Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 ne...
Search
Flatt Security
December 22, 2023
Business
0
1.5k
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 newgrads
株式会社Flatt Securityの2025卒向け新卒採用・会社説明資料です。
新卒採用情報
https://recruit.flatt.tech/newgrads
Flatt Security
December 22, 2023
Tweet
Share
More Decks by Flatt Security
See All by Flatt Security
Flatt Security 会社紹介資料
flatt_security
0
1.5k
codeblue_2024_opentalks.pdf
flatt_security
0
27
Are you content with our current attacks on Content-Type?
flatt_security
2
250
開発生産性をむしろ向上させる セキュリティパートナーの作り方 / Dev Productivity Con 2024
flatt_security
0
990
XSS using dirty Content Type in cloud era
flatt_security
2
14k
「企画力」次第でテックブログのネタは尽きない / How to plan a tech blog
flatt_security
3
600
プロフェッショナルサービス事業部案内 / Professional Services Dept Deck
flatt_security
1
4k
スタートアップ・Flatt Securityが技術ブログとオウンドメディアの両方にフルコミットする理由 - はてなブログ DevBlog Meetup #1 LT登壇
flatt_security
0
3.6k
開発者のための GitHub Organization の安全な運用と 継続的なモニタリング
flatt_security
4
9.3k
Other Decks in Business
See All in Business
職員給与等実態調査のDX
tokyo_metropolitan_gov_digital_hr
0
270
Amazon Q Developerの 最新アップデート情報まとめ
o2mami
0
980
KRAF Impact Report 2024(日本語版)
kraf
0
200
クロス・オペレーショングループ採用資料
xopg
2
24k
NEXERA inc. | Company Deck
nexera
0
7.7k
ログラス会社紹介資料 / Loglass Company Deck
loglass2019
7
250k
The AI-savvy operating model - Matthew Skelton, Conflux - Agile to Agility conference
matthewskelton
PRO
2
180
無自覚にメンバーの心理的安全性を奪っていた経験から得た学び
lighttiger2505
139
180k
産業用自家消費型太陽光300kW+産業用蓄電池500kWh 投資対効果(ROI)・投資回収期間シミュレーション結果(エネがえるBiz診断レポートサンプル)
satoru_higuchi
PRO
0
150
Theoria technologies:About Us
theoriatec2024
1
4.8k
署内デジタルインフォボードの開発
tokyo_metropolitan_gov_digital_hr
0
310
概要
_connect
0
630
Featured
See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Facilitating Awesome Meetings
lara
50
6.1k
Into the Great Unknown - MozCon
thekraken
33
