【フルスタックエンジニア: Securify】自社セキュリティプロダクトで経験を活かしたいエンジニア募集！の求人

# 会社紹介 株式会社スリーシェイクは、代表の吉田をはじめ、SREコンサルティングやデータ活用基盤など、ITインフラ領域の技術力に強みを持つメンバーを中心に構成されたテックカンパニーです。 現在、中長期視点での事業拡大に向けて、組織拡大の下地を作っております。 ### ■ 社会の根幹となるようなサービスを出し続ける 私達スリーシェイクの社名の由来はネットワーク接続技術の基本である「3 way handshake」。 インターネットの根幹を支えるこの技術のように、社会の根幹となるイノベーティブなプロダクトを連続的に生み出し、世界の進歩を加速させていきたい。 そんな想いで、事業やサービスの開発・改善に取り組んでいます。 ### ■世の中になくてはならない企業になることを目指して 私たちは毎年2ケタ以上の成長を遂げていますが、現状に満足してはいません。 私たちの生活に欠かせない、社会の根幹となる新たなプロダクトを生み出すべく、日々構想しています。 世の中になくてはならない企業となるために、コツコツと成果を積み上げながらも、全力で挑戦していきます。 ### ■Googleテックパートナーに認定！ / 参入障壁の高い、高度なインフラ技術が強み スリーシェイクは技術的に難しいインフラ技術のテンプレート化を実現したことにより、お客様ごとにカスタマイズを必要としない、汎用性の高いプロダクトを生み出すことに成功しています。 また、客先で必要となるミドルウェアやデータベースも社内で1から10まで内製することで、導入までのリードタイムを短縮し、低コストで柔軟なクラウド環境構築を叶えています。 # 事業内容 スリーシェイクは「企業経営のインフラ（エンジニアリング）を支えるプラットフォーム」として、4つの事業を展開しています。 ### ◆SRE技術支援サービス事業 弊社の主力事業であり、SRE(Site Reliability Engineering)の導入・実践に向けた日本初の伴走型コンサルティングサービス。 金融、製造、小売、AI、メディアなど、技術力が求められる領域で、Google社の提唱するSREの考え方に基づき、クラウドネイティブな技術導入、開発/運用プロセスの支援をしています。 AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOpsなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。 「SREコンサルティング事業「Sreake」 https://sreake.com/」 ### ◆クラウド型データ連携プラットフォーム事業 クラウド型データ加工・連携プラットフォームです。 デジタル化に伴うデータ活用、業務自動化ニーズに向けて、データ活用/業務最適化の課題を非エンジニアでも使いこなせるノーコード基盤で解決します。 「データ連携プラットフォーム事業「Reckoner」 https://reckoner.io/」 ### ◆セキュリティ事業 複雑化するサイバー攻撃に対して事業者が抱えるセキュリティリスクを無くすために、簡単操作で高性能なセキュリティチェックが実現できるプラットフォームです。 「ワンクリックでできる脆弱性診断SaaS 「Securify」 https://www.securify.jp/」 ### ◆エンジニア組織特化型HRパートナー テックカンパニーが手がけるHR支援サービスです。 フリーランスの個人アサインからチーム提供、採用コンサルティングから 正社員紹介まで、エンジニア組織の内製化を一貫して支援します。 「エンジニア組織特化型HRパートナーサービス「Relance」 https://relance.jp/」 ### スリーシェイクをより詳しく知りたい方はこちら ▽▼▽スリーシェイク採用情報ページ▽▼▽ <https://jobs-3-shake.com/> # 募集背景 プロダクトの0→1フェーズは終わり、さらなる事業拡大と顧客獲得を目指して開発を加速させるべく、新たなメンバーを募集することになりました。 # 業務内容 _【『Securify』の特徴】_ 攻撃者目線で考えたセキュリティ対策を自動化し、本質的なセキュリティ対策を図るプラットフォーム ・従来はセキュリティエンジニアによる手動だったWeb脆弱性診断をツール化 ・本格的な脆弱性診断も簡易なUI/UXで実行 ・クラウド領域の新規サービスにより統合的な脆弱性診断が可能 ⇒「グローバルで高いレベルの診断の実施」「独自の脆弱スキャンエンジン開発や使いやすいUI/UXの実現」を図り、セキュリティ品質担保に向けたセキュリティのセルフテスト習慣化がミッション ### 具体的には ・独自脆弱性診断機能、クラウド領域の統合診断機能の設計開発運用 ・React(TypeScript) を使ったフロントエンド設計、開発、運用 ### 仕事の魅力 ・プロダクトのコアエンジンの開発が可能 ⇒脆弱性診断/SaaS診断エンジンのコア of コアの開発領域に対して、技術検証から、設計、開発運用と一貫して携わることが可能 ・セキュリティレイヤーのドメイン知識のキャッチアップが可能 ⇒ホワイトハッカーを中心としたセキュリティプロフェッショナルから、最新のセキュリティ知識や技術の習得が可能 （応募時点でのWebセキュリティ領域の専門知識は不問） ・SREエキスパート達とクラウドネイティブ構成をキャッチアップ可能 ⇒SREを中心としたITに関する先端技術の知見習得が可能。 ⇒社内は職種関係なく、互いを尊重し合う協力的な雰囲気で、エンジニアでなくとも参加できる勉強会も多く、最新のIT知識を取得しやすい環境。 ### 開発環境 ・バックエンド: Go（testify, samber/lo, kong等のライブラリ利用、GraphQLやバッチ処理サーバを構築）, TypeScript(NestJS) ・フロントエンド: TypeScript, React(Next.js/Remix) ・データベース: SurrealDB, PostgreSQL ・インフラ： Google Cloud, GitHub Action, Terraform, CloudBuild ・モニタリング: Cloud Monitoring, Sentry ・プロジェクト管理: Linear ・コミュニケーション: Slack, Slack Huddle, miro, Notion **希望者には以下を配布** ・ 有償IDE（IntelliJ）の希望者への配布 ・ ChatGPT（API）の希望者への配布 ・ AWSの技術検証環境の付与 ・ Google Cloudの技術検証環境の付与 ・ GitHub Copilotの付与 # 必須要件 ・Webアプリケーションにおけるフロントエンド及びバックエンド領域の開発・運用経験 ・テスト設計の経験 ・API設計またはDB設計経験 ・React.jsを利用した開発経験 # 歓迎要件 ・Google Cloud/AWSなどのパブリッククラウド上での開発経験 ・Webアプリケーション領域におけるセキュリティ知識（興味関心） ・中\~大規模サービスの設計、開発、運用経験 ・アーキテクチャ設計の経験 ・コードレビューの経験 # 求める人物像 ・日本発のセキュリティプラットフォーム立ち上げに携わりたい方 ・セキュリティドメインを吸収し、新たな強みを身に着けたい方 ・チームワークを重視し、関係者と円滑にコミュニケーションできる方 ・ミッション・ビジョン・バリューに共感頂ける方