← Back to main page

Senior Product Security Engineer / キャディ株式会社

Salary: 950 - 1600 百万円

AWS
Japanese only
Japanese: Fluent

Minimum year of experience: 5

CADDi

Senior Product Security Engineer

職務内容

募集背景

私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。

2022年にローンチした「製造業データ活用クラウドCADDi Drawer」、2024年にローンチした「AI見積クラウド CADDi Quote」などを通じて、グローバル展開も加速中です。
今後のビジネス拡大やグローバル展開を見据え、プロダクト面のセキュリティ向上の重要性が増しており、プロダクトセキュリティチームを設置しています。このチームで、主にプロダクトセキュリティの強化・推進を担う仲間を募集しています。

業務内容

CADDiのプロダクトセキュリティチームは、顧客から預かる機密性の高い図面データやCADデータなど大容量で特殊な知的財産を守りつつ、開発スピードを最大化するためDevSecOpsの推進とセキュリティ基盤の構築と運用を担っています。

本ポジションでは、「セキュリティ領域での実務経験」と「開発チームと伴走できる経験と知識」を求めています。
脆弱性を検知・指摘しレビューし、自らコードを書き、仕組みで解決するチームを目指しています。
セキュリティエンジニアとしての専門経験と、深いアプリケーションの設計・開発・運用経験を重視しています。

具体的な業務内容

  • 脆弱性マネジメントの自動化と高度化
    • 検知された脆弱性のトリアージ、開発チームへの展開、および修正のトラッキングを通じたリスクの早期発見と最小化を推進しています。
  • SCA/SBOMを活用したサプライチェーン・セキュリティの構築と運用
  • CSPMを用いたクラウドインフラ(GCP等)の構成不備の自動検知と是正
  • 検知からトリアージ、修正トラッキングまでのワークフローの自動化推進
  • セキュリティエンジニアリングとシフトレフト
    • シフトレフトを推進し開発組織全体のセキュリティレベルを底上げします。
    • ADR/Design Docに基づく、設計フェーズからのセキュリティアーキテクチャレビュー
    • 開発者が自律的にセキュアなコードを書くためのガイドライン整備と、AIを活用したレビューシステムの開発
  • 検知・応答基盤の構築と運用・インシデント対応力の強化
    • 異常を早期に検知し、万が一の事態に迅速に対応できる体制を整備します。
    • SIEM/クラウドネイティブな監視ツールを用いた、異常検知ロジックの設計・構築・運用
    • インシデント発生を前提とした、フォレンジック環境の整備やレスポンス・プレイブックのコード化(SOARの検討など)
  • トラストセンター(信頼性の可視化)
    • 顧客や社会に対する「信頼」を技術とプロセスの両面から支えます。
    • SOC2等の認証維持を通じたセキュリティ・コンプライアンスのコード化
    • 顧客の技術審査に対する、技術的裏付けを持ったソリューション提案と信頼構築

このポジションの面白さ・得られる経験

  • 「守り」を「売上」に変える手応え
    製造業の受発注プラットフォームにおいて、セキュリティは最大の競合優位性です。設計が大手企業の受注を決め、事業を加速させることを実感できます。
  • カオスを仕組みに変えるフェーズ
    決まった運用を回すのではなく、SBOM管理やAIレビューなど、最新のプラクティスをゼロから選定・実装できる裁量があります。
  • 複雑なドメインへの挑戦
    巨大なCADバイナリデータや、複雑なサプライチェーン構造など、一筋縄ではいかないデータを扱うための高度な認可設計やデータガバナンスに挑戦できます。
  • 高度な技術への挑戦
    AIを使ったセキュリティレビューの自動化や、製造業特有の複雑なデータ構造を守るためのアーキテクチャ設計など、技術的難易度の高い課題に取り組めます。

必須要件

  • Webアプリケーションの開発経験(5年以上)
  • Webアプリケーション開発の高度なセキュリティ知識
  • パブリッククラウドの基礎的なセキュリティ知識
  • 脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験
  • ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験
  • PSIRT / CSIRT 等のセキュリティチームでの実務経験
  • セキュリティインシデント対応経験
  • 日本語での流暢なビジネスコミュニケーション能力
  • テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること
    例:日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

