【ソフトウェアエンジニア(マルウェア検出エンジン研究開発)】純国産の自社セキュリティソフトウェア開発
【世界トップレベルのサイバーセキュリティ専門集団が一歩先行く製品とサービスを展開】
当社は、セキュリティ技術の基礎研究、セキュリティコンサルティング、自社開発のセキュリティ対策ソフトの研究開発など、
サイバーセキュリティに関する事業を行っています。
設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、
純国産のエンドポイントセキュリティプロダクト”FFRI yarai”を開発。
これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業拡大し、日本の安全保障に貢献してきました。
また、近年は情報通信技術が社会に浸透するにつれてサイバー空間をめぐる国家間の争いが過熱しており、日本でも政府や、
防衛産業、重要インフラに対するサイバー攻撃が増加しています。
このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる
課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、
広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。
社長が日本のセキュリティ業界を代表する研究者でありエンジニアであることから、エンジニアが働きやすく、
各々の力をフルに発揮できる環境づくりには特別の思い入れがあります。
精鋭ぞろいのエンジニアが集まる環境で、セキュリティ分野のプロフェッショナルを一緒に目指しましょう!
- 職種名
- ソフトウェアエンジニア
- ポジション
- テックメンバー
- 職種
- セキュリティエンジニア
- 給与(想定年収)
-
480万 〜 600万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務地
- 東京都
- 主要開発技術
- C++
- 開発言語
- C Rust Python3 Go言語
- フレームワーク
- Smarty .NET Framework
- クラウドプラットフォーム
-
Amazon Web Services
- データベース
- MySQL、PostgreSQL、SQLite、Microsoft SQL Server、DynamoDB
- 開発内容タイプ
-
自社製品/自社サービス、B2C、B2B、リサーチ、解析、Win/Macアプリケーション、機械学習
- 特徴
- 服装自由 イヤホンOK 社長が現役or元エンジニア 一部在宅勤務可 オンライン面談可 残業30H以内 若手歓迎 産休育休取得実績あり 第二新卒歓迎 フリードリンク
- 募集人数
- 1
グローバルなセキュリティ企業のR&D部門のコアメンバーを経て、FFRIセキュリティを創立した鵜飼社長。
標的型攻撃対策「FFRI yarai」は多くの導入実績があります。
- 必須要件
-
以下すべてのご経験をお持ちの方からのご応募をおまちしています!
・何らかのシステム開発経験 実務3年以上
・C++, C のいずれか 実務1年以上
- 歓迎要件
-
以下いずれかのご経験をお持ちの方は歓迎しております。
■Windowsアプリケーションの開発経験
■x86,x64アセンブリの理解
■機械学習を用いた開発経験 - 求める人物像
-
■勉強をかかさずやっている方
■技術力をベースとしたキャリアを歩みたい方
■マルウェア解析などに興味のある方 - 選考フロー
-
paiza(コーディングテスト)
※選考フロー、面接回数は状況に応じて変更になる可能性があります
▼
プロフィール選考(場合によっては選考なし)
▼
(ご希望あれば、カジュアル面談の実施)
▼
面接(1~2回)+適性検査(性格検査)
▼
内定
【業務内容】
次世代エンドポイントセキュリティ製品である「FFRI yarai」の中核部分となる
マルウェア検出エンジンの研究開発を担当いただきます。
製品開発は製品開発チームとエンジン開発チームで担当を分けて行っており、
今回の募集はエンジン開発チームを予定しております。
【エンジン開発チーム】
「FFRI yarai」をはじめとした自社ソフトウェアの中核部分となるマルウェア検出エンジンの開発を担当していただきます。
エンジン開発チームでは、実際に出回っているマルウェアの特徴や傾向を分析し、
その特徴や傾向を分析、ヒューリスティックに検出するエンジンを開発しています。
具体的には・・
【マルウェア解析、検出アルゴリズムの研究開発】
マルウェアを実際に動かし、デバッガ等でアセンブリを読みながら動作を解析します。
特徴ある動作が確認されれば、動作を監視する技術を用いて検出できるようにエンジンを改良ししていきます。