1.5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
We Have a Design System, Now What?
morganepeng
51
7.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Fireside Chat
paigeccino
34
3.1k
Thoughts on Productivity
jonyablonski
67
4.4k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Mobile First: as difficult as doing things right
swwweet
222
9k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Transcript
25卒向け 会社説明資料 2023/12版
01 会社紹介
ÂÈÇÃÆÄÅÉÁÀ ÂÈÇÃÆÄÅÉÁÀ HBD2"@1 E(8CÅ6G0)'5#%F3 ($92!4 AÄHB% keÂdXV WY82HBD2vqwp"ix)ÁÄg CÅ6G0)'5#%RQ#rÄcÁ!SUIi
セキュリティ診断 ブラックボックス形式だけに頼らない独自の 診断スタイル、高度な技術力、モダンな技術 スタックへの対応、開発者目線の丁寧なレ ポーティングで他社が追随できない開発者体 験を実現します。 Shisho Cloud(シショウ クラウド)はAWS/ Google
Cloud運用を堅牢化するためのセキュ リティSaaSです。膨大なクラウドの利用様態 や設定不備を評価し、クラウドセキュリティ の継続運用・自動化をサポートします。 KENRO(ケンロー)は、全ての開発者が身につ けるべきWebセキュリティの技術を豊富な実 践演習で学ぶ、環境構築不要のクラウド型学 習プラットフォームです。 会社概要 - サービス一覧 会社概要 - サービス一覧
#0'$"! ')È(&%ÇÆÅ)ÄÃÉÂÁÀ 'XTVSWIR9EDBHSUQ@86C A543271 xvtÉuhsrpfe 3ÃbwÉ8`aYYa Q6A543271 A54327 txo!urqnXmjfg vilsed
Q~6A543271 X!u A547 ª¬¤S¢S)ÄÃÃÃUÂÁ¥ ª¬¤S¢S)ÄÃÃÃUÂÁ¥
代表取締役CEO 井手康貴 東京大学経済学部卒。在学中にメルカリ等、複数のテック 系スタートアップでのエンジニア経験を経て、2017年5月 にFlatt(現・Flatt Security)を執行役員・豊田と共に創 業。(一社)セキュリティ・キャンプ協議会理事、国立研究 開発法人情報通信研究機構(NICT)ナショナルサイバート レーニングセンター SecHack365実行委員を務める。 取締役
CTO 米内貴志 2019 年にFlatt Securityに入社し、2021年6月よりCTOに就 任。(一社)セキュリティ・キャンプ協議会の一員として、 情報セキュリティ技術の教育活動や、CTFの開催、運営に も参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理す る』(2021年、ラムダノート社)等。 社外取締役 上野宣 (株)トライコーダ代表取締役。OWASP Japan 代表、(一社) セキュリティ・キャンプ協議会 GM、日本ハッカー協会理 事、東京2020オリンピック・パラリンピック競技大会向け 実践的演習「サイバーコロッセオ」推進委員などを歴任、 第11回アジア・パシフィック情報セキュリティ・リーダー シップ・アチーブメント(ISLA)を受賞。 会社概要 - ボードメンバー① 会社概要 - ボードメンバー①
Ç!$Ä& É"Å ÈÆ%Ã$#ÂÀÁ tfszvlhejpedmwyx kxdowtftfvpqvtt$riqhft petftt vssucba`XWVTSyQgIHnxkGrFED pCBwA@YFEq8g75eU6p43p210) Pfuv $hRtfRiY('p912g75e210w Ç!$ÆÆÃÆ $Æ $Ã ~ |}{
