NodeX株式会社 の全ての求人一覧
[CISO]戦略と現場を両輪で動かす|NodeX 1人目のセキュリティ統括
[CISO]戦略と現場を両輪で動かす|NodeX初のセキュリティ統括
NodeXはIoT向けデータ基盤を軸に事業を展開しており、それに伴い情報セキュリティの重要性が一層高まっています。現在、各SREチームやデリバリチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。そこで、弊社全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。
■具体的な業務内容
弊社のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- ZTAなどの最新のセキュリティトレンドのキャッチアップ
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み(Shift Left)の推進
- セキュアコーディングガイドラインの策定と組織への浸透
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001, ISO27017), ISMAP, SOC2, NIST, GDPR, 個人情報保護法等, 関連法規・認証基準への対応支援
- 内部・外部監査への対応
- 社内ITツールの管理
■利用言語
- Rust
- C/C++
- JavaScript/TypeScript
- Terraform (HCL)
- クラウド
- GCP
- バージョン管理
- Git (GitHub)
- IaC
- Terraform
- CI/CD
- Github Actions
- タスク/ドキュメント管理
- Notion
- Linear
- コミュニケーション
- Slack
■勤務地
基本的にフルリモートです。チームで決めた日はオフィスへ出社していただきます。
※パンデミックや気候の影響によりフルリモートへ移行するなど柔軟に対応します
■ぜひ一度弊社のカルチャーデックに目を通していただければと思います!
・会社概要: https://nodex.inc/careers
・カルチャーデック: https://speakerdeck.com/ms256k1/collabogate-japan-zhu-shi-hui-she-culture-deck
・プロダクトについて: https://nodex.inc/product
[GCP/フルリモート]クラウド基盤テックリード
IoTデータセキュリティ基盤「NodeX」のクラウド基盤テックリード_ゼロトラストアーキテクチャを採用
NodeXは、IoTデバイスとクラウドを安全につなぐ次世代データインフラを開発しています。セキュリティ・スケーラビリティ・運用コストといったIoT特有の課題を解決し、企業が本質的なプロダクト開発に集中できるデータ基盤を提供。今後、1兆台規模のIoTデバイスがつながる超巨大市場において、私たちはその深い課題を解決するインフラづくりに挑んでいます。このミッションに共感いただける方のご応募をお待ちしています。
■業務内容:NodeXでは、IoTデバイスからセキュアに収集されたデータをクラウド基盤で処理・蓄積・活用できるよう、スケーラブルかつセキュアなクラウドインフラの構築を行っています。本ポジションでは、GCP上でのクラウド基盤の設計・開発・運用に責任を持ち、以下のような業務を担当していただきます。
主な業務
- GCP上のクラウドインフラの設計・構築・運用
- CloudRunなどのマネージドサービスを活用したクラウド基盤の設計
- IoTデバイスが大量に接続する環境を想定したスケールする基盤の構築・運用(負荷テスト、負荷分散設計および性能最適化を含む)
- クラウドコストの最適化(例:適切なリソースプランニング、コスト分析と改善)
- 開発・運用チームと連携したインフラの改善・自動化
- オブザーバビリティ(可観測性)を高めるためのロギング・モニタリング基盤の整備
- クラウドセキュリティの強化(例:IAM設計、脆弱性対応、アクセス制御の仕組み)
■技術スタック
フロントエンド:TypeScript、Next.js、React、Vercel
バックエンド:Rust、GraphQL
インフラ・ミドルウェア:GCP
デザイン:Figma
開発ツール:GitHub、Linear
コミュニケーション:Notion、Slack
■勤務地
基本的にフルリモートです。チームで決めた日はオフィスへ出社していただきます。
※パンデミックや気候の影響によりフルリモートへ移行するなど柔軟に対応します
■ぜひ一度弊社のカルチャーデックに目を通していただければと思います!
