サイバーセキュリティにおけるペネトレーションテスト経験者を募集しています。

当社では、セキュリティソリューションサービスとして脆弱性診断サービス、ペネトレーションテストサービスを提供しており、攻撃者視点からのリスク可視化と、防御力強化の支援を行っています。さらに今後は、スレットハンティングをはじめとする新たなセキュリティソリューションの拡充を検討しています。

◆主な業務内容
* Webアプリケーション、ネットワーク、クラウド、Active Directory等を対象とした脆弱性診断およびペネトレーションテスト案件獲得に向けた活動
* 案件獲得に向けた技術支援、提案活動
* お客様との要件すり合わせおよび見積もり作成
* テスト計画の策定およびスコープ定義
* プロジェクトの進行管理・ハンドリング（進捗管理、品質管理、関係者調整）
* テスト実施に向けた環境構築・準備
* テスト実施および結果分析
* フィードバックレポートの作成、報告および改善提案
* 攻撃手法・診断ツールの調査・検証、自動化スクリプト開発
* 社内ペンテスター育成、技術ナレッジの共有
* スレットハンティングサービス立ち上げに向けた技術検証・研究
* 最新の技術動向の調査・情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得(技術の幅を広げる活動)
* 主に前述の業務に関するセキュリティ人材育成のための研修講師業務、研修生のサポート(質問回答、演習サポート 等）および演習環境の設計/構築/運用とコンテンツ作成

◆身につけられるスキル・経験
* 攻撃者視点のセキュリティ技術と実践力
* 防御・改善提案のスキル
* 顧客折衝・提案力
* 自動化・ツール開発スキル
* スレットハンティング・検知設計スキル
* リーダーシップ・教育スキル
* 最新脅威・技術トレンドのキャッチアップ力

◆セキュリティソリューション事業概要

エヌ・エフ・ラボラトリーズでは、企業や組織のセキュリティリスクを最前線で可視化・低減するために、「脆弱性診断サービス」「ペネトレーションテストサービス」を中心としたセキュリティソリューション事業を展開しています。
これらのサービスを通じて、攻撃者視点からのリスク検証と、防御者視点からの対策提案の両面を提供し、実効性の高いセキュリティ強化を支援しています。

ペネトレーションテストサービスでは、Webアプリケーションやネットワーク、クラウド、Active Directory環境などを対象に、最新の攻撃手法に基づく侵入テストを実施します。お客様の要件ヒアリングから見積もり、テスト計画策定、環境構築、テスト実施、報告書作成までを一貫して行い、診断結果に基づく改善提案までを含めた総合的な支援を提供しています。

単なる診断に留まらず、攻撃シナリオの設計や再現性のある評価プロセスを通じて、実際のサイバー攻撃に耐えうるシステムの構築を目指します。

また、これらの診断・検証を支えるペンテスターの育成にも注力しており、実戦型の技術を持つ人材を社内外で育成し、より多層的なセキュリティ対策を社会に提供していきます。
私たちは、攻撃と防御の両側面を理解する専門家集団として、「安全に挑戦できるデジタル社会」の実現を目指し、実効性あるセキュリティソリューションを追求しています。

■必須条件
職務内容に強い意欲があり、以下のいずれか、または複数の経験を有すること

* Webアプリケーション、ネットワーク、クラウド、Active Directoryなどを対象とした脆弱性診断またはペネトレーションテストの実務経験
* 攻撃手法・脆弱性分析に関するリサーチやPoC検証の経験
* 顧客要件のヒアリング、見積もり・提案、レポート報告などの顧客対応経験

■歓迎要件
* ゼロトラスト環境でのペネトレーションテストの実務経験
* セキュリティ関連プロジェクトの進行管理・チームハンドリング経験
* Python、Go、C、PowerShell、Bashなどを用いたスクリプト・ツール開発経験
* スレットハンティング（EDR／SIEMログ分析、検知ロジック設計など）の実務経験または研究経験
* ペンテストやセキュリティ診断チームの立ち上げ・育成・教育経験
* CTF、ハードニングイベントなど攻防演習への参加・運営経験
* Hack The Box、TryHackMe等での学習経験
* Offensive Security（OSCP/OSEP/OSWE/OSDA）またはSANS（GREM／GCFA等）の資格
* お客様やチームメンバーと技術を軸に円滑なコミュニケーションを行える方