Recruit

採用情報｜新卒採用

サイバーディフェンス研究所ではセキュリティプロフェッショナルを広く募集中

仕事概要

サイバーディフェンス研究所（以下、CDI）におけるエンジニアの職務は、単なるツールの実行やチェックリストの消化ではありません。
物理レイヤーからアプリケーションレイヤー、さらには組織の人間心理に至るまで、あらゆる領域を対象に、既存の手法や業界の常識にとらわれることなく課題の本質を見極め、卓越した技術力と発想力で最適な解決策を導き出し、顧客の期待を超越することが私たちのミッションです。

入社後の業務

新卒で入社いただく方には、面接を通じて把握したご本人の強みや志向を踏まえ、まずは以下のいずれかの領域で経験を積んでいただきます。

ペネトレーションテスト

レッドチームテスト

ハードウェアセキュリティ

リバースエンジニアリング / エクスプロイト開発

Webアプリケーション診断

スレットインテリジェンス

企業や組織のセキュリティ向上を支援するため、攻撃者の能力と視点を用いてセキュリティ対策を検証し、改善のための助言を行います。
テスト対象システムに対して擬似的な攻撃を実施し、侵入や情報窃取、攻撃目標の達成可能性を検証します。その過程で、攻撃に利用可能な情報資産、脆弱性、侵入経路を明らかにし、顧客に報告します。

ペネトレーションテストが、主にシステムへの侵入や情報窃取といった攻撃の成功可能性を検証し、攻撃に利用可能な情報資産、脆弱性、侵入経路を明らかにするものであるのに対し、レッドチームテストでは、テストの目的に対応する攻撃シナリオに基づき様々な攻撃を試行します。
これにより、攻撃の成功可能性を検証するだけでなく、組織の検知能力、調査能力、インシデント対応能力について、人・プロセス・技術の観点から評価するための情報を提供します。

電子基板、デバッグインターフェース、有線・無線通信など、様々なデバイスの物理層やネットワーク層などを対象に、多角的なセキュリティ検証を行います。
機器の分解、信号観測、通信解析、リバースエンジニアリング、専用の攻撃ツールや治具の開発などを通じて、情報漏えい、改ざん、不正操作につながる脆弱性や設計上の問題を明らかにします。

アプリケーションからファームウェアまでを解析し、システムに実装レベルで潜む脆弱性を発見・実証します。
対象となるバイナリをリバースエンジニアリングして内部構造や動作原理を解明し、見出された脆弱性に対してエクスプロイトを開発することで、攻撃の成立条件や影響範囲を技術的に明らかにします。

WebアプリケーションやWebサイトを対象に、システムの仕様やビジネスロジックを深く理解したうえで、攻撃者の視点から多角的なセキュリティ検証を行います。
最新の攻撃手法を用いて脆弱性の有無を調査するだけでなく、発見した脆弱性を組み合わせて実行可能な攻撃シナリオを分析することで、ビジネスに与える真のインパクトと優先して対処すべき課題を明らかにします。

APT、脅威インテリジェンス、マルウェア解析、アトリビューション、アクティブサイバーディフェンスといったキーワードに関連する課題を、リバースエンジニアリング技術をベースに解決します。
仕事内容は特定のテーマに関して調査する脅威リサーチから、顧客に対するアドバイザリー、製品開発まで多岐にわたります。

求める人物像

我々は単なるスキルの高さだけを求めているわけではありません。私たちが必要としているのは、統計学上の外れ値に位置するような、突き抜けた個性をお持ちの方々です。
以下に例を挙げます。

飽くなき技術的欲求

既存の技術への強い欲求を持ち、様々な技術の仕組みを完全に理解して納得するまで解析の手を緩めない。

ハッカーマインド

どれほど堅牢なシステムを前にしても僅かな構造の隙間を見つけ出し、自らの知性と執念で状況を鮮やかに覆そうと思考を止めない。

自律する知性、超越する成果

指示を待つのではなく、自ら課題を定義し、仮説検証と調査研究を自律的に完遂しようとする。また、顧客の期待値を超越した成果を提示しようとする。

新しい領域への挑戦

自らの専門領域に閉じこもらず、常に新しい領域へ挑戦する柔軟性を持っている。また、その過程で得た知見を言語化して共有し、組織の全体最適を考えて行動する。

上記の例に記載されていなくても、自分の強みを持っている方は大歓迎です。
夜中に誰かに頼まれたわけでもないのに、気になったことを調べ続けた経験はありませんか？そんな方は是非ご応募ください。

