選ばれた人だけのハイクラス転職サイト【ビズリーチ】

転職サイトビズリーチ
>
求人検索
> OffSec （Unit 42）主任コンサルタント / Principal Consultant － OffSec （Unit 42）

転職・求人情報の詳細をご覧になる場合は会員登録（無料）が必要です

新規会員登録（無料）

OffSec （Unit 42）主任コンサルタント / Principal Consultant － OffSec （Unit 42）

年収：1500万～ 3000万

採用企業案件

採用企業

部署・役職名	OffSec （Unit 42）主任コンサルタント / Principal Consultant － OffSec （Unit 42）
職種	セキュリティコンサルタント
業種	その他
勤務地	勤務地問わず
仕事内容	【当社のミッション】「使命に始まり、使命に終わる」パロアルトネットワークスは、サイバーセキュリティにおける最高クラスのパートナーとして、お客様のデジタルライフを守ります。私たちのビジョンは、より安全で守られた世界を作ることです。常識を破り、物事のやり方に革新を起こすという理念の元に築かれた当社で、私たちと同じように、サイバーセキュリティの未来を形作ることに情熱を注げるイノベーターを求めています。また私たちは、FLEXWORKという働き方を通じて、現在および将来の従業員のニーズに応えるべく福利厚生から研修制度、勤務地、経営幹部に至るまで、従業員一人ひとりの働き方そのものを変えてきています。個々の希望に基づいてフレックス制度も可能となっており、従業員自らの意思で能力を最大限に発揮できる環境であることが、当社全体の発展につながっているのです。【募集ポジション】セキュリティ攻撃対策チームの主任コンサルタントとして、幅広い顧客ポートフォリオにおけるセキュリティ態勢の評価と検証に専念し、レッドチームおよびパープルチームでの業務をリードしていただきます。セキュリティ攻撃対策に係るサイバーセキュリティの最善策について、顧客の代弁者となり、この分野で有力な提案を行ってください。【業務内容】・（レッドチーム経験者に限り）オープンソース、カスタム、商用テストツールを活用し、悪意ある第三者に攻撃される可能性のある脆弱性や弱点を発見する、顧客向けペネトレーションテスト行う。・高度な技術者から経営陣まで、相手に合わせて様々な侵入手法や方法論を分かりやすく説明し、業務範囲を明確化させる。・テストや評価の詳細、結果、是正措置の推奨事項が顧客に分かりやすく伝わるレポートを作成する。・内部処理と業務の自動化 / 効率化を図るスクリプト、ツール、手法を開発する。・脆弱性の発見や検知を目的とした定期的なネットワークスキャンを行う。・情報技術システムの維持管理に向けたITアプリケーションテスト、サイバーセキュリティツール / システム分析、システム / ネットワーク管理、システムエンジニアリング支援を行う。（モバイルアプリケーションテスト、ペネトレーションテスト、アプリケーション / セキュリティ / ハードウェアテストなど）・Crypsisおよび当社の脅威ハンティングツール（および必要に応じて顧客所有のハンティング機器）を用い、アクティブまたは休眠状態の侵害の兆候（IoC）を特定する脅威ハンティングおよび / または侵害調査を行う。・クラウドペネトレーションテストを実施し、特定ワークロード（例：AWS、GCP、Azure、コンテナ、その他のPaaS/SaaSインスタンス）の脆弱性を評価したうえで、顧客側のステークホルダーの承認を得て、識別された脆弱性の悪用を試みる。・機密データやシステムへの侵入や、サイバー攻撃から保護するため、データセキュリティ侵害への対応 / 復旧を含む具体的なセキュリティ対策に関して、顧客へ提言する。・必要に応じて出張を伴う業務を遂行する。【チームについて】私たちは、サイバーセキュリティ分野の専門知識を活かし、急成長するビジネスにおいて活躍したいと考える、経験豊富なSaaS営業またはカスタマーサクセスのプロを探しています。当社のUnit 42部門は、活気あふれるエネルギッシュな雰囲気で、協力し合うことを重視しており、起業家精神を持ち合わせ、スピード感ある環境で働くことに抵抗がなく、自ら手を動かして成果を出したいとお考えの方にピッタリです。ここの一員に加わり、新規チームの立ち上げメンバーとして、顧客が導入したソリューションの定着化と、追加サービス・製品のアップセル拡大を実現してください。【当社の取り組み】私たちはリスクを恐れず、サイバーセキュリティの現状に挑み、課題解決に取り組むプロフェッショナル集団です。異なる背景を持つチームが共に知恵を絞り、改革を成し遂げることで初めて、当社はその使命を達成できるのです。機会均等雇用主である当社は、職場における多様性を尊重し、年齢、家系、肌の色、家族休暇や傷病休暇、性自認または性表現、遺伝子情報、婚姻状況、健康状態、国籍、身体的または精神的な障害、政治的帰属、保護対象退役軍人ステータス、人種、宗教、男女関係（妊娠など）、性的指向、その他法的に定められた保護対象特性に関わらず、すべての応募資格者を公平に採用対象といたします。また、応募者の情報はすべて、雇用機会均等法（EEO）のガイドラインに従い機密保持されます。【Company Description】 ■Our Mission At Palo Alto Networks® everything starts and ends with our mission: Being the cybersecurity partner of choice, protecting our digital way of life. Our vision is a world where each day is safer and more secure than the one before. We are a company built on the foundation of challenging and disrupting the way things are done, and we’re looking for innovators who are as committed to shaping the future of cybersecurity as we are. ■Who We Are We take our mission of protecting the digital way of life seriously. We are relentless in protecting our customers and we believe that the unique ideas of every member of our team contributes to our collective success. Our values were crowdsourced by employees and are brought to life through each of us everyday - from