仕事内容

■当社について
私たちは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、世界のWebサイトを守るサイバーセキュリティサービスを開発・提供しているセキュリティメーカーです。

複数のプロダクトで国内トップシェアを獲得し、「日本で最も多くのWebサイトを守る会社」としての地位を確立しています。また、日本発のグローバルセキュリティメーカーとして世界中で信頼されるサービス提供を目指し、アメリカやシンガポールへの子会社設立や海外売上比率を引き上げていく等、海外進出も進めておりユーザーは全世界90カ国以上に広がっています。

新領域への挑戦も積極的に行っており、より包括的なセキュリティサービスを実現するべく、クラウドセキュリティ分野にも事業領域を広げています。今後もさらにサービスラインナップを増強し、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、一緒にチャレンジしてくれる仲間を探しています。

■プロダクトについて
・パブリッククラウド WAF自動運用サービス「WafCharm」
AWS/Microsoft Azure/Google Cloudに対応したAIによるWAFのルール自動運用サービス。2020年に導入ユーザー数で国内No.1(※2)を獲得。2023年8月にAWSが認定する「AWS パートナーパス」において最上位パートナーランクに昇格。

・パブリッククラウド環境フルマネージドセキュリティサービス「CloudFastener」
AWS・Google Cloudの各種セキュリティサービスを24時間365日包括的に管理し運用するフルマネージドセキュリティサービス。国内初のAmazon Security Lakeのサブスクライバーパートナー認定サービス。

・AWS WAF Managed Rules
AWS Marketplaceから購入可能なAWS WAF専用のルールセット。クラウド市場世界シェア47.8％(※4)を持つAWSにおいて、世界で7社だけのAWS WAFマネージドルールセラーの1社として日本では唯一（※5）認定。現在90以上の国と地域にサービスを展開。

・脆弱性情報収集・管理ツール「SIDfm」
ソフトウェアの脆弱性管理にかかわる包括的なソリューションサービス。2021年には『脆弱性情報配信サービスシェア No.1』『脆弱性情報提供実績 No.1』『脆弱性オリジナルコンテンツ数 No.1』を獲得。(※3)

※2：日本マーケティングリサーチ機構調べ　調査概要：2020年7月期_実績調査
※3：日本マーケティングリサーチ機構調べ　調査概要：2021年8月期_実績調査
※4：出典：Gartner(August 2020)・・・Worldwide Iaas Public Cloud Services Market Share, 2018-2019
※5：Managed Rules for AWS WAF - Web Application Firewall

■担当プロダクト
クラウドWAAPサービス「攻撃遮断くん」

攻撃遮断くんは、外部からのサイバー攻撃を遮断し、Webサイトを守るクラウド型Webセキュリティサービスです。
サービス開始から10年という節目を迎え、今回さらにセキュリティを総合的に強化する新機能として、国内セキュリティメーカーとして初のクラウド型WAAPサービスの提供を開始いたしました。
Webサービスの拡大と多様化に伴い、サイバー攻撃は日々複雑さを増しています。
今回は、これらの脅威に対抗する新機能、WAAP開発の一翼を担っていただきたいと考えています。

※WAAPとは
WAAPとはWeb Application and API Protectionの略称で、クラウド型WAFの次世代版としてGartner社によって提唱されたセキュリティサービスの概念です。
この概念は、現代のWebサービスが直面するセキュリティの課題を解決するために設計されており、従来のWAFの機能に加えて、API保護、Botマネジメント、DDoS対策の3つの要素を組み合わせたものです。

【雇い入れ直後】
■業務内容
・WAFエンジンの開発・運用・保守・テスト
・オープンソースソフトウェアsasankaの開発、IssueやPR作成等のOSS活動
・インフラ基盤の設計・構築

※適性や希望次第で以下の開発に携わることも可能です
・Next.jsを利用したフロントエンドの開発
・Ruby on Railsを利用したバックエンドの開発

【変更の範囲】
・会社の定める業務

■魅力ポイント
・インフラチームと連携してインフラの設計・構築に関われる
・フルスタックエンジニアを目指せる環境
・セキュリティについて学べる機会が多い
・1 => 10フェーズのプロダクトの急激な成長期において、中心メンバーとして開発に必要な技術の選定や骨格設計を考え、実装できる経験
・自らの技術力で企業の情報資産を守るという社会的意義が感じられる
・クラウド技術、コンテナ技術、AI 技術にバックグラウンドを持った多様なメンバーと働ける
・責任感がありコミュニケーションがとれる方であれば、大きな裁量を持って働ける

■開発体制・環境
・言語：Lua, Python 等
・インフラ：AWS等のパブリッククラウド
・OS：Linux
・ミドルウェア：Nginx, Kong, Docker, Kubernetes, PostgreSQL
・タスク管理ツール：GitHub, Backlog 等
・コミュニケーションツール：Slack 等
・その他：Google Workspace 等
・開発OS：macOS

必須スキル・経験

・何らかのプログラム開発経験 (3年以上)
・Webアプリケーションの開発及び運用経験 (特に障害対応豊富な方歓迎)
・Dockerを使用した開発経験

歓迎スキル・経験

・C, C++, Luaを用いたソフトウェアの開発経験
・Java, Ruby, Python, Go, Rust等を用いたソフトウェアの開発経験
・Webサーバ等のミドルウェアの開発、運用経験。特にModSecurity等のWAFの開発経験
・TCP／IPや各種プロトコル及びネットワーク全般についての知識、特にHTTP/HTTPSレイヤーのプロトコルへの理解 (パケット解析レベルでの理解歓迎)　
・GitやAWSを利用したCI/CDの構築運用経験
・開発をリードした経験

選考フロー

書類選考 → 面接2〜3回 → 内定
※変更となる可能性もございます

雇用形態

正社員（試用期間3か月）

勤務地

【雇い入れ直後】
本社
〒141-0021
東京都品川区上大崎3-1-1　JR東急目黒ビル13階
※目黒駅直結（JR山手線、東急目黒線、東京メトロ南北線、都営三田線）
及び労働者の自宅

【変更の範囲】
会社の定める場所（テレワークを行う場所を含む）

勤務体系

・勤務時間：フレックスタイム制
（コアタイム無し、7:00～21:30の間で自由に設定可）

・休日休暇：完全週休2日制（土・日・祝日）、リフレッシュ休暇（3日間）、年末年始休暇、年次有給休暇、ウェルカム特別休暇（入社～半年以内に5日間）

待遇

【保険】
・各種社会保険完備（関東ITソフトウェア健康保険等）

【手当】
・通勤手当（実費支給）
・慶弔見舞金／出産祝い金

【その他制度】
・昇給／賞与年2回
・表彰制度
・社員持株会（奨励金15％）
・テレワーク勤務可
・産休／育児・介護休業制度
・資格取得支援制度（受験料・維持費補助あり）
・書籍購入補助制度（上限5500円／月）※購入した書籍は個人所有OK／電子書籍も可
・PC（Windows/Mac）／スマートフォン（一部職種のみ）支給
・服装自由

【オフィス紹介】
・駅改札脇のエレベーターから直結
・フリーアドレス制（モニター常備）
・集中スペース／フォンブース完備
・カフェスペース（カウンターバー／ソファ／プロジェクター／ゲーム機常備）
・ウォーターサーバー（炭酸水機能あり）／コーヒーサーバー常備※飲み放題
・フリードリンク／フリースナックあり※18時以降はビールも無料