Software Engineer - Product Engineering

仕事内容


関わるプロダクト

Flatt Securityは「開発者のための次世代セキュリティサービスを届け、世界中のプロダクト開発を加速する」をコンセプトに、サイバーセキュリティの事業を展開しているスタートアップです。私達はこのコンセプトを実現するための 1 つのプロダクトとして、2022 年 3 月に Policy as Code の取り組みを実現するセキュリティプラットフォーム「Shisho Cloud(シショウクラウド)」の事前登録を開始しました。
Shisho Cloud は、GitHub 等の開発で利用するプラットフォームを連携するだけで、それらのセキュリティ監査を、カスタマイズ可能な監査項目に基づいて継続的かつ自動的にレビューできるサービスです。従来的なセキュリティサービスとは異なり、ユーザーは様々なデータのセキュリティチェックを、世界でもシェアを広げているポリシー記述言語 Rego やその他の WebAssembly にコンパイル可能な様々なプログラミング言語を用いて記述できるのが特徴です。弊社はこのエンジニアフレンドリーなプロダクトを通してセキュリティに関する不安をエンジニアリングで解決できるものに変化させ、世界中のプロダクト開発を加速させることを目指しています。
Shisho Cloud はこれまで 5 名程度の小規模なチームで開発を行ってきました。機能拡充や開発者体験の向上を通してユーザーを支え、このプラットフォームの理想を実現していくために、より開発を加速していきたいと考えています。そこで、サービスの立ち上げから背中を預け合い、共にセキュリティエンジニアリングの未来を創っていけるソフトウェアエンジニアを募集しています。
 

ポジションの概要

このポジションは、自社開発中の Policy as Code 基盤をもとに Shisho Cloud を拡張し、種々の SaaS・インフラストラクチャ・ソフトウェアに関するセキュリティ監査を自動化していくことをミッションとして担うポジションです。
チームの開発者やユーザーと密に連携し、高速かつ健全なプロダクト改善サイクルを回すことで、ユーザーがよりセキュアかつスピーディーに開発できる世界の実現を目指します。
 

業務内容

  • Shisho Cloud の Web フロントエンドと、バックエンドで動作するマイクロサービスの設計および開発
  • ファクト収集のためのユーザーとのコミュニケーション・観察
  • ファクトに基づくプロダクト機能の UX 改善や、ユーザーのさらなるセキュリティオペレーションの自動化
  • コードレビュー、設計に関する議論、デモ等でのチームとの協働
 

チームの文化

新しい技術を学んだり、積極的に採用し、外部に発信する文化があります。認可マイクロサービスとして SpiceDB を挑戦的に採用し、外部発表(Cloud Native Security Days 2022) でその知見を発信しているのは、その一例です。
私たちのチームはまだ小規模ですから、チームの一人ひとりのパフォーマンスがチーム全体の成果に大きな影響を持ちます。だからこそ私たちは、チームの一人ひとりの生産性を高めることに強い関心があります。自動化できるものは自動化し、一人ひとりがミッションを明確に持ち、自律的に意思決定を進めていくカルチャーです。
ミッションとバリューを重んじています。ユーザーフレンドリーな設計を優先し、そのために技術的な困難に向き合うことを厭わないチームです。
 

技術スタック

  • バックエンド
    • 主に Go と Rust を利用
    • GraphQL and Protocol Buffers を元にしたスキーマ駆動開発
  • フロントエンド: Next.js, Tailwind CSS
  • インフラストラクチャ: GCP/AWS, Kubernetes, Istio, skaffold
  • CI/CD: GitHub Actions, Tekton
  • 開発に関するコラボレーション: GitHub
  • チームでのコミュニケーション: Slack
 

応募条件


必須条件

以下の全てに合致する方:
  • コンピュータサイエンスまたは関連分野の学士以上の学位、または同等の実務経験
  • Go の経験
  • Terraform や CloudFormation などの Infrastructure as Code(IaC)ツールの使用経験
  • AWS/GCP/Azure などのパブリッククラウドを用いた開発経験
  • 継続的インテグレーション(CI)や継続的デプロイ(CD)への慣れ親しみ
 

求める人物像

以下の全てに合致する方:
  • プロダクトのビジョンやミッションにワクワクする方
  • 新しいスキルの習得に意欲的な方
  • 不確実性と付き合うことに慣れており、明確な解のない問題に向き合った経験がある方
  • 短期的・長期的なトレードオフを考慮しつつ、現実的な意思決定を行える方
  • 自分が設計・構築したシステムの細部やコードの 1 行 1 行に自信を持てる方
 

望ましい経験・スキル

  • 分散システムに関する技術的なプロジェクトの推進経験
  • GraphQL API の設計・実装経験
  • TypeScript の経験
 

必要な言語能力

面接および履歴書は、日本語と英語のどちらでも構いません。
  • 日本語
    • 不問
  • 英語
    • 技術的なプロジェクトの推進に必要な抽象的・技術的な議論を、最低限テキストベースで出来る程度
    •  

雇用条件


想定給与

年収:550 万円 ~ 900 万円
  • 提示年収金額の 1/12 を月々支給
    • 固定残業代として月 45 時間分を含みます。45時間/月超過の場合は別途残業代をお支払いします。
  • 年 2 回の評価に基づく給与改定あり
  • 採用時の給与金額は、スキルやご経験、現職のご収入などを考慮し決定します。
  • 別途ストックオプションを年2回付与します。
 
給与例)年収550万円〜900万円の内訳
  • 月給:458,400円〜750,000円
    • 基本給:339,200円〜554,900円
    • 固定残業代:119,200円〜195,100円
    •  

従事すべき業務の変更の範囲

会社の定める業務
 

雇用形態

正社員(3 ヶ月の試用期間あり)
 

勤務場所

東京都文京区本郷3-43-16 コア本郷ビル2A
※リモートワーク制度あり
 

就業場所の変更の範囲

会社の定める場所
 

応募はこちらから


個人情報の取り扱いについて

  • 面談や選考に応募をいただくことで、上記への同意とみなさせていただきます。