English
採用フォーム
Recruit

採用情報|ペネトレーションテスター

サイバーディフェンス研究所ではセキュリティプロフェッショナルを広く募集中
選考プロセス

Step. 1 書類選考

履歴書・職務経歴書・ポートフォリオなどをご提出いただきます。いただいた資料をもとに、これまでのご経験やスキル、志望動機を総合的に確認いたします。
書類選考の結果は、通常1〜2週間以内にメールにてご連絡いたします。

Step. 2 一次面接

担当者による面接です。これまでのご経験やお仕事に対する考え方、当社への志望理由などを伺いながら、相互理解を深める機会といたします。

Step. 3 技術試験

実際の業務に近い課題に取り組んでいただくことで、知識やスキルだけでなく、課題への向き合い方や考え方のプロセスを拝見します。オンラインまたは対面形式で実施し、難易度は応募職種に応じて調整いたします。

Step. 4 二次面接

一次面接・技術試験を踏まえ、配属予定部署の責任者などが中心となって実施します。チームとの相性や、実際の業務における適性について、より具体的にお話しさせていただきます。

Step. 5 最終面接

経営層または役員による面接です。当社のビジョンや今後の方向性を共有しながら、最終的な意志確認を行います。お互いに納得した上で、前向きなスタートが切れるよう丁寧に進めてまいります。

※選考プロセスは職種や応募状況に応じて変化する場合もございます。

ペネトレーションテストリード
ペネトレーションテストオペレーター
勤務形態 正社員(フルタイム)
試用期間は3ヶ月(試用期間中の勤務条件は変更なし)
対象 中途
勤務地 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F
受動喫煙体制:屋内禁煙(喫煙専用室を設置)
勤務時間
  • フレックスタイム制
  • 基準労働時間1日8時間(コアタイム11:00〜14:00)
休日・休暇
  • 年間休日122日
  • 完全週休2日制(土・日)、祝日
  • その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり
  • 年次有給休暇20日〜最大22日 / 年間
  • ファミリーフレンドリー休暇(結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休暇、子の看護休暇、介護休暇、忌引休暇など)
社会保険 雇用保険、健康保険、厚生年金、労災保険完備
給与 年俸制
制度・福利厚生
  • 確定拠出年金(401K)
  • 通勤手当
  • 住宅手当
  • 一般財形貯蓄:会社による加算積立あり
  • 資格取得支援
  • 各種保険商品割引
  • 奨学金返済支援制度
  • 慶弔金制度あり
  • 福利厚生:リロクラブ、ベネフィット・ワン(カフェテリアプラン)
  • オフィスドリンクあり
  • 非公式部活多数あり(自由参加)
  • テレワーク勤務制度あり
  • 脆弱性報奨金制度
募集人数 若干名
募集時期 随時
主な業務内容 サイバーディフェンス研究所が提供するネットワークペネトレーションテスト業務に「主担当」として従事します。
ペネトレーションテストリードは、テストを行う案件の目的や制約を理解し、目的に沿った効果的なテストを円滑に遂行し顧客に対する成果を提供する責任を持ちます。

ペネトレーションテストリードは、次のような役割を果たすことが求められます。
  • テストの提案や計画立案に有用なインプットを行う
  • テスト実施に必要な準備を行う
  • ペネトレーションテストオペレーターを統率及びサポートしてテストを行う
  • テスト実施中は対顧客連絡窓口として顧客との相談・調整を行う
  • 必要に応じてテックリードや社内関連部署にエスカレーションを行う
  • 報告書をはじめとした成果物を作成する
  • 顧客への報告を行い案件のクロージングを行う
  • 必要に応じ上記のいずれかの役割を案件メンバーに割り当てる
  • テスト業務プロセス、ドキュメント又はツールなどの改善を提言する
  • テスト実施に必要なシステムやツールの提案・調査・開発を行う
職務に必要なスキル 上記の「主な業務内容」に示す職務を2年以上担当した経験又は自己研鑽等によって、次のような技能を有していることが求められます。
  • OSI参照モデルにおけるレイヤー2以上の代表的なプロトコルの理解
  • 習熟したOS操作力
  • プログラミング能力
  • 一般的な脆弱性・攻撃手法の理解と実践力
  • Active Directoryを用いたシステムに対する攻撃手法の理解
  • 文章構成能力(言語は問いませんが、日本語が最優先で次いで英語となります)
  • 口頭説明能力(言語は問いませんが、日本語が最優先で次いで英語となります)
歓迎するスキル 上記の「主な業務内容」に示す職務を担当した経験が2年以上ない場合は、次に例示する資格のいずれかを取得されていることが望ましいです。取得に向けた取り組みを継続中であっても構いません。
また、例示した資格以外でも取得された資格があれば評価を行います。
  • OSCP+
  • OSEP
  • OSWA
  • OSWE
  • CRTO
  • CRTP
  • GPEN
  • GWAPT
  • GCPN
  • GXPN
  • 情報処理安全確保支援士
  • CISSP
また、次のような業務経験や技能を有していると競争力になります。
  • プログラム解析
  • プロトコル解析
  • 攻撃ツール開発
  • クラウドの理解と特有の攻撃手法
  • CI/CDの理解と特有の攻撃手法
  • 企業システムの構築
  • 生成AIの理解
求める人物像 サイバーディフェンス研究所のレッドチームグループは、セキュリティを維持又は向上するために企業や組織が行う活動に対し、力を合わせて攻撃者の能力と視点・思考を提供することで活動の支援や助言を行っています。そのような支援の1つの現れが、ペネトレーションテストサービスとレッドチームサービスです。

