Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CSC Recruitment for Engineers

CSC Recruitment for Engineers

■CSC採用サイト
https://www.cscloud.co.jp/recruit/

サイバーセキュリティクラウド(CSC)は、「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。

CSCの理念を実現するためには、進化するサイバー攻撃に対抗する技術やプロダクトの開発、お客様に安心していただける質の高いサービスを提供することが必要です。そのためにCSCのエンジニアリングは、最新・最適な技術を柔軟に活用しながら、挑戦し続けられる環境を目指していきます。

Cyber Security Cloud , Inc.

August 30, 2022
Tweet

More Decks by Cyber Security Cloud , Inc.

Other Decks in Technology

Transcript

  1. CONTENTS • COMPANY 会社概要 • BUSINESS 事業内容 • ENGINEERING TEAM

    開発組織 • CULTURE 開発組織の文化 • RECRUIT 採用情報
  2. 会社概要
 社 名 設 立 上 場 日 代 表

    者 所 在 地 事業内容 従業員数 子会社 株式会社サイバーセキュリティクラウド 2010年8月11日 2020年3月26日(東証グロース市場に上場中) 代表取締役社長 兼 CEO 小池 敏弘 代表取締役CTO 渡辺 洋司 東京都品川区上大崎3-1-1 JR東急目黒ビル13階 AI 技術を活用した サイバーセキュリティサービスの開発・提供 115名(2023年6月末時点、派遣社員含む) Cyber Security Cloud Inc. (USA) エンジニア人数 社員全体の 約 半数 グローバル 日本・米国の2拠点体制 USA Japan
  3. 主なサイバー攻撃例 
 SQLインジェクション 不正な文字列を入力し、Webアプリケーションのデータベースを操作 する攻撃 ブルートフォース攻撃 (総当たり攻撃) パスワードを解読するため、理論的にあり得るすべてのパターンを 入力して突破する攻撃 パスワードリスト攻撃

    あらかじめ入手したID・パスワードを利用して、Webサイトへのアクセ スを試み、不正にログインする攻撃 DDoS攻撃 攻撃対象のサーバに対して、複数のコンピューターから大量のアク セスやデータを送付する攻撃 クロスサイト スクリプティング 特定のWebサイトに罠を仕掛けて、訪れたユーザーを脆弱性のある 別のWebサイトに誘導し、個人情報を搾取する攻撃 ゼロデイ攻撃 脆弱性が発見されてから、修正プログラムや対応パッチが適用され るまでの期間に実行される攻撃
  4. 攻撃遮断くんの特徴 
 不正アクセスによる個人情報漏えい・サービス停止などの脅威から 
 累計20,000サイト以上を守る国内シェアNo.1の「Webサイトの門番」 
 
 
 24時間365日の 日本語サポート

    未知の攻撃、誤検知 も高速で発見可能 あらゆるWebシステムに対 応 DDoS攻撃 不正なアクセス 正規のアクセス 自社開発・自社運用の ため、素早い対応が可 能 Webサイト ✔ 国内No.1シェア※1 ✔ 最短1日での導入 ✔ 月額10,000円~利用可能 ✔ 業種・業態問わず幅広く利用 ※1 日本マーケティングリサーチ機構調べ 調査概要: 2021年10月期_実績調査
  5. パブパブリッククラウドWAF自動運用ツール「WafCharm」 リッククラウドWAF自動運用ツール「WafCharm」パブリッククラウドWAF 自動運用ツール「WafCharm」
 世界3大プラットフォームに対応した、防御ルール調整などのWAF運用を簡単にする 
 国内シェアNo.1の自動運用サービス 
 WafCharmの特徴
 16 24時間365日の

    グローバルサポート お客様の環境に最適な ルールの作成・設定が可能 ※1 日本マーケティングリサーチ機構調べ 調査概要: 2020年7月期_実績調査 ※2 WafCharm for AWS Marketplaceが対象 ※3 Amazon Web Service、Microsoft Azure、Google Cloud(Canalys “Canalys Newsroom- Global cloud services spend hits record US$49.4 billion in Q3 2021”) 3大クラウド プラットフォーム ※3 に対応 攻撃遮断くんで培った防 御ノウハウを適用 ✔ 国内No.1シェア ※1 ✔ 数ステップで導入可能 ✔ 世界200ヵ国以上で販売 ※2
  6. AWS WAF Managed Rulesの特徴 
 
 
 クラウド型WAF国内シェアNo.1である当社の防御ノウハウを詰め込んだ 
 世界90ヵ国以上で利用されるルールセット

    
 
