Job Snapshot


Location:
Tokyo
Employment Type:
Permanent
Job ID:
520369

Job Summary

English version available below!!!

外資系マーチングアプリ会社がバイリンガル侵入テストエンジニアを探しております!!

 

事業内容

恋愛、婚活アプリ株式会社

社員数:145名(アルバイト含む)

【業務内容】

アプリを使用している方々の個人情報を守り、ユーザー様にもご遠慮なく使用していただくため、セキュリティ診断(脆弱性診断・検査)、携帯かWebアプリケーション診断、ITセキュリティ予防接種(標的型攻撃メール訓練)、スマートフォンアプリケーション診断、ペネトレーションテスト、プラットフォーム診断等の業務をご担当頂きます。スキルを磨くための自主研究やCTFへの参加を推奨しております。


【詳細業務】

  • テスト実施に関わる事前調整などお客様とのコミュニケーション
  • 診断結果報告書作成
  • 診断結果報告会の実施
  • テストシナリオ策定
  • ペネトレーションテスト実施
  • 攻撃者の視点で疑似攻撃を施行し安全性を徹底的に調査
  • 診断結果/検出脆弱性/リスクレベル/対策をご報告
  • 脆弱性診断チームのリーダー業務

 

<必要業務経験>
■必須条件:
(1)以下のいずれかのITセキュリティ関連業務の経験3年以上
・セキュリティデバイスや監視基盤(Firewall、IDS/WAF、EDR、SIEM等)の構築、運用経験
・セキュリティ監視、インシデント対応、脆弱性対応の実務経験
・脆弱性診断、ペネトレーションテストの実務経験
・ITシステムのセキュリティ要件定義、設計レビュー、監査の実務経験
(2)英語力※TOEIC(R)テスト700点以上(目安)且つ向上する意思

 

 

 

Global Dating application company looking for bilingual pen-test engineer.

 

Company info.

One of the most widely used match-making application in Japan, has more than 100million users across Japan, Taiwan, and Korea.

Why should I join?

Working in a global match-making application company, this position provides not only exposure to work with Japanese teammates, but also gives you the opportunity for global communication as you would be participating meeting/reports to the US head. This opportunity allows you to work with new technology as well as outstanding teammates to sharpen your technical skills

Responsibilities

  • Conducting web application penetration tests.
  • Conducting penetration tests of information systems using commercial and open source exploitation tools.
  • Speaking at client and industry events.
  • Engaging in security research to remain current on vulnerabilities and testing tools.
  • Creating detailed, professional documentation / reports that clearly communicate vulnerabilities, mitigation strategies, and remediation steps.

Qualification

  • 3+ years of penetration testing or web development experience.
  • Understanding of phone application development and technologies.
  • OSCP/OSDP/ Windows CTF experiences/ BBP experiences
  • Familiarity with the systems / technologies used to host web applications.
  • Familiarity with commercial and open source vulnerability / penetration testing tools.
  • The ability to work on multiple projects concurrently and be committed to providing exemplary customer service.
  • Strong technical writing and presentation skills.
  • Comfortable working in a team environment and having your work be subject to a peer review process.