通過ランク：A

【資金調達約4億円◎東大発スタートアップ】セキュリティ診断エンジニア/実務経験不問

正社員

株式会社Flatt Security

求人概要

当社のサービスは、お客様の開発者に寄り添いサービスを展開することを強みとし高いリピート率を頂いております。またAWSやGCP、Firebaseなどを対象としたクラウド診断サービスにおいては、システム開発がクラウド利用を前提とする今の時流にもマッチし多くのお客様からのお問い合わせをいただくなど、事業は順調に拡大をしております。

このような状況の中、当社では「開発ができるセキュリティエンジニア」の存在が重要にななっており、今回は開発のご経験を持たれており、今後はセキュリティエンジニアとしての仕事にご興味を持たれている方を募集いたします。

単純に人を増やすだけの組織拡大ではなく、継続した高品質なサービスを自社の強みとしつつ、お客様の課題を高い技術力で解決するエンジニアの集団となることで「社会から愛される会社」になることを、一緒に実現していただける方のご応募をお待ちしています。

職種名: セキュリティ診断エンジニア
給与(想定年収): 400万〜 800万円
（※ 想定年収は年収提示額を保証するものではありません）
勤務地: 東京都
開発言語: TypeScript JavaScript
クラウドプラットフォーム: Amazon Web Services、Google Cloud(Google Cloud Platform)、Firebase
開発内容タイプ: 自社製品/自社サービス、受託開発（自社内開発）
特徴: 残業３０H以内オンライン面談可一部在宅勤務可若手歓迎服装自由イヤホンOK フリーソフト利用可ノートPC＋モニタ別途支給第二新卒歓迎産休育休取得実績あり
募集人数: 若干名

世界で通用する技術者集団を目指し、セキュリティ分野のトッププレイヤーも活躍しています。

年齢ではなく、お互いの仕事やスキルをリスペクトすることで、風通しの良い文化を醸成しています。

応募要件

必須要件: 以下すべてのご経験をお持ちの方からのご応募をおまちしています！
・JavaScript, TypeScript　のすべて　実務２年以上
歓迎要件: ・コンピュータサイエンスを学ばれている方
・ mBaaSを用いたアプリケーションの開発経験（スマホアプリも可）をお持ちの方
・セキュリティを意識した開発経験をお持ちの方
・セキュリティに関する資格取得やイベント参加などの学習をされている方
求める人物像: ・技術向上について主体的な学習や取り組みを行える方
・顧客やチームメンバーとのコミュニケーションが苦にならない方
・技術ブログの執筆などを含む、思考や経験の言語化およびアウトプットが得意な方
備考: セキュリティに関する仕事に対して、強いご興味をお持ちの方が前提となります。
選考フロー: カジュアル面談／一次面接
（カジュアル面談は人事がご対応します）
▼
一次面接
▼
二次面接
▼
1day体験入社 + 最終面接
（一緒にワークすることでお互いのマッチングを深める施策です。1日分の報酬をお支払いします）
▼
内定

面接対応可能時間：基本的に平日、時間帯はご都合に応じて調整可
選考場所：1day体験入社以外はオンライン対応予定
※選考フロー、面接回数は状況に応じて変更になる可能性があります

職務内容

自社開発のセキュリティ診断情報管理プラットフォームの開発を担当いただきながら、セキュリティ診断エンジニアとしての仕事も担っていただきます。

ご入社直後は、自社開発のセキュリティ診断情報管理プラットフォーム（ORCAs）の開発業務に従事していただきながら、並行してセキュリティ診断をキャッチアップいただきます。
ある程度のセキュリティ診断のスキルが身についた後は、開発業務とのバランスを考慮しつつ、セキュリティ診断業務の比率を上げていただきます。