 ルールセラー認定されたベンダーは世 界でわずか7社!
 カスタマイズ機能を搭載 AWS Marketplace Partner of the Year 受賞※2 AWS Marketplace でのセルフサーブ形式 代表的なサイバー攻撃に 簡単に対応 ※1 当社、Fortinet、F5 networks、Cloudbric、ThereatSTOP、imperva、GeoComply、Mlytics ※2 日本企業として世界初( 2022年12月末時点) ✔ AWSに選ばれた世界で8社のみが販売※1 ✔ 数クリックで利用開始可能 ✔ 月額$25~の従量課金型 ✔ 90ヵ国以上のユーザーが利用
  7. 脆弱性管理ツール「SIDfm™ VM」の特長 
 日本で初めてシステムの脆弱性情報を自動で取得・管理可能とした 
 20年以上の実績と信頼を誇るオールインワンツール 
 
 1つのツールで全ての工程を網羅可能 900以上の製品に対応

    脆弱性情報収集の自動化 難解な脆弱性情報を 日本語で提供 脆弱性の専門家による サポート ※1 2020年に買収したソフテック社が、 1999年より事業を開始 ※2 SIDfm Groupの年間利用料を月額換算した金額 ✔ 20年以上に渡る長い経験と実績 ※1 ✔ 月額約30,000円~から利用可能 ※2 ✔ ユーザーの半数以上が上場企業 ✔ 約0.2%の低い解約率
  8. 受賞経歴
 国内外で多くの賞をいただき、新時代のインフラサービスとなることを確信 
 
 有力スタートアップが成長率を競う デロイト主催 テクノロジーFast50 4年連続 受賞 ※2019~2021年は唯一の連続TOP10入り

    Amazon Web Servics(AWS)の 世界規模でのパートナー表彰 Partner of the Year 受賞 ※正式賞名は Marketplace Partner of the Year - APJ 日本中のSaaS・クラウド企業が集う 日本クラウド産業協会主催のアワード 3部門 受賞 ※攻撃遮断くん・ WafCharm・SIDfmの3サービスで受賞
  9. メディア出演・掲載
 [テレビ出演]
 ➢ テレビ朝日「報道ステーション」(2021年5月13日放送) 
 ➢ テレビ朝日「大下容子ワイド!スクランブル(2021年5月13日放送) 
 ➢ TBSテレビ「あさチャン」(2021年6月3日放送)

    
 ➢ BSテレ東「日経ニュースプラス9」(2021年6月9日放送) 
 ➢ テレビ東京「WBS(ワールドビジネスサテライト)」(2022年8月19日放送) 
 
 [新聞掲載]
 ➢ 繊研新聞(2021年6月23日, 「増加するアパレルECへの不正アクセス・不正購入 セキュリティー対策は経営 課題に」)
 ➢ 日本証券新聞(2021年12月9日, 「トップインタビュー サイバーセキュリティクラウド・小池敏弘社長」 
 ➢ 日本経済新聞(2022年7月3日, 「未知のサイバー攻撃、AIが防ぐ 眼力磨き先読み」 
 
 [雑誌掲載]
 ➢ 日経クロステック(2021年5月26日~毎号連載、 
 「渡辺洋司のセキュリティー異説真説」) 
 ➢ EnterPriseZine(2022年7月12日~毎号連載、 
    「渡辺洋司のセキュリティインシデント最前線」       等、他多数 
 CEO小池&CTO渡辺がサイバーセキュリティの専門家としてのメディア出演・寄稿多数 

  10. Customer お客様に安心安全を届けることが、 私たちの存在意義である。 お客様に寄り添い、 深く理解することから始めよう。 誇りをもてる プロダクト・サービスを提供し、 信頼されるセキュリティパートナーとして お客様の成功に貢献しよう。 CSCのバリュー


    Support 一人では実現できない未来を創る。 どんな場面でも、 Give and be given の精神で 自ら進んでサポートし、時には 積極的にサポートを求めよう。 結果は皆で分かち合い、 互いを讃え感謝しよう。 Challenge 現状維持は停滞だ。 小さな改善、野心的な目標、 新たな取り組み、 そんなチャレンジの場面を自ら生み出す。 より良い未来に心躍らせ、 コンフォートゾーンから一歩踏み出そう。 社員全員の共通の行動指針として日々実践できるよう取り組んでいます 