「力を合わせて攻撃者の能力と視点・思考を提供する」活動をする上で技術的・専門的な能力や認知能力が必要になることは当然ですが、当グループでは行動の基盤となる意識や考え方として、次のようなことを重視しています。
  • ハッカー的気質
    • 問題解決を楽しむ
    • チームの問題や他人の問題に関心を持つ
    • 仕組みを理解する
    • 枠にとらわれない
    • 違うやり方をすることを厭わない
    • 好奇心・探究心を保ち常に学習する
    • 1つずつ正しく行う
  • チームワーク
    • 1つのゴールを目指す
    • 率直、正直、誠実かつ礼儀をわきまえたコミュニケーション
    • ルールを守る
    • 個を尊重する
  • 率先と自律自走
    • 課題の解消や目標の達成のための行動と事実を重視する
  • 説明責任を果たす
    • 自らの言動の影響を自覚する
  • 「自分ごと」として考える
    • 自分の責任範囲や役割だけに甘んじすぎず、チーム、組織又は会社は自分も共に作り上げるものだという気概を持つ
  • 心身を健康に保つ
勤務形態
正社員(フルタイム)
試用期間は3ヶ月(試用期間中の勤務条件は変更なし)
対象
中途
勤務地
東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F
受動喫煙体制:屋内禁煙(喫煙専用室を設置)
勤務時間
  • フレックスタイム制
  • 基準労働時間1日8時間(コアタイム11:00〜14:00)
休日・休暇
  • 年間休日122日
  • 完全週休2日制(土・日)、祝日
  • その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり
  • 年次有給休暇20日〜最大22日 / 年間
  • ファミリーフレンドリー休暇(結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休暇、子の看護休暇、介護休暇、忌引休暇など)
社会保険
雇用保険、健康保険、厚生年金、労災保険完備
給与
年俸制
制度・福利厚生
  • 確定拠出年金(401K)
  • 通勤手当
  • 住宅手当
  • 一般財形貯蓄:会社による加算積立あり
  • 資格取得支援
  • 各種保険商品割引
  • 奨学金返済支援制度
  • 慶弔金制度あり
  • 福利厚生:リロクラブ、ベネフィット・ワン(カフェテリアプラン)
  • オフィスドリンクあり
  • 非公式部活多数あり(自由参加)
  • テレワーク勤務制度あり
  • 脆弱性報奨金制度
募集人数
若干名
募集時期
随時
主な業務内容
サイバーディフェンス研究所が提供するネットワークペネトレーションテスト業務に「主担当」として従事します。
ペネトレーションテストリードは、テストを行う案件の目的や制約を理解し、目的に沿った効果的なテストを円滑に遂行し顧客に対する成果を提供する責任を持ちます。

