Product Security Engineer

キャディ株式会社

企業ページへ

年収

700万円〜900万円

勤務地

東京都

職種

セキュリティエンジニア

フレックス出勤・時差出勤

モダンな技術を採用

技術試験なし

この求人にお問い合わせする

お問い合わせする

求人情報

仕事内容

【募集背景】私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。 2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。 CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外（アメリカ・タイ・ベトナム）での販売も開始し、グローバル展開も加速させています。今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。【業務内容】 CADDiのプロダクトセキュリティチームは、顧客から預かる機密性の高い図面データやCADデータなど大容量で特殊な知的財産を守りつつ、開発スピードを最大化するためDevSecOpsの推進とセキュリティ基盤の構築と運用を担っています。本ポジションでは、セキュリティの実務経験は問いません。求めているのは「開発チームと伴走できる経験と知識」です。脆弱性を検知・指摘しレビューするだけのチームではなく、自らコードを書き、仕組みで解決するチームを目指しています。セキュリティのみの専業経験よりも、アプリケーションの設計・開発・運用経験を重視しています。【具体的な業務内容】 1. 脆弱性マネジメントの自動化と高度化検知された脆弱性のトリアージ、開発チームへの展開、および修正のトラッキングを通じたリスクの早期発見と最小化を推進しています。 - SCA/SBOMを活用したサプライチェーン・セキュリティの構築と運用 - CSPMを用いたクラウドインフラ（GCP等）の構成不備の自動検知と是正 - 検知からトリアージ、修正トラッキングまでのワークフローの自動化推進 2. セキュリティエンジニアリングとシフトレフトシフトレフトを推進し開発組織全体のセキュリティレベルを底上げします。 - ADR/Design Docに基づく、設計フェーズからのセキュリティアーキテクチャレビュー - 開発者が自律的にセキュアなコードを書くためのガイドライン整備と、AIを活用したレビューシステムの開発 3. 検知・応答基盤の構築と運用・インシデント対応力の強化異常を早期に検知し、万が一の事態に迅速に対応できる体制を整備します。 - SIEM/クラウドネイティブな監視ツールを用いた、異常検知ロジックの設計・構築・運用 - インシデント発生を前提とした、フォレンジック環境の整備やレスポンス・プレイブックのコード化（SOARの検討など） 4. トラストセンター（信頼性の可視化）顧客や社会に対する「信頼」を技術とプロセスの両面から支えます。 - SOC2等の認証維持を通じたセキュリティ・コンプライアンスのコード化 - 顧客の技術審査に対する、技術的裏付けを持ったソリューション提案と信頼構築【このポジションの面白さ・得られる経験】 - 「守り」を「売上」に変える手応え製造業の受発注プラットフォームにおいて、セキュリティは最大の競合優位性です。設計が大手企業の受注を決め、事業を加速させることを実感できます。 - カオスを仕組みに変えるフェーズ決まった運用を回すのではなく、SBOM管理やAIレビューなど、最新のプラクティスをゼロから選定・実装できる裁量があります。 - 複雑なドメインへの挑戦巨大なCADバイナリデータや、複雑なサプライチェーン構造など、一筋縄ではいかないデータを扱うための高度な認可設計やデータガバナンスに挑戦できます。 - 高度な技術への挑戦 AIを使ったセキュリティレビューの自動化や、製造業特有の複雑なデータ構造を守るためのアーキテクチャ設計など、技術的難易度の高い課題に取り組めます。

必須条件

- Webアプリケーションの開発経験（3年以上） - 下記のいずれかの知識 - Webアプリケーション開発の基礎的なセキュリティ知識 - パブリッククラウドの基礎的なセキュリティ知識 - 脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験 - ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験 - 日本語での流暢なビジネスコミュニケーション能力 - テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること - 例：日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

求める人物像

- キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方 - 本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方 - 相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方 - 変化が早く不確実性の高い状況において、前向きな姿勢と建設的な議論を通じて業務を遂行できる方 - セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方 - 未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方 - チームワークを大事にし、考えやアイデアを積極的に共有できる方 - 様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方 - セキュリティは、「制限ではなくエンジニアリングで解決するもの」という考えに共感いただける方。 - 特定の技術スタック（Go, TypeScript, Rust等）に精通しており、その深い知見を活かして組織全体のガードレールを構築したいと考えている方。

歓迎要件

- PSIRT / CSIRT 等のセキュリティチームでの実務経験 - 自社サービス / プロダクトでのセキュリティに関する実務経験 - 脆弱性診断の実務経験 - セキュリティインシデント対応経験 - パブリッククラウドの設計・構築・運用経験 - ビジネスレベルの英語力 - セキュリティ資格 - Google Cloud Professional Cloud Security Engineer - AWS Certified Security - Specialty

