Flatt Security 新卒採用
▷サマーインターンへの応募はこちらから◁
インターンシップの内容
■セキュリティ診断(Webアプリケーション診断)
インターンシップ期間中の5日間、セキュリティ診断(Webアプリケーション診断)にチャレンジしていただきます。
プログラムは2部構成になっています。
プログラムの前半では、自社のトレーニング環境を利用して、実際に手を動かして演習を解きながら、脆弱性に関する基礎知識や発見方法などセキュリティ診断に必要な知識を身につけることができます。
後半では、前半のトレーニングで学んだことを活かして、Webアプリケーションに対するセキュリティ診断を行なっていただきます。
その後、診断結果を報告書にまとめることで、Webアプリケーションの脆弱性を探し、発見した脆弱性のリスク・再現手順・修正方法を開発者にわかりやすいように説明するという、Flatt Securityにおけるセキュリティ診断業務の一連のフローを体験できます。
診断対象のアプリケーションには、実際に弊社診断員が診断をする中で発見することの多い脆弱性や、モダンな技術要素を使った脆弱性を埋め込んでいるので、実践的な知識を学んでいってください!
【使用する技術(予定)】
- Firebase Authentication
- OAuth/OIDC
- S3 など
■第一線で活躍するFlatt Securityのセキュリティエンジニアがサポート
期間中はFlatt Securityのセキュリティ診断を支えるセキュリティエンジニアがメンターとして同席し、参加者のサポートを行います。
プログラムでわからないことなどがあれば、メンターにどんどん質問してください!
また、メンター以外のセキュリティエンジニアと交流できるランチ会など、第一線で活躍するFlatt Securityのエンジニアたちと交流できる機会を多数ご用意しています。
キャリアや業務に関することなど、働く上で気になることを聞いたり、興味関心のある技術の話をしたりして、楽しく交流してみてください!
インターンシップ募集期間
応募時に、以下のいずれかの期間のうち、希望する期間を1つお選びください。
なお、いずれの回においても同一の内容を実施予定です。
- 第1期:2023年8月21日(月)〜25日(金)10:00-19:00(休憩1時間)
- 第2期:2023年8月28日(月)〜9月1日(金)10:00-19:00(休憩1時間)
- 第3期:2023年9月11日(月)〜15日(金)10:00-19:00(休憩1時間)
報酬
全課程を修了された方には、参加報酬として10万円を支給します。
また、全日程の交通費を支給します。
なお、通勤が困難な遠方地域にお住まいの方には、インターンシップ期間中の宿泊施設をご用意いたします。
弊社がご用意した宿泊施設にお泊りいただける場合は、期間中の宿泊費を弊社が負担します。
募集人数
各回5名程度
応募条件
- 応募時点で就学中の方で、2025年4月〜2027年4月の間に入社可能な方
- セキュリティ診断の業務に興味のある方
- Webアプリケーション開発またはCTFのWeb問を解いた経験を有している方
- いずれのご経験もない場合、Webアプリケーションの動作について上記経験者と同等以上の説明ができる方
- 全日程参加可能な方
歓迎するご経験・スキル
- セキュリティ・キャンプやCTFなどのセキュリティイベントへの参加経験
- セキュリティに関する資格やクラウドに関する資格などの取得
- CVE番号の取得経験
- セキュリティに関する研究・論文執筆などの取り組みの実績
- Firebase/OAuth/OIDC/S3を開発で利用した経験、もしくはそれらについて調べた経験
応募方法
応募フォームに必要事項を記入の上、ご応募ください。
ご応募いただき次第、技術課題とレジュメ提出のご案内を差し上げます。
- 応募期限:2023年5月31日(水)19:00 ※応募多数の場合、予定を早めて締め切る場合があります。
選考プロセス
- 応募フォームへの回答
- 技術課題・レジュメ提出:応募フォームへの回答をいただいた方に別途メールでご案内します。 ※提出期限:6月7日(水)19:00
- 技術・書類選考
- 合否連絡
開催場所
株式会社Flatt Security(東京都文京区本郷3丁目43-16 コア本郷ビル2A)
その他
- PC支給(必要に応じて)
- ディスプレイ支給
お問い合わせ
ご不明な点などがありましたら、以下お問合せフォームよりご連絡ください。
■お問い合わせフォーム
▷サマーインターンへの応募はこちらから◁
新卒採用募集職種
セキュリティ診断エンジニア(新卒)
仕事内容
当社は「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしています。開発されたシステムの仕様や開発者の意図を汲み取り、かつモダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
