セキュリティエンジニア
建築・建設業界全体の効率化を実現していくためには、セキュリティの堅牢なシステムを作ることが必要です。 アンドパッドとして製品のセキュリティを強化していき、 全ての建築業界のお客様が安心安全に使えるプロダクトを目指していきます。 募集背景 アンドパッドでは、建築・建設業界全体の生産性を改善するプラットフォーム化の実現を目指して開発を進めています。 21.6万社、55万人以上のユーザが利用するサービスで、まだまだ成長過程にあるプロダクトにおいて、建築・建設業に寄り添いながらDX化を進めていくためには開発体制のさらなる強化が必要不可欠です。 建築・建設業界の課題解決に向けて、新たなプロダクトを作るために多数のマイクロサービス化されたプロダクトを作っています。 事業の拡大に伴い多くの企業で活用いただく中で、よりセキュリティ面を強化し、お客さまに安全に「ANDPAD」を使って頂けるように注力してくださる人材を募集しています。 💎参考記事💎 開発チームとともに進めるインフラセキュリティの継続的な改善 業務内容 建築現場のDX化に取り組む「ANDPAD」の強固なセキュリティ基盤の構築を行って頂きます。 脆弱性情報の収集、分析及び対策の推進 プロダクトへの第三者脆弱性診断の実行とその対応 セキュリティインシデントの迅速な検知と対応 セキュリティ強化施策の提案と実行 パブリッククラウドのセキュリティ対策 アンドパッドの従業員に対するセキュリティ教育・啓蒙活動 プロダクト開発プロセスにおけるセキュリティ統制強化 ■開発環境 開発言語:Ruby、Go、Swift、Kotlin、Dart、TypeScript フレームワーク:Ruby on Rails、Vue.js、RxSwift、RxJava、Flutter デザイン:Figma インフラ: AWS、GCP 検索:Elasticsearch 監視・モニタリング:Datadog / Bugsnag / Sentry CI/CD:Circle CI / Codebuild / Github Actions Knowledge Tool:esa / Confluence VCS:GitHub その他:Slack / Jira 必須条件 アンドパッドのミッションとバリューへの共感 ネットワーク、セキュリティに関する基本的な知識 脆弱性診断の実行経験と対応経験 プログラムやミドルウェア層に関する脆弱性の知見 クラウドセキュリティ(AWS、GCP、Azure)の知識と経験 歓迎条件 Webアプリケーションエンジニアとしての業務経験 IaaS環境の設計・構築・運用経験 DevSecOpsの実践経験 コンテナセキュリティの対策に取り組んだ経験 セキュリティ認定資格(例:CISSP、CEH、OSCPなど)の保有 OSS の公開やコントリビュートの経験 求める人物像 社会的意義が高いサービスのセキュリティ向上に興味がある方 セキュリティに興味があり、積極的に学ぶ方 HRT(謙虚/尊敬/信頼)を大切にしている方 チームで目標達成に向かって進める方 裁量を持って仕事をしたい方 選考フロー ▼書類選考 └履歴書・職務経歴書の提出 ▼1次面接 └担当:エンジニア2名 ▼リファレンスレター取得 └アンケート形式で一緒に働いたことのある方2名に対してご協力をお願いしております。 ▼最終面接 └担当:執行役員 または 組織責任者 ※現在、面接はオンラインで実施しています ※一次面接、最終面接のいずれかのタイミングで人事面談を実施します ※フローは途中変更となる可能性があります 参考情報・記事 ・会社説明資料 ・エンジニア採用サイト ・TechBlog ・「幸せを築く人を、幸せに」建築産業のDXを推進する、アンドパッドの思い ・ユニコーンへ邁進!「建設DXベンチャー」の挑戦 ・Speaker Deck 続きを見る
