募集要項
- 仕事内容
-
オフェンシブセキュリティでは、クライアントのシステム環境におけるセキュリティの弱点を、脅威アクターに悪用される前に発見し、改善策を提言することによりクライアントのサイバー攻撃に対する防御力強化を支援します。
サイバー攻撃に関する知識やスキルを活かし、クライアントのサイバーセキュリティ対策やインシデント対応態勢の改善、高度化を支援する専門家集団の一員として、以下の業務を中心に従事いただきます。
■主な業務内容
・Red Team Operations
・Threat-Led Penetration Testing(脅威ベースのペネトレーションテスト:TLPT)
・Purple Teaming
・セキュリティ対策コンサルティング(上記業務で識別された課題に基づく改善支援)
・サイバーセキュリティトレーニング
※クライアントの海外拠点向けの業務に従事いただく可能性もあります。
状況に応じて以下の業務や他チームの業務に従事いただくことがあります。
・ペネトレーションテスト
・脆弱性診断(プラットフォーム・Webアプリケーション・API・モバイルアプリケーション)
・車両向けセキュリティ診断
・Offensive Security業務運営のために必要なインフラの運用管理、技術開発、検証基盤の開発 等
- 応募資格
-
- 必須
-
[必須要件]
高い倫理観を持ち、下記に該当する経験を有すること。
■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務経験
・攻撃シナリオの策定
・攻撃シナリオに沿ったサイバー攻撃のシミュレーションによるテスト
・テスト結果に基づくセキュリティ対策状況やインシデント対応能力の評価
・クライアントへの説明や報告
・テスト結果の整理及び分析、ドキュメンテーション(PowerPoint等)
- 歓迎
-
[あると望ましい要件]
下記のいずれかの経験や資格、スキルを有する方を歓迎いたします。
■クラウド環境向けのペネトレーションテストの実務経験
■Red Team OperationsやTLPT等のシナリオベースのペネトレーションテストの実務において、リーダーまたは主要メンバとして従事したご経験
■テスト用マルウェアや診断ツール等、Offensive Security関連の技術開発のご経験や、関連するインフラ(クラウドやNW機器を含む)の運用管理のご経験
■MITRE ATT&CKの活用経験
■クラウド基盤(AWS、Azure、GCP)の知見
■関連資格の保有
・Offensive Security Certified Professional (OSCP)
・Offensive Security Experienced Pentester (OSEP)
・Offensive Security Exploitation Expert (OSEE)
・Certified Red Team Professional (CRTP)
・Certified Red Team Operator (CRTO)
・Certified Red Team Lead (CRTL)
・Certified Azure Red Team Professional (CARTP)
・情報処理安全確保支援士
■英語力
- TOIEC 730点以上
- 雇用形態
- 正社員
- 勤務地
-
東京都
全国からのリモート相談可能
- 勤務時間
-
<労働時間区分>
フレックスタイム制
フレキシブルタイム:5:00~22:00
休憩時間:60分(11:45~12:45)
時間外労働有無:有
<標準的な勤務時間帯>
9:30~17:30
<その他就業時間補足>
プロジェクトに入ると、1日8時間稼働となります
- 年収・給与
-
600万円 ~ 4999万円
※経験、スキルを考慮
- 待遇・福利厚生
-
通勤手当、健康保険、厚生年金保険、雇用保険、労災保険、厚生年金基金、退職金制度
<各手当・制度補足>
通勤手当:特記事項なし
社会保険:特記事項なし
厚生年金基金:特記事項なし
退職金制度:特記事項なし
<教育制度・資格補助補足>
中途入社者向け入社時コンサルティング基礎研修、その他基礎スキルアップ研修(適宜開催)、資格取得補助、オンライン学習ツール(Udemy、LinkedInラーニング)利用など
<その他補足>
団体生命保険、財形貯蓄、カフェテリアプラン制度など
- 休日休暇
-
完全週休2日制(休日は土日祝日)
年間有給休暇10日~20日(下限日数は、入社半年経過後の付与日数となります)
年間休日日数125日
土曜・日曜・祝日、年末年始、年次有給休暇、夏季休暇、特別有給休暇
- 選考プロセス
- 面接2~3回程度
