【概要】
当社は、セキュリティ技術の基礎研究、セキュリティサービス・コンサルティング、
自社開発のセキュリティ対策ソフトの研究開発など、サイバーセキュリティに関する事業を行っています。

設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、純国産のエンドポイントセキュリティプロダクト
”FFRI yarai”を開発。これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業を拡大し、
日本の安全保障に貢献してきました。
また、近年は情報通信技術が社会に浸透するにつれてサイバー空間をめぐる国家間の争いが過熱しており、日本でも政府や、
防衛産業、重要インフラに対するサイバー攻撃が増加しています。
このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、
広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。

◆ご入社後はエンジニアとしてサイバーセキュリティに関する業務をご担当いただきます。
当社はサイバーセキュリティの専門企業のため、
部署によりミッションや獲得できるスペシャリティは異なりますが、
必ずサイバーセキュリティに関する業務をご担当いただきます。
それぞれの事業領域毎に専門性を持ったエンジニアが活躍しています。

◆具体的な仕事内容
1.セキュリティサービス・コンサルティング
官公庁や企業などのお客様が抱えるセキュリティ課題に関する課題解決を行っています。
未だ世の中に解決策や情報が広まっていない技術に関連する案件が豊富で、最先端のセキュリティ技術を習得できます。

具体的には以下のようなプロジェクトに携わっていただきます。
　・IoT機器・様々なアプリケーションのセキュリティ検査、侵入テスト（ペネトレーションテスト）
　・新技術に関するセキュリティ脅威の調査、対策方法の検討
　・システムの脅威分析や仕様書等のセキュリティ視点でのレビュー
　・バックドア検査
　・マルウェア解析の実施と解析結果からの対策技術の検討　など

2.自社製品開発
　・「FFRI yarai」をはじめとした自社ソフトウェアの研究開発
　・自社製品の中核部分となるマルウェア検出エンジンの研究開発
　　※開発、品質保証、テクニカルサポートはそれぞれ専門のチームがあります。

【備考】
変更の範囲：会社の定める業務

◆新人研修・OJT
　入社1年目は新人研修とOJTを実施します。
　当社が作成した独自のトレーニングプログラムでエンジニアが講師を務めます。
　セキュリティ技術や業務で必要となる知識を身に付けていただきます。

　詳細はブログでご紹介しておりますので、是非ご確認ください。
　・2023 年度新人研修 ~全体の振り返り~
　　https://engineers.ffri.jp/entry/2023/10/16/114931

　研修終了後から翌3月末にかけてメンターのサポートのもとOJTを行います。
　新人研修期間中に、各部署の業務を体験できるプログラムもあり、
　実際の業務内容や必要な知識を身に着けて業務に活かしていただくことが可能です。

　配属先はセキュリティサービス・コンサルティング、
　製品開発、エンジン開発を担当するいずれかの部署を予定しております。
　より高度な技術や知識を身に着け　セキュリティのスペシャリストとしてご活躍いただきます。

【概要】
当社は、セキュリティ技術の基礎研究、セキュリティサービス・コンサルティング、
自社開発のセキュリティ対策ソフトの研究開発など、サイバーセキュリティに関する事業を行っています。

設立当初より独自にサイバーセキュリティコア技術の研究に取り組み、純国産のエンドポイントセキュリティプロダクト
”FFRI yarai”を開発。これまでも”FFRI yarai”は官公庁や日本の重要インフラ機関で導入いただき事業を拡大し、
日本の安全保障に貢献してきました。
また、近年は情報通信技術が社会に浸透するにつれてサイバー空間をめぐる国家間の争いが過熱しており、日本でも政府や、
防衛産業、重要インフラに対するサイバー攻撃が増加しています。
このような情勢の中で当社は純国産のセキュリティベンダーとして”FFRI yarai”の提供以外にも国家の安全保障にかかわる課題の解決に向けて”ナショナル・セキュリティ事業”に注力し、これまでに培い磨き上げ続けてきた技術や、
広範なリサーチ能力を発揮し日本のサイバー領域における安全保障の実現に寄与します。

