Skip to main content

Penetration Testing Consultant - Secureworks - Japan

Kawasaki, Japan 掲載日 11/05/2019
今すぐ応募

Penetration Testing Consultant – Secureworks - Tokyo, Japan

Security and Risk Consulting Group

Secureworks (SCWX-NASDAQ) is a global leader in intelligence-driven information security solutions. We help organizations confidently pursue business goals in a digitally-connected world.  Consistently recognized by industry analysts and readers’ polls, we are one of the best in the world at understanding and anticipating threat behavior. We see 250 billion events every day across 4400 clients in more than 55 countries, and our solutions work across all the layers of a client’s security environment, including 330 different vendor technologies. Join a talented, dedicated, and diverse team of researchers, analysts, engineers, consultants and business professionals who are focused 100% on protecting our clients from cyber threats. We seek out the brightest minds and empower our teams with the tools and support they need to fight the bad guys and maintain our company’s leadership in the cyber security industry.

Uniquely positioned to adapt as the industry evolves, we are also proud to be part of the Dell Technologies family. We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about “what’s next.” We offer flexible work options when available, and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team.   

Role Overview

The Application Penetration Testing Consultant supports the Security and Risk Consulting /Technical Testing Team by applying information security threat intelligence to identify and exploit vulnerabilities within our client’s environments. The focus areas for this role are web and mobile application penetration testing, API testing, and code review.

Role Responsibilities

-Conduct exploitation testing using off-the-shelf or self-developed exploitation tools and document findings for client remediation

-Produce and deliver vulnerability and exploit information to clients in the form of a professional security assessment report

-Conduct client conference calls to include, but not limited to project kick-off calls, notification of high/critical findings during the testing process, and close out calls to review test findings, evidence, process steps to reproduce, and remediation recommendations

-Perform proactive research to identify and understand new threats, vulnerabilities, and exploits

-Excel as both a self-directed individual contributor and as a member of a larger team

-Perform other essential duties as assigned

-Travel as needed to client locations primarily within the Tokyo area

As a managed security provider, Secureworks expects its employees to understand and apply commonly known security practices and possess a working knowledge of applicable industry controls such as NIST 800-53. Employees will be expected to acknowledge their security responsibilities in writing prior to gaining access to company systems. Employees will be required to maintain a working knowledge of local security policies and execute general controls as assigned.

Requirements

-Minimum of 3 years of experience with security testing (Vulnerability Assessments, Web Application Testing, Network Penetration Testing, and/or Red Team)

-Minimum of 1 years of experience with at least one of the following: Burp Suite Pro, Metasploit, Kali Linux, Responder, Tenable (Nessus), AppScan, WebInspect, Powershell Empire

-Fluent in Japanese

Preferences

-OSCP/E or GIAC GPEN, GWAPT, GXPN or similar preferred

-English language (basic to advanced)

-Operating systems administration and internals (Microsoft Windows / Linux)

-Understanding of TCP/IP networking at a technical level

-A Bachelor of Science degree in Computer Science, Computer Engineering, Electrical Engineering, or

 a related technical field; or equivalent professional experience

-Experience with various application attack vectors, security test processes and strong knowledge of common vulnerabilities (i.e. OWASP Top 10)

-Working knowledge of SQL and high level languages

-Good technical communication skills, both written and verbal; good analytical and problem solving skills

Location- Tokyo with the ability to work remote

SecureWorks is an equal opportunity employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex (including pregnancy), sexual orientation, gender identity and/or expression, national origin, protected veteran status, disability, genetics, or citizenship status (when otherwise legally authorized to work) and will not be discriminated against on the basis of such characteristics or any other status protected by the laws or regulations in the locations where we operate. SecureWorks encourages applicants of all ages.

概要

SecureWorks Japanは、日本およびアジア太平洋地域における事業拡大のため、情報セキュリティコンサルタントを募集します。

職種

情報セキュリティコンサルタント

業務内容

下記のエンジニアリング業務、コンサルティング業務、及びプリセールスにおける提案活動業務。

・脆弱性診断プロジェクトにおける提案、プロジェクトマネジメント、診断作業、レポート作成、報告会対応

(Webアプリケーション、サーバ・ネットワーク機器、スマートフォンアプリケーションに対する脆弱性診断・ペネトレーションテストが含まれます)