顧客ニーズおよびシステム仕様を把握したうえでの最適な診断の提案から、診断の実施、その後の報告会や顧客フォローまでの一連の業務を行います。案件数としてはWebアプリケーションやクラウドの診断が多いですが、スマートフォンアプリケーションへ診断やペネトレーションテストなども行っています。
将来的には、ご希望と実績に応じて新規でスタートするセキュリティサービスに関わっていただくことや、プロジェクトのマネジメントといった仕事をお任せすることも想定しています。
<具体的な業務例>(ご経験やご志向を考慮します)
- 営業商談に同席しての、技術的側面での支援
- セキュリティ診断の見積り〜実施〜報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
- 顧客への報告会の実施
- 診断対応における顧客体験を向上するための施策検討・実施
- 診断技術を標準化するための施策検討・実施
- 診断を支援するためのツールの企画・設計・開発・運用
- チームメンバーに対する技術的支援
- 社外向けの技術記事の執筆
応募条件
必須条件
サイバーセキュリティ関連領域において、積極的な学習もしくは取り組みをされた経験・実績のある方。
望ましい経験・スキル
- セキュリティに関するご経験
- セキュリティ診断の実務経験(インターンシップやアルバイトの経験含む)
- セキュリティキャンプやCTFなどのセキュリティイベントの参加経験や実績
- セキュリティに関する研究・論文執筆などの取り組みの実績
- 高度なセキュリティ資格の取得
- CVE番号の取得経験
- 開発に関するご経験
- コンピュータサイエンスの学習経験
- Webアプリケーション開発もしくはインフラ構築のご経験(インターンシップやアルバイトの経験含む)
- 競技プログラミング等のイベントでの実績
- クラウドに関する資格の取得
- OSS活動の実績
必要な言語能力
- 日本語
- ドキュメントの作成および読解が日本語で行えること
- 社内メンバーと日本語によるコミュニケーションが滞りなく行えること
- 英語
- 不問(スキルがある方は歓迎します)
雇用条件
セキュリティ診断エンジニア(長期インターンシップ)
インターンシップの内容
Flatt Securityはお客様の開発者に寄り添いサービスを展開することを強みとしており、高いリピート率を頂いております。特に、AWSやGCP、Firebaseなどを対象としたクラウド診断サービスにおいては、システム開発がクラウド利用を前提とする今の時流にもマッチし、多くのお客様からのお問い合わせをいただいており、事業も順調に拡大しています。
当社はスタートアップというフェーズの中で、高い技術力を持ったエンジニア集団として活動しています。そのような環境下において、当社社員とともにプロジェクトを推進してくださる方のご応募をお待ちしています。
<具体的な仕事例>(ご経験を考慮します)
ご経験やご志向を考慮し、以下のような仕事をお任せします。
- セキュリティ診断
- セキュリティ診断の実施および報告書作成
- セキュリティ診断の情報管理プラットフォームおよび、診断補助ツールの開発業務の開発
- 機能拡張の検討・設計・実装・テスト・コードレビュー
- 学習成果・知見の社内外への共有
- ブログ執筆
- 勉強会の実施
応募条件
必須の条件
下記1〜3全てに該当する方。
- 学生の方 (※年齢や学年は不問)
- サイバーセキュリティもしくはソフトウェア開発に対して積極的な学習・取り組みをされた経験のある方
- サイバーセキュリティ分野で働きたいという強い志向をお持ちの方
望ましい経験・スキル
- セキュリティに関するご経験
- セキュリティ診断の実務経験(インターンシップやアルバイトの経験含む)
- セキュリティキャンプやCTFなどのセキュリティイベントの参加経験や実績
- セキュリティに関する研究・論文執筆などの取り組みの実績
- 高度なセキュリティ資格の取得
- CVE番号の取得経験
- 開発に関するご経験
- コンピュータサイエンスの学習経験
- Webアプリケーション開発もしくはインフラ構築のご経験(インターンシップやアルバイトの経験含む)
- 競技プログラミング等のイベントでの実績
- クラウドに関する資格の取得
- OSS活動の実績
必要な言語能力
- 日本語
- ドキュメントの作成および読解が日本語で行えること
- 社内メンバーと日本語によるコミュニケーションが滞りなく行えること
- 英語
- 不問(スキルがある方は歓迎します)
採用選考への応募やカジュアル面談、キャリア相談を通年で受け付けています。
ご興味をお持ちの方は、以下「お問い合わせ」よりお気軽にご連絡ください。
なお、リファラル採用も通年で実施しています。詳細は、お知り合いの弊社社員までお問い合わせください。
■お問い合わせフォーム
カジュアル面談
オンラインで平日19:00~21:00の間で実施しています。お気軽に申し込みください!