disruptive innovation and collaboration, to execution. From showing up for each other with integrity to creating an environment where we all feel included. As a member of our team, you will be shaping the future of cybersecurity. We work fast, value ongoing learning, and we respect each employee as a unique individual. Knowing we all have different needs, our development and personal wellbeing programs are designed to give you choice in how you are supported. This includes our FLEXBenefits wellbeing spending account with over 1,000 eligible items selected by employees, our mental and financial health resources, and our personalized learning opportunities - just to name a few! 【Job Description】 ■Your Career The Principal Consultant on the Offensive Security team is focused on assessing and challenging the security posture across a comprehensive portfolio of clients. The individual will have experience leading Red & Purple team engagements. They will be the client’s advocate for cybersecurity best practices related to offensive security and will provide strong recommendations in this domain. ■Your Impact ・Performs client penetration testing to find any vulnerabilities or weaknesses that might be exploited by a malicious party, using open-source, custom, and commercial testing tools - Red Team experience essential ・Ability to assist in scoping engagements by clearly articulating various penetration approaches and methodologies to audiences ranging from highly technical to executive personnel ・Report generation that clearly communicates testing and assessment details, results, and remediation recommendations to clients ・Develop scripts, tools, and methodologies to automate and streamline internal processes and engagements ・Conducts periodic scans of networks to find and detect vulnerabilities ・Conducts IT application testing, cybersecurity tool and systems analysis, system and network administration, and systems engineering support for the sustainment of information technology systems (mobile application testing, penetration testing, application, security, and hardware testing) ・Conduct threat hunting and/or compromise assessment engagements to identify active or dormant indicators of compromise (IoCs) using Crypsis and Palo Alto Networks’ threat hunting tools (and/or client owned hunting instrumentation where applicable) ・Conduct cloud penetration testing engagements to assess specific workloads (i.e., AWS, GCP, Azure, containers, or other PaaS and SaaS instances) for vulnerabilities and subsequently attempt to exploit identified weakness after receiving permission from client stakeholders ・Provide recommendations to clients on specific security measures to monitor and protect sensitive data and systems from infiltration and cyber-attacks including response and recovery of a data security breach ・Ability to perform travel requirements as needed to meet business demands 【Additional Information】 ■The Team Our Unit 42 organization is dynamic, high-energy, and highly collaborative. If you have an inner entrepreneurial