page icon

Flatt Security 採用情報

 
 

▼新卒採用情報ページ▼

 
▼コーポレートサイト
 
▼技術ブログ
 
▼オウンドメディア
 
▼公式Twitter

CEOメッセージ

メッセージ全文

Flatt Securityは「世界に愛されるインターネット時代のものづくり企業」を目指しています。開発者に寄り添ったセキュリティプロダクトという”もの”を作り提供するとともに、それによりプロダクト開発という”次世代のものづくり”を推進していきたいと考えています。ですが、これは日本国内に限った話ではありません。
かつて日本は世界に通用する”ものづくり大国”だった時代があります。日本企業の製品は世界各国で愛され、生活の一部に溶け込んでいました。そしてそれは日本で暮らす私たちや日本企業にとっての誇りとなっていました。今や、日本の”ものづくり”が直面している状況は大きく変わっていますが、私は、かつてのように日本から世界に通用するものを発信したいと考えて事業を開始しました。 Flatt Securityのプロダクトは、将来的な海外展開を目指して開発と拡充を進めています。変化の激しいグローバルなセキュリティ市場でビジネスを展開することは決して生易しいことではなく、不確実性やリスクも伴いますが、その中でも確実に歩みを続けるために徹底的なエンジニアリングと柔軟性を持った組織づくりに注力して、これまで成長を加速してきました。
今後もこれまで以上に事業成長とサービス拡充を加速させるため、弊社の目指すビジョン、ミッションに共感し、実現に向けたチャレンジやアクションをともに進めていただける新しい仲間を募集しています。グローバルに通用する「開発者に寄り添ったセキュリティプロダクト・サービス」を作り上げ、ともに次世代のものづくりを担っていきましょう。皆さんにお会いできる日を楽しみにしています。
 
代表取締役CEO 井手康貴
 
Flatt Security創業からの歩み(#FlattSecurityMagazine)
 

会社紹介

会社紹介資料

 
<事業をもっと知る>
セキュリティ診断実施事例
セキュリティ診断のサービス向上・効率化に向けた取り組み


業務効率化・品質向上をエンジニアリングする - Flatt Security のセキュリティ診断プラットフォーム「ORCAs」 - Flatt Security Blog
こんにちは、株式会社 Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 突然ですが、読者の皆様はセキュリティ診断(脆弱性診断)を提供するようなセキュリティベンダーがどのような体制で業務を行っているか、すなわち「サービスの裏側」を知る機会はあまりないのではないでしょうか。 本稿では、Flatt Security において独自に開発しているセキュリティ診断プラットフォームである ORCAs (オルカス) に焦点を当て、その概要や開発の経緯、開発チームが技術的に興味深いと感じている点について紹介します。 本稿を通して、Flatt Security がどのように本プラットフォームを活用してセキュリティ診断に取り組んでいるのか、また、なぜセキュリティベンダーとして診断サービス等だけではなく、このようなプロダクト開発にも注力しているのかについてお伝えできれば幸いです。 セキュリティ診断のサービス詳細は下記バナーよりご覧ください。 従来、Flatt Security ではセキュリティ診断の進行管理や発見した脆弱性の起票に Google Sheets (以下、スプレッドシート) を、また、報告書の作成には Google Docs (以下、Docs) を利用していました。 より具体的に述べると、診断開始から報告書提出までのフローは以下のようになっていました。 セキュリティ診断用のスプレッドシートを新たに作成する。 診断対象 (例: URI と HTTP メソッドの組や機能名) を列挙したシートを作成する。なお、各行には診断対象の URI や HTTP メソッド、パラメータ、機能の概要、診断項目 を記述しておく。 診断員は各行に記載されている診断項目に沿った検査を実施し、その結果や発見した脆弱性を追記する。 診断が完了したら、スプレッドシートに記載された脆弱性の記述を Docs に転記する。このとき、報告内容のレビューや体裁の修正等をあわせて実施する。 すべてのレビューや修正が完了したら報告書を提出する。 さて、このようなフローで実施されていたセキュリティ診断サービスですが、診断員および診断件数の増加や診断対象の拡大に伴って、上記のようなアドホックなフローでは対応できないさまざまな課題の存在が明らかになりました。具体的には、以下のような課題が挙げられます。 診断業務に関する情報の乱立 ... 診断に関する情報がチャットツールやスプレッドシート、Docs およびそれらのコメント欄に乱立しており、必要な情報を即座に参照することが困難である。 プロジェクト管理のコストが高い ...
 
「KENRO」開発者インタビュー
Shisho Cloud
 

■Vision / Mission

 
Vision:テクノロジーの力を最大化し、世界で愛される企業になる。

かつて、日本はグローバルに通用する「ものづくり大国」でした。電子機器や家電、自動車をはじめとする日本製品が海外にも流通し、現地の人々に愛されていました。
しかし、バブル崩壊や「失われた20年」を経て情勢は一変し、今や日本のものづくりは苦境に立たされています。 Flatt Securityは、日本の次世代のものづくりをリードする「インターネット時代のものづくり企業」となるべく誕生しました。
高い技術力を結集し、グローバルに愛される日本発のセキュリティプロダクト・サービスの開発・提供を行うことで、「グローバルに通用するインターネット時代のものづくり企業」を目指します。
 
Mission:セキュリティの力で信頼をつなげ、クリエイティブな社会を実現する。

近年、日本においてもプロダクトの内製開発が進み、プロダクト開発組織を持つ企業の割合も増えつつあります。 そのような中で、しばしば「開発とセキュリティの分離」が課題となる場面が問題となっています。
例えば社内でプロダクト開発の現場とセキュリティのチームが別れているケースや、外部のセキュリティベンダーがモダンな開発体制や技術スタックに対応できず最適なサービスを提供できていないケースが存在します。このような課題が存在すると、開発体験を保ちながらセキュリティ対策を実践していくことにネガティブな影響を与えてしまうこともあります。
一方、欧米においては「開発とセキュリティの融和」に向けた取り組みが加速しており、セキュリティプロダクト・ツールは開発者に寄り添う形で発展を遂げつつあります。プロダクト開発の各フェーズにセキュリティ対策を組み込むDevSecOpsという考え方も登場し、開発者がセキュリティを担うことができる時代が到来しつつあります。
近い将来訪れる「開発者がセキュリティを担う時代」を見据えて、Flatt Securityは開発者のための次世代セキュリティプロダクト・サービスを提供することで、世界中のプロダクト開発を加速していきます。
 

■Value

Flatt Securityでは、メンバーの行動や意思決定の軸となる5つのValueを定めています。
 
❤️ 倫理的であれ Do the right thing / Be ethical

セキュリティに関する技術力をはじめ、高度な能力を持つものの義務として倫理観を持つことを徹底する。
技術を悪用しないのは当然のこと、共に働く仲間、顧客や株主、その他ステイクホルダーに対して常に誠実であり、日常的に倫理的な行動がとれる組織にしよう。
 

To have ethical values and do the right thing without exception, as the duty of a cybersecurity expert.Needless to say, we commit not to abuse technical skill for personal gain.
Let us make Flatt Security a company where all members take ethical actions respecting colleagues, clients, stockholders and any other stakeholders continuously.
 
