【概要】
当社は、セキュリティ技術の基礎研究、セキュリティサービス・コンサルティング、
自社開発のセキュリティ対策ソフトの研究開発など、サイバーセキュリティに関する事業を行っています。
設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、
純国産のエンドポイントセキュリティプロダクト”FFRI yarai”を開発。
これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で
導入いただき事業を拡大し、日本の安全保障に貢献してきました。
また、近年は情報通信技術が社会に浸透するにつれて
サイバー空間をめぐる国家間の争いが過熱しており、
日本でも政府や、防衛産業、重要インフラに対するサイバー攻撃が増加しています。
このような情勢の中で当社は純国産のセキュリティベンダーとして
”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて
”ナショナル・セキュリティ事業”に注力し、
これまでに培い磨き上げ続けてきた技術や、広範なリサーチ能力を発揮し
日本のサイバー領域における安全保障の実現に寄与します。
◆ご入社後はエンジニアとしてサイバーセキュリティに関する業務をご担当いただきます。
当社はサイバーセキュリティの専門企業のため、
部署によりミッションや獲得できるスペシャリティは異なりますが、
必ずサイバーセキュリティに関する業務をご担当いただきます。
それぞれの事業領域毎に専門性を持ったエンジニアが活躍しています。
◆具体的な仕事内容
1.セキュリティサービス・コンサルティング
(企業や官公庁などのお客様が抱えるセキュリティ課題に関する課題解決)
・IoT機器・様々なアプリケーションのセキュリティ検査、侵入テスト(ペネトレーションテスト)
・新技術に関するセキュリティ脅威の調査、対策方法の検討
・システムの脅威分析や仕様書等のセキュリティ視点でのレビュー
・バックドア検査
・マルウェア解析の実施と解析結果からの対策技術の検討 など
2.自社製品開発
・「FFRI yarai」をはじめとした自社ソフトウェアの研究開発
・自社製品の中核部分となるマルウェア検出エンジンの研究開発
※開発、品質保証、テクニカルサポートはそれぞれ専門のチームがあります。
【備考】
変更の範囲:会社の定める業務
◆新人研修・OJT
入社1年目は新人研修とOJTを実施します。
当社が作成した独自のトレーニングプログラムでエンジニアが講師を務めます。
セキュリティ技術や業務で必要となる知識を身に付けていただきます。
詳細はブログでご紹介しておりますので、是非ご確認ください。
・2023 年度新人研修 ~全体の振り返り~
https://engineers.ffri.jp/entry/2023/10/16/114931
研修終了後から翌3月末にかけてメンターのサポートのもとOJTを行います。
新人研修期間中に、各部署の業務を体験できるプログラムもあり、
実際の業務内容や必要な知識を身に着けて業務に活かしていただくことが可能です。
配属先はセキュリティサービス・コンサルティング、
製品開発、エンジン開発を担当するいずれかの部署を予定しております。
より高度な技術や知識を身に着け セキュリティのスペシャリストとしてご活躍いただきます。
本社、その他会社が指定する場所
【概要】
当社は、セキュリティ技術の基礎研究、セキュリティサービス・コンサルティング、
自社開発のセキュリティ対策ソフトの研究開発など、サイバーセキュリティに関する事業を行っています。
設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、純国産のエンドポイントセキュリティプロダクト
”FFRI yarai”を開発。これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業を拡大し、
日本の安全保障に貢献してきました。
また、近年は情報通信技術が社会に浸透するにつれてサイバー空間をめぐる国家間の争いが過熱しており、日本でも政府や、
防衛産業、重要インフラに対するサイバー攻撃が増加しています。
このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、
広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。
◆ご入社後はエンジニアとしてサイバーセキュリティに関する業務をご担当いただきます。
当社はサイバーセキュリティの専門企業のため、
部署によりミッションや獲得できるスペシャリティは異なりますが、
必ずサイバーセキュリティに関する業務をご担当いただきます。
それぞれの事業領域毎に専門性を持ったエンジニアが活躍しています。
◆具体的な仕事内容
1.セキュリティサービス・コンサルティング
(企業や官公庁などのお客様が抱えるセキュリティ課題に関する課題解決)
・IoT機器・様々なアプリケーションのセキュリティ検査、侵入テスト(ペネトレーションテスト)
・新技術に関するセキュリティ脅威の調査、対策方法の検討
・システムの脅威分析や仕様書等のセキュリティ視点でのレビュー
・バックドア検査
・マルウェア解析の実施と解析結果からの対策技術の検討 など
2.自社製品開発
・「FFRI yarai」をはじめとした自社ソフトウェアの研究開発
・自社製品の中核部分となるマルウェア検出エンジンの研究開発
※開発、品質保証、テクニカルサポートはそれぞれ専門のチームがあります。
【備考】
変更の範囲:会社の定める業務
◆新人研修・OJT
入社1年目は新人研修とOJTを実施します。
当社が作成した独自のトレーニングプログラムでエンジニアが講師を務めます。
セキュリティ技術や業務で必要となる知識を身に付けていただきます。
詳細はブログでご紹介しておりますので、是非ご確認ください。
