Senior Product Security Engineer

キャディ株式会社

企業ページへ

年収

900万円〜1,200万円

勤務地

東京都

職種

セキュリティエンジニア

リモートワーク

フレックス出勤・時差出勤

モダンな技術を採用

技術試験なし

この求人にお問い合わせする

お問い合わせする

求人情報

仕事内容

【募集背景】私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。 2022年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。 CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023年からは海外（アメリカ・タイ・ベトナム）での販売も開始し、グローバル展開も加速させています。今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。【業務内容】 CADDiのプロダクトセキュリティチームは、顧客から預かる機密性の高い図面データやCADデータなど大容量で特殊な知的財産を守りつつ、開発スピードを最大化するためDevSecOpsの推進とセキュリティ基盤の構築と運用を担っています。本ポジションでは、「セキュリティ領域での実務経験」と「開発チームと伴走できる経験と知識」を求めています。脆弱性を検知・指摘しレビューし、自らコードを書き、仕組みで解決するチームを目指しています。セキュリティエンジニアとしての専門経験と、深いアプリケーションの設計・開発・運用経験を重視しています。具体的な業務内容 1.脆弱性マネジメントの自動化と高度化検知された脆弱性のトリアージ、開発チームへの展開、および修正のトラッキングを通じたリスクの早期発見と最小化を推進しています。・SCA/SBOMを活用したサプライチェーン・セキュリティの構築と運用・CSPMを用いたクラウドインフラ（GCP等）の構成不備の自動検知と是正・検知からトリアージ、修正トラッキングまでのワークフローの自動化推進 2.セキュリティエンジニアリングとシフトレフトシフトレフトを推進し開発組織全体のセキュリティレベルを底上げします。・ADR/Design Docに基づく、設計フェーズからのセキュリティアーキテクチャレビュー・開発者が自律的にセキュアなコードを書くためのガイドライン整備と、AIを活用したレビューシステムの開発 3.検知・応答基盤の構築と運用・インシデント対応力の強化異常を早期に検知し、万が一の事態に迅速に対応できる体制を整備します。・SIEM/クラウドネイティブな監視ツールを用いた、異常検知ロジックの設計・構築・運用・インシデント発生を前提とした、フォレンジック環境の整備やレスポンス・プレイブックのコード化（SOARの検討など） 4.トラストセンター（信頼性の可視化）顧客や社会に対する「信頼」を技術とプロセスの両面から支えます。・SOC2等の認証維持を通じたセキュリティ・コンプライアンスのコード化・顧客の技術審査に対する、技術的裏付けを持ったソリューション提案と信頼構築【このポジションの面白さ・得られる経験】・「守り」を「売上」に変える手応え製造業の受発注プラットフォームにおいて、セキュリティは最大の競合優位性です。設計が大手企業の受注を決め、事業を加速させることを実感できます。・カオスを仕組みに変えるフェーズ決まった運用を回すのではなく、SBOM管理やAIレビューなど、最新のプラクティスをゼロから選定・実装できる裁量があります。・複雑なドメインへの挑戦巨大なCADバイナリデータや、複雑なサプライチェーン構造など、一筋縄ではいかないデータを扱うための高度な認可設計やデータガバナンスに挑戦できます。・高度な技術への挑戦 AIを使ったセキュリティレビューの自動化や、製造業特有の複雑なデータ構造を守るためのアーキテクチャ設計など、技術的難易度の高い課題に取り組めます。

必須条件

・Webアプリケーションの開発経験（5年以上）・Webアプリケーション開発の高度なセキュリティ知識・パブリッククラウドの基礎的なセキュリティ知識・脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験・ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験・PSIRT / CSIRT 等のセキュリティチームでの実務経験・セキュリティインシデント対応経験・日本語での流暢なビジネスコミュニケーション能力　テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること　例：日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

求める人物像

・キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方・変化が早く不確実性の高い状況において、前向きな姿勢と建設的な議論を通じて業務を遂行できる方・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方・チームワークを大事にし、考えやアイデアを積極的に共有できる方・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方・セキュリティは、「制限ではなくエンジニアリングで解決するもの」という考えに共感いただける方。