【具体的な仕事内容】
主に以下2つの業務をお任せいたします。
1）セキュリティ診断業務（ご入社後にキャッチアップいただきます）
・セキュリティ診断の見積り〜実施〜報告書作成
・顧客との技術的なコミュニケーション
2）自社開発のセキュリティ診断情報管理プラットフォーム（ORCAs）の開発業務
・機能拡張の検討・設計・実装・テスト・コードレビュー
・不具合調査・修正

※ ORCAsの開発に関する情報
■ 利用する技術
・フロントエンド: Vue.js, Vuex, Vue Router
・バックエンド: Firebase
・フロントエンド及びCloud Functions for FirebaseではTypeScriptを使用
・ GitHub を用いたチーム開発

【仕事のイチオシポイント】
1）セキュリティ診断について
・イチ作業員として働くのではなく、診断プロジェクト全体に関わっていただきます
・セキュリティ診断を単独で行えるようになられた後は、案件によってリーダー的な役割をお任せしていきます
2）ORCAs開発について
・当システムのユーザーでもあり開発者でもあるため、システムの課題をご自身で改善していけます
・利用するメンバーのフィードバックを直接聞く事ができます

【入社後のフォロー】
現状は在宅でもオフィスでもどちらの勤務でもOKですが、入社後は一定期間出勤していただいてキャッチアップをおこないます。
チームメンバーたちと開発方針や何をやっていくのかを一緒に考えていきながら業務をしていただきます。
リモート勤務中は、Slackで雑談を含めてコミュニケーションを取ったり、チームMTGも定期的に実施していますので、常にフォローできる環境です。（今後は出勤日も検討中です）

仕事のやりがい

■ORCAs開発について
・当システムのユーザーでもあり開発者でもあるため、システムの課題をご自身で改善していけます。
・利用するメンバーのフィードバックを直接聞くことができます。

■セキュリティ診断について
・イチ作業員として働くのではなく、プロジェクト全体に関わっていただきます。
・セキュリティ診断を単独でおこなえるようになられた後は、案件によってリーダー的な役割をお任せしていきます。

開発環境

開発部門の特徴・強み: 世界トップレベルのバグハンターやCTFプレイヤーなどが在籍する、技術力の高いチームです
主な開発実績: ■『KENRO（ケンロー）』：ソフトウェア開発エンジニアが身につけるべきWeb開発におけるセキュリティ技術を豊富な実践演習で学ぶ、環境構築不要のクラウド型SaaS学習プラットフォーム
■『Shisho Cloud』：GitHubなど開発で利用するプラットフォームを連携するだけで、それらのセキュリティ監査を、カスタマイズ可能な監査項目に基づいて継続的かつ自動的にレビューできるSaaSプロダクト
技術向上、教育体制: ■教育研修支援制度
・書籍購入支援
・資格取得支援
・外国語学習支援
・カンファレンス／セミナー参加支援
・合宿支援
・懇親会支援
支給マシン: MacBook Pro支給。スペックはご相談のうえ用意いたします。
開発支援ツール: GitHub
その他開発環境: 【開発環境】
■ORCAs開発
・フロントエンド：Vue.js、Vuex、Vue Router
・バックエンド：Firebase
・フロントエンドおよびCloud Functions for FirebaseではTypeScriptを使用
・GitHubを用いたチーム開発

■セキュリティ診断
・Webアプリ、スマホアプリに対するブラックボックス診断およびホワイトボックス診断
・FirebaseやAWS／Azure／GCPといったクラウドに対するプラットフォーム診断およびアプリケーション診断
エンジニア評価の仕組み: 半期ごとの評価を実施します。
現在は4名の役員がすべての社員の評価およびフィードバックをおこなっています。
配属上司経歴: ■ 執行役員プロフェッショナルサービス事業部CTO 志賀遼太
2016年、早稲田大学大学院を中退しLINE株式会社に入社。セキュリティ診断や設計レビューに従事。2020年4月、株式会社Flatt Securityに入社し、ペネトレーションテストや各種セキュリティ診断、脆弱性リサーチプロジェクトなどを担当。2022年11月、執行役員兼プロフェッショナルサービス事業CTOに就任。数々のCTFで実績を残し運営にも携わっているほか、2021年4月には世界最大のハッキングコンテスト「Pwn2Own」で受賞するなど、0day huntingの分野においても実績を残している

