面接一覧
Robinhood logo

Robinhood

シニア

Go/Pythonサービスへの実践的なオフェンシブセキュリティテスト——AI/MLの攻撃対象領域と暗号資産カストディフローにも注力

RobinhoodのOffensive Securityチームは、Bellevue勤務(週3日オンサイト)のSenior Penetration Testerを募集しています。アプリケーションセキュリティ診断、GoとPythonのコードレビュー、脅威モデリングを実施しながら、AI支援ツールでチームのテスト処理能力をスケールさせる役割です。従来型のWebアプリ・クラウドのペネトレーションテストに加えて、AI/MLシステムへの攻撃(プロンプトインジェクション、エージェントの悪用、RAG/MCPの露出)や暗号資産のカストディ・署名フローも明示的に対象範囲に含まれます。実際の脆弱性クラスに関する技術的な深掘りに加え、自身のテストでAIをどう活用して生産性を高めているかも問われるでしょう。

この面接を練習する

無料 · この職種に合わせて調整されたライブ音声模擬面接

模擬面接を始める

この面接で問われること

  • GoとPythonによる手動のアプリケーションセキュリティテストとコードレビュー
  • 影響度が高くビジネスロジックが複雑なシステムの脅威モデリング
  • AI/MLシステムの攻撃対象領域:プロンプトインジェクション、エージェント/ツールの悪用、RAGとMCPの露出
  • 暗号資産/ブロックチェーンのセキュリティ:カストディ、鍵管理、送金検証、ブリッジ/ステーキングの悪用
  • AI/自動化によるテスト処理能力のスケール(ファジング、エージェント型の偵察、LLMベースのレビュー)
  • クラウド・コンテナセキュリティ(AWS/GCP、Docker、Kubernetes)と、チーム横断での修正対応・PRによる貢献

よくある質問の方向性

GoまたはPythonの手動コードレビューで実際に発見した脆弱性について説明してください

AI/MLシステムのプロンプトインジェクションやエージェント悪用をどうテストしますか——具体例を挙げてください

暗号資産のカストディやウォレット署名フローの悪用パターンをどのようにテストしますか

自身のテスト処理能力を高めるために構築したAI支援ツールやパイプラインについて教えてください

自動スキャナーが検出したクリティカルな指摘を、エスカレーション前にどう検証しますか

脆弱性を報告するだけでなく、PRを出して修正まで主導した経験を教えてください

元の求人ページを見る

Robinhoodの面接一覧

関連する面接