募集背景
FY2021下期に組織を立ち上げ、2名で効率的・効果的に業務を回しているが、ココナラ経済圏の成長・社内情報システムおよび会社のスケールに応じて、CSIRTの担う役割・職責が増えたことに伴い、増員が必要となった。
ココナラは、オンラインで「知識・スキル・経験」を売買できるマーケットプレイスを運営し、ユーザー数423万人を超える成長企業です。今回、セキュリティエンジニア(CSIRT)を募集しており、年収は500万円から702万円です。主な業務は、AWSを用いたセキュリティ施策の計画・推進、セキュリティモニタリング、インシデント対応です。技術スタックにはTerraform、Ansible、Datadogなどが含まれます。求める人物像は、セキュリティに関する業務経験があり、ココナラのビジョンに共感できる方です。リモート勤務の可否は記載されていませんが、渋谷駅から徒歩圏内のオフィスでの勤務です。セキュリティ強化に注力しているフェーズで、組織の成長に貢献できる環境です。セキュリティエンジニアとしてのキャリアを描きたい方に最適です。CSIRTの立ち上げ経験がある方は歓迎されます。福利厚生やチーム文化についての詳細は記載されていません。"
給与・報酬 | 年収 500万円 ~ 702万円 |
|---|---|
稼働時間 | 10:00 ~ 19:00 |
雇用形態 | 正社員 |
出社頻度 | 週5日出社 |
勤務地 | 東京都渋谷区桜丘町20−1 渋谷インフォスタワー6F/5F |
FY2021下期に組織を立ち上げ、2名で効率的・効果的に業務を回しているが、ココナラ経済圏の成長・社内情報システムおよび会社のスケールに応じて、CSIRTの担う役割・職責が増えたことに伴い、増員が必要となった。
スキルマーケット「ココナラ( https://coconala.com/ )」のセキュリティエンジニアとして、下記をお任せします。
雇用形態 | 正社員 |
|---|---|
給与・報酬 | 年収 500万円 ~ 702万円(試用期間:あり(就業規則に準ずる)/昇給:年2回/昇格:年2回) |
稼働時間 | 10:00 ~ 19:00(フレックスタイム制/標準労働時間帯:10時00分~19時00分(実働8時間)/コアタイム:11時00分~16時00分/ハイブリット出社(週2出社、週3リモートを推奨)) |
出社頻度 | 週5日出社 |
勤務地 | 東京都渋谷区桜丘町20−1 渋谷インフォスタワー6F/5F |
休日・休暇 | - 完全週休2日制(土/日)
|
社内制度 | - 各種社会保険完備
|
当社は「一人ひとりが自分のストーリーを生きていく世の中をつくる」というビジョンのもと、オンラインで「知識・スキル・経験」を売り買いできるマーケットプレイス「ココナラ」を運営しています。 ユーザー数は423万人を超え、450カテゴリ以上、79万件以上のサービスが出品。 「ココナラ法律相談」「ココナラテック」も展開し、ビジネスからプライベートまで専門家やプロに相談・依頼が可能です。
※ポジションによってフローは異なる場合がございます。
給与・報酬:
年収 600万円 ~ 900万円
稼働時間:
10:00 ~ 19:00
雇用形態:
正社員
出社頻度:
週5日出社
給与・報酬:
年収 500万円 ~ 702万円
稼働時間:
10:00 ~ 19:00
雇用形態:
正社員
出社頻度:
週5日出社
給与・報酬:
年収 500万円 ~ 800万円
稼働時間:
10:00 ~ 19:00
雇用形態:
正社員
出社頻度:
週5日出社
給与・報酬:
年収 600万円 ~ 1,200万円
稼働時間:
10:00 ~ 19:00
雇用形態:
正社員
出社頻度:
週2-3日出社
給与・報酬:
年収 850万円 ~ 1,200万円
稼働時間:
10:00 ~ 19:00
雇用形態:
正社員
出社頻度:
月1日出社
給与・報酬:
年収 840万円 ~ 960万円
稼働時間:
140時間 ~ 160時間(週35 ~ 40時間)
雇用形態:
業務委託
出社頻度:
フルリモート
開催前
AIツールの活用が進む中、開発現場では「エンジニアがドメイン知識を深く理解できない」「PMが仕様作成のボトルネックになっている」といった課題を聞くことがあります。 特に、「なぜこの課題があるのか、エンジニアが腹落ちできていない」「PMの仕様検討待ちで開発が進まない」――こうした声は、多くの開発現場で聞かれるのではないでしょうか。 LayerXでは、AIを活用することでこれらの課題に向き合い、エンジニアとPMの役割の壁を取り払う取り組みを進めているといいます。 そこで本イベントでは、バクラクシリーズのPMを務める加藤氏をお招きし、AIによってドメイン知識へのアクセスがどう変わったのか、PMとエンジニアがどう協働できるようになったのか、そしてCursorを用いた仕様検討の自動化など、LayerXが実践するAIネイティブな開発プロセスについて語っていただきます。 「ユーザーに使われるものを作る」文化をチーム全体で実現するためのヒントが得られる貴重な機会です。 ぜひご参加ください。 👇登壇者の方の記事を事前にチェック 「全員プロダクトマネージャー」を実現する、カーソル仕様による検討の自動運転 https://speakerdeck.com/applism118/quan-yuan-purodakutomaneziya-woshi-xian-suru-cursorniyorushi-yang-jian-tao-nozi-dong-yun-zhuan
アーカイブ公開中
