Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 ne...
Search
GMO Flatt Security
December 22, 2023
Business
0
1.6k
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 newgrads
株式会社Flatt Securityの2025卒向け新卒採用・会社説明資料です。
新卒採用情報
https://recruit.flatt.tech/newgrads
GMO Flatt Security
December 22, 2023
Tweet
Share
More Decks by GMO Flatt Security
See All by GMO Flatt Security
開発組織のための セキュアコーディング研修の始め方
flatt_security
3
2.7k
GMO Flatt SecurityにおけるKubernetesセキュリティ診断について
flatt_security
0
79
Flatt Security XSS Challenge 解答・解説
flatt_security
0
1.3k
GMO Flatt Security 会社紹介資料
flatt_security
0
6.4k
codeblue_2024_opentalks.pdf
flatt_security
0
100
Are you content with our current attacks on Content-Type?
flatt_security
2
320
開発生産性をむしろ向上させる セキュリティパートナーの作り方 / Dev Productivity Con 2024
flatt_security
0
1.1k
XSS using dirty Content Type in cloud era
flatt_security
2
16k
「企画力」次第でテックブログのネタは尽きない / How to plan a tech blog
flatt_security
3
670
Other Decks in Business
See All in Business
SendGrid Night #10「Email Activityの活用法」
adaisukev
0
170
生成AIを活用した勉強法 ~電車内でできたAWS Certified AI Practitioner過去問対策~
yuta3110
0
300
朝日新聞社 ITエンジニア キャリア採用 紹介資料
asahi_cto
0
220
Mercari-Fact-book_jp
mercari_inc
4
150k
ログから学ぶKubernetes
googlecloudjapan
1
350
圧倒的な営業生産性の確立
kotohashi
1
470
SaaSの次なる潮流BPaaS ゼロイチの事業づくりと伴走するプロダクト開発の裏側
kubell_hr
3
1.8k
VISASQ: ABOUT US
eikohashiba
15
480k
SHIFT ASIA 会社説明資料 V2.1
shiftasiarec
0
200
ACES_エンジニア向け採用資料.pdf
aces
0
390
How should you respond to feedback from reviews and tests
kitanosirokuma
2
150
merpay-overview_en
mercari_inc
1
18k
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
KATA
mclloyd
29
14k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
560
The Cost Of JavaScript in 2023
addyosmani
47
7.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
RailsConf 2023
tenderlove
29
1k
How to train your dragon (web standard)
notwaldorf
91
5.8k
Transcript
25卒向け 会社説明資料 2023/12版
01 会社紹介
ÂÈÇÃÆÄÅÉÁÀ ÂÈÇÃÆÄÅÉÁÀ HBD2"@1 E(8CÅ6G0)'5#%F3 ($92!4 AÄHB% keÂdXV WY82HBD2vqwp"ix)ÁÄg CÅ6G0)'5#%RQ#rÄcÁ!SUIi
セキュリティ診断 ブラックボックス形式だけに頼らない独自の 診断スタイル、高度な技術力、モダンな技術 スタックへの対応、開発者目線の丁寧なレ ポーティングで他社が追随できない開発者体 験を実現します。 Shisho Cloud(シショウ クラウド)はAWS/ Google
Cloud運用を堅牢化するためのセキュ リティSaaSです。膨大なクラウドの利用様態 や設定不備を評価し、クラウドセキュリティ の継続運用・自動化をサポートします。 KENRO(ケンロー)は、全ての開発者が身につ けるべきWebセキュリティの技術を豊富な実 践演習で学ぶ、環境構築不要のクラウド型学 習プラットフォームです。 会社概要 - サービス一覧 会社概要 - サービス一覧
