Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 ne...
Search
GMO Flatt Security
December 22, 2023
Business
0
1.7k
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 newgrads
株式会社Flatt Securityの2025卒向け新卒採用・会社説明資料です。
新卒採用情報
https://recruit.flatt.tech/newgrads
GMO Flatt Security
December 22, 2023
Tweet
Share
More Decks by GMO Flatt Security
See All by GMO Flatt Security
セキュリティ診断AIエージェント Takumi がもたらす変化 - 著名OSS 向け0-dayリサーチを例に
flatt_security
0
12
「攻め」と「守り」で理解する PHP アプリケーション
flatt_security
1
210
セキュリティ視点からみる生成AIアプリケーションとMCP ~ 脅威とリスク、認可・権限 ~
flatt_security
5
2.5k
脅威をモデリングしてMCPのセキュリティ対策を考えよう
flatt_security
5
2.1k
利用者目線で考える、MCPを安全に使うために
flatt_security
5
2k
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
flatt_security
42
20k
開発組織のための セキュアコーディング研修の始め方
flatt_security
5
3.9k
GMO Flatt SecurityにおけるKubernetesセキュリティ診断について
flatt_security
0
240
Flatt Security XSS Challenge 解答・解説
flatt_security
0
2.2k
Other Decks in Business
See All in Business
会社紹介資料
mhrp
0
150
tokyo_dbt_meetup_#14_意志ある羅針盤たれ<データサイド>
t_yamaguchi
3
560
Udyam Registration Portal - MSME Registration Online for Small Businesses in India
udyamr
0
320
株式会社クラダシ_中期経営計画(2025年6月期‐2027年6月期)
kuradashi
0
170
Gemini CLI ハンズアウト
mickey_kubo
2
270
タケウチグループRecruit
takeuchigroup
0
6.8k
Leading Mark新卒採用資料
unno
0
2.4k
LayerX AI・LLM Division Deck
layerx
PRO
1
37k
ベタートラップと夏
mosa_siru
8
3.2k
三菱商事ロジスティクス_コンサルティング事業紹介
mclogi
0
340
Feedback in Action
lycorptech_jp
PRO
1
260
ラクスパートナーズ採用ピッチ資料_エンジニア部門.pdf
rakuspartners_recruit
0
24k
Featured
See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Intergalactic Javascript Robots from Outer Space
tanoku
271
27k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Making the Leap to Tech Lead
cromwellryan
134
9.4k
We Have a Design System, Now What?
morganepeng
53
7.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
The Straight Up "How To Draw Better" Workshop
denniskardys
234
140k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Being A Developer After 40
akosma
90
590k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Transcript
25卒向け 会社説明資料 2023/12版
01 会社紹介
ÂÈÇÃÆÄÅÉÁÀ ÂÈÇÃÆÄÅÉÁÀ HBD2"@1 E(8CÅ6G0)'5#%F3 ($92!4 AÄHB% keÂdXV WY82HBD2vqwp"ix)ÁÄg CÅ6G0)'5#%RQ#rÄcÁ!SUIi
セキュリティ診断 ブラックボックス形式だけに頼らない独自の 診断スタイル、高度な技術力、モダンな技術 スタックへの対応、開発者目線の丁寧なレ ポーティングで他社が追随できない開発者体 験を実現します。 Shisho Cloud(シショウ クラウド)はAWS/ Google
