Securify エンジニア系職種 特設ページ
募集職種と採用フローについて
- カジュアル面談(代表面談)
- 応募
- HR面談
- エンジニア面談
- 事業部長面談(最終面談)
- オファー面談
Securifyとは?
プロダクトサイト
クラウド型Webセキュリティ診断ツール - Securify
Securify(セキュリファイ)のサービスページです。お客様の課題に合わせた継続的セキュリティ対策を実現するセキュリティサービスをご提供いたします。
www.securify.jp
Securifyが目指す未来
なぜSecurifyを作ったのか?
元々、スリーシェイクは脆弱性診断やプラットフォーム診断をサービスとして提供していました。その際に見えてきた課題として
- セキュリティ領域のエンジニアが圧倒的に少ない
- セキュリティ製品は高い、専門家じゃないと使えない
- セキュリティ製品は領域毎に細分化されていて煩雑
この状況に対して、クラウド技術に長けたスリーシェイクとしてプロダクトで解決できないか?という点でSecurify(セキュリファイ)は生まれました。
Securifyは従来のセキュリティ製品とは一線を画して
- 手頃な価格
- 圧倒的使いやすさ
- ワンソリューション
この3つをテーマに掲げて、インフラ・アプリケーション・情報システムと企業が持つ情報漏洩リスクを網羅的にチェックするプラットフォームにしていこうとしています
事業部長のnote
スタートアップの挑戦! 『セキュリティSaaSプロダクト』を通じて実現したい未来とは|株式会社スリーシェイク
こんにちは!スリーシェイク広報担当の徳山です! スリーシェイクは技術支援サービスを主な事業として展開してきましたが、2022年に新たに自動脆弱性診断ツール「Securify(セキュリファイ)」の提供を開始します。 この記事では、セキュリティサービス立ち上げの背景、そのプロセスにおいてチームメンバーが直面した課題、そして「Securify」が実現したいセキュリティの未来について、掘り下げていきます。 スリーシェイク代表の吉田、事業部長の手塚、セキュリティサービス立ち上げのきっかけとなったセキュリティエンジニアのなめかわ(仮名)、さらに、 プロダクトマネージャーの鈴木にインタビューを
note.3-shake.com
Securifyが実現する未来
Securifyの実績
2022年にリリースしてから2年、導入社数も現在100社を超えて順調に成長を遂げています。
今後はPMF ⇒ Go to Marketのフェーズに向けて活動中です。
ITreview Grid Award 2024 Springの脆弱性診断ツール/サービス総合部門にて最高位の 「Leader」 を受賞
【2024年】脆弱性診断ツール/サービスのおすすめ10製品(全32製品)を徹底比較!満足度や機能での絞り込みも
脆弱性診断ツール/サービスにおけるITreview独自の最新ユーザーレビューを元に、おすすめの製品をご紹介。近しい規模/業種の評価から、あなたにピッタリな製品をお選びいただけます。競合製品との比較表も無料ダウンロード可能!
