Policy as Code を実践可能にするプラットフォームの裏側

弊社 Flatt Security ではソフトウェアサプライチェーンのセキュリティを支えるプロダクト「Shisho Cloud」を開発しています。このプロダクトは従来的なセキュリティサービスとは異なり、ユーザーは様々なデータに対するセキュリティチェックを、 - 世界でもシェアを広げているポリシー記述言語 Rego - その他 WebAssembly にコンパイル可能な様々なプログラミング言語 …を用いて記述できるのが特徴です。現状はソフトウェアサプライチェーン領域にフォーカスしているものの、このプロダクトを支える Policy as Code 基盤は、これからのプロダクトセキュリティ業務を支えるプラットフォームとして、世界のセキュリティエンジニアリングのあり方を変えるポテンシャルを持っていると考えています。 そんなブレークスルーを実現するために、私達は様々な技術的挑戦をしています。OpenSSF を始めとしたオープンソースコミュニティとの関わり、エンタープライズでの利用に耐えられる認証・認可基盤の構築、内部の開発者体験を保つための種々のツール開発、WebAssembly や OCI の各種標準の活用、Kubernetes や Bazel との格闘…などなど。 そんなセキュリティエンジニアリングを支えるプラットフォームの裏側に興味がある方、カジュアルにお話しませんか？ 補足: 技術スタック - バックエンド: 主に Go と Rust を利用、GraphQL and Protocol Buffers を元にしたスキーマ駆動開発 - フロントエンド: Next.js, Tailwind CSS - インフラストラクチャ: GCP/AWS, Kubernetes, Istio, skaffold - CI/CD: GitHub Actions, Tekton - 開発に関するコラボレーション: GitHub - チームでのコミュニケーション: Slack - 関連する外部発表: 「実践 SpiceDB - クライドネイティブ時代をサバイブできるパーミッション管理の実装を目指して」https://event.cloudnativedays.jp/cnsec2022/talks/1451 - 弊社技術ブログ: https://blog.flatt.tech/

こんな人と話したい

- Go/Rust/TypeScript での開発が好きな方 - Policy as Code という言葉にピンとくる方 - WebAssembly が気になる方・好きな方 - セキュリティエンジニアリングの未来が気になる方 - 弊社 SWE ポジションに興味がある方 （詳細: https://bit.ly/3I1lszt）

面談時間

タグ