Product Security Engieer

最寄駅

【東京本社】 各線 浅草橋駅から徒歩5分 都営地下鉄各線 蔵前駅から徒歩5分 【関西サテライトオフィス】 JR東西線 北新地駅から徒歩3分 大阪メトロ谷町線 東梅田駅から徒歩5分 京阪電鉄中之島線 大江橋駅から徒歩6分 ※リモートワークをベースとしています 【勤務地変更の可能性】なし

業務内容

【業務内容】
CTO Office Security Teamの配属を想定しています。

主にプロダクトのセキュリティレベル向上をミッションとするチームです。チャレンジをしやすい基盤を整備し、事業成長を後押しすることを目指しています。
現在はManager以下、Platform Groupと兼務のエンジニアが1名・業務委託のエンジニアが1名所属しています。実際の推進業務は各プロダクトチームやコーポレートITチームと協働して行います。今後は専任のメンバーを迎えてチーム体制を拡充し、1年後には4～5名体制にしたいと考えています。

▼以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外注マネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

【このポジションの面白さ・得られる経験】
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境

【開発環境】
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

【利用言語】
フロントエンド：HTML、CSS、TypeScript
バックエンド：Rust、TypeScript、Python
フレームワーク・ライブラリ
フロントエンド：React、Apollo、Next.js、WebGL、WebAssembly
バックエンド：Rust （Tokio、tonic、Disel、axum、SeaORM）、Node.js （Express、Fastify、NestJS）、PyTorch
インフラ：Google Cloud、Google Kubernetes Engine、Istio
データベース：PostgreSQL、Firestore
API：GraphQL、REST、gRPC
認証：Auth0
開発ツール：GitHub,GitHub Copilot、Github Actions、Terraform、Figma、Sentry、Datadog、Storybook
コミュニケーションツール：Slack、Discord、JIRA、Miro

【働き方】
▼働く場所について
リモートワークをベースとしています。
メンバー同士の交流を目的として、週1回程度の出社推奨日やQに1～2回程度のオフサイトミーティングを設けています。
詳細はチームにより多少異なりますので、面談や面接にてご質問ください。
中部・関西・九州など、首都圏以外在住のメンバーも複数名活躍しています。
出社を希望される場合、いつでもオフィスを使っていただくことも可能です。

▼働く時間について
フレックスタイム制（コアタイム11:00～16:00）
※働き方にするご質問がございましたら、採用プロセスの中でお気軽にご相談ください。

【業務変更の可能性】なし

応募条件

【応募資格（必須）】
・プロダクトセキュリティにおける実務経験
・Webアプリケーションセキュリティの基礎的知識
・Linuxの基礎的知識
・Docker等のコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
・Git／GitHub等を利用したチーム開発スキル
・ビジネスレベルの日本語力

【応募資格（歓迎）】
※セキュリティチーム体制の拡充に伴い、複数名（3名程度）の採用を予定してます。1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、統制や組織に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。

※セキュリティチーム体制の拡充に伴い、複数名（3名程度）の採用を予定してます。
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。

・セキュリティチームでの実務経験
・Ops
　- DevSecOpsの構築・運用経験
・セキュリティ対応、診断
　- ネットワーク情報・アセット情報の収集や評価などの活動
　- Webアプリケーションへの脆弱性診断の経験
　- ネットワーク（プラットフォーム）診断の経験
　- Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験
　- Google Cloudを利用したシステムのセキュリティ診断・対策の経験
　- SCA（Software Composition Analysis）やSBOM（Software Bill of Materials）などを活用した脆弱性の管理や運用の経験
　- ペネトレーションテストや標的型攻撃耐性評価などの経験
・インシデント対応、プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験
　- デジタルフォレンジックの経験（ファストフォレンジック、フルフォレンジック）
　- ネットワークフォレンジックの経験
　- CSIRT、PSIRT、SOCの立ち上げ・運用の経験
・セキュリティ対応システム開発・運用
　- IPS・IDS・WAF等の導入・運用経験
　- オンプレミス環境におけるセキュリティ対策経験
　- セキュリティに関連するアプライアンス製品の設置・運用経験
　- エンドポイントセキュリティ製品の評価・導入・運用経験
　- SIEMの導入・運用経験
　- SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験
・Computer Scienceなどの学問的知識
　- OS・ネットワークなどの低レイヤーの知識や関連する実務経験
・教育、啓発、情報発信、連携などの活動
　- セキュリティ教育・啓蒙活動の経験
　- セキュリティアドバイザーとしての活動
　- セキュリティ人材の確保やキャリアパスの構築についての活動
・脅威インテリジェンスの収集および分析と評価
　- 内部脅威の整理・分析・評価の経験
　- 外部脅威の収集・分析・評価の経験
　- ・実際のサービスの開発経験
Webサービスの開発、運用経験
　- C（++）、Rust、TypeScript、Python、Goなどの言語による開発経験
・ビジネスレベルの英語力

【求める人物像】
・キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方
・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
・変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方
・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
・チームワークを大事にし、考えやアイデアを積極的に共有できる方
・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方

こだわりポイント

女性が活躍、学歴不問、英語力を活かせる、即日スタート、経験者優遇、在宅勤務、駅から徒歩5分以内、10時以降出社OK、フレックスタイム制、週休2日制、土日祝日休み、交通費支給、社会保険完備、家族手当、育児支援制度、ストックオプション制度、研修あり、その他特別制度あり

受動喫煙防止情報

屋内受動喫煙対策：なし

案件番号

502913705