会社の特徴
◆事業展開
エヌ・エフ・ラボラトリーズ(NFLabs.)は、2019年にNTTドコモビジネス株式会社と株式会社FFRIセキュリティの出資により設立された、サイバーセキュリティ分野における人材育成に真摯に取り組んでいる企業です。
AIなどの先端技術が加速度的に進化する中、サイバー攻撃もますます巧妙化し、企業や社会全体の安全が脅かされていますが、こうした脅威に立ち向かう専門人材は慢性的に不足しています。
当社は、「セキュリティ技術を原動力に、人々が安心して暮らせるデジタル社会の持続的な成長を支援する」ことをミッションに掲げ、サイバーセキュリティ分野における教育研修・セキュリティ診断・研究開発 の3事業を展開しています。
セキュリティのことを意識しなくても、誰もが安心して暮らせる世界。私たちはそんな未来を目指し、高い専門性・倫理観・課題解決力 をもって、この深刻な社会課題に取り組んでいます。
◆技術を探求する文化
当社では、チャレンジ精神や成長意欲を称える文化が根付いています。
社内のエンジニア率は90%にのぼり、それぞれの業務の他、自主的な勉強会の開催や、技術コンペティションへの参加、講演や学会での研究発表など、社外で積極的に活躍する社員が多数おります。
職務内容
サイバーセキュリティにおけるペネトレーションテスト経験者を募集しています。
当社では、セキュリティソリューションサービスとして脆弱性診断サービス、ペネトレーションテストサービスを提供しており、攻撃者視点からのリスク可視化と、防御力強化の支援を行っています。さらに今後は、スレットハンティングをはじめとする新たなセキュリティソリューションの拡充を検討しています。
- 主な業務内容
- Webアプリケーション、ネットワーク、クラウド、Active Directory等を対象とした脆弱性診断およびペネトレーションテスト案件獲得に向けた活動
- 案件獲得に向けた技術支援、提案活動
- お客様との要件すり合わせおよび見積もり作成
- テスト計画の策定およびスコープ定義
- プロジェクトの進行管理・ハンドリング(進捗管理、品質管理、関係者調整)
- テスト実施に向けた環境構築・準備
- テスト実施および結果分析
- フィードバックレポートの作成、報告および改善提案
- 攻撃手法・診断ツールの調査・検証、自動化スクリプト開発
- 社内ペンテスター育成、技術ナレッジの共有
- スレットハンティングサービス立ち上げに向けた技術検証・研究
- 最新の技術動向の調査・情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得(技術の幅を広げる活動)
- 主に前述の業務に関するセキュリティ人材育成のための研修講師業務、研修生のサポート(質問回答、演習サポート 等)および演習環境の設計/構築/運用とコンテンツ作成
- 身につけられるスキル・経験
- 攻撃者視点のセキュリティ技術と実践力
- 防御・改善提案のスキル
- 顧客折衝・提案力
- 自動化・ツール開発スキル
- スレットハンティング・検知設計スキル
- リーダーシップ・教育スキル
- 最新脅威・技術トレンドのキャッチアップ力
求める人物像
【必須】
職務内容に強い意欲があり、以下のいずれか、または複数の経験を有すること
- Webアプリケーション、ネットワーク、クラウド、Active Directoryなどを対象とした脆弱性診断またはペネトレーションテストの実務経験
- 攻撃手法・脆弱性分析に関するリサーチやPoC検証の経験
- 顧客要件のヒアリング、見積もり・提案、レポート報告などの顧客対応経験
【歓迎】
- ゼロトラスト環境でのペネトレーションテストの実務経験
- セキュリティ関連プロジェクトの進行管理・チームハンドリング経験
- Python、Go、C、PowerShell、Bashなどを用いたスクリプト・ツール開発経験
- スレットハンティング(EDR/SIEMログ分析、検知ロジック設計など)の実務経験または研究経験
- ペンテストやセキュリティ診断チームの立ち上げ・育成・教育経験
- CTF、ハードニングイベントなど攻防演習への参加・運営経験
- Hack The Box、TryHackMe等での学習経験
- Offensive Security(OSCP/OSEP/OSWE/OSDA)またはSANS(GREM/GCFA等)の資格
- お客様やチームメンバーと技術を軸に円滑なコミュニケーションを行える方
====================
★社員インタビューもございますので、ぜひHPをご覧ください★
https://nflabs.jp/recruit/
セキュリティソリューション事業概要
エヌ・エフ・ラボラトリーズでは、企業や組織のセキュリティリスクを最前線で可視化・低減するために、「脆弱性診断サービス」「ペネトレーションテストサービス」を中心としたセキュリティソリューション事業を展開しています。
これらのサービスを通じて、攻撃者視点からのリスク検証と、防御者視点からの対策提案の両面を提供し、実効性の高いセキュリティ強化を支援しています。
ペネトレーションテストサービスでは、Webアプリケーションやネットワーク、クラウド、Active Directory環境などを対象に、最新の攻撃手法に基づく侵入テストを実施します。お客様の要件ヒアリングから見積もり、テスト計画策定、環境構築、テスト実施、報告書作成までを一貫して行い、診断結果に基づく改善提案までを含めた総合的な支援を提供しています。
単なる診断に留まらず、攻撃シナリオの設計や再現性のある評価プロセスを通じて、実際のサイバー攻撃に耐えうるシステムの構築を目指します。
また、これらの診断・検証を支えるペンテスターの育成にも注力しており、実戦型の技術を持つ人材を社内外で育成し、より多層的なセキュリティ対策を社会に提供していきます。
私たちは、攻撃と防御の両側面を理解する専門家集団として、「安全に挑戦できるデジタル社会」の実現を目指し、実効性あるセキュリティソリューションを追求しています。
| 職種 / 募集ポジション | セキュリティソリューションエンジニア(ペネトレーションテスト・脆弱性診断・トレーニングインストラクター) |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | リモートワーク中心 ※必要に応じて出社 |
| 勤務時間 | フレックスタイム制 (ただし、教育事業における研修提供時間は9:30~17:00のため、担当講師期間は研修提供時間の勤務が必須) |
| 休日 | ・完全週休二日制(土日祝) ・有給休暇(初年度は採用月に応じて付与、最大20日) ・年末年始休暇、夏季休暇、慶弔休暇等 |
| 福利厚生 | ・交通費実費支給 ・リモートワーク手当 ・各種保険完備(NTT健康保険組合・NTT企業年金基金・その他) ・育児・介護休暇/休職制度 ・定期健康診断(人間ドッグへのアップグレード可能) ・ベネフィットパッケージ ・社外資格取得奨励金 ・各種研修費支援 ・NTT持株会 ・社内表彰制度 ※上記、諸条件による |
| 会社名 | 株式会社エヌ・エフ・ラボラトリーズ |
|---|---|
| 代表取締役社長 CEO | 小山 覚 |
| 創立 | 2019年01月16日 |
| 所在地 | 〒100-0004 東京都千代田区大手町2-3-1 大手町プレイスウエストタワー26階 |
| 資本金 | 2億円 (資本準備金2億円) |
| 株主 | NTTドコモビジネス株式会社 60% 株式会社FFRIセキュリティ 40% |
| 主な事業内容 | 教育研修事業 業務受託事業 研究開発事業 |