歓迎要件

・PSIRT / CSIRT 等のセキュリティチームでの実務経験・自社サービス / プロダクトでのセキュリティに関する実務経験・脆弱性診断の実務経験・セキュリティインシデント対応経験・パブリッククラウドの設計・構築・運用経験・ビジネスレベルの英語力・セキュリティ資格　Google Cloud Professional Cloud Security Engineer 　AWS Certified Security - Specialty 　CISSP 　CCSP

想定年収

900万円〜1,200万円

想定年収補足

・年収を12で割った金額を月額固定給として支給いたします。・ストックオプション制度あり

賞与・昇給

昇給：2回

ポジション

職種

・セキュリティエンジニア

配属先

部署の特徴・業務環境

【開発環境】 ※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します・フロントエンド:TypeScript,React,Next.js ・バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS) ・機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI ・インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows ・Event Bus：Cloud Pub/Sub ・DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry ・Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco ・API:GraphQL,REST,gRPC ・認証: Auth0 ・開発ツール:GitHub Copilot,Figma,Storybook ・コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

開発環境

開発言語

Python、TypeScript、Rust

フレームワーク

NestJS、Express、Next.js、React、Node.js

データ分析

Py Torch

DB・DWH

PostgreSQL、Elasticsearch、BigQuery

サーバ・API

GraphQL、gRPC

クラウド

GCP

CI・CD

GitHub Actions

監視ツール

Datadog

構成管理ツール

Terraform

その他ツール、サービス

GitHub、Slack、JIRA、Confluence、miro

雇用形態

正社員

試用期間

あり（3ヶ月）

勤務形態

フレックスタイム制

コアタイム

11:00〜16:00

予定勤務地

111-005 東京都台東区浅草橋4-2-2D'sVARIE浅草橋ビル　総合受付：6階（最寄駅：JR浅草橋駅西口から徒歩2分・馬喰町駅から徒歩8分）

勤務地補足

〇リモートワークをベースとしています。・メンバー同士の交流を目的として、週1回程度の出社推奨日や四半期に1～2回程度のオフサイトミーティングを設けています。・詳細はチームにより多少異なりますので、面談や面接にてご質問ください。〇中部・関西・九州など、首都圏以外在住のメンバーも複数名活躍しています。〇出社を希望される場合、いつでもオフィスを使っていただくことも可能です。

リモートワーク頻度

一部リモート

福利厚生

保険

健康保険、雇用保険、厚生年金保険、労災保険

健康・医療

定期健康診断、人間ドック補助、受動喫煙防止措置

健康・医療補足

・婦人科検診費用全額補助

制度

職場環境

リモートワーク制度

休日・休暇

土日祝休み、有給休暇、リフレッシュ休暇、年末年始休暇、完全週休二日制、夏季休暇、慶弔休暇

休日・休暇補足

・入社時特別有給（3日間）

育児・介護

介護休暇、看病休暇、育児休業、介護休業

諸手当

通勤手当、引越し手当

諸手当補足

・子ども手当　18歳以下の扶養家族1人につき1.5万円/月・結婚お祝い金（5万円）、出産お祝い金（10万円）

その他

書籍購入補助制度、社内表彰

その他補足

・部活動活動支援費（1活動1500円/1名）・Teaming Offsite費用補助（1人あたり5,000円、Q1回まで）・社員交流の食事代用補助（1人あたり2,000円～3,000円、月1回まで）・異なるチーム同士の交流の食事代補助（3,000円/1名、月1回まで）・サーバー代補助（1万円/月まで、エンジニアが対象）・外部研修受講費支給・ライフイベント・ファミリー支援・PC支給

選考情報

選考内容

選考情報

・カジュアル面談あり・技術試験あり・オファー面談あり・面接 2回

選考情報補足

基本のフローは下記となります。・カジュアル面談（希望された場合）・書類選考・人事面談　選考要素はなく、条件面等のすり合わせや選考を受けるにあたっての疑問解消の場となります・技術面接（エンジニア）・最終面接（CTO小橋）・オファー面談 ※必要に応じ、追加の面接や課題実施についてご相談する場合もございます。 ※ご希望に応じて、選考途中でも社員とのカジュアル面談をセットいたします。ご相談ください。 ※応募～内定は1カ月程度が平均的ですが、お急ぎの場合はご相談ください。極力ご転職活動のスケジュールに間に合うよう調整いたします。

