1. リモートワークエンジニア案件Remogu(リモグ)
  2. インフラエンジニア/SRE
  3. 【Burp Suite/週5/基本リモート】Webアプリケーション脆弱性診断・クローリング案件

【Burp Suite/週5/基本リモート】Webアプリケーション脆弱性診断・クローリング案件

  • ~ 800,000 /月

ハイブリッド型

職種
QA・テストエンジニア インフラエンジニア/SRE | 【Burp Suite/週5/基本リモート】Webアプリケーション脆弱性診断・クローリング案件
業務内容
■企業概要
セキュリティ診断およびコンサルティングを提供する企業様です。

■プロダクトやサービスの概要
・Webアプリケーションおよびネットワーク領域における脆弱性診断サービス

■業務内容
・Webアプリケーションに対する脆弱性診断業務全般
・クローリングによる診断対象範囲の整理および網羅性の担保
・Burp Suite等のツールおよび手動診断による脆弱性の検出・検証
・診断結果のレポーティングおよび顧客への説明対応
・クライアントとの調整・問い合わせ対応

※ご経験・ご志向に応じて、以下業務への関与可能性あり
・ネットワーク診断、SOC業務
・デジタルフォレンジック
・クラウド/モバイル領域のセキュリティ診断
求めるスキル
■必須スキル
・Webアプリケーションの脆弱性診断の実務経験(3年以上)、またはそれに準ずるスキル・実績を有すること
・Burp Suiteあるいは相当するツールの利用経験
・手動診断による脆弱性発見・検証の実務経験。下記の内容には基本的に対応できるスキルを保有している
・認証・認可不備(IDOR/権限昇格/横断アクセス)の検出
・ビジネスロジックバグの発見(不正なフロー・制御回避)
・セッション管理の不備(トークン固定・失効不備など)の検証
・CSRF/XSS/SSRF/SQLi等のツールに依存しない検証
・Burp Repeater/Intruder/Extenderを用いたカスタム検証
・診断プロセスや結果を分かりやすく説明できるコミュニケーション能力
・報連相を含む基本的なプロジェクトコミュニケーションが円滑に行えること

■尚可スキル
・PM経験
・ネットワーク診断
・クローリング経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
開発経験
契約形態
業務委託(準委任契約)
契約元
株式会社LASSIC
単価
下限:600,000 円/月 ~ 上限:800,000 円/月
作業開始・終了時間
9:00~18:00想定
勤務地

おすすめポイント

エージェントから
◎高度な脆弱性診断スキルを実務で発揮できる環境です!
◎手動診断を中心とした本格的なセキュリティ業務に携われます!
◎希望に応じてネットワークやフォレンジックなど幅広い領域にチャレンジ可能!
◎基本リモートで柔軟な働き方が実現できます!
◎顧客対応も含めた上流寄りの経験を積むことができます!
Jobのタイトルが入ります
こちらの案件に応募します
への応募が完了しました。
ご応募ありがとうございます。
担当エージェントからの連絡をお待ちください。
案件へのお申し込みにはログインが必要です。
会員登録がまだの場合はこちら
既に応募済みの案件です。
予期せぬエラーが発生しました。
案件への応募には
Remoguフリーランスの利用を開始してください。

ここに掲載されている案件はごく一部です。
Remoguで扱う案件の約80%
非公開案件(Web公開NG)です。

80%が非公開案件
非公開の理由
Remoguが扱う案件の多くは、秘匿性の高いプロジェクト、開発案件です。
案件情報を介して企業の機密情報が競合企業に流出しないよう、情報の扱いに注意が必要と指導されている案件が多くを占めます。
Remoguサイトで検索できる案件は、ご紹介可能な案件のごく一部の事例として参考にしていただき、
あなたのご希望に添った案件は、無料会員登録の後、エージェントから直接ご紹介させてください。

希望する案件が無い場合、「エージェントにオーダー」してください。

エージェントがあなたの営業代行として、希望する条件のポジションを探してきます。

早めのエントリーで
理想的な仕事が見つかる可能性アップ!

時間に余裕を持って、
早期にエージェントへ希望条件を伝えましょう。
あなたに代わって、理想的な仕事を探してきます。

ログイン/無料会員登録