◆ご入社後はまず新人研修を受けていただき、セキュリティ技術を基礎からしっかりと身につけていただきます。
　 研修後はエンジニアとして各部署に配属となります。部署によりミッションや獲得できる
　スペシャリティは異なりますが、当社はサイバーセキュリティの専門企業のため、
　いずれもサイバーセキュリティ技術に関わる業務となっております。
　研修やOJTを通じて高度な技術を身に着け、官公庁や国の重要インフラ機関とのプロジェクトなど
　社会貢献性の高い業務に入社１年目から携わることができ、挑戦しながら成長できる環境です

◆具体的な仕事内容
1.セキュリティサービス・コンサルティング
官公庁や企業などのお客様が抱えるセキュリティ課題に関する課題解決を行っています。
未だ世の中に解決策や情報が広まっていない技術に関連する案件が豊富で、最先端のセキュリティ技術を習得できます。

具体的には以下のようなプロジェクトに携わっていただきます。
　・IoT機器・様々なアプリケーションのセキュリティ検査、侵入テスト（ペネトレーションテスト）
　・新技術に関するセキュリティ脅威の調査、対策方法の検討
　・システムの脅威分析や仕様書等のセキュリティ視点でのレビュー
　・バックドア検査
　・マルウェア解析の実施と解析結果からの対策技術の検討　など

2.自社製品開発
　・「FFRI yarai」をはじめとした自社ソフトウェアの研究開発
　・自社製品の中核部分となるマルウェア検出エンジンの研究開発
　　※開発、品質保証、テクニカルサポートはそれぞれ専門のチームがあります。

【備考】
変更の範囲：会社の定める業務

◆新人研修・OJT
　入社1年目は新人研修とOJTを実施します。
　当社が作成した独自のトレーニングプログラムでエンジニアが講師を務めます。
　セキュリティ技術や業務で必要となる知識を身に付けていただきます。

　詳細はブログでご紹介しておりますので、是非ご確認ください。
　・2023 年度新人研修 ~全体の振り返り~
　　https://engineers.ffri.jp/entry/2023/10/16/114931

　研修終了後から翌3月末にかけてメンターのサポートのもとOJTを行います。
　新人研修期間中に、各部署の業務を体験できるプログラムもあり、
　実際の業務内容や必要な知識を身に着けて業務に活かしていただくことが可能です。

　配属先はセキュリティサービス・コンサルティング、
　製品開発、エンジン開発を担当するいずれかの部署を予定しております。
　より高度な技術や知識を身に着け　セキュリティのスペシャリストとしてご活躍いただきます。
　

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、
国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する
調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、
次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

■具体的な仕事内容
・顧客提案活動
　-お客様のセキュリティに関する課題抽出
　-課題解決方針の策定と提案活動
・プロジェクトマネジメント
　-プロジェクト計画の策定
　-プロジェクトの実行管理
　-稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　-次世代Yaraiサービスの検討
　-新セキュリティサービス事業の立ち上げ

*案件例
■最先端技術に関するセキュリティ上の脅威の調査、対策の検討
■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
■マルウェア解析
■バックドア検査
■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
■セキュリティ関係のツール、コンポーネントの研究試作・請負開発
■FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務


・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。


【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、
同時にサイバーセキュリティリスクも顕在化しています。

■オープンカンパニー＆キャリア教育
悪意あるプログラムの仕組みとは？マルウェア解析入門

<概要>
現代の社会では、私たちが利用している多くのシステムやサービスが、目では見えないプログラムによって動いています。
その「見えない部分」にこっそりと、悪意のある機能が仕込まれ、情報を盗んだり、不正な操作が行われるケースがあります。
その要因となるのが「マルウェア」と呼ばれる存在です。