  11. エンジニア組織について 
 脆弱性管理サービス部 
 「SIDfm」開発 
 
 
 SIDfmの機能開発
 セキュリティインテリジェンス部

    
 脆弱性に関わる開発・運用 
 クラウドWAF サービス部 
 「攻撃遮断くん」開発・運用・保守 
 開発チーム
 攻撃遮断くんの機能開発
 サポートチーム
 顧客への技術的サポート提供
 SREチーム
 高度な技術に基づく問題解決
 インフラチーム
 インフラの構築・安定運用
 WAF自動運用サービス部 
 「WafCharm」開発・保守・運用 
 開発チーム
 WafCharmの機能開発
 サポートチーム
 顧客への技術的サポート提供
 インフラチーム
 サービスの安定化
 (データ監視等)
 セキュリティ
 WAFルール作成等
 脆弱性診断
 Web サイト診断、
 プラットフォーム診断
 開発チーム
 次世代 AI WAF
 WEB監視サービスの開発
 WAAPチーム

  12. CTOの紹介
 1975年生まれ。明治大学理工学部情報科学科を卒業。 
 
 大手IT企業の研究開発のコンサルティングを手掛ける企業におい て、クラウドシステム、リアルタイム分散処理・異常検知の研究開 発に携わる。
 
 2016年 株式会社サイバーセキュリティクラウドに入社後、

    
 CTOや取締役を歴任。2021年 代表取締役 CTOに就任。 
 
 2020年より子会社の株式会社ソフテック 代表取締役社長を 
 兼任。
 
 “ 難しいと思われがちなセキュリティを簡単にすべく 
 日々サービス開発しています ” 
 
 代表取締役CTO 渡辺 洋司
 PROFILE
  13. 53
 数字で見るCSC
 幅広い年齢層のメンバーが在籍。落ち着いた雰囲気で各々の領域に集中できる環境! 男女比 女性
 24%
 男性
 76%
 20代
 30代


    40代
 50代
 15%
 54%
 22%
 9%
 年齢分布 社員数の推移 25 50 12月 2020年 6月 2021年 12月 6月 2022年 12月 0 75 48
 80
 100 84
 101
 6月 2023年 68

  14. 開発環境・フロー
 ユーザーからの要望、不具合、運用上の課題などから開発テーマを選択 
 
 - 開発手法
 - プロダクト、チーム状況、開発物の大きさなどによって柔軟に変更 
 -

    ウォーターフォール、アジャイル、スクラム 
 
 - 「攻撃遮断くん」開発チームの例 
 - ダッシュボードの新規開発PJ 
 - 2021年10月よりスクラム開発を採用 
 - 原則テレワーク、コミュニケーションはSlackがメイン 
 - スプリントの開始と終了などのイベント時はオフィス出社 
 プロダクトオーナー(1人) スクラムマスター(1人) 開発チーム(6人) =SM兼任1人 & インフラチーム1人含む
  15. 出所:CSC開発チームエンジニア対象のアンケート調査 在籍エンジニアの入社前の経験(アンケート結果) 
 Yes 50% No 50% Yes 25% No

    75% 使用言語等の開発経験はばらつきあり
 (必須経験はポジションによって異なります) セキュリティ関連の開発・運用は未経験が多数
 (セキュリティ未経験者でも大歓迎です!)
 Q1:入社前にRailsの開発業務経験はある? Q2:入社前にセキュリティ製品の開発・運用経験はある?
  16. 福利厚生
 フレックスタイム制度
 ※コアタイムなし 
 完全週休2日 
 関東ソフトウェア
 IT健康保険 
 テレワーク利用可


    ※出社頻度は職種により変動 
 テレワーク支援手当
 ※月5千円 
 社員持株会
 ※奨励金15%支給 
 Mac/モニター貸与 
 副業可
 ※要申請
 夏季休暇/年末年始休暇 
 通勤手当
 賞与支給/昇給
 ※年2回

  17. 評価制度
 業績評価
 行動評価
 評価対象 評価方法 業務上の個人目標(定性的・定量的)の達成状況 組織目標に連動する個人目標をウェイトを付けて設定。評価 尺度に照らして、達成度合いを評価。 
 評価段階

    評価時期 5段階 半期ごと
 (1~6月/7~12月) 総合評価へ反映
 評価対象 評価方法 日々の業務におけるCSCバリューの実践状況 バリューに照らしながら実践度合いを評価 
 評価段階 評価時期 3段階 半期ごと
 (1~6月/7~12月) 総合評価へ反映
  18. 選考プロセス
 カジュアル面談
 書類選考
 Step 1. 1次面接
 Step 2. 最終面接
 Step

    3. 内定
 Step 4. ※選考フローは変更になる可能性があります。