具体的な業務内容
セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験(各種セキュリティ対策やフォレンジック等)を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を
確認していきます。あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。
【具体的には】■診断実施に関わる事前調整などお客様とのコミュニケーション■対象となるWebアプリケーションの診断業務(ツール/手動)■診断結果のレポート作成■レポートに基づく報告会の実施 など