Penetration Testing Senior Advisor Consultant

About Us

Role Summary

ペネトレーションテスト・シニアアドバイザーコンサルタントは、情報セキュリティの脅威インテリジェンスを活用し、クライアント環境内の脆弱性を特定・悪用することで、グループをサポートします。この役職の主な担当領域は、アプリケーションセキュリティ（Webアプリケーションの侵入テスト、APIテスト）またはネットワークセキュリティ（脆弱性評価、外部侵入テスト、内部侵入テストなど）のいずれかとなります。両方の分野での経験は必須ではありませんが、経験があれば尚可です。

What You Will Do

• 市販または社内で開発された攻撃ツールを使用して、アプリケーションのセキュリティ評価（Web、モバイル、APIなど）を実施し、高度な攻撃に対する手動テストを行う

• ネットワーク侵入テスト評価（外部侵入テスト、内部侵入テストなど）を実施する

• 脆弱性および攻撃に関する情報を専門的なセキュリティ評価レポートとしてクライアントに提供する

• プロジェクトキックオフ会議、テスト過程における高/重大な発見事項の通知、テスト結果、証拠、再現手順、修復推奨事項を確認するための終了会議など、クライアントとの電話会議を実施する

• 新たな脅威、脆弱性、および攻撃を特定し理解するための積極的な調査を行う。

• 市販または自社開発の攻撃ツールを使用して攻撃テストを実施し、クライアントの対策のために結果を文書化する。

• 自律的に業務を遂行できる個人としても、また大規模なチームの一員としても優れた能力を発揮する。

• その他、割り当てられた必須業務を遂行する。

• Conduct application security assessments (web, mobile, API, etc.) using off-the-shelf or internally developed exploitation tools to execute manual testing for advanced attacks
• Conduct network penetration testing assessments (external pen test, internal pen test, etc.)
• Produce and deliver vulnerability and exploit information to clients in the form of a professional security assessment report
• Conduct client conference calls to include, but not limited to project kick-off calls, notification of high/critical findings during the testing process, and close out calls to review test findings, evidence, process steps to reproduce, and remediation recommendations
• Perform proactive research to identify and understand new threats, vulnerabilities, and exploits
• Conduct exploitation testing using off-the-shelf or self-developed exploitation tools and document findings for client remediation
• Excel as both a self-directed individual contributor and as a member of a larger team
• Perform other essential duties as assigned

What You Will Bring

• ペネトレーションテストの実務経験6年以上

• Nmap、Metasploit、Kali Linux、Burp Suiteのいずれかのうち少なくとも1つにおいて6年以上の実務経験

• ネイティブレベルの日本語能力（最低でもビジネスレベルの日本語能力が必要）

【応募要件 ―（WANT）】

• CEH、WAPT、GPEN、GWAPT、GAWN、OSCPなどの攻撃型セキュリティ関連の資格

• NetSparkerおよびAppScanの運用管理および内部構造（Microsoft Windows / Linux）に関する知識

• TCP/IPネットワークに関する技術的な理解

• コンピュータサイエンス、コンピュータ工学、電気工学、または関連技術分野の学士号、あるいは同等の実務経験

• 様々なアプリケーション攻撃ベクトルやセキュリティテストプロセスに関する経験、および一般的な脆弱性（例：OWASP Top 10）に関する深い知識

• SQLおよび高水準言語の実務知識

• 優れた技術的コミュニケーション能力（文章および口頭）、優れた分析力および問題解決能力

• Minimum of 6 years of experience with penetration testing
• Minimum of 6 years of experience with at least one of the following: Nmap, Metasploit, Kali Linux, Burp Suite
• Native-level Japanese language skills (At minimum, business-level Japanese language skills are required)
Desirable
• Offensive certifications such as CEH, WAPT, GPEN, GWAPT, GAWN, OSCP, etc.
• Knowledge of NetSparker and AppScan operating systems administration and internals (Microsoft Windows / Linux)
• Understanding of TCP/IP networking at a technical level
• Bachelor of Science degree in Computer Science, Computer Engineering, Electrical Engineering, or a related technical field; or equivalent professional experience
• Experience with various application attack vectors, security test processes and strong knowledge of common vulnerabilities (i.e. OWASP Top 10)
• Working knowledge of SQL and high-level languages
• Good technical communication skills, both written and verbal; good analytical and problem solving skills

Ready to Join Us?

What’s Great About Sophos?

Our Commitment To You

Data Protection

Originally posted on Himalayas