Security Testing Consultant -Secureworks Japan - Kanagawa/Tokyo, Japan
Dell Technologies
Tokyo, Japan
4 日前

Security Testing Consultant -Secureworks Japan - Kanagawa / Tokyo, Japan Secureworks SCWX-NASDAQ は インテリジェンス主導型情報セキュリティソリューションの世界的リーダー です デジタルに繋がる世界で 組織が自信を持ってビジネス目標を追求できるよう支援しています 当社は 産業アナリストや意識調査から 世界で最も脅威の動向を理解 予測している企業として常に認められています 55カ国以上4,400のお客様に対し 日々2,500億ものセキュリティイベントを処理しており 330に及ぶ様々なベンダーテクノロジーも含め お客様のセキュリティ環境の全レイヤーで 当社のソリューションが活用されています 当社では才能ある 献身的で多様なリサーチャーやアナリスト エンジニア コンサルタント そしてビジネスプロフェッショナルがチームを構成し 全力を挙げてお客様をサイバー脅威から守っています あなたも その一員になりませんか 私たちは 有望なメンバーを求めています スレットアクターと戦うために必要なツールとサポートを提供することでチームを支援し サイバーセキュリティ産業における当社のリーダーシップを維持していきます 産業の発展に適応する独自の存在として 私たちはまたDell Technologiesの一員であることを誇りとしています 他社に引けを取らない報酬と福利厚生を提供するだけでなく 従業員の優れた結果を認め 報酬を与えます 知識の向上と成長を継続的に重視させ チームメンバーが常に集中して業務に取り組み また 将来への業務に取り組められるようサポートします 可能な限り柔軟な働き方を提供し ワークライフバランスを重視します 人は働きが報われ 認められ 困難を乗り越えた時にこそ チームとしての勝利を得られると私たちは考えているのです 職務概要 セキュリティテスティングコンサルタントは Security & Risk Consulting部門のテクニカルテスティングチームのリードとして 情報セキュリティの分野における各種攻撃についてのインテリジェンスを活用しながら お客様のシステム環境内に潜在する脆弱性を検出し さらにExploitまでを行っていきます 主な担当分野はWebアプリケーションやAPI モバイルアプリケーション プラットフォームの脆弱性診断や侵入テストです 業務内容 商用またはフリーのツール または独自ツールを使用した脆弱性診断や侵入テストを実施し クライアント環境に潜む脆弱性の改善に向けた推奨対応策について報告書を作成 クライアント向けに脆弱性やExploitに関する情報をまとめた技術的かつ専門的な報告書を作成 クライアントとのプロジェクトにおけるキックオフミーティングや テスト中に発見された重要 重大な脆弱性の報告 テスト結果 再現方法 改善案を説明するための報告会に参加 未知 / 既知の脅威 脆弱性 エクスプロイトを発見 解明するための技術面における積極的な調査 研究 個人として チームとして 両方のケースで各タスクを実行 上記以外に割り当てられる プロジェクト実行における重要な業務の実施 東京近郊のクライアント企業へ訪問 応募要件 セキュリティテスト 脆弱性診断 Webアプリケーションテスト ペネトレーションテストおよび またはレッドチーム 分野で3 年以上の経験 Burp Suite Pro Metasploit Kali Linux Responder Tenable Nessus AppScan WebInspect Powershell Empireのいずれか 複数可 の 1 年以上の使用経験 日本語に堪能であること 歓迎要件 OSCP / EまたはGIAC GPEN GWAPT GXPN その他同様の認定資格 英語スキル 基礎から上級レベル オペレーティングシステムの管理や内部 Microsoft Windows Linux 経験 TCP IPネットワーキングに関する技術的な知識 コンピューターサイエンス コンピューターエンジニアリング 電子工学または関連の技術分野の理学士号 または同等の職歴 各種アプリケーションの攻撃経路やセキュリティテストプロセスの経験 また一般的な脆弱性に関する豊富な知識 OWASP Top 10など SQLや高度言語に関する実用的な知識 優れたテクニカルコミュニケーション 書面および口頭 スキルと優れた分析 問題解決能力 勤務地 東京 川崎 リモートワークも可 Security Testing Consultant -Secureworks Japan - Kanagawa / Tokyo, Japan Secureworks (SCWX-NASDAQ) is a global leader in intelligence-driven information security solutions.

