{$ msg.text $}

Security Consultant - Web/Cloud assessment

  • Application Deadline: 2019年12月31日
  • Minato City
  • Application Deadline: 2019年12月31日
  • Minato City

日本語は下へスクロールしてください。

You will be working as a part of an agile international team of top-class security professionals with a wide variety of skillsets, interests and specializations. As a member of the team, your work will involve performing manual security assessments for our clients in various industries, as well as helping them mitigate threats the right way.

Requirements:

  • Fluency in Japanese (Read/Write/Speak/Listen)
  • A thorough understanding of common web technologies and frameworks
  • Very deep understanding and experience with web-related attacks, also beyond the OWASP Top 10
  • The ability to identify and perform testing for potential attack vectors related to business logic and access control implementation issues as well as technical flaws
  • Experience in performing web application security testing, both manually and using commonly available tools such as Burp Suite / OWASP ZAP
  • Experience in using public cloud services, such as AWS and Azure
  • Understanding and experience with Windows and Linux systems
  • The ability to review relevant parts of web application source code to supplement security testing
  • Being able to assist customers with identifying the best way to mitigate security issues

[会社について]

F-Secureは北欧を本社とする企業で、ワークライフバランスや職場環境を重要視しています。主体的なリサーチやプロジェクトのコントロールといった、貴重な経験を得やすい企業です。世界中のセキュリティスペシャリストと連携して実施する業務が多く、希望すれば海外への渡航のチャンスもあります。世界をリードするセキュリティのスペシャリストとともに、航空機や自動車のペネトレーションテスト、ATMのロックピッキング、銀行へのソーシャルエンジニアリングなどにも参画できます。

[仕事内容について]

幅広いスキルセット、興味、専門分野を持つセキュリティ専門家チームの一員として、様々な業界のクライアントのセキュリティアセスメントを実施し、脅威を発見し、対策方法を提供することが主な業務になります。ハッカーのマインドを持って攻撃方法を検討し、ロジック上の問題点を発見し、推奨方法を提示できることが望ましいため、Web開発の経験があり、ハイレベルなセキュリティコンサルを目指したい方を募集しています。5人日~30人日のセキュリティアセスメントが主な案件になります。

[必須条件]

  • Webセキュリティについて
    • Webセキュリティの概念と技術、攻撃、緩和策についての理解と経験があること。目安としては「安全なWebアプリケーションの作り方(徳丸浩 2011)」を理解し身に着けていること。
  • Webアプリケーションについて、セキュリティを意識したアーキテクチャ、設計、実装の経験があること。特にオブジェクト指向言語(JavaやPythonなど)およびスクリプト言語(PHP、JavaScript)などのプログラミング言語について、ソースコードからビジネスロジック上の動作について判読できること。例えばXML、JSONなどのファイルがロードされたときのパースのプロセスがわかるなど。様々な顧客システムのアセスメントをするため、特定言語の深い理解よりも、データの動きをソースコードから読めることが望ましい。
  • Webセキュリティテストについて、ハッカーであればどのように悪用できるかなどを考えられる、セキュリティコンサルタントとしてのマインドを持っていること。例えば不適切なデータを入れて支払いをせずに購入する方法や、顧客の個人情報を抜き取る方法などを考えられること(経験は不問)。
  • 長期のプロジェクトではなく5人日~30人日程度の短期プロジェクトが主になるので、一つのことを粘り強くやるよりも、むしろ次々に新しい分野へチャレンジしていくことを志向していること(経験は不問)。
  • 英語に抵抗感がなく、これから習得する意欲がある事(資格は不問)。
  • アセスメントで発見したセキュリティ上の問題を顧客へ説明できること(経験は不問)。
  • 自他の個性・志向・趣味・ワークライフバランスを尊重し、技術者倫理を守り、コンプライアンス意識が高い事

[任意要件]

  • 海外のエンジニアと英語でメールのやり取りができること。欧州のコンサルタントに業務を依頼し、共同でレポートを作成する場合がございます。
  • Burp Suite / OWASP ZAP などを利用したWebペンテストの経験があること。
  • AWS環境の検証・構築・運用・研究などの経験。特にEC2、S3のセキュリティ設定、VPCのセキュリティ設定、IAMの設定、CloudTrailやCloudwatch、Lambdaなどの設定、CloudFormationやTerraformのテンプレート設定の確認ができること。
  • OS(Windows Linux)セキュリティの知識と経験があること。
  • ネットワークセキュリティの知識と経験があること。
  • モバイルアプリケーションの開発/セキュリティテストの知識と経験があること。
  • セキュリティ関連トレーニングの提供経験があること。
  • セキュリティカンファレンスの講演、学術論文の執筆、バグバウンティプログラムの参加、CTFの参加経験などがあること。

Work with great people

Karolina Malagocka
Senior Marketing Manager
"At F-Secure we see the value of each and every person"
Zuzanna Kunik
Data Scientist
"As a data scientist, I love working closely to data. As an extrovert, I love working with people. In my current role I’m doing both. "
Jonas Lundberg
Global Cyber Security Solution Sales
"I feel confident in selling our services that protect our customers. It's extremely stimulating and gives me a sense of purpose"
Robert Petesic
Senior Security Specialist
"Positive atmosphere in the office and knowledgeable colleagues are pushing me to always give my best and learn more."
Ruediger Trost
Pre-Sales Manager
"After more than 11 years, I still go to the office with a smile, even if it is a Monday morning =)"
Sean Nel
Senior Software Engineer
"If you like working on cool, new stuff with lekker people"

We have great benefits

  • Over 1,700 amazing colleagues in nearly 30 offices

  • Possibility to protect the world

  • Work with best of class experts who care

  • Relaxed, open and fun working environment

  • 68+ of nationalities

  • Global with the spirit of a small company

About the company

At F-Secure, we are committed to helping people and businesses be free in the digital world, without having to worry about cyber security. Every day, our Fellows face the daunting challenge of outsmarting those that disrupt the digitalized world. A difficult task, we know, but something we all come together to do for our customers. We make the world a safer place.

Our Fellowship of people have a shared interest in being successful together and being open and honest with each other. At F-Secure, we meet each other as equals, but challenge each other’s ideas – we believe this makes us all better and creates a more secure environment for our customers.

As an F-Secure Fellow, you’ll be joining a tight knit network of over 1,600 colleagues, spread over 25 offices around the world. To us, Fellowship means that what we do together is more important what I do. At F-Secure you will be part of our Fellowship. Be who you are – bring your best self.


1988F-Secure established under the name Data Fellows

1992First public hysteria about a computer virus

2002First Antivirus for mobile phones

2004F‑Secure Labs launches first antivirus industry blog

2009F‑Secure’s next step into the cloud

2015F-Secure aims to become the leading European cyber security company

2018MWR InfoSecurity joins F-Secure

Rie Hibino | Hiring Manager

応募する
F-Secure

Minato City
Visit website