#0'$"! ')È(&%ÇÆÅ)ÄÃÉÂÁÀ 'XTVSWIR9EDBHSUQ@86C A543271 xvtÉuhsrpfe 3ÃbwÉ8`aYYa Q6A543271 A54327 txo!urqnXmjfg vilsed
Q~6A543271 X!u A547 ª¬¤S¢S)ÄÃÃÃUÂÁ¥ ª¬¤S¢S)ÄÃÃÃUÂÁ¥
代表取締役CEO 井手康貴 東京大学経済学部卒。在学中にメルカリ等、複数のテック 系スタートアップでのエンジニア経験を経て、2017年5月 にFlatt(現・Flatt Security)を執行役員・豊田と共に創 業。(一社)セキュリティ・キャンプ協議会理事、国立研究 開発法人情報通信研究機構(NICT)ナショナルサイバート レーニングセンター SecHack365実行委員を務める。 取締役
CTO 米内貴志 2019 年にFlatt Securityに入社し、2021年6月よりCTOに就 任。(一社)セキュリティ・キャンプ協議会の一員として、 情報セキュリティ技術の教育活動や、CTFの開催、運営に も参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理す る』(2021年、ラムダノート社)等。 社外取締役 上野宣 (株)トライコーダ代表取締役。OWASP Japan 代表、(一社) セキュリティ・キャンプ協議会 GM、日本ハッカー協会理 事、東京2020オリンピック・パラリンピック競技大会向け 実践的演習「サイバーコロッセオ」推進委員などを歴任、 第11回アジア・パシフィック情報セキュリティ・リーダー シップ・アチーブメント(ISLA)を受賞。 会社概要 - ボードメンバー① 会社概要 - ボードメンバー①
Ç!$Ä& É"Å ÈÆ%Ã$#ÂÀÁ tfszvlhejpedmwyx kxdowtftfvpqvtt$riqhft petftt vssucba`XWVTSyQgIHnxkGrFED pCBwA@YFEq8g75eU6p43p210) Pfuv $hRtfRiY('p912g75e210w Ç!$ÆÆÃÆ $Æ $Ã ~ |}{
ÏÅòä÷äËíôóæ÷äÜ wòäãäÔðéõàÝ IxÙe2ÍÖeÑAYWVµÉYÆiñëxÊwyÓ ÁìÇì¾õàÝÓWVµÉêïp430wtfs³vá uFeDY¯ÈÙpqvttªÀ¨qvtt$riqhft £rw£r Ìcba`Ùe2k»°GÙµm¸ÝwyYÛ bw 会社概要$-$ボ"ドメンバ"② 会社概要$-$ボ"ドメンバ"②
"! ÉÈÇÆÅÄÃÂÁÀ (&'%$# (&'%'% (&'%'$ (&'%'' (&'%'1 @968754 6C BA
R(&'%$#E '1%%VÅ8 R(&'%''E $Ã1V hfgcdbd68À hfgcdbd68À
会社概要 - 取引先一覧(一部) 会社概要 - 取引先一覧(一部)
セキュリティ診断 - Flatt Securityのセキュリティ診断 セキュリティ診断 - Flatt Securityのセキュリティ診断
"! ÆÅÉÄÃ ÈÂÁÇÀ 320$('1&) #% 765 HDGCFB@FE A8 ÅÉÄQ 7UÀ
rÅipgfÈc 7a` bhe "yxwÅut@F yq~{"u0wÅsÄ}Æihvg dombÂtle rt@"0wÅsÄ}ÆihvÂt rt@"0wÅsÄ}ÆihvÂt
Value 倫理的であれ 設計・検証・システム化 欲しい未来から逆算する ファクトを集め、ファクトで判断する 自分で語れる事業をやろう 働く環境 - バリュー 働く環境
- バリュー
ÅÅÈÆÉÃÂÁÇÄÀ ÅÅÈÆÉÃÂÁÇÄÀ ")&%($ÈÆ#%' 43120 1817685 43320 1817677 44B20 1811685 4B320
1811677 4F820 181R685 X7420 181R677 181Rqghfwr#181R677%bÈsd bÈx ($bÈ# d £p~s¡ |{ xw p¢vutrqoln£ zkpjihgfhe}my
ÇÄÆÀÆÉÁÈÅÃÂ ÇÄÆÀÆÉÁÈÅÃÂ ÉÁÈÅÃÂ !"" È'% ÉÁÈÅ) 4 65 @987 A
DBCD GFE D RFEHP 5 RFESP Y5 dFEHP e dFESP D hFE i 6 Ye 5 p D ! xyuts rÁqv rÁqv ÅÅ' jqh fdÅdi 6 prqrnomrlk
ÇÃÆÂÆÉÁÈÅÀÄ ÇÃÆÂÆÉÁÈÅÀÄ )dbhhÆBEWVaDh$UÉÁÈÅQF@ 8XÅc742RC01&%TQ #ÉÁÈÅÀÄ6(Åe! fP' 3` Y3 hhuuaEWaVDhsrdbhhshEW u iEitEa
フレックス制度 コアタイム 平均残業時間 育休・産休 勤務体制 初年度付与有休日数 基本労働時間 8時間 12:00 -
17:00 14時間/月 取得率 100% ハイブリッド勤 フルリモート実績あ 育児・介護時短勤務あり 13日 の働き方 働く環境 - 労働時間・場所等 働く環境 - 労働時間・場所等
ÁÀ ÉÇ ÆÈÅÄÃÂ
新卒採用の紹介 新卒採用の紹介 業務の特徴 弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコー ドをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メ ニューとして提供しています。そのため、診断を担当するセキュリティエンジニア 一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続ける スキルを磨くことができる環境で働くことが可能です。 待遇 年収:500万円
