募集概要

当社では、クライアントシステムにおける許可されたセキュリティ評価および脆弱性発見に注力する、経験豊富なRed Teamペネトレーションテスターを積極的に募集しております。本ポジションは長期のリモートワーク契約で、フルタイムのスペシャリストに最適ですが、実績のあるパートタイム応募者も検討いたします。

雇用形態：フルタイム、パートタイム、フリーランス

必要経験年数：2～5年、5年超

部署：IT開発部

週給：300～1200ドル

主な業務内容：

• 許可を得たRed Teamセキュリティ評価を実施し、担当クライアントの対象システムにおいて有効なリモートアクセス脆弱性を特定・文書化します。
• 脆弱性（ファイルアップロード、リモートコード実行、ディレクトリトラバーサル、設定ミス、権限設定の不備など）を特定・分析し、連鎖的に利用可能か検証します。
• 検証済みのセキュリティ所見を文書化し、クライアント内部のレビューおよび対応に提供します。
• エクスプロイト手法およびセキュリティ評価結果を文書化し、レビュー担当チームと連携して脆弱性の検証を行います。
• 独立して業務を遂行し、毎週安定した成果物を納品します。

応募要件：

• 実際のクライアント案件における許可されたRed Teamセキュリティ評価およびペネトレーションテストの実務経験を有する方。
• Webアプリケーションセキュリティ評価、サーバ設定ミス分析、ファイルアップロード脆弱性テスト、権限昇格評価、CMS/フレームワーク固有の脆弱性特定に関する深い理解をお持ちの方。
• 最小限の指示で独立して作業できる能力を有する方。
• 安定したインターネット接続と柔軟なタイムゾーン対応が可能な方。
• 高い責任感と慎重さを持ち、クライアント機密保持契約を遵守できる方。
• 全ての作業がクライアントとの正式な許可および範囲合意のもとで実施されることを理解している方。

キーワード：

Penetration Testing, Red Teaming, Offensive Security, Web Application Security, Vulnerability Assessment, Exploitation, Post-Exploitation, Privilege Escalation, Security Testing, Authorized Assessment, Remote Access Testing, Misconfigurations, Server Security, CMS Security, Security Research, Bug Hunting, Security Auditing, Client Confidentiality, Remote Work, Independent Work, Penetration Tester, Cybersecurity, Cyber Security