●カジュアル面談のご希望はこちらから●
- 面談はGoogle Meetで行います。情報収集段階でも歓迎です!
- エンジニアなど、人事担当以外のメンバーとのお話も可能です。ご希望の場合はフォームにその旨をご記入ください。
- 面談時間は最短15分〜柔軟に調整いたします。
こんな方におすすめ
- これまでの経験がFlatt Securityで活かせるか聞いてみたい
- 募集職種の要件にピッタリ当てはまらないが、応募できるか聞きたい
- インターンやアルバイト募集について知りたい
- どんな事業内容・仕事内容なのかを知りたい
- 会社の雰囲気を知りたい
- 働き方や社内制度などを聞いてみたい
- キャリアパスについて知りたい
- 採用についてラフに質問や会話をしたい
個人情報の取り扱いについて
- 面談や選考などで知り得た個人情報は、当社プライバシーポリシーに基づき適切に取り扱います。
- 面談や選考に応募をいただくことで、上記への同意とみなさせていただきます。
CEOメッセージ
メッセージ全文
Flatt Securityは「世界に愛されるインターネット時代のものづくり企業」を目指しています。開発者に寄り添ったセキュリティプロダクトという”もの”を作り提供するとともに、それによりプロダクト開発という”次世代のものづくり”を推進していきたいと考えています。ですが、これは日本国内に限った話ではありません。
かつて日本は世界に通用する”ものづくり大国”だった時代があります。日本企業の製品は世界各国で愛され、生活の一部に溶け込んでいました。そしてそれは日本で暮らす私たちや日本企業にとっての誇りとなっていました。今や、日本の”ものづくり”が直面している状況は大きく変わっていますが、私は、かつてのように日本から世界に通用するものを発信したいと考えて事業を開始しました。
Flatt Securityのプロダクトは、将来的な海外展開を目指して開発と拡充を進めています。変化の激しいグローバルなセキュリティ市場でビジネスを展開することは決して生易しいことではなく、不確実性やリスクも伴いますが、その中でも確実に歩みを続けるために徹底的なエンジニアリングと柔軟性を持った組織づくりに注力して、これまで成長を加速してきました。
今後もこれまで以上に事業成長とサービス拡充を加速させるため、弊社の目指すビジョン、ミッションに共感し、実現に向けたチャレンジやアクションをともに進めていただける新しい仲間を募集しています。グローバルに通用する「開発者に寄り添ったセキュリティプロダクト・サービス」を作り上げ、ともに次世代のものづくりを担っていきましょう。皆さんにお会いできる日を楽しみにしています。
代表取締役CEO 井手康貴
Flatt Security創業からの歩み(#FlattSecurityMagazine)
会社紹介
■会社紹介資料
<事業をもっと知る>
セキュリティ診断のサービス向上・効率化に向けた取り組み
▼コーポレートサイト
▼技術ブログ
▼オウンドメディア
▼公式Twitter
■Vision / Mission
Vision:テクノロジーの力を最大化し、世界で愛される企業になる。
かつて、日本はグローバルに通用する「ものづくり大国」でした。電子機器や家電、自動車をはじめとする日本製品が海外にも流通し、現地の人々に愛されていました。
しかし、バブル崩壊や「失われた20年」を経て情勢は一変し、今や日本のものづくりは苦境に立たされています。
Flatt Securityは、日本の次世代のものづくりをリードする「インターネット時代のものづくり企業」となるべく誕生しました。
高い技術力を結集し、グローバルに愛される日本発のセキュリティプロダクト・サービスの開発・提供を行うことで、「グローバルに通用するインターネット時代のものづくり企業」を目指します。
Mission:セキュリティの力で信頼をつなげ、クリエイティブな社会を実現する。
近年、日本においてもプロダクトの内製開発が進み、プロダクト開発組織を持つ企業の割合も増えつつあります。 そのような中で、しばしば「開発とセキュリティの分離」が課題となる場面が問題となっています。
例えば社内でプロダクト開発の現場とセキュリティのチームが別れているケースや、外部のセキュリティベンダーがモダンな開発体制や技術スタックに対応できず最適なサービスを提供できていないケースが存在します。このような課題が存在すると、開発体験を保ちながらセキュリティ対策を実践していくことにネガティブな影響を与えてしまうこともあります。
一方、欧米においては「開発とセキュリティの融和」に向けた取り組みが加速しており、セキュリティプロダクト・ツールは開発者に寄り添う形で発展を遂げつつあります。プロダクト開発の各フェーズにセキュリティ対策を組み込むDevSecOpsという考え方も登場し、開発者がセキュリティを担うことができる時代が到来しつつあります。
近い将来訪れる「開発者がセキュリティを担う時代」を見据えて、Flatt Securityは開発者のための次世代セキュリティプロダクト・サービスを提供することで、世界中のプロダクト開発を加速していきます。
■Value
Flatt Securityでは、メンバーの行動や意思決定の軸となる5つのValueを定めています。
❤️ 倫理的であれ Do the right thing / Be ethical
セキュリティに関する技術力をはじめ、高度な能力を持つものの義務として倫理観を持つことを徹底する。
技術を悪用しないのは当然のこと、共に働く仲間、顧客や株主、その他ステイクホルダーに対して常に誠実であり、日常的に倫理的な行動がとれる組織にしよう。
To have ethical values and do the right thing without exception, as the duty of a cybersecurity expert.Needless to say, we commit not to abuse technical skill for personal gain.