ペネトレーションテストリードは、次のような役割を果たすことが求められます。
  • テストの提案や計画立案に有用なインプットを行う
  • テスト実施に必要な準備を行う
  • ペネトレーションテストオペレーターを統率及びサポートしてテストを行う
  • テスト実施中は対顧客連絡窓口として顧客との相談・調整を行う
  • 必要に応じてテックリードや社内関連部署にエスカレーションを行う
  • 報告書をはじめとした成果物を作成する
  • 顧客への報告を行い案件のクロージングを行う
  • 必要に応じ上記のいずれかの役割を案件メンバーに割り当てる
  • テスト業務プロセス、ドキュメント又はツールなどの改善を提言する
  • テスト実施に必要なシステムやツールの提案・調査・開発を行う
職務に必要なスキル
上記の「主な業務内容」に示す職務を2年以上担当した経験又は自己研鑽等によって、次のような技能を有していることが求められます。
  • OSI参照モデルにおけるレイヤー2以上の代表的なプロトコルの理解
  • 習熟したOS操作力
  • プログラミング能力
  • 一般的な脆弱性・攻撃手法の理解と実践力
  • Active Directoryを用いたシステムに対する攻撃手法の理解
  • 文章構成能力(言語は問いませんが、日本語が最優先で次いで英語となります)
  • 口頭説明能力(言語は問いませんが、日本語が最優先で次いで英語となります)
歓迎するスキル
上記の「主な業務内容」に示す職務を担当した経験が2年以上ない場合は、次に例示する資格のいずれかを取得されていることが望ましいです。取得に向けた取り組みを継続中であっても構いません。
また、例示した資格以外でも取得された資格があれば評価を行います。
  • OSCP+
  • OSEP
  • OSWA
  • OSWE
  • CRTO
  • CRTP
  • GPEN
  • GWAPT
  • GCPN
  • GXPN
  • 情報処理安全確保支援士
  • CISSP
また、次のような業務経験や技能を有していると競争力になります。
  • プログラム解析
  • プロトコル解析
  • 攻撃ツール開発
  • クラウドの理解と特有の攻撃手法
  • CI/CDの理解と特有の攻撃手法
  • 企業システムの構築
  • 生成AIの理解
求める人物像
サイバーディフェンス研究所のレッドチームグループは、セキュリティを維持又は向上するために企業や組織が行う活動に対し、力を合わせて攻撃者の能力と視点・思考を提供することで活動の支援や助言を行っています。そのような支援の1つの現れが、ペネトレーションテストサービスとレッドチームサービスです。

「力を合わせて攻撃者の能力と視点・思考を提供する」活動をする上で技術的・専門的な能力や認知能力が必要になることは当然ですが、当グループでは行動の基盤となる意識や考え方として、次のようなことを重視しています。
  • ハッカー的気質
    • 問題解決を楽しむ
    • チームの問題や他人の問題に関心を持つ
    • 仕組みを理解する
    • 枠にとらわれない
    • 違うやり方をすることを厭わない
    • 好奇心・探究心を保ち常に学習する
    • 1つずつ正しく行う
  • チームワーク
    • 1つのゴールを目指す
    • 率直、正直、誠実かつ礼儀をわきまえたコミュニケーション
    • ルールを守る
    • 個を尊重する
  • 率先と自律自走
    • 課題の解消や目標の達成のための行動と事実を重視する
  • 説明責任を果たす
    • 自らの言動の影響を自覚する
  • 「自分ごと」として考える
    • 自分の責任範囲や役割だけに甘んじすぎず、チーム、組織又は会社は自分も共に作り上げるものだという気概を持つ
  • 心身を健康に保つ
勤務形態 正社員(フルタイム)
試用期間は3ヶ月(試用期間中の勤務条件は変更なし)
対象 中途
勤務地 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F
受動喫煙体制:屋内禁煙(喫煙専用室を設置)
勤務時間
  • フレックスタイム制
  • 基準労働時間1日8時間(コアタイム11:00〜14:00)
休日・休暇
  • 年間休日122日
  • 完全週休2日制(土・日)、祝日
  • その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり
  • 年次有給休暇20日〜最大22日 / 年間
  • ファミリーフレンドリー休暇(結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休暇、子の看護休暇、介護休暇、忌引休暇など)
社会保険 雇用保険、健康保険、厚生年金、労災保険完備
給与 年俸制
制度・福利厚生
  • 確定拠出年金(401K)
  • 通勤手当
  • 住宅手当
  • 一般財形貯蓄:会社による加算積立あり
  • 資格取得支援
  • 各種保険商品割引
  • 奨学金返済支援制度
  • 慶弔金制度あり
  • 福利厚生:リロクラブ、ベネフィット・ワン(カフェテリアプラン)
  • オフィスドリンクあり
  • 非公式部活多数あり(自由参加)
  • テレワーク勤務制度あり
  • 脆弱性報奨金制度
募集人数 若干名
募集時期 随時
主な業務内容 サイバーディフェンス研究所が提供するネットワークペネトレーションテスト業務にメンバーとして従事します。
ペネトレーションテストオペレーターは、テストを行う案件において、ペネトレーションテストリードと共にテストに参加するチームの一員として、ペネトレーションテストリードの役割をサポートしながらテストの目的に沿った成果を顧客に提供することに貢献します。