ÏÅòä÷äËíôóæ÷äÜ wòäãäÔðéõàÝ IxÙe2ÍÖeÑAYWVµÉYÆiñëxÊwyÓ ÁìÇì¾õàÝÓWVµÉêïp430wtfs³vá uFeDY¯ÈÙpqvttªÀ¨qvtt$riqhft £rw£r Ìcba`Ùe2k»°GÙµm¸ÝwyYÛ bw 会社概要$-$ボ"ドメンバ"② 会社概要$-$ボ"ドメンバ"②
"! ÉÈÇÆÅÄÃÂÁÀ (&'%$# (&'%'% (&'%'$ (&'%'' (&'%'1 @968754 6C BA
R(&'%$#E '1%%VÅ8 R(&'%''E $Ã1V hfgcdbd68À hfgcdbd68À
会社概要 - 取引先一覧(一部) 会社概要 - 取引先一覧(一部)
セキュリティ診断 - Flatt Securityのセキュリティ診断 セキュリティ診断 - Flatt Securityのセキュリティ診断
"! ÆÅÉÄÃ ÈÂÁÇÀ 320$('1&) #% 765 HDGCFB@FE A8 ÅÉÄQ 7UÀ
rÅipgfÈc 7a` bhe "yxwÅut@F yq~{"u0wÅsÄ}Æihvg dombÂtle rt@"0wÅsÄ}ÆihvÂt rt@"0wÅsÄ}ÆihvÂt
Value 倫理的であれ 設計・検証・システム化 欲しい未来から逆算する ファクトを集め、ファクトで判断する 自分で語れる事業をやろう 働く環境 - バリュー 働く環境
- バリュー
ÅÅÈÆÉÃÂÁÇÄÀ ÅÅÈÆÉÃÂÁÇÄÀ ")&%($ÈÆ#%' 43120 1817685 43320 1817677 44B20 1811685 4B320
1811677 4F820 181R685 X7420 181R677 181Rqghfwr#181R677%bÈsd bÈx ($bÈ# d £p~s¡ |{ xw p¢vutrqoln£ zkpjihgfhe}my
ÇÄÆÀÆÉÁÈÅÃÂ ÇÄÆÀÆÉÁÈÅÃÂ ÉÁÈÅÃÂ !"" È'% ÉÁÈÅ) 4 65 @987 A
DBCD GFE D RFEHP 5 RFESP Y5 dFEHP e dFESP D hFE i 6 Ye 5 p D ! xyuts rÁqv rÁqv ÅÅ' jqh fdÅdi 6 prqrnomrlk
ÇÃÆÂÆÉÁÈÅÀÄ ÇÃÆÂÆÉÁÈÅÀÄ )dbhhÆBEWVaDh$UÉÁÈÅQF@ 8XÅc742RC01&%TQ #ÉÁÈÅÀÄ6(Åe! fP' 3` Y3 hhuuaEWaVDhsrdbhhshEW u iEitEa
フレックス制度 コアタイム 平均残業時間 育休・産休 勤務体制 初年度付与有休日数 基本労働時間 8時間 12:00 -
17:00 14時間/月 取得率 100% ハイブリッド勤 フルリモート実績あ 育児・介護時短勤務あり 13日 の働き方 働く環境 - 労働時間・場所等 働く環境 - 労働時間・場所等
ÁÀ ÉÇ ÆÈÅÄÃÂ
新卒採用の紹介 新卒採用の紹介 業務の特徴 弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコー ドをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メ ニューとして提供しています。そのため、診断を担当するセキュリティエンジニア 一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続ける スキルを磨くことができる環境で働くことが可能です。 待遇 年収:500万円
提示年収金額の1/12を月々支 年2回の評価に基づく給与改定あり
kihcg9lhtsadj `xi( upgfDe$pqBbmW7! 3HxYV eUS)IGwww@FECrA854521IGf&vAR% " PIGPyA0#X"6d1Tf&vAÉPÈ ÇÆÅÄ'ÇÃÂ"QÁÀfR ptsr(on ptsr(on z(}a{||y(xu e¢yÀfR
§"¦¤SÉFECrA ÈÀ¥ z z¬ª©« z³°²¬° zª° z·° zb)tTvqHh}w{`r(ki DaqB7Q4xh6x!4YV &"I#$'`rlxRP x5AÉÈi93Æx!WY kiBÃuÁCgÀh4Ye lr(m~&puD9kxlx izgÈ"YuDagDv9p!4Y {u z3ptC} &hhdxv!4De ¢£(qH|{ísáló×pCg Ül|{ÛØ$ÕìÓѹÇØH$ÎH(YlC ky(h}w{`r4x뻺¸9z{ CÜCµl(YYz²ñÍ xa¯Wkx(up|«xlÖ¯9zD4Y t{¡j Dvuõ D· ÏÔW! $Ö¯4Ye 自分(得5/志uYWl領 域見定xvz×(x~l x(発表3H{ ysáÀ&p¯W! 想xYV 49l面ó×xh業務改 善"p«ÃC企xlk lsy{(設計等 ó×(zb(非定µBDつ 多{up{ ¡ Dvgx!WYp z4Ye
