株式会社Flatt Security
【セキュリティ診断シニアエンジニア】~2000万/GMOグループ/残業11h/年休125◆リモート可
募集要項
おしごと用語集仕事内容
■仕事概要
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断(脆弱性診断)を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。
■お任せしたい仕事内容
業務範囲は、これまでのご経験やご志向を考慮し決定します。
・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り~実施~報告書作成(診断はWebアプリ/スマホアプリ/クラウド/IoTが対象)
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆
■本ポジションの魅力
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。
■歓迎条件続き
・スマートフォンアプリケーション診断の経験
・スマートフォンゲーム診断の経験
・SSL Pinningをリバースエンジニアリングによって無効にする知識や経験
・AESなどによって暗号化された通信を復号する知識や経験
・独自プロトコルの通信解析の知識や経験
・メモリ改ざんの知識や経験
・IoT診断の経験
・組み込み機器(IoTデバイス)に対するセキュリティ診断経験
・ハードウェアやバイナリなどのローレイヤーの知識
・その他
・顧客と関わる業務の経験(商談や報告会の実施、プロジェクトマネジメントなど)
・CVE番号の取得経験
・CTFやバグバウンティの実績
変更の範囲:会社の定める業務
対象となる方
<応募資格/応募条件>
■必須経験:
以下両方を満たす方。
・脆弱性の発生原因から対策までを言語化できること
・Webアプリケーション診断またはCTFやBugBounty等の経験
■歓迎条件:
・開発の経験
・Webアプリケーション開発もしくはインフラ構築の経験
・各種モバイルOSのアプリケーション開発経験
・クラウドプラットフォームを用いた開発経験(AWS, GCP, Azure)
・Webアプリケーション診断の経験
・Burp Suiteを用いた診断の経験
勤務地
新本社
住所:東京都渋谷区桜丘町26-1 セルリアンタワー6階
受動喫煙対策:敷地内喫煙可能場所あり
変更の範囲:会社の定める事業所(リモートワーク含む)
<転勤>
無
転勤はございません。
<在宅勤務・リモートワーク>
相談可(週3日リモート)
<オンライン面接>
可
勤務時間
フレックスタイム制
コアタイム:12:00~17:00
フレキシブルタイム:5:00~12:00、17:00~22:00
休憩時間:60分
時間外労働有無:有
<標準的な勤務時間帯>
10:00~19:00
<その他就業時間補足>
全社平均残業11h。繁忙期であっても月15時間程度に抑えられております。
雇用形態
正社員
<雇用形態補足>
期間の定め:無
<試用期間>
3ヶ月
※試用期間中の給与条件の変更:無
給与
900万円~2,000万円
<賃金形態>
月給制
<賃金内訳>
月額(基本給):554,900円~1,233,200円
固定残業手当/月:195,100円~433,500円(固定残業時間45時間0分/月)
超過した時間外労働の残業手当は追加支給
<月給>
750,000円~1,666,700円(一律手当を含む)
<昇給有無>
有
<残業手当>
有
<給与補足>
※スキルやご経験、現職のご収入などを考慮し決定します。
■昇給:有(年2回)
■別途ストックオプションを年2回付与いたします。
・昇給率:4.72%
・平均昇給額:382,105円
※評価と昇給は半期ごとに行われます。上記の数値は半期の実績です。
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
待遇・福利厚生
<各手当・制度補足>
通勤手当:上限:25000円
住宅手当:詳細は福利厚生欄よりご参照ください。
社会保険:補足事項なし
<定年>
60歳
再雇用制度:有(65歳まで)
<育休取得実績>
有(育休後復帰率100%)
<教育制度・資格補助補足>
■資格取得支援制度:有
■カンファレンス・セミナー参加支援:有