spirit, are comfortable working in fast-paced environments, and yearn for hands-on impact, then this organization is the right one for you. As a member of the Unit 42 team, you will be one of the founding members of a newly formed team responsible for the successful adoption of purchased offerings and driving the increased up-sell of additional services/products. We are looking for experienced SaaS sales or customer success professionals, ideally with cybersecurity domain expertise, who want to make an impact in a fast-paced, high-growth environment. ■Our Commitment We’re problem solvers that take risks and challenge cybersecurity’s status quo. It’s simple: we can’t accomplish our mission without diverse teams innovating, together. Palo Alto Networks is an equal opportunity employer. We celebrate diversity in our workplace, and all qualified applicants will receive consideration for employment without regard to age, ancestry, color, family or medical care leave, gender identity or expression, genetic information, marital status, medical condition, national origin, physical or mental disability, political affiliation, protected veteran status, race, religion, sex (including pregnancy), sexual orientation, or other legally protected characteristics. All your information will be kept confidential according to EEO guidelines.
応募資格	【必須（MUST）】・レッドチーム / パープルチームでの業務、高度な攻撃シミュレーション、OSINT調査、ソーシャルエンジニアリング技術、特注セキュリティ診断、エクスプロイト開発におけるリーダー経験が6年以上ある方。・幅広いテクノロジー（Active Directory、主要OS、クラウド環境、IoT / OT）におけるテスト経験、およびAI搭載など、各種セキュリティツール / 技術を活用した業務の自動化やカスタマイズ経験がある方。・マルウェア、トロイの木馬、ルートキットなど、悪意あるソフトウェアの動作原理を熟知した方。・Metasploitなどの市販ツールに依存せず、既知のエクスプロイトを修正したり、カスタムエクスプロイトを手動で作成したりできる方。・ネットワーク、ワイヤレス、Webアプリケーションのペネトレーションテストを実施するうえで必要なツールと技術に関する豊富な知識をお持ちの方。・セキュリティ上の欠陥や脆弱性の抽出用Webアプリケーションペネトレーションテストおよびシステム監査に精通した方。・Linux、Windowsの基本的なディストリビューション、および主要なクラウドIaaS、PaaS、SaaSプロバイダー（例：AWS、GCP、Azure）のペネトレーションテスト、管理、トラブルシューティングの経験がある方。・以下のいずれか1つ以上の言語を用いたスクリプト作成、既存コードの編集、プログラミングの経験がある方：Perl、Python、Ruby、bash、C/C++、C#、Java。・セキュリティ診断ツールの使用経験（Nessus、OpenVAS、MobSF Metasploit、Burp Suite Pro、Cobalt Strike、Bloodhound、Empireなど）がある方。・アプリケーション、データベース、ウェブサーバーの設計および実装に関する知識をお持ちの方。・ネットワーク脆弱性評価、Webおよびクラウドアプリケーションセキュリティテスト、ネットワーク侵入テスト、レッドチーム業務、セキュリティ運用、または「ハンティング」に関する知識をお持ちの方。・OWASPやMITRE ATT&CKなど、オープンなセキュリティテスト規格 / プロジェクトに関する知識をお持ちの方。・モバイルコード、悪意のあるコード、およびアンチウイルスソフトウェアの解析結果を実際に活用できる能力をお持ちの方。・コンピュータフォレンジックツール、技術、手法に関する知識をお持ちの方。・オフェンシブセキュリティに特化した研究、開発、テストに向けて内部インフラ設計の構築を手助けできる方。・実務に有益な人材として成長する能力をお持ちの方。具体的には：・講演、カンファレンス、出版物を通じて外部への発信力をお持ちの方。・信頼性、エグゼクティブプレゼンス、威厳を兼ね備えた方。・デリバリーにおいて有益な役割を果たせる方。・ビジネスのあらゆる側面を熟知できるポテンシャルがあり、PANW製品に関する豊富な知識をお持ちの方。・他者と協力する姿勢を持ち、社内外およびアカウントチームを含むPANW全部門にわたって信頼関係を構築できる方。・情報セキュリティ、コンピュータサイエンス、デジタルフォレンジック、サイバーセキュリティ分野の学士号、または職務要件とその期待値に見合った同等の実務経験、もしくは同等の軍事経験をお持ちの方。・OffSec（OSCE / OSCP / OSWP等）、CREST、GIAC（SANS）による業界トップクラスの認定資格を持ち、かつ脆弱性の公表実績、競技大会での受賞歴、カンファレンスでの講演実績、論文発表またはソートリーダーシップを発揮できれば尚可・6+ years of professional experience leading Red & Purple team engagements, Advanced Attack Simulations, OSINT research, social engineering techniques, bespoke security assessments and exploit development ・Experience testing a range of technologies (Active Directory, major OSs, cloud environments, IoT / OT) and using a range of security tools and technologies inc AI-enabled to automate and tailor engagements ・Demonstrate a deep understanding of how malicious software works (i.e.