・会社概要: https://nodex.inc/careers
・カルチャーデック: https://speakerdeck.com/ms256k1/collabogate-japan-zhu-shi-hui-she-culture-deck
・プロダクトについて: https://nodex.inc/product
[将来のCISO候補]セキュリティ組織の立ち上げを担う|経営と開発をつなぐ横断リーダー
[将来のCISO候補]セキュリティ組織の立ち上げを担う|経営と開発をつなぐ横断リーダー
NodeXはIoT向けデータ基盤を軸に事業を展開しており、それに伴い情報セキュリティの重要性が高まっています。現在は各チームが個別に対応していますが、今後は専門的知見に基づいた横断的・体系的なセキュリティ体制の構築が不可欠です。
本ポジションでは、全社のセキュリティ戦略の策定から実装・運用までを推進いただきます。
将来的にはCISOをキャリアパスとして目指せるポジションであり、初期フェーズでは体制立ち上げや実務を担いつつ、段階的に戦略立案や全社ガバナンスへと関与の幅を広げていただくことを期待しています。
■具体的な業務内容
弊社のセキュリティレベル向上に向け、初代セキュリティメンバーとして、ゼロからルールや仕組みを共に作っていくチャレンジングなポジションです。
既存のセキュリティ体制が整備されきっていない今だからこそ、広範囲に裁量を持って、戦略〜オペレーションまで幅広く関与いただけます。
- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- ZTAなどの最新のセキュリティトレンドのキャッチアップ
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み(Shift Left)の推進
- セキュアコーディングガイドラインの策定と組織への浸透
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001, ISO27017), ISMAP, SOC2, NIST, GDPR, 個人情報保護法等, 関連法規・認証基準への対応支援
- 内部・外部監査への対応
- 社内ITツールの管理
■利用言語
- Rust
- C/C++
- JavaScript/TypeScript
- Terraform (HCL)
- クラウド
- GCP
- バージョン管理
- Git (GitHub)
- IaC
- Terraform
- CI/CD
- Github Actions
- タスク/ドキュメント管理
- Notion
- Linear
- コミュニケーション
- Slack
■勤務地
基本的にフルリモートです。チームで決めた日はオフィスへ出社していただきます。
※パンデミックや気候の影響によりフルリモートへ移行するなど柔軟に対応します
■ぜひ一度弊社のカルチャーデックに目を通していただければと思います!
・会社概要: https://nodex.inc/careers
・カルチャーデック: https://speakerdeck.com/ms256k1/collabogate-japan-zhu-shi-hui-she-culture-deck
・プロダクトについて: https://nodex.inc/product
【IoT×SaaS/Rust】プロダクト開発エンジニア
IoTデータセキュリティ基盤「NodeX」のプロダクト開発
■現状と課題:大きなリスクを抱えるIoTデータインフラ
IoTデータインフラの構築には、その複雑性ゆえに高度な専門知識と膨大なリソースが求められます。さらに、構築後も常に進化するセキュリティ脅威に対応し続ける必要があります。
業界のトッププレイヤーでさえ、IoTデータセキュリティに精通した人材が不足しており、製品ごとにテーラーメイドで開発・運用を続けるのが限界に達しています。
私たちのパートナー企業は「NodeX(ノード・クロス)」を導入することで、開発現場の負担を大幅に軽減し、DAY1から堅牢かつ拡張性の高いデータインフラを常に最新の状態で利用できます。これにより、IoT事業の成長に伴い増大する経営リスクやインフラ運用コストを抑えながら、企業は本質的なソリューション開発に注力できるようになります。
■超巨大なIoTデータインフラ市場
2035年までに、累計で1兆個を超えるデバイス(計算機)がインターネットに接続されると予測されています。これは、あらゆる産業がIoT化する未来を象徴しており、私たちはエッジとクラウドを安全に結ぶデータインフラを創り上げるという挑戦に取り組んでいます。
日本ではまだ注目度が低いものの、米国市場ではARR1,000億円を超え、前年比50%以上の成長を遂げているSaaS企業はわずか5社。そのうち4社がデータインフラ系のSaaS企業です。このように、データインフラ領域は「作る」から「使う」へと進化しており、IoTデータインフラ領域で突出した企業はまだ存在していません。当社は、この分野で非常に稀有なポジションを確立しています。
今後、IoTデバイス数はさらに増加し、家庭向け家電やオフィス機器、自動車、住宅、工場、社会インフラなど、幅広い分野でIoT化が進むでしょう。この超巨大市場の深い課題を解決するデータインフラ事業に情熱を感じる方のご応募をお待ちしております。
■業務内容:「NodeX」のバックエンドの設計・構築・運用業務
IoT向けデータ基盤 NodeX (ノード・クロス) のバックエンド開発を一緒に進めていただきます。
下記のような業務を想定しております。
NodeX Agent(組み込みミドルウェア)の設計、開発、ドキュメンテーション業務
NodeX Studio のバックエンド実装、フロントエンド実装、単体テスト・システムテスト、リリースパイプラインの整備、リリース作業など
上記に付随する評価検討 (フレームワーク、データベース、ミドルウェア、CDN、アーキテクチャ等の評価検討)
バックエンドに関する設計・開発を、プロダクトとクラウド基盤のテックリードと共にディスカッションしながら進めていく流れを想定しています
コードレビューなどでチーム開発におけるコードの品質を担保
■勤務地
基本的にフルリモートです。チームで決めた日はオフィスへ出社していただきます。
※パンデミックや気候の影響によりフルリモートへ移行するなど柔軟に対応します
■ぜひ一度弊社のカルチャーデックに目を通していただければと思います!
