転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
ペネトレーションテストアドバイザー
採用企業案件
ソフォス株式会社
-
- 会社規模非公開
- ソフトウエア
| 部署・役職名 | ペネトレーションテストアドバイザー |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
当社について ソフォスは、サイバー攻撃を撃退する先進的なセキュリティソリューションのグローバルリーダーかつイノベーターです。2025年2月にSecureworksを買収し、革新的なネイティブAI最適化サービス、技術、製品でサイバーセキュリティ業界を再定義した2つのパイオニアが統合されました。ソフォスは現在、純粋なマネージド・ディテクション・アンド・レスポンス(MDR)プロバイダーとして最大規模を誇り、28,000以上の組織を支援しています。MDRおよびその他のサービスに加え、ソフォスの包括的なポートフォリオには、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれます。これらは相互運用性と適応性を備え、Sophos Centralプラットフォームを通じて防御を実現します。Secureworksは、革新的で市場をリードするTaegis XDR/MDR、アイデンティティ脅威検知・対応(ITDR)、次世代SIEM機能、マネージドリスク、包括的なアドバイザリーサービスを提供します。ソフォスはこれらのソリューションを、世界中の再販パートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて販売し、60万以上の組織をフィッシング、ランサムウェア、データ窃盗、その他の日常的・国家支援型サイバー犯罪から防御しています。ソリューションは、ソフォスX-Opsおよび新たに追加されたカウンター脅威ユニット(CTU)による過去およびリアルタイムの脅威インテリジェンスによって強化されています。ソフォスの本社は英国オックスフォードにあります。 役割の概要 ペネトレーションテストアドバイザーは、情報セキュリティ脅威インテリジェンスを適用し、クライアント環境内の脆弱性を特定・悪用することで支援を行います。この役割の重点領域は、アプリケーションセキュリティ(Webアプリケーションペネトレーションテスト、APIテスト)またはネットワークセキュリティ(脆弱性評価、外部ペネトレーションテスト、内部ペネトレーションテストなど)のいずれかです。両方の経験があることが必須ではありませんが、あれば尚可です。 当社への参加をご検討ください ソフォスでは、多様な視点がイノベーションを促進すると信じています。研究によると、求職者は職務記述書のすべての条件を満たしていない場合、応募をためらうことがあります。私たちはこの考え方に異議を唱えます。あなたのユニークな経験とスキルこそが、私たちのチームを強化するために必要なものかもしれません。チェックリストに縛られず、ぜひご応募ください。 ソフォスの魅力とは? ・ ソフォスはリモートファーストの勤務モデルを採用しており、ほとんどの従業員にとってリモートワークが主な選択肢となっています。ただし、一部の職務ではハイブリッド勤務が必要となる場合があります。当社はリモートファースト組織ですが、応募者は雇用主によるスポンサーシップを必要とせず、求人掲載地域の管轄区域で就労する法的許可を有している必要があります。 ・ 社員の力 – 私たちは革新と創造に取り組み、その全てに楽しさとチームスピリットが伴います ・ 社員主導のダイバーシティ&インクルージョンネットワークによるコミュニティ構築、教育・啓発活動 ・ 地域社会支援のための年次チャリティー活動・募金活動、社員向けボランティアデー ・ 環境負荷低減に向けたグローバルな社員参加型サステナビリティ活動 ・ 心身の健康維持のためのグローバルフィットネス大会・トリビア大会 ・ 従業員がリラックスし活力を回復するグローバルウェルビーイングデー ・ 従業員の健康とウェルビーイングを支援する月次ウェルビーイングウェビナーとトレーニング 皆様への約束 ソフォスでは多様性と包括性を重視した環境を誇り、機会均等を確保することをお約束します。卓越性と多様性の融合がより良いソフォスを築くと確信しており、チームの多様性に貢献できる応募者を歓迎します。 性別、性自認、婚姻状況、人種、宗教・信条、肌の色、年齢、退役軍人ステータス、障害、妊娠、出産、性的指向に関わらず、全ての応募者は法律に基づき公平かつ平等に扱われます。皆様が最高の能力を発揮できる機会を提供したいと考えております。採用選考プロセスにおいてご支援が必要な調整事項がございましたら、お知らせください。 |
