ペンテスター/脆弱性診断士
雇用形態
正社員
募集エリア
東京都
仕事内容
セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。
<具体的な仕事内容>
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実行
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務(ツール/手動)
・診断結果のレポート作成
・レポートに基づく報告会の実施 など
■診断ツール
・脆弱性診断ツール(OWASP ZAP, Burp Suite, Nessus)
・ペネトレーションテストツール(Metasploit, CobaltStrikeなど)
・レポート作成ツール(自社開発製品)
・顧客対応(Slack、Teams、Zoomなど) など
勤務時間
10:00〜19:00
休日・休暇
年間休日 123日 ※2023年実績
完全週休二日制(土・日・祝日)
有給休暇
夏季休暇
年末年始休暇
慶弔休暇
短期疾病休暇
待遇・福利厚生
▼社会保険
健康保険、厚生年金、介護保険、雇用保険、労災保険
▼福利厚生
健康診断
確定拠出年金制度
生命保険(法人加入)
▼その他
入社時には、各自希望のスペックの PC やディスプレイが支給される
フリードリンクが提供されている
屋内禁煙
状況に応じてリモートワーク可能
各種機器類・資格取得費用・各種書籍・セミナー費用・食事代&カラオケ代など
(メンバーの技術力向上のためであればどんどん投資する会社です!)