また、機械学習を用いた検出手法を採用することもあります。
エンジンは主にC,C++でWindows上で動作するDLLとして開発します。
低レイヤーな開発が多いため、組み込み系の経験者などはスキルを活かすことができます。
【その他】
以下のような関連業務を担当する場合があります。
・マルウェア収集、データ分析等、研究開発を支援する自動化システム開発
・サイバーセキュリティ技術情報の発信
マネジメント職のキャリアパスもありますが、
エンジニアとして高い技術力を武器にスペシャリストとなるキャリアパスもあります。
【開発環境】
言語:C++, C, Win32API, x86/x64アセンブリ, Python
開発環境:Visual Studio
ソースコード管理:Git (GitHub Enterprise Server)
プロジェクト管理:Redmine等
情報共有ツール:Slack
【備考】
変更の範囲:会社の定める業務
【社内の雰囲気】
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
最新のセキュリティ技術を身につけ、一方でプライベートも大事にしたいと思われる方には、非常に働きやすい環境です。
エンジン開発チームはリモート中心のため、
普段のコミュニケーションはSlackなどを用いたチャットで行い、
週に一回のミーティングでは通話機能を用いて会話するようにしています。
毎月会社主催の飲み会があり、対面でのコミュニケーションをする機会もあります。
また、お客様と直接やりとりすることは殆ど無く、開発に専念できる環境となっています。
・セキュリティ関連の様々な技術(脆弱性を作り込まないセキュアな設計・コーディング・権限管理等)や低レイヤーの知識(OS・カーネルランド・ドライバー等)、
システムを守るが故に様々なソフトウェアへの影響の考慮が重要になったりと、セキュリティ対策ソフトの開発ならではの経験が積めます。
・近時拡大している標的型攻撃の対策に特化した、 ヒューリスティック技術を採用した製品の開発ですので、 他社が手掛ける一般的なパターンマッチング型の製品開発では得られない、 最先端のスキルが得られます。
・国際的なセキュリティカンファレンスでの研究発表実績もある世界トップレベルのサイバーセキュリティ専門家集団が、先進的な調査研究により、今後予想される脅威を先読みし、
一歩先行くコンセプトで製品・サービスを展開しています。
・セキュリティ技術を研究開発している企業は日本ではめずらしく、製品販売先も政府官公庁、大企業といったエンタープライズで、常に先端を行っている企業等が顧客であり、
セキュリティ分野に関して常に最前線に立つことができます。
【ソフトウェアエンジニア(マルウェア検出エンジン研究開発)】純国産の自社セキュリティソフトウェア開発
会社の定める業務
- 開発部門の特徴・強み
-
◆社名に込めた思い「前人未踏領域への挑戦」
「FFRI」は、「Fourteenforty Research Institute」の略称です。「1440」は、スノーボード・ハーフパイプ競技におけるジャンプの回転数に由来しています。設立当時、4回転ジャンプできる競技者が存在せず、前人未到の領域への挑戦を志し、「1440(360°×4回転)」を社名に採用しました。創業時より世界トップレベルのセキュリティ・リサーチ・チームをつくり、コンピュータ社会の健全な運営に寄与することをミッションに取り組んでいます。
◆セキュリティ業界のトップランナー
サイバーセキュリティに関して基礎研究レベルから技術開発に取り組んでいるのは稀有な存在であり、国内のセキュリティ業界をリードしています。
世界トップレベルの技術力を評価され、国家的なプロジェクトにも関与する機会が今後も豊富にあり、全社一丸の勢いがあります。
新しい未来のサイバーセキュリティを自らの発想と技術力で切り開いていきたい、日本発のセキュリティ技術を世界に!という気概のあるエンジニア集団といった雰囲気です。 - 主な開発実績
-
◆『FFRI yarai』(法人向け)
パターンファイルに依存しない、完全ヒューリスティック検知技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェアおよびセキュリティ脆弱性を狙った攻撃を防御します。
◆FFRI yarai Analyzer(法人向け)
プログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能なレポートを出力することで、自社内でマルウェア初動解析が可能です。
◆FFRI yarai Home and Business Edition (個人向け)