https://blog.flatt.tech/entry/bsides_lv_presentation
<その他補足>
【働き方/福利厚生】
・産休・育休 取得率100%
・リモートワーク/オフィスワークを任意で選択可能
・引越し手当・近隣住宅家賃補助
・24時間使える無料の社員食堂
・社内託児所 など
※より詳細な福利厚生・働き方に関する情報をご覧になりたい方は当社HPをご参照ください。
https://recruit.flatt.tech/workstyle
休日・休暇
年間有給休暇10日~(下限日数は、入社直後の付与日数となります)
年間休日日数125日
■年次有給休暇
・入社日に10日付与
■リフレッシュ休暇(有給)
・入社日に3日付与
・入社6ヶ月経過時に3日付与
会社概要
- 事業概要
当社はセキュリティ診断をはじめとしたプロダクトセキュリティ関連の事業を展開するスタートアップIT企業です。24年2月よりGMOインターネットグループに参画しました。
- 所在地
〒113-0033
東京都文京区本郷3-43-16 コア本郷ビル2FA室- 設立
- 2017年5月
- 従業員数
- 38名
- 上場市場名
- 非上場
- 資本金
- 100百万円
- 平均年齢
- 29歳
- 企業URL
https://flatt.tech/
応募方法
応募方法
この求人情報は、dodaエージェントサービスの採用プロジェクト担当を通じての受付となります。
- 「応募依頼する」ボタンを押すと、ご応募と同時にdodaエージェントサービスの登録が完了します。
- ご応募後、職務経歴書のアップロードがお済みでない方は、できる限りお早めにご提出をお願いします。
- 採用条件に合致した方については、dodaエージェントサービスにご提出いただいた情報 にて、そのまま企業への応募手続きをいたします。
- ご応募についての合否に関わるご連絡は、この求人情報を担当する採用プロジェクト担当から行います。
本求人よりご応募された場合、採用プロジェクト担当がサポートします。担当のキャリアアドバイザーを通じたサポートをご希望の場合は、その旨を記載のうえ、企業名と求人名を添えて、担当キャリアアドバイザーへご連絡ください。
お問い合わせフォームより、該当する企業名と求人名、またポートフォリオを提出されたい旨を記載のうえ、ご連絡ください。
求人情報を担当する採用プロジェクト担当より、改めてご連絡いたします。※ご質問の種類は、「dodaエージェントサービスについて」をご選択ください。
お問い合わせフォームより、該当する企業名と求人名、また志望動機書や自己PRを提出したい旨を記載のうえ、ご連絡ください。
求人情報を担当する採用プロジェクト担当より、改めてご連絡いたします。※ご質問の種類は、「dodaエージェントサービスについて」をご選択ください。
「選考準備中」とは、採用プロジェクト担当が、企業提出前に書類を確認している状態です。採用条件に合致しているか、およびキャリアシートやアップロードいただいた書類に不備がないかを確認しています。
なお、選考状況のご連絡がない場合、採用プロジェクト担当から、書類の修正依頼や応募時必要情報の確認についてメールをお送りしている場合もありますので、ご確認ください。
お問い合わせフォームより、該当する企業名と求人名、また質問事項を記載のうえ、ご連絡ください。
求人情報を担当する採用プロジェクト担当より、改めてご連絡を行います。※ご質問の種類は、「dodaエージェントサービスについて」をご選択ください。
※海外企業が雇用元となる求人にご応募いただいた場合、当該国の提携会社の担当者からご連絡を行うことがあります。あらかじめご了承ください。
【拠点名】シンガポール:PERSOLKELLY Singapore Pte Ltd
香港:PERSOLKELLY Hong Kong Limited
韓国:PERSOLKELLY Korea, Ltd.
台湾:台灣英創管理顧問分有限公司
ベトナム:PERSOLKELLY Vietnam Company Limited
中国:英創人材服務(上海)有限公司、英創人力資源服務(深セン)有限公司
マレーシア:Agensi Pekerjaan PERSOLKELLY Malaysia Sdn. Bhd.
フィリピン:John Clements. Recruitemt,Inc.
タイ:PERSOLKELLY HR Services Recruitment (Thailand) Co., Ltd.
