仕事内容
<チームのミッション>
Cloudbaseの開発チームは、1)スキャナーチーム 2)アプリケーションチーム の2つに分かれています。
スキャナーチームは、お客様環境のセキュリティリスクをスキャンする『スキャン機能』の拡充に向けて、設定ミススキャンや脆弱性スキャンなど様々な機能を開発し、プロダクトの価値を向上させていくことがミッションです。
<チームの特徴>
・「どう作っていくか?」をチーム内でとことん議論することを大切にしています。
・トップダウンではなく全員がオーナーシップを持ち開発を進めています。
・スピードを意識し、いかにお客様に早く価値を提供できるかを日々考えながら開発しています。
・一つのシステムに対し対し業務を分担するというよりは、その技術への知見のあるエンジニアが一気に開発を進める業務スタイルです。
・議論や業務の知見をドキュメント化することを大切にしています。
・週に一度オフラインで集まる日を設けており、活発な議論を持ってより良いチーム・プロダクトを作っています。一例として、No Meeting Dayを設けるなどの開発に集中できたりプロダクトを良くするために日々試行錯誤をしています。
<具体的な業務内容>
プロダクトの根幹をなすセキュリティリスクの検知に関わるシステムの開発・運用を担当します。
・お客様のクラウド環境をスキャンするワークロードの設計・開発及び運用
・セキュリティリスクに関する機密データの基盤設計
・Terraform / AWS CDKを用いたインフラの構築
・セキュリティ診断ルールのアップデート
・新たなセキュリティリスクを検出するためのR&D
・スキャンデータ基盤の開発・整備
<開発環境>
・開発言語:Go
・ミドルウェア:PostgreSQL, Dgraph
・インフラ: AWS(EC2, ECS on Fargate, AWS Step Functions, S3等)
・IaC:Terraform, AWS CDK, Packer
・バージョン管理:GitHub
・監視ツール: Datadog, Amazon CloudWatch
・コミュニケーションツール:Slack, Notion, Google Workspace