セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業になります。

＜具体的な仕事内容＞
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成

■ツール
診断ツール：Burp Suite、Nessus　など
レポート作成：自社開発　など
顧客対応：Slack、Zoom、Teams　など