← Back to main page

Senior Product Security Engineer / キャディ株式会社

Salary: 900 - 1200 百万円

AWS
Japanese: Fluent

Minimum year of experience: 5

CADDi

Senior Product Security Engineer

職務内容

募集背景

今後のビジネス拡大やグローバル展開を見据え、プロダクトセキュリティの重要性が高まっています。プロダクトセキュリティチームでは、主にプロダクトセキュリティの強化・推進を担う仲間を募集しています。

業務内容

  • 顧客から預かる機密性の高い図面・CADデータ等の知的財産を守りつつ、開発スピードを最大化するため、DevSecOpsの推進やセキュリティ基盤の構築・運用
  • セキュリティ領域での実務経験と、開発チームと伴走できる知識や経験を活かし、脆弱性検知・指摘・レビューやコード実装を行う
  • アプリケーションの設計・開発・運用経験を元に、セキュリティ施策の自動化や仕組み化を推進

具体的な業務内容

  • 脆弱性マネジメントの自動化・高度化
    • 検知された脆弱性のトリアージ、開発チームへの展開、修正トラッキング
  • サプライチェーン・セキュリティ
    • SCA/SBOMによるサプライチェーンセキュリティの構築・運用
  • クラウドインフラのセキュリティ
    • CSPMを用いたクラウド(GCP等)の構成不備の検知・是正
    • ワークフローの自動化推進
  • セキュリティエンジニアリングとシフトレフト
    • 設計フェーズからのセキュリティアーキテクチャレビュー
    • ガイドライン整備・AIによるコードレビュー仕組み開発
  • 検知・応答基盤の運用・インシデント対応
    • SIEMやクラウドネイティブな監視ツールによる異常検知基盤の設計・運用
    • インシデント発生時の対応プレイブックのコード化(SOAR等)
  • トラストセンター(信頼性の可視化)
    • SOC2などの認証維持・セキュリティコンプライアンス対応
    • 顧客技術審査対応・技術的裏付けの説明

このポジションの面白さ・得られる経験

  • 「守り」を「売上」に変える体験:セキュリティが競合優位性となるプロダクトに関与
  • 最新プラクティスの導入裁量:SBOM管理やAIレビューなどゼロから選定・実装可能
  • 複雑なドメイン・技術への挑戦:巨大CADデータ、サプライチェーン構造など高度な認可設計やガバナンス実践
  • AI活用の自動化や、難易度の高い設計課題への取組み

必須要件

  • Webアプリケーションの開発経験(5年以上が目安)
  • Webアプリケーション開発の高度なセキュリティ知識
  • パブリッククラウドのセキュリティ知識
  • 脆弱性やサイバーセキュリティに関する知識・実務経験
  • ガイドラインやオペレーションマニュアル等の提案・作成・維持経験
  • PSIRT / CSIRTなどセキュリティチームでの実務経験
  • セキュリティインシデント対応経験
  • 日本語での流暢なビジネスコミュニケーション能力(日本語能力試験N2程度+日本語環境就業経験3年程度)

歓迎要件

  • PSIRT / CSIRT 等の経験
  • 自社サービス/プロダクトでのセキュリティ実務経験
  • 脆弱性診断実務経験
  • パブリッククラウドの設計・運用経験
  • ビジネスレベルの英語力
  • セキュリティ資格(例: Google Cloud Professional Cloud Security Engineer, AWS Certified Security - Specialty, CISSP, CCSP)

求める人物像

  • ミッションへの共感
  • 課題に当事者意識で取り組める方
  • 他者へのリスペクトを忘れず、建設的にコミュニケーションできる方
  • 変化や不確実性に前向きに対応できる方
  • 情報収集・学習意欲、チームワーク
  • 技術的な合意形成力
  • セキュリティは「制限でなくエンジニアリングで解決」と捉える方

給与

  • 想定年俸:900万円~1200万円程度
  • 昇給年2回
  • 年収の12分割で月額固定給
  • ストックオプション制度あり

開発環境

※Security Engineerが利用する開発環境は必要に応じて決定します

  • フロントエンド:TypeScript, React, Next.js
  • バックエンド:Rust(axum), TypeScript, Node.js(Express/Fastify/NestJS)
  • ML/アルゴリズム:Rust, Python, OpenCV, PyTorch, TorchServe, Elasticsearch, Vertex AI
  • インフラ:Google Cloud, GKE, Anthos Service Mesh, Istio, Cloudflare, Argo Workflows
  • DevOps:GitHub, GitHub Actions, ArgoCD, Kustomize, Helm, Terraform, Datadog, MixPanel, Sentry
  • Data:CloudSQL(PostgreSQL), AlloyDB, BigQuery, dbt, trocco
  • API:GraphQL, REST, gRPC
  • 認証:Auth0
  • ツール:GitHub Copilot, Figma, Storybook
  • コミュニケーション:Slack, Discord, JIRA, Miro, Confluence

勤務条件・待遇

働き方

  • リモートワークベース(週1出社推奨日や四半期ごとのオフサイトミーティングあり、完全出社/完全リモートも相談可)
  • フレックスタイム制(コアタイム 11:00~16:00)
  • 勤務地:オフィス利用も随時可能

雇用形態

  • 正社員(試用期間3ヵ月、待遇等同じ)

休日・休暇

  • 完全週休2日制(土日・祝日)
  • 年次有給休暇(入社6カ月経過後/入社時特別有休3日)
  • 夏季休暇(3日間)、年末年始休暇(6日間)
  • 看護・介護休暇(年間4日間、ペットも対象)
  • リフレッシュ休暇(勤続5年ごとに5日間連続)
  • 慶弔休暇

手当・福利厚生(一部抜粋)

  • 交通費実費支給、通勤手当
  • 子ども手当(18歳以下扶養1人につき1.5万円/月)
  • 各種交流補助、部活動支援
  • サーバー代・書籍購入支援、外部研修費補助
  • 育児/介護休業制度、慶弔金、引っ越し補助金
  • 社会保険完備(雇用・労災・健康・厚生年金)
  • PC支給
  • 健康診断・婦人科検診・人間ドック費用補助
  • 社内表彰、部署アワード

採用プロセス

  • カジュアル面談(希望者のみ)
  • 書類選考
  • 人事面談(条件等の確認)
  • 技術面接(エンジニア)
  • 最終面接(CTO)
  • オファー面談

※追加面接・課題実施、社員カジュアル面談等はご希望・状況に応じて調整
※応募~内定は平均1カ月、スケジュール調整も可

reco経由で応募する