働く体験を向上させるプロダクト「ナレッジワーク」のセキュリティエンジニア

企業向けソフトウェア「ナレッジワーク」のプロダクトセキュリティの向上

・設計やコードに対するセキュリティレビュー体制の構築、開発サイクルのセキュア化
・自社製品のセキュリティ機能の提案
・自社でのセ

プロダクトの特性や、未来のスタンダードを想像して、技術選定を行っています。

▼フロントエンド

言語・FW：TypeScript, React, Next.js
ライブラリ：CSS Modules, SWR, Recoil
テスト：Jest, Storybook, chromatic
開発補助：ESLint, stylelint, Prettier
ホスティング：Vercel

▼サーバーサイド

インフラ：GCP
DB：PostgreSQL
言語：Go
フレームワーク：gRPC

必須スキル/経験

・プロダクト開発にまつわる情報セキュリティ対策の実務経験
　　・セキュリティリスク評価の経験、セキュリティレビューの実施など
・Webアプリケーションセキュリティに関する知識と経験
・一般的なプログラミング言語(Go, Python, TypeScriptなど)の理解
・チームをまたいだコミュニケーション・連携スキル
・CTFの出場やBug Bounty、CVEなどへの報告・投稿経験の実績(公式に確認できるもの)

歓迎スキル/経験

・セキュリティ組織の構築もしくはリード経験
・セキュリティ指標の定量化などの経験
・セキュリティ監視やWebアプリケーションテスト等の自動化実務経験
・Webアプリケーションの開発経験
・GCP, AWSなどを利用したサービス構築運用経験
・コンピューターサイエンス・情報技術の学士
・セキュリティ関連資格の保有(CISSP, CISM, CEH等)

求める人物像

・ナレッジワークのミッション・ビジョンに共感できる方
・ナレッジワークのスタイルを体現できる方

仕事の魅力

【マルチプロダクトへの挑戦】

ナレッジワークでは、2023年11月にはシリーズBラウンドにて45億円の資金調達を行いました。
資金は主にプロダクト開発へ投資し、マルチプロダクト展開に向けた組織体制を強化するため、人材採用を加速させ本格化します。

URL：https://prtimes.jp/main/html/rd/p/000000035.000063428.html

コンパウンド戦略を進めるべく、3年で10個の新プロダクトリリースを予定しています。
複数領域を跨いだ設計や新領域の開発、大手企業のニーズに対応したシステムの堅牢化など、開発者として極めて歯応えのあるチャレンジ環境を連続的に提供できると確信しております。

【業界最高水準の技術力を誇るエンジニアチーム】

2024年2月現在のナレッジワークの社員数は約100名、エンジニアは40名程と少数精鋭ではあるものの、各領域のスペシャリストが集っています。

Google出身のCTOを筆頭に、メルペイ出身VPoEの木村、GDE(Google developer expert)選出者、プログラミング言語Goのスペシャリスト上田拓也(@tenntenn)、前職ではCTOやVPoEを務めていたメンバーなど、国内スタートアップでも随一の能力密度を誇るチームを組成していると自負しています。

また、エンジニア組織だけではなく、セールスサイドやプロダクトサイドにも業界トップクラスの経験を持つメンバーが集まっており、スタートアップながらミドル/シニアメンバーも多く在籍する点も弊社の特徴です。