セキュリティエンジニア

■当社について 「世界中の人々が安心安全に使えるサイバー空間を創造する」 私たちは、この理念を実現するために複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守る急成長中のセキュリティベンダーです。 ・世界100カ国以上にユーザーが広がり、米国・シンガポールへ子会社設立 ・「AWS認定資格を多く持つソフトウェア企業」としてのAWSとも信頼関係を強く確立 ・多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す 今後もさらにサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。 ■業務内容 【雇い入れ直後】 ・WAFルール（シグネチャ）の作成、改善、メンテナンス ・新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映 ・WAFや周辺ミドルウェアの開発、メンテナンス（性能改善、安定性向上、互換性対応） ・検知精度向上のための検証設計（テストデータ整備、再現手順作成、評価指標整備） ・誤検知/過検知の分析と改善（原因特定、ルール調整、リリース後モニタリング） ・サポートOSや周辺コンポーネントの追加検証、互換性検証 ・テクニカルサポートの技術支援（ログ解析、原因切り分け、改善提案、再現検証） ・必要に応じて、開発プロセス改善（テスト自動化、リリース手順、運用手順の整備） 【変更の範囲】 ・会社の定める業務 ■魅力ポイント ・急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める ・机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる ・自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる ・誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく ・OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される ・セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる ■開発環境 クラウド：AWS / Azure / GCP 言語：TypeScript / Python / Ruby IaC：Terraform / Ansible コンテナ/実行基盤：Kubernetes（EKS中心）、ECS、Lambda等 CI/CD：GitHub Actions / CodeBuild 監視：Prometheus / Grafana / CloudWatch / Zabbix PJ管理：Jira / Confluence / notion

・Linuxの基本的な知識、運用・開発における利用経験 ・WAF、Webサーバ等のミドルウェア開発・運用経験（例：Nginx、各種DB等） ・TCP/IPやHTTPなどのプロトコルを含む、ネットワーク全般の基本知識 ・ログを用いた原因切り分け、再現検証、修正、リリースまでの一連の改善経験 ・チーム開発経験（レビュー、課題管理、ドキュメント化など）

・Webセキュリティに関する知識（WAF、SQLi、XSS、CSRF、RCE、認証/認可、Bot対策等）またはセキュリティプロダクトに関わった経験 ・ルールベース/シグネチャベースの検知・防御ロジックの設計経験 ・Ruby on Rails、React等を用いたWebアプリケーション開発経験 ・AWS等のクラウド上でのインフラ構築・運用経験 ・テスト自動化、CI/CD、検証データの整備など、品質担保の仕組みづくり経験

・積極的に問題解決を進めることができるリーダーシップ、コミュニケーションスキルをお持ちの方 ・チームワーク志向の職場環境への適応力、貢献意欲、協調性をお持ちの方 ・既存フローにとらわれ過ぎず、常に業務の質を高める改善検討ができる方 ・クラウドサービス、OSS等の新しいテクノロジーに対する興味関心と実際に試す行動力をお持ちの方