【資金調達約4億/東大発スタートアップ】次世代セキュリティを実現◎新規プロダクト/ソフトウェアエンジニア
当社が開発する新規SaaSプロダクト「Shisho Cloud(シショウクラウド)」の開発メンバーを募集します。
株式会社Flatt Securityは「開発者のための次世代セキュリティサービスを届け、世界中のプロダクト開発を加速する」をコンセプトに、サイバーセキュリティの事業を展開しているスタートアップです。
私達はこのコンセプトを実現するための 1 つのプロダクトとして、Policy as Code の取り組みを実現するセキュリティプラットフォーム「Shisho Cloud」の開発に着手し、2022 年 3 月に事前登録を開始しました。
Shisho Cloud は、GitHub 等の開発で利用するプラットフォームを連携するだけで、それらのセキュリティ監査を、カスタマイズ可能な監査項目に基づいて継続的かつ自動的にレビューできるサービスです。従来的なセキュリティサービスとは異なり、ユーザーは様々なデータのセキュリティチェックを、世界でもシェアを広げているポリシー記述言語 Rego やその他の WebAssembly にコンパイル可能な様々なプログラミング言語を用いて記述できるのが特徴です。弊社はこのエンジニアフレンドリーなプロダクトを通してセキュリティに関する不安をエンジニアリングで解決できるものに変化させ、世界中のプロダクト開発を加速させることを目指しています。
Shisho Cloud はこれまで正社員 3 名の小規模なチームで開発を行ってきました。機能拡充や開発者体験の向上を通してユーザーを支え、このプラットフォームの理想を実現していくために、より開発を加速していきたいと考えています。そこで、サービスの立ち上げから背中を預け合い、共にセキュリティエンジニアリングの未来を創っていけるソフトウェアエンジニアを募集しています。
- 職種名
- ソフトウェアエンジニア(Product Engineering)
- 給与(想定年収)
-
400万 〜 800万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務地
- 東京都
- 開発言語
- Go言語 TypeScript
- クラウドプラットフォーム
-
Amazon Web Services、Microsoft Azure、Google Cloud(Google Cloud Platform)
- 開発内容タイプ
-
自社製品/自社サービス、SaaS
- 特徴
- 残業30H以内 オンライン面談可 一部在宅勤務可 服装自由 イヤホンOK 社長が現役or元エンジニア フリーソフト利用可 ノートPC+モニタ別途支給 若手歓迎 ベテラン歓迎
- 募集人数
- 1名
オフィスは常に全社員で改善を検討し、働きやすい環境を作っています。
年齢ではなく、お互いの仕事やスキルをリスペクトすることで、風通しの良い文化を醸成しています。
- 必須要件
-
以下すべてのご経験をお持ちの方からのご応募をおまちしています!
・Go言語, TypeScript のすべて 実務1年以上
- 歓迎要件
-
【求める人物像】
・コンピュータサイエンスまたは関連分野の学士以上の学位、または同等の実務経験を有するソフトウェアエンジニアの方
・GoおよびTypeScriptで信頼性の高いソフトウェアを書くことができる方
・プロダクトのビジョンやミッションにワクワクする方
・新しいスキルの習得に意欲的な方
・不確実性と付き合うことに慣れており、明確な解のない問題に向き合った経験がある方
・短期的/長期的なトレードオフを考慮しつつ、現実的な意思決定をおこなえる方
・自分が設計/構築したシステムの細部やコードの1行1行に自信を持てる方
【歓迎するスキル・経験】
・GraphQLを取り扱った経験
・TerraformやCloudFormationなどのInfrastructure-as-Code(IaC)ツールの使用経験
・分散システムに関する技術的なプロジェクトの推進経験
・AWS/GCP/Azureなどのパブリッククラウドを用いた開発経験
・継続的インテグレーション(CI)や継続的デプロイ(CD)への慣れ親しみ - 求める英語レベル
-
日常会話ができる
- 備考
-
英語は、技術的なプロジェクトの推進に必要な抽象的・技術的な議論を、最低限テキストベースで出来る程度が必要です。
- 選考フロー
-
カジュアル面談/一次面接
