ＧＭＯ　Ｆｌａｔｔ　Ｓｅｃｕｒｉｔｙ株式会社 の求人・中途採用情報

■仕事概要 Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。 セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。 ■お任せしたい仕事内容 業務範囲は、これまでのご経験やご志向を考慮し決定します。 ・営業商談に同席しての、技術的側面での支援 ・セキュリティ診断の見積り～実施～報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象） ・顧客への報告会の実施 ・診断対応における顧客体験を向上するための施策検討・実施 ・診断技術を標準化するための施策検討・実施 ・診断を支援するためのツールの企画・設計・開発・運用 ・チームメンバーに対する技術的支援 ・チームメンバーのマネジメント ・社外向けの技術記事の執筆 ■本ポジションの魅力 弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。 ■歓迎条件続き ・スマートフォンアプリケーション診断の経験 ・スマートフォンゲーム診断の経験 　・SSL Pinningをリバースエンジニアリングによって無効にする知識や経験 　・AESなどによって暗号化された通信を復号する知識や経験 　・独自プロトコルの通信解析の知識や経験 　・メモリ改ざんの知識や経験 ・IoT診断の経験 　・組み込み機器（IoTデバイス）に対するセキュリティ診断経験 　・ハードウェアやバイナリなどのローレイヤーの知識 ・その他 　・顧客と関わる業務の経験（商談や報告会の実施、プロジェクトマネジメントなど） 　・CVE番号の取得経験 　・CTFやバグバウンティの実績

学歴不問

＜勤務地詳細＞新本社住所：東京都渋谷区桜丘町26-1 セルリアンタワー6階受動喫煙対策：敷地内喫煙可能場所あり

渋谷駅、神泉駅、代官山駅

＜予定年収＞900万円～2,000万円＜賃金形態＞月給制＜賃金内訳＞月額（基本給）：554,900円～1,233,200円固定残業手当/月：195,100円～433,500円（固定残業時間45時間0分/月）超過した時間外労働の残業手当は追加支給＜月給＞750,000円～1,666,700円（一律手当を含む）＜昇給有無＞有＜残業手当＞有＜給与補足＞※スキルやご経験、現職のご収入などを考慮し決定します。■昇給：有（年2回）■別途ストックオプションを年2回付与いたします。・昇給率：4.72%・平均昇給額：382,105円※評価と昇給は半期ごとに行われます。上記の数値は半期の実績です。賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。月給(月額)は固定手当を含めた表記です。

私たちは、Webプロダクト開発組織に向けた各種セキュリティ事業を展開するサイバーセキュリティスタートアップです。主に脆弱性診断と呼ばれるサービスをモダナイズして提供しており、その提供形態はプロフェッショナルサービスの形式とSaaSの形式(サービス名: [Shisho Cloud](https://shisho.dev/ja))があります。

Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。 セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。 ■お任せしたい仕事内容 ※業務の範囲は、これまでのご経験やご志向を考慮し決定します。 ・営業商談に同席しての、技術的側面での支援 ・セキュリティ診断の見積り～実施～報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象） ・顧客への報告会の実施 ・診断対応における顧客体験を向上するための施策検討・実施 ・診断技術を標準化するための施策検討・実施 ・診断を支援するためのツールの企画・設計・開発・運用 ・チームメンバーに対する技術的支援 ・チームメンバーのマネジメント ・社外向けの技術記事の執筆 ■本ポジションの魅力 Flatt Securityでは原則全ての案件で診断対象のソースコードを受領しています。そのため、お客様のプロダクトの外部から検出困難な課題や潜在的な課題などの解決を行うことが可能です。また、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境があります。 ▼標準の診断スタイルに関する記事 https://blog.flatt.tech/entry/2023_assessment_new_policy

＜最終学歴＞大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上

＜勤務地詳細＞新本社住所：東京都渋谷区桜丘町26-1 セルリアンタワー6階受動喫煙対策：敷地内喫煙可能場所あり

渋谷駅、神泉駅、代官山駅

＜予定年収＞600万円～900万円＜賃金形態＞月給制＜賃金内訳＞月額（基本給）：369,900円～554,900円固定残業手当/月：130,100円～195,100円（固定残業時間45時間0分/月）超過した時間外労働の残業手当は追加支給＜月給＞500,000円～750,000円（一律手当を含む）＜昇給有無＞有＜残業手当＞有＜給与補足＞※スキルやご経験、現職のご収入などを考慮し決定します。■昇給：有（年2回）■別途ストックオプションを年2回付与いたします。・昇給率：4.72%・平均昇給額：382,105円※評価と昇給は半期ごとに行われます。上記の数値は半期の実績です。賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。月給(月額)は固定手当を含めた表記です。

私たちは、Webプロダクト開発組織に向けた各種セキュリティ事業を展開するサイバーセキュリティスタートアップです。主に脆弱性診断と呼ばれるサービスをモダナイズして提供しており、その提供形態はプロフェッショナルサービスの形式とSaaSの形式(サービス名: [Shisho Cloud](https://shisho.dev/ja))があります。

