セキュリティ診断エンジニア(未経験可・開発からのキャリアチェンジ枠)

仕事概要

Flatt Securityは”エンジニアの背中を預かる”のミッションのもと、ソフトウェアプロダクトの開発組織やそこで働く人々にとって体験の良いセキュリティ診断(脆弱性診断)サービスを提供しています。
診断サービスを提供するプロフェッショナルサービス事業部には多種多様なキャリアを持つセキュリティエンジニアが20人ほど在籍していますが、すでに2名のエンジニアがセキュリティ業務未経験(2人ともWebアプリケーション開発の経験は有する)で入社し、活躍しています。後述するようにソースコードを読むホワイトボックス診断を提供し、何より”エンジニアの背中を預かる”を掲げる弊社にとってプロダクト開発への深い理解を持ち合わせた人材は必要不可欠です。
この度、組織・事業の拡大に伴い、開発経験を活かしてセキュリティ診断事業に参画いただくエンジニアを募集します。
 
お任せしたい仕事内容
セキュリティ診断を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。また、技術ブログ等の執筆を通して社内外に情報発信を行う他、効率性や品質保証の観点から社内システムの開発を行ったり、サービス仕様の改善や新規提案を行ったりすることもあります。
 
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。
  • 営業商談に同席しての、技術的側面での支援
  • セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
  • 診断対応における顧客体験を向上するための施策検討・実施
  • 診断技術を標準化するための施策検討・実施
  • 診断を支援するためのツールの企画・設計・開発・運用
  • チームメンバーに対する技術的支援
  • 社外向けの技術記事の執筆
 
本ポジションの魅力
  • GitHub、GitLab、Cloudflare、Ubuntu、QEMU、VirtualBox等への脆弱性報告実績を持つなど、世界トップクラスの実績を持つエンジニアと共に働きながらセキュリティ技術の研鑽を積むことが可能です
  • ほとんどの診断プロジェクトにおいてソースコードが提供されるため、ホワイトボックス診断の豊富な経験を積み技術者として成長することが可能です。またその特性ゆえ、通常のセキュリティエンジニアポジションに加えて開発経験を圧倒的に活かすことが可能です
  • 業務を通じて多様な技術要素に触れながらトレンドにキャッチアップすることができます。ユーザー企業所属の場合、基本的には自社の採用している技術にしか触れることはできません。一方で、Flatt Securityであればインフラ構成や言語に関して多様かつ「生きた」環境に対して診断を行うことができます
  • 技術に貪欲なメンバー・文化の中で働くことが可能です。およそ隔週程度のスパンで頻繁に勉強会が開かれますし、社内限定公開ブログという文化があり日々カジュアルに知見が共有されています

応募条件

必須スキル(Must)
以下1・2の両方を満たす方。
  1. Webアプリケーションのサーバーサイドの開発に2年以上携わった経験がある
  1. セキュリティ技術の学習に関する強い意欲がある
 
歓迎スキル(Want)
  • 必須条件に加えた開発の経験
    • 各種モバイルOSのアプリケーション開発経験
    • クラウドプラットフォームを用いた開発経験(AWS, Google Cloud, Azure)
  • プロダクト開発業務の中でセキュリティに携わった経験
    • セキュリティを考慮してアプリケーションを設計・実装した経験
    • セキュリティ診断を外部に委託し、報告書をもとに脆弱性の改修に携わった経験
    • セキュリティツールの利用経験(Burp Suiteなど)
  • その他
    • 顧客と関わる業務の経験(商談や展示会参加、プロジェクトマネジメントなど)
    • CVE番号の取得経験
    • CTFやバグバウンティの実績
 
必要な言語能力
  • 日本語
    • お客様の要件書などのドキュメントを日本語で読解できること
    • 診断結果レポートを日本語を用いて作成ができること
  • 英語
    • 不問(スキルがある方は歓迎します)

雇用条件

想定給与
年収:600万円〜900万円
  • 提示年収金額の1/12を月々支給
    • 固定残業代として月45時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年2回の評価に基づく給与改定あり
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
  • 別途ストックオプションを年2回付与します。
給与例)年収600万円〜900万円の内訳
  • 月給:500,000円〜750,000円
    • 基本給:369,900円〜554,900円
    • 固定残業代:130,100円〜195,100円
 
従事すべき業務の変更の範囲
会社の定める業務
 
雇用形態
正社員 (3ヶ月の試用期間あり)
 
就業場所
東京都文京区本郷3-43-16 コア本郷ビル2A ※2024年9月末に渋谷へ移転予定です。移転予定先:東京都渋谷区桜丘町26-1 セルリアンタワー
※リモートワーク制度あり
 
就業場所の変更の範囲
会社の定める場所
 

セキュリティ診断エンジニアのインタビュー記事

📢
セキュリティ未経験で入社したメンバーのインタビュー記事はまだありませんが、7月中に公開予定です!
 

応募はこちらから

個人情報の取り扱いについて

  • 面談や選考に応募をいただくことで、上記への同意とみなさせていただきます。