- なぜ募集しているのか
- 弊社からの入社実績20名以上あり 部門強化のため増員
退職金制度あり 平均残業20~30時間程度
平均年齢34.3歳 平均年収7,740千円
募集背景
サイバーセキュリティ防衛部門のレッドチーム運用グループは、シニアペネトレーションテスターを募集しています。成功した候補者は、ペネトレーションテストやレッドチームエンゲージメントなどのさまざまな種類の攻撃的セキュリティ活動を主導および実行し、ツール、インフラストラクチャなどのレッドチームのリソースの開発と管理にも関与します。また、この役割には、楽天グループのセキュリティ脆弱性を適切に軽減し、検知能力を継続的に改善するために、主要なステークホルダーと緊密に協力することも含まれます。 - どんな仕事か
-
部門概要
サイバーセキュリティディフェンス部(CSDD)は、楽天グループ株式会社のインターネットサービスのセキュリティと安全性を担当しており、CSDDは、楽天グループ内で開発されたすべてのサービスのセキュア開発ライフサイクル(SDLC)と運用セキュリティのすべての側面をカバーしています。
業務内容
あなたは、攻撃的なセキュリティ専門家の多様で情熱的なチームの一員となり、常に侵入する方法を探しているだけでなく、彼らの調査結果を軽減するための最良の方法も探しています。サイバーセキュリティの専門家として、最新のスキルを維持するためには継続的な成長とトレーニングが必要であると考えています。そのため、スキルをレベルアップする機会はたくさんあります。最後に、楽天グループのユニークなエコシステムにより、さまざまなテクノロジー、アプリケーション、インフラストラクチャに対してペネトレーションテストとレッドチームエンゲージメントを実行する機会が得られます。
主な責任:
- Webアプリケーション、ネットワーク、モバイルアプリケーション、およびその他のシステムでの侵入テスト活動を主導および実行します。
- レッドチームの演習を主導し、実行して、最新の高度な攻撃シナリオをシミュレートします。
- ブルーチームやIT管理者と連携し、楽天グループの検知・防御能力を向上させる。
- 技術者および非技術者向けの高品質なレポートと成果物を作成する。
- 最新のオフェンシブセキュリティの戦術と手法を調査し、ツールとスクリプトを開発することにより、レッドチームの知識とツールベースに貢献します。
- レッドチームのインフラストラクチャの管理、管理、および継続的な改善に積極的に貢献します。
- ジュニアチームメンバーにメンターシップとトレーニングを提供します。 - 求められるスキルは
-
必須 必須の資格:
- コンピュータサイエンス、情報セキュリティ、または関連分野の学士号。
- ペネトレーションテストとレッドチームの経験が最低3~5年あること。
- EDR回避の実行経験が最低3~5年あります。
- 攻撃的なセキュリティインフラストラクチャの使用、管理、および自動化における最低3~5年の経験
- スクリプトおよびプログラミング言語(Python、PowerShell、Bashなど)の習熟度。
- さまざまなオペレーティングシステム(Windows、Linux、macOS)とネットワークプロトコルに精通していること。
- OSCP、OSCE、GPEN、GXPN、CRTO、GCFA、GCIHなどの関連認証
望ましい資格:
- クラウド環境(AWS、GCP、Azure)に対するオフェンシブセキュリティテストの実施経験
- ジェネレーティブAIシステムおよび大規模言語モデル(LLM)に対するオフェンシブセキュリティテストの実施経験または関心。
- 規制要件と標準(GDPR、HIPAA、PCI-DSSなど)に精通している。
- 流暢な日本語 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円 ~ 1149万円
NEW
掲載期間24/10/02~24/10/15
求人No.GRAND-240920KNS
