Cloudbase株式会社のProduct Engineer（Workload Security Team）の求人

■ 会社概要
Cloudbaseは、「日本企業が世界を変える時代をつくる」というミッションのもと、
挑戦する企業をセキュリティの側から支えるクラウドセキュリティSaaSを開発しています。

私たちが目指すのは、セキュリティを“制約”ではなく“挑戦のインフラ”に変えること。
専門的な知識がなくても、テクノロジーにまつわるリスクを安心してカバーし、挑戦できる世界をつくります。

日本が再び、世界に誇る「ものづくり大国」として価値を生み出し続けるために。
Cloudbaseは、セキュリティという領域から挑戦を支えています。

■ プロダクト紹介
Cloudbaseは、AWS・Azure・Google Cloud・Oracle Cloudなど主要クラウドのリスクを自動検知・可視化する、
マルチクラウド対応の統合セキュリティプラットフォームです。
クラウド利用時に生じる設定ミスや脆弱性などのリスクを一元的に検出・管理し、企業のクラウド活用を前に進めます。

主な特徴
・エージェントレススキャンによって既存環境に影響を与えず、広範なリスクを自動検出
・構成ミスや脆弱性（CVEなど）の可視化により、クラウド運用上の盲点を包括的にカバー
・自動トリアージ機能によるリスクの優先順位づけと対応支援
・対処方法の日本語ドキュメント＋アサイン機能により、非セキュリティ人材でも対応可能な設計

現在、エンタープライズ企業を中心に導入が進み、
クラウドリスクの可視化から対応までのプロセスを一気通貫で効率化しています。

■ チームについて
Cloudbaseの開発組織は、ユーザー課題の解決と開発スピードの両立をミッションに、
ストリームアラインドチーム（Stream-aligned Team）で構成されています。

小さく強い自律チームとして、ユーザー課題に直結する開発を行い、
SaaSとして「本当に価値のある機能だけを磨き続ける」ことを大切にしています。

本求人のWorkload Security Teamは、脆弱性管理やSBOMなど、
ハイブリッドクラウド環境全体の安全を担保する機能を開発。
クラウドの外側までを視野に入れた新たなセキュリティ領域の探索や立ち上げを担います。

■ 仕事内容
クラウドやオンプレミス環境に潜むセキュリティリスクを検知・可視化するスキャン基盤の開発・運用を中心に、
設計からリリースまでを一貫して担っていただきます。

脆弱性管理やASM（Attack Surface Management）など、広範な領域の仕組みづくりをリードし、
スケーラビリティや拡張性を見据えた0→1の技術開発にも主体的に取り組んでいただくポジションです。

具体的な業務内容
・脆弱性管理サービスの開発・運用
・パブリッククラウド上の構成情報やVMの解析、脆弱性検知の仕組み設計
・外部公開資産の特定・リスク評価を行うASM機能の開発・運用
・オンプレミス環境向け脆弱性検知機能の開発・運用
・要件検討段階での技術調査・ベストプラクティス探索
・大規模データを扱うプロダクトのスケーラビリティ設計

■ 開発環境
開発言語：Go、TypeScript
フレームワーク：Next.js、React
ミドルウェア：PostgreSQL、Dgraph
インフラ：AWS（EC2、ECS on Fargate、Step Functions、S3など）、Vercel
IaC / 環境構築：Terraform、AWS CDK、Packer
バージョン管理：GitHub
監視・運用：Datadog、Amazon CloudWatch
コミュニケーション：Slack、Notion、Google Workspace、JIRA
生成AIツール：ChatGPT、Cursor、Claude Code、Devin

■ 仕事の魅力
◆ エンジニアがPRDを書く文化
エンジニア自身がPRD（Product Requirements Document）を書く文化があります。
PdMとエンジニアを明確に分けず、Why／What／Howのすべてに関わります。
背景理解から設計・実装まで一貫して担うことで、スピード・品質・再現性のある開発を実現しています。
◆ 技術の深さが、事業の強さになる
Cloudbaseの事業は「セキュリティ × クラウド」。
AWSやGoogle Cloudなどのクラウド基盤知識が課題解決に直結します。
技術的な論点や顧客対応でも、エンジニアがドメインエキスパートとして最前線に立っています。
◆ Guildによる横断的な知の共有
特定領域に関する知識を共有・標準化するための**Guild（ギルド）**があります。
専門領域のエキスパートが横断的につながり、組織全体の技術力を底上げしています。

・未知の技術領域に対して前向きに取り組める方
・セキュリティの深い技術課題に面白さを感じられる方
・技術ドキュメントや仕様を読み解き、自ら判断して動ける方
・「これをどう実現するか？」から考えるのが好きな方

・設計〜リリースまでを一貫してプロダクト開発をした経験
・アーキテクチャ設計スキル（実務経験は不問）
・3名以上のチームでの開発経験

・OS・ネットワーク・仮想化など低レイヤー技術への理解や関心
・大規模データを扱うシステムの開発・運用経験
・AWS / Azureなどのパブリッククラウド環境での開発経験
・セキュリティ領域の知識、または強い関心
・テックリードとしてのチーム牽引経験