25卒向け 会社説明資料 2023/12版

01 会社紹介

ÂÈÇÃÆÄÅÉÁÀ ÂÈÇÃÆÄÅÉÁÀ HBD2"@1 E(8CÅ6G0)'5#%F3 ($92!4 AÄHB% ke—˜d““XV‰ˆ…W“‡’Y‘82HBD2€vqwp"ix)Áāg CÅ6G0)'5#%RQ#rÄcÁ!SUIi

セキュリティ診断 ブラックボックス形式だけに頼らない独自の 診断スタイル、高度な技術力、モダンな技術 スタックへの対応、開発者目線の丁寧なレ ポーティングで他社が追随できない開発者体 験を実現します。 Shisho Cloud(シショウ クラウド)はAWS/ Google Cloud運用を堅牢化するためのセキュ リティSaaSです。膨大なクラウドの利用様態 や設定不備を評価し、クラウドセキュリティ の継続運用・自動化をサポートします。 KENRO(ケンロー)は、全ての開発者が身につ けるべきWebセキュリティの技術を豊富な実 践演習で学ぶ、環境構築不要のクラウド型学 習プラットフォームです。 会社概要 - サービス一覧 会社概要 - サービス一覧

#0'$"! ')È(&%ÇÆÅ)ÄÃÉÂÁÀ 'XTVSWIR9EDBHSUQ@86C A543271 xvtÉuhsrpfe 3ÃbwÉ8`aYYa Qˆ6A543271 A54327˜’ txo!urqnXmjfg vilsed Q~6A543271 –šX™•”!uŽ A54‰‹—7’ˆ†” ­ª¬¤S¢S)ÄÞÝÃUÂÁ›¥ ­ª¬¤S¢S)ÄÞÝÃUÂÁ›¥

代表取締役CEO　井手康貴 東京大学経済学部卒。在学中にメルカリ等、複数のテック 系スタートアップでのエンジニア経験を経て、2017年5月 にFlatt(現・Flatt Security）を執行役員・豊田と共に創 業。(一社)セキュリティ・キャンプ協議会理事、国立研究 開発法人情報通信研究機構（NICT）ナショナルサイバート レーニングセンター SecHack365実行委員を務める。 取締役 CTO 米内貴志 2019 年にFlatt Securityに入社し、2021年6月よりCTOに就 任。(一社)セキュリティ・キャンプ協議会の一員として、 情報セキュリティ技術の教育活動や、CTFの開催、運営に も参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理す る』（2021年、ラムダノート社）等。 社外取締役 上野宣 (株)トライコーダ代表取締役。OWASP Japan 代表、(一社) セキュリティ・キャンプ協議会 GM、日本ハッカー協会理 事、東京2020オリンピック・パラリンピック競技大会向け 実践的演習「サイバーコロッセオ」推進委員などを歴任、 第11回アジア・パシフィック情報セキュリティ・リーダー シップ・アチーブメント(ISLA)を受賞。 会社概要 - ボードメンバー① 会社概要 - ボードメンバー①

Ç!$Ä& É"Å ÈÆ%Ã$#ÂÀÁ tfszv€l—hej‡•”p”e€d‰˜mwyx†–„ˆ k˜x’dowtftfvpqƒvtt$riqh™ft…p”e€tftt vssu€cba`XWVTSyQgIHnxkG‚rFED pCBwA@YFEq8g7’5eU6p‘43p210) P€fuv…$“hRtfRiY('p912‘g7’5e210w Ç!$ÆÆÇƆ…„‰‚$ƀ„‚…ƒ„$ɉ…„€~ |}{ ÏÅòä÷äËíôóæ÷äÜ wòäãäÔðéõàÝ IxÙe2ÍÖe€ÑAYWV­µÉYÆiñëxÊwyÓ Á€ì—Çì¾õàÝӀWV­µÉêïp430wtfs³vá u€FeDY¯ÈٙpqƒvttªÀ¨qƒvtt$riqh™ft…›£rw£r ŸÌ€cba`Ùe2k»°GÙµm¸Ýwy•Y”Û’ b’w 会社概要$-$ボ"ドメンバ"② 会社概要$-$ボ"ドメンバ"②

"! ÉÈÇÆÅÄÃÂÁÀ (&'%$# (&'%'% (&'%'$ (&'%'' (&'%'1 @968754 6C BA R(&'%$#E '1%%VÅ8 R(&'%''E $Ã1V hfgcdbd68À hfgcdbd68À

会社概要 - 取引先一覧（一部） 会社概要 - 取引先一覧（一部）

セキュリティ診断 - Flatt Securityのセキュリティ診断 セキュリティ診断 - Flatt Securityのセキュリティ診断

"! ÆÅÉÄà ÈÂÁÇÀ 320$('1&) #% 765 HDGCFB@FE A8 ÅÉÄQ 7UÀ rÅipgfÈc 7a` bhe †ˆ‰‡ˆ‘ „"yxwÅut@F€… yq~{"u0wÅsÄ}Æihvg domb™Ât—–l•”e“ „›œrt@’—–“–"0wÅsÄ}ÆihvÂt—– „›œrt@’—–“–"0wÅsÄ}ÆihvÂt—–

