具体的な業務内容
【秋葉原・9割リモート】Redteamコンサルタント◆フレックス
【NTTグループ・セキュリティ事業の中心的企業/大手企業向けベンダー/官公庁・大企業向けのRedteamサービス/フレックス】
弊社で提供するRedteamサービスにて、合意を得たうえでお客様IT資産、NW環境に対して攻撃を行い、お客様ITインフラのセキュリティ強度の評価、および Blueteam の対応能力評価を行う業務です。
Windows Active Directory 環境を中心としたエンタープライズネットワークに対して、脆弱性、設定不備、運用上の不備、ソーシャルエンジニアリングを駆使し、お客様と事前に合意した目標達成に向けて侵入試みます。その他、端末の物理盗難を想定した攻撃、Linux、NW機器、モバイル機器、無線LANなど様々な攻撃シナリオを実施します。
■業務内容:
<Redteam業務>
攻撃シナリオ策定、報告等の顧客折衝、攻撃シナリオの実施(Active Directory、Windows、NW、Linux, モバイル、無線LANなど)、脆弱性の検証、解析&検証環境構築、攻撃ツール開発、最新の攻撃手法開発、外部講演、カンファレンス発表、新サービス検討など
<その他活動内容例>
・品質確保活動
・CTFへの参加
・カンファレンスへの参加
・資格取得支援
■業務のポイント:
・攻撃技術、リバースエンジニアリング、ディスクフォレンジック、ネットワークフォレンジック、OSINTなど様々なプロフェッショナルフィールドに精通したエンジニアが集まるチームで切磋琢磨することができます。
・技術書や技術ブログを英語で読解いただきます。スピーキングで英語を用いることはございません。
・大手のお客様が多いです。
■当社のセキュリティテクニカルブログ:https://jp.security.ntt/tech_blog
■当社の特徴:
・セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。
・入社後もスキルアップやキャリア形成を支援する環境が整っています。将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
