セキュリティエンジニア｜Burp Suite / Webアプリケーション脆弱性診断（長期安定）

■企業概要
セキュリティ診断およびコンサルティングを提供する企業様です。
■プロダクトやサービスの概要
・Webアプリケーションおよびネットワーク領域における脆弱性診断サービス
■業務内容
・Webアプリケーションに対する脆弱性診断業務全般
・クローリングによる診断対象範囲の整理および網羅性の担保
・Burp Suite等のツールおよび手動診断による脆弱性の検出・検証
・診断結果のレポーティングおよび顧客への説明対応
・クライアントとの調整・問い合わせ対応
※ご経験・ご志向に応じて、以下業務への関与可能性あり
・ネットワーク診断、SOC業務
・デジタルフォレンジック
・クラウド／モバイル領域のセキュリティ診断

■必須スキル
・Webアプリケーションの脆弱性診断の実務経験（3年以上）、またはそれに準ずるスキル・実績を有すること
・Burp Suiteあるいは相当するツールの利用経験
・手動診断による脆弱性発見・検証の実務経験。下記の内容には基本的に対応できるスキルを保有している
・認証・認可不備（IDOR/権限昇格/横断アクセス）の検出
・ビジネスロジックバグの発見（不正なフロー・制御回避）
・セッション管理の不備（トークン固定・失効不備など）の検証
・CSRF/XSS/SSRF/SQLi等のツールに依存しない検証
・Burp Repeater/Intruder/Extenderを用いたカスタム検証
・診断プロセスや結果を分かりやすく説明できるコミュニケーション能力
・報連相を含む基本的なプロジェクトコミュニケーションが円滑に行えること
■尚可スキル
・PM経験
・ネットワーク診断
・クローリング経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験