Value 倫理的であれ 設計・検証・システム化 欲しい未来から逆算する ファクトを集め、ファクトで判断する 自分で語れる事業をやろう 働く環境 - バリュー 働く環境 - バリュー

ÅÅÈÆÉÃÂÁÇÄÀ ÅÅÈÆÉÃÂÁÇÄÀ ")&%($ÈÆ#%' 43120 1817685 43320 1817677 44B20 1811685 4B320 1811677 4F820 181R685 X7420 181R677 181Rqghfwr#181R677%bÈsd bÈx …„ƒ‚ ($bȐ# d…—‚–—•• £ƒp—˜šœ‘š›’~ŽŒ‹ˆ†žs†¡…– œˆ‚†•€|„”{ xw p¢v‰›ŽuŠtr†“qŸoln™—£ ƒ†•‡zkpjihgfhe}my

ÇÄÆÀÆÉÁÈÅàÇÄÆÀÆÉÁÈÅàÉÁÈÅà!"" È'% ÉÁÈÅ) 4 65 @987 A DBCD GFE D RFEHP 5 RFESP Y5 dFEHP e dFESP D hFE i 6 Ye 5 p D ! xyuts rÁqv ˆ‡ rÁqv “Ő‰Å' jq•h f™d—Řd–i” 6 prqrnomrlk

ÇÃÆÂÆÉÁÈÅÀÄ ÇÃÆÂÆÉÁÈÅÀÄ )dbhhÆBEWVaDh$UÉÁÈÅQF@ 8XÅc742RC01&%TQ #ÉÁÈÅÀÄ6(Åe! fP' 3` Y3 …hhƒ„uuaEWaVDhsrdbhhshEW…u iEitEaƒ

フレックス制度 コアタイム 平均残業時間 育休・産休 勤務体制 初年度付与有休日数 基本労働時間 8時間 12:00 - 17:00 14時間/月 取得率 100% ハイブリッド勤 フルリモート実績あ 育児・介護時短勤務あり 13日 の働き方 働く環境 - 労働時間・場所等 働く環境 - 労働時間・場所等

ÁÀ ÉÇ ÆÈÅÄÃÂ

新卒採用の紹介 新卒採用の紹介 業務の特徴 弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコー ドをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メ ニューとして提供しています。そのため、診断を担当するセキュリティエンジニア 一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続ける スキルを磨くことができる環境で働くことが可能です。 待遇 年収：500万円 提示年収金額の1/12を月々支 年2回の評価に基づく給与改定あり

ki’h™cg—9“l•‡htsad‡j…†`xˆ‚i( ƒupgfDe$p‚qBbm’W7!…˜3HxYV eUS)IGwww@FECrA8–54521IGf&vAR% " PIG€PyA0#X"6d1T‘f&vAÉPÈ ÇƔń‰Ä'ÇÃÂ"QÁ€ÀfR ptsr(on ptsr(on ‚z€(}a{||y(x“‡u e¢yÀ›ŸfR §"–¦”¤Sœ“ÉFECrAˆ•†…„‰„ƒÈ€À„’¥ ‚z ‚z¬­ª©« ‚z³°²¬° ‚zª° ‚z·° zb)t’T—vqHh}w{`r(ki Da‚qB7Q4xh6x!4YV “‡&"I#$'ˆ‡`rlxRP… x5A’ÉÈi—93Ƙx!WY†ˆ kiBÃuÁCgÀ‡h™4Ye l‰”˜†Šr(m~&pu‡D9kxlxˆ izgÈ"YƒuDagŽDv9p!4Y’ {u‰“‚†…ˆz3Špƒ‚t‚C} &h™hdxv!4Dˆ†e ¢£(qH|{í‡sáló×pˆCg‡‚ Ül|{ˆÛØ$ÕìÓш¹ÇØH$ÎH(Y†l‰C ky“(h}w{`r4x•‡ë»’º¸9zˆ{ C“Ü‡Cµ˜l(Y†Yz²ñ‚”˜Í xa¯Wkx(ƒup|«xlÖ¯9zD4Y’ t{‡¡‡j…Dvƒuœõ’†…Dˆ·—– χ•’ÔW!…$’Ö¯4Ye 自分(得5/志uYWl‰領 域’見定xvˆz×(x~l‚ x(発表3H{ ‰ysáÀ&p¯W!…˜ …想xYV 49ˆl‰面ó×xhˆ業務改 善"p«‡ÃC企Žˆxlk‡ lsy{˜•(設計等ˆ ó×(zb(非定µBDつ 多{u‰“‚p{‡ ¡‡…DvgŽx!WY†p z4Ye

新卒採用の紹介 新卒採用の紹介 必須条件 サイバーセキュリティ関連領域において、積極的な学習もしくは取り組みをされた 経験・実績のある方。

新卒採用の紹介 新卒採用の紹介 望ましい経験・スキル セキュリティに関するご経 セキュリティ診断の実務経験（インターンシップやアルバイトの経験含む セキュリティキャンプやCTFなどのセキュリティイベントの参加経験や実 セキュリティに関する研究・論文執筆などの取り組みの実 高度なセキュリティ資格の取 CVE番号の取得経 開発に関するご経 コンピュータサイエンスの学習経 Webアプリケーション開発もしくはインフラ構築のご経験（インターンシップやアルバイトの経験含む 競技プログラミング等のイベントでの実 クラウドに関する資格の取 OSS活動の実績