・会社概要: https://nodecross.io/about
・カルチャーデック: https://speakerdeck.com/ms256k1/collabogate-company-overview
・対談記事: https://kpmg.com/jp/ja/home/insights/2024/09/alh-technology-interview-003.html
■技術スタック
フロントエンド:TypeScript、Next.js、React
バックエンド:GraphQL、PostgreSQL、Rust
インフラ・ミドルウェア:GCP
デザイン:Figma
その他:Git
コミュニケーション:Notion、Slack
アカウントエクゼクティブ/Account Executive
エンタープライズ顧客のIoT事業変革に伴走するアカウントエクゼクティブ
●世界が抱える課題
インターネットに繋がるモノ(以下、IoT)の数が2018年にモバイルの数を超え、2035年には2,750億台(全デバイスの94.5%)にまで拡大すると予想されています。一方で、こうしたIoTデバイスを狙ったセキュリティインシデントは後を絶たず、なりすまし、データ漏洩・改竄、不正アクセスなどが絶えず発生しています。
このようなセキュリティインシデントの背景には、デバイスの数・種類が膨大、後付けセキュリティ対策が困難、攻撃サーフェイスが広いといったIoT特有のデータセキュリティ課題が存在します。製品メーカーは設計段階から多岐にわたるセキュリティ要件を考慮し、極めて複雑なデータインフラ構築を行う必要があります。
●提供価値
そこで当社が提供するのが「NODE X(ノード・クロス)」。
安全で拡張性の高いIoT事業の早期立ち上げを可能にするデータインフラソリューションです。分散型ID技術をベースに、IoT機器とクラウドとの安全で検証可能なE2EEデータ流通を可能にする世界初のソリューションになります。製造メーカーの開発者は、当社ソリューションを導入することで、これまで膨大なコストと時間がかかっていたデータインフラ構築を最短1日で実現することができます。
●代表について
創業者で代表取締役の三井正義氏は、慶應義塾大学で分散自律システムの研究をした後、分散型プリントネットワーク構築を行うBitomを創業した人物で、今ではWEBの国際標準化団体(W3C: World Wide Web Consortium、DIF: Decentralized Identity Foundation)に加盟し、DIF Japan Chairとして分散型IDの標準化を推進してきました当分野のスペシャリスト。グローバルトップ水準で提供する技術とサービスをもとに、国内マーケットのみならずグローバル展開も期待されています。
【業務内容】
当社は単に製品やサービスを販売しているわけではありません。
分散型IDを活用したIoTデータセキュリティソリューション「NODE X(ノード・クロス)」を通じて、世界を代表するTopTierのメーカーの安全な、これからの新しいビジネスへの移行を後押しをしています。まずはTopTierメーカーを中心に新規のロゴを開拓頂き、組織の目標を達成する為にDeal発掘と契約締結までをより確実に進め、継続した追加契約までをお任せします。
【詳細】
NodeXのテクノロジー・サービス概要を理解しつつ、顧客への最適な提案やスムーズな契約締結、継続した関係維持とARPAの最大化の実現に向かうよう主に以下の4つを実施します。
- 見込み顧客の開拓からクロージングまで全営業プロセスを遂行し、ビジネスを成立させる
- 弊社チーム(特にプリセールス)と顧客ステークホルダーとのコミュニケーションをとりながら円滑に契約締結に向かうようにリード
- 弊社チーム(特にプリセールス)と連携し顧客への提供価値最大化に向けた活動
- 予測を立て社内に最新情報を報告
【責任範囲】
- 主な責任範囲は新規契約と追加契約の獲得と最大化です。
- ただ、現在は小規模な組織編成のため、状況に応じて主要業務からはみ出る支援もお願いする場合があります。
■ぜひ一度弊社のカルチャーデックに目を通していただければと思います!