歓迎要件

  • PSIRT / CSIRT 等のセキュリティチームでの実務経験
  • 自社サービス / プロダクトでのセキュリティに関する実務経験
  • 脆弱性診断の実務経験
  • セキュリティインシデント対応経験
  • パブリッククラウドの設計・構築・運用経験
  • ビジネスレベルの英語力
  • セキュリティ資格
    • Google Cloud Professional Cloud Security Engineer
    • AWS Certified Security - Specialty
    • CISSP
    • CCSP

求める人物像

  • キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方
  • 本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
  • 相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
  • 変化が早く不確実性の高い状況において、前向きな姿勢と建設的な議論を通じて業務を遂行できる方
  • セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
  • 未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
  • チームワークを大事にし、考えやアイデアを積極的に共有できる方
  • 様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方
  • セキュリティは、「制限ではなくエンジニアリングで解決するもの」という考えに共感いただける方。

給与

  • 入社時年俸は950万円~1600万円程度を想定
  • 昇給年2回
  • 年収を12で割った金額を月額固定給として支給
  • ストックオプション制度あり

開発環境

(プロダクト開発チームの開発環境。Security Engineerが利用する開発環境は必要に応じて決定)

  • フロントエンド: TypeScript, React, Next.js
  • バックエンド: Rust(axum), TypeScript, Node.js(Express, Fastify, NestJS)
  • 機械学習・アルゴリズム: Rust, Python, OpenCV, PyTorch, TorchServe, Elasticsearch, Vertex AI
  • インフラ: Google Cloud, Google Kubernetes Engine, Anthos Service Mesh, Istio, Cloudflare, Argo Workflows
  • Event Bus: Cloud Pub/Sub
  • DevOps: GitHub, GitHub Actions, ArgoCD, Kustomize, Helm, Terraform, Datadog, MixPanel, Sentry
  • Data: CloudSQL(PostgreSQL), AlloyDB, BigQuery, dbt, trocco
  • API: GraphQL, REST, gRPC
  • 認証: Auth0
  • 開発ツール: GitHub Copilot, Figma, Storybook
  • コミュニケーションツール: Slack, Discord, JIRA, Miro, Confluence

勤務条件

働く場所について

  • 現状、週1〜3日の出社をベースとした運用

出社頻度

  • 都心近郊在住者: 週1〜3日程度(プロジェクト状況やフェーズによる)
  • 遠方・地方在住者: 月1〜2回程度の出張ベースでの出社(東京または大阪オフィス)

補足

  • アーキテクチャの大規模変更時などは対面での頻度上昇可能性あり
  • 環境変化に応じて、柔軟に勤務形態/出社ルールをアップデートする方針

働く時間について

  • フレックスタイム制(コアタイム11:00~16:00)

オフィス所在地

  • 東京都台東区浅草橋4-2-2 D'sVARIE浅草橋ビル 総合受付:6階

雇用形態

  • 正社員(試用期間3ヵ月、待遇等に変わり無し)

休日

  • 完全週休2日制(土日祝)
  • 年次有給休暇(入社6カ月経過後)
  • 入社時特別有給(3日間)
  • 夏季休暇(3日間、7~9月の間で自由に取得可)
  • 年末年始休暇(6日間)
  • 看護・介護休暇(年間4日間まで、ペットも対象)
  • リフレッシュ休暇(勤続5年ごとに連続5日)
  • 慶弔休暇

手当・福利厚生

各種手当

  • 交通費実費支給
  • 通勤手当実費支給
  • 子ども手当(18歳以下の扶養家族1人につき1.5万円/月)

社員同士の交流支援

  • 部活動支援費(1活動1,500円/1名)
  • Teaming Offsite費用補助(5,000円/1名、四半期1回まで)
  • チーム内交流の食事代補助(2,000円/1名、月1回まで)
  • 異なるチーム同士の交流の食事代補助(3,000円/1名、月1回まで)

成長サポート

  • サーバー代補助(1万円/月まで、エンジニア対象)
  • 書籍購入支援
  • 外部研修受講費支給

ライフイベント・ファミリー支援

  • 育児休業・介護休業(試用期間終了後から取得可能)
  • 結婚お祝い金(5万円)、出産お祝い金(10万円)
  • 引っ越し補助金

その他

  • 社会保険完備(雇用・労災・健康・厚生年金)
  • PC支給
  • 健康診断・婦人科検診費用全額補助、人間ドック費用補助
  • 全社表彰や部署ごとのアワード
reco経由で応募する