募集職種名

セキュリティサービス部門／ホワイトハッカー職（脆弱性診断・ペネトレーションテスト担当者）

期待する着任時期

随時募集

業務概要

リチェルカセキュリティのホワイトハッカー職は、攻撃者の視点でシステムの脆弱性を発見し、お客様のセキュリティ水準を向上させる技術職です。Webアプリケーション・IoT・ゲーム・モバイルアプリ・ペネトレーションテストなど多様な診断領域において、単にツールを使った診断に留まらず、経験と洞察に基づいてセキュリティリスクを可視化し、実効性のある改善提案を行います。

お任せしたい仕事内容

<aside> 💡

Web、IoT、ゲーム、アプリ、ペネトレーションテスト——多様な診断領域で技術の本質を探求しよう！

</aside>

以下の業務に取り組んでいただきます。なお、ジュニアレベルは実務経験のある診断領域が1つ以上、シニアレベルは得意な診断領域が1つ以上かつ対応可能な領域が2つ以上あることを期待します。

診断・テスト業務

1. Webアプリケーション脆弱性診断
   • Webアプリケーション、APIに対する脆弱性診断の実施
   • OWASP Top 10などの典型的な脆弱性の発見
   • お客様環境の仕様を考慮したロジックバグの発見
   • ツールの限界を理解した上での手動診断
2. IoT・組み込み機器の脆弱性診断
   • ハードウェアレベルでの検証
   • ファームウェアの抽出と解析
   • バイナリ解析による脆弱性発見
   • 通信プロトコルの解析
3. ゲーム・モバイルアプリケーション脆弱性診断
   • iOS/Androidアプリケーションの脆弱性診断
   • ゲームクライアント・サーバの診断
   • チート対策の検証
   • 通信プロトコルの解析
4. ペネトレーションテスト・レッドチーム演習
   • シナリオ設計と実行
   • Active Directory環境への侵入テスト
   • クラウド環境（AWS/Azure/GCP）への侵入テスト
   • EDR/NDR/WAFなどのバイパス検証

分析・提案業務

• 見積もり・提案への協力
  • 診断ゴール、スコープ、手法の定義
  • 見積書、提案書のレビュー
• 診断結果の分析と報告
  • 診断結果の分析とビジネスリスクへの翻訳
  • 技術的な脆弱性を、エンジニアから経営層まで異なる聴衆に合わせて説明
  • 報告書の作成と顧客への説明会の実施

技術開発業務

1. 診断手法・ツールの研究開発
   • 新しい攻撃手法や脆弱性に対する検証環境の構築
   • 診断効率化のためのツールの解析、拡張、改良、作成
2. 知識の蓄積と共有
   • 社内ナレッジの体系化と共有
   • ジュニアメンバーの技術指導