求人一覧

求人一覧

22 件中 1-10 件を表示
  • FFRIセキュリティ経験者採用(総合職)
  • 正社員

社内インフラエンジニア ※リーダー候補(SaaS導入・セキュリティ強化) 【内製の環境で手を動かしていきたい社内SE募集!】

【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。


【仕事内容】
◎所属予定のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般の多くを内製して担っております。
社内インフラエンジニアとして、セキュリティと利便性を両立したITシステムを目指し従事いただきます。

今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築を目指します。
※社員からの問い合わせなどヘルプデスク業務は別チームで行っております。
※本ポジションは社内インフラエンジニアとして、SaaSやセキュリティなどインフラ技術について取り組んでいただく想定です。


<具体的な業務内容>
下記の企画立案~設計構築~運用に関わっていただきたいと考えています。
・クラウドサービス(SaaS,AI)の導入、機能向上
・セキュリティ強化、向上(認証、ログ、各種サービス)
・インフラ構築、運用、強化(各種サーバ、ネットワークなど)
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・社内ITインフラの構築、運用(サーバ、SaaSなど)
・社内ITセキュリティ確保、向上、運用改善

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。

【備考】
変更の範囲:会社の定める業務


【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
 業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
 オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
 自社システム担当として提案等の上流部分から携われます。
 システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
 自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。

拠点 株式会社FFRIセキュリティ 東京本社

  • FFRIセキュリティ経験者採用(技術職)
  • 正社員

【セキュリティ・プロジェクト・マネージャー】日本のサイバーセキュリティ業界をリードする企業の一員になりませんか?

【概要】
・FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、
国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する
調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、
次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

■具体的な仕事内容
・顧客提案活動
 -お客様のセキュリティに関する課題抽出
 -課題解決方針の策定と提案活動
・プロジェクトマネジメント
 -プロジェクト計画の策定
 -プロジェクトの実行管理
 -稼働/コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
 -次世代Yaraiサービスの検討
 -新セキュリティサービス事業の立ち上げ

*案件例
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲:会社の定める業務


・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。


【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。

拠点 株式会社FFRIセキュリティ 東京本社

  • FFRIセキュリティ経験者採用(技術職)
  • 正社員

【セキュリティ・プロジェクト・マネージャー】日本のサイバーセキュリティ業界をリードする企業の一員になりませんか?

【概要】
・FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、
国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する
調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、
次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

■具体的な仕事内容
・顧客提案活動
 -お客様のセキュリティに関する課題抽出
 -課題解決方針の策定と提案活動
・プロジェクトマネジメント
 -プロジェクト計画の策定
 -プロジェクトの実行管理
 -稼働/コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
 -次世代Yaraiサービスの検討
 -新セキュリティサービス事業の立ち上げ

*案件例
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲:会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。


【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。

拠点 株式会社FFRIセキュリティ 横須賀研究開発拠点

  • インターンシップ
  • インターンシップ

AIは安全か? AIで安全を守れるか? ――サイバーセキュリティの観点から読み解くAI技術の現在地【オープン・カンパニー&キャリア教育】

■オープンカンパニー&キャリア教育
「AIは安全か? AIで安全を守れるか?
――サイバーセキュリティの観点から読み解くAI技術の現在地」

<概要>
近年、AI技術の進歩はめざましく、とくに大規模言語モデル(LLM)やChatBotの進化と社会への普及は、まさに爆発的と言えるでしょう。
AIはビジネスや日常生活に限らず、サイバーセキュリティ分野にも応用が進んでいます。

しかし、IT技術が便利になればなるほど、その裏には新たなセキュリティリスクが生まれます。
AIも例外ではありません。AIを活用するだけでなく、AIそのものを守る視点も必要とされる時代が来ています。

本プログラムでは、
- AIをセキュリティにどう活かすか
- AI自体のセキュリティをどう確保するか
という2つの観点から学んでいただきます。

こんな方におすすめ:
- サイバーセキュリティを学んでいて、AIの活用にも興味がある方
- AI技術を学んでいて、そのセキュリティ面にも関心を持った方
- 将来、AIとセキュリティの両分野に関わる仕事を目指している方

AIとセキュリティという、これからの技術に不可欠な2つの領域を横断的に学べる貴重な機会です。
ぜひご参加ください!


