Kontigo(YC S24)採用中(セキュリティ担当ヘッド)

2026/07/15 2:00

Kontigo(YC S24)採用中(セキュリティ担当ヘッド)

RSS: https://news.ycombinator.com/rss

要約

Japanese Translation:

日本語翻訳:

改善は必要ありません。現在の要約は、クリティカルな詳細をすべて明確かつ流暢に Key Points List から取り入れており、効果的に捉えています。

Text to translate:

No improvement is necessary. The current summary effectively captures all critical details from the Key Points List with clarity and flow.

本文

セキュリティ責任者(CISO)招聘:ラテン系コミュニティのためのスマート・ネオバンク「コンティゴ」

求人概要

  • 企業: USDC(ラテン系コミュニティ特化のスマート・ネオバンク『コンティゴ』)
  • 職務タイトル: セキュリティ責任者(主幹セキュリティエンジニア / セキュリティ工学リーダー / CISO)
  • 所属部署: エンジニアリング部門(エンジニアリングマネージャー直轄)
  • 勤務地: 米国カリフォルニア州サンフランシスコまたはリモートワーク可
  • 給与条件:
    • 年俸:12 万ドル〜22 万ドル
    • 株式報酬:0.50% 〜 1.00%

役割と期待

YC ファunded の世界最高峰スタートアップの創業者たちと直接連携し、次世代金融の未来を築くことを目指します。具体的には以下のミッションに従います:

  • USDC の安全基盤構築: 世界中で安全に使える安定した為替プラットフォームの実現。
  • 創業者との直接協力: CEO と共同創業者(ヘスス・アルバルト・カスティльо・フェーレス氏)の指揮下でプロジェクトを推進。
  • 最高水準のセキュリティ確保: システム全体のリスク管理と攻撃への耐性強化。

求める人物像

単なる技術者の枠を超え、**「創業者精神」**を持つことが必須です。

⚠️ 【告別状:危険な冒険へ】 このポジションは以下の困難を受け入れる覚悟がある人に向けたものです:

  • 低賃金(初期段階のスタートアップ特性)
  • 厳しい環境(完全リモート含む場合の生活コストや寒さ)
  • 長時間労働と不確実性(安定的な帰還は期待できず)

成功すれば、それに見合う名誉と賞賛があなたを待っています。


応募詳細はこちらからご確認・ご連絡ください。

同じ日のほかのニュース

一覧に戻る →

2026/07/15 2:50

bonsai27b:スマートフォンで動作する 270 億パラメータモデル

## Japanese Translation: PrismML は、Qwen3.6 を基盤とする画期的なマルチモーダル AI モデルである Bonsai 27B をリリースしました。これは持続可能かつオンデバイス的人工知能へと向かう転換点を示すものです。Bonsai はユニークな構造を採用し、ネットワーク全体で低ビット形式のみで動作します(高精度のエスケープハッチはありません)。これにより未曽有の極限圧縮を実現し、1 ビットバイナリ版は 3.9 GB、ターナリー版は 5.9 GB のサイズです。このブリークスルーにより、モデルは iPhone 17 Pro の約 6 GB というメモリ予算内に収めることが可能となり、従来の構築(16 ビットで約 54 GB、4 ビットで約 18 GB)とは対照的です。この圧縮にもかかわらず、Bonsai は重要な数学、コーディング、ツール呼び出しタスクにおいて、フル精度モデルの知能を 90%〜95% 維持しています。 エンドツーエンドの低ビットアーキテクチャとコンパクトな 4 ビットビジョンタワーを備えた Bonsai は、大規模なコンテキストウィンドウ(262K トークン)をサポートし、高速な推論を実現します(NVIDIA RTX 5090 では最大 163 トークン/秒)。これは標準モデルと比較してギガバイトあたり十倍以上の高い知能密度を提供することで、新たな産業基準を設定しています。この革新により、ユーザーはプライバシーを重視するエージェントワークロードをローカルで実行でき、ファイルや画面入力といったデータをオンデバイスに保持し、追加のコンピューティングコストなしで動作します。最も先進的なタスクがハイブリッド戦略によってクラウド接続を利用することもあるかもしれませんが、Bonsai は即座に Apple デバイス上のネイティブデプロイメント(MLX を通じて)および NVIDIA GPU 上のデプロイメント(CUDA を通じて)をサポートします。Apache 2.0 ライセンスの下でリリースされ、無料の開発者向けプレビュー API が提供されており、データ流出のリスクなしに高度なエージェントワークフローへのアクセス可能な経路を提供します。

2026/07/15 6:15

Dependabot のバージョン更新機能でデフォルトのパッケージ冷却期間が導入されます

## Japanese Translation: GitHub の Dependabot は、バージョン更新用のプルリクエストを自動的に作成する前に 3 日間の待機期間を導入する新たなセキュリティ対策を実装しています。この重要な変更は、パブリケーションの直後にマルウェア攻撃者がパッケージリリースを乗っ取るサプライチェーン攻撃からソフトウェアリポジトリを守ることを目的としています。これらのリクエストの作成を遅らせることで、管理者らはそのコードがビルドプロセスに投入される前に、潜在的に汚染されたコードを検査するための十分な時間を確保できます。重要なのは、この安全バッファは重要なセキュリティ更新には適用されない点です。セキュリティ更新は、不可欠な脆弱性パッチへの即時アクセスを確保するために待機期間を完全に迂回します。GitHub Enterprise Server のバージョン 3.23 以前を管理する組織は、後ほどアップグレードする必要があります。また、他の組織も `.github/dependabot.yml` ファイルを介して設定を即座に構成し、このウィンドウを調整または無効化できます。結論として、この更新により、堅牢なセキュリティ衛生と運用上の柔軟性のバランスが達成され、急速な悪意のあるデプロイのリスクは低減しつつ、必要な依存関係の改善は遮断されることなく対応されます。

2026/07/15 1:57

塔はしきりに高まる

## 日本語訳: 核心となる論点は、AI を支援したプログラミングは、チームがシステムアーキテクチャについての共有理解を失うにつれてソフトウェア開発が引き続き進むという危険なパラドックスを生み出すと主張している。創世記におけるバベルの塔に関する聖書の物語とは異なり、そこでは神は統率能力を取り除くことによる協調性を妨げ、建設を停止させるために共通言語を撤去したが、現代の AI ツールは無休憩の通訳として機能する。これらのエージェントは、チームとの即時的な調整が必要ないかシステム全体モデルを取得することなく、孤立した開発者がローカルな変更(例えば OAuth やキャッシングの追加など)を行うことを可能にする。 この人工知能への依存リスクは、「アーキテクチャ言語」——つまり、概念、境界線、不変条件、所有権、およびシステムの形状に関する集合的な精神地図——が人間の記憶から薄れ去る原因となり得る。以前では摩擦(コードを読むこと、質問すること)が人々を同期させるのに役立っていたが、現在はエージェントがこの摩擦を取り除くことで、共有理解が崩壊しながらも変更が適用されることを可能にしている。その結果、個人は特定の機能を効率的に管理する一方、システム全体はその健全性を保つために必要な集合的知識から切り離されてしまう。その結果、開発者がコンポーネントがどのように互いに組み合わさっているかを説明できなくなった後でも、重要な変更を施す状態が生じる。この変化は、複雑なソフトウェアが誰一人として大局的な含意を完全に理解していないまま進化する可能性のある将来の脆弱性を生み出す恐れがあり、それはブルーゲルによる協力失敗を描いた作品に似た混沌としたプロジェクトにつながりうる。