【募集するポジションの詳細】 アキレスセキュリティでは、顧客企業向けの脆弱性診断を担う外部パートナーを募集しています。 今回募集するのは、Webアプリケーション、API、ネットワーク、モバイルアプリなどの脆弱性診断に関する実務経験をお持ちの方向けのポジションです。 原則として、アキレスセキュリティと直接契約できるフリーランス・個人事業主・副業の方を想定しています。 多重下請けや、SESのBPのような座組ではなく、実際に診断を担う個人の方と直接つながりながら、顧客にとって品質の高い診断を提供していきたいと考えています。 脆弱性診断は、ツールを回して終わる仕事ではありません。 ◆どのようなリスクがあるのか。 ◆再現性のある手順で説明できるか。 ◆顧客が理解し、対応できる報告になっているか。 ◆技術的な指摘を、改善につながる形で伝えられるか。 そうした視点を持ちながら、診断結果をわかりやすく整理し、顧客のセキュリティ改善につなげていく仕事です。 【実際の業務内容】 ・Webアプリケーションの脆弱性診断 ・APIの脆弱性診断 ・ネットワークの脆弱性診断 ・モバイルアプリの脆弱性診断 ・診断ツールを用いた確認 ・手動による脆弱性確認、再現性の確認 ・リスク評価、影響範囲の整理 ・再現手順、改善提案を含む報告書作成 ・必要に応じた報告内容の補足説明 【必須要件】 ・脆弱性診断の実務経験 ・診断対象、件数、担当範囲などの実績を具体的に提示できる方 ・ツールだけでなく、手動診断の経験がある方 ・再現手順、リスク評価、改善提案を含む報告書作成ができる方 ・守秘義務、情報管理を徹底できる方 ・納期を守り、レスポンスが安定している方 ・法的、倫理的な線引きを理解し、許可された範囲内で診断を行える方 【歓迎要件】 ・OSCPなどのセキュリティ資格 ・Web、API、ネットワーク、モバイルの複数領域での診断経験 ・診断ベンダーでの実務経験 ・ペネトレーションテストの経験 ・継続的に技術キャッチアップをしている方 ◆こんな方に向いています ・脆弱性診断の実務経験を活かして、スポット案件に関わりたい方 ・リモートで診断案件に関わりたい方 ・報告書の品質に責任を持てる方 ・技術的な指摘を、顧客にわかりやすく伝えられる方 ・守秘意識が高く、誠実に案件へ向き合える方 案件単位でのご相談を想定しており、稼働条件や案件内容、ご経験に応じてご相談できればと考えています。 アキレスの顧客基盤の中で、信頼できる診断パートナーとして継続的にご一緒できる方とお話ししたいです。