今回は、実際のマルウェアによる攻撃事例を紹介しながら、マルウェア解析の必要性と、代表的な解析方法、マルウェア特有のテクニックについてご紹介いたします。
また、最後には疑似マルウェアを用いてのマルウェア解析を体験いただきます。

＜主な内容＞
・マルウェア解析の意義
・静的解析・動的解析など代表的な解析方法について
・マルウェア特有のテクニックについて
・疑似マルウェアの解析体験

＜こんな人におすすめ＞
・セキュリティに興味があるが、何から学べばいいかわからない方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方
・マルウェアの仕組みに関心があり、基礎から学んでみたい方


■参加を通して得られること

・マルウェア解析の意義
・代表的なマルウェアの解析方法
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流


■開催日程

12月26日（金）14:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・マルウェア解析の基礎
・疑似マルウェアの解析体験
・エンジニア参加の座談会

※ハンズオン形式プログラムとなっております。
※事前に作業環境をご準備してご参加ください。


■よくある質問

Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

■オープンカンパニー＆キャリア教育
IoT機器は安全？：IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術

＜概要＞
IoT機器の普及に伴い、IoT機器の脆弱性がサイバー攻撃の入口になるケースが増え、社会に大きな影響を与えています。
そのため、IoT機器に対するペネトレーションテストは組織にとって重要で非常に有効なセキュリティ対策です。
今後もIoT機器の普及が進むにつれて、セキュリティリスクも比例して増大すると予想されることから、
セキュリティエンジニアとして活躍していくためには、IoT機器に対するペネトレーションテストのスキルは重要なスキルセットの一つとなります。

IoT機器に対するペネトレーションテストに興味を持つ学生の皆様を対象に、IoT機器に対するペネトレーションテストの基本的な考え方や手法を紹介します。
今回はエアコンに対するペネトレーションテストのシナリオにそって、分析から検証までの一連の流れを学ぶことができます。
最後には実際のIoT機器に対するペネトレーションテストのデモンストレーションを実施します。

※ペネトレーションテスト（ペンテスト、侵入テスト）とは、システムやネットワークの脆弱性を特定し、実際に攻撃者と同じような手法で侵入を試みることでセキュリティ対策の有効性を確認するテストのことです。

＜主な内容＞
・ IoT機器に対するペネトレーションテストとは
・ IoT機器に対するペネトレーションテストの進め方
・ IoT機器に対するペネトレーションテストのデモンストレーション


＜こんな人におすすめ＞
・セキュリティに興味があるが、何から学べばいいかわからない方
・将来、ホワイトハッカーやセキュリティエンジニアを目指したい方


■参加を通して得られること

・ IoT機器に対するペネトレーションテストの基本
・セキュリティエンジニアの業務理解と職種理解
・現役エンジニアとの交流


■開催日程

11月12日（水）15:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・IoT機器に対するペネトレーションテストを通じて学ぶセキュリティ技術
・エンジニア参加の座談会

IoT機器に対するペネトレーションテストについて紹介した後にデモンストレーションも実施します。
説明だけでなく、実際にどのように行われているかまで体験いただける内容となっています！


■よくある質問
Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

■オープンカンパニー＆キャリア教育
「AIは安全か？ AIで安全を守れるか？
――サイバーセキュリティの観点から読み解くAI技術の現在地」

＜概要＞
近年、AI技術の進歩はめざましく、とくに大規模言語モデル（LLM）やChatBotの進化と社会への普及は、まさに爆発的と言えるでしょう。
AIはビジネスや日常生活に限らず、サイバーセキュリティ分野にも応用が進んでいます。

しかし、IT技術が便利になればなるほど、その裏には新たなセキュリティリスクが生まれます。
AIも例外ではありません。AIを活用するだけでなく、AIそのものを守る視点も必要とされる時代が来ています。

