脆弱性診断員
株式会社リチェルカセキュリティ
- TypeScript
- React
- Vue.js
- Webアプリケーション
- 脆弱性診断
- セキュリティ技術
- Go言語
- CTF
- サイバー攻撃技術
- オフェンシブセキュリティ
- XSS
- SSTI
- Hardening
-
¥900万 〜 1200万
-
東京都
-
11名〜100名
-
企業ページ
■会社情報
リチェルカセキュリティは、世界トップレベルのセキュリティ技術者と研究機関での研究開発メンバーが結集し、先端的なサイバー攻撃技術に根ざした研究開発やコンサルテーションを手がけています。サイバー攻撃技術に関連する幅広いサービスを提供し、攻撃者目線と研究的思考に基づく解を提案しています。■仕事内容
Webアプリケーションのセキュリティを向上させるための診断員を募集しています。実際にアプリケーションを攻撃してシステムの脆弱性を特定、評価、適切な対策の提案を担っていただきます。また、知識や経験に基づいてセキュリティテストの企画・実施・評価を担っていただきます。脆弱性スキャンツールを使用するだけでなく、診断対象のコードを精読し、問題の修正方法を含めた診断レポートを作成することが主な業務です。■必須スキル
・Webアプリケーションと診断に関する深い知識と経験
・プログラミング言語(特にTypeScriptやGo言語)やフレームワーク(ReactやVue.js)の理解と実践的な知識
・Webアプリケーションの基本的な脆弱性(XSS、SSTIなど)や緩和策、攻撃手法に関する幅広い知識
■歓迎スキル
・様々なハッキングツールや脆弱性スキャナの使用経験
・優れた問題解決能力と分析能力
・CTFやHardeningなどの競技経験
・情報処理安全確保支援士
株式会社LabBase(ラボベース)
高位CTFプレイヤーたちによる擬似攻撃を行う「脆弱性診断/ペネトレーションテスト」等を提供。また、エクスプロイト・ポストエクスプロイト自動化に向けた研究開発を行う。