職種
セキュリティエンジニア年収
850万円 〜 1,200万円利用技術
こだわり条件
生成AIの活用状況
最終更新日:2025-03-24最新の情報についてはカジュアル面談や選考の中で確認ください。
生成AI技術/ツールの導入・活用状況
生成AIモデルの開発・LLM技術の研究開発を行っているプロダクト/サービスへの組み込みを実施・推進している社内活用による業務効率化を目的に導入・活用している
開発組織において公式に導入・活用されているAIツール・機能・技術
仕事内容
私たちCADDiは「モノづくり産業のポテンシャルを解放する」をミッションに、製造業におけるデータプラットフォームプロダクト「CADDi Drawer」を展開しています。
2022 年にローンチした「C
開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します
・フロントエンド:TypeScript,React,Next.js
・バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
・機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
・インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
・Event Bus:Cloud Pub/Sub
・DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
・Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
・API:GraphQL,REST,gRPC
・認証: Auth0
・開発ツール:GitHub Copilot,Figma,Storybook
・コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence
求めるスキル
必須スキル/経験
・プロダクトセキュリティにおける実務経験
・Webアプリケーションセキュリティの基礎的知識
・OSおよびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
・日本語での流暢なビジネスコミュニケーション能力
テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
例:日本語能力試験N2程度、日本語環境での3年程度の就業経験をお持ちである等
歓迎スキル/経験
※1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
・セキュリティチームでの実務経験
・Ops
DevSecOpsの構築・運用経験
・セキュリティ対応、診断
・ネットワーク情報・アセット情報の収集や評価などの活動
・Webアプリケーションへの脆弱性診断の経験
・ネットワーク(プラットフォーム)診断の経験
・Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験
・Google Cloudを利用したシステムのセキュリティ診断・対策の経験
・SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
・ペネトレーションテストや標的型攻撃耐性評価などの経験
・インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験
・セキュリティインシデント対応経験
・CSIRT, PSIRT の経験
・デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・ネットワークフォレンジックの経験
・セキュリティ対応システム開発・運用
・IPS・IDS・WAF等の導入・運用経験
・オンプレミス環境におけるセキュリティ対策経験
・SIEMの導入・運用経験
・SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験
・Computer Scienceなどの学問的知識
・OS・ネットワークなどの低レイヤーの知識や関連する実務経験
・教育、啓発、情報発信、連携などの活動
・セキュリティ教育・啓蒙活動の経験
・セキュリティアドバイザーとしての活動
・セキュリティ人材の確保やキャリアパスの構築についての活動
・脅威インテリジェンスの収集および分析と評価
・内部脅威の整理・分析・評価の経験
・外部脅威の収集・分析・評価の経験
・実際のサービスの開発経験
・事業戦略に基づくセキュリティ対策の提案・実装経験
・Webサービスの開発、運用経験
・C(++), Rust, TypeScript, Python, Goなどの言語による開発経験
・ビジネスレベルの英語力
求める人物像
・キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方
・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
・変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方
・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
・チームワークを大事にし、考えやアイデアを積極的に共有できる方
・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方
仕事の魅力
-