・会社概要: https://nodex.inc/careers
・カルチャーデック: https://speakerdeck.com/ms256k1/collabogate-japan-zhu-shi-hui-she-culture-deck
・プロダクトについて: https://nodex.inc/product
デリバリーマネージャー
次世代データインフラを顧客と共に創造するデリバリーマネージャー募集
●世界が抱える課題
インターネットに繋がるモノ(以下、IoT)の数が2018年にモバイルの数を超え、2035年には2,750億台(全デバイスの94.5%)にまで拡大すると予想されています。一方で、こうしたIoTデバイスを狙ったセキュリティインシデントは後を絶たず、なりすまし、データ漏洩・改竄、不正アクセスなどが絶えず発生しています。
このようなセキュリティインシデントの背景には、デバイスの数・種類が膨大、後付けセキュリティ対策が困難、攻撃サーフェイスが広いといったIoT特有のデータセキュリティ課題が存在します。製品メーカーは設計段階から多岐にわたるセキュリティ要件を考慮し、極めて複雑なデータインフラ構築を行う必要があります。
●提供価値
そこでNodeXが提供するのが「NodeX(ノード・クロス)」。
安全で拡張性の高いIoT事業の早期立ち上げを可能にするデータインフラソリューションです。分散型ID技術をベースに、IoT機器とクラウドとの安全で検証可能なE2EEデータ流通を可能にする世界初のソリューションになります。製造メーカーの開発者は、当社ソリューションを導入することで、これまで膨大なコストと時間がかかっていたデータインフラ構築を最短1日で実現することができます。
●代表について
創業者で代表取締役の三井正義氏は、慶應義塾大学で分散自律システムの研究をした後、分散型プリントネットワーク構築を行うBitomを創業した人物で、今ではWEBの国際標準化団体(W3C: World Wide Web Consortium、DIF: Decentralized Identity Foundation)に加盟し、DIF Japan Chairとして分散型IDの標準化を推進してきました当分野のスペシャリスト。グローバルトップ水準で提供する技術とサービスをもとに、国内マーケットのみならずグローバル展開も期待されています。
【業務内容】
NodeXが提供する分散型IDを活用したIoTデータセキュリティソリューションNodeXにおけるデリバリーマネージャー業務。顧客との契約後の技術評価〜製品開発支援の完遂をお任せします。
技術評価の支援と並行して顧客の事業とNodeXの効果が最大化するよう継続したカスタマーフェイシングも担っていただきます。
【詳細】
NodeXのテクノロジー・サービスを理解しつつ、プロジェクトがスムーズに成功に向かうよう主に以下の5つを実施します。
- 技術実証やその後の製品開発プロジェクト支援の計画立案と実行、進捗管理や品質管理
- 上記の実装、運用の実施あたり必要な技術的な支援
- 弊社チーム(特に営業・開発チーム)と顧客ステークホルダーとのコミュニケーションをとりながら円滑にプロジェクトが進むようにリード
- 顧客の持つNodeXへの要望を吸い上げ、開発チームへのフィードバックを行うとともに、NodeXをより使いやすいものへと進化させる支援
- 弊社チーム(特に営業・開発チーム)と連携し顧客への提供価値最大化に向けた活動
【責任範囲】
- 主な責任範囲は契約後の技術評価〜製品開発支援の完遂です。
- 技術検証支援、アーキテクチャ設計・運用設計支援、製品実装支援、品質管理、テスト実施支援、プロジェクト管理など
- ただ、現在は小規模な組織編成のため、状況に応じて主要業務からはみ出る支援もお願いする場合があります