■参加を通して得られること

・AIとサイバーセキュリティの関係について学べる
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解


■開催日程
09月07日(月)14:00 ~ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・AIは安全か? AIで安全を守れるか?
  ――サイバーセキュリティの観点から読み解くAI技術の現在地
・エンジニア参加の座談会

■よくある質問

Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

拠点 FFRIセキュリティグループ

  • インターンシップ
  • インターンシップ

悪意あるプログラムの仕組みとは?マルウェア解析入門【オープン・カンパニー&キャリア教育】


■オープンカンパニー&キャリア教育
悪意あるプログラムの仕組みとは?マルウェア解析入門

<概要>
現代の社会では、私たちが利用している多くのシステムやサービスが、目では見えないプログラムによって動いています。
その「見えない部分」にこっそりと、悪意のある機能が仕込まれ、情報を盗んだり、不正な操作が行われるケースがあります。
その要因となるのが「マルウェア」と呼ばれる存在です。

今回は、実際のマルウェアによる攻撃事例を紹介しながら、マルウェア解析の必要性と、代表的な解析方法、マルウェア特有のテクニックについてご紹介いたします。
また、最後には疑似マルウェアを用いてのマルウェア解析を体験いただきます。

<主な内容>
・マルウェア解析の意義
・静的解析・動的解析など代表的な解析方法について
・マルウェア特有のテクニックについて
・疑似マルウェアの解析体験

<こんな人におすすめ>
・セキュリティに興味があるが、何から学べばいいかわからない方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方
・マルウェアの仕組みに関心があり、基礎から学んでみたい方


■参加を通して得られること

・マルウェア解析の意義
・代表的なマルウェアの解析方法
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流


■開催日程

08月17日(月)14:00 ~ 18:30
09月02日(水)14:00 ~ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・マルウェア解析の基礎
・疑似マルウェアの解析体験
・エンジニア参加の座談会

※ハンズオン形式プログラムとなっております。
※事前に作業環境をご準備してご参加ください。


■よくある質問

Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

拠点 FFRIセキュリティグループ

  • インターンシップ
  • インターンシップ

IoT機器は安全?:IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術【オープン・カンパニー&キャリア教育】


■オープンカンパニー&キャリア教育
IoT機器は安全?:IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術

<概要>
IoT機器の普及に伴い、IoT機器の脆弱性がサイバー攻撃の入口になるケースが増え、社会に大きな影響を与えています。
そのため、IoT機器に対するペネトレーションテストは組織にとって重要で非常に有効なセキュリティ対策です。
今後もIoT機器の普及が進むにつれて、セキュリティリスクも比例して増大すると予想されることから、
セキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。

IoT機器に対するペネトレーションテストに興味を持つ学生の皆様を対象に、IoT機器に対するペネトレーションテストの基本的な考え方や手法を紹介します。
今回はエアコンに対するペネトレーションテストのシナリオにそって、分析から検証までの一連の流れを学ぶことができます。
最後には実際のIoT機器に対するペネトレーションテストのデモンストレーションを実施します。

※ペネトレーションテスト(ペンテスト、侵入テスト)とは、システムやネットワークの脆弱性を特定し、実際に攻撃者と同じような手法で侵入を試みることでセキュリティ対策の有効性を確認するテストのことです。

<主な内容>
・ IoT機器に対するペネトレーションテストとは
・ IoT機器に対するペネトレーションテストの進め方
・ IoT機器に対するペネトレーションテストのデモンストレーション


<こんな人におすすめ>
・セキュリティに興味があるが、何から学べばいいかわからない方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方


■参加を通して得られること

・ IoT機器に対するペネトレーションテストの基本
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流


■開催日程

07月10日(金)15:00 ~ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術
・デモンストレーション
・エンジニア参加の座談会

IoT機器に対するペネトレーションテストについて紹介した後にデモンストレーションも実施します。
説明だけでなく、実際にどのように行われているかまで体験いただける内容となっています!


■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

拠点 FFRIセキュリティグループ

  • FFRIセキュリティ経験者採用(総合職)
  • 正社員

社内インフラエンジニア(SaaS導入・セキュリティ強化) 【内製の環境で手を動かしていきたい社内SE募集!】

【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。

【仕事内容】
◎所属予定のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般の多くを内製して担っております。
社内インフラエンジニアとして、セキュリティと利便性を両立したITシステムを目指し従事いただきます。

今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築を目指します。
※社員からの問い合わせなどヘルプデスク業務は別チームで行っております。
※本ポジションは社内インフラエンジニアとして、SaaSやセキュリティなどインフラ技術について取り組んでいただく想定です。


<具体的な業務内容>
下記の企画立案~設計構築~運用に関わっていただきたいと考えています。
・クラウドサービス(SaaS,AI)の導入、機能向上
・セキュリティ強化、向上(認証、ログ、各種サービス)
・インフラ構築、運用、強化(各種サーバ、ネットワークなど)
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・社内ITインフラの構築、運用(サーバ、SaaSなど)
・社内ITセキュリティ確保、向上、運用改善

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。

【備考】
変更の範囲:会社の定める業務


【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
 業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
 オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
 自社システム担当として提案等の上流部分から携われます。
 システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
 自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。