本プログラムでは、
- AIをセキュリティにどう活かすか
- AI自体のセキュリティをどう確保するか
という2つの観点から学んでいただきます。

こんな方におすすめ：
- サイバーセキュリティを学んでいて、AIの活用にも興味がある方
- AI技術を学んでいて、そのセキュリティ面にも関心を持った方
- 将来、AIとセキュリティの両分野に関わる仕事を目指している方

AIとセキュリティという、これからの技術に不可欠な2つの領域を横断的に学べる貴重な機会です。
ぜひご参加ください！


■参加を通して得られること

・AIとサイバーセキュリティの関係について学べる
・現役エンジニアとの交流
・セキュリティ業界の業務理解と職種理解


■開催日程

12月05日（金）14:00 ～ 18:30

ご応募後、開催日程から参加日程を選択いただきます。
開催２営業日前に当日のZOOM URLをお送りいたします。
※選考は行わないプログラムとなりますので、お気軽にご参加ください。


■想定スケジュール

・会社紹介、注意アナウンス
・AIは安全か？ AIで安全を守れるか？
　 ――サイバーセキュリティの観点から読み解くAI技術の現在地
・エンジニア参加の座談会

■よくある質問

Q. プログラミングに自信がありません。大丈夫ですか？
A. プログラミングのご経験があれば問題ありません。

Q. カメラはオフでも大丈夫ですか？
A. 進行中は基本オンでお願いいたします。

Q. 途中参加・早退は可能ですか？
A. 全体設計の関係上、基本的に全時間参加をお願いしています。

【概要】
◎当社は日本発の「サイバーセキュリティ」専門企業です。
セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRI yarai」などの研究開発、
ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、
サイバーセキュリティに関する事業を行っています。
全社的にリモートワーク制度を導入しており、柔軟な働き方が可能です。

昨今、国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりなどを背景に、
日本のナショナルセキュリティのレベル向上のため、事業の大幅な拡大を進めております。
事業拡大に伴う組織課題に対して、社内SEとして貢献できることは多々あり、
自身が主体となってより良い社内システムづくりを推進することができます。

【仕事内容】
◎所属予定のIT統括チームでは、ITシステムの企画立案、設計構築、運用をはじめ、
ITシステム管理における上流設計から管理全般の多くを内製して担っております。
社内インフラエンジニアとして、セキュリティと利便性を両立したITシステムを目指し従事いただきます。

今後はこれまで以上に社内ITインフラ強化、セキュリティ強化に取り組んでいきます。
サイバーセキュリティ対策企業として求められるセキュリティ要件を満たしつつ、
社員の利便性を追求した社内ITシステムの構築を目指します。
※社員からの問い合わせなどヘルプデスク業務は別チームで行っております。
※本ポジションは社内インフラエンジニアとして、SaaSやセキュリティなどインフラ技術について取り組んでいただく想定です。


＜具体的な業務内容＞
下記の企画立案～設計構築～運用に関わっていただきたいと考えています。
・クラウドサービス（SaaS,AI）の導入、機能向上
・セキュリティ強化、向上(認証、ログ、各種サービス)
・インフラ構築、運用、強化(各種サーバ、ネットワークなど)
・社内ITガバナンス強化(ISMS、クラウドサービス利用)
・社内ITインフラの構築、運用(サーバ、SaaSなど)
・社内ITセキュリティ確保、向上、運用改善

まずはこれまでのご経験やスキルを活かしてご活躍いただく想定をしておりますので、
入社時に経験のない分野があっても問題ありません。
入社後、徐々に対応範囲を広げていただき、ゆくゆくは全般をお任せしたいと考えております。

【備考】
変更の範囲：会社の定める業務


【仕事の魅力】
・社内IT担当という立場から経営をサポートしつつ、
　業務を通じて様々な知識を吸収し、幅広い技術と経験を身に付けていくことができます。
・リモートワークが可能でワークライフバランスを実現した柔軟な働き方ができます。
　オフィスで作業が必要な業務は出社して対応しますが、リモートワークを積極的に活用しています。
・上流から業務に携わることが可能
　自社システム担当として提案等の上流部分から携われます。
　システム構成やアプリケーション選定など自身の意見が活かせる環境なため、上流の経験も身につけていくこともできます。
・自らの関わったシステムへの反響
　自らが関わったシステムに対する反響を社員から直に聞くことができ仕事の面白さを実感できます。

