募集要項
- 募集背景
-
私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
- 仕事内容
-
今後プロダクト面におけるセキュリティ向上の重要性が高まっており、プロダクトセキュリティチームを設けています。■業務内容
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
CADDiのプロダクトセキュリティチームは、顧客から預かる機密性の高い図面データやCADデータなど大容量で特殊な知的財産を守りつつ、開発スピードを最大化するためDevSecOpsの推進とセキュリティ基盤の構築と運用を担っています。
本ポジションでは、セキュリティの実務経験は問いません。
求めているのは「開発チームと伴走できる経験と知識」です。
脆弱性を検知・指摘しレビューするだけのチームではなく、自らコードを書き、仕組みで解決するチームを目指しています。
セキュリティのみの専業経験よりも、アプリケーションの設計・開発・運用経験を重視しています。
■具体的な業務内容
脆弱性マネジメントの自動化と高度化
・検知された脆弱性のトリアージ、開発チームへの展開、および修正のトラッキングを通じたリスクの早期発見と最小化を推進しています。
・SCA/SBOMを活用したサプライチェーン・セキュリティの構築と運用
・CSPMを用いたクラウドインフラ(GCP等)の構成不備の自動検知と是正
・検知からトリアージ、修正トラッキングまでのワークフローの自動化推進
セキュリティエンジニアリングとシフトレフト
・シフトレフトを推進し開発組織全体のセキュリティレベルを底上げします。
・ADR/Design Docに基づく、設計フェーズからのセキュリティアーキテクチャレビュー
・開発者が自律的にセキュアなコードを書くためのガイドライン整備と、AIを活用したレビューシステムの開発
検知・応答基盤の構築と運用・インシデント対応力の強化
・異常を早期に検知し、万が一の事態に迅速に対応できる体制を整備します。
・SIEM/クラウドネイティブな監視ツールを用いた、異常検知ロジックの設計・構築・運用
・インシデント発生を前提とした、フォレンジック環境の整備やレスポンス・プレイブックのコード化
■このポジションの面白さ・得られる経験
・「守り」を「売上」に変える手応え
・製造業の受発注プラットフォームにおいて、セキュリティは最大の競合優位性です。設計が大手企業の受注を決め、事業を加速させることを実感できます。
・カオスを仕組みに変えるフェーズ
・決まった運用を回すのではなく、SBOM管理やAIレビューなど、最新のプラクティスをゼロから選定・実装できる裁量があります。
・複雑なドメインへの挑戦
- 応募資格
-
- 必須
-
・Webアプリケーションの開発経験(3年以上)
・下記のいずれかの知識
Webアプリケーション開発の基礎的なセキュリティ知識
パブリッククラウドの基礎的なセキュリティ知識
・脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験
・ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験
・日本語での流暢なビジネスコミュニケーション能力
テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること
例:日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等
- 歓迎
-
・PSIRT / CSIRT 等のセキュリティチームでの実務経験
・自社サービス / プロダクトでのセキュリティに関する実務経験
・脆弱性診断の実務経験
・セキュリティインシデント対応経験
・パブリッククラウドの設計・構築・運用経験
・ビジネスレベルの英語力
・セキュリティ資格
Google Cloud Professional Cloud Security Engineer
AWS Certified Security - Specialty
- フィットする人物像
-
・キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方
・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
・変化が早く不確実性の高い状況において、前向きな姿勢と建設的な議論を通じて業務を遂行できる方
・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
・チームワークを大事にし、考えやアイデアを積極的に共有できる方
・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方
・セキュリティは、「制限ではなくエンジニアリングで解決するもの」という考えに共感いただける方。
・特定の技術スタック(Go, TypeScript, Rust等)に精通しており、その深い知見を活かして組織全体のガードレールを構築したいと考えている方。
- 雇用形態
- 正社員
- 勤務地
-
東京本社 〒111-0053 東京都台東区浅草橋4-2-2 D’sVARIE浅草橋ビル 総合受付6階
※リモートワークと出社のハイブリッドスタイル
- 勤務時間
- フレックスタイム制(承認制)(コアタイム10:00~17:00)
- 年収・給与
-
入社時年俸は700万円~900万円程度を想定
昇給年2回
年収を12で割った金額を月額固定給として支給いたします。
ストックオプション制度あり
- 待遇・福利厚生
-
・交通費支給(上限 150,000円/月)
・子ども手当(18歳以下の扶養家族一人につき1.5万円/月を支給)
・部活動活動支援費(1活動1500円/1名)
・Teaming Offsite費用補助(1人あたり5,000円、Q1回まで)
・社員交流の食事代用補助(1人あたり2,000円~3,000円、月1回まで)
・育児休業・介護休業(入社3か月後から取得可能)
・結婚お祝い金(5万円)、出産お祝い金 (10万円)
・引っ越し補助金
・健康診断・婦人科検診費用全額補助、人間ドック費用補助
- 休日休暇
- 完全週休2日制(土日祝)、有給休暇、年末年始休暇、夏季休暇、看護・介護休暇、慶弔休暇
