- なぜ募集しているのか
- 私たちは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォーム」を展開しています。
2022 年にローンチした「製造業データ活用クラウドDrawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウドQuote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。 - どんな仕事か
-
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
業務内容
Product Security Teamへの配属を想定しています。
主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
各種セキュリティ要件の定義
プロダクトのセキュリティ対策に関連する開発・運用・導入支援
インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
DevSecOpsの高度化
インフラのセキュリティに関する設定やポリシーの監査 - 求められるスキルは
-
必須 必須要件
Web アプリケーションセキュリティの基礎的知識
OS およびコンテナ技術の基礎的知識
パブリッククラウドの基礎的知識
日本語での流暢なビジネスコミュニケーション能力
テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
例:日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等
求める人物像
弊社のミッション「モノづくり産業のポテンシャルを解放する」に共感する方
本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方
相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
チームワークを大事にし、考えやアイデアを積極的に共有できる方
様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方歓迎 歓迎要件
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
自社 SaaS , プロダクトのセキュリティにおける実務経験
セキュリティチームでの実務経験
セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
ビジネスレベルの英語力 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1000万円 ~ 1249万円
掲載期間25/06/16~25/06/29
求人No.GRAND-250430KN