Flatt Securityは「エンジニアの背中を預かる」をコンセプトに、Webアプリケーションやモバイルアプリケーションをはじめとするプロダクト開発を支援するセキュリティサービスを提供するスタートアップです。プロジェクトの増加に合わせて、プロジェクトマネジメント体制の強化が急務となっています。エンジニアがプロジェクトリーダーとして主体的に進行する脆弱性診断案件を「全件横断的」に管理し、各リーダーの意思決定やリスクマネジメントを支援するPM（テクニカルディレクター）を募集します。 ■お任せしたい仕事内容 ・顧客の開発スケジュールを考慮したセキュリティ支援工程のスケジュール立案・調整・交渉 ・セキュリティエンジニアのリソース管理・スキル管理・学習機会創出を考慮した業務割当 ・案件進行中のセキュリティエンジニアの業務負荷コントロール ・顧客との関係性を良好に保つためのコミュニケーション全般 ・納品、振り返り会の開催および知見の集約等プロジェクト集結プロセス ・マネジメント手法の改善検討 ・セキュリティ支援業務の改善検討 ・顧客満足度を重視したサービスメニュー検討 【主な取引先】（一部） ・ゲーム機器の開発・販売を行う日本の代表的なグローバル企業 ・人工知能（AI）の研究開発を行う時価総額3500億円超のユニコーン企業 ・人事労務SaaSを開発する急成長中スタートアップ企業 ・クラウド型建設プロジェクト管理サービスを提供するベンチャー企業 ■本ポジションの魅力 ・プロジェクトマネジメントの各プロセスをエンジニアと明確に分業しているため、所謂「伝書鳩」のような無意味な重複業務がありません エンジニアの認知負担軽減を目的として、コミュニケーション窓口を請け負うことはあります ・各プロジェクトは短期のものが多く不確実性が低いものが多いものの、全件・全業務と全リソースの最適化を検討する立場のため管理要素は非常に多く、マネジメントスキル向上が見込まれます。 PMOを組織し、アシスタントが間接業務を支援してくれる体制のためマネジメントに集中できます 営業と連携し、売上目標達成のための案件調整に責任を持つことも多く、組織としての成果への貢献も実感できます 変更の範囲：会社の定める業務

＜最終学歴＞大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上

＜勤務地詳細＞新本社住所：東京都渋谷区桜丘町26-1 セルリアンタワー6階受動喫煙対策：敷地内喫煙可能場所あり変更の範囲：会社の定める事業所（リモートワーク含む）

渋谷駅、神泉駅、代官山駅

＜予定年収＞600万円～1,250万円＜賃金形態＞月給制＜賃金内訳＞月額（基本給）：369,900円～786,400円固定残業手当/月：130,100円～254,600円（固定残業時間45時間0分/月）超過した時間外労働の残業手当は追加支給＜月給＞500,000円～1,041,000円（一律手当を含む）＜昇給有無＞有＜残業手当＞有＜給与補足＞※スキルやご経験、現職のご収入などを考慮し決定します。■昇給：有（年2回）■別途ストックオプションを年2回付与いたします。・昇給率：4.72%・平均昇給額：382,105円※評価と昇給は半期ごとに行われます。上記の数値は半期の実績です。賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。月給(月額)は固定手当を含めた表記です。

私たちは、Webプロダクト開発組織に向けた各種セキュリティ事業を展開するサイバーセキュリティスタートアップです。主に脆弱性診断と呼ばれるサービスをモダナイズして提供しており、その提供形態はプロフェッショナルサービスの形式とSaaSの形式(サービス名: [Shisho Cloud](https://shisho.dev/ja))があります。脆弱性診断とは、言わばシステムの「健康診断」です。私たちが普段何気なく使っているアプリやウェブサービスは、一見するとスムーズに動いているように見えても、その裏側では、目には見えない危険が潜んでいることがあります。我々はそうした「見えない危険」を発見し、大切なデータやサービスを守る、高い技術力を持つプロフェッショナル集団です。◼️ Flatt Securityが解決したい課題1. 「開発とセキュリティの分断・摩擦」を解消する世界の主役がSaaSなどのソフトウェアプロダクトを提供する企業になっている中、開発とセキュリティの分断・摩擦はまだまだ存在しています。ソフトウェア開発の現場では、開発スピードを重視する一方で、セキュリティを後回しにせざるを得ない状況や、セキュリティの専門性が高く現場に浸透しにくいといった課題がジレンマを生んでいます。Flatt Securityは、開発組織のセキュリティ面を大局的に支えることで、この分断を解消し、開発者が自信を持ってものづくりに専念できる世界を目指しています。2. セキュリティ業界の古い慣習を「DX化」する我々が提供している「脆弱性診断」というサービスは、決して新しいものではなく、長い歴史を持つビジネスです。しかし、その歴史ゆえに、顧客への本質的な価値提供につながっていない業界の慣習や構造が存在しています。Flatt Securityは、そんなサイバーセキュリティ業界の慣習を根本から変える挑戦をしています。