新卒採用の紹介 新卒採用の紹介 必須条件 サイバーセキュリティ関連領域において、積極的な学習もしくは取り組みをされた 経験・実績のある方。
新卒採用の紹介 新卒採用の紹介 望ましい経験・スキル セキュリティに関するご経 セキュリティ診断の実務経験(インターンシップやアルバイトの経験含む セキュリティキャンプやCTFなどのセキュリティイベントの参加経験や実 セキュリティに関する研究・論文執筆などの取り組みの実 高度なセキュリティ資格の取 CVE番号の取得経 開発に関するご経
コンピュータサイエンスの学習経 Webアプリケーション開発もしくはインフラ構築のご経験(インターンシップやアルバイトの経験含む 競技プログラミング等のイベントでの実 クラウドに関する資格の取 OSS活動の実績
ÂÆÅÄÃÁÀ ÂÆÅÄÃÁÀ ÉÈÇ ' tnuspceqdu ' tnusp6hvjvB)vx4o vmy ' tnus2v4ogrttnusqvVTvoi '
tnuspceqgfEaG#QtYXUi ' Sstnus`RYx ' g7IFfYwu ' Dwpceqdu ' rvk)BlCvAP@u ' e84n3)x1vDw09iHvbdWdvjvB)vx4o vmy ' 5(4&%dv%$qv"i ' d !pceq`RYx ' h Åĸ³¼ÃÍÉÈÇ«¯ÃÐͷ̵ °Ç£¶·¾Ï©Ê¨§¤·¡ÎÐÃ¬Ð¢Ç ¦ª´ÄÈÃ¥¤·½·Ì¸» Âƶ¼²È¢Æ º±°¿Ç ~} |Ä {zÌyÅ
03 セキュリティ診断業務の紹介
セキュリティ診断業務全体の流れ セキュリティ診断業務全体の流れ
$#'))& Ç)É!"È0( ÆÅÃÂÁÄÀ% HIGEB9EQÆ@PF6 5A4382DB0 qrsthfciea`YgbpWXVdUTS pWR TUwvu dgdWTW e
y{|xdu srpYmlkttvn a`ea`Ygb hfciea`Ygb qrs $#'))& Ç)É!"È0 $#'))& Ç)É!"È0
gutqTQGw dVIWHh4U` dbSiR PDsC`FB591c@e5A6 (E dVtqWXH%d2&$C!'")fR r08v08U(WHÉ#"WXR UÈÇHÆ#ÅÄWÃ5ÂYÁU`a7ÀbepÃ3 yx yh}tf~{x|vsw
rlzq~ omunpjige kdrlztx q ¹W±·®QGwI¶#1²¡Wµ§¢T` "BÅC³'bAp#3 ÁÌÎÊÈÇÏÅrlz½ÉÆÀËÍ¿» ÞlÓlØÏÅÖÚÔÙÑÝÐ ÞlÓlØÏÅÖÚÔÙÑÝÐ
585D96@ )# "!%4B10$ÈÇ)ÅC3 (AÉÄDÃÂ2('& "ÆÁ7À HGÇ ywtveve pusifgc
a`px`WUdVTSYQR rqPIXbh HGÇ xvS| nz~yPwtrqupusds l`iIehhgwjh @ )# "ÅC6 @ )# "ÅC6
!'É%$( È# &ÅÆ)"ÄÇÃÂÆÁÀ 0 R5ÁPHÁP'$(Ã6BGIF439A1#28 ¥ln¤¡£tp¢g|xkgpr~}krmzhd }d}kkrqk} rrypwx jwfqvuoy
tuiprzqppjshizj eych}gbsja hhz`gkkm} fjYuX{jppW}prvxVUe iTjSh~ ³²±¯«&ÅÆ)$( ³²±¯«&ÅÆ)$(
2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断
ÁÀ ÇÆÅÉÈÄÃÂÂÂ ) weyxgu7QbicFRXWTGCrUh S@Vq98t62X5B ) 43Q1DPH('a&q0Ef%$X5A #"D`weyxgu7p43d!t Ys YXIv
b@s9we b@s9we
04 新卒選考のご案内
ÂÇÆÄÃÁÅÀ ÆÄÃÁÅÀ É È # ÆÄ '& $ 1)
(0 643 52 7 A@ $ ED $ ÀF