Skip to main content

Secureworks Japan - Security Testing Consultant (Kawasaki/Tokyo/Remote)

Kawasaki, Japan 03/28/2019
Apply now

Secureworks(SCWX-NASDAQ)は、インテリジェンス主導型情報セキュリティソリューションの世界的リーダー です。デジタルに繋がる世界で、組織が自信を持ってビジネス目標を追求できるよう支援しています。当社は、産業アナリストや意識調査から、世界で最も脅威の動向を理解、予測している企業として常に認められています。55カ国以上4,400のお客様に対し、日々2,500億ものセキュリティイベントを処理しており、330に及ぶ様々なベンダーテクノロジーも含め、お客様のセキュリティ環境の全レイヤーで、当社のソリューションが活用されています。当社では才能ある、献身的で多様なリサーチャーやアナリスト、エンジニア、コンサルタント、そしてビジネスプロフェッショナルがチームを構成し、全力を挙げてお客様をサイバー脅威から守っています。あなたも、その一員になりませんか。私たちは、有望なメンバーを求めています。スレットアクターと戦うために必要なツールとサポートを提供することでチームを支援し、サイバーセキュリティ産業における当社のリーダーシップを維持していきます。

産業の発展に適応する独自の存在として、私たちはまたDell Technologiesの一員であることを誇りとしています。他社に引けを取らない報酬と福利厚生を提供するだけでなく、従業員の優れた結果を認め、報酬を与えます。知識の向上と成長を継続的に重視させ、チームメンバーが常に集中して業務に取り組み、また、将来への業務に取り組められるようサポートします。可能な限り柔軟な働き方を提供し、ワークライフバランスを重視します。人は働きが報われ、認められ、困難を乗り越えた時にこそ、チームとしての勝利を得られると私たちは考えているのです。

職務概要

シニアセキュリティテスティングコンサルタントは、Security & Risk Consulting部門のテクニカルテスティングチームのリードとして、情報セキュリティの分野における各種攻撃についてのインテリジェンスを活用しながら、お客様のシステム環境内に潜在する脆弱性を検出し、さらにExploitまでを行っていきます。主な担当分野はWebアプリケーションやAPI、モバイルアプリケーション、プラットフォームの脆弱性診断や侵入テストです。

業務内容

  • 商用またはフリーのツール、または独自ツールを使用した脆弱性診断や侵入テストを実施し、クライアント環境に潜む脆弱性の改善に向けた推奨対応策について報告書を作成
  • クライアント向けに脆弱性やExploitに関する情報をまとめた技術的かつ専門的な報告書を作成
  • クライアントとのプロジェクトにおけるキックオフミーティングや、テスト中に発見された重要/重大な脆弱性の報告、テスト結果、再現方法、改善案を説明するための報告会に参加
  • 未知/既知の脅威、脆弱性、エクスプロイトを発見・解明するための技術面における積極的な調査・研究
  • 個人として、チームとして、両方のケースで各タスクを実行
  • 上記以外に割り当てられる、プロジェクト実行における重要な業務の実施
  • 東京近郊のクライアント企業へ訪問

応募要件

  • セキュリティテスト(脆弱性診断、Webアプリケーションテスト、ペネトレーションテストおよび/またはレッドチーム)分野で3 年以上の経験
  • Burp Suite Pro、Metasploit、Kali Linux、Responder、Tenable(Nessus)、AppScan、WebInspect、Powershell Empireのいずれか(複数可)の、1 年以上の使用経験
  • 日本語に堪能であること

歓迎要件

  • OSCP/EまたはGIAC GPEN、GWAPT、GXPN、その他同様の認定資格
  • 英語スキル(基礎から上級レベル)
  • オペレーティングシステムの管理や内部(Microsoft Windows/Linux)経験
  • TCP/IPネットワーキングに関する技術的な知識
  • コンピューターサイエンス、コンピューターエンジニアリング、電子工学または関連の技術分野の理学士号、または同等の職歴
  • 各種アプリケーションの攻撃経路やセキュリティテストプロセスの経験、また一般的な脆弱性に関する豊富な知識(OWASP Top 10など)
  • SQLや高度言語に関する実用的な知識
  • 優れたテクニカルコミュニケーション(書面および口頭)スキルと優れた分析・問題解決能力

勤務地:東京・川崎(リモートワークも可)

---

Secureworks (SCWX-NASDAQ) is a global leader in intelligence-driven information security solutions. We help organizations confidently pursue business goals in a digitally-connected world.  Consistently recognized by industry analysts and readers’ polls, we are one of the best in the world at understanding and anticipating threat behavior. We see 250 billion events every day across 4400 clients in more than 55 countries, and our solutions work across all the layers of a client’s security environment, including 330 different vendor technologies. Join a talented, dedicated, and diverse team of researchers, analysts, engineers, consultants and business professionals who are focused 100% on protecting our clients from cyber threats. We seek out the brightest minds and empower our teams with the tools and support they need to fight the bad guys and maintain our company’s leadership in the cyber security industry.

Uniquely positioned to adapt as the industry evolves, we are also proud to be part of the Dell Technologies family. We enjoy competitive compensation and benefits packages, and reward and recognize our employees for exceptional results. A constant focus on continued learning and growth keeps our team members engaged and excited about “what’s next.” We offer flexible work options when available and emphasize the importance of work-life balance. We know that when our people are rewarded, recognized, and rejuvenated, we win as a team.   

Role Overview

The Security Testing Consultant supports the Security and Risk Consulting Team by applying information security threat intelligence to identify and exploit vulnerabilities within our client’s environments. The focus areas for this role are web and mobile application penetration testing, API testing, and code review.

Role Responsibilities

  • Conduct exploitation testing using off-the-shelf or self-developed exploitation tools and document findings for client remediation
  • Produce and deliver vulnerability and exploit information to clients in the form of a professional security assessment report
  • Conduct client conference calls to include, but not limited to project kick-off calls, notification of high/critical findings during the testing process, and close out calls to review test findings, evidence, process steps to reproduce, and remediation recommendations
  • Perform proactive research to identify and understand new threats, vulnerabilities, and exploits
  • Excel as both a self-directed individual contributor and as a member of a larger team
  • Perform other essential duties as assigned
  • Travel as needed to client locations primarily within the Tokyo area

Requirements

  • Minimum of 3 years of experience with security testing (Vulnerability Assessments, Web Application Testing, Network Penetration Testing, and/or Red Team)
  • Minimum of 1 years of experience with at least one of the following: Burp Suite Pro, Metasploit, Kali Linux, Responder, Tenable (Nessus), AppScan, WebInspect, Powershell Empire
  • Fluency in Japanese

Preferences

  • OSCP/E or GIAC GPEN, GWAPT, GXPN or similar preferred
  • English language (basic to advanced)
  • Operating systems administration and internals (Microsoft Windows / Linux)
  • Understanding of TCP/IP networking at a technical level
  • A Bachelor of Science degree in Computer Science, Computer Engineering, Electrical Engineering, or a related technical field; or equivalent professional experience
  • Experience with various application attack vectors, security test processes and strong knowledge of common vulnerabilities (i.e. OWASP Top 10)
  • Working knowledge of SQL and high-level languages
  • Good technical communication skills, both written and verbal; good analytical and problem-solving skills

Location- Kawasaki/Tokyo with the ability to work remote

Job Family: Remote Secureworks Job ID: R93003
Apply now

Related Job Opportunities

View All Opportunities
All Locations