| 労働条件 |
業務内容 • 市販または自社開発の攻撃ツールを用いたアプリケーションセキュリティ評価(Web、モバイル、API等)を実施し、高度な攻撃に対する手動テストまたはネットワーク侵入テスト評価(外部ペネトレーションテスト、内部ペネトレーションテスト等)を実行する • 脆弱性及びエクスプロイト情報を専門的なセキュリティ評価報告書として作成し、クライアントへ提供 • プロジェクトキックオフ会議、テストプロセス中の高/重大な発見事項の通知、テスト結果・証拠・再現手順・是正勧告をレビューする終了会議など、クライアントとの電話会議を実施 • 新たな脅威・脆弱性・エクスプロイトを特定・理解するための積極的な調査を実施 • 市販または自社開発のエクスプロイトツールを用いた攻撃手法検証を実施し、クライアントの対策のために発見事項を文書化する • 自律的な個人貢献者としても、大規模チームの一員としても優れた成果を上げる • その他、割り当てられた重要な業務を遂行する |
| 応募資格 |
【必須(MUST)】 応募いただく方への要件・ペネトレーションテスト/脆弱性評価の経験が3年以上あること ・Nmap、Metasploit、Kali Linux、Burp Suiteのいずれか1つ以上について、2年以上の経験があること ・日本語がネイティブレベルであること(最低でもビジネスレベルの日本語能力が必須) 【歓迎(WANT)】 望ましい• CEH、WAPT、GPEN、GWAPT、GAWN、OSCPなどの攻撃的セキュリティ認定資格 • NetSparkerおよびAppScanの運用システム管理と内部構造に関する知識(Microsoft Windows / Linux) • 技術レベルでのTCP/IPネットワークの理解 • コンピュータサイエンス、コンピュータ工学、電気工学、または関連技術分野の理学士号、もしくは同等の実務経験 • 様々なアプリケーション攻撃ベクトル、セキュリティテストプロセスに関する経験、および一般的な脆弱性(例:OWASP Top 10)に関する深い知識 • SQLおよび高水準言語の実務知識 • 優れた技術的コミュニケーション能力(文書・口頭双方)、優れた分析力および問題解決能力 |
| アピールポイント | 外資系企業 女性管理職実績あり 年間休日120日以上 産休・育休取得実績あり ストックオプション制度あり 教育・研修制度充実 資格支援制度充実 成果報酬型 マネジメント業務なし 完全土日休み |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/12/01 |
| 求人番号 | 6200915 |
採用企業情報
- ソフォス株式会社
-
- 会社規模非公開
- ソフトウエア
-
会社概要
【設立】2000年10月
【代表者】代表取締役社長 足立 達矢
【本社所在地】東京都港区赤坂1丁目12番32号
【事業内容】
ソフォスは、サイバー攻撃を撃退する先進的なセキュリティソリューションのグローバルリーダーかつイノベーターです。2025年2月にSecureworksを買収し、革新的なネイティブAI最適化サービス、技術、製品でサイバーセキュリティ業界を再定義した2つのパイオニアが統合されました。ソフォスは現在、純粋なマネージド・ディテクション・アンド・レスポンス(MDR)プロバイダーとして最大規模を誇り、28,000以上の組織を支援しています。MDRおよびその他のサービスに加え、ソフォスの包括的なポートフォリオには、業界をリードするエンドポイント、ネットワーク、メール、クラウドセキュリティが含まれます。これらは相互運用性と適応性を備え、Sophos Centralプラットフォームを通じて防御を実現します。Secureworksは、革新的で市場をリードするTaegis XDR/MDR、アイデンティティ脅威検知・対応(ITDR)、次世代SIEM機能、マネージドリスク、包括的なアドバイザリーサービスを提供します。ソフォスはこれらのソリューションを、世界中の再販パートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて販売し、60万以上の組織をフィッシング、ランサムウェア、データ窃盗、その他の日常的・国家支援型サイバー犯罪から防御しています。ソリューションは、ソフォスX-Opsおよび新たに追加されたカウンター脅威ユニット(CTU)による過去およびリアルタイムの脅威インテリジェンスによって強化されています。ソフォスの本社は英国オックスフォードにあります。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です