想定年収

700万円〜900万円（給与形態：年俸制）

想定年収補足

年収を12で割った金額を月額固定給として支給いたします。

賞与・昇給

昇給：2回

ポジション

職種

・セキュリティエンジニア

雇用形態

正社員

試用期間

あり（6ヶ月）

勤務形態

フレックスタイム制

コアタイム

11:00〜16:00

予定勤務地

東京都台東区浅草橋4-2-2D'sVARIE浅草橋ビル（最寄駅：JR浅草橋駅西口から徒歩2分・馬喰町駅から徒歩8分）

勤務地補足

リモートワークをベースとしています。メンバー同士の交流を目的として、週1回程度の出社推奨日や四半期に1～2回程度のオフサイトミーティングを設けています。詳細はチームにより多少異なりますので、面談や面接にてご質問ください。中部・関西・九州など、首都圏以外在住のメンバーも複数名活躍しています。出社を希望される場合、いつでもオフィスを使っていただくことも可能です。

福利厚生

保険

健康保険、雇用保険、厚生年金保険、労災保険

健康・医療

定期健康診断、人間ドック補助、受動喫煙防止措置

健康・医療補足

婦人科検診費用全額補助

受動喫煙防止措置

あり

休日・休暇

土日祝休み、有給休暇、年末年始休暇、完全週休二日制、リフレッシュ休暇、夏季休暇、慶弔休暇

休日・休暇補足

・入社時特別有給（3日間）

育児・介護

育児休暇、介護休暇、看病休暇

諸手当

通勤手当、家族手当、引越し手当

諸手当補足

・子ども手当 18歳以下の扶養家族1人につき1.5万円/月

その他

書籍購入補助制度、社内表彰

その他補足

・部活動支援費（1活動1500円/1名）・Teaming Offsite費用補助（5,000円/1名、Q1回まで）・チーム内交流の食事代補助（2,000円/1名、月1回まで）・異なるチーム同士の交流の食事代補助（3,000円/1名、月1回まで）・サーバー代補助（1万円/月まで、エンジニアが対象）・外部研修受講費支給・ライフイベント・ファミリー支援

選考情報

選考内容

選考情報

・カジュアル面談あり・オファー面談あり・面接 2回

選考情報補足

・カジュアル面談（希望された場合）・書類選考・人事面談選考要素はなく、条件面等のすり合わせや選考を受けるにあたっての疑問解消の場となります・技術面接（エンジニア）・最終面接（CTO小橋）・オファー面談

キャディ株式会社の募集中の求人

キャディ株式会社

SRE - CADDi Quote -

■必須条件

- 5年以上の実務でのソフトウェア開発経験 - Webアプリケーションのバックエンド開発および運用経験 - クラウドサービスを利用したアーキテクチャの設計・構築・運用経験（SREチームでの実務経験またはそれに類する経験を含む） - モニタリングを通じたシステムの課題特定・解決の経験 - Infrastructure-as-Codeの実践経験 - Kubernetes等のコンテナ技術の運用経験 - CI/CDパイプラインの構築・運用経験 - 日本語でのビジネスコミュニケーション

800万円〜1,200万円

インフラエンジニア

キャディ株式会社

SRE - CADDi Core -

■必須条件

・日本語でのビジネスコミュニケーション・ 7年以上のハンズオンでのソフトウェア開発経験・SREチームでの実務またはそれに類する経験・クラウドサービスを利用したアーキテクチャの設計・構築・運用経験・Infrastructure-as-Codeの実践経験・Kubernetes等のコンテナ技術の運用経験・CI/CDパイプラインの構築・運用経験・Webアプリケーションの開発・運用経験

800万円〜1,200万円

インフラエンジニア, SREエンジニア

キャディ株式会社

Senior Software Engineer, Infrastructure -Enterprise Solution-

■必須条件

-7年以上の実務でのソフトウェア開発経験 -クラウドサービスを利用したアーキテクチャの設計・構築・運用経験 -Kubernetes等のコンテナ技術の運用経験 -CI/CDパイプラインの構築・運用経験 -Webアプリケーションの開発・運用経験 -日本語でのビジネスコミュニケーション

950万円〜1,300万円

インフラエンジニア, SREエンジニア

こんな募集もおすすめ

株式会社三菱UFJ銀行

【サイバーセキュリティ推進担当（成長意欲・学習能力重視）】5000億円規模の金融システムを自社開発／AWS・コンテナ等を駆使しDXを推進／金融未経験9割・20-30代が主役

■必須条件

・セキュリティ関連業務の経験 1年以上（業界・業種不問）・サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲

600万円〜1,000万円

セキュリティエンジニア

株式会社三菱UFJ銀行

【＜金融×IT＞レッドチームスペシャリスト】5000億円規模の金融システムを自社開発／AWS・コンテナ等を駆使しDXを推進／金融未経験9割・20-30代が主役

■必須条件

・オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル・オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上【英語力】中級：ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル

600万円〜1,350万円

セキュリティエンジニア

株式会社三菱UFJ銀行

【＜金融×IT＞セキュリティガバナンススペシャリスト】5000億円規模の金融システムを自社開発／AWS・コンテナ等を駆使しDXを推進／金融未経験9割・20-30代が主役

■必須条件

下記いずれかの業務経験 3年以上 ■各種セキュリティ領域での企画・開発・運用 ■監査・コンサルティング業務【必須な英語力】初級：簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル

600万円〜1,350万円

セキュリティエンジニア, ITコンサルタント

株式会社三菱UFJ銀行

【＜金融×IT＞サイバーセキュリティアーキテクト】5000億円規模の金融システムを自社開発／AWS・コンテナ等を駆使しDXを推進／金融未経験9割・20-30代が主役

■必須条件

各種セキュリティ領域での開発・運用の実務経験 2年以上【必須な英語力】初級：簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル

600万円〜1,350万円

セキュリティエンジニア, ITアーキテクト

AKKODiSコンサルティング株式会社

セキュリティエンジニア（メンバークラス）_金融業界【セキュリティ領域で専門性を磨ける分析・診断ポジション/リモート可】＜東京都＞

■必須条件

・セキュリティに関する興味関心

425万円〜715万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

JCOM株式会社

【セキュリティエンジニア｜アシスタントマネージャー～メンバー（東京）】大規模DBを基にした多様な事業／創業20年の基幹システム刷新など大規模PJ／在宅勤務（週2日）

■必須条件

（経験）・サービス用システムの構築、運用・プログラミング・CISSP、CISM、CISA等のセキュリティ資格相当に対する知見（セキュリティ関連の資格を知っており、資格の意味を理解していること）

560万円〜920万円

セキュリティエンジニア

JCOM株式会社

【セキュリティ監視｜メンバー（東京）】

■必須条件

・ITインフラエンジニア経験（1年以上）

420万円〜615万円

セキュリティエンジニア

株式会社トレードワークス

【CSIRT】金融システムのセキュリティ担保・強化を担う！スペシャリスト枠！

■必須条件

・サーバ構築/運用の実務経験・セキュリティに関する実務経験　・AWSの実務経験 1年以上

600万円〜850万円

セキュリティエンジニア

株式会社SynX

セキュリティ診断エンジニア

■必須条件

★セキュリティエンジニア未経験でも応募可 ■何らかのセキュリティ脆弱性診断ツールの使用経験

400万円〜600万円

セキュリティエンジニア

ランスタッド株式会社

【2/21(土)休日1day選考会】クラウド・ネットワーク・サーバ・セキュリティ／あなたの「強み」を軸に、最上流やPMへキャリアを広げる｜東京勤務｜転勤無し｜リモート可｜

■必須条件

* ITインフラ（ネットワーク、サーバ、クラウド、セキュリティいずれか）に関する実務経験 ※「運用保守のみ」のご経験の方も歓迎します（ポテンシャル採用）

400万円〜800万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

株式会社SmartHR

【品質保証エンジニア_メンバー（PjM/アプリストア事業）】国内6社目のユニコーン企業！/資金調達累計238億円/コアタイム無しのフレックス制度/フルリモートOK

■必須条件

■大卒以上 ※実務経験5年以上・SmartHRのミッションとバリューに共感できる人・Webアプリケーションの品質管理、テスト、検証業務経験のある方（テストシナリオの作成経験、実施経験がある方）・プロジェクトマネジメント経験（進行管理、外注管理、業務管理）・ツールを活用した脆弱性診断テストの実施経験がある方

546万円〜798万円

サーバーサイドエンジニア, セキュリティエンジニア, QAエンジニア

Sky株式会社

E【東京】セキュリティソリューションエンジニア

■必須条件

下記必須要件の経験年数3年以上・コミュニケーション力・顧客や協力会社様などとの折衝、交渉力・セキュリティエンジニアやインフラエンジニアとしての業務経験・クラウドやオンプレミスのインフラに関する知識、経験、技術・ネットワークに関する知識、経験、技術

480万円〜2,000万円

インフラエンジニア, セキュリティエンジニア

Sky株式会社

【東京】セキュリティエンジニア (SOC／MSS)