■社内の雰囲気
オフィス出社時も服装は自由です。
オフィス環境はとても静かで、業務に集中したいという方には最適な環境です。
労働時間管理は徹底しており、10：00始業、18：30終業で、
残業も22:00以降の勤務は、原則禁止のため、どんなに遅くとも22:00には皆退社します。
全社員、業務中はしっかり集中し、オンとオフをきちんと切り替えるように勤務しております。
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。

【概要】
「日本の安心安全（セキュリティ対策）は私達の手で守る」という熱い思いを持ち、
日本の情報セキュリティを担う存在として成長していこうというビジョンのもと、
日々サイバーセキュリティの基礎研究やセキュリティ製品の開発を実施し、
より良い製品を提供するために様々な課題に取り組んでいます。

エンタープライズだけでなく SMB でも利用されている製品のため、幅広い要望に対応しつつ、
検知性能やパフォーマンス、メンテナンス性、ユーザビリティ等の難しいトレードオフを解決しながら、
機能的価値のある Made in Japan の次世代エンドポイントセキュリティ製品を作っています。


【業務内容】
次世代エンドポイントセキュリティ製品「FFRI yarai」をはじめとした自社ソフトウェアの開発を担当していただきます。
～リモートワークを全社導入、生産性高く働くことが可能です～

具体的には・・・
・セキュリティ製品として価値を向上させるための機能開発
・マルチプラットフォーム（Windows/Linux/macOS等）での展開を視野に入れた調査・設計・開発
・様々な動作環境で安定稼働が求められるシステムの開発
・ユーザー環境のセキュリティを強化するため、脆弱性を作りこまない堅牢な設計・実装
・パフォーマンス、メンテナンス性、ユーザビリティ等のトレードオフを解決するための技術的改善
・開発効率と品質保証を両立するための自動テストやCI/CDへの取り組み

ユーザーからの要望に応えつつ、「セキュリティ製品としてのあるべき姿」を技術的観点から追求できる環境です。

---

【配属チームと具体的な業務】
製品開発チームとエンジン開発チームで担当を分けており、今回は「製品開発チーム」への配属となります。
製品開発チーム内は、大きく「クライアントサイド（端末側）」と「サーバーサイド」に分かれていますが、
今回は特にクライアントサイド開発における技術領域の拡大を担っていただける方を歓迎します。

■ クライアントサイド（エンドポイント）
ドライバー/サービス/GUIが連携した広範囲のアプリケーション開発に従事します。
これまでのWindowsアプリケーション開発で培った高い技術力を基盤とし、OSの枠を超えた技術選定や実装も視野に、
製品価値の向上を図ります。

■ サーバーサイド
オンプレミス/クラウドサービスで利用するWebサーバーの開発に従事します。
最新のクラウドサービスを利用しながら、運用作業の改善に向けた取り組みを行うなど様々な経験を積むことができます。

■ 業務内容
・既存アプリケーションの機能強化・改善
・他OS（Linux/macOS）への展開に向けた技術調査・アーキテクチャ設計・プロトタイプ実装
・OSの深部（カーネル、ファイルシステム、プロセス管理など）に関わる技術習得
・各種ツール・自動化システムの改良など開発作業改善に向けた取り組み
・トラブルシューティング解析
・製品改善に向けた技術調査

【開発環境】
OS: Windows
開発環境: Visual Studio
言語: C++, C#, PowerShell, bat, shell, python
VCS: git(GitHub)
インストーラー: Wix(Windows Installer XML toolset)
※マルチプラットフォーム展開については調査検討中です

