Webアプリケーション診断のクローリング、診断
- 単価/月
- 75~85万円
- 勤務地
- 東京都,港区
案件概要
WEBアプリケーション診断のクローリング、 診断の対応を行って頂きます。
主要な業務はWEBアプリケーション診断のクローリング及び脆弱性診断となりますが、
ご希望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックなどお願いする可能性があります。
<役割>
クローリング、脆弱性診断員、クライアント対応の窓口
主要な業務はWEBアプリケーション診断のクローリング及び脆弱性診断となりますが、
ご希望やスキルに応じて、ネットワーク診断、SOC、デジタルフォレンジックなどお願いする可能性があります。
<役割>
クローリング、脆弱性診断員、クライアント対応の窓口
期間
即日 ~ 長期
言語
必須スキル・経験
・webアプリケーションの脆弱性診断経験3年以上
・1年以上のクローリング経験
・burpsuiteあるいは相当するツールの利用経験
・手動診断による脆弱性発見・検証の実務経験。
・下記の内容に対応できるスキル
-認証・認可不備(IDOR/権限昇格/横断アクセス)の検出
-ビジネスロジックバグの発見(不正なフロー・制御回避)
-セッション管理の不備(トークン固定・執行不備など)の検証
-CSRF/XSS/SSRF/SQLi等のツール依存しない検証
-BurpRepeater/Intruder/Extenderを用いたカスタム検証
・診断プロセスや結果を分かりやすく説明できる
・1年以上のクローリング経験
・burpsuiteあるいは相当するツールの利用経験
・手動診断による脆弱性発見・検証の実務経験。
・下記の内容に対応できるスキル
-認証・認可不備(IDOR/権限昇格/横断アクセス)の検出
-ビジネスロジックバグの発見(不正なフロー・制御回避)
-セッション管理の不備(トークン固定・執行不備など)の検証
-CSRF/XSS/SSRF/SQLi等のツール依存しない検証
-BurpRepeater/Intruder/Extenderを用いたカスタム検証
・診断プロセスや結果を分かりやすく説明できる
歓迎するスキル・経験
・PM経験
・顧客折衝
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
・ペネトレーションテスト経験
・顧客折衝
・ネットワーク診断経験
・スマホ診断経験
・クラウド診断経験
・SOC対応経験
・デジタルフォレンジック経験
・ペネトレーションテスト経験
稼動日数
週5日
商談回数
1回
案件の詳細
即日参画OK / 商談1回 / 長期案件(6ヶ月~) / 10時開始 / 一部リモート
リモート詳細
精算条件
140h-180h
支払サイト
月末締めの翌月末日払い
案件担当のおすすめポイント
必要に応じてのオンサイトは発生しますが、基本はリモートにてご対応いただく案件となります。