Discover companies you will love
/assets/images/17420/original/737da607-2ceb-40fe-8139-bdfa1d097ef6.png?1497316660){kind=avatar}
Kaoru Isoya
2012−現在 株式会社ビズリーチ CTO室 兼 デザイン戦略室 特命担当
株式会社ビズリーチ's members
2012−現在 株式会社ビズリーチ CTO室 兼 デザイン戦略室 特命担当
What we do
▼yamoryについて
「安心してテクノロジーを活用できる世界を実現する」をミッションに掲げる、サイバーセキュリティ分野のSaaSプロダクトとなります。
エンジニアが安心してプロダクトを開発できる、セキュリティ対応に割かれる膨大な工数が削減される、そんな環境を実現することで社会にインパクトを与えていく事業です。
現在はオープンソースのセキュリティのみをテーマにしていますが、将来的にインフラ/NW、OS/MW、コード/ロジックもスコープに入れていきます。
様々なセキュリティリスクの検知から対応管理までサポートすることで、セキュリティを担保した開発スキーム(DevSecOps)の実現をサポートしていきます。
・サービスページ
https://yamory.io/
/assets/images/4258000/original/85ad5c06-9a5b-439c-9912-abac093fa6d1?1577344852)
/assets/images/4258034/original/32052075-854c-4733-bc9f-3baf538b0244?1577344854)
/assets/images/4257980/original/9f61b800-c222-4fc6-9f01-155aa9fda62c?1577344851)
What we do
/assets/images/4258000/original/85ad5c06-9a5b-439c-9912-abac093fa6d1?1577344852)
▼yamoryについて
「安心してテクノロジーを活用できる世界を実現する」をミッションに掲げる、サイバーセキュリティ分野のSaaSプロダクトとなります。
エンジニアが安心してプロダクトを開発できる、セキュリティ対応に割かれる膨大な工数が削減される、そんな環境を実現することで社会にインパクトを与えていく事業です。
現在はオープンソースのセキュリティのみをテーマにしていますが、将来的にインフラ/NW、OS/MW、コード/ロジックもスコープに入れていきます。
様々なセキュリティリスクの検知から対応管理までサポートすることで、セキュリティを担保した開発スキーム(DevSecOps)の実現をサポートしていきます。
・サービスページ
https://yamory.io/
Why we do
/assets/images/4257980/original/9f61b800-c222-4fc6-9f01-155aa9fda62c?1577344851)
▼yamory立ち上げの背景
デジタルトランスフォーメーションの中で、全ての企業が様々なIT/Webサービスを開発運用していますが、それを狙ったサイバー攻撃は年々高度化、倍増しており、大きな社会問題となっています。
弊社も、個人情報や企業情報を大量に扱うWebサービスが10個以上あり、その全てを自社で開発運用しています。しかし、それらのセキュリティ対策に膨大な時間と労力を要し、課題となっていました。
そこで、もっとエンジニアの生産性高くセキュリティリスクを管理できないか?という現場の課題から生まれたツールがyamoryです。
yamoryでは、セキュリティエンジニアだけではなく、全てのエンジニアのためのセキュリティツールを提供し、アジャイルの中にセキュリティ対策や対応が自然と組み込まれる、そんな世界を実現したいと考えています。
・yamory発案者の想い
https://reachone.bizreach.co.jp/entry/2019/09/27/180245
How we do
/assets/images/4258034/original/32052075-854c-4733-bc9f-3baf538b0244?1577344854)
▼仕事の魅力
・事業
- エンジニア自身を含めた、プロダクト開発に関わる様々な人の負担を軽減するプロダクト開発に携われること
・メンバー
- 様々な分野に特化した優秀なメンバーと少数精鋭チームで働けること
- 大手SIer⇒言語理論研究(博士課程)というバックボーンを持つ、プログラミング言語理論のスペシャリスト、アーキテクト
- Apache系ドキュメントクローラーのコミッター
- Agileカンファレンスで登壇経験のある、スクラムマスター
- グッドデザイン賞受賞経験がある、プロダクトデザイナー
- 戦略コンサル⇒スタートアップ経営企画のバックボーンがあるビジネス開発
・フェーズ
- 小さな精鋭チームで事業作りに参加できること
- 0→1、1→10 のプロダクト開発経験が得られること
・使用技術
- 関数型言語、パーサー、クローラー
- 脆弱性DBの管理(クロールしてきたデータのクレンジング、お客様資産とのマッピング
- CleanArchitecture
・その他
- 会社から潤沢な投資を受けているため、プロダクトの立ち上げに集中できます
- スクラムの原則に従い、持続可能なペースで開発を行っていて、生産性重視で残業なし
As a new team member
▼業務内容
・OSS脆弱性DBの構築運用ための調査業務
・OSS脆弱性DBの構築、運用
・必要に応じて、下記業務
- OSS脆弱性DBの構築運用管理ツールの開発運用
- 脆弱性クローラーや攻撃コード収集クローラーの開発
- その他リサーチに必要なツール開発
- OSS脆弱性に関するレポートや記事原案作成
▼求める人物像
・弊社新規事業のビジョンに共感いただける方
・新規事業立ち上げに関わることを主体的に楽しみたい方
・圧倒的な成長を遂げたい意欲のある方
・世界で通用するプロダクトを作りたいという意識がある方
▼必須スキル/経験
・アプリケーション系セキュリティエンジニア、もしくは、 セキュリティアナリストとしての経験2年以上
・何らかのソフトウェア開発に関する経験2年以上
・セキュリティ、脆弱性のリサーチへの興味関心
▼歓迎スキル/経験
・Webアプリケーションの開発経験
・セキュリティツールの開発経験
▼開発環境
・開発言語
- Frontend:Angular(Typescript)
- Backend:Scala、Java、Kotlin(Spring、Gradle)
- その他FW等:Spring、Gradle、Akka、JOOQ/Flyway、Quill
・データベース
- Aurora(MySQL)、Elasticsearch
・インフラ
- AWS by Terraform
- サーバ環境
- ECS、Docker、ECR
- CI
- CodePipeline、CodeBuild
・監視
- Datadog、Sentry
・分析基盤
- Athena、Re:dash
・ツール
- GitHub、Confluence、JIRA Software、Slack
4 recommendations
Highlighted stories
4 recommendations
What happens after you apply?
- ApplyClick "Want to Visit"
- Wait for a reply
- Set a date
- Meet up
Job Post Features
Online interviews OK
Company info
/assets/images/17420/original/737da607-2ceb-40fe-8139-bdfa1d097ef6.png?1497316660){kind=avatar}
/assets/images/17420/original/737da607-2ceb-40fe-8139-bdfa1d097ef6.png?1497316660){kind=avatar}