採用情報
セキュリティペネトレーションエンジニア
| 業務内容 | 1.脆弱性の原理に精通しPHP、Java、Net、ASP等の大規模なアプリケーションを含む独自の脆弱性を発見及び分析可能 2.SQLインジェクション、XSS攻撃、コマンドインジェクション、CSRF攻撃、ファイルアップロードの脆弱性、パースの脆弱性、ロジックの脆弱性、BUGの検出と分析、URLリダイレクト、フィッシング、一般的なWebセキュリティ脆弱性の悪用検出及び修復作業等、WEB/APPモバイルセキュリティのブラックボックステストを担当 3.高度にセキュアな侵入環境でのソーシャルエンジニアリング攻撃、スピアフィッシング等を含むソーシャルエンジニアリング攻撃に精通 |
|---|---|
| 応募条件 | 1.学歴:コンピュータまたは開連する専門分野の学士またはそれ以上を卒業 2.一般的なWeb/モバイル(XSSCSRF、DDoS等)及びシステム、ビジネスの脆弱性の原理と防御方法に熟知したこれらの脆弱性を発見し修復する 3.JavaPHP,PythonC、JavaScriptGolang等のプログラミング言語を精通 4.nmapSqlmapNessusAppScan,HashCatFortifyなどのセキュリティテスト関連ツールを精選し、アプリケーションに対して総合的な脆弱性の発見作業を実施可能 5.ネットワークセキュリティ、ホストセキュリティ、アプリケーションセキュリティハワードテクノロジ等の主要なセキュリティテクノロジに精通 6.責任感があり、チームワークの協調性を持ち、専門的なスキル、コミュニケーション能力がある 7.関連するシステムの評価及びセキュリティイベントの分析レポートを独自に完了可能 8.優れた中国語コミュニケーション能力が必須、英語または日本語のスキルがあれば尚可 |
詳細は下記よりお問い合わせください。
