- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円 - どんな仕事か
-
部門概要
サイバーセキュリティ防衛部(CSDD)は、楽天グループ株式会社のインターネットサービスのセキュリティと安全性を担当しています。CSDDは、楽天グループ内で開発されるすべてのサービスのセキュア開発ライフサイクル(SDLC)と運用セキュリティのあらゆる側面をカバーしています。
採用理由
サイバーセキュリティ対策本部レッドチーム運用グループでは、シニアペネトレーションテスターを募集しています。採用された方は、ペネトレーションテストやレッドチームエンゲージメントといった様々な攻撃的セキュリティ活動を主導・実施するとともに、ツールやインフラといったレッドチームのリソースの開発・管理にも携わっていただきます。また、主要な関係者と緊密に連携し、楽天グループのセキュリティ脆弱性を適切に軽減し、検知能力を継続的に向上させることも求められます。
ポジションの詳細
多様性に富み、情熱的な攻撃的セキュリティ専門家チームの一員として、常に侵入方法だけでなく、発見された脅威を軽減するための最善の方法も模索します。サイバーセキュリティの専門家として、私たちは継続的な成長とトレーニングが最新のスキルを維持するために不可欠だと考えています。そのため、スキルをレベルアップするための多くの機会が提供されます。さらに、楽天グループ独自のエコシステムを通じて、幅広いテクノロジー、アプリケーション、インフラにおいて、ペネトレーションテストやレッドチーム演習を実施する機会が得られます。
主な職務:
- Web アプリケーション、ネットワーク、モバイル アプリケーション、およびその他のシステムに対する侵入テスト活動を主導および実行します。
- 最新の高度な攻撃シナリオをシミュレートするためのレッド チーム演習を主導して実行します。
- ブルーチームおよび IT 管理者と連携し、楽天グループの検出および防御能力を向上させます。
- 技術者および非技術者向けの高品質なレポートと成果物を作成します。
- 最新の攻撃的セキュリティ戦術とテクニックを調査し、ツールとスクリプトを開発することで、レッドチームの知識とツール ベースに貢献します。
- レッドチームのインフラストラクチャの管理、運営、継続的な改善に積極的に貢献します。
- 若手チームメンバーに指導とトレーニングを提供します。 - 求められるスキルは
-
必須 必須資格:
- コンピューターサイエンス、情報セキュリティ、または関連分野の学士号。
- 侵入テストおよびレッドチーム演習で 3 ~ 5 年以上の経験があること。
- EDR 回避の実行で 3 ~ 5 年以上の経験があること。
- 攻撃的セキュリティ インフラストラクチャの使用、管理、自動化で 3 ~ 5 年以上の経験があること。
- スクリプト言語およびプログラミング言語 (Python、PowerShell、Bash など) に精通していること。
- さまざまなオペレーティング システム (Windows、Linux、macOS) およびネットワーク プロトコルに精通していること。
- OSCP、OSCE、GPEN、GXPN、CRTO、GCFA、GCIH などの関連認定資格があること。
希望する資格:
- クラウド環境 (AWS、GCP、Azure) に対する攻撃的なセキュリティ テストの実行経験。
- 生成 AI システムおよび大規模言語モデル (LLM) に対する攻撃的なセキュリティ テストの実行経験または関心。
- 規制要件と標準 (GDPR、HIPAA、PCI-DSS など) に関する知識。
- 流暢な日本語。
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
掲載期間25/12/16~25/12/29
求人No.GRAND-251014KNS
