セキュリティ研修講師アシスタント｜技術を追求できる実践型インターン！

セキュリティ技術を原動力に人々が安心して暮らせるデジタル社会の持続的な成長を支援します。

• 高い技術と倫理観を持つセキュリティエンジニアを育てていきます
• オフェンシブセキュリティの観点で、お客様の情報やシステムを守り、ともに成長していきます
• 新たなセキュリティサービスを創造し、社会に貢献していきます

NFLabs.の社員が大切にする価値観

• 変化と失敗を恐れずにチャレンジし続ける
• お客様と共に社員も成長し続ける
• プロフェッショナルと成るべく日々研鑽する
• 常に誠実である
• 互いを尊重し大切にする
• 活発に議論し、主体的に行動する

会社が目指す事業間のシナジーサイクル

NFLabs.では

• Training Biz (トレーニングビジネス)
• Outsourcing Biz (アウトソーシングビジネス)
• R&D (研究開発)

の3つの事業を展開しています。

セキュリティエンジニアを育成し、育成した人材がオフェンシブチームの視点で企業のお客様の防御力を高める活動を行い、そこで得たノウハウをもとに新たなサービスを生み出して提供するという事業間の循環を回して、人と技術を高めていきます。

セキュリティ研修講師のアシスタントを経験してみませんか？

職務内容

エヌ・エフ・ラボラトリーズでは、基礎スキルを固める「BootUp研修」、高度セキュリティ人材を育成する「高度技術研修」という2つの研修プログラムを提供しています。

「BootUP研修」では、Webサーバー構築やWebアプリケーションの脆弱性、プラットフォーム診断の流れを学び、攻撃演習を通じて脆弱性診断・対策に必要なスキルを習得します。その後、CSIRTの概要やインシデントハンドリング、脆弱性ハンドリングのプロセスをハンズオンやロールプレイング形式で学びます。更にPython、ソフトウエア開発プロセスの基礎を学んだ上で、個人開発にもチャレンジします。最後に、ハードニング演習を通じて、これまで学んできた内容の総合演習を行って理解を深めるプログラムになっています。

「高度技術研修」は、実践演習を通じてペンテスターやマルウェア解析者などの高度セキュリティ人材を育成する研修プログラムです。OSINTやペネトレーション手法、マルウェア解析、リバースエンジニアリング技術、Windowsのソフトウエアでよく使われる基礎技術をしっかり修得した上で、実際に企業環境を模した演習環境でペネトレーションテストを実行したり、マルウェア解析演習を行い、スキルを高めるプログラムです。

私たちが提供する研修の特徴は、研修効果を高める手法としてグループ討論やハンズオン演習、相互に教え合うといったアクティブラーニングを取り入れている点です。単純に講義を聞く受動型授業ではなく、「学んで、手を動かし、試して、つまずき、考え、調べて、教え合う」という能動型のハンズオンやチーム学習を積極的に取り入れています。これにより、課題発見・解決能力、論理的思考力、コミュニケーション能力、多様な観点から観察する能力を養い、「自ら考え、試し、行動できる」高度セキュリティ人材の短期間での育成を実現しています。

さらに、特筆すべきは、NFLabs.では研修期間中、「細くても深い井戸を掘れ」ということを意識して教えている点です。
一般的には、企業が人材育成に時間をかけることは難しいため、広く浅い知識だけ提供した後は、自分で勉強させるというパターンが多くみられます。しかし、その方法では、本人のかなりの努力と長期間の業務経験がない限り、トップガンとして活躍する人材にはなれません。
そこでNFLabs.では、強制的に1つの分野を深く掘り下げる教育に重点を置いています。この期間に深掘りした経験は他の分野でも応用できるため、企業にとってゴールの形に近づくスピードがより速くなります。研修生自身にとっても、「勉強したらできるようになる」という成功体験を通じて、セキュリティを学ぶことの面白さを体験できるのもメリットです。こうした形で半ば無理やりセキュリティに目覚めさせられた研修生は、その後、学んだ分野以外にもスキルの幅を自ら広げ、活躍できる人材になるわけです。
また、研修生が自ら小さな成長に気付き、それを積み上げていけるような工夫もしています。例えば、目標設定と振り返り時間の設定、基礎を積み重ねる演習の提供などです。これと同時に、頻繁にアンケートを取ることで研修生の理解度を講師が把握し、全員が必達レベルまで到達できるよう、個々に合わせた細やかなサポートも行っています。

今回はこの研修における講師のアシスタントとして、研修生の質問への回答やトラブル発生時時の対応、研修で用いるコンテンツの作成や演習環境の構築などを実施していただける方を募集しています。
実際に教える側として業務を行うことで、知識が体系化されたり、新たな分野にもチャレンジしていただくことで新しいスキルが身に付き、より成長することができます。また、演習環境も自分たちで作っているので、シナリオの作成から環境の設計、構築、運用までの一連のプロセスを体験することができます。
セキュリティスキルやソフトウェア開発スキルを向上させたい方、セキュリティ人材育成に興味をお持ちの方、実際に手を動かして環境構築を経験してみたい方はぜひご応募ください！

【業務事例】

セキュリティ研修講師アシスタント業務

• 研修生の質問への対応、トラブルシューティング、アンケート集計等
• 研修で使用する演習環境の準備・動作検証、研修資料のレビュー・修正等

会社の雰囲気

エンジニアメンバーが社内の9割を占めている会社です！

平均年齢は32歳と若手が多いため、活気あるチームです。“わいわいと勉強する”ことが好きな人が多いため、社員発のイベント・勉強会もよく開催されています！

また、会社として「技術を追求できる」環境が整っています。一人一人のメンバーの強みを活かせる、チャレンジを推進する風土があります！手を動かしながら学びたいエンジニアの方に、ぴったりな環境です！

【得られるスキルと教育体制】

• セキュリティ関連の知識
• 仮想化の技術
• サーバーの技術
• プログラミング知識
• 開発プロセスについての知識

マンツーマンで、業務指導を行います！わからないことがあれば、その都度フォローします！

採用条件

• 情報系学部もしくは趣味でサーバ構築やプログラミングなどを勉強している方
• 受け身ではなく、積極的に動ける方
• 将来エンジニアとして活躍したいと思っている方
• 学年不問

※独学でも、必須スキルを満たしていればOKです！

【必須スキル】

以下のいずれか3つ以上のスキルもしくは経験を保持していること
• 基本的な技術調査や自己解決力
• Windows および Linux の基本的なシステム設定・管理
• Gitによるバージョン管理
• Ansible, Docker, Python, C, C++などの知識
• Linux, Ansible, Docker, Git, Pythonなどを用いたWebアプリケーションまたはWeb APIの開発
• VMware vSphereの使用経験
• Microsoft Office による資料作成

【歓迎スキル】

• CTF・ハードニング参加経験
• Hack The Box, Try Hack Meなどでの学習経験