🔁 設計・検証・システム化 Planning, Inspection, and Systemization

設計・検証・システム化を意識して常に改善のループを回そう。
ただし、精度とスピードはトレードオフ。常に会社の成長のために最も寄与するバランスを意識する。
 
  1. 設計なしには行動しない。設計とは欲しい未来からのトップダウンと、ファクトからのボトムアップを突き合わせ5W1Hを決めることである。
  1. そのアクションで何を検証したいかを見失わない。検証とは設計時に期待した指標と現実をすり合わせ、意思決定につなげることである。
  1. あらゆる業務のシステム化を怠らない。システム化とは属人性を排除し、誰でも再現性高く実行できるものにすることである。
 

We continually improve business by utilizing the ‘‘planning, inspection, systemization’’ cycle.
It is obvious that high accuracy and speed must sometimes be a trade-off.
We will keep a balanced mind to contribute to company growth in the best way possible.
 
  1. You shall not take action without any planning. Planning means identifying the 5Ws and 1H from the hybrid thinking of considering both “top-down, from the future you envision” and “bottom-up, from the facts on hand''.
  1. You will not forget your end objective when taking individual actions. Inspection means progression to decision-making, by comparing the existing facts with expected results at the planning stage.
  1. You shall not be lazy with systemization. Systemization means to exclude dependency and make the scenario reproducible by anyone.
 
ほしい未来から逆算する “Top-down, from the future you envision” oriented

目の前のことだけにとらわれず、正しく理想に向かっているかを確認する。
短期間で検証する施策であっても、長期的なプロジェクトであっても、常に在るべき姿を明確にし理想から逆算してこれから進むべきロードマップを考えよう。
 

Look beyond your immediate goals.
You will continually check if you are on the right track to the ideal goal.
No matter if it is a short-term measure or long-term project, you will always ensure the ideal situation and draw the roadmap to the goal.
 
ファクトを集め、ファクトで判断する Collect facts and judge accordingly

意思決定にファクトは不可欠だが、ファクトは日常的に取得できていないといざと言うときに不足する。
日常的にデータ、顧客の声、市場の動きを集め続け、それらに基づいて判断しよう。
 

Facts are essential for accurate decision-making, however you cannot always have enough facts unless you collect them constantly.
Keep collecting data, client feedback and market trends, then make a judgment based on them.
 
💪 自分で語れる事業をやろう Do the business you can explain in your own words comfortably

自分が携わる事業は自分の言葉で語れるようになるまで理解する。
自らの専門領域に精通すると同時に、職能の壁を超えて関連する全ての領域に高い解像度を持つべく、常に学び、アウトプットし続けよう。
 

You will gain a deeper understanding of the business you are involved in, until you will be able to express yourself smoothly.
While you are well informed with expertise, never stop learning, and deliver outputs for high cross-functionality.
 

働き方

フレックス制度

  • 基本労働時間 :8時間
    • 月の総労働時間が稼働日平均で1日あたり8時間以上を満たすことが条件です。
      • 育児・介護時短勤務を適用する場合は6時間以上
      •  
  • コアタイム :12:00-17:00
    • コアタイムをベースとした勤務となっており、出勤時間と退勤時間を柔軟に調整することが可能です。
    • 法定の休憩時間を上回る休憩時間を、任意のタイミングで取得いただきます。
      • 育児中の社員の場合「夕方に休憩を取り、家事・育児を済ませた後に仕事に戻る」といった働き方も可能です。
      •  
  • 時間外労働あり
    • 平均残業時間:13時間/月
 

■働きやすい環境づくり

PC・モニター貸与

MacBook Proを貸与します。ご入社時にスペックをご相談の上、ご用意します。
モニターはオフィス備品としてご用意します。
 
リモートワーク

リモートワーク/オフィスワークを任意で選択できます。
  • フルリモートワークで働く社員も在籍しています。一方で、オフラインでのコミュニケーションを好む社員も少なくないため、オフィスでは10名程度が働いていることが多いです。
  • 業務上の理由によりオフィスワークが必要な場合があります。
 
  • オフィス所在地
    • 東京都文京区本郷3-43-16 コア本郷ビル2A
    • 最寄駅
      • 本郷三丁目駅(東京メトロ丸ノ内線、都営地下鉄大江戸線)
      • 御茶ノ水駅(JR中央・総武線、東京メトロ丸ノ内線)
      • 湯島駅(東京メトロ千代田線)
 
  • 私服勤務
  • 業務中のイヤホン可
  • 副業可(許可制)
  • 受動喫煙に関する環境整備:ビル屋内禁煙
 

■休日・休暇制度

特徴的な制度

リフレッシュ休暇

年次有給休暇とは別に、入社日に3日付与
  • 入社後6ヶ月経過時に追加で3日付与
  • 入社次年度以降は1年ごとに3日付与
  • アルバイトやインターンシップの社員は、稼働日数に対する比例付与
 
新型コロナウイルスワクチン接種休暇

ワクチン接種後の体調不良の可能性を考慮し、接種日から4日以内に取得可能な休暇を1日付与
 
 

その他の制度

年次有給休暇

入社日に10日付与
  • 入社次年度以降は、1年ごとに前年付与日数+1日を付与
  • アルバイトやインターンシップの社員は、稼働日数に対する比例付与
 
  • 完全週休2日制(土日祝)
  • 年間休日125日
出産/育児休暇

女性社員・男性社員ともに
育児休暇取得率 100%
復職率 100%
  • 2023年1月時点実績
 
  • 子の看護休暇
  • 介護休暇
  • 慶弔休暇

■福利厚生・教育研修制度

特徴的な制度

ストックオプション

正社員全員を対象として、勤続年数と評価グレードに基づいた規定数を年2回付与します。
 
入社1年祝い

ご入社して1年経過した正社員を対象として、代表取締役CEO・同期入社社員との懇親会を開催します。
 
新卒入社祝い

新卒で入社された方には、入社祝いとして42万円をお贈りします。
 
セキュアコーディング学習支援

セキュアコーディング学習プラットフォーム「KENRO」の全コンテンツを無料で提供します。職種を問わず、全社員が利用可能です。
 
 

その他の制度

各種社会保険

健康保険、厚生年金、労災保険、雇用保険
 
近隣住宅家賃補助

以下のエリアを最寄駅とする地域にお住まいの方には30,000円/月を補助します。
 
  • 対象駅
    • 東京メトロ丸の内線
      • 淡路町駅、御茶ノ水駅、本郷三丁目駅、後楽園駅、茗荷谷駅
    • 東京メトロ千代田線
      • 千駄木駅、根津駅、湯島駅、新御茶ノ水駅、大手町駅
    • 都営地下鉄大江戸線
      • 飯田橋駅、春日駅、本郷三丁目駅、上野御徒町駅、新御徒町駅
 
引っ越し手当

近隣住宅家賃補助の対象地域へお引越しされる場合、10万円を補助します。
 
ワークフロムホーム手当
社員のリモートワークを支援するため、3,000円/月を補助します。
 
インフルエンザ予防接種支援

インフルエンザ予防接種にかかる費用を全額負担します。
 
カンファレンス・セミナー参加支援

業務に関係するカンファレンスやセミナーへの登壇や受講を業務時間内に行うことが可能です。また、参加に必要な費用を補助します。
 
外国語学習支援

1日2時間まで、業務時間内で業務に必要な外国語の学習が可能です。また、学習にかかる費用を補助します。
 
書籍購入支援

業務に必要な書籍の購入費用を負担します。社員が購入した書籍はオフィス内で貸し出しを行うため、社員であれば誰でも読むことができます。
 
資格取得支援

1日2時間まで、業務時間内で業務に必要な資格の学習を行えます。また、資格取得にかかる費用を補助します。
 
合宿支援

業務に必要な会議や合宿を行う場合、必要な費用(会場費、移動費、宿泊費等)を補助します。
 
懇親会支援

会社やチームのイベントとして実施する懇親会の実施費用を補助します。
 

メンバー紹介

■経営メンバー

代表取締役CEO 井手康貴

東京大学経済学部卒業。在学中にFiNC(現FiNC Technologies)・メルカリでのエンジニア経験を経て、2017年5月にFlatt(現・Flatt Security)を執行役員・豊田と共に創業。サーバーサイドの開発実績多数。
 