ペネトレーションテストオペレーターは、次のような役割を果たすことが求められます。
  • ペネトレーションテストリードを始めとした他のチームメンバーと協力してテストを行う
  • ペネトレーションテストリードが担う責任をサポートし、必要に応じてその一部を担う
  • テスト実施に必要なシステムやツールの提案・調査・開発を行う
  • テスト業務プロセス、ドキュメント又はツールなどの改善を提言する
職務に必要なスキル 上記の「主な業務内容」に示す職務を2年以上担当した経験又は自己研鑽等によって、次のような技能を有していることが求められます。
  • OSI参照モデルにおけるレイヤー2以上の代表的なプロトコルの理解
  • 習熟したOS操作力
  • プログラミング能力
  • 一般的な脆弱性・攻撃手法の理解と実践力
  • Active Directoryを用いたシステムに対する攻撃手法の理解
歓迎するスキル 上記の「主な業務内容」に示す職務を担当した経験が2年以上ない場合は、次に例示する資格のいずれかを取得されていることが望ましいです。取得に向けた取り組みを継続中であっても構いません。
また、例示した資格以外でも取得された資格があれば評価を行います。
  • OSCP+
  • OSEP
  • OSWA
  • OSWE
  • CRTO
  • CRTP
  • GPEN
  • GWAPT
  • GCPN
  • GXPN
また、次のような業務経験や技能を有していると競争力になります。
  • プログラム解析
  • プロトコル解析
  • 攻撃ツール開発
  • クラウドの理解と特有の攻撃手法
  • CI/CDの理解と特有の攻撃手法
  • 企業システムの構築
求める人物像 サイバーディフェンス研究所のレッドチームグループは、セキュリティを維持又は向上するために企業や組織が行う活動に対し、力を合わせて攻撃者の能力と視点・思考を提供することで活動の支援や助言を行っています。そのような支援の1つの現れが、ペネトレーションテストサービスとレッドチームサービスです。

「力を合わせて攻撃者の能力と視点・思考を提供する」活動をする上で技術的・専門的な能力や認知能力が必要になることは当然ですが、当グループでは行動の基盤となる意識や考え方として、次のようなことを重視しています。
  • ハッカー的気質
    • 問題解決を楽しむ
    • チームの問題や他人の問題に関心を持つ
    • 仕組みを理解する
    • 枠にとらわれない
    • 違うやり方をすることを厭わない
    • 好奇心・探究心を保ち常に学習する
    • 1つずつ正しく行う
  • チームワーク
    • 1つのゴールを目指す
    • 率直、正直、誠実かつ礼儀をわきまえたコミュニケーション
    • ルールを守る
    • 個を尊重する
  • 率先と自律自走
    • 課題の解消や目標の達成のための行動と事実を重視する
  • 説明責任を果たす
    • 自らの言動の影響を自覚する
  • 「自分ごと」として考える
    • 自分の責任範囲や役割だけに甘んじすぎず、チーム、組織又は会社は自分も共に作り上げるものだという気概を持つ
  • 心身を健康に保つ
勤務形態
正社員(フルタイム)
試用期間は3ヶ月(試用期間中の勤務条件は変更なし)
対象
中途
勤務地
東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5F
受動喫煙体制:屋内禁煙(喫煙専用室を設置)
勤務時間
  • フレックスタイム制
  • 基準労働時間1日8時間(コアタイム11:00〜14:00)
休日・休暇
  • 年間休日122日
  • 完全週休2日制(土・日)、祝日
  • その他、年末年始休暇および国民の祝日が土曜日にあたる場合の振替休暇あり
  • 年次有給休暇20日〜最大22日 / 年間
  • ファミリーフレンドリー休暇(結婚休暇、産前産後休暇、妊娠通院休暇、配偶者出産休暇、育児休暇、子の看護休暇、介護休暇、忌引休暇など)
社会保険
雇用保険、健康保険、厚生年金、労災保険完備
給与
年俸制
制度・福利厚生
  • 確定拠出年金(401K)
  • 通勤手当
  • 住宅手当
  • 一般財形貯蓄:会社による加算積立あり
  • 資格取得支援
  • 各種保険商品割引
  • 奨学金返済支援制度
  • 慶弔金制度あり
  • 福利厚生:リロクラブ、ベネフィット・ワン(カフェテリアプラン)
  • オフィスドリンクあり
  • 非公式部活多数あり(自由参加)
  • テレワーク勤務制度あり
  • 脆弱性報奨金制度
募集人数
若干名
募集時期
随時
主な業務内容
サイバーディフェンス研究所が提供するネットワークペネトレーションテスト業務にメンバーとして従事します。
ペネトレーションテストオペレーターは、テストを行う案件において、ペネトレーションテストリードと共にテストに参加するチームの一員として、ペネトレーションテストリードの役割をサポートしながらテストの目的に沿った成果を顧客に提供することに貢献します。