FFRI yaraiをベースに個人向けにチューニングしたセキュリティソフトウェアで、パターンマッチング技術を使用する一般的なウイルス対策ソフトでは対応することが難しい未知の脅威に対しても効果を発揮します。
◆『FFRI安心アプリチェッカー』(個人向け)
Android用スマートフォン・タブレットで利用されるアプリの危険性を簡単に診断できるセキュリティアプリです。
【重要インフラ指定業種での日本トップクラスの導入実績と信頼の蓄積】
中央省庁、その他官公庁に多く導入いただき、その他は金融、自治体、運輸などの大企業中心となっており、重要インフラ指定業種での当社のプロダクトへの信頼の高さは他の企業の追随を許していません。 - 技術向上、教育体制
-
・社内勉強会(TechMeeting)
・技術情報共有(Slack)
・コードレビュー
・eラーニング(Schoo)4700講座以上受講可能
・資格取得支援制度
・メンター制度 - 支給マシン
-
業務用のPCは会社が貸与しており、エンジニアには強固なセキュリティ対策が施されたノートPC(例:メモリ32GB、SSD1TB)を貸与しています。
その他、補助用途のデスクトップPCやAndroidアプリ開発に携わる場合にはAndroid端末を用意しています。 - 開発手法
-
プロジェクトごとに選択、オブジェクト指向、ウォーターフォール、アジャイル、スクラム、チケット駆動開発、プロトタイピング
- 開発支援ツール
- Redmine、Jira、Git、GitHub、Jenkins
- 環境
- Linux、Windows Server、Windows、CentOS
- その他開発環境
-
※担当業務によっては、利用しない開発環境もあります。
※バージョン等は開発対象によって異なる場合があるため明記しておりません。
【開発環境】
言語:C++, C, Win32, x86/x64アセンブリ, Python, Go, Rust
開発環境:Visual Studio
データベース:MongoDB
ソースコード管理:git (GitHub Enterprise Server),Bitbucket
プロジェクト管理:Redmine
情報共有ツール:Slack
その他:metabase,各種機械学習関連ツール/ライブラリ - エンジニア評価の仕組み
-
年功序列制度ではなく、成果を評価基準とする成果主義を採用しています。年齢や勤続年数は評価基準としておらず、新卒入社、中途入社かどうかで昇進のペースが変わるようなこともなく、みな平等にチャンスがあります。
評価については、毎年4月に1年間の成果に対する評価をおこないランクを決定します。そのプロセスの中では、一方的に評価が下されるのではなく、上司に対して成果の発表をおこなう面談を設けており、しっかりと認識を摺合せます。加えて、面談では成果や課題に対してフィードバックをおこないますので、目指すべき方向性や改善点についても認識を摺り合せます。 - 組織構成
-
エンジニアは約100名です。
- 配属部署
- ソフトウェアエンジニアが所属する部署に配属予定です。
- 配属上司経歴
-
代表取締役社長 鵜飼 裕司
1973年徳島県生まれ。
博士(工学)。Kodak研究開発センターにてデジタルイメージングデバイスの研究開発に従事した後、 2003年に渡米。カリフォルニア州 eEye Digital Security社に入社。 セキュリティ脆弱性分析や脆弱性診断技術、組み込みシステムのセキュリティ脅威分析等に関する研究開発に従事。2007年7月、セキュリティコア技術に関する研究、コンサルティングサービス、 セキュリティ関連プロダクトの開発・販売を主事業とする株式会社FFRIを設立。
また、独立行政法人情報処理推進機構の研究員を兼務(非常勤)し、コンピュータセキュリティをとりまく脅威の分析・対策立案のための活動に取り組む。
文部科学省「情報セキュリティ人材育成に向けた有識者ヒアリング」、内閣官房情報セキュリティセンター「高度情報通信ネットワーク社会推進戦略本部 情報セキュリティ政策会議普及啓発・人材育成専門委員会」「政府向けSOCシステムの高度化に関する検討会(仮)」、内閣サイバーセキュリティセンター「サイバーセキュリティ戦略本部 普及啓発・人材育成専門調査会」、経済産業省「セキュリティ人材確保に関する研究会」など、多数の政府関連プロジェクトの委員、オブザーバーを歴任。
米国BlackHat ConferenceのContent Review Board Member。 - 平均的なチーム構成
-
◆社長は学者みたいなキャラクター、開発チームは先生を囲む大学の理系研究室のような雰囲気の技術大好き集団
