ポスト名
【D2】攻撃者視点に立ち攻撃技術を研究開発するセキュリティエンジニア
業務内容
業務紹介
攻撃者視点のセキュリティ(Offensive Security)に資する攻撃技術の調査・開発・検証や、攻撃技術の応用に関する研究開発を行います。
■主な業務内容
・MITRE ATT&CKをフレームワークとした攻撃技術の調査・開発・検証
・社内外RedTeamサービスに関する技術的な支援
・攻撃技術の応用に関する論文調査、研究開発
■主な業務内容
・MITRE ATT&CKをフレームワークとした攻撃技術の調査・開発・検証
・社内外RedTeamサービスに関する技術的な支援
・攻撃技術の応用に関する論文調査、研究開発
■参考URL
・https://ipsj.ixsq.nii.ac.jp/records/2000882
・The Dark Playground of CICD: Attack Delivery by GitHub Actions
(https://speakerdeck.com/nttcom/the-dark-playground-of-cicd-attack-delivery-by-github-actions)
・MITRE ATT&CK Contribution - T1562.009 Safe Mode Boot (https://engineers.ntt.com/entry/2021/12/09/103248)
■2024年夏インターンシップ体験記
ローコード・ノーコードに潜むリスクを攻撃ツールで確かめてみた(インターンシップ体験記)
(https://engineers.ntt.com/entry/202409-Redteam-Intern/entry)
■2024年冬インターンシップ体験記
Pool Partyという攻撃手法を通じてWindowsの深淵を覗いた7日間)
(https://engineers.ntt.com/entry/2024/04/16/091259)
■2023年冬インターンシップ体験記
インターンシップ生があるSaaSを用いた未知のC2脅威を実証してみた (https://engineers.ntt.com/entry/2023/05/10/100203)
・https://ipsj.ixsq.nii.ac.jp/records/2000882
・The Dark Playground of CICD: Attack Delivery by GitHub Actions
(https://speakerdeck.com/nttcom/the-dark-playground-of-cicd-attack-delivery-by-github-actions)
・MITRE ATT&CK Contribution - T1562.009 Safe Mode Boot (https://engineers.ntt.com/entry/2021/12/09/103248)
■2024年夏インターンシップ体験記
ローコード・ノーコードに潜むリスクを攻撃ツールで確かめてみた(インターンシップ体験記)
(https://engineers.ntt.com/entry/202409-Redteam-Intern/entry)
■2024年冬インターンシップ体験記
Pool Partyという攻撃手法を通じてWindowsの深淵を覗いた7日間)
(https://engineers.ntt.com/entry/2024/04/16/091259)
■2023年冬インターンシップ体験記
インターンシップ生があるSaaSを用いた未知のC2脅威を実証してみた (https://engineers.ntt.com/entry/2023/05/10/100203)
業務紹介動画
求めるもの
必須スキル
・攻撃者視点のセキュリティ(Offensive Security)に興味があり、技術の深堀り、習得する意欲があること
・Pythonを用いたプログラミング経験(2年程度)、もしくは左記に相当する経験があること
・Pythonを用いたプログラミング経験(2年程度)、もしくは左記に相当する経験があること
推奨スキル
・情報、通信、コンピュータ系、セキュリティ専攻学科に在籍している、もしくは出身であること
・CTFなどのセキュリティコンテスト入賞経験があること
・CTFなどのセキュリティコンテスト入賞経験があること
部署情報
募集組織名
NTTコミュニケーションズ イノベーションセンター テクノロジー部門 セキュリティG Offensive Security PJ
勤務地
〒100-8019 東京都千代田区大手町2-3-1 大手町プレイスウエストタワー