Twitter:@niconegoto
 
取締役 CTO 米内貴志

東京大学理学部情報科学科卒。2019 年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
 
Twitter:@lmt_swallow
 
個人サイト
 
 
執行役員 CCO 豊田恵二郎

東京大学工学部航空宇宙工学科卒。大学在学中よりデザイナーとして活動し、複数のプロダクトのWebマーケティング、UI/UXデザイン、プロダクト開発に携わる。2017年5月、CEOの井手と共にFlatt(現・Flatt Security)創業。創業以来、執行役員としてビジネスとクリエイティブの統括を行う。
 
Twitter:@toyojuni
 
執行役員 プロフェッショナルサービス事業部CTO 志賀遼太

早稲田大学基幹理工学部情報理工学科卒。2016年、LINEに入社。セキュリティ診断や設計レビューを担当。2020年にFlatt Securityに入社し、2022年11月、執行役員兼プロフェッショナルサービス事業CTOに就任。数々のCTFで実績を残し運営にも携わっているほか、0day huntingの分野においても実績を残している。
 
Twitter:@Ga_ryo_
 
 
 
社外取締役 上野宣

(株)トライコーダ代表取締役。OWASP Japan 代表、(一社)セキュリティ・キャンプ協議会 GM、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを歴任、第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞。
 
Twitter:@sen_u
 
 
 

■メンバーインタビュー

募集職種

 

セキュリティエンジニア

セキュリティ診断エンジニア(経験者 / シニアエンジニア)

仕事内容


当社は「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしています。開発されたシステムの仕様や開発者の意図を汲み取り、かつモダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
顧客ニーズおよびシステム仕様を把握したうえでの最適な診断の提案から、診断の実施、その後の報告会や顧客フォローまでの一連の業務を行います。案件数としてはWebアプリケーションやクラウドの診断が多いですが、スマートフォンアプリケーション診断やペネトレーションテストなども行います。
 

<具体的な業務例>

お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。
 
  • 営業商談に同席しての、技術的側面での支援
  • セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
  • 顧客への報告会の実施
  • 診断対応における顧客体験を向上するための施策検討・実施
  • 診断技術を標準化するための施策検討・実施
  • 診断を支援するためのツールの企画・設計・開発・運用
  • チームメンバーに対する技術的支援
  • チームメンバーのマネジメント
  • 社外向けの技術記事の執筆
 

応募条件


必須条件

以下1・2の両方を満たす方。
 
  1. 脆弱性の発生原因から対策までを言語化できること
  1. Webアプリケーション診断をご自身で行った経験
 

望ましい経験・スキル

  • 開発の経験
    • Webアプリケーション開発もしくはインフラ構築の経験
    • 各種モバイルOSのアプリケーション開発経験
    • クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure)
  • Webアプリケーション診断の経験
    • Burp Suiteを用いた診断の経験
  • スマートフォンアプリケーション診断の経験
    • スマートフォンアプリケーション(iOS, Android)のセキュリティ診断経験
  • スマートフォンゲーム診断の経験
    • SSL Pinningをリバースエンジニアリングによって無効にする知識や経験
    • AESなどによって暗号化された通信を復号する知識や経験
    • 独自プロトコルの通信解析の知識や経験
    • メモリ改ざんの知識や経験
  • IoT診断の経験
    • 組み込み機器(IoTデバイス)に対するセキュリティ診断経験
    • 近距離無線通信規格(Bluetoothなど)の知識
    • ハードウェアやバイナリなどのローレイヤーの知識
  • その他
    • 顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど)
    • CVE番号の取得経験
    • CTFやバグバウンティの実績
    •  

必要な言語能力

  • 日本語
    • お客様の要件書などのドキュメントを日本語で読解できること
    • 診断結果レポートを日本語を用いて作成ができること
  • 英語
    • 不問(スキルがある方は歓迎します)
    •  

雇用条件


想定給与

年収:900万円〜2,000万円
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
  • 別途ストックオプションを年2回付与します。
給与例)年収900万円〜2,000万円の内訳
  • 月給:750,000円〜1,666,700円
    • 基本給:554,900円〜1,233,200円
    • 固定残業代:195,100円〜433,500円
    •  

雇用形態

正社員(試用期間3ヶ月)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり
 
 

セキュリティ診断エンジニア(経験者)

仕事内容


当社は「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしています。開発されたシステムの仕様や開発者の意図を汲み取り、かつモダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
顧客ニーズおよびシステム仕様を把握したうえでの最適な診断の提案から、診断の実施、その後の報告会や顧客フォローまでの一連の業務を行います。案件数としてはWebアプリケーションやクラウドの診断が多いですが、スマートフォンアプリケーション診断やペネトレーションテストなども行います。
 

<具体的な業務例>(ご経験を考慮します)

お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。
 
  • 営業商談に同席しての、技術的側面での支援
  • セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
  • 顧客への報告会の実施
  • 診断対応における顧客体験を向上するための施策検討・実施
  • 診断技術を標準化するための施策検討・実施
  • 診断を支援するためのツールの企画・設計・開発・運用
  • チームメンバーに対する技術的支援
  • チームメンバーのマネジメント
  • 社外向けの技術記事の執筆
 

応募条件


必須条件

以下1・2の両方を満たす方。
 
  1. 脆弱性の発生原因から対策までを言語化できること
  1. Webアプリケーション診断をご自身で行った経験
 

望ましい経験・スキル

  • 開発の経験
    • Webアプリケーション開発もしくはインフラ構築の経験
    • 各種モバイルOSのアプリケーション開発経験
    • クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure)
  • Webアプリケーション診断の経験
    • Burp Suiteを用いた診断の経験
  • スマートフォンアプリケーション診断の経験
    • スマートフォンアプリケーション(iOS, Android)のセキュリティ診断経験
  • スマートフォンゲーム診断の経験
    • SSL Pinningをリバースエンジニアリングによって無効にする知識や経験
    • AESなどによって暗号化された通信を復号する知識や経験
    • 独自プロトコルの通信解析の知識や経験
    • メモリ改ざんの知識や経験
  • IoT診断の経験
    • 組み込み機器(IoTデバイス)に対するセキュリティ診断経験
    • 近距離無線通信規格(Bluetoothなど)の知識
    • ハードウェアやバイナリなどのローレイヤーの知識
  • その他
    • 顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど)
    • CVE番号の取得経験
    • CTFやバグバウンティの実績
    •  

必要な言語能力

  • 日本語
    • お客様の要件書などのドキュメントを日本語で読解できること
    • 診断結果レポートを日本語を用いて作成ができること
  • 英語
    • 不問(スキルがある方は歓迎します)
    •  

雇用条件


想定給与

年収:600万円〜900万円
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします・
  • 年2回の評価に基づく給与改定あり
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
  • 別途ストックオプションを年2回付与します。
 
