Flatt Security 新卒採用
最新情報
2023サマーインターン(募集は終了しました)
インターンシップの内容
■セキュリティ診断(Webアプリケーション診断)
インターンシップ期間中の5日間、セキュリティ診断(Webアプリケーション診断)にチャレンジしていただきます。
プログラムは2部構成になっています。
プログラムの前半では、自社のトレーニング環境を利用して、実際に手を動かして演習を解きながら、脆弱性に関する基礎知識や発見方法などセキュリティ診断に必要な知識を身につけることができます。
後半では、前半のトレーニングで学んだことを活かして、Webアプリケーションに対するセキュリティ診断を行なっていただきます。
その後、診断結果を報告書にまとめることで、Webアプリケーションの脆弱性を探し、発見した脆弱性のリスク・再現手順・修正方法を開発者にわかりやすいように説明するという、Flatt Securityにおけるセキュリティ診断業務の一連のフローを体験できます。
診断対象のアプリケーションには、実際に弊社診断員が診断をする中で発見することの多い脆弱性や、モダンな技術要素を使った脆弱性を埋め込んでいるので、実践的な知識を学んでいってください!
【使用する技術(予定)】
- Firebase Authentication
- OAuth/OIDC
- S3 など
■第一線で活躍するFlatt Securityのセキュリティエンジニアがサポート
期間中はFlatt Securityのセキュリティ診断を支えるセキュリティエンジニアがメンターとして同席し、参加者のサポートを行います。
プログラムでわからないことなどがあれば、メンターにどんどん質問してください!
また、メンター以外のセキュリティエンジニアと交流できるランチ会など、第一線で活躍するFlatt Securityのエンジニアたちと交流できる機会を多数ご用意しています。
キャリアや業務に関することなど、働く上で気になることを聞いたり、興味関心のある技術の話をしたりして、楽しく交流してみてください!
インターンシップ募集期間
応募時に、以下のいずれかの期間のうち、希望する期間を1つお選びください。
なお、いずれの回においても同一の内容を実施予定です。
- 第1期:2023年8月21日(月)〜25日(金)10:00-19:00(休憩1時間)
- 第2期:2023年8月28日(月)〜9月1日(金)10:00-19:00(休憩1時間)
- 第3期:2023年9月11日(月)〜15日(金)10:00-19:00(休憩1時間)
報酬
全課程を修了された方には、参加報酬として10万円を支給します。
また、全日程の交通費を支給します。
なお、通勤が困難な遠方地域にお住まいの方には、インターンシップ期間中の宿泊施設をご用意いたします。
弊社がご用意した宿泊施設にお泊りいただける場合は、期間中の宿泊費を弊社が負担します。
募集人数
各回5名程度
応募条件
- 応募時点で就学中の方で、2025年4月〜2027年4月の間に入社可能な方
- セキュリティ診断の業務に興味のある方
- Webアプリケーション開発またはCTFのWeb問を解いた経験を有している方
- いずれのご経験もない場合、Webアプリケーションの動作について上記経験者と同等以上の説明ができる方
- 全日程参加可能な方
歓迎するご経験・スキル
- セキュリティ・キャンプやCTFなどのセキュリティイベントへの参加経験
- セキュリティに関する資格やクラウドに関する資格などの取得
- CVE番号の取得経験
- セキュリティに関する研究・論文執筆などの取り組みの実績
- Firebase/OAuth/OIDC/S3を開発で利用した経験、もしくはそれらについて調べた経験
応募方法
募集は終了しました。
選考プロセス
- 応募フォームへの回答
- 技術課題・レジュメ提出:応募フォームへの回答をいただいた方に別途メールでご案内します。 ※提出期限:6月7日(水)19:00
- 技術・書類選考
- 合否連絡
開催場所
株式会社Flatt Security(東京都文京区本郷3丁目43-16 コア本郷ビル2A)
その他
- PC支給(必要に応じて)
- ディスプレイ支給
お問い合わせ
ご不明な点などがありましたら、以下お問合せフォームよりご連絡ください。
■お問い合わせフォーム
新卒採用募集職種
弊社では採用選考への応募やカジュアル面談、キャリア相談を通年で受け付けています。
ご興味をお持ちの方は、以下お問い合わせフォームよりお気軽にご連絡ください。
なお、リファラル採用も通年で実施しています。詳細は、お知り合いの弊社社員までお問い合わせください。
採用選考フロー
書類選考〜内定まで最短で2週間程度を想定しています。
※カジュアル面談は選考に必須ではありません。
0. カジュアル面談
カジュアル面談とは
- オンラインにて平日19:00~21:00の間で実施しています。お気軽に申し込みください!