We help organizations confidently pursue business goals in a digitally-connected world. Consistently recognized by industry analysts and readers’ polls, we are one of the best in the world at understanding and anticipating threat behavior.

We see 250 billion events every day across 4400 clients in more than 55 countries, and our solutions work across all the layers of a client’s security environment, including 330 different vendor technologies.

Join a talented, dedicated, and diverse team of researchers, analysts, engineers, consultants and business professionals who are focused 100% on protecting our clients from cyber threats.

We seek out the brightest minds and empower our teams with the tools and support they need to fight the bad guys and maintain our company’s leadership in the cyber security industry.

Uniquely positioned to adapt as the industry evolves, we are also proud to be part of the Dell Technologies family. We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results.

A constant focus on continued learning and growth keeps our team members engaged and excited about what’s next. We offer flexible work options when available and emphasize the importance of work-life balance.

We know that when our people are rewarded, recognized, and rejuvenated, we win as a team. Role Overview The Security Testing Consultant supports the Security and Risk Consulting Team by applying information security threat intelligence to identify and exploit vulnerabilities within our client’s environments.

  • The focus areas for this role are web and mobile application penetration testing, API testing, and code review. Role Responsibilities - Conduct exploitation testing using off-the-shelf or self-developed exploitation tools and document findings for client remediation - Produce and deliver vulnerability and exploit information to clients in the form of a professional security assessment report - Conduct client conference calls to include, but not limited to project kick-off calls, notification of high / critical findings during the testing process, and close out calls to review test findings, evidence, process steps to reproduce, and remediation recommendations - Perform proactive research to identify and understand new threats, vulnerabilities, and exploits - Excel as both a self-directed individual contributor and as a member of a larger team - Perform other essential duties as assigned - Travel as needed to client locations primarily within the Tokyo area Requirements - Minimum of 3 years of experience with security testing (Vulnerability Assessments, Web Application Testing, Network Penetration Testing, and / or Red Team) - Minimum of 1 years of experience with at least one of the following : Burp Suite Pro, Metasploit, Kali Linux, Responder, Tenable (Nessus), AppScan, WebInspect, Powershell Empire - Fluency in Japanese Preferences OSCP / E or GIAC GPEN, GWAPT, GXPN or similar preferred English language (basic to advanced) Operating systems administration and internals (Microsoft Windows / Linux) Understanding of TCP / IP networking at a technical level A Bachelor of Science degree in Computer Science, Computer Engineering, Electrical Engineering, or a related technical field;
  • or equivalent professional experience Experience with various application attack vectors, security test processes and strong knowledge of common vulnerabilities (i.

  • e. OWASP Top 10) Working knowledge of SQL and high-level languages Good technical communication skills, both written and verbal;
  • good analytical and problem-solving skills Location- Kawasaki / Tokyo with the ability to work remote Securewoks is committed to the principle of equal employment opportunity for all employees and to providing employees with a work environment free of discrimination and harassment.

    All employment decisions at Dell are based on business needs, job requirements and individual qualifications, without regard to race, color, religion or belief, national, social or ethnic origin, sex (including pregnancy), age, physical, mental or sensory disability, HIV Status, sexual orientation, gender identity and / or expression, marital, civil union or domestic partnership status, past or present military service, family medical history or genetic information, family or parental status, or any other status protected by the laws or regulations in the locations where we operate.

    Secureworks will not tolerate discrimination or harassment based on any of these characteristics. Secureworks encourages applicants of all ages.

    この仕事を報告する
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    応募する
    自分のEメール
    "続ける" をクリックすると、私は neuvoo の同意を私のデータを処理し、私に電子メールのアラートを送信するには、neuvoo の プライバシーポリシー の詳細を与える。私の同意を撤回するか、いつでも退会することがあります。
    続ける
    応募フォーム