【社内の雰囲気】
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
最新のセキュリティ技術を身につけ、一方でプライベートも大事にしたいと思われる方には、非常に働きやすい環境です。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の
大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。
プロジェクトをリードいただける方も歓迎しております。

■システム、アプリケーション、IoT機器等に対するセキュリティ診断、ペネトレーションテスト
■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
■オフェンシブセキュリティ技術に関するセキュリティ上の脅威の調査、対策の検討
■オフェンシブセキュリティ関係のツール、コンポーネントの研究開発・試作


入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
また、未経験の分野については、OJTや外部にも提供しているトレーニング教材などセキュリティ技術を身に着けていただく環境がございます。


【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
　幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
　技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
　官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
　依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。


【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
　OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
　さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
　研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・最新技術の普及とともに最新技術を活用した製品・サービスが多く世の中に出回るようになり、
　同時にサイバーセキュリティリスクも顕在化しています。

【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
　最先端の技術に関連する案件が豊富です。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
　当社は研究開発を通して蓄積してきた知見を活用できます。
　必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！

【概要】
「日本の安心安全（セキュリティ対策）は私達の手で守る」という熱い思いを持ち、
⽇本の情報セキュリティを担う存在として成⻑していこうというビジョンのもと、
日々サイバーセキュリティの基礎研究やセキュリティ製品の開発を実施し、
より良い製品を提供するために様々な課題に取り組んでいます。

エンタープライズだけでなく SMB でも利用されている製品のため、幅広い要望に対応しつつ、
検出性能やパフォーマンス、メンテナンス性、ユーザビリティ等の難しいトレードオフを解決しながら、
機能的価値のある Made in Japan の製品を作っています。

【業務内容】
次世代エンドポイントセキュリティ製品である「FFRI yarai」の中核部分となる
マルウェア検出エンジンの研究開発を担当いただきます。

製品開発は製品開発チームとエンジン開発チームで担当を分けて行っており、
今回の募集はエンジン開発チームを予定しております。

【エンジン開発チーム】
「FFRI yarai」をはじめとした自社ソフトウェアの中核部分となるマルウェア検出エンジンの開発を担当していただきます。
エンジン開発チームでは、実際に出回っているマルウェアの特徴や傾向を分析し、
その特徴や傾向を分析、ヒューリスティックに検出するエンジンを開発しています。

具体的には・・
・マルウェア解析、検出アルゴリズムの研究開発
・マルウェア収集、データ分析等、研究開発を支援する自動化システム開発
マルウェアを実際に動かし、デバッガ等でアセンブリを読みながら動作を解析し、動作を監視する技術を用いて検出できるようにエンジンを改良していきます。また、機械学習を用いた検出手法を採用することもあります。


【入社後の受け入れ体制】
メンターのサポートのもと、社内の研修資料を元に自社製品の仕様やマルウェアの検出ロジックの開発方法などを学んでいただきます。
始めはこれまでのご経験が活かせそうな部分から携わっていただき、ゆくゆくはマルウェア検出ロジックの開発などに本格的に取り組んでいただきます。


【開発環境】
言語：C++, C, Win32API, x86/x64アセンブリ, Python
開発環境：Visual Studio
ソースコード管理：Git (GitHub Enterprise Server)
プロジェクト管理：Redmine等
情報共有ツール：Slack

【備考】
変更の範囲：会社の定める業務

【社内の雰囲気】
年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。
最新のセキュリティ技術を身につけ、一方でプライベートも大事にしたいと思われる方には、非常に働きやすい環境です。
エンジン開発チームはリモート中心のため、
普段のコミュニケーションはSlackなどを用いたチャットで行い、
週に一回のミーティングでは通話機能を用いて会話するようにしています。
毎月会社主催の飲み会があり、対面でのコミュニケーションをする機会もあります。
また、お客様と直接やりとりすることは殆ど無く、開発に専念できる環境となっています。