※選考フロー、面接回数は状況に応じて変更になる可能性があります
∟カジュアル面談は人事、一次面接ではCTOおよび人事にて実施予定です。
▼
技術テスト
▼
二次面接
▼
1day体験入社 + 最終面接
∟一緒にワークすることでお互いのマッチングを深める施策です。1日分の報酬をお支払いします。
▼
内定
面接対応可能時間:基本的に平日・時間は特になし
選考場所:1day体験入社以外はオンライン対応予定
⾃社開発中のPolicy as Code基盤をもとに『Shisho Cloud』を拡張し、種々のSaaS・インフラ ストラクチャ・ソフトウェアに関するセキュリティ監査を⾃動化していくことをミッションとした、SaaSの機能開発を担うポジションです。
チームの開発者やユーザーと密に連携し、高速かつ健全なプロダクト改善サイクルを回すことで、ユーザーがよりセキュアかつスピーディーに開発できる世界の実現を目指します。
【具体的には】
■『Shisho Cloud』のWebフロントエンドと、バックエンドで動作するマイクロサービスの設計および開発
■ファクト収集のためのユーザーとのコミュニケーション・観察
■ファクトに基づくプロダクト機能のUX改善や、ユーザーのさらなるセキュリティオペレーションの自動化
■コードレビュー、設計に関する議論、デモなどでのチームとの協働
【募集背景】
『Shisho Cloud』の成長にアクセルを踏むための開発体制強化として、エンジニアの増員募集をおこなっています。
リリース前の新規プロダクトの設計・開発から関わっていただくことができます。
これから拡大する組織のコアメンバーとして参画いただけます。
- 開発部門の特徴・強み
-
・新しい技術を学んだり、積極的に採用し、外部に発信する文化があります。認可マイクロサービスとして SpiceDB を挑戦的に採用し、外部発表(Cloud Native Security Days 2022) でその知見を発信しているのは、その一例です。
・私たちのチームはまだ小規模ですから、チームの一人ひとりのパフォーマンスがチーム全体の成果に大きな影響を持ちます。だからこそ私たちは、チームの一人ひとりの生産性を高めることに強い関心があります。自動化できるものは自動化し、一人ひとりがミッションを明確に持ち、自律的に意思決定を進めていくカルチャーです。
・ミッションとバリューを重んじています。ユーザーフレンドリーな設計を優先し、そのために技術的な困難に向き合うことを厭わないチームです。 - 主な開発実績
-
■『KENRO(ケンロー)』:ソフトウェア開発エンジニアが身につけるべきWeb開発におけるセキュリティ技術を豊富な実践演習で学ぶ、環境構築不要のクラウド型SaaS学習プラットフォーム
■『Shisho Cloud』:GitHubなど開発で利用するプラットフォームを連携するだけで、それらのセキュリティ監査を、カスタマイズ可能な監査項目に基づいて継続的かつ自動的にレビューできるSaaSプロダクト - 技術向上、教育体制
-
■教育研修支援制度
・書籍購入支援
・資格取得支援
・外国語学習支援
・カンファレンス/セミナー参加支援
・合宿支援
・懇親会支援 - 支給マシン
-
MacBook Pro支給。スペックはご相談のうえ用意いたします。
- 開発支援ツール
- Jira、GitHub
- その他開発環境
-
【開発環境】
バックエンド:主にGoとRustを利用、GraphQL と Protocol Buffersを元にしたスキーマ駆動開発
フロントエンド:Next.js、Tailwind CSS
インフラストラクチャ:GCP/AWS、Kubernetes、Istio、skaffold
CI/CD:GitHub Actions、Tekton
開発に関するコラボレーション:GitHub
チームでのコミュニケーション:Slack - エンジニア評価の仕組み
-
半期ごとの評価を実施します。
現在は4名の役員がすべての社員の評価およびフィードバックをおこなっています。 - 組織構成
-
PdM:1名
開発エンジニア:3名 - 配属部署人数
- 4名
- 配属上司経歴
-
■CTO米内貴志
東京大学理学部情報科学科在学中の 2019 年に株式会社 Flatt Security にセキュリティエンジニアとして入社。Web エンジニアのセキュアコーディング習得を支援するクラウド型学習プラットフォーム「KENRO」のシステム開発・コンテンツ監修に従事。2021 年 3 月に同学科を卒業し、同年 6 月より CTO に就任。
