カミナシのプロダクトセキュリティをリードするシニアソフトウェアエンジニアを募集！

● 本ポジション募集の背景
カミナシではすべての従業員がセキュリティの価値や重要性について語ることができるセキュリティ文化の醸成を目指して仕組みやプロセスの整備を進めていますが、個別のサービスや各プロ

・アプリケーション開発
    - React, React Native
    - TypeScript
    - Go
    - Docker

・ソースコードバージョン管理
    - Git, GitHub

・インフラストラクチャ
    - AWS, GCP
    - Terraform (IaC)

・監視
    - Datadog
    - Sentry

・コミュニケーション・ドキュメンテーション
    - Slack
    - Notion
    - Google Workspace

必須スキル/経験

- CISSP や OSCP などのセキュリティの資格、あるいはそれに相当するセキュリティ業務の経験
- 設計、開発、運用といったソフトウェアライフサイクル全体を通して、セキュリティ、信頼性、可用性、スケーラビリティを考慮し、システムに反映できる
- Go, Java, C# あるいはそれに類するプログラミング言語を利用した5年以上のソフトウェア開発経験
- AWS を利用した商用サービスシステムの設計、構築、運用の3年以上の経験
- Terraform、CloudFormation といった IaC ツール・サービスを利用した、商用サービスの構築、継続的改善、運用経験

歓迎スキル/経験

- エンドユーザー、社内ステークホルダーとのコミュニケーションを通して要件を定義し、機能設計と仕様策定を行なった経験
- フロントエンドからバックエンド、インフラストラクチャに至るまで、幅広いテクノロジースタックに業務で触れてきた経験
- 複雑化したスキーマ構造を持つ RDBMS を利用するシステムにおいて、SQL クエリの改善やチューニングに取り組んだ経験
- 組織、業務、システムの仕組み化によってそれらをスケールさせた経験
- 採用プロセスに関わり、優秀な人材の採用に貢献した経験
- ブログ記事の執筆や外部イベントへの登壇、オープンソース活動を通してコミュニティに貢献した経験

求める人物像

- カミナシのMVVに共感いただける方
- ソフトウェアテクノロジーによる “現場仕事” の改善や改革にワクワクできる方

紹介資料

仕事の魅力

カミナシには「現場ドリブン」というバリューがあり、これはセキュリティエンジニアリングチームが特に大事にしたいバリューの一つです。ここでいう「現場」とは、社内でプロダクト開発やサービス提供を行う現場、そしてカミナシのサービスを利用してくださるお客様の現場の両方を指します。そして、あるべきセキュリティの形は現場によって異なる。これが私たちの思想の根幹です。

私たちは、さまざまな制約の中で世の中に価値を提供する「現場」に入り込み、「現場ドリブン」によってあるべきセキュリティの形を探求します。ともすれば独善的になりかねないセキュリティの理想を現場に押し付けるのではなく、私たち自身が現場の制約に寄り添い、現場にとって価値のあるセキュリティをともに実装していくことを重視する。これがカミナシのセキュリティエンジニアリングの目指す姿であり、特徴です。