会社の特徴
◆事業展開
エヌ・エフ・ラボラトリーズ(NFLabs.)は、2019年にNTTドコモビジネス株式会社と株式会社FFRIセキュリティの出資により設立された、サイバーセキュリティ分野における人材育成に真摯に取り組んでいる企業です。
AIなどの先端技術が加速度的に進化する中、サイバー攻撃もますます巧妙化し、企業や社会全体の安全が脅かされていますが、こうした脅威に立ち向かう専門人材は慢性的に不足しています。
当社は、「セキュリティ技術を原動力に、人々が安心して暮らせるデジタル社会の持続的な成長を支援する」ことをミッションに掲げ、サイバーセキュリティ分野における教育研修・セキュリティ診断・研究開発 の3事業を展開しています。
セキュリティのことを意識しなくても、誰もが安心して暮らせる世界。私たちはそんな未来を目指し、高い専門性・倫理観・課題解決力 をもって、この深刻な社会課題に取り組んでいます。
◆技術を探求する文化
当社では、チャレンジ精神や成長意欲を称える文化が根付いています。
社内のエンジニア率は90%にのぼり、それぞれの業務の他、自主的な勉強会の開催や、技術コンペティションへの参加、講演や学会での研究発表など、社外で積極的に活躍する社員が多数おります。
事業概要
企業や組織のセキュリティリスクを最前線で可視化・低減するために、「脆弱性診断サービス」「ペネトレーションテストサービス」を中心としたセキュリティソリューション事業を展開しています。
これらのサービスを通じて、攻撃者視点からのリスク検証と、防御者視点からの対策提案の両面を提供し、実効性の高いセキュリティ強化を支援しています。
ペネトレーションテストサービスでは、Webアプリケーションやネットワーク、クラウド、Active Directory環境などを対象に、最新の攻撃手法に基づく侵入テストを実施します。お客様の要件ヒアリングから見積もり、テスト計画策定、環境構築、テスト実施、報告書作成までを一貫して行い、診断結果に基づく改善提案までを含めた総合的な支援を提供しています。
単なる診断に留まらず、攻撃シナリオの設計や再現性のある評価プロセスを通じて、実際のサイバー攻撃に耐えうるシステムの構築を目指します。
業務内容
診断・テスト業務
・Webアプリケーション、ネットワーク、クラウド、Active Directoryなどを対象とした
脆弱性診断およびペネトレーションテストの実施
・テスト計画の策定、スコープ定義
・テスト環境の構築・準備、テスト実施および結果分析
・フィードバックレポート作成、報告・改善提案
プロジェクト・顧客対応
・案件獲得に向けた技術支援、提案活動
・顧客との要件すり合わせ、見積もり作成
・プロジェクト進行管理(進捗・品質・関係者調整)
研究・技術活動
・攻撃手法・診断ツールの調査、検証
・自動化スクリプト開発(Python、PowerShell等)
・スレットハンティングサービス立ち上げに向けた技術検証・研究
・最新技術動向のキャッチアップ、スキル領域拡張
人材育成・教育 ご希望やご経験に応じて、以下の業務等にも携わっていただきます。
・社内ペンテスター育成、技術ナレッジ共有
・セキュリティ人材育成研修の講師業務
・研修事業の演習環境の設計・構築・運用、コンテンツ作成
このポジションの魅力・やりがい
企業や社会の安全に貢献
・企業・社会を守る存在になる実感を得ることができる
成長し続けられる環境
・最新技術のキャッチアップや実務経験が積める環境や文化
・社員1人あたりの年間研修費が約37.2万円
・SANSやOffSec社のトレーニングの受講が可能
柔軟に働ける環境
・リモートワーク率 約 80%
・フルフレックス制度、有給,育休取得率 100%
このポジションで働く社員インタビュー
本ポジションで活躍する社員インタビューを掲載しております。ぜひご覧ください。
▼日本のセキュリティを強くするため、社内外での活動に邁進
▼働きやすさと学びの両立。未経験から専門家へと成長できる環境
| 職種 / 募集ポジション | セキュリティ診断エンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | リモートワーク中心 ※必要に応じて出社 |
| 勤務時間 | フレックスタイム制 (ただし、教育事業における研修提供時間は9:30~17:00のため、講師期間は研修提供時間の勤務が必須) |
| 休日 | ・完全週休二日制(土日祝) ・有給休暇(初年度は採用月に応じて付与、最大20日) ・年末年始休暇、夏季休暇、慶弔休暇等 |
| 福利厚生 | ・交通費実費支給 ・リモートワーク手当 ・各種保険完備(NTT健康保険組合・NTT企業年金基金・その他) ・育児・介護休暇/休職制度 ・定期健康診断(人間ドッグへのアップグレード可能) ・ベネフィットパッケージ ・社外資格取得奨励金 ・各種研修費支援 ・NTT持株会 ・社内表彰制度 ※上記、諸条件による |
| 募集要項 | 〈必須要件〉 職務内容に強い意欲があり、以下のいずれか、または複数の経験を有すること ・Webアプリケーション、ネットワーク、クラウド、Active Directoryに対する脆弱性診断またはペネトレーションテストの実務経験 ・攻撃手法・脆弱性分析に関するリサーチ、PoC検証経験 ・顧客要件ヒアリング、見積・提案、レポート報告などの顧客対応経験 〈歓迎要件〉 ・ゼロトラスト環境でのペネトレーションテストの実務経験 ・セキュリティ関連プロジェクトの進行管理・チームハンドリング経験 ・Python、Go、C、PowerShell、Bashなどを用いたスクリプト・ツール開発経験 ・スレットハンティング(EDR/SIEMログ分析、検知ロジック設計など)の実務経験または研究経験 ・ペンテストやセキュリティ診断チームの立ち上げ・育成・教育経験 ・CTF、ハードニングイベントなど攻防演習への参加・運営経験 ・Hack The Box、TryHackMe等での学習経験 ・Offensive Security(OSCP/OSEP/OSWE/OSDA)またはSANS(GREM/GCFA等)の資格 ・お客様やチームメンバーと技術を軸に円滑なコミュニケーションを行える方 |
| 選考フロー | 書類選考⇒一次面接⇒技術試験/適性検査(性格診断)⇒最終面接⇒内定 <選考フロー補足> ・選考回数は個人によって異なる場合がございます。 ・カジュアル面談はご希望の方のみ実施しています。 |
| 会社名 | 株式会社エヌ・エフ・ラボラトリーズ |
|---|---|
| 代表取締役社長 CEO | 小山 覚 |
| 創立 | 2019年01月16日 |
| 所在地 | 〒100-0004 東京都千代田区大手町2-3-1 大手町プレイスウエストタワー26階 |
| 資本金 | 2億円 (資本準備金2億円) |
| 株主 | NTTドコモビジネス株式会社 60% 株式会社FFRIセキュリティ 40% |
| 主な事業内容 | 教育研修事業 セキュリティ診断事業 研究開発事業 |