【東京】サイバーセキュリティ防衛部門(CSDD)攻撃セキュリティセクションのシニアペネトレーションテスター / Senior Penetration Tester – Offensive Security Section, Cyber Security Defense Department (CSDD)
.jpg)
詳細
| ID | 1734 |
| 登録日 | 2025-12-22 |
| 都道府県 | 東京都 |
| 勤務地(市区町村) | 世田谷区玉川 |
| 雇用形態 | 正社員 |
| 職種 | IT(システム) |
| 最低提示年収 | 3,612,000 |
| 最高提示年収 | |
| 最低提示月給 | 301,000 |
| 最高提示月給 | |
| 職務内容 | ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります 採用理由 サイバーセキュリティ対策本部レッドチーム運用グループでは、シニアペネトレーションテスターを募集しています。採用された方は、ペネトレーションテストやレッドチームエンゲージメントといった様々な攻撃的セキュリティ活動を主導・実施するとともに、ツールやインフラといったレッドチームのリソースの開発・管理にも携わっていただきます。また、主要な関係者と緊密に連携し、楽天グループのセキュリティ脆弱性を適切に軽減し、検知能力を継続的に向上させることも求められます。 ポジションの詳細 多様性に富み、情熱的な攻撃型セキュリティ専門家チームの一員として、常に侵入方法だけでなく、発見した脅威を軽減するための最善の方法も模索します。サイバーセキュリティの専門家として、私たちは継続的な成長とトレーニングが最新のスキルを維持するために不可欠だと考えています。そのため、スキルをレベルアップするための多くの機会が提供されます。さらに、楽天グループ独自のエコシステムを通じて、幅広いテクノロジー、アプリケーション、インフラストラクチャに対して、ペネトレーションテストやレッドチーム演習を実施する機会が得られます。 主な職務: – Web アプリケーション、ネットワーク、モバイル アプリケーション、およびその他のシステムに対する侵入テスト活動を主導および実行します。 – 最新の高度な攻撃シナリオをシ ミュレートするためのレッド チーム演習を主導して実行します。 – ブルーチームおよび IT 管理者と協力して、楽天グループの検出および防御能力を向上させます。 – 技術者および非技術者向けの高 品質なレポートと成果物を作成します。 – 最新の攻撃的セキュリティ戦術 とテクニックを調査し、ツールとスクリプトを開発することで、レッドチームの知識とツール ベースに貢献します。 – レッドチームのインフラストラ クチャの管理、運営、継続的な改善に積極的に貢献します。 – 若手チームメンバーに指導とト レーニングを提供します 事業概要 テクノロジーマネジメント本部(TMD)は、楽天グループ各社に対し、コーポレートIT、サイバーセキュリティ&プライバシーガバナンス、そしてテクノロジー部門の重要なビジネスマネジメントを提供し、イノベーションの促進とテクノロジー基盤の強化に貢献しています。TMD傘下のコーポレートIT統括部(CITD)は、楽天グループのグローバルなコーポレートITサービスとインフラストラクチャを推進しています。私たちの使命は、効率性と生産性を向上させる革新的で安全なITソリューションを通じて、楽天の力を高めることです。 部門概要 サイバーセキュリティ防衛部(CSDD)は、楽天グループ全体の企業とユーザーをサイバー脅威から守り、楽天グループのグローバルインターネットサービスのセキュリティと完全性を確保する責任を負っています。私たちは、セキュアな運用とセキュリティの両面を監督しています。 グループ内で開発されたサービスのための開発およびセキュリティ運用。専任のセキュリティ チームと運用センターが世界中の主要地域に戦略的に配置されています。 ―――――――――――――― Why We Hire The Cyber Security Defense Department’s Red Team Operations Group is looking for a Senior Penetration Tester. The successful candidate will lead and perform various types of Offensive Security activities such as Penetration Testing and Red Team Engagements and will also be involved in developing and managing the Red Team’s resources such as tooling, infrastructure, etc. This role also entails close collaboration with key stakeholders to ensure that Rakuten Group’s security vulnerabilities are appropriately mitigated and its detection capabilities continuously improved. Position Details You will be part of a diverse and passionate team of Offensive Security Experts, always looking for a way to get in but also for the best way to mitigate their findings. As cybersecurity professionals, we believe continuous growth and training are necessary to maintain up-to-date skills, so you will have many opportunities to level up your skills. Finally, Rakuten Group’s unique ecosystem will give you the chance to perform Penetration Testing and Red Team Engagements on a wide variety of technologies, applications and infrastructures. Key Responsibilities: – Lead and Perform Penetration Testing activities on web applications, networks, mobile applications, and other systems. – Lead and Perform Red Team exercises to simulate the latest sophisticated attack scenarios. – Collaborate with the Blue Team and IT Administrators to improve Rakuten Group’s detection and defensive capabilities. – Produce high-quality reports and deliverables catered to technical and non-technical audiences. – Contribute to the Red Team’s knowledge and tooling base by investigating the latest