提示年収金額の1/12を月々支 年2回の評価に基づく給与改定あり
kihcg9lhtsadj `xi( upgfDe$pqBbmW7! 3HxYV eUS)IGwww@FECrA854521IGf&vAR% " PIGPyA0#X"6d1Tf&vAÉPÈ ÇÆÅÄ'ÇÃÂ"QÁÀfR ptsr(on ptsr(on z(}a{||y(xu e¢yÀfR
§"¦¤SÉFECrA ÈÀ¥ z z¬ª©« z³°²¬° zª° z·° zb)tTvqHh}w{`r(ki DaqB7Q4xh6x!4YV &"I#$'`rlxRP x5AÉÈi93Æx!WY kiBÃuÁCgÀh4Ye lr(m~&puD9kxlx izgÈ"YuDagDv9p!4Y {u z3ptC} &hhdxv!4De ¢£(qH|{ísáló×pCg Ül|{ÛØ$ÕìÓѹÇØH$ÎH(YlC ky(h}w{`r4x뻺¸9z{ CÜCµl(YYz²ñÍ xa¯Wkx(up|«xlÖ¯9zD4Y t{¡j Dvuõ D· ÏÔW! $Ö¯4Ye 自分(得5/志uYWl領 域見定xvz×(x~l x(発表3H{ ysáÀ&p¯W! 想xYV 49l面ó×xh業務改 善"p«ÃC企xlk lsy{(設計等 ó×(zb(非定µBDつ 多{up{ ¡ Dvgx!WYp z4Ye
新卒採用の紹介 新卒採用の紹介 必須条件 サイバーセキュリティ関連領域において、積極的な学習もしくは取り組みをされた 経験・実績のある方。
新卒採用の紹介 新卒採用の紹介 望ましい経験・スキル セキュリティに関するご経 セキュリティ診断の実務経験(インターンシップやアルバイトの経験含む セキュリティキャンプやCTFなどのセキュリティイベントの参加経験や実 セキュリティに関する研究・論文執筆などの取り組みの実 高度なセキュリティ資格の取 CVE番号の取得経 開発に関するご経
コンピュータサイエンスの学習経 Webアプリケーション開発もしくはインフラ構築のご経験(インターンシップやアルバイトの経験含む 競技プログラミング等のイベントでの実 クラウドに関する資格の取 OSS活動の実績
ÂÆÅÄÃÁÀ ÂÆÅÄÃÁÀ ÉÈÇ ' tnuspceqdu ' tnusp6hvjvB)vx4o vmy ' tnus2v4ogrttnusqvVTvoi '
tnuspceqgfEaG#QtYXUi ' Sstnus`RYx ' g7IFfYwu ' Dwpceqdu ' rvk)BlCvAP@u ' e84n3)x1vDw09iHvbdWdvjvB)vx4o vmy ' 5(4&%dv%$qv"i ' d !pceq`RYx ' h Åĸ³¼ÃÍÉÈÇ«¯ÃÐͷ̵ °Ç£¶·¾Ï©Ê¨§¤·¡ÎÐÃ¬Ð¢Ç ¦ª´ÄÈÃ¥¤·½·Ì¸» Âƶ¼²È¢Æ º±°¿Ç ~} |Ä {zÌyÅ
03 セキュリティ診断業務の紹介
セキュリティ診断業務全体の流れ セキュリティ診断業務全体の流れ
$#'))& Ç)É!"È0( ÆÅÃÂÁÄÀ% HIGEB9EQÆ@PF6 5A4382DB0 qrsthfciea`YgbpWXVdUTS pWR TUwvu dgdWTW e
y{|xdu srpYmlkttvn a`ea`Ygb hfciea`Ygb qrs $#'))& Ç)É!"È0 $#'))& Ç)É!"È0
gutqTQGw dVIWHh4U` dbSiR PDsC`FB591c@e5A6 (E dVtqWXH%d2&$C!'")fR r08v08U(WHÉ#"WXR UÈÇHÆ#ÅÄWÃ5ÂYÁU`a7ÀbepÃ3 yx yh}tf~{x|vsw
rlzq~ omunpjige kdrlztx q ¹W±·®QGwI¶#1²¡Wµ§¢T` "BÅC³'bAp#3 ÁÌÎÊÈÇÏÅrlz½ÉÆÀËÍ¿» ÞlÓlØÏÅÖÚÔÙÑÝÐ ÞlÓlØÏÅÖÚÔÙÑÝÐ
585D96@ )# "!%4B10$ÈÇ)ÅC3 (AÉÄDÃÂ2('& "ÆÁ7À HGÇ ywtveve pusifgc
a`px`WUdVTSYQR rqPIXbh HGÇ xvS| nz~yPwtrqupusds l`iIehhgwjh @ )# "ÅC6 @ )# "ÅC6
!'É%$( È# &ÅÆ)"ÄÇÃÂÆÁÀ 0 R5ÁPHÁP'$(Ã6BGIF439A1#28 ¥ln¤¡£tp¢g|xkgpr~}krmzhd }d}kkrqk} rrypwx jwfqvuoy
tuiprzqppjshizj eych}gbsja hhz`gkkm} fjYuX{jppW}prvxVUe iTjSh~ ³²±¯«&ÅÆ)$( ³²±¯«&ÅÆ)$(
2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断
ÁÀ ÇÆÅÉÈÄÃÂÂÂ ) weyxgu7QbicFRXWTGCrUh S@Vq98t62X5B ) 43Q1DPH('a&q0Ef%$X5A #"D`weyxgu7p43d!t Ys YXIv
b@s9we b@s9we
04 新卒選考のご案内
ÂÇÆÄÃÁÅÀ ÆÄÃÁÅÀ É È # ÆÄ '& $ 1)
(0 643 52 7 A@ $ ED $ ÀF