給与例)年収600万円〜900万円の内訳
  • 月給:500,000円〜750,000円
    • 基本給:369,900円〜554,900円
    • 固定残業代:130,100円〜195,100円
    •  

雇用形態

正社員(試用期間3ヶ月)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり
 

セキュリティ診断エンジニア(未経験者)

仕事内容


ご入社直後は、自社開発のセキュリティ診断情報管理プラットフォーム(ORCAs)の開発業務に従事していただきながら、セキュリティ診断をキャッチアップしていただきます。
ある程度セキュリティ診断のスキルが身についた後は、開発業務とのバランスを考慮しつつ、セキュリティ診断業務の比率を上げていただきます。
 

<具体的な業務例>(ご経験を考慮します)

下記2つの業務をお任せいたします。
 
  1. セキュリティ診断業務
      • セキュリティ診断の見積り〜実施〜報告書作成
      • 顧客との技術的なコミュニケーション
       
  1. 自社開発のセキュリティ診断情報管理プラットフォーム(ORCAs)の開発業務
      • ユーザー (社内でセキュリティ診断に関わるメンバー) の困りごとやチームのOKRなどに基づく機能要望に対し、設計・実装
      • 他の開発メンバーが作成したPull Requestに対するコードレビュー
      • ユーザーから報告されたバグや検知されたエラーの原因調査と修正
       

ORCAs開発に利用する技術スタック

  • フロントエンド: Vue.js, Vuex, Vue Router
  • バックエンド: Firebase
  • フロントエンド及びCloud Functions for FirebaseではTypeScriptを使用
  • GitHub を用いたチーム開発
 

業務の特徴

  1. セキュリティ診断について
      • イチ作業員として働くのではなく、診断プロジェクトの全体に関わることができます。
      • セキュリティ診断を単独で行えるようになった後は、プロジェクトごとにリーダーとしての役割をお任せします。
  1. ORCAs開発について
      • システムのユーザー兼開発者という立場になるため、実感や経験に基づいた課題をご自身で改善していくことが可能です。
      • 利用するメンバーのフィードバックを直接聞く事ができます。
       

応募条件


必須条件

次の1〜4全てに該当する方。
 
  1. セキュリティエンジニアとして働くことへの強い興味・関心をお持ちの方
  1. Vue.js, React, AngularなどのJavaScriptライブラリを用いたSPAの開発経験をお持ちの方
  1. TypeScriptを用いた開発経験をお持ちの方
  1. GitHubを用いたチーム開発経験をお持ちの方(Git操作、Issue、Pull Request)
 

望ましい経験・スキル

  • 大学等の学術機関でコンピュータサイエンスを学ばれた経験
  • mBaaSを用いたアプリケーションの開発経験(スマホアプリも可)
  • セキュリティを意識した開発経験
  • セキュリティに関する資格取得やイベント参加などの学習の経験
  • CTFやバグバウンティの活動実績
 

必要な言語能力

  • 日本語
    • お客様や社内の要件書などのドキュメントを日本語で読解できること
    • 社内メンバーと日本語によるコミュニケーションが滞りなく行えること
  • 英語
    • 不問(スキルがある方は歓迎します)
    •  

雇用条件


想定給与

年収:400万円〜900万円 (現職年収やスキル・実績を考慮します)
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
  • 別途ストックオプションを年2回付与します。
 
給与例)年収400万円〜900万円の内訳
  • 月給:333,400円〜750,000円
    • 基本給:246,700円〜554,900円
    • 固定残業代:86,700円〜195,100円
    •  

雇用形態

正社員(試用期間3ヶ月)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり
 
 

セキュリティ診断エンジニア(新卒)

仕事内容


当社は「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしています。開発されたシステムの仕様や開発者の意図を汲み取り、かつモダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
 
顧客ニーズおよびシステム仕様を把握したうえでの最適な診断の提案から、診断の実施、その後の報告会や顧客フォローまでの一連の業務を行います。案件数としてはWebアプリケーションやクラウドの診断が多いですが、スマートフォンアプリケーションへ診断やペネトレーションテストなども行っています。
 
将来的には、ご希望と実績に応じて新規でスタートするセキュリティサービスに関わっていただくことや、プロジェクトのマネジメントといった仕事をお任せすることも想定しています。
 

<具体的な業務例>(ご経験やご志向を考慮します)

  • 営業商談に同席しての、技術的側面での支援
  • セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
  • 顧客への報告会の実施
  • 診断対応における顧客体験を向上するための施策検討・実施
  • 診断技術を標準化するための施策検討・実施
  • 診断を支援するためのツールの企画・設計・開発・運用
  • チームメンバーに対する技術的支援
  • 社外向けの技術記事の執筆
 

応募条件


必須条件

サイバーセキュリティ関連領域において、積極的な学習もしくは取り組みをされた経験・実績のある方。
 

望ましい経験・スキル

  • セキュリティに関するご経験
    • セキュリティ診断の実務経験(インターンシップやアルバイトの経験含む)
    • セキュリティキャンプやCTFなどのセキュリティイベントの参加経験や実績
    • セキュリティに関する研究・論文執筆などの取り組みの実績
    • 高度なセキュリティ資格の取得
    • CVE番号の取得経験
    •  
  • 開発に関するご経験
    • コンピュータサイエンスの学習経験
    • Webアプリケーション開発もしくはインフラ構築のご経験(インターンシップやアルバイトの経験含む)
    • 競技プログラミング等のイベントでの実績
    • クラウドに関する資格の取得
    • OSS活動の実績
    •  

必要な言語能力

  • 日本語
    • ドキュメントの作成および読解が日本語で行えること
    • 社内メンバーと日本語によるコミュニケーションが滞りなく行えること
  • 英語
    • 不問(スキルがある方は歓迎します)
    •  

雇用条件


想定給与

年収:400万円〜900万円
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 採用時の給与金額は、スキルやご経験などを考慮し決定します。
  • 別途ストックオプションを年2回付与します。
 
給与例)年収400万円〜900万円の内訳
  • 月給:333,400円〜750,000円
    • 基本給:246,700円〜554,900円
    • 固定残業代:86,700円〜195,100円
    •  

雇用形態

正社員(試用期間3ヶ月)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり
 

セキュリティ診断エンジニア(長期インターンシップ)

インターンシップの内容


Flatt Securityはお客様の開発者に寄り添いサービスを展開することを強みとしており、高いリピート率を頂いております。特に、AWSやGCP、Firebaseなどを対象としたクラウド診断サービスにおいては、システム開発がクラウド利用を前提とする今の時流にもマッチし、多くのお客様からのお問い合わせをいただいており、事業も順調に拡大しています。
 
当社はスタートアップというフェーズの中で、高い技術力を持ったエンジニア集団として活動しています。そのような環境下において、当社社員とともにプロジェクトを推進してくださる方のご応募をお待ちしています。
 

<具体的な仕事例>(ご経験を考慮します)

ご経験やご志向を考慮し、以下のような仕事をお任せします。
  1. セキュリティ診断
      • セキュリティ診断の実施および報告書作成
  1. セキュリティ診断の情報管理プラットフォームおよび、診断補助ツールの開発業務の開発
      • 機能拡張の検討・設計・実装・テスト・コードレビュー
  1. 学習成果・知見の社内外への共有
      • ブログ執筆
      • 勉強会の実施
 