勤務地

勤務地: 東京都文京区本郷3-43-16 コア本郷ビル2A

待遇・福利厚生

給与体系・詳細

年収：400万円〜900万円 (現職年収やスキル・実績を考慮します)
・提示年収金額の1/12を月々支給
・固定残業代として月45時間分を含みます（45時間超過の場合は別途残業代をお支払いします）
・年2回の評価に基づく給与改定有り
・採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します
・給与とは別でストックオプションが付与されます

給与例）
年収400万円〜900万円の内訳
■月給：333,400円〜750,000円
・基本給：246,700円〜554,900円
・残業代：86,700円〜195,100円

給与(想定年収)

400万〜 800万円

（※ 想定年収は年収提示額を保証するものではありません）

勤務時間

フレックスタイム制
月の総労働時間が稼働日平均で8時間以上であれば、日々の労働時間は柔軟に調整が行えます
- コアタイム 12:00-17:00

休憩時間：60分以上

平均残業時間：標準労働時間を1日8時間とした場合の平均残業時間：13時間(/月)

休日休暇

・完全週休2日（土日、祝日）
・年間休日125日
・年次有給休暇
・リフレッシュ休暇（有給）
・慶弔休暇
・年末年始休暇

入社初年度の有給休暇は下記のとおりです。
■年次有給休暇
・入社日に10日付与
■リフレッシュ休暇（有給）
・入社日に3日付与
・入社6カ月経過時に3日付与

諸手当

・会社近隣地域を対象とした家賃補助
・家賃補助圏内への引越し手当
・ワークフロムホーム手当

インセンティブ

年2回のストックオプション付与があります。

昇給・昇格

評価に基づく給与改定：年2回

保険

全国健康保険協会
社会保険完備（健康保険・厚生年金加入・雇用保険・労災保険）

試用期間

3カ月
・試用期間中の労働条件に変更はありません。
・試用期間終了時の評価によって条件の見直しを行う場合があります。

企業からのアピール

【福利厚生】
ストックオプション
近隣住宅家賃補助
家賃補助圏内への引越し手当
ワークフロムホーム手当
セキュアコーディング学習
書籍購入支援
資格取得支援
カンファレンス・セミナー参加支援

【その他環境】
リモートワーク有
モニター/PC貸与
勤務中イヤホンOK
私服勤務
副業可（許可制）

【受動喫煙に関する環境】
屋内禁煙

株式会社Flatt Security

東大発・サイバーセキュリティに特化したスタートアップです。「開発者のための次世代セキュリティサービスを届け、世界中のプロダクト開発を加速する」をコンセプトに、セキュリティ診断（脆弱性診断）中心の「プロフェッショナルサービス事業」と、自社SaaS型セキュリティ学習プラットフォーム『KENRO』の開発・提供をおこなう「セキュリティプロダクト事業」を展開。2019年7月に約2.2億円、2021年10月に2億円の資金調達を完了したことにより、プロダクト開発へ積極的に投資しています。 CTF（セキュリティコンテスト）で世界レベルの実力者や、IPA（情報処理技術者試験）がおこなうセキュリティ・キャンプの講師など、一流のエンジニアが集結している職場です。経済産業省が定める「情報セキュリティサービス基準の脆弱性診断サービス」に、当社が提供するWebアプリケーション診断／スマートフォンアプリケーション診断／プラットフォーム診断が認定されるほど、高い技術力を誇ります。優秀なメンバーと一緒に働きながら、高度なセキュリティ技術を身につけることが可能です！わたしたちと一緒にセキュリティエンジニアリングの未来を創っていきませんか？

企業情報を見る

通過ランク：A

応募する(会員登録する)