募集要項

雇用形態	正社員
職種名	ネットワーク/サーバー監視・運用・保守・技術サポート
ポジション	メンバー
勤務地	東京都台東区／大阪府大阪市 ※リモートベース

職務内容

＜Security Engineer＞

セキュリティにまつわる要件に広く携わり、プロダクト観点の対応だけでなく、全社的にセキュリティ向上の取り組みを行います。
会社やプロダクトの拡大とともに膨らむリスクに向き合い、チームで協力しながら全社におけるセキュリティの強化を推進することを期待します。

以下に業務例を示します。
実際の業務はこれに限定されるものではありません。入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・キャディで扱うプロダクト・サービスのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案とともにCSIRT, PSIRT, SOCといったセキュリティに関する組織の立ち上げ・リード
・セキュリティチェックの実施や改善のサポート
・DevSecOpsの高度化
・セキュリティに関する教育
・インフラのセキュリティに関する設定やポリシーの監査 ・脅威インテリジェンスの収集・分析・活用

必須条件

・セキュリティエンジニアとしての実務経験
・Webアプリケーションセキュリティの基礎的知識
・Linuxの基礎的知識
・Docker等のコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識

歓迎条件

◎セキュリティチームでの実務経験
◎戦略的要件
　・全社的な[サイバー|情報]セキュリティ領域全般におけるセキュリティ戦略の立案や具体的な対策の構想
　・情報システム部門やPlatform Group、各開発チームと協力して対策の実施に係るような経験
　・Zero Trust Architectureへの理解と組織の実情を踏まえたImplementationを立案・実装する活動
◎Ops
　・DevSecOpsの構築・運用経験
◎セキュリティ対応、診断
　・ネットワーク情報・アセット情報の収集や評価などの活動
　・Webアプリケーションへの脆弱性診断の経験
　・ネットワーク(プラットフォーム)診断の経験
　・Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験
　・Google Cloudを利用したシステムのセキュリティ診断・対策の経験
　・SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
　・ペネトレーションテストや標的型攻撃耐性評価などの経験
◎インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験
　・デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
　・ネットワークフォレンジックの経験
　・CSIRT, PSIRT, SOCの立ち上げ・運用の経験
◎セキュリティ対応システム開発・運用
　・IPS・IDS・WAF等の導入・運用経験
　・オンプレミス環境におけるセキュリティ対策経験
　・セキュリティに関連するアプライアンス製品の設置・運用経験
　・エンドポイントセキュリティ製品の評価・導入・運用経験
　・SIEMの導入・運用経験
　・SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験
◎Computer Scienceなどの学問的知識
　・OS・ネットワークなどの低レイヤーの知識や関連する実務経験
◎教育、啓発、情報発信、連携などの活動
　・セキュリティ教育・啓蒙活動の経験
　・セキュリティアドバイザーとしての活動
　・セキュリティ人材の確保やキャリアパスの構築についての活動
◎脅威インテリジェンスの収集および分析と評価
　・内部脅威の整理・分析・評価の経験
　・外部脅威の収集・分析・評価の経験
◎実際のサービスの開発経験
　・Webサービスの開発、運用経験
　・C(++), Rust, TypeScript, Python, Goなどの言語による開発経験

開発言語	CSS, Go, Python, Rust, TypeScript
フレームワーク	Next.js, Node.js, React
データベース	PostgreSQL
インフラ管理	datadog, Google Cloud オペレーション, Google Kubernetes Engine, Terraform
開発支援ツール	Circle CI, GitHub, Github Actions, JIRA
コーディングの有無	有

その他開発環境

HTML,F#,WebGL,WebAssembly,PyTorch,Istio,Firestore,GraphQL,REST,gRPC,Auth0,Figma,Sentry,Storybook,Slack,Discord,Miro　※Security Engineerが利用する開発環境は必要に応じて決定します。

主な開発実績

図面データ活用クラウド「CADDi DRAWER（ キャディ ドロワー ）」

技術向上、教育制度

書籍購入全額負担、語学学習支援、ものづくり体験、CADDi Award、外部研修費サポート

給与（想定年収）	700万円～1200万円
勤務時間	フレックスタイム制（コアタイム11:00～16:00）
休日休暇	完全週休2日制
その他休暇	年次有給休暇（入社6カ月経過後）・入社時特別有給（3日間）・夏季休暇（3日間、7～12月で自由に取得可能）・年末年始休暇（6日間）・看護、介護休暇（年間4日間まで）　※ペットも対象 リフレッシュ休暇（勤続5年ごとに連続5日）・慶弔休暇
諸手当	年収を12で割った金額を月額固定給として支給いたします。 ・交通費実費支給 　　1ヶ月3万円を上限としオフィス出社日数分を支給 　　遠方在住者は上限6万円/月を支給 ・子ども手当 　　18歳以下の扶養家族一人につき1.5万円/月 ＜福利厚生＞ ・部活動活動支援費（1活動1500円/1名） ・Teaming Offsite費用補助（1人あたり5,000円、Q1回まで） ・チーム内交流の食事代用補助（1人あたり2,000円、月1回まで） ・異なるチーム同士の交流の食事代補助（1人あたり3,000円、月1回まで） ・育児休業・介護休業（試用期間終了後から取得可能） ・結婚お祝い金（5万円）、出産お祝い金 （10万円） ・引っ越し補助金 ・健康診断・婦人科検診費用全額補助、人間ドッグ費用補助
昇給・昇格	2回/年
保険	社会保険完備
選考フロー	書類選考 人事 オンライン

応募はこちら

話を聞いてみたい 働きたい 業務委託で関わりたい