business
Offensive Team
Offensive Teamでは、お客様システムが情報窃取や破壊行為に対して脆弱かどうかを、攻撃者の立場で擬似的に攻撃することで診断します。
ご契約の形態に応じて長期間に渡る攻撃を行うこともあれば、短期間で脆弱性診断に近い形式の攻撃を行うこともあります。また、お客様組織内のOffensive Teamの立ち上げ/教育の支援にも携わっています。
日々、以下の業務を行っています。
- 最新の攻撃ツール/脆弱性等の情報収集
- お客様組織の調査/作戦の立案/擬似攻撃/レポート作成
- PoC検証/Exploit開発
- 擬似マルウェア/攻撃自動化ツール開発
Defensive Team
Defensive Teamでは、IDSやEDRといったセキュリティ製品を運用して自社・お客様をサイバー攻撃から守るとともに、日々サイバー攻撃関連情報を収集して運用システムをセキュアに保つための活動を行っています。
さらに、収集・分析した情報を脅威インテリジェンスとして運用し、各々の組織にとって最適なセキュリティ戦略を支援します。
日々、以下の業務を行っています。
- EDR の運用(シグネチャルールの作成、イベントログ分析)
- マルウェア解析(静的解析によるTTPsの収集・分析までを含む)
- 脆弱性やサイバー攻撃情報の収集と実影響の評価
- 上記で収集・評価した情報に対する脅威インテリジェンスとしての蓄積
また、Offensive Teamと連携して自社・お客様組織の脆弱なシステムを日々評価し、修正・改善を目指すといった、アクティブに組織のセキュリティを強化する体制が整っています。
DevOps Team
DevOps Teamのミッションは、よりセキュアな世の中にするシステムを作ることです。 多くのお客様がセキュリティにおける課題を抱えている中、圧倒的な技術力で解決していこうという熱い思いを持った仲間と一緒に、企業の安心安全を守ることに貢献します。
最新の技術やスクラム等の開発手法を用い、Offensive Team や Defensive Teamの業務を効率化するためのシステムについて、技術選定、設計・実装、運用までを一貫して行っています。 必要に応じてチームメイト、他職種のメンバー、お客様と密にコミュニケーションを取りながら、可用性・信頼性の高いシステムを構築しています。
技術だけでなく、リーダーシップ・コミュニケーションに関して包括的なスキルが求められるため、やりがいがあり成長出来る環境が整っています。チームで助け合って楽しみながら日々開発を行っているのが特徴です。
data
データで知る
NFLabs.
NFLabs.の社員の特徴をデータでお伝えします。
社員数
83名平均年齢
34.0歳
エンジニア比率
90%休日日数
(有給休暇含む)年間150日以上平均残業時間
月20時間程度
environment
社内環境・福利厚生
社員の皆さんが楽しみながらモチベーション高く働けるようにサポートする仕組みを用意しています。
※福利厚生については、株主であるNTTコミュニケーションズ株式会社の制度に準拠しています。
フレックスタイム
7時~22時の間で勤務時間を調整して勤務することが可能です。
各種研修提供
業務に必要なスキルを身に着けるために、社外の研修を提供します。
社内表彰制度
自発的にチャレンジした優れた取り組みを評価し表彰します。
資格取得支援・奨励金制度
会社の事業に資する資格について、取得にかかる費用を会社が負担し、取得時には奨励金を付与します。
リモートワーク手当
リモートワーク環境維持にかかる費用補助を支給します。
技術イベント
ペネトレ勉強会、Hack The Boxもくもく会、AtCoderすいすい会など、社員発の技術イベントが毎週開催されています。
資格取得者数
多くの社員が、難関資格にチャレンジしています。
Offensive Security社認定試験
OSCP
9名
OSEP
4名
OSED
1名
OSWP
2名
OSWE
1名
OSCE3
1名
情報処理技術者試験
情報処理安全確保支援士
26名
応用情報技術者
9名
ネットワークスペシャリスト
5名
GIAC
GCIH
6名
GREM
3名
GNFA
1名
GPEN
5名
GXPN
1名
GCFA
1名
(ISC)2 認定資格
CISSP
4名
EC-Council 認定試験
CEH(Certified Ethical Hacker)
3名
interview
recruitment
募集職種
NFLabs.で共に働き、成長し、日本の未来を支えていきませんか?
CONTENTS DEVELOPMENT ENGINEER【長期インターン・副業】コンテンツ開発エンジニア
SECURITY RESEARCH ENGINEER【長期インターン】セキュリティリサーチエンジニア(クラッシュ解析)
MANAGER, CYBER SECURITY R&D ENGINEERINGサイバーセキュリティ研究開発エンジニアリングマネージャー
SECURITY INSTRUCTORSサイバーセキュリティ教育担当(コンテンツ/演習環境開発・トレーナー)
SECURITY INSTRUCTORS【新卒/第2新卒歓迎】サイバーセキュリティ教育担当(コンテンツ/演習環境開発・トレーナー)
SECURITY ENGINEER【新卒/第2新卒歓迎】セキュリティエンジニア(トレーニングコンテンツ開発/トレーニングインストラクター)
よくある質問
Q.エントリー後の流れについて教えてください。
A.
エントリーいただいた後に、書類選考を実施いたします。書類選考に合格された方には、別途ご案内する適性検査を受検して面接に臨んでいただきます。面接は1次、2次、最終の3回を予定しております。