This page is intended for users in Singapore. Go to the page for users in United States.
Mid-career
セキュリティリサーチャー
on 2019-11-08 266 views

OSS脆弱性セキュリティリサーチャー/サイバーセキュリティ事業yamory

株式会社ビズリーチ

株式会社ビズリーチ members View more

  • 2012−現在 株式会社ビズリーチ CTO室 兼 デザイン戦略室 特命担当

  • サイバーセキュリティ事業部 プロダクト開発部 部長
    ITコンサルタントを経て、社員番号8番のエンジニアとしてビズリーチ創業期に入社。
    7年間で5つの事業立ち上げ、プロダクト開発部 部長を経て、現在はyamoryの立上げに従事。

What we do

▼yamoryについて
「安心してテクノロジーを活用できる世界を実現する」をミッションに掲げる、サイバーセキュリティ分野のSaaSプロダクトとなります。

エンジニアが安心してプロダクトを開発できる、セキュリティ対応に割かれる膨大な工数が削減される、そんな環境を実現することで社会にインパクトを与えていく事業です。

現在はオープンソースのセキュリティのみをテーマにしていますが、将来的にインフラ/NW、OS/MW、コード/ロジックもスコープに入れていきます。

様々なセキュリティリスクの検知から対応管理までサポートすることで、セキュリティを担保した開発スキーム(DevSecOps)の実現をサポートしていきます。

・サービスページ
https://yamory.io/

Why we do

▼yamory立ち上げの背景
デジタルトランスフォーメーションの中で、全ての企業が様々なIT/Webサービスを開発運用していますが、それを狙ったサイバー攻撃は年々高度化、倍増しており、大きな社会問題となっています。

弊社も、個人情報や企業情報を大量に扱うWebサービスが10個以上あり、その全てを自社で開発運用しています。しかし、それらのセキュリティ対策に膨大な時間と労力を要し、課題となっていました。

そこで、もっとエンジニアの生産性高くセキュリティリスクを管理できないか?という現場の課題から生まれたツールがyamoryです。

yamoryでは、セキュリティエンジニアだけではなく、全てのエンジニアのためのセキュリティツールを提供し、アジャイルの中にセキュリティ対策や対応が自然と組み込まれる、そんな世界を実現したいと考えています。

・yamory発案者の想い
https://reachone.bizreach.co.jp/entry/2019/09/27/180245

How we do

▼仕事の魅力
・事業
 - エンジニア自身を含めた、プロダクト開発に関わる様々な人の負担を軽減するプロダクト開発に携われること
・メンバー
 - 様々な分野に特化した優秀なメンバーと少数精鋭チームで働けること
  - 大手SIer⇒言語理論研究(博士課程)というバックボーンを持つ、プログラミング言語理論のスペシャリスト、アーキテクト
  - Apache系ドキュメントクローラーのコミッター
  - Agileカンファレンスで登壇経験のある、スクラムマスター
  - グッドデザイン賞受賞経験がある、プロダクトデザイナー
  - 戦略コンサル⇒スタートアップ経営企画のバックボーンがあるビジネス開発
・フェーズ
 - 小さな精鋭チームで事業作りに参加できること
 - 0→1、1→10 のプロダクト開発経験が得られること
・使用技術
 - 関数型言語、パーサー、クローラー
 - 脆弱性DBの管理(クロールしてきたデータのクレンジング、お客様資産とのマッピング
 - CleanArchitecture
・その他
 - 会社から潤沢な投資を受けているため、プロダクトの立ち上げに集中できます
 - スクラムの原則に従い、持続可能なペースで開発を行っていて、生産性重視で残業なし

As a new team member

▼業務内容
・OSS脆弱性DBの構築運用ための調査業務
・OSS脆弱性DBの構築、運用
・必要に応じて、下記業務
 - OSS脆弱性DBの構築運用管理ツールの開発運用
 - 脆弱性クローラーや攻撃コード収集クローラーの開発
 - その他リサーチに必要なツール開発
 - OSS脆弱性に関するレポートや記事原案作成

▼求める人物像
・弊社新規事業のビジョンに共感いただける方
・新規事業立ち上げに関わることを主体的に楽しみたい方
・圧倒的な成長を遂げたい意欲のある方
・世界で通用するプロダクトを作りたいという意識がある方

▼必須スキル/経験
・アプリケーション系セキュリティエンジニア、もしくは、 セキュリティアナリストとしての経験2年以上
・何らかのソフトウェア開発に関する経験2年以上
・セキュリティ、脆弱性のリサーチへの興味関心

▼歓迎スキル/経験
・Webアプリケーションの開発経験
・セキュリティツールの開発経験

▼開発環境
・開発言語
 - Frontend:Angular(Typescript)
 - Backend:Scala、Java、Kotlin(Spring、Gradle)
 - その他FW等:Spring、Gradle、Akka、JOOQ/Flyway、Quill
・データベース
 - Aurora(MySQL)、Elasticsearch
・インフラ
 - AWS by Terraform
 - サーバ環境
  - ECS、Docker、ECR
 - CI
  - CodePipeline、CodeBuild
・監視
 - Datadog、Sentry
・分析基盤
 - Athena、Re:dash
・ツール
 - GitHub、Confluence、JIRA Software、Slack

Highlighted posts

全社横断でプロダクトの成長を支えていく
アメリカに13年暮らしていた私が、ビズリーチのエンジニアとして入社を決めた理由
yamoryのプロダクトオーナーに聞く、ビズリーチがサイバーセキュリティの分野に進む理由
Other users cannot see whether or not you're interested.
4 recommendations
Company info
株式会社ビズリーチ
  • Founded on 2009/04
  • 1325 members
  • Funded more than $300,000 /
    Funded more than $1,000,000 /
    Featured on TechCrunch /
  • 東京都渋谷区渋谷2-15-1 渋谷クロスタワー12F
  • OSS脆弱性セキュリティリサーチャー/サイバーセキュリティ事業yamory
    株式会社ビズリーチ