・2023 年度新人研修 ~全体の振り返り~
https://engineers.ffri.jp/entry/2023/10/16/114931
研修終了後から翌3月末にかけてメンターのサポートのもとOJTを行います。
新人研修期間中に、各部署の業務を体験できるプログラムもあり、
実際の業務内容や必要な知識を身に着けて業務に活かしていただくことが可能です。
配属先はセキュリティサービス・コンサルティング、
製品開発、エンジン開発を担当するいずれかの部署を予定しております。
より高度な技術や知識を身に着け セキュリティのスペシャリストとしてご活躍いただきます。
本社、その他会社が指定する場所
【概要】
FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の
大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。
入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス
※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。
【備考】
変更の範囲:会社の定める業務
・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。
【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・最新技術の普及とともに最新技術を活用した製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。
【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
当社は研究開発を通して蓄積してきた知見を活用できます。
必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。
机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください!
本社、その他会社が指定する場所
【概要】
・FFRIセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、
国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。
【仕事内容】
FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する
調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、
次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。
■具体的な仕事内容
・顧客提案活動
-お客様のセキュリティに関する課題抽出
-課題解決方針の策定と提案活動
・プロジェクトマネジメント
-プロジェクト計画の策定
-プロジェクトの実行管理
-稼働/コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
-次世代Yaraiサービスの検討
-新セキュリティサービス事業の立ち上げ
*案件例
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 (疑似マルウエア作成、ペネトレーション)
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス
※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。
【備考】
変更の範囲:会社の定める業務
・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。
【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。
本社、その他会社が指定する場所
【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティサービス・コンサルティングなど、
サイバーセキュリティに関する事業を行っています。
リモートワーク制度を導入しており、柔軟な働き方が可能です。
昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内ITインフラ担当として貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。
【仕事内容】
当社コーポレート部門において、システムの導入やITインフラ運用・保守など、社内ITインフラ担当としてご活躍いただきます。
また、当社ではセキュリティと利便性を両立した社内ITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。
ご入社後は研修を経て社内ITインフラ担当として取り組んでいただきます。
◆具体的な仕事内容
・社内ITインフラ(クラウド・NW・サーバー・PC)の構築、運用
・社内システム選定/導入/セキュリティ対応
・社内ITセキュリティ確保、向上、運用改善
・入退職者対応(アカウント管理、ライセンス管理)
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応
他にも、日々社内ITインフラの運用や社員からの問合せ対応などチームメンバーと協力し計画的に対応していきます。
【備考】
変更の範囲:会社の定める業務
【仕事の魅力】
・社内ITインフラ担当という立場から経営をサポートしつつ、
業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。
