なぜ募集しているのか: 2019年の創業以来、私たちはオフェンシブ・セキュリティの思想に基づく研究開発と実務を積み重ねてきました。複数の政府研究開発プロジェクトへの参画を含め、高度な技術力が求められる領域で実績を築いています。

提供する脆弱性診断・ペネトレーションテストは、Webアプリケーション、クラウド、ネットワーク、組込み・IoT、AI関連システムまで幅広い領域に対応しており、東証プライム上場企業を含む多様なお客様にご利用いただいています。高度な専門性が求められる案件や、特殊な技術スタックに対する診断実績も豊富です。

その背景にあるのは、世界トップレベルのCTFプレイヤーを含む技術者陣の知見と、研究開発を通じて培ってきた技術資産です。私たちはいま、研究開発で蓄積してきたアセットを新たな事業やサービスの成長につなげていくフェーズにあります。次の挑戦をともに切り拓いてくださる仲間を募集しています。
どんな仕事か: Webアプリ・IoT・ゲーム・モバイルアプリ・ペネトレなど多様な診断領域において、単にツールを使った診断に留まらず、経験と洞察に基づいてセキュリティリスクを可視化し、実効性のある改善提案を行います。
リチェルカセキュリティのホワイトハッカー職は、攻撃者の視点でシステムの脆弱性を発見し、お客様のセキュリティ水準を向上させる技術職です。

具体的には、以下の業務に取り組んでいただきます。
なお、ジュニアレベルは実務経験のある診断領域が1つ以上、シニアレベルは得意な診断領域が1つ以上かつ対応可能な領域が2つ以上あることを期待します。

(1)診断・テスト業務
1.Webアプリケーション脆弱性診断
　・Webアプリケーション、APIに対する脆弱性診断の実施
　・OWASP Top 10などの典型的な脆弱性の発見
　・お客様環境の仕様を考慮したロジックバグの発見
　・ツールの限界を理解した上での手動診断
2.IoT・組み込み機器の脆弱性診断
　・ハードウェアレベルでの検証
　・ファームウェアの抽出と解析
　・バイナリ解析による脆弱性発見
　・通信プロトコルの解析
3.ゲーム・モバイルアプリケーション脆弱性診断
　・iOS/Androidアプリケーションの脆弱性診断
　・ゲームクライアント・サーバの診断
　・チート対策の検証
　・通信プロトコルの解析
4.ペネトレーションテスト・レッドチーム演習
　・シナリオ設計と実行
　・Active Directory環境への侵入テスト
　・クラウド環境（AWS/Azure/GCP）への侵入テスト
　・EDR/NDR/WAFなどのバイパス検証

(2)分析・提案業務
1.見積もり・提案への協力
　・診断ゴール、スコープ、手法の定義
　・見積書、提案書のレビュー
2.診断結果の分析と報告
　・診断結果の分析とビジネスリスクへの翻訳
　・技術的な脆弱性を、エンジニアから経営層まで異なる聴衆に合わせて説明
　・報告書の作成と顧客への説明会の実施

(3)技術開発業務
1.診断手法・ツールの研究開発
　・新しい攻撃手法や脆弱性に対する検証環境の構築
　・診断効率化のためのツールの解析、拡張、改良、作成
2.知識の蓄積と共有
　・社内ナレッジの体系化と共有
　・ジュニアメンバーの技術指導
求められるスキルは: 必須必須要件（以下1～4すべて）
1.コンピュータサイエンスの基礎体力
　・OSの仕組み（プロセス、メモリ管理、ファイルシステムなど）の理解
　・ネットワークの基礎（TCP/IP、HTTP、DNS、証明書など）の理解
　・1つ以上のプログラミング言語で実用的なコードが書ける
　・DockerやRDBなどを駆使して環境構築ができる
2.セキュリティの基礎知識と実務経験
　以下のいずれかを満たしていること：
　・脆弱性診断・ペネトレーションテストの実務経験（2年以上）
　・セキュリティコンペティション（CTFなど）での継続的な活動と顕著な実績
　・バグバウンティでの複数回の報酬獲得実績
　・セキュリティ関連のOSS開発への継続的な貢献
　・自主的な技術検証やPoC作成の豊富な経験
3.本質を追求するマインドセット
　資格や形式的な経験年数よりも、下記のマインドセット・思考様式を最も重視します。
　・「なぜ？」を問い続け、技術の背景にある原理原則を理解しようとする姿勢
　・既存のツールやスクリプトを使うだけでなく、中身を理解しようとする探究心
　・目的と手段を混同せず、行動を目的につなげて考えられる思考力
4.言語能力
　日本語でのビジネスレベルの読み書き、会話ができること

求める人物像
1.技術への探究心がある方
　・ブラックボックスを開けたくなる。新しい手法で中身を見て理解したくなる
　・作ることを恐れない。既存ツールで対処できない場合、必要なものを作れる、または作ろうとする
2.問題解決を動機とする方
　・未知の問題に対し、調査し、仮説を立て、検証を回せる
　・目的と手段を混同せず、「この手法」ではなく「リスクを明らかにする」という意識を持てる
3.コミュニケーション力がある方
　・技術的内容を、相手に応じて伝えられる
　・フィードバックを建設的に受け止められる
4.自走力がある方
　・新しい環境や未経験領域でも、基礎を活かして学習できる

