転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | プロダクトセキュリティエンジニア |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■業務内容 Enabling Group Product Security Teamへの配属を想定しています。 - 主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。 - 現在はエンジニア3名が在籍しています。実際の推進業務は各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。 以下に業務例を示します。 実際の業務はこれに限定されるものではありません。 入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。 - 各種セキュリティ要件の定義 - プロダクトのセキュリティ対策に関連する開発・運用・導入支援 - インシデントレスポンスを適切に行うための環境や仕組みの立案・整備 - セキュリティチェックの実施や改善のサポート(外注マネジメントを含む) - DevSecOpsの高度化 - インフラのセキュリティに関する設定やポリシーの監査 ■募集背景 私たちCADDiは「モノづくり産業のポテンシャルを解放する」をミッションに、製造業におけるデータプラットフォームプロダクト「CADDi Drawer」を展開しています。 2022 年にローンチした「CADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。既に国内の大手製造業から加工会社のお客様にまで活用いただいており、急成長中です。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。 今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはセキュリティチームを新設しました。このセキュリティチームにて、主にプロダクトセキュリティの推進を一緒に担っていく仲間を募集しています。 |
労働条件 |
【勤務地】 東京都台東区浅草橋4-2-2D'sVARIE浅草橋ビル 総合受付:6階 JR浅草橋駅西口から徒歩2分・馬喰町駅から徒歩8分 <働く場所について> ・リモートワークをベースとしています。 ・メンバー同士の交流を目的として、週1回程度の出社推奨日やQに1~2回程度のオフサイトミーティングを設けています。詳細はチームにより多少異なりますので、面談や面接にてご質問ください。 ・中部・関西・九州など、首都圏以外在住のメンバーも複数名活躍しています。 ・出社を希望される場合、いつでもオフィスを使っていただくことも可能です。 ※働き方に関するご質問がございましたら、採用プロセスの中でお気軽にご相談ください。 【雇用形態】 正社員 【試用期間】 3ヵ月(この間の給与・待遇等に変わりはありません) 【給与】 年収を12で割った金額を月額固定給として支給いたします。 ストックオプション制度あり 【昇給】 年2回 【就業時間】 フレックスタイム制(コアタイム11:00~16:00) 【休日・休暇】 ・完全週休2日制(土日祝) ・年次有給休暇(入社6カ月経過後)・入社時特別有給(3日間) ・夏季休暇(3日間、7~12月で自由に取得可能) ・年末年始休暇(6日間) ・看護・介護休暇(年間4日間まで)※ペットも対象 ・リフレッシュ休暇(勤続5年ごとに連続5日) ・慶弔休暇 【諸手当】 ■交通費実費支給 ・1ヶ月3万円を上限としオフィス出社日数分を支給 ・遠方在住者は上限6万円/月を支給 ■子ども手当 ・18歳以下の扶養家族1人につき1.5万円/月 【社会保険】 社会保険完備(雇用・労災・健康・厚生年金) 【福利厚生】 <社員同士の交流支援> ・部活動支援費(1活動1500円/1名) ・Teaming Offsite費用補助(5,000円/1名、Q1回まで) ・チーム内交流の食事代補助(2,000円/1名、月1回まで) ・異なるチーム同士の交流の食事代補助(3,000円/1名、月1回まで) <成長サポート> ・サーバー代補助(1万円/月まで、エンジニアが対象) ・書籍購入支援 ・外部研修受講費支給 <ライフイベント・ファミリー支援> ・育児休業・介護休業(入社3か月後から取得可能) ・結婚お祝い金(5万円)、出産お祝い金 (10万円) ・引っ越し補助金 <その他> ・PC支給 ・健康診断・婦人科検診費用全額補助、人間ドック費用補助 ・全社表彰や部署ごとのアワード |
応募資格 |
【必須(MUST)】 - プロダクトセキュリティにおける実務経験- Webアプリケーションセキュリティの基礎的知識 - OSおよびコンテナ技術の基礎的知識 - パブリッククラウドの基礎的知識 - 日本語での流暢なビジネスコミュニケーション能力 - テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること - 例:日本語能力試験N2程度、日本語環境での3年程度の就業経験をお持ちである等 【歓迎(WANT)】 1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。 - セキュリティチームでの実務経験 - Ops - DevSecOpsの構築・運用経験 - セキュリティ対応、診断 - ネットワーク情報・アセット情報の収集や評価などの活動 - Webアプリケーションへの脆弱性診断の経験 - ネットワーク(プラットフォーム)診断の経験 - Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験 - Google Cloudを利用したシステムのセキュリティ診断・対策の経験 - SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験 - ペネトレーションテストや標的型攻撃耐性評価などの経験 - インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験 - セキュリティインシデント対応経験 - CSIRT, PSIRT の経験 - デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック) - ネットワークフォレンジックの経験 - セキュリティ対応システム開発・運用 - IPS・IDS・WAF等の導入・運用経験 - オンプレミス環境におけるセキュリティ対策経験 - SIEMの導入・運用経験 - SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験 - Computer Scienceなどの学問的知識 - OS・ネットワークなどの低レイヤーの知識や関連する実務経験 - 教育、啓発、情報発信、連携などの活動 - セキュリティ教育・啓蒙活動の経験 - セキュリティアドバイザーとしての活動 - セキュリティ人材の確保やキャリアパスの構築についての活動 - 脅威インテリジェンスの収集および分析と評価 - 内部脅威の整理・分析・評価の経験 - 外部脅威の収集・分析・評価の経験 - 実際のサービスの開発経験 - 事業戦略に基づくセキュリティ対策の提案・実装経験 - Webサービスの開発、運用経験 - C(++), Rust, TypeScript, Python, Goなどの言語による開発経験 - ビジネスレベルの英語力 【求める人物像】 - 当社のミッション「モノづくり産業のポテンシャルを解放する」に共感する方 - 本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方 - 変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方 - 相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方 - セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方 - 未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方 - チームワークを大事にし、考えやアイデアを積極的に共有できる方 - 様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方 |
アピールポイント | 自社サービス・製品あり 日系グローバル企業 ベンチャー企業 女性管理職実績あり 20代管理職実績あり 2年連続売り上げ10%以上UP 年間休日120日以上 産休・育休取得実績あり ストックオプション制度あり 完全土日休み フレックスタイム 月平均残業時間20時間以内 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/12/16 |
求人番号 | 2895607 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です