www.itreview.jp
Securifyの開発組織
Securifyの開発組織は約20名のメンバーで構成されています
扱っている技術
チーム構成
- Next.js + バックエンドGo + CroudRunJobsをメインとしたサーバーレス構成
- SREを得意とするスリーシェイク(技術支援サービスSreakeチーム)がアーキテクトからハイレベルな運用までをフルサポート
Securifyの技術的挑戦
グロース(UIUX + API基盤)チーム
- フロントエンド:Next.js、Remixなどの最新フレームワークで、圧倒的な速度で開発
- バックエンド:NestJS、GraphQL Yogaなどの高機能フレームワークで、柔軟かつ拡張性の高いシステムを構築。また必要に応じてExpressをベースとした軽量なマイクロサービスで、きめ細やかなアーキテクチャを実現
- モノレポ構成:Turborepoを活用したモノレポ構成で、フロントからサーバーまで一貫した開発体験を提供
- TypeScript:フロントエンド・サーバー全体で9割以上のコードをTypeScriptで記述し、高い保守性と開発効率を実現
- インフラ:CloudRunなどのモダンなクラウド環境で、スケーラビリティとコストパフォーマンスを最大化
- トランクベース開発:Google推奨のモダンな開発スタイルで、チームワークと効率性を向上
縦横無尽に活躍できる自由な環境
- フロントエンド特化、サーバー特化、フルスタックなど、エンジニアの専門性や興味に合わせて自由に活躍できる環境
- チームワークを重視しながら、自律的に裁量を持って仕事に取り組める
- 常に新しい技術を取り入れ、エンジニアとしての成長を支援
スキャナー(診断エンジン基盤)チーム
スリーシェイクの開発組織の取り組み(一例)
セキュリティ領域のキャッチアップ
ドメイン知識(セキュリティ)キャッチアップに向けたwiki整備、勉強会を開催しています
SRE特化のイベントSRETTの開催
3-shake Meetup
# グループ説明 スリーシェイクのエンジニア有志による技術コミュニティです。 業務を通して得たインフラ・SRE・DevOpsの知見を共有し、業界を盛り上げていきます! # スリーシェイクがやっていること * Sreake 大手顧客も多数!ラボ型SRE総合支援事業 * Sreake Security ハイレベルなセキュリティ診断サービス * Reckoner ノーコードでバッチ作成できるETLツール * Securify Webアプリケーション脆弱性の自動診断サービス * Bugty バグバウンティの運用代行サービス * Relance「今よりいい案件」をご...
3-shake.connpass.com
Google Nextでの登壇
Google Cloud Next ‘24 参加レポート | sreake.com | 株式会社スリーシェイク
参加レポート タイトルの通りラスベガスにて4/9から11まで開催されていた Google Cloud Next’24 に参加してきました。 今回は Google Cloud Partner Top Engineer 20 […]
sreake.com
技術ブログ
3-shake Engineers' Blogs
3-shake に所属するエンジニアのブログ記事をまとめています。
blog.3-shake.com
最後に
Securifyエンジニア 川上より
情報セキュリティの未来を、私たちとともに描きませんか?
Securifyのミッションは、多様な情報セキュリティ課題の解消を支援し、お客様が安心して事業活動を行えるようにすることです。
そのため、Securifyチームではさまざまな情報セキュリティ診断機能の開発・運用を行っており、私たちは高い自走力と突破力を有したソフトウェアエンジニアを常に求めています。
各メンバーが開発上の大きな裁量を有し、広範な技術領域・課題に対して挑戦できる環境で、ご自身のValueを発揮したい方や情報セキュリティ対策に関心がある方は特に、私たちとぜひカジュアル面談でお話しましょう!
リンク集
全てのユーザーに本質的なセキュリティ対策を届けたい|株式会社スリーシェイク
セキュリティサービス「Securify」を提供するスリーシェイクが、情報セキュリティ教育クラウド「セキュリオ」を提供するLRM株式会社様をお招きして、プロダクト開発の背景や、セキュリティに対する想いと取り組みについて語り合いました。 ▼プロフィール 坪井 暁人 / LRM株式会社 取締役 CTO 東京大学工学部機械工学科卒業後、新卒で株式会社ディー・エヌ・エーに入社。その後、株式会社ネクストシップを設立し、SEOコンサルティングやシステム開発を行う。2018年1月より、スタートアップを共同創業し、CTOとして修理特化の予約サイトを開発・運営。2019年9月、LRMにエ
note.3-shake.com
完璧なセキュリティ対策など存在しないから『向き合い方』こそが大事|株式会社スリーシェイク
スリーシェイクの手塚です。 Incubation事業部にてSecurify(セキュリファイ)とReckoner(レコナー)の事業統括を務めています。 詳しい事業紹介は以下をご覧いただけますと幸いです。 私はセキュリティの専門家ではありませんが、SREとして様々なレイヤーでセキュリティ対策に取り組んできました。セキュリティツールを提供する事業者の立場からも、セキュリティへの向き合い方についての思いをまとめてみたいと思います。 セキュリティ対策を行う我々は常に敗者である 一般的に言われていることですが、基本的に、攻撃者は防御側に比べて圧倒的に有利な立場にあります。 攻撃者は
note.3-shake.com
