Product Security Engineer

最寄駅

各線 浅草橋駅から徒歩2分 JR総武本線 馬喰町駅から徒歩8分

業務内容

【募集背景】
私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外（アメリカ・タイ・ベトナム）での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

【業務内容】
▼Product Security Teamへの配属を想定しています。
・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
・2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。

▼以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

【このポジションの面白さ・得られる経験】
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

【開発環境】
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します
・フロントエンド：TypeScript、React、Next.js
・バックエンド：Rust（axum）、TypeScript、Node.js（Express、Fastify、NestJS）
・機械学習・アルゴリズム：Rust、Python、OpenCV、PyTorch、TorchServe、Elasticsearch、Vertex AI
・インフラ：Google Cloud、Google Kubernetes Engine、Anthos Service Mesh、Istio、Cloudflare、Argo Workflows
・Event Bus：Cloud Pub／Sub
・DevOps：GitHub、GitHub Actions、ArgoCD、Kustomize、Helm、Terraform、Datadog、MixPanel、Sentry
・Data：CloudSQL（PostgreSQL）、AlloyDB、BigQuery、dbt、trocco
・API：GraphQL、REST、gRPC
・認証： Auth0
・開発ツール：GitHub Copilot、Figma、Storybook
・コミュニケーションツール：Slack、Discord、JIRA、Miro、Confluence

【働き方】
▼働く場所について
・リモートワークをベースとしています。
　- メンバー同士の交流を目的として、週1回程度の出社推奨日やQに1～2回程度のオフサイトミーティングを設けています。
　- 詳細はチームにより多少異なりますので、面談や面接にてご質問ください。
・中部・関西・九州など、首都圏以外在住のメンバーも複数名活躍しています。
・出社を希望される場合、いつでもオフィスを使っていただくことも可能です。

▼働く時間について
フレックスタイム制（コアタイム11:00～16:00）
※働き方にするご質問がございましたら、採用プロセスの中でお気軽にご相談ください。

応募条件

【必須要件】
・Webアプリケーションセキュリティの基礎的知識
・OSおよびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
・日本語での流暢なビジネスコミュニケーション能力
　- テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
　- 例：日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

【歓迎要件】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。

・自社 SaaS、プロダクトのセキュリティにおける実務経験

・セキュリティチームでの実務経験

・セキュリティ関連ツール運用
　- SIEM、 CSPM、 CNAPP など DevSecOps の Ops に関する構築・運用経験
　- IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
　- 上記で発見された問題に対して改善計画立案、改善対応経験
　- SRE としての実務経験

・脆弱性診断・対応
　- Webアプリケーション脆弱性診断・対応経験
　- ネットワーク（プラットフォーム）診断・対応経験
　- コンテナ技術のセキュリティ診断・対応経験
　- Public Cloud を利用したシステムのセキュリティ診断・対応経験

・資産に関するセキュリティ対応
　- SCA（Software Composition Analysis）やSBOM（Software Bill of Materials）などを活用した脆弱性の管理や運用の経験
　- ISMSやSOC2活動を通したアカウント管理、運用、計画、改善実施経験

・セキュリティインシデント対応経験
デジタルフォレンジックの経験（ファストフォレンジック、フルフォレンジック）

・教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験

・実際のサービスの開発経験
　- 事業戦略に基づくセキュリティ対策の提案・実装経験
　- Webサービスの開発、運用経験

・ビジネスレベルの英語力

【求める人物像】
・キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方
・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
・変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方
・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
・チームワークを大事にし、考えやアイデアを積極的に共有できる方
・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方

こだわりポイント

学歴不問、英語力を活かせる、即日スタート、経験者優遇、在宅勤務、駅から徒歩5分以内、10時以降出社OK、フレックスタイム制、週休2日制、土日祝日休み、交通費支給、社会保険完備、家族手当、育児支援制度、ストックオプション制度、その他特別制度あり

受動喫煙防止情報

屋内受動喫煙対策：対策あり

喫煙対策：禁煙

喫煙に対する特記事項：無

案件番号

JN00441188