• 勤務地：リモート / グローバル
• 経験年数：2～5年
• 給与：3,000～8,000 USD ＋業績ボーナス

仕事内容について

サイバー脅威、ウェブアプリケーションのセキュリティ、及びエシカルハッキングの複雑性が増す中、ペネトレーションテストは世界中の企業を保護するための重要な役割を担っております。当社では、経験豊富なウェブアプリケーションペネトレーションテスター、レッドチームオペレーター、及びサイバーセキュリティ専門家を募集し、ウェブアプリケーション、クラウド環境、エンタープライズITシステム、企業ネットワークにおける脆弱性を特定し、防御体制の強化にご協力いただく業務に従事していただきます。

• ウェブアプリケーション、ネットワーク、クラウドインフラ（AWS、Azure、GCP）、及びエンタープライズIT環境に対して、ペネトレーションテスト、エシカルハッキング、及びセキュリティ評価を実施する。
• SQLインジェクション（SQLi）、クロスサイトスクリプティング（XSS）、サーバーサイドリクエストフォージェリ（SSRF）、リモートコード実行（RCE）、及びインセキュア・ダイレクト・オブジェクト・リファレンス（IDOR）などの脆弱性を特定し、悪用する。
• ネットワークセキュリティ評価を行い、ポートスキャン、脆弱性分析、権限昇格、及びActive Directory（AD）セキュリティテストを実施する。
• Burp Suite、Metasploit、Nmap、Wireshark、Nessus、Acunetix、Kali Linux、及びBloodHoundなどのサイバーセキュリティツールを活用し、詳細なセキュリティ評価を行う。
• ペネトレーションテストのシナリオに応じたカスタムスクリプト、オートメーションツール、又はエクスプロイトを開発・実行する。
• ポストエクスプロイト分析、権限昇格、及び持続性技術を実施する。
• セキュリティ体制の向上を目的として、詳細なセキュリティレポート、リスク評価、是正計画、及び緩和戦略を提供する。
• ゼロデイ脆弱性、エクスプロイト開発、クラウドセキュリティの脅威、及び新たなサイバー攻撃手法に関する最新情報を常に把握する。