その他「セキュリティ・キャンプ」事業での講師や、電気通信大学ウェブシステムデザインプログラム講師、SECCON CTF 実行委員会メンバー等を歴任。著書に『Web ブラウザセキュリティ - Web アプリケーションの安全性を支える仕組みを整理する』(ラムダノート株式会社、2021 年)や『詳解セキュリティコンテスト』(株式会社マイナビ出版、2021 年)がある。
- 勤務地
- 東京都文京区本郷3-43-16 コア本郷ビル2A
- 給与体系・詳細
-
■想定年収:400万円〜800万円(年収の1/12を月給とする)
■賃金の決定方法:採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します
■月給:333,400円〜666,700円
・基本給:246,700円〜493,300円
・固定残業代:月45時間分、86,700円〜173,400円(超過分は別途支給) - 給与(想定年収)
-
400万 〜 800万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務時間
-
フレックスタイム制(標準労働時間8時間)
・コアタイムあり(12:00~17:00)
・時間外労働あり休憩時間:60分以上
平均残業時間:平均20時間程度/月
- 休日休暇
-
・完全週休2日(土日、祝日)
・年次有給休暇
・リフレッシュ休暇(有給)
・慶弔休暇
・年末年始休暇
入社初年度の有給休暇は下記のとおりです。
■年次有給休暇
・入社日に10日付与
■リフレッシュ休暇(有給)
・入社日に3日付与
・入社6カ月経過時に3日付与 - 諸手当
-
・会社近隣地域を対象とした家賃補助
・家賃補助圏内への引越し手当
・ワークフロムホーム手当 - インセンティブ
-
年2回のストックオプション付与があります。
個人の業績貢献に応じて賞与が出る場合があります。 - 昇給・昇格
-
評価に基づく給与改定:年2回
- 保険
-
全国健康保険協会
社会保険完備(健康保険・厚生年金加入・雇用保険・労災保険) - 試用期間
-
3カ月
・試用期間中の労働条件に変更はありません。
・試用期間終了時の評価によって条件の見直しを行う場合があります。
【社員の経歴を一部紹介】
★エンジニア(20代男性)
2019年に東京大学理学部情報科学科在学中に代表に誘われて入社。2021年に卒業と同時にCTO就任。
IPAが主催するセキュリティ・キャンプ(次世代セキュリティ人材育成プログラム)で全国大会講師やプロデューサを計4年務めるなど、プロダクトセキュリティ領域におけるプレゼンスを発揮するのと並行し、ソフトウェアエンジニアとして、また事業家として自社プロダクト「KENRO」や「Shisho Cloud」の開発や事業推進を主導している。
著書に『Web ブラウザセキュリティ』(ラムダノート株式会社、2021 年)や『詳解セキュリティコンテスト』(株式会社マイナビ出版、2021 年)。
★エンジニア(40代男性)
オーストラリアにて金融会社のカードセキュリティ業務に従事する傍ら、現地の大学にてIT学位を取得。卒業後は現地のローカル企業にてC# エンジニア、クライアントマネージャーとして勤務。ビザの問題によりオーストラリアに併せて日本国内で転職活動を開始し最終的にFlatt Securityへ入社。Shisho Cloudの開発、海外クライアントとのコミュニケーションサポートを主に担当。
(※本人メッセージ※)40代でのスタートアップ入社は不安がなかったと言えば嘘になるかもしれません。しかしながら、面接を複数回行う中、優秀なだけではなくタフさも兼ね揃えたチームメンバー達、セキュリティ分野のグローバルな可能性と今後の勢力図が固まる前の過渡期である今だからこそ、このタイミングで参加すべきだと思い至りました。まずは我々のチームとカジュアルに話すところから始めてほしいです。きっと自分と同じ印象を持っていただけると信じています。
【働く環境】
フルリモート環境は完備していますが、コロナ禍が終息以降は出勤×リモートのハイブリッドな働き方を検討しています。
【福利厚生】
近隣住宅家賃補助
家賃補助圏内への引越し手当
ワークフロムホーム手当
セキュアコーディング学習
ストックオプション
【その他環境】
リモートワーク有
モニター/PC貸与
勤務中イヤホンOK
私服勤務
副業可(許可制)
【受動喫煙に関する環境】
屋内禁煙
