サイバーセキュリティにおけるペネトレーションテスト経験者を募集しています。 当社では、セキュリティソリューションサービスとして脆弱性診断サービス、ペネトレーションテストサービスを提供しており、攻撃者視点からのリスク可視化と、防御力強化の支援を行っています。さらに今後は、スレットハンティングをはじめとする新たなセキュリティソリューションの拡充を検討しています。 ◆主な業務内容 * Webアプリケーション、ネットワーク、クラウド、Active Directory等を対象とした脆弱性診断およびペネトレーションテスト案件獲得に向けた活動 * 案件獲得に向けた技術支援、提案活動 * お客様との要件すり合わせおよび見積もり作成 * テスト計画の策定およびスコープ定義 * プロジェクトの進行管理・ハンドリング（進捗管理、品質管理、関係者調整） * テスト実施に向けた環境構築・準備 * テスト実施および結果分析 * フィードバックレポートの作成、報告および改善提案 * 攻撃手法・診断ツールの調査・検証、自動化スクリプト開発 * 社内ペンテスター育成、技術ナレッジの共有 * スレットハンティングサービス立ち上げに向けた技術検証・研究 * 最新の技術動向の調査・情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得(技術の幅を広げる活動) * 主に前述の業務に関するセキュリティ人材育成のための研修講師業務、研修生のサポート(質問回答、演習サポート 等）および演習環境の設計/構築/運用とコンテンツ作成 ◆身につけられるスキル・経験 * 攻撃者視点のセキュリティ技術と実践力 * 防御・改善提案のスキル * 顧客折衝・提案力 * 自動化・ツール開発スキル * スレットハンティング・検知設計スキル * リーダーシップ・教育スキル * 最新脅威・技術トレンドのキャッチアップ力 ◆セキュリティソリューション事業概要 エヌ・エフ・ラボラトリーズでは、企業や組織のセキュリティリスクを最前線で可視化・低減するために、「脆弱性診断サービス」「ペネトレーションテストサービス」を中心としたセキュリティソリューション事業を展開しています。 これらのサービスを通じて、攻撃者視点からのリスク検証と、防御者視点からの対策提案の両面を提供し、実効性の高いセキュリティ強化を支援しています。 ペネトレーションテストサービスでは、Webアプリケーションやネットワーク、クラウド、Active Directory環境などを対象に、最新の攻撃手法に基づく侵入テストを実施します。お客様の要件ヒアリングから見積もり、テスト計画策定、環境構築、テスト実施、報告書作成までを一貫して行い、診断結果に基づく改善提案までを含めた総合的な支援を提供しています。 単なる診断に留まらず、攻撃シナリオの設計や再現性のある評価プロセスを通じて、実際のサイバー攻撃に耐えうるシステムの構築を目指します。 また、これらの診断・検証を支えるペンテスターの育成にも注力しており、実戦型の技術を持つ人材を社内外で育成し、より多層的なセキュリティ対策を社会に提供していきます。 私たちは、攻撃と防御の両側面を理解する専門家集団として、「安全に挑戦できるデジタル社会」の実現を目指し、実効性あるセキュリティソリューションを追求しています。

職務内容に強い意欲があり、以下のいずれか、または複数の経験を有すること * Webアプリケーション、ネットワーク、クラウド、Active Directoryなどを対象とした脆弱性診断またはペネトレーションテストの実務経験 * 攻撃手法・脆弱性分析に関するリサーチやPoC検証の経験 * 顧客要件のヒアリング、見積もり・提案、レポート報告などの顧客対応経験

600万円〜900万円（給与形態：年俸制）

応相談 スキル・経験に応じて優遇

賞与：1回

・セキュリティエンジニア

正社員

あり（4ヶ月）

フレックスタイム制

9:30〜17:00

ただし、教育事業における研修提供時間は9:30～17:00のため、担当講師期間は研修提供時間の勤務が必須

東京都千代田区大手町２-３-１大手町プレイスウエストタワー26階

リモートワーク中心 ※必要に応じて出社

一部リモート

健康保険、労災保険、厚生年金保険、雇用保険

NTT健康保険組合

定期健康診断、受動喫煙防止措置

社員持株会制度

・NTT企業年金基金・その他

リモートワーク制度

土日祝休み、完全週休二日制、有給休暇、年末年始休暇、夏季休暇、慶弔休暇

育児休暇、介護休暇

通勤手当、リモートワーク手当