ペネトレーションテストオペレーターは、次のような役割を果たすことが求められます。
  • ペネトレーションテストリードを始めとした他のチームメンバーと協力してテストを行う
  • ペネトレーションテストリードが担う責任をサポートし、必要に応じてその一部を担う
  • テスト実施に必要なシステムやツールの提案・調査・開発を行う
  • テスト業務プロセス、ドキュメント又はツールなどの改善を提言する
職務に必要なスキル
上記の「主な業務内容」に示す職務を2年以上担当した経験又は自己研鑽等によって、次のような技能を有していることが求められます。
  • OSI参照モデルにおけるレイヤー2以上の代表的なプロトコルの理解
  • 習熟したOS操作力
  • プログラミング能力
  • 一般的な脆弱性・攻撃手法の理解と実践力
  • Active Directoryを用いたシステムに対する攻撃手法の理解
歓迎するスキル
上記の「主な業務内容」に示す職務を担当した経験が2年以上ない場合は、次に例示する資格のいずれかを取得されていることが望ましいです。取得に向けた取り組みを継続中であっても構いません。
また、例示した資格以外でも取得された資格があれば評価を行います。
  • OSCP+
  • OSEP
  • OSWA
  • OSWE
  • CRTO
  • CRTP
  • GPEN
  • GWAPT
  • GCPN
  • GXPN
また、次のような業務経験や技能を有していると競争力になります。
  • プログラム解析
  • プロトコル解析
  • 攻撃ツール開発
  • クラウドの理解と特有の攻撃手法
  • CI/CDの理解と特有の攻撃手法
  • 企業システムの構築
求める人物像
サイバーディフェンス研究所のレッドチームグループは、セキュリティを維持又は向上するために企業や組織が行う活動に対し、力を合わせて攻撃者の能力と視点・思考を提供することで活動の支援や助言を行っています。そのような支援の1つの現れが、ペネトレーションテストサービスとレッドチームサービスです。

「力を合わせて攻撃者の能力と視点・思考を提供する」活動をする上で技術的・専門的な能力や認知能力が必要になることは当然ですが、当グループでは行動の基盤となる意識や考え方として、次のようなことを重視しています。
  • ハッカー的気質
    • 問題解決を楽しむ
    • チームの問題や他人の問題に関心を持つ
    • 仕組みを理解する
    • 枠にとらわれない
    • 違うやり方をすることを厭わない
    • 好奇心・探究心を保ち常に学習する
    • 1つずつ正しく行う
  • チームワーク
    • 1つのゴールを目指す
    • 率直、正直、誠実かつ礼儀をわきまえたコミュニケーション
    • ルールを守る
    • 個を尊重する
  • 率先と自律自走
    • 課題の解消や目標の達成のための行動と事実を重視する
  • 説明責任を果たす
    • 自らの言動の影響を自覚する
  • 「自分ごと」として考える
    • 自分の責任範囲や役割だけに甘んじすぎず、チーム、組織又は会社は自分も共に作り上げるものだという気概を持つ
  • 心身を健康に保つ

応募方法

ご応募の際は、プライバシーポリシーに同意のうえ下記の申し込みフォームよりご連絡ください。
追ってご連絡いたします。

プライバシーポリシー 採用フォーム
募集職種一覧