ENG-9002. シニアソフトウェアエンジニア (Security Engineering)

カミナシでは「ノンデスクワーカーの才能を解き放つ」というミッションのもと、現場で働く人々のポテンシャルを IT の力で最大化し、ノンデスクワーカーが非効率から解き放たれた世界の実現に取り組んでいます。 デスクワークの世界では IT の活用がこの四半世紀で私たちの生産性を大きく引き上げてきました。私たちは、世の中を支える”現場仕事”においても、これらの成功を再現できると信じています。 現場で働くノンデスクワーカーの多くは、日常生活ではスマートフォンを使っています。プライベートな予定をカレンダーアプリで管理し、日々の支払いではキャッシュレス決済が当たり前。そんなデジタルに慣れ親しんでいるはずの彼らが、現場仕事では非効率な紙ベースの業務遂行や管理に多くの時間を奪われています。 カミナシ エンジニアリングチームは、そのような現場に変革をもたらすプロダクトを開発し、サービスとして提供しています。3,900万人 ー 日本を支える就労人口のおよそ半分を占めるノンデスクワーカー。彼らの新しい働き方を、私たちと一緒に実現していきましょう。 ● カミナシ エンジニアリングチームの特徴 本ポジションは、特にクラウド・インフラストラクチャを利用したシステム開発と運用におけるセキュリティの知識を有し、その知識やスキルでチームをリードする人材からの応募を想定していますが、カミナシではソフトウェアエンジニアの業務範囲に明示的な制限を設けません。フロントエンドやバックエンドアプリケーション、あるいはインフラやシステムアーキテクチャ、運用方法に至るまで、システムのどの部分での課題解決が最適化はその内容によって異なるためです。カミナシのソフトウェアエンジニアは、課題の解決方法を思索し、それを実現するために必要となる幅広い裁量を持ちます。 また、カミナシのソフトウェアエンジニアが持つ裁量と責務は技術的な領域だけにとどまりません。価値あるプロダクトやサービスを継続的に提供していくために、ユーザーインタビューや社内ステークホルダとのコミュニケーションを通して最適な課題解決方法を発見します。実際に現場で業務に携わるユーザーとの対話を通してソフトウェアエンジニア自身がその一次情報を受け取り、サービス改善にダイレクトに繋げていける環境がカミナシにはあります。 ● カミナシ セキュリティエンジニアリングの特徴 カミナシには「現場ドリブン」というバリューがあり、これはセキュリティエンジニアリングチームが特に大事にしたいバリューの一つです。ここでいう「現場」とは、社内でプロダクト開発やサービス提供を行う現場、そしてカミナシのサービスを利用してくださるお客様の現場の両方を指します。そして、あるべきセキュリティの形は現場によって異なる。これが私たちの思想の根幹です。 私たちは、さまざまな制約の中で世の中に価値を提供する「現場」に入り込み、「現場ドリブン」によってあるべきセキュリティの形を探求します。ともすれば独善的になりかねないセキュリティの理想を現場に押し付けるのではなく、私たち自身が現場の制約に寄り添い、現場にとって価値のあるセキュリティをともに実装していくことを重視する。これがカミナシのセキュリティエンジニアリングの目指す姿であり、特徴です。 ● 本ポジション募集の背景 カミナシではすべての従業員がセキュリティの価値や重要性について語ることができるセキュリティ文化の醸成を目指して仕組みやプロセスの整備を進めていますが、個別のサービスや各プロダクトエンジニアリングチーム内における具体的なイニシアチブの推進はまだまだこれからというのが現状です。 本ポジションは、セキュリティエンジニアリングチームに所属するソフトウェアエンジニアを募集するものですが、日々の主な業務はプロダクトの継続的改善とシステム運用に責務を持つスクラムにおいて進めることを想定しています。スクラムの中では、スクラムが向き合う顧客やプロダクト、サービスのコンテキストを深く理解し、適切なスピード感でチームのセキュリティ意識を向上しつつ、プロダクトに潜むセキュリティ課題に高いレベルで向き合える組織への変化をリードすることが期待されます。また、セキュリティエンジニアリングチームとも密に連携しながら、プロダクト戦略やプロダクトロードマップにアラインするセキュリティ戦略を描き、それらを具体的なエグゼキューションに落とし込んでいくことも本ポジションに期待する成果の一つです。 こういった取り組みはまだまだ世の中では多くなく、最初はうまくいかないこともあるかもしれません。しかし、セキュアで信頼性のあるサービスをお客様に届けるというゴールを第一に、うまく機能するやり方をともに探究していくことも、また本ポジションに期待されることです。セキュリティエンジニアリングからプロダクトエンジニアリングへ、という一方通行でセキュリティに取り組むのではなく、プロダクトエンジニアリングからもセキュリティエンジニアリングへの提言が行われ、双方の協力によって優れた Security posture を実現していくことをカミナシは目指しています。 本ポジションは、私たちがそのようなエンジニアリング組織の形を目指す最初の一歩を踏み出す上で、同じ志を持ってともに走ってくださる仲間を募集するためにオープンされました。 以下は、私たちが取り組んでいきたいけどまだ出来ていないことの一例です。 - プロダクトエンジニアリングチームにおけるセキュリティ意識・知識の向上を推進する - セキュアなサービス作りに自走できるチームの実現 - Security Hub Findings のハンドリングと対応 - 依存コンポーネントの脆弱性への対応 - 社のセキュリティポリシーへの対応 - セキュリティを意識した設計と実装、運用 - プロダクトエンジニアリングチーム内で発見されたセキュリティ上の課題に対して、セキュリティエンジニアリングをはじめとした各種ステークホルダーを巻き込んでいく仕組み作り - 一部取り組み始めていますが、まだまだ理想には程遠い状況です - セキュリティの視点からの新規開発機能やインフラストラクチャに対する設計レビュー - 各種インシデントを起こしにくい仕組みの導入や、インシデント発生時の対応プロトコル策定や運用 ● 主な技術スタック アプリケーション開発 - React, React Native - TypeScript - Go - Docker ソースコードバージョン管理 - Git, GitHub インフラストラクチャ - AWS, GCP - Terraform (IaC) 監視 - Datadog - Sentry コミュニケーション・ドキュメンテーション - Slack - Notion - Google Workspace