Let us make Flatt Security a company where all members take ethical actions respecting colleagues, clients, stockholders and any other stakeholders continuously.
🔁 設計・検証・システム化 Planning, Inspection, and Systemization
設計・検証・システム化を意識して常に改善のループを回そう。
ただし、精度とスピードはトレードオフ。常に会社の成長のために最も寄与するバランスを意識する。
- 設計なしには行動しない。設計とは欲しい未来からのトップダウンと、ファクトからのボトムアップを突き合わせ5W1Hを決めることである。
- そのアクションで何を検証したいかを見失わない。検証とは設計時に期待した指標と現実をすり合わせ、意思決定につなげることである。
- あらゆる業務のシステム化を怠らない。システム化とは属人性を排除し、誰でも再現性高く実行できるものにすることである。
We continually improve business by utilizing the ‘‘planning, inspection, systemization’’ cycle.
It is obvious that high accuracy and speed must sometimes be a trade-off.
We will keep a balanced mind to contribute to company growth in the best way possible.
- You shall not take action without any planning. Planning means identifying the 5Ws and 1H from the hybrid thinking of considering both “top-down, from the future you envision” and “bottom-up, from the facts on hand''.
- You will not forget your end objective when taking individual actions. Inspection means progression to decision-making, by comparing the existing facts with expected results at the planning stage.
- You shall not be lazy with systemization. Systemization means to exclude dependency and make the scenario reproducible by anyone.
⏬ ほしい未来から逆算する “Top-down, from the future you envision” oriented
目の前のことだけにとらわれず、正しく理想に向かっているかを確認する。
短期間で検証する施策であっても、長期的なプロジェクトであっても、常に在るべき姿を明確にし理想から逆算してこれから進むべきロードマップを考えよう。
Look beyond your immediate goals.
You will continually check if you are on the right track to the ideal goal.
No matter if it is a short-term measure or long-term project, you will always ensure the ideal situation and draw the roadmap to the goal.
⏫ ファクトを集め、ファクトで判断する Collect facts and judge accordingly
意思決定にファクトは不可欠だが、ファクトは日常的に取得できていないといざと言うときに不足する。
日常的にデータ、顧客の声、市場の動きを集め続け、それらに基づいて判断しよう。
Facts are essential for accurate decision-making, however you cannot always have enough facts unless you collect them constantly.
Keep collecting data, client feedback and market trends, then make a judgment based on them.
💪 自分で語れる事業をやろう Do the business you can explain in your own words comfortably
自分が携わる事業は自分の言葉で語れるようになるまで理解する。
自らの専門領域に精通すると同時に、職能の壁を超えて関連する全ての領域に高い解像度を持つべく、常に学び、アウトプットし続けよう。
You will gain a deeper understanding of the business you are involved in, until you will be able to express yourself smoothly.
While you are well informed with expertise, never stop learning, and deliver outputs for high cross-functionality.
