Black Team Operator

---

仕事内容

主にサイバー攻撃の手法に絞ってゴールの達成を目指すレッドチームとは異なり、物理的なアプローチの攻撃手法を活用して顧客のネットワークへの侵入を目指すブラックチームとして顧客のセキュリティ課題の解決を目指すポジションです。

ソーシャルエンジニアリング、物理セキュリティの突破、サイバー攻撃など様々な活動を通してセキュリティリスクを評価する物理ペネトレーションテストを担っていただきます。

OJT等を通じて観点や手法をキャッチアップしていただきますが、セキュリティに限らず様々な知識や経験が役に立つ領域ですので、ぜひ独自の得意技を身に付け、当社のサービス品質向上にご協力ください。

能力や希望によって、パープルチームトレーニング、ネットワークペネトレーションテスト、脆弱性診断、その他セキュリティコンサルティング等に従事していただく可能性があります。

---

応募資格

【必須】
・サイバーセキュリティに関する2年以上の実務経験があること。

【歓迎】
以下のいずれかの知見や経験をお持ちの方を優遇します。

・レッドチームテストまたはTLPTをデリバリーした経験 (2年以上)
・セキュリティベンダにおいてインシデントレスポンスをデリバリーした経験 (2年以上)
・セキュリティコンサルティングをデリバリーした経験 (3年以上)
・NWペネトレーションテストおよび脆弱性診断をデリバリーした経験 (3年以上)
・ハードウェアハッキングの知見 (特にWindowsラップトップやATM)
・OTネットワークの知見
・情報システム部門におけるシステム管理の経験
・Wi-Fiに関する攻撃手法の知見
・ダークウェブやSNSからの情報収集の経験
・プロジェクトマネジメントの経験
・企業の防犯に関する知見
・建築、電気に関する知見
・接客業や演劇の経験

【求める人物像】
・主体的に業務を実施できる方
・コミュニケーションに支障のない方
・顧客向け文書作成に抵抗のない方

---

就業条件等

【雇用形態】
正社員

【勤務時間】
9:00～17:00

【給与】
500万円～1100万円
※経験や能力に応じて決定

【勤務地】
基本リモートワーク
※連続1週間程度の全国出張の可能性あり

【試用期間】
あり (3カ月)

【福利厚生】
・社会保険完備
・福利厚生サービス「Perk」導入
・フレックスタイム制、裁量労働制あり

Purple Team Trainer

---

仕事内容

顧客の社内ネットワークで擬似的な攻撃活動を実施するとともに、検知・対応に関する具体的なアドバイスを提供することにより、顧客のインシデント対応能力を強化するポジションです。

経験豊富なコンサルタントとともに業務にあたっていただきますので、入社時点でセキュリティに関する業務経験が十分でなくても、業務を通じて攻撃側と防御側の両方の実践的な知見を得ることができます。

能力や希望によって、物理ペネトレーションテスト、ネットワークペネトレーションテスト、脆弱性診断、その他セキュリティコンサルティング等に従事していただく可能性があります。

---

応募資格

【必須】
以下のすべてを満たすこと。
・一般的なネットワークプロトコルに関する知識があること。
・Linuxの操作を抵抗なく実行できること。
・サイバーセキュリティに関する知識を主体的にアップデートできること。

【歓迎】
以下のいずれかの知見や経験をお持ちの方を優遇します。

・レッドチームテストまたはTLPTをデリバリーした経験 (2年以上)
・セキュリティベンダにおいてインシデントレスポンスをデリバリーした経験 (2年以上)
・セキュリティコンサルティングをデリバリーした経験 (3年以上)
・NWペネトレーションテストおよび脆弱性診断をデリバリーした経験 (3年以上)
・情報システム部門におけるシステム管理の経験
・ダークウェブやSNSからの情報収集の経験
・プロジェクトマネジメントの経験

【求める人物像】
・主体的に業務を実施できる方
・コミュニケーションに支障のない方
・顧客向けの文書作成に抵抗のない方

---

就業条件等

【雇用形態】
正社員

【勤務時間】
9:00～17:00

【給与】
500万円～1100万円
※経験や能力に応じて決定

【勤務地】
基本リモートワーク
※連続1週間程度の全国出張の可能性あり

【試用期間】
あり (3カ月)

【福利厚生】
・社会保険完備
・福利厚生サービス「Perk」導入
・フレックスタイム制、裁量労働制あり