応募条件

必須の条件


下記1〜3全てに該当する方。
 
  1. 学生の方 (※年齢や学年は不問)
  1. サイバーセキュリティもしくはソフトウェア開発に対して積極的な学習・取り組みをされた経験のある方
  1. サイバーセキュリティ分野で働きたいという強い志向をお持ちの方
 

望ましい経験・スキル

  • セキュリティに関するご経験
    • セキュリティ診断の実務経験(インターンシップやアルバイトの経験含む)
    • セキュリティキャンプやCTFなどのセキュリティイベントの参加経験や実績
    • セキュリティに関する研究・論文執筆などの取り組みの実績
    • 高度なセキュリティ資格の取得
    • CVE番号の取得経験
    •  
  • 開発に関するご経験
    • コンピュータサイエンスの学習経験
    • Webアプリケーション開発もしくはインフラ構築のご経験(インターンシップやアルバイトの経験含む)
    • 競技プログラミング等のイベントでの実績
    • クラウドに関する資格の取得
    • OSS活動の実績
    •  

必要な言語能力

  • 日本語
    • ドキュメントの作成および読解が日本語で行えること
    • 社内メンバーと日本語によるコミュニケーションが滞りなく行えること
  • 英語
    • 不問(スキルがある方は歓迎します)
    •  

契約条件


勤務日時

学校やご家庭の都合を考慮して勤務日時を調整いたします。ご相談ください。
原則として、下記に該当する日時での勤務はできません。
  • 深夜労働(22:00〜翌日5:00)の時間帯
  • 休日(土日・祝日)
 

想定給与

実労働時間に対する時給制
  • 時給金額は、ご経験・技術力・お任せする仕事範囲を考慮して決定します。
  • 年2回の評価の結果に応じて時給の見直しがあります。
 

契約期間

期間の定めなし (長期で参加いただくことを期待しています)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり
 

ソフトウェアエンジニア

Software Engineer - Product Engineering

仕事内容


関わるプロダクト

Flatt Securityは「開発者のための次世代セキュリティサービスを届け、世界中のプロダクト開発を加速する」をコンセプトに、サイバーセキュリティの事業を展開しているスタートアップです。私達はこのコンセプトを実現するための 1 つのプロダクトとして、2022 年 3 月に Policy as Code の取り組みを実現するセキュリティプラットフォーム「Shisho Cloud(シショウクラウド)」の事前登録を開始しました。
Shisho Cloud は、GitHub 等の開発で利用するプラットフォームを連携するだけで、それらのセキュリティ監査を、カスタマイズ可能な監査項目に基づいて継続的かつ自動的にレビューできるサービスです。従来的なセキュリティサービスとは異なり、ユーザーは様々なデータのセキュリティチェックを、世界でもシェアを広げているポリシー記述言語 Rego やその他の WebAssembly にコンパイル可能な様々なプログラミング言語を用いて記述できるのが特徴です。弊社はこのエンジニアフレンドリーなプロダクトを通してセキュリティに関する不安をエンジニアリングで解決できるものに変化させ、世界中のプロダクト開発を加速させることを目指しています。
Shisho Cloud はこれまで 5 名程度の小規模なチームで開発を行ってきました。機能拡充や開発者体験の向上を通してユーザーを支え、このプラットフォームの理想を実現していくために、より開発を加速していきたいと考えています。そこで、サービスの立ち上げから背中を預け合い、共にセキュリティエンジニアリングの未来を創っていけるソフトウェアエンジニアを募集しています。
 

ポジションの概要

このポジションは、自社開発中の Policy as Code 基盤をもとに Shisho Cloud を拡張し、種々の SaaS・インフラストラクチャ・ソフトウェアに関するセキュリティ監査を自動化していくことをミッションとして担うポジションです。
チームの開発者やユーザーと密に連携し、高速かつ健全なプロダクト改善サイクルを回すことで、ユーザーがよりセキュアかつスピーディーに開発できる世界の実現を目指します。
 

業務内容

  • Shisho Cloud の Web フロントエンドと、バックエンドで動作するマイクロサービスの設計および開発
  • ファクト収集のためのユーザーとのコミュニケーション・観察
  • ファクトに基づくプロダクト機能の UX 改善や、ユーザーのさらなるセキュリティオペレーションの自動化
  • コードレビュー、設計に関する議論、デモ等でのチームとの協働
 

チームの文化

新しい技術を学んだり、積極的に採用し、外部に発信する文化があります。認可マイクロサービスとして SpiceDB を挑戦的に採用し、外部発表(Cloud Native Security Days 2022) でその知見を発信しているのは、その一例です。
私たちのチームはまだ小規模ですから、チームの一人ひとりのパフォーマンスがチーム全体の成果に大きな影響を持ちます。だからこそ私たちは、チームの一人ひとりの生産性を高めることに強い関心があります。自動化できるものは自動化し、一人ひとりがミッションを明確に持ち、自律的に意思決定を進めていくカルチャーです。
ミッションとバリューを重んじています。ユーザーフレンドリーな設計を優先し、そのために技術的な困難に向き合うことを厭わないチームです。
 

技術スタック

  • バックエンド
    • 主に Go と Rust を利用
    • GraphQL and Protocol Buffers を元にしたスキーマ駆動開発
  • フロントエンド: Next.js, Tailwind CSS
  • インフラストラクチャ: GCP/AWS, Kubernetes, Istio, skaffold
  • CI/CD: GitHub Actions, Tekton
  • 開発に関するコラボレーション: GitHub
  • チームでのコミュニケーション: Slack
 

応募条件


必須条件

以下の全てに合致する方:
  • コンピュータサイエンスまたは関連分野の学士以上の学位、または同等の実務経験
  • Go の経験
  • Terraform や CloudFormation などの Infrastructure as Code(IaC)ツールの使用経験
  • AWS/GCP/Azure などのパブリッククラウドを用いた開発経験
  • 継続的インテグレーション(CI)や継続的デプロイ(CD)への慣れ親しみ
 

求める人物像

以下の全てに合致する方:
  • プロダクトのビジョンやミッションにワクワクする方
  • 新しいスキルの習得に意欲的な方
  • 不確実性と付き合うことに慣れており、明確な解のない問題に向き合った経験がある方
  • 短期的・長期的なトレードオフを考慮しつつ、現実的な意思決定を行える方
  • 自分が設計・構築したシステムの細部やコードの 1 行 1 行に自信を持てる方
 

望ましい経験・スキル

  • 分散システムに関する技術的なプロジェクトの推進経験
  • GraphQL API の設計・実装経験
  • TypeScript の経験
 

必要な言語能力

面接および履歴書は、日本語と英語のどちらでも構いません。
  • 日本語
    • 不問
  • 英語
    • 技術的なプロジェクトの推進に必要な抽象的・技術的な議論を、最低限テキストベースで出来る程度
    •  

雇用条件


想定給与

年収:550 万円 ~ 900 万円
  • 提示年収金額の 1/12 を月々支給
    • 固定残業代として月 45 時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年 2 回の評価に基づく給与改定あり
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
  • 別途ストックオプションを年2回付与します。
 
給与例)年収550万円〜900万円の内訳
  • 月給:458,400円〜750,000円
    • 基本給:339,200円〜554,900円
    • 固定残業代:119,200円〜195,100円
    •  

雇用形態

正社員(3 ヶ月の試用期間あり)
 