歓迎歓迎要件
・複数の診断領域での実務経験
・情報処理安全確保支援士、Offensive Security認定資格（OSCP、OSCE、OSWE など）、GIAC認定資格（GPEN、GWAPT、GXPNなど）、CEH、CISSPなどの資格
・セキュリティカンファレンス（Black Hat、DEF CON、CODE BLUEなど）での発表経験
・技術ブログ、論文、書籍などでの継続的な情報発信
・CursorやClaude CodeなどAIエージェントを用いた開発経験
・英語で技術文書の読解ができることが望ましい（コミュニケーション能力があれば尚可）

レベル別の期待
(1)ジュニアレベル（実務経験 0.5～2年程度）
　・診断領域（Web、IoT、ゲーム、アプリ、ペネトレーションテスト）のうち、実務経験のある領域が1つ以上
　・先輩エンジニアの指導のもとで診断を完遂できる
　・技術の背景を理解しようとする強い姿勢
(2)ミッドレベル（実務経験 2～5年程度）
　・診断領域のうち、得意な領域が1つ以上
　・診断案件を一通り自己完結できる
　・複雑な脆弱性の発見と影響評価ができる
(3)シニアレベル（実務経験 5年以上）
　・診断領域のうち、得意な領域が1つ以上かつ対応可能な領域が2つ以上
　・高度な技術力と幅広い知識
　・メソドロジーの開発や標準化への貢献
　・ジュニア・ミッドメンバーの技術指導
雇用形態は: 正社員
当初3ヶ月は有期雇用となります。待遇・勤務条件等は無期雇用と変わりません
どんなポジション・役割か: セキュリティエンジニア
どこで働くか: 〒101-0061東京都千代田区神田三崎町3丁目2番14号GLORKS水道橋5階
・原則フルリモート可
　職種・業務内容により、オフィスへの出社をお願いする場合があります
・オフィス開場時間：10時～18時
　誰かが出社すれば開くというスタイルです
　オフィスの鍵は貸与可能なので、その場合はいつでも利用可能です
勤務時間は: フレックスタイム制（コアタイム無し）
・5:00～22:00の間で自由に働くことができます
・所定労働時間：1日8時間×所定労働日数
・月の所定労働時間を満たしていれば（労働基準法を遵守する範囲で）働き方は自由です

平均残業時間：約2時間
※時期や職種により変動があります
給与はどのくらい貰えるか: (1)ジュニアレベル：年俸500万円～850万円
(2)ミッドレベル：年俸750万円～1,200万円
(3)シニアレベル：年俸1,100万円～1,600万円
待遇・福利厚生は: 社会保険
・労災保険
・雇用保険
・厚生年金
・健康保険

諸手当
・通勤手当
・住宅手当：条件を満たした場合に、月額賃料の50%支給（上限あり）

賞与
・業績、勤務成績等を勘案して年2回（原則6月、 12月）

特別休暇
・各種ワクチンの接種に対する特別休暇
・家庭行事・地域行事等に対する家庭応援特別休暇
・「CTF参加支援制度」「登壇支援制度」等の福利厚生制度に付随する特別休暇

福利厚生制度
・借上社宅制度
・部活動補助制度
・CTF参加支援制度
・資格取得支援制度
・社会人博士支援制度
・勉強会制度
・登壇支援制度
・会食支援制度
・ジム等費用補助制度
・社内会議制度
・物品購入補助

社内イベント
・Meetup day
・ピザ会
・LT会
・暑気払い
・忘年会
・祝賀会
・ウェルカムランチ
休日休暇は: ・毎週土、日曜日
・国民の休日
・年末年始（12月29日～翌1月3日）
・夏季休業（8月11日～8月16日）
どんな選考プロセスか: 1.カジュアル面談
　リチェルカセキュリティの事業内容や募集職種を知っていただくため、カジュアル面談を行います。
　リモートでの対応が可能です。来社いただける場合は、オフィス見学も実施できます。
　※選考には必須ではありません。

2.書類選考
　履歴書と職務経歴書をご提出いただきます。
　加えて、以下のいずれかがあると理解が深まります：
　・GitHubやブログなど技術発信の実績
　・CTFやバグバウンティの実績
　・過去に作成したツールやPoCコードのサンプル

3.採用部門面接
　応募職種に応じて、部門のリーダーやメンバーによる面接を行います。
　行動特性を把握するための行動面接と、職種に関連するスキルセットを確認する技術面接を実施します。
　技術面接では以下を確認します：
　　・思考プロセス：正解を知っているかではなく、未知の問題にどうアプローチするか
　　・技術への態度：ツールを使うだけか、中身を理解しようとするか
　　・目的意識：なぜその行動を選ぶのか、目的につながっているか
　　・コミュニケーション：技術的な内容を適切に翻訳して伝えられるか
　　・学習姿勢：フィードバックをどう受け止めるか、新しい知識をどう吸収するか
　私たちが重視しないこと：
　　・特定ツールの操作方法の暗記
　　・資格の数
　　・表面的な経験年数
　※選考期間や面接回数は応募者の状況によって異なります。

4.最終面接
　CEOによる面接を行い、カルチャーフィットの確認、キャリアビジョンのすり合わせ、雇用条件や入社意思の確認をします。

5.採用通知

ホワイトハッカー

セキュリティエンジニア