仕事を通じて得られるもの

最前線で活躍している技術者と切磋琢磨できる環境

各分野の最前線で活躍する、個性豊かなエンジニアたちとともに働くことができます。

専門領域を自分で広げる自由

CDIには、自らの意志で専門領域を拡張し続ける文化があります。

ハッカーマインド

壁は乗り越えるためにある。思考を止めない仲間たちがいる。日々の業務では困難な壁にぶつかることも多いですが、壁にぶつかるたびに突破口を探す力が身についていきます。

無限に広がる活躍の場

CDIでは与えられた役割に収まらず、自ら課題を見つけ動ける人間ほど輝ける場所があります。あなたの思考と行動が、そのまま価値になります。

日常を超える経験

診断業務にとどまらず、海外カンファレンスでの講演やドラマ監修など、エンジニアとしての活動領域が思わぬ方向に広がることがあります。

入社１年目のイメージ

新卒であっても、できるだけ早い段階から最前線の環境で活躍できるよう、一人ひとりの成長を支援しています。（※成長のスピードや役割の変化には個人差があります。）

CDIカルチャーの習得

先輩エンジニアによるOJTを通じて、CDI独自のツール、手法、文化を学びながら、実案件のサポートに携わります。

〜3ヶ月

3〜6ヶ月目

実案件への参画

実案件にメンバーとして参加し、レポーティングや報告会のサポートを通じて、顧客へ価値を提供するプロセスを体験します。同時に、自らの専門領域の方向性を考え始めます。

案件リードと技術研鑽

案件のリードとして、顧客とのコミュニケーションや報告会の実施を担う機会が増えていきます。同時に、自らの専門性をさらに深めるための研鑽を継続します。

6〜12ヶ月目

1年以降〜

CDIエンジニアとしての深化

特定分野の専門性をさらに磨きながら、調査研究や対外発信（カンファレンス登壇、CVE採番、論文執筆など）を通じて、CDIの技術力を社外に示す存在へと成長していきます。

必須

応募必須条件

セキュリティエンジニアとしての倫理観と責任感を持ち、守秘義務を遵守できること
実験的アプローチに基づき、観察結果を論理的に分析・説明できること
技術的内容を分かりやすく言語化できること
自ら課題を設定し、自律的に仮説検証・調査研究を進められること

歓迎

歓迎するバックグラウンド

セキュリティキャンプやSecHack365等への参加経験
CTFや競技プログラミングでの入賞・作問経験
登壇や技術ブログ執筆などの発信経験
セキュリティ企業でのインターン経験
オフェンシブ系・クラウド系などの資格取得
CVEの採番実績やOSSへのセキュリティパッチ提供実績
研究・論文の執筆経験

雇用条件

雇用条件	正社員試用期間は6ヶ月（試用期間中の勤務条件は変更なし）
勤務地	東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F 受動喫煙体制：屋内禁煙（喫煙専用室を設置）
勤務時間	フレックスタイム制基準労働時間1日8時間（コアタイム11:00〜14:00）
休日・休暇	完全週休2日制（土・日）、祝日 ※年間休日122日その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり年次有給休暇20日〜最大22日 / 年間ファミリーフレンドリー休暇（結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休暇、子の看護休暇、介護休暇、忌引休暇など）
社会保険	雇用保険、健康保険、厚生年金、労災保険完備
制度・福利厚生	確定拠出年金（401K）通勤手当住宅手当一般財形貯蓄：会社による加算積立あり資格取得支援各種保険商品割引奨学金返済支援制度慶弔金制度あり福利厚生：リロクラブ、ベネフィット・ワン（カフェテリアプラン）オフィスドリンクあり非公式部活多数あり（自由参加）テレワーク勤務制度あり脆弱性報奨金制度

雇用条件正社員試用期間は3ヶ月（試用期間中の勤務条件は変更なし）
勤務地東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F 受動喫煙体制：屋内禁煙（喫煙専用室を設置）
勤務時間フレックスタイム制基準労働時間1日8時間（コアタイム11:00〜14:00）
休日・休暇完全週休2日制（土・日）、祝日 ※年間休日122日その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり年次有給休暇20日〜最大22日 / 年間ファミリーフレンドリー休暇（結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休暇、子の看護休暇、介護休暇、忌引休暇など）
社会保険雇用保険、健康保険、厚生年金、労災保険完備
制度・福利厚生確定拠出年金（401K）通勤手当住宅手当一般財形貯蓄：会社による加算積立あり資格取得支援各種保険商品割引奨学金返済支援制度慶弔金制度あり福利厚生：リロクラブ、ベネフィット・ワン（カフェテリアプラン）オフィスドリンクあり非公式部活多数あり（自由参加）テレワーク勤務制度あり脆弱性報奨金制度