■必須条件

下記必須要件の経験年数3年以上・コミュニケーション力・顧客や協力会社様などとの折衝、交渉力・CSIRT／SOC／MDR／MSS等セキュリティ業界での業務経験・各種セキュリティソリューションやSIEM製品運用に対する知識、経験・クラウドやオンプレミスのインフラに関する知識、経験、技術・ネットワークに関する知識、経験、技術

480万円〜2,000万円

セキュリティエンジニア

Sky株式会社

【＜東京＞セキュリティエンジニア（情報システム部）】プライム案件9割/平均残業時間17h/住宅手当有/上流工程の経験〇/新卒就職人気企業/大手独立系SI

■必須条件

以下のいずれかの実務経験が3年以上ある方。・EPP製品の運用経験がある方。・ネットワーク / セキュリティ製品の設計・構築・運用の経験がある方。・セキュリティに関するインシデント対応経験がある方。　※ベンダーコントロールなどの調整作業ではなく、実際に設計・構築作業ができる方。

480万円〜2,000万円

セキュリティエンジニア

株式会社クオンツ・コンサルティング

【〈Quants Technology〉ITガバナンス＆サイバーセキュリティ】M＆A総研の手掛ける大規模案件にも携われる！経営課題からデジタル課題まで一気通貫でご支援できる！！IT業界、エンジニア出身者90％！！代表もエンジニア！未経験者も成果の出せる教育体制！

■必須条件

以下①～⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験・IAM、ITAMの有識者・クラウドセキュリティに特化したご経験・SASE構築経験 ④法令・アセスメント・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC（監視部隊）、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

400万円〜

セキュリティエンジニア, ITコンサルタント

株式会社システムアイ

【IDaaS系エンジニア】金融・製造・流通など幅広い業界に強みを持つ経営基盤安定の企業/最新技術を取り入れてチームワークを重視した開発/キャリアパスの多様性

■必須条件

・AD/EntraIDの設計/構築経験（運用のみの経験は不可）・IDaaS製品いずれかの導入経験

400万円〜1,200万円

インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

株式会社GRCS

【サービス1部】クラウドセキュリティエンジニア（AWS）

■必須条件

・2年以上のクラウドセキュリティに関する実務経験・AWSを中心としたクラウド環境におけるセキュリティ対策の知識

500万円〜750万円

インフラエンジニア, セキュリティエンジニア

パーソルクロステクノロジー株式会社

【セキュリティエンジニア（リーダー）】パーソルグループSI部門/プライム案件100％/企画から下流までの一貫したPJ/リモート比率高

■必須条件

１．SIEM(ログ分析・解析)運用・アラート/インシデントの業務/実務経験５年以上～２．リーダーポジションでのPJ運営、業務/実務経験を3年以上～　(5名以上～のPJT業務リード、メンバ管理経験) ※上記いずれも直近10年以内の複数PJTでの対応期間での合算可

700万円〜850万円

セキュリティエンジニア

株式会社ベイカレント・テクノロジー

【セキュリティエンジニア】平均年収1,100万円超／平均残業時間22hで給与とワークライフバランスを両立できる環境／ワンプール制による多様な業界への案件アサインが可能です

■必須条件

・システムエンジニア/ネットワークエンジニア/セキュリティエンジニアとしての実務経験4年目以上・社会人経験4年目年以上・大学卒以上または高専卒

600万円〜2,000万円

ネットワークエンジニア, セキュリティエンジニア, プロジェクトマネージャー(PM), プロジェクトリーダー(PL), ITコンサルタント

三井物産セキュアディレクション株式会社

【不正決済検知】セキュリティアナリスト

■必須条件

・TCP/IPの仕組み、ネットワークプロトコルについての理解・サイバーセキュリティに対する興味・対人折衝/コミュニケーションスキル

500万円〜900万円

セキュリティエンジニア

三井物産セキュアディレクション株式会社

【不正決済検知】セキュリティアナリスト

■必須条件

・TCP/IPの仕組み、ネットワークプロトコルについての理解・サイバーセキュリティに対する興味・対人折衝/コミュニケーションスキル

500万円〜900万円

セキュリティエンジニア

この求人を監修した人

毛呂淳一朗「IT菩薩モロー」

YouTubeでITエンジニアの転職やキャリアに関する情報を発信するキャリア系インフルエンサー。YouTubeチャンネル登録者数は3.4万人（2025年4月時点）。

エンジニア採用担当としての経験も豊富で、企業が求める人材や視点も熟知。その経験を活かし、現在はITエンジニア特化のキャリア支援企業「キッカケエージェント」を立ち上げ、月間120人のITエンジニアと面談を行う。エンジニアのキャリア志向と企業課題の解決を両立する最適な人材紹介を提供。

Product Security Engineer

求人情報

選考情報

キャディ株式会社の募集中の求人

こんな募集もおすすめ

条件が近い求人を探す