- 面談はGoogle Meetで行います。情報収集段階でも大歓迎です!
- エンジニアなど、人事担当以外のメンバーとのお話も可能です。ご希望の場合はフォームにその旨をご記入ください。
- 面談時間は最短15分〜柔軟に調整いたします。
- ※カジュアル面談は選考に必須ではありません。
こんな方におすすめ
- これまでの経験がFlatt Securityで活かせるか聞いてみたい
- 募集職種の要件にピッタリ当てはまらないが、応募できるか聞きたい
- インターンやアルバイト募集について知りたい
- どんな事業内容・仕事内容なのかを知りたい
- 会社の雰囲気を知りたい
- 働き方や社内制度などを聞いてみたい
- キャリアパスについて知りたい
- 採用についてラフに質問や会話をしたい
1. 書類選考
2. 人事面接
3. 採用部門面接
4. 1day体験入社 兼 最終面接
1day体験入社とは
ご入社後に一緒に仕事をする社員と共にワークを行っていただくことで、面接だけでは分からないお互いの理解を深めることを目的とした選考です。
会社の雰囲気や仕事内容、社員とのコミュニケーションの相性等を見ていただく機会として活用いただけます。
参加いただける場合は、1日分の報酬をお支払いします。
5. 内定
※注意事項
- ご応募された方のご事情に応じて選考期間や選考フローを調整させていただきます。
- 選考応募の前にカジュアル面談も可能です。お気軽にご相談ください。
個人情報の取り扱いについて
- 面談や選考などで知り得た個人情報は、当社プライバシーポリシーに基づき適切に取り扱います。
- 面談や選考に応募をいただくことで、上記への同意とみなさせていただきます。
働き方
Flatt Securityでは社員一人一人の働きやすさを支援するため、フレックス制度やリモートワークなどを取り入れています。
フレックスタイム制度や福利厚生、教育研修制度について詳しく説明しています。
CEOメッセージ
メッセージ全文
Flatt Securityは「世界に愛されるインターネット時代のものづくり企業」を目指しています。開発者に寄り添ったセキュリティプロダクトという”もの”を作り提供するとともに、それによりプロダクト開発という”次世代のものづくり”を推進していきたいと考えています。ですが、これは日本国内に限った話ではありません。
かつて日本は世界に通用する”ものづくり大国”だった時代があります。日本企業の製品は世界各国で愛され、生活の一部に溶け込んでいました。そしてそれは日本で暮らす私たちや日本企業にとっての誇りとなっていました。今や、日本の”ものづくり”が直面している状況は大きく変わっていますが、私は、かつてのように日本から世界に通用するものを発信したいと考えて事業を開始しました。
Flatt Securityのプロダクトは、将来的な海外展開を目指して開発と拡充を進めています。変化の激しいグローバルなセキュリティ市場でビジネスを展開することは決して生易しいことではなく、不確実性やリスクも伴いますが、その中でも確実に歩みを続けるために徹底的なエンジニアリングと柔軟性を持った組織づくりに注力して、これまで成長を加速してきました。
今後もこれまで以上に事業成長とサービス拡充を加速させるため、弊社の目指すビジョン、ミッションに共感し、実現に向けたチャレンジやアクションをともに進めていただける新しい仲間を募集しています。グローバルに通用する「開発者に寄り添ったセキュリティプロダクト・サービス」を作り上げ、ともに次世代のものづくりを担っていきましょう。皆さんにお会いできる日を楽しみにしています。
代表取締役CEO 井手康貴
Flatt Security創業からの歩み(#FlattSecurityMagazine)
会社紹介
プロフェッショナルサービス事業部紹介資料(セキュリティエンジニア向け)
<事業をもっと知る>
セキュリティ診断のサービス向上・効率化に向けた取り組み
Shisho Cloud
Vision / Mission
Vision:テクノロジーの力を最大化し、世界で愛される企業になる。
かつて、日本はグローバルに通用する「ものづくり大国」でした。電子機器や家電、自動車をはじめとする日本製品が海外にも流通し、現地の人々に愛されていました。
しかし、バブル崩壊や「失われた20年」を経て情勢は一変し、今や日本のものづくりは苦境に立たされています。
Flatt Securityは、日本の次世代のものづくりをリードする「インターネット時代のものづくり企業」となるべく誕生しました。
高い技術力を結集し、グローバルに愛される日本発のセキュリティプロダクト・サービスの開発・提供を行うことで、「グローバルに通用するインターネット時代のものづくり企業」を目指します。
Mission:セキュリティの力で信頼をつなげ、クリエイティブな社会を実現する。
近年、日本においてもプロダクトの内製開発が進み、プロダクト開発組織を持つ企業の割合も増えつつあります。 そのような中で、しばしば「開発とセキュリティの分離」が課題となる場面が問題となっています。
例えば社内でプロダクト開発の現場とセキュリティのチームが別れているケースや、外部のセキュリティベンダーがモダンな開発体制や技術スタックに対応できず最適なサービスを提供できていないケースが存在します。このような課題が存在すると、開発体験を保ちながらセキュリティ対策を実践していくことにネガティブな影響を与えてしまうこともあります。
一方、欧米においては「開発とセキュリティの融和」に向けた取り組みが加速しており、セキュリティプロダクト・ツールは開発者に寄り添う形で発展を遂げつつあります。プロダクト開発の各フェーズにセキュリティ対策を組み込むDevSecOpsという考え方も登場し、開発者がセキュリティを担うことができる時代が到来しつつあります。
近い将来訪れる「開発者がセキュリティを担う時代」を見据えて、Flatt Securityは開発者のための次世代セキュリティプロダクト・サービスを提供することで、世界中のプロダクト開発を加速していきます。
Value
Flatt Securityでは、メンバーの行動や意思決定の軸となる5つのValueを定めています。
❤️ 倫理的であれ Do the right thing / Be ethical
セキュリティに関する技術力をはじめ、高度な能力を持つものの義務として倫理観を持つことを徹底する。
技術を悪用しないのは当然のこと、共に働く仲間、顧客や株主、その他ステイクホルダーに対して常に誠実であり、日常的に倫理的な行動がとれる組織にしよう。
To have ethical values and do the right thing without exception, as the duty of a cybersecurity expert.Needless to say, we commit not to abuse technical skill for personal gain.
Let us make Flatt Security a company where all members take ethical actions respecting colleagues, clients, stockholders and any other stakeholders continuously.
🔁 設計・検証・システム化 Planning, Inspection, and Systemization
設計・検証・システム化を意識して常に改善のループを回そう。
ただし、精度とスピードはトレードオフ。常に会社の成長のために最も寄与するバランスを意識する。
- 設計なしには行動しない。設計とは欲しい未来からのトップダウンと、ファクトからのボトムアップを突き合わせ5W1Hを決めることである。
- そのアクションで何を検証したいかを見失わない。検証とは設計時に期待した指標と現実をすり合わせ、意思決定につなげることである。
- あらゆる業務のシステム化を怠らない。システム化とは属人性を排除し、誰でも再現性高く実行できるものにすることである。
We continually improve business by utilizing the ‘‘planning, inspection, systemization’’ cycle.