メンバー紹介
■メンバーインタビュー
■経営メンバー
代表取締役CEO 井手康貴
東京大学経済学部卒業。在学中にFiNC(現FiNC Technologies)・メルカリでのエンジニア経験を経て、2017年5月にFlatt(現・Flatt Security)を執行役員・豊田と共に創業。サーバーサイドの開発実績多数。
Twitter:@niconegoto
取締役 CTO 米内貴志
東京大学理学部情報科学科卒。2019 年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
Twitter:@lmt_swallow
個人サイト
執行役員 CCO 豊田恵二郎
東京大学工学部航空宇宙工学科卒。大学在学中よりデザイナーとして活動し、複数のプロダクトのWebマーケティング、UI/UXデザイン、プロダクト開発に携わる。2017年5月、CEOの井手と共にFlatt(現・Flatt Security)創業。創業以来、執行役員としてビジネスとクリエイティブの統括を行う。
Twitter:@toyojuni
執行役員 プロフェッショナルサービス事業部CTO 志賀遼太
早稲田大学基幹理工学部情報理工学科卒。2016年、LINEに入社。セキュリティ診断や設計レビューを担当。2020年にFlatt Securityに入社し、2022年11月、執行役員兼プロフェッショナルサービス事業CTOに就任。数々のCTFで実績を残し運営にも携わっているほか、0day huntingの分野においても実績を残している。
Twitter:@Ga_ryo_
社外取締役 上野宣
(株)トライコーダ代表取締役。OWASP Japan 代表、(一社)セキュリティ・キャンプ協議会 GM、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを歴任、第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞。
Twitter:@sen_u
働き方
■フレックス制度
- 基本労働時間 :8時間
- 月の総労働時間が稼働日平均で1日あたり8時間以上を満たすことが条件です。
- 育児・介護時短勤務を適用する場合は6時間以上
- コアタイム :12:00-17:00
- コアタイムをベースとした勤務となっており、出勤時間と退勤時間を柔軟に調整することが可能です。
- 法定の休憩時間を上回る休憩時間を、任意のタイミングで取得いただきます。
- 育児中の社員の場合「夕方に休憩を取り、家事・育児を済ませた後に仕事に戻る」といった働き方も可能です。
- 時間外労働あり
- 平均残業時間:13時間/月
■働きやすい環境づくり
PC・モニター貸与
MacBook Proを貸与します。ご入社時にスペックをご相談の上、ご用意します。
モニターはオフィス備品としてご用意します。
リモートワーク
リモートワーク/オフィスワークを任意で選択できます。
- フルリモートワークで働く社員も在籍しています。一方で、オフラインでのコミュニケーションを好む社員も少なくないため、オフィスでは10名程度が働いていることが多いです。
- 業務上の理由によりオフィスワークが必要な場合があります。
- オフィス所在地
- 東京都文京区本郷3-43-16 コア本郷ビル2A
- 最寄駅
- 本郷三丁目駅(東京メトロ丸ノ内線、都営地下鉄大江戸線)
- 御茶ノ水駅(JR中央・総武線、東京メトロ丸ノ内線)
- 湯島駅(東京メトロ千代田線)
- 私服勤務
- 業務中のイヤホン可
- 副業可(許可制)
- 受動喫煙に関する環境整備:ビル屋内禁煙
■休日・休暇制度
■福利厚生・教育研修制度
特徴的な制度
ストックオプション
正社員全員を対象として、勤続年数と評価グレードに基づいた規定数を年2回付与します。
入社1年祝い
ご入社して1年経過した正社員を対象として、代表取締役CEO・同期入社社員との懇親会を開催します。
新卒入社祝い
新卒で入社された方には、入社祝いとして42万円をお贈りします。
セキュアコーディング学習支援
その他の制度
各種社会保険
健康保険、厚生年金、労災保険、雇用保険
近隣住宅家賃補助
以下のエリアを最寄駅とする地域にお住まいの方には30,000円/月を補助します。
- 対象駅
- 東京メトロ丸の内線
- 淡路町駅、御茶ノ水駅、本郷三丁目駅、後楽園駅、茗荷谷駅
- 東京メトロ千代田線
- 千駄木駅、根津駅、湯島駅、新御茶ノ水駅、大手町駅
- 都営地下鉄大江戸線
- 飯田橋駅、春日駅、本郷三丁目駅、上野御徒町駅、新御徒町駅
引っ越し手当
近隣住宅家賃補助の対象地域へお引越しされる場合、10万円を補助します。
ワークフロムホーム手当
社員のリモートワークを支援するため、3,000円/月を補助します。
インフルエンザ予防接種支援
インフルエンザ予防接種にかかる費用を全額負担します。
カンファレンス・セミナー参加支援
業務に関係するカンファレンスやセミナーへの登壇や受講を業務時間内に行うことが可能です。また、参加に必要な費用を補助します。
外国語学習支援
1日2時間まで、業務時間内で業務に必要な外国語の学習が可能です。また、学習にかかる費用を補助します。
書籍購入支援
業務に必要な書籍の購入費用を負担します。社員が購入した書籍はオフィス内で貸し出しを行うため、社員であれば誰でも読むことができます。
資格取得支援
1日2時間まで、業務時間内で業務に必要な資格の学習を行えます。また、資格取得にかかる費用を補助します。
合宿支援
業務に必要な会議や合宿を行う場合、必要な費用(会場費、移動費、宿泊費等)を補助します。
懇親会支援
会社やチームのイベントとして実施する懇親会の実施費用を補助します。