当社プロダクトの「kickflow」は導入社数・取扱データ量ともに急速に拡大しています。さらに現在、第二・第三のプロダクト開発も並行して進めており、事業の成長スピードが加速している状況です。 それに伴い、複数プロダクトにまたがるセキュリティの一元的な担保が急務となっています。これまでは開発チームがセキュリティ対応を兼務していましたが、プロダクト数・顧客数の増加により、専任のリードが不可欠な状況です。 セキュリティを後追いではなく、事業成長の土台として先手を打てる方をお迎えしたいと考えています。 ■具体例 複数プロダクトにまたがるセキュリティを、1人目の専任担当として設計・推進していただきます。 ・Webアプリケーション・APIの脆弱性診断・改善提案 ・セキュアな設計・アーキテクチャのレビュー(AI機能・MCP連携含む) ・開発チームと連携したセキュリティ基準・プロセスの整備(セキュアなAI開発ガイドライン策定含む) ・クラウド環境のセキュリティ設定・監視体制の整備 ・AIコーディングツール(Claude Code、Devin等)利用に伴うリスク評価・統制整備 ・サプライチェーンセキュリティ(依存ライブラリ・OSS管理)の推進 ・セキュリティロードマップの策定・推進 ・インシデント発生時の対応・再発防止策の策定 変更の範囲:本人の希望がない限り業務内容の変更はございません。 ■技術スタック (参考:kickflowの技術スタック) バックエンド: Ruby on Rails, RSpec, Rubocop, Sidekiq フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint インフラ: Heroku, Amazon Web Service, Google Cloud Platform データベース、ミドルウェア: PostgreSQL, Redis, Memcached 認証基盤: Auth0 検索: Elasticsearch 監視: Datadog, Sentry, Scout APM, PagerDuty AI: Claude Code, Roo Code, GitHub Copilot, Devin, CodeRabbit, Dify (参考:新規事業Aの技術スタック) バックエンド: TypeScript, Nuxt.js, Drizzle ORM フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint インフラ: Vercel, Supabase データベース、ミドルウェア: PostgreSQL(Supabase Database) 認証基盤: Supabase Authentication 監視: Datadog, Sentry, PagerDuty AI: Claude Code, Codex, GitHub Copilot, Devin, CodeRabbit, Dify ■社内ツール チャット: Slack テレビ会議: Zoom、Google Meet ドキュメント: esa ソースコード管理: GitHub デザイン管理: Figma チケット管理: GitHub Issues VoC管理: Flyle ▼会社や事業については以下よりご確認ください。 https://careers.kickflow.co.jp/ ▼会社紹介資料 https://speakerdeck.com/kickflow/we-are-hiring ▼プロダクト開発本部紹介資料 https://speakerdeck.com/kickflow/kickflow-product-development-division