■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10:00始業、18:30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です
本社、その他会社が指定する場所
【インターンシップの概要】
IoT機器の普及に伴い、IoT機器を対象としたサイバー攻撃の脅威が顕在化しています。
具体例としては、2016年に流行したマルウェアMiraiがあります。
Miraiは、ルーターやIoT機器に感染して大規模なDDoS攻撃を行い、社会に非常に大きな衝撃を与えました。
このような被害を防止するためには、IoT機器においてセキュリティ対策を行い、その妥当性を確認することが重要です。
IoT機器におけるセキュリティ対策の妥当性を確認する方法としては、ペネトレーションテストが有効であり、
今後、その需要は拡大していくと想定されます。
セキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。
本インターンシップでは、擬似的なIoT機器に対してペネトレーションテストを行い、
実際の業務で用いる実践的な手法を学んでいただきます。ここでのペネトレーションテストとは、
作成したシナリオに従ってIoT機器に対して攻撃を行い、その影響を確認するテストのことを指します。
具体的には、ポートスキャンや脆弱性スキャン等の基本的な手法に加え、ファームウェア解析やIoT機器向けのバイナリ解析等、IoT機器固有の手法についてもカバーします。
また、ペネトレーションテストで得られた結果を分析した上で、
報告資料の作成及び報告まで行っていただきます。
ご報告いただく際にはペネトレーションテストの経験を有する弊社エンジニアも参加し、ご報告内容に対しフィードバックいたします。
【実習内容】
擬似的なIoT機器に対するペネトレーションテストとその報告を行っていただきます。
① IoT機器に対するペネトレーションテスト
主に、以下のようなペネトレーション手法を学んでいただきます。
・ポートスキャン
- 不要なポートが開いていないかを確認する手法
・通信内容の解析
- 通信をキャプチャし、暗号化の有無や通信の内容を解析する手法
・既知脆弱性の存在有無確認
- 既に公開されている特定の脆弱性(CVE識別番号が付与された脆弱性)が存在するか否かを確認する手法
・ファームウェアファイルの解析
- ファームウェアファイルを解析し、ファイルシステム等を抽出する手法
・バイナリファイルのリバースエンジニアリング
- バイナリ形式の実行可能ファイルをディスアセンブルし、脆弱性の有無を確認する手法
②報告
ペネトレーションテストの結果を報告資料としてまとめ、ご報告いただきます。
実際の業務では、お客様はセキュリティの専門家ではないことも多く、
セキュリティ専門外の方にもわかりやすく説明することが重要です。
資料作成においては、経験豊富な弊社エンジニアが資料を分かりやすく
まとめるポイントをレクチャーいたします。
作成した資料を使って、実施内容を報告し、弊社エンジニアや他の参加学生と
ディスカッションしていただきます。
【インターンシップを通じて学べること】
・IoT機器に対するペネトレーションテストの具体的な手法
- 扱うツールや手法は、ペネトレーションテストの案件で実際に使用する実践的なものばかりです。
- また、ただツールを使えるようにするだけでなく、得られた結果の分析方法や解釈の仕方等も学んでいただきます。
セキュリティの専門知識は必須ではなく、担当講師がフォローいたします。
・ペネトレーションテストの実務の流れ
- 報告資料の作成や報告を通じて、お客様がどのような観点を持っているかや、
どのように報告すれば専門外の方にも内容が伝わるか等、ビジネス的な視点も学んでいただけます。
※本インターンシップは採用選考直結型インターンシップです。
インターンシップの評価を採用選考でも活用いたします。
本社、その他会社が指定する場所
【インターンシップの概要】
IT 系のニュースを見ていて「ソフトウェア〇〇に緊急の脆弱性、直ちにアップデートを」
というのを見たことがある人は多いと思います 。
こうした脆弱性の中にはマルウェアに悪用されるものもあり、
実際に大きな被害を生んだ事例もあります。
脆弱性攻撃を困難にするために、セキュリティ研究者は OS やコンパイラなど、
様々なレベルで対策を講じてきました。
しかし、歴史を振り返るとこうした防御機構の中には攻撃者によって
攻略技術が開発され回避されるものもありました。
こうした攻略技術の開発を受け、更に強力な防御機構が登場するなど、
脆弱性防御機構と攻略技術はイタチごっこを繰り返しながら
今に至るまで共進化しています。
こうした進化の過程でソフトウェアレベルだけでなく CPU のレベルで脆弱性攻撃から
防御する機構が近年登場しています。
例えば、Tiger Lake 以降の一部の Intel CPU には
Intel Control-flow Enforcement Technology (CET) という機能が備わっており、
CPU レベル での脆弱性攻撃からの防御が可能となっています。
すでに Windows ではブラウザやシステムプロセス、
カーネルは Intel CET によって保護されています。
また、Intel だけでなく、Arm でも Arm Memory Tagging Extension (MTE) や
Pointer Authentication Code (PAC) などの拡張があります。
Arm PAC は iPhone を始め Apple Silicon Mac ですでに利用されており、
強力な脆弱性防御機構として機能しています。
こうした脆弱性防御機構について、ドキュメントを紐解きながら仕組みを
理解することは簡単にできます。
ここでもう一歩進んで、実際に自作するところまでやってみませんか?
