役割概要：

サイバーセキュリティに情熱を持ち、ウェブアプリケーションやシステムの脆弱性を特定、悪用、分析する経験を有する熟練したペネトレーションテスターを募集しております。この役割は、弊社のアプリケーションを保護し、最新のセキュリティ基準を満たすための実践的なテストに焦点を当てます。

責任：

• ウェブアプリケーションやその他の重要なシステムに対してペネトレーションテストを実施し、潜在的なセキュリティリスクを特定および評価する。
• 詳細なペネトレーションテスト計画を策定および実行し、包括的なセキュリティ評価を確保する。
• 脆弱性の記述、リスク評価、改善提案を含む詳細な報告書を提供する。
• 最新のサイバーセキュリティ脅威、脆弱性、業界のベストプラクティスに関する情報を常に把握する。

• Webアプリケーションのペネトレーションテストの実務経験があり、特にWebシェルの取得に関して実践的な経験を有すること。
• 一般的に使用されるCMSプラットフォームのコード監査を行い、脆弱性を特定する能力。
• Burp Suite、Nmap、MetasploitなどのWebセキュリティツールの熟練度。
• CMSのアーキテクチャに関する深い理解とエクスプロイト技術の知識。
• PHP、Java、Pythonなど、少なくとも1つのプログラミング言語に精通していること。
• 関連するセキュリティ認定資格（例：OSCP、CEH）があれば尚可。