Offensive Security tactics and techniques and developing tools and scripts. – Actively contribute to the administration, management, and continuous improvement of the Red Team’s infrastructure. – Provide mentorship and training to junior team members. Business Overview The Technology Management Division (TMD) provides Corporate IT, and Cyber Security & Privacy Governance to Rakuten Group companies and essential business management for technology organizations, thereby enabling innovation and strengthening the technology foundation. Within TMD, the Corporate IT Supervisory Department (CITD) drives Rakuten Group’s global corporate IT services and infrastructure. Our mission is to empower Rakuten through innovative and secure IT solutions that enhance efficiency and foster productivity. Department Overview The Cyber Security Defense Department (CSDD) is responsible for safeguarding all Rakuten companies and users from cyber threats, ensuring the security and integrity of Rakuten Group’s global internet services. We oversee all aspects of both Secure Development and Security Operations for services developed within the group, with dedicated security teams and operation centers strategically located in key regions worldwide. |
| 必須要件 | ※英語求人のため、上部はエージェント様向けにGoogle翻訳で日本語にした内容となります 【必須要件】 – コンピューターサイエンス、情報セキュリティ、または関連分野の学士号。 – 侵入テストおよびレッドチーム演習で 3 ~ 5 年以上の経験があること。 – EDR 回避の実行で 3 ~ 5 年以上の経験があること。 – 攻撃的セキュリティ インフラストラクチャの使用、管理、自動化で 3 ~ 5 年以上の経験があること。 – スクリプトおよびプログラミン グ言語 (Python、PowerShell、Bash など) に精通していること。 – さまざまなオペレーティング システム (Windows、Linux、macOS) およびネットワーク プロトコルに精通していること。 – OSCP、OSCE、GPEN、GXPN、CRTO、GCFA、GCIH などの関連認定資格があること。 最終学歴:大学院卒 大学卒 専門卒 高卒 中卒 |
| 歓迎要件 | 【歓迎要件】 – クラウド環境 (AWS、GCP、Azure) に対する攻撃的なセキュリティ テストの実行経験。 – 生成 AI システムおよび大規模言語モデル (LLM) に対する攻撃的なセキュリティ テストの実行経験または関心。 – 規制要件および標準 (GDPR、HIPAA、PCI-DSS など) に関する知識。 – 流暢な日本語。 #エンジニア #セキュリティエンジニア #テクノロジーマネジメント部門 【Desired Qualifications】 – Experience performing Offensive Security testing against cloud environments (AWS, GCP, Azure). – Experience or interest in performing Offensive Security testing against Generative AI systems and Large Language Models (LLMs). – Familiarity with regulatory requirements and standards (e.g., GDPR, HIPAA, PCI-DSS). – Fluent Japanese. #engineer #securityengineer #technologymanagementdiv |
| 必須日本語レベル | N1 |
| 就業時間 | 標準勤務時間帯 9:00~17:30 ※楽天グループ朝会実施の日は、就業時間は8:00~16:30となります。 ※所定労働時間7.5時間、休憩時間1時間です。 ※休日勤務または、所定時間外勤務を指示する場合があります。 ※一部、フレックスタイム制を適用しています。 コアタイム:11:00~15:00(朝会実施日は 8:00~12:00) ※一部のポジションでは上記と異 なる場合がございますが、詳細は内定通知書にて明示いたします(裁量労働制の適用等)。 |
| 休日 | 完全週休2日制(土日)・祝日 夏季休暇・年末年始休暇・年次有給休暇・産前産後休業・育児休業・介護休業・生理休暇・ 特別休暇(慶弔、ボランティアなど) |
| 諸手当 | 時間外手当 通勤手当 |
| 賞与 | あり ※6月・12月に、会社の業績や本人の評価により支給します。 |
| 福利厚生 | ・ストックオプション制度 あり ・退職金 あり ・他 カフェテリア(朝食・昼食・夕食基本無料)、フィットネスジム(有料)、社員持株会など <楽天が目指す福利厚生は、金銭的なサポートだけではなく、従業員の暮らしと心身の健康をしっかり支える仕組みを提供すること。> 一人ひとりの可能性を引き出し、キャリア・成長を支える仕組みとして、社員の健康や生活をサポートするためのさまざまな社内制度・施設があります。 2022年、2023年には、従業員に対し、特に優良な健康経営を行っている企業に与えられる「ホワイト500」にも2年連続で認定されました。 詳細はこちらをご覧ください。 福利厚生:https://corp.rakuten.co.jp/careers/benefit/ |
| 寮・社宅 | あり |
| ビザサポート | |
| 研修制度 | OJT |
| 選考フロー | 1.書類選考 2.面接(1~複数回) 3.内定 ※選考内容は、状況に応じて変更が生じる場合があります。 |
| WEB面接 | 相談可能 |
| 試用期間 | あり(3か月) ※会社の判断により、試用期間を延長する場合があります。 ※試用期間中の雇用条件の変更はあ りません。 |
| 外国籍採用実績 | |
| ポイント | ■日本を代表する、世界一のインターネットカンパニーを目指して「楽天経済圏」を拡大(国内Gr流通総額5兆円) ■会員数は国内トップクラスの1億人超。楽天市場(eコマース)や電子書籍を中心に70以上のサービスを世界的に展開。 ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。 |