社長はセキュリティ業界を牽引する研究者であり、トップエンジニア。気難しそうな人と思いきや、少年がそのまま大人になったような学者のようなキャラクター。エンジニアとのコミュニケーションを非常に大切にしており、定例ミーティングを実施しています。エンジニアひとりひとりが社長とのミーティングに参加し意見交換できる環境のため、セキュリティの最新技術、国内外の研究内容なども共有、最先端の情報をキャッチアップし開発に反映することができます。
◆エンジニアは勉強好きの集まり。やったことがない技術をやらねばならない環境をワクワクして楽しむ根っからの技術大好き・好奇心旺盛集団です。
- 勤務地
-
東京都千代田区丸の内三丁目三番一号
新東京ビル二階
本社、その他会社が指定する場所
東京都千代田区丸の内3-3-1 新東京ビル
【転勤について】
将来的にセキュリティエンジニアや研究職へ異動となった場合、
横須賀の研究開発センター(横須賀ナショナルセキュリティR&Dセンター)へ転勤の可能性がございます。
対象者はご家庭の事情や本人希望を最大限考慮し決定します。現状、募集部門のエンジニアは全員東京本社所属です。就業場所の変更範囲<雇入時>
本社、その他会社が指定する場所
<変更範囲>
会社の定める場所(リモートワークを行う場所も含む)
受動喫煙防止措置に関する事項屋内全面禁煙
- 最寄り駅
-
JR有楽町駅 国際フォーラム口より徒歩3分
地下鉄有楽町駅 D5出口より徒歩3分
地下鉄千代田線 二重橋前駅 出口1より徒歩2分
JR京葉線 東京駅B1F 地下コンコース出口6より連絡
JR東京駅 丸の内南口より徒歩5分
- 給与体系・詳細
-
【想定年収】
480万円〜600万円
月給:40万円~50万円
※月給内訳
基本給296,573円~371,192円+固定時間外手当103,427円~128,808円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
40時間超過分は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制が適用となる場合がございます。
詳細については面談時に説明致します。
(専門業務型裁量労働制:1日あたりのみなし労働時間:9時間)
※試用期間:3ヶ月(条件変更無し) - 給与(想定年収)
-
480万 〜 600万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務時間
-
10:00~18:30 ※休憩1時間
◆リモートワーク制度について
業務上必要な場合や会社からの出社要請がある場合はオフィスへの出社が必要になりますが
リモートワークが可能な場合はリモートワーク中心の働き方となります。
◆リモート勤務手当(当社規定に基づき月7,500円支給)
※リモートワーク中心のため通勤手当(定期代)の支給はございません
業務の都合でオフィスへ出社する際の交通費は実費精算となります。休憩時間:11:30〜14:00の間で60分
平均残業時間:平均16.8時間/月(2022年度)
- 休日休暇
-
<年間休日129日>
・完全週休2日制(土日)
・祝日
・夏季休暇(7~9月で任意に5日設定)
・年末年始休暇(12/29~1/4)
・創立記念日(7/3)
・年次有休(入社時から付与、入社月に応じて最大10日、2年目15日、3年目20日付与 ※半休制度あり)
・特別休暇(慶弔休暇等)
・リフレッシュ休暇 - 諸手当
-
リモート勤務手当(当社規定に基づき月7,500円支給)
※リモートワーク中心のため通勤手当(定期代)の支給はございません
業務の都合でオフィスへ出社する際の交通費は実費精算となります。
■資格取得支援制度
業務に必要な資格の取得・維持のための費用を会社負担しております。
また、情報処理安全確保支援士を取得し登録する場合は、奨励金を支給しております。 - 昇給・昇格
-
給与改定 年1 回(4月)
- 保険
-
社会保険完備
(健康保険、厚生年金保険、雇用保険、労災保険) - 雇用関係
-
無期雇用
- 試用期間
-
3ヶ月(条件変更なし)
◆リモートワーク制度について
・業務上必要な場合や会社からの出社要請がある場合はオフィスへの出社が必要になりますが
リモートワークが可能な場合はリモートワーク中心の働き方となります。
・コミュニケーションはSLACK /Redmine /github などのツールを活用します。
・開発環境や社内制度など居心地の良い環境が整っており、エンジニアドリブンな職場です!
◆ライフワークバランスが充実
・年間休日:2023年度予定129日+有給
・有給消化率実績 73%(2022年年度)
・有給休暇の付与
入社月に応じて入社日から付与!(最大10日)、以降2年目15日、3年目20日付与し、最大40日ストック可。
・社長の方針で、 全社的に残業をせずにスマートに働こうといった文化です。 (残業は、全社平均で月20時間未満です)
◆従業員に対する受動喫煙対策:あり
対策内容:屋内禁煙