本インターンシップでは、近年注目を集めているオープンな
命令セットアーキテクチャ RISC-V を題材にし、
脆弱性を突く攻撃コードの作成とそれを通じた防御に必要な知識の習得、
CPU レベルで脆弱性攻撃から防御する機構の自作を体験してもらいます。
【実習内容】
・メモリ破壊系の脆弱性のあるターゲットアプリケーションに対する攻撃コードの実装
- RISC-V ISA の概要と脆弱性攻撃の動作原理の説明を受けた後、その内容を元に脆弱性攻撃コードを実装していただきます
- ※RISC-V は比較的新しい ISA ということもあり、脆弱性攻撃コードのサンプルがほとんど出回っていません。
- このインターンシップならではの体験となります
・実装したコードを CPU レベルで防御する機構の作成と評価
- RISC-V の CPU シミュレーターに CPU レベルの脆弱性防御機構を実装していただきます
※実習にあたっては最大限サポートをしますので、ご安心ください
【インターンシップを通じて学べること】
・任意コード実行の過程を説明できるだけでなく、実装とその対策まで学ぶことが出来る
・CPU レベルでの脆弱性防御機構の動作原理を自作を通じて理解出来る
※現代の多くの OS が備える脆弱性攻撃への緩和策を無効にした状態で実習を行い、
学んだ内容が実世界でそのまま悪用されないよう配慮します
※本インターンシップは採用選考直結型インターンシップです。
インターンシップの評価を採用選考でも活用いたします。
本社、その他会社が指定する場所
【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。
昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。
【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。
またIT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。
今回は社内ITシステムを対象に、企画立案~設計構築~運用までお任せいたします。
<具体的な業務内容>
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案~設計構築~運用に関わっていただきたいと考えています。
・クラウドサービスの導入やセキュリティ強化、機能向上
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス、SSO、etc…)
他にも、日々社内ITインフラの運用や社員からの問合せ対応など計画的に対応していきます。
・社内ITインフラの構築、運用(サーバ、クラウドサービス)
・社内ITセキュリティ確保、向上、運用改善
・入退職者対応(アカウント管理、ライセンス管理)
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応
まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。
【備考】
変更の範囲:会社の定める業務
【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
自社システム担当として提案等の上流部分から携われます。
システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。
■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10:00始業、18:30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
本社、その他会社が指定する場所
【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。
昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。
【仕事内容】
◎社内SEが所属する管理部門のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般のほとんどを内製して担っております。
また、IT統括チームでは、セキュリティと利便性を両立したITシステムを目指しております。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築に取り組んでまいります。
今回は横須賀拠点担当として、横須賀拠点のITシステムを中心に、企画立案~設計構築~運用までお任せいたします。
※入社後3ヶ月~4ヶ月は横須賀拠点に出社し業務いただく想定です。
それ以降については、週2~3日リモートワークとなる想定です。
<具体的な業務内容>
今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
下記の企画立案~設計構築~運用もお任せしたいと考えています。