AIコーディングエージェントの活用は進んでいるものの、コーディング以外の工程ではまだ課題を感じている方が多いのではないでしょうか。 「AIに設計やテストをどう任せればいいか悩んでいる」 「レビューがボトルネックになっていて、効率化の方法が見えてこない」といった声もよく耳にします。 実際には、実装以外の工程(設計、テスト、レビュー)でもAIを効果的に活用できる余地は大きくあります。 しかし「仕様書から適切に設計書へどう落とし込むか」「E2Eテストはどこまで人手を代替するのか」「AIレビューツールを入れたもののレビュー工数の削減にはあまり寄与していない」など、多くの現場が壁に直面しているのも事実です。 そこで本イベントでは、AI活用を第一線で行っているLayerXのan氏とサイバーエージェントのわさびーふ氏をお招きし、設計・実装・テスト・レビューという開発プロセス全体において、AIをどう活用しているのか取り組みの現在地を包み隠さず語っていただきます。 an氏からはバクラク開発における実践例を、わさびーふ氏からはサイバーエージェントでの取り組みを通じて、AI時代の開発プロセスのベストプラクティスを学べる貴重な機会です。 ぜひご参加ください。
開催日:
2025年11月20日(木)19:00~20:00
アーカイブ公開中
AIコーディングエージェントを活用する中で、「管理しているドキュメントをAIエージェントから参照させたいがうまいやり方がわからない」「複数のAIエージェントにプロンプトやコンテキストが散らばっていて、管理が大変」と感じているエンジニアも多いのではないでしょうか。 実際、複数のツールに情報が分散していると、AIエージェントが古いドキュメントや重複した情報を参照してしまい、意図しない実装が生まれる原因となります。特に、NotionやGitHub Wiki、個人のメモツールなど、ドキュメントが増えるほど「どれが最新で正しい情報なのか」がAIにも人間にも判断できなくなってしまいます。 そこで本イベントでは、実際にAIフレンドリーなドキュメント管理を実践されている松濤Vimmer氏とPochiPochi氏をお招きし、AIエージェントを用いた開発を加速させるためのドキュメント管理術を語っていただきます。 松濤Vimmer氏からはObsidianを中心とした情報整理アーキテクチャと、10年以上続くプロダクトでも信頼できるドキュメントをどう維持するか、PochiPochi氏からはGitHub WikiやCIを活用した自動更新の仕組みと、チーム全体でドキュメント管理を浸透させる工夫を学べる貴重な機会です。 ぜひご参加ください。 👇登壇者の方の記事を事前にチェック 松濤Vimmer氏 単なるメモから知的資産へ:Obsidian in Cursorで構築する知的生産システム https://note.com/shotovim/n/n5833578984bf ぽちぽち氏 スピードと品質を両立する、AI時代の開発ドキュメント戦略 https://tech.techtouch.jp/entry/aic-document-strategy
開催日:
2025年11月6日(木)19:00~20:00
アーカイブ公開中
昨今、AIコーディングエージェントやプロトタイピングツール(v0, boltなど)のの進化により、誰でも短期間でプロダクトを構築できる時代になりつつあります。しかし同時に、生成AIは「動くコード」を優先する傾向があり、セキュリティの観点が抜け落ちたままリリースされるサービスも急増しています。特に個人開発者や非エンジニアの参入が進む中、ハッカーから狙われやすい脆弱なサービスが量産されている現実があります。 そこで本イベントでは、延べ1万件の個人情報漏洩を発見・報告した経験を持つKyohei氏をお招きし、バイブコーディング時代に必須となるセキュリティの落とし穴と対策を探ります。実際の個人情報漏洩事例から、SupabaseやFirebaseなどBaaSを使った開発における具体的な対策、そしてkyohei氏が開発するSupabase RLS Checkerなどのセルフチェックツールの開発秘話まで、明日から実践できる知識を学べる貴重な機会です。 ぜひご参加ください。
開催日:
2025年10月7日(火)19:00~20:00
アーカイブ公開中
フロントエンド開発でフレームワークを選ぶ際、「Next.jsとNuxtの違いや特徴までは理解できないまま、とりあえずで選んじゃっているな」と感じているエンジニアも多いのではないでしょうか。 実際には、開発チームの構成や要件によって、Nuxtの方が適している場面も、はたまたNext.jsの方が適している場面も存在します。特に最近では、Nuxtに対する業界の注目度も今まで以上に高まってきています。 そこで本イベントでは、実際にNext.js・Nuxt両方の開発経験を持つエンジニアの方々をお招きし、なぜNuxtに投資するのか?なぜNext.jsに投資するのか?をお二人の立場から語っていただきます。 LayerXのypresto氏からは実際にNextとNuxtを同時運用して経験した互いの良さやツラミ、Next.jsを推進する理由を、アンドパッドの小泉氏からはVueやNuxtのエコシステムの現状や、Nuxtを推進する理由を学べる貴重な機会です。 ぜひご参加ください。 👇登壇者の方の記事を事前にチェック ■ アンドパッド 小泉氏 新規プロダクトの開発に Nuxt 3 を採用して良かったこと https://tech.andpad.co.jp/entry/2024/01/17/100000 ■ LayerX ypresto氏 Next.jsとNuxtが混在? iframeでなんとかする! https://speakerdeck.com/ypresto/nuxt-inside-nextjs-with-iframe
開催日:
2025年9月30日(火)19:00~20:00
