働く体験を向上させるプロダクト「ナレッジワーク」のセキュリティエンジニア

企業向けソフトウェア「ナレッジワーク」のプロダクトセキュリティの向上

・設計やコードに対するセキュリティレビュー体制の構築、開発サイクルのセキュア化
・自社製品のセキュリティ機能の提案
・自社でのセ

プロダクトの特性や、未来のスタンダードを想像して、技術選定を行っています。

▼フロントエンド

言語・FW：TypeScript, React, Next.js
ライブラリ：CSS Modules, SWR, Recoil
テスト：Jest, Storybook, chromatic
開発補助：ESLint, stylelint, Prettier
ホスティング：Vercel

▼サーバーサイド

インフラ：Google Cloud
DB：PostgreSQL
言語：Go
フレームワーク：gRPC

必須スキル/経験

・プロダクト開発にまつわる情報セキュリティ対策の実務経験
　　・セキュリティリスク評価の経験、セキュリティレビューの実施など
・Webアプリケーションセキュリティに関する知識と経験
・一般的なプログラミング言語(Go, Python, TypeScriptなど)の理解
・チームをまたいだコミュニケーション・連携スキル
・CTFの出場やBug Bounty、CVEなどへの報告・投稿経験の実績(公式に確認できるもの)

歓迎スキル/経験

・セキュリティ組織の構築もしくはリード経験
・セキュリティ指標の定量化などの経験
・セキュリティ監視やWebアプリケーションテスト等の自動化実務経験
・Webアプリケーションの開発経験
・Google Cloud, AWSなどを利用したサービス構築運用経験
・コンピューターサイエンス・情報技術の学士
・セキュリティ関連資格の保有(CISSP, CISM, CEH等)

求める人物像

・ナレッジワークのミッション・ビジョンに共感できる方
・ナレッジワークのスタイルを体現できる方

仕事の魅力

◾️マルチプロダクトへの挑戦
ナレッジワークでは、2023年11月にはシリーズBラウンドにて45億円の資金調達を行いました。
資金は主にプロダクト開発へ投資し、マルチプロダクト展開に向けた組織体制を強化するため、現在エンジニア採用を加速させております。

コンパウンド戦略を進めるべく、これから約3年で10個の新プロダクトリリースを予定しており、実際に複数のプロダクト開発を同時並行で進めています。
複数領域を跨いだ設計や新領域の開発、大手企業のニーズに対応したシステムの堅牢化など、開発者として極めて歯応えのあるチャレンジ環境を連続的に提供できると確信しております。

（参考）ナレッジワーク、シリーズBで45億円の資金調達を実施。3年で10個の新プロダクトをリリース予定
https://prtimes.jp/main/html/rd/p/000000035.000063428.html

◾️業界最高水準の技術力を誇るエンジニアチーム
2024年11月現在のナレッジワークの社員数は約130名、エンジニアは50名程が在籍しております。

Google 出身の CTO を筆頭に、メルペイ出身 VPoE の木村、GDE(Google developer expert)や Google Cloud Champion Innovators 選出者、前職で CTO や VPoE を務めていたメンバーなど、国内スタートアップでも随一の能力密度を誇るチームを組成していると自負しています。

また、エンジニア組織だけではなく、セールスサイドやプロダクトサイドにも業界トップクラスの経験を持つメンバーが集まっており、スタートアップながらミドル/シニアメンバーも多く在籍する点も弊社の特徴です。