IT（PM・SE） - セキュリティエンジニア

私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外（アメリカ・タイ・ベトナム）での販売も開始し、グローバル展開も加速させています。

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

※CADDi の事業やプロダクトについては、下記もご参照ください
・キャディ、製造業AIデータプラットフォームとしての、第二章。（CEO加藤）
https://note.com/yushirodesu/n/n604bcca89964
・プロダクトが何かを変える瞬間に立ち会うこと（CADDi Drawerプロダクト責任者白井）
https://note.com/yosukeshirai/n/n060824de8982
・製造業のベテランに倣い、ベテランを超えるプロダクト開発（テクニカルプロダクトマネージャー今井）
https://note.com/imaimai/n/n5b1578e3cf98
・CADDi Drawer Brand movie「会社も、自分も、変わることができる」
https://www.youtube.com/watch?v=t_kPudq7UW8

◆業務内容
Product Security Teamへの配属を想定しています。

・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
・2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。

以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

参考資料：
Product Security Teamの仕事とこれから（チームリーダーの山本が執筆した記事）

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

【必須スキル】
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識

【望ましい経験/スキル】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。

・自社 SaaS , プロダクトのセキュリティにおける実務経験
・セキュリティチームでの実務経験
・セキュリティ関連ツール運用
　SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
　IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
　上記で発見された問題に対して改善計画立案、改善対応経験
　SRE としての実務経験
・脆弱性診断・対応
　Web アプリケーション脆弱性診断・対応経験
　ネットワーク(プラットフォーム)診断・対応経験
　コンテナ技術のセキュリティ診断・対応経験
　Public Cloud を利用したシステムのセキュリティ診断・対応経験
・資産に関するセキュリティ対応
　SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性　の管理や運用の経験
　ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
・セキュリティインシデント対応経験
　デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・教育、啓発、情報発信、連携などの活動
　セキュリティ教育・啓蒙活動の経験
・実際のサービスの開発経験
　事業戦略に基づくセキュリティ対策の提案・実装経験
　Webサービスの開発、運用経験
・ビジネスレベルの英語力

■職種未経験者：不可