【Product Security Engineer】セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを 目指す組織。

【仕事内容】 CTO Office Security Teamの配属を想定しています。 主にプロダクトのセキュリティレベル向上をミッションとするチームです。 セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを 目指しています。 現在はManager含め3名のエンジニアと業務委託のエンジニア1名の合計4名所属しています。 実際の推進業務は各プロダクトチームやコーポレートITチーム・法務と協働して行います。 今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。 【業務例】 実際の業務はこれに限定されるものではありません。 入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関連する開発・運用・導入支援 ・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備 ・セキュリティチェックの実施や改善のサポート（外注マネジメントを含む） ・DevSecOpsの高度化 ・インフラのセキュリティに関する設定やポリシーの監査 【開発環境】 ※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します ・フロントエンド:TypeScript,React,Next.js ・バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS) ・機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI ・インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows ・Event Bus：Cloud Pub/Sub ・DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry ・Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco ・API:GraphQL,REST,gRPC ・認証: Auth0 ・開発ツール:GitHub Copilot,Figma,Storybook ・コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence