【エンジニア向け】サイバーセキュリティクラウドのご紹介 Company Deck for Engineers 

Contents 存在意義‧ミッション エンジニアがいまCSCを選ぶ理由 開発体制‧開発プロセス‧技術スタック ⽂化‧働く仲間 評価制度‧成⻑の仕組み 採⽤情報‧選考プロセス 01. 02. 03. 04. 05. 06. 2 ©Cyber Security Cloud, Inc. 

存在意義‧ミッション 01. 

4 ©Cyber Security Cloud, Inc. CSCの存在意義 世界中の⼈々が安⼼安全に使える サイバー空間を創造する すべてはお客さまが安⼼してビジネスに向き合い、挑戦できる環境を守るため。 CSCは⽇本発のグローバルセキュリティカンパニーとして、 ますます巧妙化するサイバーセキュリティの脅威から、世界中のお客さまを守ります。 Mission 

5 ©Cyber Security Cloud, Inc. Security Agent for Success 国内No.1のセキュリティメーカーとしての責任をもって お客さまの挑戦に寄り添い、安⼼を考え抜くことで 世界で⼀番信頼される存在になる。 私たちはお客さまの事業成功を⽀える「セキュリティエージェント」であることを使命として、 ⽬の前の課題と正⾯から向き合い、考え、⾏動し、お客さまの成功に伴⾛する存在であり続けます。 どんなときも「お客さま中⼼」で意思決定を⾏い、課題を捉え続けながら、最適な解決策を提案‧実⾏するプロフェッショナルとして、価値ある「give」を積み重ねていきます。 「CSCのおかげで助かった」 「あなたがいるから安⼼できる」 「この会社に任せて本当に良かった」 そんな⾔葉を多くいただける、世界で⼀番信頼される存在でありたいと考えています。 Value Movie CSCのバリュー 

6 ©Cyber Security Cloud, Inc. 『CloudFastener』など新規サービスの⽴ち上げにも携わりながら、 正解のない課題に挑み続けることで、⾃らの技術も磨かれていく。 CSCには、0→1フェーズの開発から1→10のスケールまで ⼀気通貫で関われる環境 があります。 現状維持は停滞だ。 変化が速いセキュリティの最前線、 未知を楽しもう。 ⾃ら答えを創る挑戦をしていこう。 未知を楽しみ、創ることを楽しむ    ──ここには、そんな挑戦があります。  Scale / Impact Growth Prototype idea 正解のない世界を技術で切り拓く 

スピードは、私たちの誠実さの証だ。素早い判断と ⾏動が、お客さまの安⼼を創り出す。私たちは、ス ピードを武器に、変化の波を起こし続ける。ベスト を追い求めて悩むより、まず動き出すことから始め よう。 3つのCulture Code Speed すぐに⾏動を起こそう 「今、⼤事にしたい⾏動コンセプト」 直感だけに頼らず、データが⽰す事実を追え。市場 の動向やお客さまのニーズ、組織の課題に数字と向 き合う。データを武器に、⽇々の判断をより確か に、より速く。データから⾒えた確かな道筋を共に 突き進もう。 Data-Driven データに基づき考えよう 進化の秘訣は、⽇常の中にある。1度の商談、1⾏ のコード、1つの作業、全てが改善の種だ。⼩さな ⼀歩の積み重ねが、やがて⼤きな成果へ繋がってい く。学びを⽌めず、毎⽇を価値創造の機会へ変えよ う。 Improve 毎⽇改善しよう 7 ©Cyber Security Cloud, Inc. CSCのCulture Code ──「今、⼤事にしたい⾏動コンセプト」 

エンジニアがいまCSCを選ぶ理由 02. 

9 ©Cyber Security Cloud, Inc. AI×セキュリティ×クラウドの 市場価値 正解のないパズルほど、解く価値がある。 年間20億件以上のサイバー攻撃観 測データとAIで攻撃者と渡り合いながら、まだ誰も体系化していない知識を ⾃らの⼿で積み上げていく。その経験が、どの市場でも通⽤する圧倒的な専 ⾨性になる。 ⼤規模プロダクトを⽀える エンジニアリングの深さ 約7000社‧100ヶ国以上の国と地域で使われる⾃社プロダクトは、ただ機能を作 るだけでは成⽴しない。パフォーマンス、可⽤性、セキュリティ、拡張性――す べてを同時に満たしながら、壊さず進化させ続ける必要がある。多様な技術領域 と向き合いながら、「どう作るか」を徹底的に磨き込む。表層ではなく本質に踏 み込むエンジニアリングで、どこでも通⽤する深さを⼿に⼊れよう。 「世界を獲る」という⾔葉を、ただの情熱で終わらせない。解像度の⾼い戦 略と確かな技術で、サイバー空間のスタンダードを本気で創りに⾏く。⽇本 のエンジニアが世界で勝てることを証明するために、志を共にする仲間とプ ロダクトの未来を塗り替えよう。 ⽇本から世界へ サイバー空間のスタンダードを創る なぜ今、エンジニアがCSCを選ぶのか  

開発体制‧開発プロセス‧技術スタック 03. 

11 ©Cyber Security Cloud, Inc. プロダクト本部 プロダクトデリバリ 統括部 プロダクトデリバリ部 （設計‧開発‧実装‧インフラ構築‧リリース） テクニカルサポート部 （24時間365⽇の顧客サポート‧障害対応‧ エスカレーション対応） プロダクトマネジメント 統括部 プロダクトマネジメント部 （戦略‧企画‧ロードマップ策定） 事業開発部 1 2 プロダクト組織 

12 ©Cyber Security Cloud, Inc. セキュリティインテリジェンス本部 情報システム部 (コーポレートIT/セキュリティ評価⽀援) インテリジェンスオペレーション部 （脅威インテリジェンス/脆弱性診断） 3 プロダクト組織 

13 ©Cyber Security Cloud, Inc. 変化の速いセキュリティ領域に対応するため、 意思決定と改善をチームで回し続ける。 各プロダクトチームでスクラムを採⽤しています スクラムチーム構成（攻撃遮断くん開発チーム例） → プロダクトごとに、意思決定まで完結するチームを構成 スクラム開発 ● 価値創造 — 仮説検証とフィードバックを⾼速に回し、プロダクト価値を最⼤化 ● ⾃律と改善 — チーム⾃⾝が意思決定し、継続的にプロセスをアップデート スクラムの⽬的 役割 責務 PO/PdM プロダクトゴール設定 開発PM 開発スコープの決定と運⽤ ファシリテーター/PMO スクラムイベントの進⾏‧運⽤ サポート 開発メンバー プロダクトゴールの解決策と 設計実装 プロダクト開発組織 

14 ©Cyber Security Cloud, Inc. 属⼈化させない。誰でも同じ品質で開発できる状態をつくる。 ● タスク管理は Jira で⼀元管理 ● PRはJiraと紐付け、変更の意図を明確化 ● 決定事項‧成果物はすべてJiraから参照可能な状態に統⼀ ● ⾮同期コミュニケーションは Jira、同期的なコミュニケーションは Slack を利⽤し、情報の分散を防ぐ オープン ⾒積待ち Task Ready 進⾏中 Waiting for Review Pending 再オープン Waiting for Release クローズ 開発タスクワークフロー 

15 ©Cyber Security Cloud, Inc. 場当たりではなく、計画‧実⾏‧検証を ⼀貫したプロセスで回す。 WafCharmを代表例として、プロジェクトは以下の 5 つの段階で推進されます。 ● 開発スケジュール ● ユースケース⼤枠 ● 全体⾒積もり ● プロジェクトの全体像を 定める ⽬的 主な 成果物 ● プロダクトバックログ ● シーケンス図 ● ER図 ● 詳細仕様 ● 要件詳細化 ● 技術環境構築 ● 機能コード ● テストコード ● Sprintレビュー報告書 ● 機能実装 ● 単体‧結合テスト ● 中間レビュー報告書 ● 動作するプロダクト ● フィードバック ● ステークホルダーを 交えた品質検証 ● 本番リリース ● 完了報告書 ● 振り返りドキュメント ● 最終調整と振り返り 計画 準備 実装 検証 リリース 開発プロジェクトの進め⽅ 

16 ©Cyber Security Cloud, Inc. 品質は “後から担保するもの” ではなく、 設計段階から作り込むもの。 細かい不具合の洗い出しと、 想定外操作の検証 脆弱性診断チームによる 継続的なセキュリティ検証 脆弱性診断 PR ベースのレビューと ブランチルールによる品質担保 コードレビュー ユニットテストポリシーに 基づくテストの実装 テスト QA フェーズ 品質管理 

17 ©Cyber Security Cloud, Inc. アジャイルで回す ⼩さな挑戦が ⼤きな価値に つながる 開発体制 要件定義 設計 開発 テスト リリース 2週間ごとの スプリント 短いサイクルで成果を確認し、改善を重ねることで、 柔軟かつ迅速に⾼品質なプロダクトを提供。 チーム全員が進⾏状況を共有しながら、 常に最適な技術判断と優先順位で開発を進める体制です。 ※開発⼿法は、チーム状況、開発物の⼤きさなどによって柔軟に変更しています 開発スタイル 

攻撃遮断くん CloudFastener WafCharm SIDfm 18 ©Cyber Security Cloud, Inc. コーディング 領域 管理・ ドキュメントツール CI/CD・ 開発環境 インフラ・構成管理 言語・ フレームワーク CircleCI Nest.js Notion React.js GitHub Actions GitHub Actions AWS / Azure / GCP NeptuneDB Bedrock AgentCore ECS EKS Lambda AWS / Azure / GCP ECS EKS Lambda オンプレミス ECS on Fargate MySQL (RDS/Aurora) Redis Prometheus Grafana CloudWatch Notion GitHub Copilot スキルスタック 

19 ©Cyber Security Cloud, Inc. クラウドを、 もっと安全に。もっと⾝近に。 ー CSC CloudFastener プロジェクト サービス特徴 ● セキュリティ運⽤をワンストップ⽀援 ● コンサル＋技術⽀援による柔軟なカスタマイズ ● 「売りながら作る」顧客共創型モデル チーム体制 ● クラウドセキュリティサービス部 ● 営業、開発、保守が⼀体となる「プロジェクト型」組織でスピード開発を実現 成果‧効果 ● リリース1年半で数⼗社導⼊（国内外） ● 新規顧客満⾜度向上‧導⼊スピード短縮 ● AWS最上位パートナーとしての信頼強化 プロジェクト事例×CloudFastener 

⽂化‧働く仲間 04. 

21 正解のない世界で、 ⾃分の⼒を試しながら成⻑できる環境 攻撃⼿法も防御技術も⽇々進化するため、明確な正解はありません。 その中で、クラウド環境のリスクをいち早く察知し、顧客に最適な判断材料を提供することが私たちセキュリティエンジニアの役割です。 ⼊社前は、SIerや事業会社で経験を積んでいましたが、専⾨性や希少性に⽋けることに危機感を覚え、CSCでのキャリアを選びました。ここ では、⾃分で考え、⾏動し、最前線の知⾒に触れながら成⻑できる環境があります。AWSなど海外カンファレンスへの参加を通じ、クラウド セキュリティの最新情報を学べることも⼤きな魅⼒です。 私が⼼熱くなるのは、「正解のない世界」に挑み続けること 世界のトレンドや攻撃⼿法に対応しながら、顧客の意思決定を⽀える役割は、まさにこの仕事ならではの経験。 CSCには、⾃分の知識と経験を活かして価値を発揮できる環境があります。 進化する市場で専⾨性を⾼め最前線で活躍したい⼈にとっては、最適なフィールドだと思いますね。 常に最新技術に追いつき、 クラウドセキュリティの最前線に触れ続けています インテリジェンスオペレーション部 脅威インテリジェンスグループ マネージャー ⼤神⽥ 穣 ©Cyber Security Cloud, Inc. エンジニア社員インタビュー（中途） 

22 ©Cyber Security Cloud, Inc. 学⽣時代、開発したサービスがセキュリティの問題で壊れてしまった経験があります。そのとき、どれだけ良いアイデアや技術があっても、 「守る仕組み」がなければ意味がないと強く感じました。その経験がきっかけで、機能を作るだけでなく、システム全体の安全性まで考えら れるエンジニアになりたいと思うようになりました。 現在はWafCharmの開発に携わり、セキュリティ専⾨知識の有無に関わらず、安⼼してサービス運営が可能な環境を提供しています。 原体験から始まった、セキュリティへの意識 ⼊社後はバックエンドからスタートし、徐々にフロントエンドや全体の開発にも関わるようになりました。 WafCharmは複雑な仕様や多様な環境に対応しており、単純な実装だけでは進まない難しさがあります。最近は、⼩さなプロジェクトを任せ てもらう機会も増え、「⼀⼈で開発する」だけでなく、「チームとして価値を出す」ことを強く意識するようになりました。 タスクの切り⽅や伝え⽅ひとつでチームの成果が変わることを学びながら、エンジニアとしての視野を広げています。 個⼈の開発から、チームで価値を出すフェーズへ 「守れなかった経験」が、 今の⾃分の原点になっている WAF⾃動運⽤サービスグループ ソフトウェアエンジニア キムデウン エンジニア社員インタビュー（新卒） 

23 ©Cyber Security Cloud, Inc. コアタイムのない働き⽅で、パフォーマンスを最⼤ 化できる時間を選択可能です。 フレックス制度（コアタイムなし） 社内勉強会やLT会など、部署やチームの垣根を超え、 知⾒や技術を共有し合う「学び」の⽂化が根付いてい ます。 エンジニア定期勉強会 業務のオートメーション化や新プロダクト開発におい て、最新のAI技術を積極的に取り⼊れています AI活⽤の推進 会社が規定した資格や研修の費⽤を全負担、 または⼀部負担する制度です。 資格取得⽀援制度 インプットを惜しまないエンジニアのために、業務 に必要な技術書の購⼊を全額補助、または⼀部補助 する制度です。 技術書籍購⼊補助制度 2 1 3 5 4 挑戦を⽀えるサポートおよび制度の紹介 

24 ©Cyber Security Cloud, Inc. 過去の勉強会事例 ● Todd Sharp⽒（Twitch/Amazon IVS Developer Advocate）による MCPの最新動向と⽣成AIとAWSの融合がもたらす可能性について ● 「脅威モデリング」をテーマにしたワークショップ ● 「個⼈情報保護法」と「電気通信事業法」についての講義 社内勉強会やエンジニアLTなど、部署を越えた学びの場を定期的に提供。 最先端技術を“現場の声”とともに伝える環境で、 技術者としての価値を最⼤化できます。 両⽅を学びたい⼈へ。 の 開発⼒ セキュリティ 技術の“いま”を 体感できる学習環境 社内勉強会 

25 ©Cyber Security Cloud, Inc. BOXIL SaaS AWARD 2025 ITreview Grid Award 2025 Spring （16期連続Leader） AWS Partner Awards 2022受賞/2025(Finalist) ASPIC IoT‧AI‧ クラウドアワード 2022 / 2019 クラウドセキュリティのリーディングカンパニーとして 国内外で評価される技術⼒と成果 AWSトップ エンジニア在籍 AWS資格 全冠取得者在籍 AWS ヒーロー在籍 リーディングカンパニーとしての証明 

評価制度‧成⻑の仕組み 05. 

27 ©Cyber Security Cloud, Inc. ⽉給 基本給 固定残業⼿当 - グレード別のみなし時間分（40時間 or 45時間）は固定額として⽀給し、 みなし時間を超える部分は別途⽀給 深夜割増⼿当 グレード別のみなし時間分（0時間 or 10時間 or 20時間）は固定額として⽀給し、 みなし時間を超える部分は別途⽀給 賞与（夏季‧冬季） 個⼈別の評価に応じて、半期ごとで還元する全社共通の賞与 賞与 通勤⼿当 原則、出社した都度の経費精算とし、 出勤頻度が⾼い⼈（⼈事部から別途打診）にのみ定期券代を⽀給 決算賞与 全社業績へ完全に連動し、 全社業績⽬標を超過した利益の⼀部から原資を拠出し配分される賞与 報酬体系は、⽉給と賞与の2本⽴てです。 報酬体系 

28 ©Cyber Security Cloud, Inc. 成し遂げた成果、プロセスをしっかり評価 業績評価 ⾏動評価 総合評価へ反映 評価対象 業務上の個⼈⽬標（定性的‧定量的）の達成状況 評価⽅法 個⼈の業務⽬標（定性‧定量）や 組織⽬標に連動したストレッチ⽬標の達成度を評価。 評価段階 評価時期 4段階 半期ごと （1〜6⽉/7〜12⽉） 総合評価へ反映 評価対象 ⽇々の業務におけるCSCのCulture Codeの実践状況 評価⽅法 Culture Codeの3つの項⽬に基づき、成果だけではなく、⽇々の⾏動や会 社⽂化への貢献を評価。 評価段階 評価時期 4段階 半期ごと （1〜6⽉/7〜12⽉） 評価制度 

29 ©Cyber Security Cloud, Inc. 専⾨性を 極める スペシャリストコース ● 技術で難題解決 ● フェローを⽬指す マネジメントコース ● 組織‧採⽤をリード ● 事業成⻑を担う 組織を 牽引する プレイヤー 個々の希望‧適性に合わせて、キャリアパスを選択することができます。 キャリアパスについて 

採⽤情報‧選考プロセス 06. 

31 ©Cyber Security Cloud, Inc. カジュアル⾯談/書類選考 1 ⼀次⾯接 最終⾯接 オファー⾯談 内定 （各選考フェーズの間に⼈事⾯談を実施する旨記載） （選考要素を含まない‧15分程度） 形式的な選考ではなく、 互いを深く理解する ためのプロセスを ⼤切にしています。 2 3 4 5 選考について ● ⼈事⾯談は15分程度、選考要素を含みません。 ● 選考は状況に応じてオンライン/オフラインにて実施。 選考の中で最低1回は対⾯でお会いしています。 選考フロー 

32 ©Cyber Security Cloud, Inc. テックブログ CSCエンジニアによるブログ https://zenn.dev/p/cscloud_blog エンジニア採⽤ページ ※後日公開予定 X (@csc_engineer) CSC エンジニアのX（Twitter） https://x.com/csc_engineer YouTube (@CyberSecurityCloud) CSCの公式Youtube https://www.youtube.com/@CyberSe curityCloud CSC note CSCの⼈と組織を伝えるブログ https://blog.cscloud.co.jp/all MEGU-MEET. エンジニアが主体となって企画‧運営する コミュニティイベント https://megu-meet02.connpass.com/ more info 

私たちと共に、世界へ挑戦しませんか？ 

【エンジニア向け】サイバーセキュリティクラウドのご紹介 fin