勤務場所

東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり
 

Senior Software Engineer - Policy Platform Engineering

仕事内容


関わるプロダクト

Flatt Securityは「開発者のための次世代セキュリティサービスを届け、世界中のプロダクト開発を加速する」をコンセプトに、サイバーセキュリティの事業を展開しているスタートアップです。私達はこのコンセプトを実現するための 1 つのプロダクトとして、2022 年 3 月に Policy as Code の取り組みを実現するセキュリティプラットフォーム「Shisho Cloud(シショウクラウド)」の事前登録を開始しました。
Shisho Cloud は、GitHub 等の開発で利用するプラットフォームを連携するだけで、それらのセキュリティ監査を、カスタマイズ可能な監査項目に基づいて継続的かつ自動的にレビューできるサービスです。従来的なセキュリティサービスとは異なり、ユーザーは様々なデータのセキュリティチェックを、世界でもシェアを広げているポリシー記述言語 Rego やその他の WebAssembly にコンパイル可能な様々なプログラミング言語を用いて記述できるのが特徴です。弊社はこのエンジニアフレンドリーなプロダクトを通してセキュリティに関する不安をエンジニアリングで解決できるものに変化させ、世界中のプロダクト開発を加速させることを目指しています。
Shisho Cloud はこれまで 5 名程度の小規模なチームで開発を行ってきました。機能拡充や開発者体験の向上を通してユーザーを支え、このプラットフォームの理想を実現していくために、より開発を加速していきたいと考えています。そこで、サービスの立ち上げから背中を預け合い、共にセキュリティエンジニアリングの未来を創っていけるソフトウェアエンジニアを募集しています。
 

ポジションの概要

このポジションは、Shisho Cloud のベースとして開発している Policy as Code 基盤を拡張し、より速く、より信頼性の高く、より実用的な基盤へと成長させることを担うポジションです。ユーザーや OSS コミュニティと密な連携を取りながらスピード感を持ったプロダクトの改善に挑戦できます。
Policy as Code 基盤の拡張を通して、あらゆるセキュリティ監査業務のコード化を可能にしていくことで、ユーザーは手動でのセキュリティ監査の代わりにポリシーエンジニアリングに集中していけるようになります。かつて DevOps の思想のもとに成長したプラクティスや技術基盤が、開発運用のあり方を変えたように、この基盤はきっとセキュリティ業務の新たなあり方を創っていくことでしょう。
 

業務内容

  • Policy as Code 基盤に関連するバックエンドマイクロサービスや CLI ツールの設計・開発・改善 ファクト収集のためのユーザーとのコミュニケーション・観察
  • より多くのセキュリティ監査の自動化を可能にするための、サードパーティプラットフォームとの連携
  • Policy as Code に関するオープンソースプロジェクトへの貢献
  • コードレビュー、設計に関する議論、デモ等でのチームとの協働
 

チームの文化

新しい技術を学んだり、積極的に採用し、外部に発信する文化があります。認可マイクロサービスとして SpiceDB を挑戦的に採用し、外部発表(Cloud Native Security Days 2022) でその知見を発信しているのは、その一例です。
私たちのチームはまだ小規模ですから、チームの一人ひとりのパフォーマンスがチーム全体の成果に大きな影響を持ちます。だからこそ私たちは、チームの一人ひとりの生産性を高めることに強い関心があります。自動化できるものは自動化し、一人ひとりがミッションを明確に持ち、自律的に意思決定を進めていくカルチャーです。
ミッションとバリューを重んじています。ユーザーフレンドリーな設計を優先し、そのために技術的な困難に向き合うことを厭わないチームです。
 

技術スタック

  • バックエンド
    • 主に Go と Rust を利用
    • GraphQL and Protocol Buffers を元にしたスキーマ駆動開発
  • フロントエンド: Next.js, Tailwind CSS
  • インフラストラクチャ: GCP/AWS, Kubernetes, Istio, skaffold
  • CI/CD: GitHub Actions, Tekton
  • 開発に関するコラボレーション: GitHub
  • チームでのコミュニケーション: Slack
 

応募条件


必須の条件

以下の全てに合致する方:
  • コンピュータサイエンスまたは関連分野の学士以上の学位、または同等の実務経験
  • Go の経験
  • OS、ネットワーク、ミドルウェア、セキュリティ等に関連する深い知識
  • Kubernetes や Istio を利用・運用した経験
  • Terraform や CloudFormation などの Infrastructure as Code(IaC)ツールの使用経験
  • AWS/GCP/Azure などのパブリッククラウドを用いた、クラウドネイティブなシステムの開発経験
  • 継続的インテグレーション(CI)や継続的デプロイ(CD)への慣れ親しみ
 

求める人物像

以下の全てに合致する方:
  • プロダクトのビジョンやミッションにワクワクする方
  • 新しいスキルの習得に意欲的な方
  • 不確実性と付き合うことに慣れており、明確な解のない問題に向き合った経験がある方
  • 短期的・長期的なトレードオフを考慮しつつ、現実的な意思決定を行える方
  • 自分が設計・構築したシステムの細部やコードの 1 行 1 行に自信を持てる方
 

望ましい経験・スキル

  • 分散システムに関する技術的なプロジェクトの推進経験
  • Rust の経験
 

必要な言語能力

提出する履歴書および、面接時の対応は、日本語と英語のどちらでも構いません。
  • 日本語
    • 不問
  • 英語
    • 技術的なプロジェクトの推進に必要な抽象的・技術的な議論を、最低限テキストベースで出来る程度
 

雇用条件


雇用形態

正社員(3 ヶ月の試用期間あり)
 

想定給与

年収:700 万円 ~ 1,300 万円
  • 提示年収金額の 1/12 を月々支給
    • 固定残業代として月 45 時間分を含みます。45 時間/月超過の場合は別途残業代をお支払いします。
  • 年 2 回の評価に基づく給与改定あり
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
  • 別途ストックオプションを年2回付与します。
 
給与例)年収700万円〜1,300万円の内訳
  • 月給:583,400円〜1,083,400円
    • 基本給:431,600円〜801,600円
    • 固定残業代:151,800円〜281,800円
    •  

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり

セールス

コンサルティングセールス(シニアセールス)

仕事内容


セキュリティ診断などのコンサルティングセールスをご担当いただきます。サイバーセキュリティ分野の仕事ですが、入社時点でのセキュリティ知識や経験は問いません。
顧客からのご相談に対して、社内エンジニアと連携しながら、課題の整理から解決までを一貫して担当いただきます。サービスを提案・販売するだけでなく、社内と顧客を繋げ、最適な案件受注を実現する調整役としての役割も果たしていただきます。
現在、弊社は上場に向けて組織拡大を図っています。本ポジションで入社いただける方には、組織の階層化や社員育成の中核を担っていただけることを期待しています。
 

<具体的な業務例>

  • 顧客課題のヒアリング、課題の整理、解決のための提案の主導
  • 社内診断エンジニアと連携した具体的な解決策の検討・提案
  • 提案のクロージング・契約締結
  • 新規リード獲得およびナーチャリング施策の検討・実行
  • 事例インタビューなど成約後のお客様とのリレーション構築
  • 顧客の要望や課題等の情報の収集・分析
  • 顧客体験を向上させるための施策の検討・実施
 

業務の特徴

  • 少人数体制のため、担当顧客の問題解決に一貫して携わることが可能です。
  • 個人ごとの売り上げ目標は定めず、チームで目標を設定し達成を目指します。
  • 現在、95%以上がオンライン商談ですが、顧客の意向を尊重するためオフライン商談が発生する場合もございます。
  • 飛び込み営業やテレアポはございません。
  • 案件は深耕営業と新規営業の両方ございます。ご経験やスキルを考慮のうえ担当いただきます。
  • 深い技術知識が必要なシーンにおいては、社内エンジニアと連携しながら業務を進めるため、チームプレイが重要となります。
 