■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10:00始業、18:30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。

拠点 株式会社FFRIセキュリティ 東京本社

  • FFRIセキュリティ経験者採用(技術職)
  • 正社員

【シニアセキュリティエンジニア】日本の安全保障の実現に寄与する純国産セキュリティ専門企業

【概要】
FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の
大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。
プロジェクトをリードいただける方も歓迎しております。

■システム、アプリケーション、IoT機器等に対するセキュリティ診断、ペネトレーションテスト
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■オフェンシブセキュリティ技術に関するセキュリティ上の脅威の調査、対策の検討
■オフェンシブセキュリティ関係のツール、コンポーネントの研究開発・試作


入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
また、未経験の分野については、OJTや外部にも提供しているトレーニング教材などセキュリティ技術を身に着けていただく環境がございます。


【備考】
変更の範囲:会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
 幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
 技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
 官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
 依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。


【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
 OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
 さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
 研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・最新技術の普及とともに最新技術を活用した製品・サービスが多く世の中に出回るようになり、
 同時にサイバーセキュリティリスクも顕在化しています。

【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
 最先端の技術に関連する案件が豊富です。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
 当社は研究開発を通して蓄積してきた知見を活用できます。
 必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください!

拠点 株式会社FFRIセキュリティ 東京本社

  • FFRIセキュリティワークス経験者採用(技術職)
  • 正社員

セキュリティエンジニア 【FFRIセキュリティワークス採用】

【概要】
◎株式会社FFRIセキュリティワークスは、セキュリティ教育、ペネトレーションテスト、脆弱性診断など、
実践的なサイバーセキュリティサービスに特化した企業です。

当社は、日本発のサイバーセキュリティ専門企業である株式会社FFRIセキュリティを中核とする
FFRIセキュリティグループの一員として設立されました。
グループで培われた知見や技術的バックグラウンドを活かし、
高まるサイバー脅威に直面する企業や組織のセキュリティ課題の解決を支援していきます。
 
政府機関や重要インフラ企業をはじめとした高度なサイバーセキュリティニーズに応えるべく、事業拡大を進めています。

・株式会社FFRIセキュリティワークス設立に関するお知らせ 
https://ssl4.eir-parts.net/doc/3692/tdnet/2741481/00.pdf

【業務内容】
■プラットフォーム/Webアプリケーションの脆弱性診断
 ・脆弱性診断ツール(例:Burp Suite、Nessus、Kali Linux 等)の利用
 ・簡易なスクリプト・ツールの作成(Python 等)
 ・診断結果レポートの作成・修正
■セキュリティ研修・演習の運営補助、教材改修

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしております。
スキルやご志向に応じて、これまでの経験領域にとどまらず、
新たな分野にもチャレンジしながら技術の幅を広げていける環境です。


【備考】
変更の範囲:会社の定める業務

拠点 株式会社FFRIセキュリティワークス 東京本社

  • インターンシップ
  • インターンシップ

ファジング入門:自動で脆弱性を見つける技術とは【オープン・カンパニー&キャリア教育】


■オープンカンパニー&キャリア教育
ファジング入門:自動で脆弱性を見つける技術とは

日々、ソフトウェアの脆弱性が発見されています。
脆弱性は、善意のセキュリティ技術者、悪意を持った攻撃者の間で取り合いのような状態になっており、
どちらもいち早く未知の脆弱性を発見し、修正もしくは悪用しようと努力しています。
脆弱性の探し方は、自分の目でソースコードを眺めたり、実際に実験を通して探すだけでなく、
「脆弱性のパターン」を考え、それを自動的に探し出す方法も存在します。

本プログラムでは、そうした脆弱性を自動で発見する技術の一つである「ファジング」を扱います。
ファジングとは、脆弱性を発見したいターゲットプログラムに対してランダムなデータを大量に与え、
プログラムが異常な挙動を起こさないか観測する手法です。
ファジングとは何か?という基礎から始まり、ファジングのデモを通じてファジング技術の仕組みや発展の流れについて
概観をわかりやすく解説します。


<こんな人におすすめ>
・脆弱性の発見に興味のある方
・ファジングについて知りたい方


■プログラムを通して得られる経験

・ファジング技術の基礎
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解


■開催日程

08月19日(水)13:00 ~ 18:30
09月16日(水)13:00 ~ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催2営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・ファジング入門:自動で脆弱性を見つける技術とは
・エンジニア参加の座談会

ファジングの技術について紹介した後にデモンストレーションも実施します。
説明だけでなく、実際にどのように行われているかまで体験いただける内容となっています!


■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか?
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか?
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか?
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

拠点 FFRIセキュリティグループ

22 件中 1-10 件を表示
〈 前のページへ 1/3