Findy
Findy

Product Security Engineer - 巨大産業を変革するAIデータプラットフォーム -

キャディ株式会社
  • セキュリティエンジニア
  • 850万円 〜 1,200万円

最終更新日:

  • BigQuery
  • Elasticsearch
  • Express
  • GitHub
  • GraphQL
  • フルリモート可
  • 自社サービス開発
  • 英語力を生かせる
  • セキュリティエンジニア | キャディ株式会社
  • セキュリティエンジニア | キャディ株式会社
  • セキュリティエンジニア | キャディ株式会社

仕事内容

私たちCADDiは「モノづくり産業のポテンシャルを解放する」をミッションに、製造業におけるデータプラットフォームプロダクト「CADDi Drawer」を展開しています。
2022 年にローンチした「C
1分で登録完了

年収・労働条件・採用方法をご覧いただくには会員登録が必要です

登録してスカウトを受けとる

GitHubで新規登録/ログインGoogleで新規登録/ログイン

開発環境

※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します



・フロントエンド:TypeScript,React,Next.js

・バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)

・機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI

・インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows

・Event Bus:Cloud Pub/Sub

・DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry

・Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco

・API:GraphQL,REST,gRPC

・認証: Auth0

・開発ツール:GitHub Copilot,Figma,Storybook

・コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

求めるスキル

必須スキル/経験

・プロダクトセキュリティにおける実務経験

・Webアプリケーションセキュリティの基礎的知識

・OSおよびコンテナ技術の基礎的知識

・パブリッククラウドの基礎的知識

・日本語での流暢なビジネスコミュニケーション能力

 テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること

例:日本語能力試験N2程度、日本語環境での3年程度の就業経験をお持ちである等

歓迎スキル/経験

※1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。

面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。



・セキュリティチームでの実務経験

・Ops

 DevSecOpsの構築・運用経験

・セキュリティ対応、診断

 ・ネットワーク情報・アセット情報の収集や評価などの活動

 ・Webアプリケーションへの脆弱性診断の経験

 ・ネットワーク(プラットフォーム)診断の経験

 ・Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験

 ・Google Cloudを利用したシステムのセキュリティ診断・対策の経験

 ・SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験

 ・ペネトレーションテストや標的型攻撃耐性評価などの経験

・インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験

 ・セキュリティインシデント対応経験

 ・CSIRT, PSIRT の経験

 ・デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)

 ・ネットワークフォレンジックの経験

・セキュリティ対応システム開発・運用

 ・IPS・IDS・WAF等の導入・運用経験

 ・オンプレミス環境におけるセキュリティ対策経験

 ・SIEMの導入・運用経験

 ・SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験

・Computer Scienceなどの学問的知識

 ・OS・ネットワークなどの低レイヤーの知識や関連する実務経験

・教育、啓発、情報発信、連携などの活動

 ・セキュリティ教育・啓蒙活動の経験

 ・セキュリティアドバイザーとしての活動

 ・セキュリティ人材の確保やキャリアパスの構築についての活動

・脅威インテリジェンスの収集および分析と評価

 ・内部脅威の整理・分析・評価の経験

 ・外部脅威の収集・分析・評価の経験

・実際のサービスの開発経験

 ・事業戦略に基づくセキュリティ対策の提案・実装経験

 ・Webサービスの開発、運用経験

 ・C(++), Rust, TypeScript, Python, Goなどの言語による開発経験

・ビジネスレベルの英語力

求める人物像

・キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方

・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方

・変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方

・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方

・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方

・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方

・チームワークを大事にし、考えやアイデアを積極的に共有できる方

・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方

仕事の魅力

-

募集条件

1分で登録完了

年収・労働条件・採用方法をご覧いただくには会員登録が必要です

登録してスカウトを受けとる

GitHubで新規登録/ログインGoogleで新規登録/ログイン

開発環境や技術選定等に関する特集記事

求人の特徴

こだわり条件

  • フルリモート可
  • 自社サービス開発
  • 英語力を生かせる

利用技術

  • BigQuery
  • Elasticsearch
  • Express
  • GitHub
  • GraphQL
  • Node.js
  • PostgreSQL
  • Python
  • React
  • Rust
  • Terraform
  • TypeScript
  • ArgoCD
  • Auth0
  • Cloudflare
  • Confluence
  • dbt
  • Discord
  • Fastify
  • Figma
  • GitHub Actions
  • GitHub Copilot
  • Google Cloud
  • Google Kubernetes Engine
  • gRPC
  • Helm
  • Istio
  • Miro
  • NestJS
  • Next.js
  • OpenCV
  • Sentry
  • Slack
  • Storybook

趣向性

  • 法人顧客向けサービスの開発
  • 技術力・専門知識の獲得
  • 職場の一体感
  • 変化の早い業界・職場
  • これまでにない挑戦
  • サービス企画・提案業務への参加
  • 自ら主体的に取り組む姿勢
  • 前向きな向上心
  • 周囲とのコミュニケーション
  • グローバルな環境への適応
  • 部下・メンバーのサポート
  • 継続的な改善活動
  • ロジカルさや問題解決能力
  • Web
  • モバイル
  • アプリケーション開発
  • ネットワーク
  • テスト
  • インフラ
  • セキュリティ
  • ビッグデータ・データ解析
  • 機械学習
  • サービスの運用・保守
  • 海外・グローバル
  • マネジメント