募集要項
- 仕事内容
-
■募集背景
キャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、プロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
■業務内容
Product Security Teamへの配属を想定しています。
主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
▽以下に業務例を示します。
※実際の業務はこれに限定されるものではありません。入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
各種セキュリティ要件の定義
プロダクトのセキュリティ対策に関連する開発・運用・導入支援
インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
セキュリティチェックの実施や改善のサ
- 応募資格
-
- 必須
-
【必須経験・スキル】
■Web アプリケーションセキュリティの基礎的知識
■OS およびコンテナ技術の基礎的知識
■パブリッククラウドの基礎的知識
■日本語での流暢なビジネスコミュニケーション能力
■テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
例:日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等
【歓迎する経験・スキル】
■1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
■カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
■自社 SaaS , プロダクトのセキュリティにおける実務経験
■セキュリティチームでの実務経験
■セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
■脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
■資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 850~1200万円