ÂÆÅÄÃÁÀ ÂÆÅÄÃÁÀ ÉÈÇ ' t™nuspceqd‘u ' t™nusp6”‰h‘vj–vB)vx4o‡…ƒ–„”‘vm‚y ' t™nus™2v4ogrˆ•t”t™nus–qv„”VT‘vo‰i ' t™nuspceqgfEaG#Q•t”YX˜U”‰i ' Ss•t™nus`R”Yx ' g7IFf”Yw‘u ' Dwpceqd‘u ' rvk)Bl–CvA”P@‘u ' e8†‡4n3)x1vDw09iH–vbdW’”d‘vj–vB)vx4o‡…ƒ–„”‘vm‚y ' 5(4&%d“v%$”–qv„"”‰i ' —d !pceq`R”Yx ' €”‰h Åĸ³¼ÃÍÉÈÇ«¯ÃÐͷ̵ °Ç­£¶·¾Ï©Ê¨§¤·¡ÎÐÕ¬­œÐ¢Ç —¦›™˜ª´Ä–Èž”“’Ã¥‘¤·½·Ì¸»  ŒŠÂƈ‡¶¼²È¢Æ ƒº±°ž¿Ç‚€…~}…|Ä‹ {zÌy„Å

03 セキュリティ診断業務の紹介

セキュリティ診断業務全体の流れ セキュリティ診断業務全体の流れ

$#'))& Ç)É!"È0( ÆÅÃÂÁÄÀ% HIGEB9EQÆ@PF6 5A4382DB0 qrsthfciea`YgbpWXVdUTS pWR €€TUwvu ˜dg™dW“T–‘W“‰ ‡’…„e€ƒ†•€‚‚‚ y†€{|xd€u srpYmlkttvn†•€‚‚‚ „ƒa`ea`Ygb hfciea`Ygb qrs $#'))& Ç)É!"È0†… $#'))& Ç)É!"È0†…

gutqTQGw dVIWHh4U` dbSiR PDsC`FB591c@e5A6 (E dVtqWXH%d2&$C!'")fR r08v08U(WHÉ#"WXR UÈÇHÆ#ÅÄWÃ5ÂYÁU`a7ÀbepÃ3 ‰“‘’’‡„†‚ˆ…’€yƒx †€y“h‰}Œ‚t’Žf~‡{xŠ|vsw rlzq~€…o‚m‹u€n„p‚jigˆeƒ kdrlzt€™˜x‰–•’…”q ¹W±·®QGwI¶ž#1²¡WŸµ§¢Tœ` ›"™BÅC³'bAp#3 ÁÌÎÊÈÇÏÅrlz½ÉƒÆÀËÍ¿» ÞlÓlØÏÅÖÚÔـÑÝÐ ÞlÓlØÏÅÖÚÔـÑÝÐ

585D96@ )# "!%4B10$ÈÇ)ÅC3 (AÉÄDÃÂ2('& "ÆÁ7À HGÇ „ …‰‡ˆƒ‘ywtve€ve pusifg’c „ a`px`WUd‚ˆVTSYQR rqPI†Xbh —HGÇ „ xvS€| „ nz~yPwtrqupusds l`iIehhg™wjh @ )# "ÅCˆŒ†‹6ƒ‚ @ )# "ÅCˆŒ†‹6ƒ‚

!'É%$( È# &ÅÆ)"ÄÇÃÂÆÁÀ 0 R5ÁPHÁP'$(Ã6BGIF439A1#28  ¥ln¤¡£tpˆ¢žŽg|x—š€‹˜k‰gš€“pŽ‚‡r„~‚‘}‹˜k‰r–m”zhd’ ƒŒ}ƒ†Žd“}–•k‰›k‰”’”r‘„ˆq’š€‹˜k‰}†…rr€y“pŽ™wx jwfqvu’oy—„  ‡tu˜i‹pr—™zqp•pjshŒizj’ e—€y”‡†chƒ†}Žgbs‰jŸ„a „hhz•`Žg–•k‰›k‰”–m}…fjY”uX{„j’p•pŠW}“pr™vxVŽUeŽ i„œ†TjSh~ ³²±¯‚«‚&ÅÆ)$( ³²±¯‚«‚&ÅÆ)$(

2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考 えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断

ÁÀ ÇÆÅÉÈÄà) weyxgu7QbicFRXWTGCrUh S@Vq98t62X5B ) 43Q1DPH('a&q0Ef%$X5A #"D`weyxgu7p43d!t Ys YXIv “b‘@ˆsˆƒ9‚†€we “b‘@ˆsˆƒ9‚†€we

04 新卒選考のご案内

ÂÇÆÄÃÁÅÀ ÆÄÃÁÅÀ É È # ÆÄ '& $ 1) (0 643 52 7 A@ $ ED $ ÀF