It is obvious that high accuracy and speed must sometimes be a trade-off.
We will keep a balanced mind to contribute to company growth in the best way possible.
- You shall not take action without any planning. Planning means identifying the 5Ws and 1H from the hybrid thinking of considering both “top-down, from the future you envision” and “bottom-up, from the facts on hand''.
- You will not forget your end objective when taking individual actions. Inspection means progression to decision-making, by comparing the existing facts with expected results at the planning stage.
- You shall not be lazy with systemization. Systemization means to exclude dependency and make the scenario reproducible by anyone.
⏬ ほしい未来から逆算する “Top-down, from the future you envision” oriented
目の前のことだけにとらわれず、正しく理想に向かっているかを確認する。
短期間で検証する施策であっても、長期的なプロジェクトであっても、常に在るべき姿を明確にし理想から逆算してこれから進むべきロードマップを考えよう。
Look beyond your immediate goals.
You will continually check if you are on the right track to the ideal goal.
No matter if it is a short-term measure or long-term project, you will always ensure the ideal situation and draw the roadmap to the goal.
⏫ ファクトを集め、ファクトで判断する Collect facts and judge accordingly
意思決定にファクトは不可欠だが、ファクトは日常的に取得できていないといざと言うときに不足する。
日常的にデータ、顧客の声、市場の動きを集め続け、それらに基づいて判断しよう。
Facts are essential for accurate decision-making, however you cannot always have enough facts unless you collect them constantly.
Keep collecting data, client feedback and market trends, then make a judgment based on them.
💪 自分で語れる事業をやろう Do the business you can explain in your own words comfortably
自分が携わる事業は自分の言葉で語れるようになるまで理解する。
自らの専門領域に精通すると同時に、職能の壁を超えて関連する全ての領域に高い解像度を持つべく、常に学び、アウトプットし続けよう。
You will gain a deeper understanding of the business you are involved in, until you will be able to express yourself smoothly.
While you are well informed with expertise, never stop learning, and deliver outputs for high cross-functionality.
メンバー
経営メンバー
代表取締役CEO 井手康貴
東京大学経済学部卒。在学中にメルカリ等、複数のテック系スタートアップでのエンジニア経験を経て、2017年5月にFlatt(現・Flatt Security)を執行役員・豊田と共に創業。(一社)セキュリティ・キャンプ協議会理事、国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンター SecHack365実行委員を務める。
Twitter:@niconegoto
取締役 CTO 米内貴志
2019 年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
Twitter:@lmt_swallow
個人サイト
執行役員 CCO 豊田恵二郎
東京大学工学部航空宇宙工学科卒。大学在学中よりデザイナーとして活動し、複数のプロダクトのWebマーケティング、UI/UXデザイン、プロダクト開発に携わる。2017年5月、CEOの井手と共にFlatt(現・Flatt Security)創業。創業以来、執行役員としてビジネスとクリエイティブの統括を行う。
Twitter:@toyojuni
執行役員 プロフェッショナルサービス事業CTO 志賀遼太
2016年、LINE株式会社に入社し、セキュリティ診断や設計レビューを担当。2020年にFlatt Securityに入社し、2022年11月、執行役員兼プロフェッショナルサービス事業CTOに就任。数々のCTFで実績を残し運営にも携わっているほか、0day huntingの分野においても実績を残している。
Twitter:@Ga_ryo_
社外取締役 上野宣
(株)トライコーダ代表取締役。OWASP Japan 代表、(一社)セキュリティ・キャンプ協議会 GM、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを歴任、第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞。
Twitter:@sen_u
メンバー紹介
メンバーインタビュー
会社情報
▼コーポレートサイト
▼技術ブログ
▼オウンドメディア
▼公式Twitter