応募条件


必須条件

以下1〜4全てに該当する方。
  1. ITに関する商材やサービスの提案営業もしくはコンサルタントの経験
  1. 顧客の悩みに寄り添い、解決するための提案を行なった経験
  1. エンジニアや広報といった他チームと密な連携を行いながら仕事をした経験
  1. 業務内容を体系的に整理し、ドキュメント化できる方
 

望ましい経験・スキル

  • システムインテグレーションでの提案営業の経験
  • セールスエンジニアの経験
  • サイバーセキュリティに関する商材・サービスを扱った業務の経験
  • CRM/SFAを利用した業務の経験
  • 英語によるビジネスレベルでの文章作成や会話の経験
 

希望する人物像

  • 変化が早い環境を楽しむことができる方
  • チームで協力しながら仕事を進めることができる方
  • 自らの成功体験や考えを積極的にチームに発信・共有するマインドを持っている方
 

必要な言語能力

  • 日本語
    • お客様の要件書などのドキュメントを日本語で読解できること
    • 営業行為全般を日本語で行えること
  • 英語
    • 不問(スキルがある方は歓迎します)
    •  

雇用条件


想定給与

年収:600万円〜1,250万円
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 別途ストックオプションを年2回付与します。
 
給与例)年収600万円〜1,250万円の内訳
  • 月給:500,000円〜1,041,700円
  • 基本給:369,900円〜770,700円
  • 固定残業代:130,100円〜271,000円
 

雇用形態

正社員 (3ヶ月の試用期間あり)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
(リモートワーク制度あり)
 

コンサルティングセールス

仕事内容


セキュリティ診断などのコンサルティングセールスをご担当いただきます。サイバーセキュリティ分野の仕事ですが、入社時点でのセキュリティ知識や経験は問いません。
顧客からのご相談に対して、社内エンジニアと連携しながら、課題の整理から解決までを一貫して担当いただきます。サービスを提案・販売するだけでなく、社内と顧客を繋げ、最適な案件受注を実現する調整役としての役割も果たしていただきます。
現在、弊社は上場に向けて組織拡大を図っています。本ポジションで入社いただける方には、組織の階層化や社員育成の中核を担っていただけることを期待しています。
 

<具体的な業務例>

  • 顧客課題のヒアリング、課題の整理、解決のための提案の主導
  • 社内診断エンジニアと連携した具体的な解決策の検討・提案
  • 提案のクロージング・契約締結
  • 新規リード獲得およびナーチャリング施策の検討・実行
  • 事例インタビューなど成約後のお客様とのリレーション構築
  • 顧客の要望や課題等の情報の収集・分析
  • 顧客体験を向上させるための施策の検討・実施
 

業務の特徴

  • 少人数体制のため、担当顧客の問題解決に一貫して携わることが可能です。
  • 個人ごとの売り上げ目標は定めず、チームで目標を設定し達成を目指します。
  • 現在、95%以上がオンライン商談ですが、顧客の意向を尊重するためオフライン商談が発生する場合もございます。
  • 飛び込み営業やテレアポはございません。
  • 案件は深耕営業と新規営業の両方がございます。ご経験やスキルを考慮のうえ担当いただきます。
  • 深い技術知識が必要なシーンにおいては、社内エンジニアと連携しながら業務を進めるため、チームプレイが重要となります。
 

応募条件


必須条件

下記の条件両方に該当する方
  • IT商材やサービスに関する提案営業もしくはコンサルタントの経験(1年以上程度を目安)
  • 主体性と素直さを持って学び、成長していく意欲のある方
 

望ましい経験・スキル

  • toB向けのIT商材やITサービスの提案営業経験
  • セールスエンジニアの経験
  • サイバーセキュリティに関する業務の経験
  • CRM/SFAを利用した業務の経験
  • 英語によるビジネスレベルでの文章作成や会話の経験
 

希望する人物像

  • 変化が早い環境を楽しむことができる方
  • チームで協力しながら仕事を進めることができる方
  • マニュアルに従った仕事の仕方ではなく、ご自身で仕事の仕方を模索していける方
  • 自らの成功体験や考えを積極的にチームに発信・共有するマインドを持っている方
 

必要な言語能力

  • 日本語
    • お客様の要件書などのドキュメントを日本語で読解できること
    • 営業行為全般を日本語で行えること
  • 英語
    • 不問(スキルがある方は歓迎します)
    •  

雇用条件


想定給与

年収:400万円〜650万円
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 別途ストックオプションを年2回付与します。
 
給与例)年収400万円〜650万円の内訳
  • 月給:333,400円〜541,700円
    • 基本給:246,700円〜400,800円
    • 固定残業代:86,700円〜140,900円
    •  

雇用形態

正社員 (3ヶ月の試用期間あり)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
(リモートワーク制度あり)

BizDev

BizDev責任者(事業部責任者候補)

仕事内容


ソフトウェア開発者が抱えるセキュリティ課題に対して寄り添い、お客様と共に課題解決を目指していくプロフェッショナルサービス事業において、BizDev(事業開発)の責任者ポジションをお任せします。
事業の目標達成にコミットし、セキュリティ診断などの弊社アセットを活かした事業開発、事業部メンバーが円滑にプロジェクト推進できる組織作り、幹部候補としての事業を横断した経営視点の役割を期待しています。
非連続的な成長が求められるフェーズのため、事業の急成長を自らの手で推進し、手触り感をもって主体的に事業を創り伸ばしていく経験を得られる環境です。
 

<具体的な業務例>

  • プロダクトビジョンの策定、事業戦略の立案〜実行
  • ターゲットや市場定義をはじめとしたGo To Market 戦略の推進
  • 事業モデルを実現するためのバリューチェーンの設計及び、ビジネスパートナーの開拓/交渉
  • 事業推進のための組織の設計と構築、改善
  • 人員計画の立案と、計画に基づく人の育成・採用
 

応募条件


必須条件

下記1〜4の全てに該当する方
  1. 当社のvision・missionを理解し共感いただける方
  1. マーケティングや開発などの機能を含めたクロスファンクショナルなチームの組成のご経験
  1. ソフトウェア開発を行うスタートアップもしくはベンチャー企業にて、新規事業や新規プロジェクトの立ち上げ並びに事業をリードした経験
  1. セキュリティ領域における各種ガイドライン・標準の確認や、技術的詳細に踏み込んだ議論が苦にならず、楽しめる方
      • 入社時点でのサイバーセキュリティに対する経験・知識は問いませんが、ご入社後のキャッチアップは必要です。
       

望ましい経験・スキル

  • ソフトウェア開発者向けの事業(BtoD事業)の推進経験
  • プロダクトオーナー、プロダクトマネージャーとしてプロダクトの企画から実行まで携わった経験
  • 分析データ収集のためのログ要件定義や、SQL等を活用したデータ集計・分析の経験
 

希望する人物像

  • プロダクトや事業の理想像を追求し、チームで推進することを楽しめる方
  • 実験を繰り返し、数値や事実ベースで物事を客観的に検証できる方
  • 抽象的なことを構造化し、わかりやすくドキュメントとして言語化できる方
 

必要な言語能力

  • 日本語
    • ビジネスレベルの読み書き
  • 英語
    • 不問(スキルがある方は歓迎します)