「キャディ株式会社」の企業ページはこちら

キャディ株式会社の募集中の求人

キャディ株式会社

SRE - CADDi Core -

■必須条件

・日本語でのビジネスコミュニケーション・ 7年以上のハンズオンでのソフトウェア開発経験・SREチームでの実務またはそれに類する経験・クラウドサービスを利用したアーキテクチャの設計・構築・運用経験・Infrastructure-as-Codeの実践経験・Kubernetes等のコンテナ技術の運用経験・CI/CDパイプラインの構築・運用経験・Webアプリケーションの開発・運用経験

800万円〜1,200万円

インフラエンジニア, SREエンジニア

キャディ株式会社

★優先度Top Priority★ Engineering Manager, Machine Learning

■必須条件

・機械学習モデルをエンジニアとして開発し、プロダクトリリースした経験・機械学習エンジニアが所属する組織において、マネージャーとして成果をリードした経験・日本語での流暢なビジネスコミュニケーション能力　テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること　例：日本語能力試験N1程度、日本出身のメンバーも含めた組織のマネージャーとして採用や評価・育成に携わった経験等

1,000万円〜1,400万円

プロジェクトマネージャー(PM)

キャディ株式会社

SRE - CADDi Quote -

■必須条件

- 5年以上の実務でのソフトウェア開発経験 - Webアプリケーションのバックエンド開発および運用経験 - クラウドサービスを利用したアーキテクチャの設計・構築・運用経験（SREチームでの実務経験またはそれに類する経験を含む） - モニタリングを通じたシステムの課題特定・解決の経験 - Infrastructure-as-Codeの実践経験 - Kubernetes等のコンテナ技術の運用経験 - CI/CDパイプラインの構築・運用経験 - 日本語でのビジネスコミュニケーション

800万円〜1,200万円

インフラエンジニア, SREエンジニア

こんな募集もおすすめ

ランスタッド株式会社

【Microsoft365 E5セキュリティエンジニア】世界的に人材サービスを展開する外資系企業/営業が元エンジニアで希望に添った案件アサイン！/研修・教育・サポート体制充実

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

ランスタッド株式会社

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

株式会社Speee

セキュリティエンジニア（脆弱性診断担当）

■必須条件

・ウェブアプリケーションの開発経験(言語問わず）※趣味程度でOKです・課題を適切に解決していくために新しい技術のキャッチアップを自ら手を動かしていけること

500万円〜650万円

セキュリティエンジニア

キャディ株式会社

Product Security Engineer

■必須条件

- Webアプリケーションの開発経験（3年以上） - 下記のいずれかの知識 - Webアプリケーション開発の基礎的なセキュリティ知識 - パブリッククラウドの基礎的なセキュリティ知識 - 脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験 - ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験 - 日本語での流暢なビジネスコミュニケーション能力 - テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること - 例：日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

700万円〜900万円

セキュリティエンジニア

株式会社ニーリー

プロダクトセキュリティエンジニア

■必須条件

・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験

800万円〜1,200万円

セキュリティエンジニア

ALH株式会社

【〈東京/オープン求人/インフラ/PM〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

以下、いずれかのご経験をお持ちであること・ネットワーク、クラウドまたはサーバーエンジニアなどの2年以上の実務経験（規模、業種業界問わず）・チームもしくはプロジェクト管理の経験（各種業務調整、進捗管理、メンバー管理など）

750万円〜1,000万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, プロジェクトマネージャー(PM), オープンポジション, クラウドエンジニア

ALH株式会社

【〈東京/オープン求人/インフラ/PM〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

750万円〜1,000万円

ALH株式会社

【〈東京/オープン求人/インフラ/上級SE〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

・チームリーダーもしくは、サブリーダー（設計〜運用まで）のご経験または、以下いずれか3年以上のご経験をお持ちであること・インフラ構築（サーバー/データベース/ストレージ/ネットワーク/コミュニケーション）・システム運用、運用設計、サービスデスク業務　・クラウド基盤構築、クラウドサービス（AWS/Linuxなど）

500万円〜750万円