Penetration Testing Advisor

What You Will Do

• 市販または自社開発の攻撃ツールを用いたアプリケーションセキュリティ評価（Web、モバイル、API等）を実施し、高度な攻撃に対する手動テストまたはネットワーク侵入テスト評価（外部侵入テスト、内部侵入テスト等）を実行する 

• 脆弱性及び攻撃情報を専門的なセキュリティ評価レポートの形式でクライアントへ提供 

• プロジェクトキックオフ会議、テストプロセス中の重大な発見事項の通知、テスト結果、証拠、再現手順および修復推奨事項を確認するための終了会議など、クライアントとの電話会議を実施 

• 新たな脅威・脆弱性・攻撃を特定し理解するための積極的な調査の実施 

• 市販または自社開発の攻撃ツールを用いた攻撃手法検証を実施し、クライアントの対策のために結果を文書化する 

• 自律的な個人貢献者として、また大規模チームの一員としても優れた能力を発揮 

• その他、割り当てられた重要な業務の遂行 

• Conduct application security assessments (web, mobile, API, etc.) using off-the-shelf or internally developed exploitation tools to execute manual testing for advanced attacks OR network penetration testing assessments (external pen test, internal pen test, etc.)
• Produce and deliver vulnerability and exploit information to clients in the form of a professional security assessment report
• Conduct client conference calls to include, but not limited to project kick-off calls, notification of high/critical findings during the testing process, and close out calls to review test findings, evidence, process steps to reproduce, and remediation recommendations
• Perform proactive research to identify and understand new threats, vulnerabilities, and exploits
• Conduct exploitation testing using off-the-shelf or self-developed exploitation tools and document findings for client remediation
• Excel as both a self-directed individual contributor and as a member of a larger team
• Perform other essential duties as assigned

What You Will Bring

• ペネトレーションテスト／脆弱性評価の経験が3年以上あること 

• Nmap、Metasploit、Kali Linux、Burp Suiteのうち、少なくとも1つを2年以上使用した経験 

• 日本語がネイティブレベルであること（最低でもビジネスレベルの日本語能力が必須） 
   
   

【応募要件 ―WANT】 

• CEH、WAPT、GPEN、GWAPT、GAWN、OSCPなどの攻撃セキュリティ関連資格 

• NetSparkerおよびAppScanの運用システム管理と内部構造に関する知識（Microsoft Windows / Linux） 

• TCP/IPネットワークに関する技術的な理解 

• コンピュータサイエンス、コンピュータ工学、電気工学、または関連技術分野の理学士号、もしくは同等の実務経験 

• 様々なアプリケーション攻撃ベクトル、セキュリティテストプロセスに関する経験、および一般的な脆弱性（例：OWASP Top 10）に関する深い知識 

• SQLおよび高水準言語の実務知識 

• 優れた技術的コミュニケーション能力（文書・口頭双方）、優れた分析力および問題解決能力 

• Minimum of 3 years of experience with penetration testing / vulnerability assessment.
• Minimum of 2 years of experience with at least one of the following: Nmap, Metasploit, Kali Linux, Burp Suite
• Native-level Japanese language skills (At minimum, business-level Japanese language skills are required) 
 
Desirable
• Offensive certifications such as CEH, WAPT, GPEN, GWAPT, GAWN, OSCP, etc.
• Knowledge of NetSparker and AppScan operating systems administration and internals (Microsoft Windows / Linux)
• Understanding of TCP/IP networking at a technical level
• Bachelor of Science degree in Computer Science, Computer Engineering, Electrical Engineering, or a related technical field; or equivalent professional experience
• Experience with various application attack vectors, security test processes and strong knowledge of common vulnerabilities (i.e. OWASP Top 10)
• Working knowledge of SQL and high-level languages
• Good technical communication skills, both written and verbal; good analytical and problem solving skills