Cloud運用を堅牢化するためのセキュ リティSaaSです。膨大なクラウドの利用様態 や設定不備を評価し、クラウドセキュリティ の継続運用・自動化をサポートします。 KENRO(ケンロー)は、全ての開発者が身につ けるべきWebセキュリティの技術を豊富な実 践演習で学ぶ、環境構築不要のクラウド型学 習プラットフォームです。 会社概要 - サービス一覧 会社概要 - サービス一覧
#0'$"! ')È(&%ÇÆÅ)ÄÃÉÂÁÀ 'XTVSWIR9EDBHSUQ@86C A543271 xvtÉuhsrpfe 3ÃbwÉ8`aYYa Q6A543271 A54327 txo!urqnXmjfg vilsed
Q~6A543271 X!u A547 ª¬¤S¢S)ÄÃÃÃUÂÁ¥ ª¬¤S¢S)ÄÃÃÃUÂÁ¥
代表取締役CEO 井手康貴 東京大学経済学部卒。在学中にメルカリ等、複数のテック 系スタートアップでのエンジニア経験を経て、2017年5月 にFlatt(現・Flatt Security)を執行役員・豊田と共に創 業。(一社)セキュリティ・キャンプ協議会理事、国立研究 開発法人情報通信研究機構(NICT)ナショナルサイバート レーニングセンター SecHack365実行委員を務める。 取締役
CTO 米内貴志 2019 年にFlatt Securityに入社し、2021年6月よりCTOに就 任。(一社)セキュリティ・キャンプ協議会の一員として、 情報セキュリティ技術の教育活動や、CTFの開催、運営に も参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理す る』(2021年、ラムダノート社)等。 社外取締役 上野宣 (株)トライコーダ代表取締役。OWASP Japan 代表、(一社) セキュリティ・キャンプ協議会 GM、日本ハッカー協会理 事、東京2020オリンピック・パラリンピック競技大会向け 実践的演習「サイバーコロッセオ」推進委員などを歴任、 第11回アジア・パシフィック情報セキュリティ・リーダー シップ・アチーブメント(ISLA)を受賞。 会社概要 - ボードメンバー① 会社概要 - ボードメンバー①
Ç!$Ä& É"Å ÈÆ%Ã$#ÂÀÁ tfszvlhejpedmwyx kxdowtftfvpqvtt$riqhft petftt vssucba`XWVTSyQgIHnxkGrFED pCBwA@YFEq8g75eU6p43p210) Pfuv $hRtfRiY('p912g75e210w Ç!$ÆÆÃÆ $Æ $Ã ~ |}{
ÏÅòä÷äËíôóæ÷äÜ wòäãäÔðéõàÝ IxÙe2ÍÖeÑAYWVµÉYÆiñëxÊwyÓ ÁìÇì¾õàÝÓWVµÉêïp430wtfs³vá uFeDY¯ÈÙpqvttªÀ¨qvtt$riqhft £rw£r Ìcba`Ùe2k»°GÙµm¸ÝwyYÛ bw 会社概要$-$ボ"ドメンバ"② 会社概要$-$ボ"ドメンバ"②
"! ÉÈÇÆÅÄÃÂÁÀ (&'%$# (&'%'% (&'%'$ (&'%'' (&'%'1 @968754 6C BA
R(&'%$#E '1%%VÅ8 R(&'%''E $Ã1V hfgcdbd68À hfgcdbd68À
会社概要 - 取引先一覧(一部) 会社概要 - 取引先一覧(一部)
セキュリティ診断 - Flatt Securityのセキュリティ診断 セキュリティ診断 - Flatt Securityのセキュリティ診断
"! ÆÅÉÄÃ ÈÂÁÇÀ 320$('1&) #% 765 HDGCFB@FE A8 ÅÉÄQ 7UÀ
rÅipgfÈc 7a` bhe "yxwÅut@F yq~{"u0wÅsÄ}Æihvg dombÂtle rt@"0wÅsÄ}ÆihvÂt rt@"0wÅsÄ}ÆihvÂt
Value 倫理的であれ 設計・検証・システム化 欲しい未来から逆算する ファクトを集め、ファクトで判断する 自分で語れる事業をやろう 働く環境 - バリュー 働く環境
- バリュー
ÅÅÈÆÉÃÂÁÇÄÀ ÅÅÈÆÉÃÂÁÇÄÀ ")&%($ÈÆ#%' 43120 1817685 43320 1817677 44B20 1811685 4B320
1811677 4F820 181R685 X7420 181R677 181Rqghfwr#181R677%bÈsd bÈx ($bÈ# d £p~s¡ |{ xw p¢vutrqoln£ zkpjihgfhe}my
ÇÄÆÀÆÉÁÈÅÃÂ ÇÄÆÀÆÉÁÈÅÃÂ ÉÁÈÅÃÂ !"" È'% ÉÁÈÅ) 4 65 @987 A
DBCD GFE D RFEHP 5 RFESP Y5 dFEHP e dFESP D hFE i 6 Ye 5 p D ! xyuts rÁqv rÁqv ÅÅ' jqh fdÅdi 6 prqrnomrlk
ÇÃÆÂÆÉÁÈÅÀÄ ÇÃÆÂÆÉÁÈÅÀÄ )dbhhÆBEWVaDh$UÉÁÈÅQF@ 8XÅc742RC01&%TQ #ÉÁÈÅÀÄ6(Åe! fP' 3` Y3 hhuuaEWaVDhsrdbhhshEW u iEitEa
フレックス制度 コアタイム 平均残業時間 育休・産休 勤務体制 初年度付与有休日数 基本労働時間 8時間 12:00 -
17:00 14時間/月 取得率 100% ハイブリッド勤 フルリモート実績あ 育児・介護時短勤務あり 13日 の働き方 働く環境 - 労働時間・場所等 働く環境 - 労働時間・場所等
ÁÀ ÉÇ ÆÈÅÄÃÂ
