ペネトレーションテスターは、当社のシステム、ネットワーク、アプリケーションにおける脆弱性を特定・悪用・文書化する役割を担います。本ポジションは、実際の攻撃をシミュレートし、リスク露出を評価し、開発チームと連携して脆弱性を適切に修復することで、当社のセキュリティ体制を強化するうえで重要な役割を果たします。攻撃者の視点で思考しながら防御者として行動し、技術的専門知識、創造力、体系的な分析力を組み合わせて、プラットフォームの整合性とユーザーの安全を守ります。

主な職務内容

• ネットワーク、Web、アプリケーションに対するブラックボックス、ホワイトボックス、グレイボックス評価を含むペネトレーションテストを実施する。
• 脆弱性を特定・悪用し、潜在的なビジネスへの影響を把握する。
• API、クラウドインフラ（AWS、Cloudflare、MongoDB Atlasなど）、内部サービスに対するセキュリティ評価を実施する。
• レッドチーム演習の一環としてソーシャルエンジニアリングおよびフィッシングシナリオをシミュレートする。
• エンジニアおよびシステム管理者と連携して、修正内容を確認・検証する。
• 概念実証（PoC）エクスプロイトや実施可能な推奨事項を含め、発見事項を構造化された脆弱性レポートに明確に文書化する。
• 社内のセキュリティテスト手法および自動化プロセスの継続的な改善に貢献する。
• 新たな攻撃手法、CVE、およびエクスプロイトフレームワークの動向を常に把握する。
• 悪用された脆弱性の事後分析において、インシデント対応チームを支援する。

必須要件

• ペネトレーションテスト、レッドチーミング、セキュリティアセスメントの経験が3年以上あること。
• Burp Suite、Metasploit、Nmap、Wireshark、Nessus、Kali Linuxなどのツールに精通していること。
• OWASP Top 10、ネットワークプロトコル、およびセキュアコーディング原則に関する深い理解があること。
• TypeScriptでのコーディングに習熟していること。
• 自動スキャナーだけでなく手動テストを実施した経験があること。
• Linuxおよびクラウド環境に関する確かな知識があること。
• 優れたドキュメンテーションおよびコミュニケーションスキルがあること。

ご応募は、応募資格を満たし本メールアドレスに履歴書をお送りいただいた方に限らせていただきます。