株式会社シーエー・アドバンス

http://www.ca-adv.co.jp/
96
投稿
1330
いいね

シーエー・アドバンスとは

シーエー・アドバンスは、サイバーエージェントグループの一員として沖縄で事業展開を行っています。

エンジニア業務としては下記があります。

  • 開発内製化による社内業務の効率化
  • ニアショアやオフショア開発の拠点
  • Webアプリケーション脆弱性診断

また、サイバーエージェント全体としてもシーエー・アドバンスの技術力向上に力を入れています。
定期的にサイバーエージェントの最高技術責任者(CTO)との面談もあり、組織や個人の成長にも大きくつながっています。

現在エンジニア募集中です!
エントリーフォームはコチラから!

業務内容

Webアプリケーションエンジニア

業務内容

社内の業務課題に対し、改善策の提案から要件定義、実装まで一貫したシステム開発を行います。
また、サイバーエージェントグループからの開発依頼を請け負い、ニアショア拠点としての開発も行っています。

システム環境

  • 言語
    • Ruby, Nodejs, Java, PHP, React, AngularJS
  • プラットフォーム
    • AWS, GCP
  • DB
    • MySQL, Redis, PostgreSQL, HBase
  • OS
    • AmazonLinux, CentOS, CoreOS

Webアプリケーション脆弱性診断

サイバーエージェントグループのサービスに対してWebアプリケーション脆弱性診断を行います。

診断対象

  • PCブラウザ
  • SPブラウザ
  • Androidアプリ
  • iOSアプリ

診断実績

  • アメーバブログ
  • ガールフレンド(仮)
  • ウチの姫さまがいちばんカワイイ

等、年間60件以上のサービスを診断しています。

社内イベント

スキルアップのため、社内で各種イベントも行っています。

  • Attack Party(チーム戦)
    • あらかじめ脆弱性や不具合を仕込んだECサイトを構築しておき、 どんな脆弱性や不具合があるかを報告した点数を競うイベントです。
  • Official Party(チーム戦)
    • 芸能人や有名人を対象に、擬似的な公式ホームページを作成し、別チームのサイトを全員で採点します。 BtoC向けコンテンツの開発力を競うイベントです。

採用情報

Webアプリケーションエンジニア

求める人材

  • どんどん進化していく技術を学んで使いこなすことが好きな方
  • 前向きに業務に取り組んでいける方
  • 責任感の強い方

優遇する経験やスキル

  • 2年以上Webアプリケーション構築経験のある方(PHP, Ruby, Java, Node.js)
  • chef, ansible, Docker のいずれかを利用し、Webサービスの構築した経験のある方
  • オフショア開発のご経験がある方

備考

  • 要件定義~運用までを一貫して経験できるため、幅広くスキルをつけることができます!

Webアプリケーション脆弱性診断

求める人材

  • 今後ホワイトハッカーとして活躍したい方
  • 責任感の強い方
  • Webアプリケーションの開発経験

優遇する経験やスキル

  • Burp Suite 等のローカルプロキシツールを使ったことのある方
  • Webアプリケーションの脆弱性診断経験がある方
  • 下記のコードから脆弱性が見つけられますか?(複数入っています)
login.php
<?php
# 下記はログイン認証処理ですが、どんな脆弱性があるかわかりますか?

$dsn  = 'mysql:dbname=hoge;host=localhost';
$user = '****';
$pwd  = '****';

session_start();
$login_flag   = false;
$mail_address = $_POST["mail_address"];
$password     = $_POST["password"];
$url          = $_POST["url"];

try{
    $conn = new PDO($dsn, $user, $pwd);
    // ログイン処理
    $sql = "SELECT id,user_name,mail_address,password FROM users WHERE mail_address='{$mail_address}' and password='{$password}'";
    foreach($conn->query($sql) as $row) {
        // ログイン成功
        session_regenerate_id();
        $login_flag        = true;
        $_SESSION['login'] = $login_flag;
        $name = $row["user_name"];
        echo "ようこそ。{$name}さん";
        `echo $name >> /var/log/apache2/login_access.log`;
        break;
    }

    // ログイン失敗したらリダイレクト
    if(!$login_flag) {
        header("Location: ".$url);
        exit;
    }

} catch (PDOException $e){
    error_log("DBエラー".$e->getMessage());
    exit;
}
?>

備考

  • 開発や脆弱性診断が未経験のメンバーでも、研修後は第一線で活躍しています!
  • サイバーエージェントグループのリリース前サービスに携われます!
  • 脆弱性診断を通してセキュリティ知識が向上します!

福利厚生

  • マウス・キーボード購入サポート
    • 業務に使用するマウス・キーボードはお好きなものをお選びください。
    • 例) RealForce シリーズ, Happy Hacking Keyboard2 Pro 等
  • 最新スペックPC
    • リクエストに応じたマシンを予算内でご用意いたします。
    • 例) Macbook Pro 15 inch 等
  • 研修支援制度
    • 外部研修に参加する際、会社が費用を負担する制度です。
  • 住ムーズ手当(家賃補助)
    • 会社から1.5km圏内在住の社員を対象に、最大3万円まで補助。

現在エンジニア募集中です!
エントリーフォームはコチラから!

株式会社シーエー・アドバンスについて
サイバーエージェントグループの一員としてコミュニティサービス、ゲーム、スマートフォン向けサービス、インターネット広告など最先端のインターネットサービスに関わる事業