-malware, trojans, rootkits, etc.) ・Ability to modify known and/or craft custom exploits manually without dependence on consumer tools such as Metasploit ・Strong knowledge of tools and techniques used to conduct network, wireless, and web application penetration testing ・Familiarity with web application penetration testing and code auditing to find security gaps and vulnerabilities ・Experience with penetration testing, administering, and troubleshooting major flavors of Linux, Windows, and major cloud IaaS, PaaS, and SaaS providers (i.e., AWS, GCP, and Azure) ・Experience with scripting and editing existing code and programming using one or more of the following - Perl, Python, ruby, bash, C/C++, C#, or Java ・Experience with security assessment tools, including Nessus, OpenVAS, MobSF Metasploit, Burp Suite Pro, Cobalt Strike, Bloodhound, and Empire ・Knowledge of application, database, and web server design and implementation ・Knowledge of network vulnerability assessments, web and cloud application security testing, network penetration testing, red teaming, security operations, or 'hunt' ・Knowledge of open security testing standards and projects, including OWASP & MITRE ATT&CK ・Ability to read and use the results of mobile code, malicious code, and anti-virus software ・Knowledge of computer forensic tools, technologies, and methods ・Assist in the development of internal infrastructure design for research, development, and testing focused on offensive security Identified ability to grow into a valuable contributor to the practice and, specifically ・Develop an external presence via public speaking, conferences, and/or publications ・Have credibility, executive presence, and gravitas ・Able to have a meaningful delivery contribution ・Have the potential and capacity to understand all aspects of the business and an excellent understanding of PANW products ・Collaborative and able to build relationships internally, externally, and across all PANW functions, including the account teams ・Bachelor’s Degree in Information Security, Computer Science, Digital Forensics, Cyber Security, or equivalent years of professional experience to meet job requirements and expectations or equivalent military experience required ・Hold industry leading certifications from OffSec (OSCE / OSCP / OSWP etc), CREST, GIAC (SANS), and preferably published vulnerabilities, competition winners, conference talks, and published papers or thought leadership
アピールポイント	自社サービス・製品あり外資系企業女性管理職実績ありシェアトップクラス 2年連続売り上げ10％以上UP ストックオプション制度あり教育・研修制度充実年間休日120日以上産休・育休取得実績あり資格支援制度充実上場企業従業員数1000人以上
リモートワーク	可「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策	喫煙室設置
更新日	2025/10/23
求人番号	5938165

採用企業情報

パロアルトネットワークス株式会社

転職・求人情報の詳細をご覧になる場合は会員登録（無料）が必要です

新規会員登録（無料）

<< 検索結果に戻る