・クラウド型仮想デスクトップなどの特殊な形態のシステム、インフラ機器・POSなどの専用ハードウェアおよびソフトウェアに対するペネトレーションテスト

・セキュリティ教育の実施

・セキュリティ関連技術の調査・研究

・新たなセキュリティサービスの開発

・カンファレンス等への寄稿・プレゼンテーション

・Red Team Testingへの参画

求める経験・能力・スキル

【必須要件】

・最低3年以上のWebアプリケーション診断、プラットフォーム診断、ペネトレーションテスト、RedTeamの経験を有すること

・最低1年以上の以下のツールをプロジェクトにて使用した経験を有すること

Burp Suite Pro, Metasploit, Kali Linux, Responder, Tenable (Nessus), AppScan, WebInspect, Powershell Empire

・日本語による社内外の関係者とのコミュニケーションや、メール等の文面でのコミュニケーション、ドキュメント作成スキルを有すること

【歓迎要件】

・以下のいずれかの資格の保有

OSCP/E、GIAC GPEN、 GWAPT、 GXPN

・英語スキル(プロジェクトメンバーと口頭でのコミュニケーションができるレベル以上)

・Windows/Linux等のOSが使用されているシステムの管理経験

・情報工学、計算機工学(コンピュータ工学)、電気工学、またはそれらに関連する分野の学士号の取得。またはそれと同様レベルの業務経験

・様々なアプリケーションに対する攻撃手法の理解やOWASP TOP10のような一般的によく知られている脆弱性に関する深い知識、セキュリティ診断プロセスについての経験

・SQLについての知識、高級言語(高水準言語)の知識

・技術トピックに関して社内外の関係者と円滑にコミュニケーションを行うことができるスキル(口頭またはメール/報告書などの文面)

・技術的内容についての分析や問題解決スキル

【人物像】

・未開拓の技術分野に積極的にチャレンジする姿勢をもった方

・国内外の情報源からセキュリティ関連情報を積極的に収集できる方

・セキュリティ関連情報を国内外に積極的に発信できる方

・新しい技術を吸収する姿勢をもった方

・グローバルの技術部隊と連携して業務を遂行する意志のある方

・プロジェクトリーダとして責任を持って業務に携わり、プロジェクトの円滑な実施およびお客様との良好な関係の構築・維持が行える方

・脆弱性診断チームのリーダとして、メンバーの技術的な指導を行い、メンバーの目標とする存在になれる方

資格

下記の資格保持者を歓迎します。

・SANS関連資格(GWAPT/GCIH/GPENなど)

・Offensive Security関連資格(OSWP/OSCP/OSCEなど)

・情報セキュリティスペシャリスト

・ネットワークスペシャリスト

・その他セキュリティ関連資格

入社後のキャリアパス

・入社後はWebアプリケーションの脆弱性診断をはじめとする各種診断プロジェクトをリードして頂きます。

・SecureWorks Japanでは2015年からRed Team Testingサービスを開始し、実際のサイバー攻撃に限りなく近いレベルで演習を行うサービスを提供しています。このサービスメンバーの一員として参画し、共に高度な技術の追求を目指していく方を歓迎します。

・海外を含めた社内外の技術トレーニングへの参加や技術調査を通じて、新しい技術分野でのスキルを磨き、新規サービスの立ち上げに中心的な役割を果たして頂きます。

・弊社海外のチームとの技術協力や国をまたいだ共同プロジェクトなどを通じて、グローバルなフィールドで活躍できる人材に成長して頂くことを期待しています。

・日本国内のみならず、香港・台湾など、アジア太平洋地域のプロジェクトに主体的に携わって頂きます。

Job Family: Graduates Information-Technology Job ID: R041357

今すぐ応募

関連する求人情報

すべての応募可能な求人を見る

最新の採用情報を受け取る

メールアドレスを登録していただくと最新の情報を受け取れます

求人情報の通知に登録して

あなたの興味に合った新しい雇用機会でアラートを受信します。

関心カテゴリーを検索し、提案リストから一つ選択してください。勤務地を検索し、提案リストから一つ選択してください。最後に、「追加」をクリックして、ジョブアラートを作成してください。

  • Graduates, 川崎, 神奈川県, 日本削除
  • Information Technology, 川崎, 神奈川県, 日本削除

このツールにデータを入力すると、注意書きに記載されている概要に従った、個人データの処理、使用、転送に同意したものとみなされます。 弊社のデータのプライバシーに関する合意書に同意すると、上記の内容を読み、理解したものとみなされます。