ペネトレーションテスターは、当社のシステム、ネットワーク、アプリケーション全体の脆弱性を特定・悪用・文書化する責任を負います。本ポジションは、実際の攻撃をシミュレートし、リスク露出を評価するとともに、開発チームと連携して脆弱性の適切な修正を実施することで、当社のセキュリティ体制強化に重要な役割を果たします。攻撃者の視点で思考しつつ、防御者として行動し、技術的専門知識、創造性、体系的な分析を組み合わせてプラットフォームの完全性とユーザーの安全を守ります。

主な職務内容

• ブラックボックス、ホワイトボックス、グレーボックス評価を含むネットワーク、Web、アプリケーションのペネトレーションテストを実施します。
• 脆弱性を特定・悪用し、ビジネスへの潜在的な影響を評価します。
• API、クラウドインフラ（AWS、CloudFlare、MongoDB Atlas等）、および内部サービスのセキュリティ評価を行います。
• レッドチーム演習の一環として、ソーシャルエンジニアリングやフィッシングシナリオを想定したテストを実施します。
• エンジニアやシステム管理者と連携して修正箇所を検証・確認します。
• 証明概念（PoC）エクスプロイトや具体的な推奨事項を含む、構造化された脆弱性レポートを作成し、発見事項を明確に文書化します。
• 社内のセキュリティテスト手法や自動化の継続的な改善に貢献します。
• 新たに登場する攻撃手法、CVE、エクスプロイトフレームワークに関する最新情報を常にキャッチアップします。
• エクスプロイトされた脆弱性の事後分析において、インシデントレスポンスチームを支援します。

必須条件

• ペネトレーションテスト、レッドチーミング、またはセキュリティ評価の実務経験3年以上
• Burp Suite、Metasploit、Nmap、Wireshark、Nessus、Kali Linuxなどのツールの使用経験
• OWASP Top 10、ネットワークプロトコル、およびセキュアコーディングの原則に関する深い理解
• TypeScriptでのコーディングスキル
• 自動化スキャナーを超えた手動テストの実施経験
• Linuxおよびクラウド環境に関する十分な知識
• 優れたドキュメント作成能力およびコミュニケーションスキル