・クラウドセキュリティ強化(SIEM、SASE、CASBなど)
・セキュリティ強化のためのネットワーク構成変更
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・既存システムの強化
・認証強化(デバイス認証、認証デバイス)
他にも、日々社内ITインフラの運用や社員からの問い合わせなど計画的に対応していきます。
・社内ITインフラの構築、運用
・社内向けサーバ構築、運用
・社内セキュリティ確保、向上、運用改善
・入退職者対応(アカウント管理)
・従業員からの社内システムに関わる問い合わせ対応
・社内ITインフラの障害対応
まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。
【備考】
変更の範囲:会社の定める業務
【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
自社システム担当として提案等の上流部分から携われます。
システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。
■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10:00始業、18:30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
本社、その他会社が指定する場所
【概要】
「日本の安心安全(セキュリティ対策)は私達の手で守る」という熱い思いを持ち、
⽇本の情報セキュリティを担う存在として成⻑していこうというビジョンのもと、
日々サイバーセキュリティの基礎研究やセキュリティ製品の開発を実施し、
より良い製品を提供するために様々な課題に取り組んでいます。
エンタープライズだけでなく SMB でも利用されている製品のため、幅広い要望に対応しつつ、
検出性能やパフォーマンス、メンテナンス性、ユーザビリティ等の難しいトレードオフを解決しながら、
機能的価値のある Made in Japan の製品を作っています。
【業務内容】
次世代エンドポイントセキュリティ製品である「FFRI yarai」の中核部分となる
マルウェア検出エンジンの研究開発を担当いただきます。
製品開発は製品開発チームとエンジン開発チームで担当を分けて行っており、
今回の募集はエンジン開発チームを予定しております。
【エンジン開発チーム】
「FFRI yarai」をはじめとした自社ソフトウェアの中核部分となるマルウェア検出エンジンの開発を担当していただきます。
エンジン開発チームでは、実際に出回っているマルウェアの特徴や傾向を分析し、
その特徴や傾向を分析、ヒューリスティックに検出するエンジンを開発しています。
具体的には・・
【マルウェア解析、検出アルゴリズムの研究開発】
マルウェアを実際に動かし、デバッガ等でアセンブリを読みながら動作を解析します。
特徴ある動作が確認されれば、動作を監視する技術を用いて検出できるようにエンジンを改良していきます。
また、機械学習を用いた検出手法を採用することもあります。
エンジンは主にC,C++でWindows上で動作するDLLとして開発します。
低レイヤーの開発が多いため、組み込み系の経験者などはスキルを活かすことができます。
【入社後の受け入れ体制】
メンターのサポートのもと、社内の研修資料を元に自社製品の仕様やマルウェアの検出ロジックの開発方法などを学んでもらいます。
【入社後に担当する業務】
上記を経てから徐々に簡易的なバグ修正などを担当していき、その後マルウェア検出ロジックの開発などに本格的に取り組んで頂きます。
【その他】
以下のような関連業務を担当する場合があります。
・マルウェア収集、データ分析等、研究開発を支援する自動化システム開発
・サイバーセキュリティ技術情報の発信
マネジメント職のキャリアパスもありますが、
エンジニアとして高い技術力を武器にスペシャリストとなるキャリアパスもあります。
【開発環境】
言語:C++, C, Win32API, x86/x64アセンブリ, Python
開発環境:Visual Studio
ソースコード管理:Git (GitHub Enterprise Server)
プロジェクト管理:Redmine等
情報共有ツール:Slack
【備考】
変更の範囲:会社の定める業務
【社内の雰囲気】
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
最新のセキュリティ技術を身につけ、一方でプライベートも大事にしたいと思われる方には、非常に働きやすい環境です。
エンジン開発チームはリモート中心のため、
普段のコミュニケーションはSlackなどを用いたチャットで行い、
週に一回のミーティングでは通話機能を用いて会話するようにしています。
毎月会社主催の飲み会があり、対面でのコミュニケーションをする機会もあります。
また、お客様と直接やりとりすることは殆ど無く、開発に専念できる環境となっています。
本社、その他会社が指定する場所