新卒採用の紹介 新卒採用の紹介 業務の特徴 弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコー ドをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メ ニューとして提供しています。そのため、診断を担当するセキュリティエンジニア 一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続ける スキルを磨くことができる環境で働くことが可能です。 待遇 年収:500万円
提示年収金額の1/12を月々支 年2回の評価に基づく給与改定あり
kihcg9lhtsadj `xi( upgfDe$pqBbmW7! 3HxYV eUS)IGwww@FECrA854521IGf&vAR% " PIGPyA0#X"6d1Tf&vAÉPÈ ÇÆÅÄ'ÇÃÂ"QÁÀfR ptsr(on ptsr(on z(}a{||y(xu e¢yÀfR
§"¦¤SÉFECrA ÈÀ¥ z z¬ª©« z³°²¬° zª° z·° zb)tTvqHh}w{`r(ki DaqB7Q4xh6x!4YV &"I#$'`rlxRP x5AÉÈi93Æx!WY kiBÃuÁCgÀh4Ye lr(m~&puD9kxlx izgÈ"YuDagDv9p!4Y {u z3ptC} &hhdxv!4De ¢£(qH|{ísáló×pCg Ül|{ÛØ$ÕìÓÑ¹ÇØH$ÎH(YlC ky(h}w{`r4x뻺¸9z{ CÜCµl(YYz²ñÍ xa¯Wkx(up|«xlÖ¯9zD4Y t{¡j Dvuõ D· ÏÔW! $Ö¯4Ye 自分(得5/志uYWl領 域見定xvz×(x~l x(発表3H{ ysáÀ&p¯W! 想xYV 49l面ó×xh業務改 善"p«ÃC企xlk lsy{(設計等 ó×(zb(非定µBDつ 多{up{ ¡ Dvgx!WYp z4Ye
新卒採用の紹介 新卒採用の紹介 必須条件 サイバーセキュリティ関連領域において、積極的な学習もしくは取り組みをされた 経験・実績のある方。
新卒採用の紹介 新卒採用の紹介 望ましい経験・スキル セキュリティに関するご経 セキュリティ診断の実務経験(インターンシップやアルバイトの経験含む セキュリティキャンプやCTFなどのセキュリティイベントの参加経験や実 セキュリティに関する研究・論文執筆などの取り組みの実 高度なセキュリティ資格の取 CVE番号の取得経 開発に関するご経
コンピュータサイエンスの学習経 Webアプリケーション開発もしくはインフラ構築のご経験(インターンシップやアルバイトの経験含む 競技プログラミング等のイベントでの実 クラウドに関する資格の取 OSS活動の実績
ÂÆÅÄÃÁÀ ÂÆÅÄÃÁÀ ÉÈÇ ' tnuspceqdu ' tnusp6hvjvB)vx4o vmy ' tnus2v4ogrttnusqvVTvoi '
tnuspceqgfEaG#QtYXUi ' Sstnus`RYx ' g7IFfYwu ' Dwpceqdu ' rvk)BlCvAP@u ' e84n3)x1vDw09iHvbdWdvjvB)vx4o vmy ' 5(4&%dv%$qv"i ' d !pceq`RYx ' h Åĸ³¼ÃÍÉÈÇ«¯ÃÐͷ̵ °Ç£¶·¾Ï©Ê¨§¤·¡ÎÐÃ¬Ð¢Ç ¦ª´ÄÈÃ¥¤·½·Ì¸» ÂÆ¶¼²È¢Æ º±°¿Ç ~} |Ä {zÌyÅ
03 セキュリティ診断業務の紹介
セキュリティ診断業務全体の流れ セキュリティ診断業務全体の流れ
$#'))& Ç)É!"È0( ÆÅÃÂÁÄÀ% HIGEB9EQÆ@PF6 5A4382DB0 qrsthfciea`YgbpWXVdUTS pWR TUwvu dgdWTW e
y{|xdu srpYmlkttvn a`ea`Ygb hfciea`Ygb qrs $#'))& Ç)É!"È0 $#'))& Ç)É!"È0
gutqTQGw dVIWHh4U` dbSiR PDsC`FB591c@e5A6 (E dVtqWXH%d2&$C!'")fR r08v08U(WHÉ#"WXR UÈÇHÆ#ÅÄWÃ5ÂYÁU`a7ÀbepÃ3 yx yh}tf~{x|vsw
rlzq~ omunpjige kdrlztx q ¹W±·®QGwI¶#1²¡Wµ§¢T` "BÅC³'bAp#3 ÁÌÎÊÈÇÏÅrlz½ÉÆÀËÍ¿» ÞlÓlØÏÅÖÚÔÙÑÝÐ ÞlÓlØÏÅÖÚÔÙÑÝÐ
585D96@ )# "!%4B10$ÈÇ)ÅC3 (AÉÄDÃÂ2('& "ÆÁ7À HGÇ ywtveve pusifgc
a`px`WUdVTSYQR rqPIXbh HGÇ xvS| nz~yPwtrqupusds l`iIehhgwjh @ )# "ÅC6 @ )# "ÅC6
!'É%$( È# &ÅÆ)"ÄÇÃÂÆÁÀ 0 R5ÁPHÁP'$(Ã6BGIF439A1#28 ¥ln¤¡£tp¢g|xkgpr~}krmzhd }d}kkrqk} rrypwx jwfqvuoy
tuiprzqppjshizj eych}gbsja hhz`gkkm} fjYuX{jppW}prvxVUe iTjSh~ ³²±¯«&ÅÆ)$( ³²±¯«&ÅÆ)$(
2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断
ÁÀ ÇÆÅÉÈÄÃÂÂÂ ) weyxgu7QbicFRXWTGCrUh S@Vq98t62X5B ) 43Q1DPH('a&q0Ef%$X5A #"D`weyxgu7p43d!t Ys YXIv
b@s9we b@s9we
04 新卒選考のご案内
ÂÇÆÄÃÁÅÀ ÆÄÃÁÅÀ É È # ÆÄ '& $ 1)
(0 643 52 7 A@ $ ED $ ÀF