- CISSP や OSCP などのセキュリティの資格、あるいはそれに相当するセキュリティ業務の経験 - 設計、開発、運用といったソフトウェアライフサイクル全体を通して、セキュリティ、信頼性、可用性、スケーラビリティを考慮し、システムに反映できる - Go, Java, C# あるいはそれに類するプログラミング言語を利用した5年以上のソフトウェア開発経験 - AWS を利用した商用サービスシステムの設計、構築、運用の3年以上の経験 - Terraform、CloudFormation といった IaC ツール・サービスを利用した、商用サービスの構築、継続的改善、運用経験

- エンドユーザー、社内ステークホルダーとのコミュニケーションを通して要件を定義し、機能設計と仕様策定を行なった経験 - フロントエンドからバックエンド、インフラストラクチャに至るまで、幅広いテクノロジースタックに業務で触れてきた経験 - 複雑化したスキーマ構造を持つ RDBMS を利用するシステムにおいて、SQL クエリの改善やチューニングに取り組んだ経験 - 組織、業務、システムの仕組み化によってそれらをスケールさせた経験 - 採用プロセスに関わり、優秀な人材の採用に貢献した経験 - ブログ記事の執筆や外部イベントへの登壇、オープンソース活動を通してコミュニティに貢献した経験

- カミナシのMVV（ https://corp.kaminashi.jp/culture ）に共感いただける方 - ソフトウェアテクノロジーによる “現場仕事” の改善や改革にワクワクできる方 ●選考フローについて 書類選考実施の上で原則カジュアル面談を実施させていただいております。 カジュアル面談では、相互の期待値調整や弊社へのマッチングを確かめていただく場を想定しております。 カジュアル面談後、選考をご希望いただける場合、次の選考フローが基本となります。 技術課題 → 一次面接 → 二次面接 → 最終面接 ※途中、選考要素のないご面談を実施する可能性があります。 ※カジュアル面談含む面談・面接は原則オンライン実施となります。 ご内定後にオファー面談を実施させていただきます。 オフィスご訪問の希望やメンバー等とのご面談の希望も別途承ることが可能です。