- どんな仕事か
-
CADDi社のプロダクトセキュリティチームで活躍!CTO Office Security Teamメンバー募集中!募集背景
私たちCADDiは「モノづくり産業のポテンシャルを解放する」をミッションに、製造業におけるデータプラットフォームプロダクト「CADDi Drawer」を展開しています。
2022 年にローンチした「CADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。既に国内の大手製造業から加工会社のお客様にまで活用いただいており、急成長中です。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはセキュリティチームを新設しました。このセキュリティチームにて、主にプロダクトセキュリティの推進を一緒に担っていく仲間を募集しています。
※CADDi の事業やプロダクトについては、下記もご参照ください
当社、製造業AIデータプラットフォームとしての、第二章。(CEO加藤)
プロダクトが何かを変える瞬間に立ち会うこと(CADDi Drawerプロダクト責任者白井)
製造業のベテランに倣い、ベテランを超えるプロダクト開発(テクニカルプロダクトマネージャー今井)
CADDi Drawer Brand movie「会社も、自分も、変わることができる」
業務内容
CTO Office Security Teamの配属を想定しています。
主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
現在はManager含め3名のエンジニアと業務委託のエンジニア1名の合計4名所属しています。実際の推進業務は各プロダクトチームやコーポレートITチーム・法務と協働して行います。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
各種セキュリティ要件の定義
プロダクトのセキュリティ対策に関連する開発・運用・導入支援
- 求められるスキルは
-
必須 プロダクトセキュリティにおける実務経験
Webアプリケーションセキュリティの基礎的知識
OSおよびコンテナ技術の基礎的知識
パブリッククラウドの基礎的知識
日本語での流暢なビジネスコミュニケーション能力
テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
例:日本語能力試験N2程度、日本語環境での3年程度の就業経験をお持ちである等歓迎 ※1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
セキュリティチームでの実務経験
Ops
DevSecOpsの構築・運用経験
セキュリティ対応、診断
ネットワーク情報・アセット情報の収集や評価などの活動
Webアプリケーションへの脆弱性診断の経験
ネットワーク(プラットフォーム)診断の経験
Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験
Google Cloudを利用したシステムのセキュリティ診断・対策の経験
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
ペネトレーションテストや標的型攻撃耐性評価などの経験
インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験
セキュリティインシデント対応経験
CSIRT, PSIRT の経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
ネットワークフォレンジックの経験
セキュリティ対応システム開発・運用
IPS・IDS・WAF等の導入・運用経験
オンプレミス環境におけるセキュリティ対策経験
SIEMの導入・運用経験
SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験
Computer Scienceなどの学問的知識
OS・ネットワークなどの低レイヤーの知識や関連する実務経験
教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の - 雇用形態は
- 正社員
- どんなポジション・役割か
- JP-Tech
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
-
入社時年俸は850万円-1200万円程度を想定
昇給年2回
年収を12で割った金額を月額固定給として支給いたします。
ストックオプション制度あり
■手当・福利厚生
各種手当
交通費実費支給
1ヶ月3万円を上限としオフィス出社日数分を支給
遠方在住者は上限6万円/月を支給
子ども手当
18歳以下の扶養家族1人につき1.5万円/月
社員同士の交流支援
部活動支援費(1活動1500円/1名)
Teaming Offsite費用補助(5,000円/1名、Q1回まで)
チーム内交流の食事代補助(2,00 - 待遇・福利厚生は
-
■働き方
働く場所について
リモートワークをベースとしています。
メンバー同士の交流を目的として、週1回程度の出社推奨日やQに1-2回程度のオフサイトミーティングを設けています。
詳細はチームにより多少異なりますので、面談や面接にてご質問ください。
中部・関西・九州など、首都圏以外在住のメンバーも複数名活躍しています。
出社を希望される場合、いつでもオフィスを使っていただくことも可能です。
働く時間について
フレックスタイム制(コアタイム11:00-16:00)
※働き方にするご質問がございましたら、採用プロセスの中でお気軽にご相談ください。
■休日・休暇
完全週休2日制(土日祝)
年次有給休暇(入社6カ月経過後)・入社時特別有給(3日間)
夏季休暇(3日間、7-12月で自由に取得可能)
年末年始休暇(6日間)
看護・介護休暇(年間4日間まで)※ペットも対象
リフレッシュ休暇(勤続5年ご - どんな選考プロセスか
-
基本のフローは下記となります。
カジュアル面談(希望された場合)
書類選考
人事面談
選考要素はなく、条件面等のすり合わせや選考を受けるにあたっての疑問解消の場となります
技術面接(エンジニア2名)
最終面接(CTO小橋)
オファー面談
※必要に応じ、追加の面接や課題実施についてご相談する場合もございます。
※ご希望に応じて、選考途中でも社員とのカジュアル面談をセットいたします。ご相談ください。
※応募-内定は1カ月程度が平均的ですが、お急ぎの場合はご相談ください。極力ご転職活動のスケジュールに間に合うよう調整いたします。
NEW
掲載期間24/12/22~25/01/04
求人No.CWWIX-TL48243
