Senior Product Security Engineer / キャディ株式会社
Salary: 900 - 1200 百万円
AWS
Japanese: Fluent
Minimum year of experience: 5
CADDiSenior Product Security Engineer
職務内容
募集背景
今後のビジネス拡大やグローバル展開を見据え、プロダクトセキュリティの重要性が高まっています。プロダクトセキュリティチームでは、主にプロダクトセキュリティの強化・推進を担う仲間を募集しています。
業務内容
- 顧客から預かる機密性の高い図面・CADデータ等の知的財産を守りつつ、開発スピードを最大化するため、DevSecOpsの推進やセキュリティ基盤の構築・運用
- セキュリティ領域での実務経験と、開発チームと伴走できる知識や経験を活かし、脆弱性検知・指摘・レビューやコード実装を行う
- アプリケーションの設計・開発・運用経験を元に、セキュリティ施策の自動化や仕組み化を推進
具体的な業務内容
- 脆弱性マネジメントの自動化・高度化
- 検知された脆弱性のトリアージ、開発チームへの展開、修正トラッキング
- サプライチェーン・セキュリティ
- SCA/SBOMによるサプライチェーンセキュリティの構築・運用
- クラウドインフラのセキュリティ
- CSPMを用いたクラウド(GCP等)の構成不備の検知・是正
- ワークフローの自動化推進
- セキュリティエンジニアリングとシフトレフト
- 設計フェーズからのセキュリティアーキテクチャレビュー
- ガイドライン整備・AIによるコードレビュー仕組み開発
- 検知・応答基盤の運用・インシデント対応
- SIEMやクラウドネイティブな監視ツールによる異常検知基盤の設計・運用
- インシデント発生時の対応プレイブックのコード化(SOAR等)
- トラストセンター(信頼性の可視化)
- SOC2などの認証維持・セキュリティコンプライアンス対応
- 顧客技術審査対応・技術的裏付けの説明
このポジションの面白さ・得られる経験
- 「守り」を「売上」に変える体験:セキュリティが競合優位性となるプロダクトに関与
- 最新プラクティスの導入裁量:SBOM管理やAIレビューなどゼロから選定・実装可能
- 複雑なドメイン・技術への挑戦:巨大CADデータ、サプライチェーン構造など高度な認可設計やガバナンス実践
- AI活用の自動化や、難易度の高い設計課題への取組み
必須要件
- Webアプリケーションの開発経験(5年以上が目安)
- Webアプリケーション開発の高度なセキュリティ知識
- パブリッククラウドのセキュリティ知識
- 脆弱性やサイバーセキュリティに関する知識・実務経験
- ガイドラインやオペレーションマニュアル等の提案・作成・維持経験
- PSIRT / CSIRTなどセキュリティチームでの実務経験
- セキュリティインシデント対応経験
- 日本語での流暢なビジネスコミュニケーション能力(日本語能力試験N2程度+日本語環境就業経験3年程度)
歓迎要件
- PSIRT / CSIRT 等の経験
- 自社サービス/プロダクトでのセキュリティ実務経験
- 脆弱性診断実務経験
- パブリッククラウドの設計・運用経験
- ビジネスレベルの英語力
- セキュリティ資格(例: Google Cloud Professional Cloud Security Engineer, AWS Certified Security - Specialty, CISSP, CCSP)
求める人物像
- ミッションへの共感
- 課題に当事者意識で取り組める方
- 他者へのリスペクトを忘れず、建設的にコミュニケーションできる方
- 変化や不確実性に前向きに対応できる方
- 情報収集・学習意欲、チームワーク
- 技術的な合意形成力
- セキュリティは「制限でなくエンジニアリングで解決」と捉える方
給与
- 想定年俸:900万円~1200万円程度
- 昇給年2回
- 年収の12分割で月額固定給
- ストックオプション制度あり
開発環境
※Security Engineerが利用する開発環境は必要に応じて決定します
- フロントエンド:TypeScript, React, Next.js
- バックエンド:Rust(axum), TypeScript, Node.js(Express/Fastify/NestJS)
- ML/アルゴリズム:Rust, Python, OpenCV, PyTorch, TorchServe, Elasticsearch, Vertex AI
- インフラ:Google Cloud, GKE, Anthos Service Mesh, Istio, Cloudflare, Argo Workflows
- DevOps:GitHub, GitHub Actions, ArgoCD, Kustomize, Helm, Terraform, Datadog, MixPanel, Sentry
- Data:CloudSQL(PostgreSQL), AlloyDB, BigQuery, dbt, trocco
- API:GraphQL, REST, gRPC
- 認証:Auth0
- ツール:GitHub Copilot, Figma, Storybook
- コミュニケーション:Slack, Discord, JIRA, Miro, Confluence
勤務条件・待遇
働き方
- リモートワークベース(週1出社推奨日や四半期ごとのオフサイトミーティングあり、完全出社/完全リモートも相談可)
- フレックスタイム制(コアタイム 11:00~16:00)
- 勤務地:オフィス利用も随時可能
雇用形態
- 正社員(試用期間3ヵ月、待遇等同じ)
休日・休暇
- 完全週休2日制(土日・祝日)
- 年次有給休暇(入社6カ月経過後/入社時特別有休3日)
- 夏季休暇(3日間)、年末年始休暇(6日間)
- 看護・介護休暇(年間4日間、ペットも対象)
- リフレッシュ休暇(勤続5年ごとに5日間連続)
- 慶弔休暇
手当・福利厚生(一部抜粋)
- 交通費実費支給、通勤手当
- 子ども手当(18歳以下扶養1人につき1.5万円/月)
- 各種交流補助、部活動支援
- サーバー代・書籍購入支援、外部研修費補助
- 育児/介護休業制度、慶弔金、引っ越し補助金
- 社会保険完備(雇用・労災・健康・厚生年金)
- PC支給
- 健康診断・婦人科検診・人間ドック費用補助
- 社内表彰、部署アワード
採用プロセス
- カジュアル面談(希望者のみ)
- 書類選考
- 人事面談(条件等の確認)
- 技術面接(エンジニア)
- 最終面接(CTO)
- オファー面談
※追加面接・課題実施、社員カジュアル面談等はご希望・状況に応じて調整
※応募~内定は平均1カ月、スケジュール調整も可