• 勤務地：リモート / グローバル
• 経験年数：2～5年
• 給与：3,000～8,000 USD ＋業績ボーナス

仕事内容について

サイバー脅威、ウェブアプリケーションのセキュリティ、及びエシカルハッキングの複雑性が増す中、ペネトレーションテストは世界中の企業を保護するための重要な役割を担っております。当社では、経験豊富なウェブアプリケーションペネトレーションテスター、レッドチームオペレーター、及びサイバーセキュリティ専門家を募集し、ウェブアプリケーション、クラウド環境、エンタープライズITシステム、企業ネットワークにおける脆弱性を特定し、防御体制の強化にご協力いただく業務に従事していただきます。

• ウェブアプリケーション、ネットワーク、クラウドインフラ（AWS、Azure、GCP）、及びエンタープライズIT環境に対して、ペネトレーションテスト、エシカルハッキング、及びセキュリティ評価を実施する。
• SQLインジェクション（SQLi）、クロスサイトスクリプティング（XSS）、サーバーサイドリクエストフォージェリ（SSRF）、リモートコード実行（RCE）、及びインセキュア・ダイレクト・オブジェクト・リファレンス（IDOR）などの脆弱性を特定し、悪用する。
• ネットワークセキュリティ評価を行い、ポートスキャン、脆弱性分析、権限昇格、及びActive Directory（AD）セキュリティテストを実施する。
• Burp Suite、Metasploit、Nmap、Wireshark、Nessus、Acunetix、Kali Linux、及びBloodHoundなどのサイバーセキュリティツールを活用し、詳細なセキュリティ評価を行う。
• ペネトレーションテストのシナリオに応じたカスタムスクリプト、オートメーションツール、又はエクスプロイトを開発・実行する。
• ポストエクスプロイト分析、権限昇格、及び持続性技術を実施する。
• セキュリティ体制の向上を目的として、詳細なセキュリティレポート、リスク評価、是正計画、及び緩和戦略を提供する。
• ゼロデイ脆弱性、エクスプロイト開発、クラウドセキュリティの脅威、及び新たなサイバー攻撃手法に関する最新情報を常に把握する。

• ペネトレーションテスト、ウェブセキュリティ、脆弱性評価、レッドチーミングに実践的な経験を有しております。
• OSSTMM、OWASP Top 10、PTES、NIST、MITRE ATT&CK、CISベンチマーキングなど、倫理的ハッキングの手法に関する深い理解を有しております。
• ウェブアプリケーションセキュリティテスト、クラウドセキュリティ（AWS、Azure、GCP）、およびAPIセキュリティにおける熟練したスキルを持っております。
• ネットワークセキュリティ、ファイアウォール回避、ソーシャルエンジニアリング、Wi-Fiセキュリティテストに関する経験がございます。
• リバースエンジニアリング、マルウェア分析、エクスプロイト開発、およびバッファオーバーフローテクニックの知識があるとなお良いです。
• Active Directory攻撃、Kerberoasting、Pass-the-Hash、Mimikatz、BloodHound、PowerShell Empireに関する知識があることが非常に望ましいです。
• セキュリティ自動化およびエクスプロイト開発のためのスクリプト/プログラミング（Python、Bash、PowerShell、JavaScript、またはC言語）の熟練が求められます。
• OSCP、OSCE、OSEP、CRTP、CEH、GPEN、CISSP、eWPTX、またはGXPNなどの関連資格を保有していることが強く推奨されます。

#PenetrationTesting #WebSecurity #EthicalHacking #CybersecurityJobs #RemoteWork #RedTeam #BugBounty #ApplicationSecurity #AppSec #CloudSecurity #OSCP #OffensiveSecurity #SecurityTesting #BlueTeam #CyberThreats #InfoSecJobs #SecurityResearch #SOC #HackerJobs #VulnerabilityResearch