雇用条件


想定給与

年収:700万円〜1,300万円
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 別途ストックオプションを年2回付与します。
 
給与例)年収700万円〜1,300万円の内訳
  • 月給:583,400円〜1,083,400円
    • 基本給:431,600円〜801,600円
    • 固定残業代:151,800円〜281,800円
    •  

雇用形態

正社員 (3ヶ月の試用期間あり)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
(リモートワーク制度あり)
 

人事

採用ポジション

仕事内容


Flatt Securityは「開発者のための次世代セキュリティサービスを届け、世界中のプロダクト開発を加速する」をコンセプトに、サイバーセキュリティ関連事業を展開しているスタートアップです。
私たちはこのコンセプトを実現するために現在2つの事業を行っています。
  • プロフェッショナルサービス事業 :高度な技術力を有する専門家によるセキュリティ支援
  • セキュリティプロダクト事業:セキュリティ対策の自動化を促進するソリューションの提供
当社事業の強みは、SaaSをはじめとするプロダクト開発を行う開発者の方に寄り添ったセキュリティサービスを展開している点です。BtoB SaaSをはじめとする、内製開発組織を有するスタートアップをはじめとする多数の企業様にサービスをご利用いただいています。
また、国内外のCTFやイベント等で受賞実績のある技術力の高いセキュリティエンジニアも在籍しており、提供サービスの質の高さも評価いただいています。

ポジションの概要

今後は上場を視野に入れて事業拡大を進めるうえで、強い組織作りが重要となっていきます。特に人材採用は重要な経営課題であり、事業の核となるエンジニア職をはじめ、ビジネス職まで採用を強化していきます。
今回募集のポジションでは、直近では採用の戦略から実行までを担っていただき、採用という側面から事業目標の達成を目指していただくことを期待しています。
将来的なキャリアとしてはご志向や成果に応じてですが、採用のスペシャリストとしてご活躍いただくキャリアや、もしくは、組織戦略や人事制度といった分野に手を広げて社員が最大限にパフォーマンスを発揮するための施策に挑戦していただくというキャリアも想定しています。
スタートアップで幅広く挑戦できる環境の中で頑張ってみたいという方のご応募をお待ちしています。

<具体的な業務例>

直近は以下のような採用業務を担っていただきます(お任せする範囲はご経験を考慮します)。
  • 採用計画
    • 事業計画に基づいた、採用母集団形成の施策検討
    • 採用募集を行う上での求人内容の現場との擦り合わせ・調整
  • 候補者認知獲得
    • 採用広報の施策検討・実施(広報と連携します)
    • 母集団形成施策の実行
  • 応募獲得
    • 採用候補者に対する継続的なアトラクトの実施
    • 新卒インターンシップの企画・実行
    • リファラル採用の推進施策の検討・実施
    • 人材紹介エージェントや学校等との関係構築
  • 選考〜入社
    • 応募者に対する、選考調整、選考実施、内定後フォローの実施
    • 面接等の選考実施
  • 検証
    • 選考中の候補者体験の改善検討・実施
    • 選考評価の精度向上の検討・実施
    • 歩留などの数値管理と改善検討・実施
 

応募条件


必須条件

下記1〜4のいずれかに該当する方
  1. 事業会社において、エンジニア採用のご経験がある方
  1. 事業会社において、エンジニア採用を目的とした採用広報のご経験がある方
  1. 人材紹介会社もしくは採用支援事業を行う会社において、エンジニア採用に携わられていた方
  1. エンジニアのご経験があり、採用業務に強い興味がある方
 

歓迎する経験・人物像

  • 採用や組織についての戦略から実行まで携わったご経験
  • 事業会社でエンジニアと協働して採用を進められたご経験
  • 応募前の採用候補者に対して積極的なアトラクトを行ったご経験
  • 外部に向けた採用の情報発信を積極的に行ったご経験
  • ドキュメントを整理し、知見をアウトプットできる方
 

必要な言語能力

  • 日本語
    • 日本語での面接実施、および、求人票などのドキュメント作成ができる程度の読み書き必須
  • 英語
    • 不問(スキルがある方は歓迎します)

雇用条件


想定給与

年収:400万円〜850万円
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 別途ストックオプションを年2回付与します。
 
給与例)年収400万円〜850万円の内訳
  • 月給:333,400円〜708,400円
    • 基本給:246,700円〜524,100円
    • 固定残業代:86,700円〜184,300円
    •  

雇用形態

正社員 (3ヶ月の試用期間あり)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
(リモートワーク制度あり)
 

オープンポジション

概要


本ポジションは、当社のvisionや事業内容などにご興味をお持ちで、募集中のポジションには適合する職種が見つからない、もしくは応募できる職種がわからないという方を対象としています。
 

応募の方法

当社で活かせるとお考えの経験やスキルを明記のうえ、お問合せフォームからご応募ください。
 

想定給与

年収:400万円〜2,000万円
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 別途ストックオプションを年2回付与します。
 
給与例)年収400万円〜2,000万円の内訳
  • 月給:333,400円〜1,666,700円
    • 基本給:246,700円〜1,233,200円
    • 固定残業代:86,700円〜433,500円
    •  

雇用形態

正社員 (3ヶ月の試用期間あり)
 

就業場所

東京都文京区本郷3-43-16 コア本郷ビル2A
(リモートワーク制度あり)
 
採用選考への応募やカジュアル面談、キャリア相談を通年で受け付けています。
ご興味をお持ちの方は、以下お問い合わせフォームよりお気軽にご連絡ください。
なお、リファラル採用も通年で実施しています。詳細は、お知り合いの弊社社員までお問い合わせください。
 
■お問い合わせフォーム

カジュアル面談

オンラインで平日19:00~21:00の間で実施しています。お気軽に申し込みください!

カジュアル面談のご希望はこちらから

 
  • 面談はGoogle Meetで行います。情報収集段階でも歓迎です!
  • エンジニアなど、人事担当以外のメンバーとのお話も可能です。ご希望の場合はフォームにその旨をご記入ください。
  • 面談時間は最短15分〜柔軟に調整いたします。
 
こんな方におすすめ
  • これまでの経験がFlatt Securityで活かせるか聞いてみたい
  • 募集職種の要件にピッタリ当てはまらないが、応募できるか聞きたい
  • インターンやアルバイト募集について知りたい
  • どんな事業内容・仕事内容なのかを知りたい
  • 会社の雰囲気を知りたい
  • 働き方や社内制度などを聞いてみたい
  • キャリアパスについて知りたい
  • 採用についてラフに質問や会話をしたい
 

採用選考フロー

 
ご応募された方のご事情に応じて選考期間や選考フローを調整させていただきます。
選考応募の前にカジュアル面談も可能です。お気軽にご相談ください。
 

基本的な選考フロー

書類選考〜内定まで最短で2週間程度を想定しています。
 
  1. 書類選考
  1. 人事面接
  1. 採用部門面接
  1. 1day体験入社 兼 最終面接
    1. 1day体験入社とは
      ご入社後に一緒に仕事をする社員と共にワークを行っていただくことで、面接だけでは分からないお互いの理解を深めることを目的とした選考です。
      会社の雰囲気や仕事内容、社員とのコミュニケーションの相性等を見ていただく機会として活用いただけます。
      参加いただける場合は、1日分の報酬をお支払いします。
       
  1. 内定
 

個人情報の取り扱いについて

 
  • 面談や選考に応募をいただくことで、上記への同意とみなさせていただきます