転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
ホワイトハッカー
年収:800万 ~ 1200万
採用企業案件
株式会社リチェルカセキュリティ
-
- 会社規模31-100人
- その他
| 部署・役職名 | ホワイトハッカー |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
リチェルカセキュリティのホワイトハッカー職は、攻撃者の視点でシステムの脆弱性を発見し、お客様のセキュリティ水準を向上させる技術職です。Webアプリケーション・IoT・ゲーム・モバイルアプリ・ペネトレーションテストなど多様な診断領域において、単にツールを使った診断に留まらず、経験と洞察に基づいてセキュリティリスクを可視化し、実効性のある改善提案を行います。 以下の業務に取り組んでいただきます。なお、ジュニアレベルは実務経験のある診断領域が1つ以上、シニアレベルは得意な診断領域が1つ以上かつ対応可能な領域が2つ以上あることを期待します。 診断・テスト業務 1. Webアプリケーション脆弱性診断 - Webアプリケーション、APIに対する脆弱性診断の実施 - OWASP Top 10などの典型的な脆弱性の発見 - お客様環境の仕様を考慮したロジックバグの発見 - ツールの限界を理解した上での手動診断 2. IoT・組み込み機器の脆弱性診断 - ハードウェアレベルでの検証 - ファームウェアの抽出と解析 - バイナリ解析による脆弱性発見 - 通信プロトコルの解析 3. ゲーム・モバイルアプリケーション脆弱性診断 - iOS/Androidアプリケーションの脆弱性診断 - ゲームクライアント・サーバの診断 - チート対策の検証 - 通信プロトコルの解析 4. ペネトレーションテスト・レッドチーム演習 - シナリオ設計と実行 - Active Directory環境への侵入テスト - クラウド環境(AWS/Azure/GCP)への侵入テスト - EDR/NDR/WAFなどのバイパス検証 分析・提案業務 1. 見積もり・提案への協力 - 診断ゴール、スコープ、手法の定義 - 見積書、提案書のレビュー 2. 診断結果の分析と報告 - 診断結果の分析とビジネスリスクへの翻訳 - 技術的な脆弱性を、エンジニアから経営層まで異なる聴衆に合わせて説明 - 報告書の作成と顧客への説明会の実施 技術開発業務 1. 診断手法・ツールの研究開発 - 新しい攻撃手法や脆弱性に対する検証環境の構築 - 診断効率化のためのツールの解析、拡張、改良、作成 2. 知識の蓄積と共有 - 社内ナレッジの体系化と共有 - ジュニアメンバーの技術指導 レベル別の期待 ●ジュニアレベル(実務経験 0.5〜2年程度) - 診断領域(Web、IoT、ゲーム、アプリ、ペネトレーションテスト)のうち、実務経験のある領域が1つ以上 - 先輩エンジニアの指導のもとで診断を完遂できる - 技術の背景を理解しようとする強い姿勢 ●ミッドレベル(実務経験 2〜5年程度) - 診断領域のうち、得意な領域が1つ以上 - 診断案件を一通り自己完結できる - 複雑な脆弱性の発見と影響評価ができる ●シニアレベル(実務経験 5年以上) - 診断領域のうち、得意な領域が1つ以上かつ対応可能な領域が2つ以上 - 高度な技術力と幅広い知識 - メソドロジーの開発や標準化への貢献 - ジュニア・ミッドメンバーの技術指導 |
| 労働条件 | ●面接時に明示します |
| 応募資格 |
【必須(MUST)】 ●以下1〜3すべてに該当する方。1. コンピュータサイエンスの基礎体力 - OSの仕組み(プロセス、メモリ管理、ファイルシステムなど)の理解 - ネットワークの基礎(TCP/IP、HTTP、DNS、証明書など)の理解 - 1つ以上のプログラミング言語で実用的なコードが書ける - DockerやRDBなどを駆使して環境構築ができる 2. セキュリティの基礎知識と実務経験 以下のいずれかを満たしていること: ・脆弱性診断・ペネトレーションテストの実務経験(2年以上) ・セキュリティコンペティション(CTFなど)での継続的な活動と顕著な実績 ・バグバウンティでの複数回の報酬獲得実績 ・セキュリティ関連のOSS開発への継続的な貢献 ・自主的な技術検証やPoC作成の豊富な経験 3. 本質を追求するマインドセット 資格や形式的な経験年数よりも、下記のマインドセット・思考様式を最も重視します。 - 「なぜ?」を問い続け、技術の背景にある原理原則を理解しようとする姿勢 - 既存のツールやスクリプトを使うだけでなく、中身を理解しようとする探究心 - 目的と手段を混同せず、行動を目的につなげて考えられる思考力 ●日本語でのビジネスレベルの読み書きが可能な方 ●英語での技術文書の読解ができることが望ましい 【歓迎(WANT)】 ●複数の診断領域での実務経験●情報処理安全確保支援士、Offensive Security認定資格(OSCP、OSCE、OSWE など)、GIAC認定資格(GPEN、GWAPT、GXPNなど)、CEH、CISSPなどの資格 ●セキュリティカンファレンス(Black Hat、DEF CON、CODE BLUEなど)での発表経験 ●技術ブログ、論文、書籍などでの継続的な情報発信 ●CursorやClaude CodeなどAIエージェントを用いた開発経験 ●英語でのコミュニケーション能力 求める人物像 ●技術への探究心がある方 - ブラックボックスを開けたくなる。新しい手法に出会ったとき、中身を見て理解したくなる - 作ることを恐れない。既存のツールで対処できない場合、必要なスクリプトやツールを自ら作成できる、または作ろうとする ●問題解決を動機とする方 - 未知の問題に対して、自ら調査し、仮説を立て、検証するサイクルを回せる - 目的と手段を混同せず、「この手法を使う」ではなく「このリスクを明らかにする」という目的意識を持っている ●コミュニケーション能力がある方 - 技術的な内容を、エンジニア・経営層・一般ユーザーなど、相手に応じて適切に翻訳して伝えられる - フィードバックを建設的に受け止められる ●自走力がある方 - 新しい環境や未経験の技術領域でも、コンピュータサイエンスの基礎体力を活かして自律的に学習できる |
| アピールポイント | 完全土日休み フレックスタイム 月平均残業時間20時間以内 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/12/10 |
| 求人番号 | 6307814 |
採用企業情報
- 株式会社リチェルカセキュリティ
-
- 会社規模31-100人
- その他
-
会社概要
【設立】2019年12月4日
【代表者】木村 廉
【従業員数】42名
【本社所在地】東京都千代田区神田三崎町3丁目2番14号
【事業内容】
■研究開発
■脆弱性診断/ペネトレーションテスト
■コンサルティング
■トレーニング
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です