転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | プロダクトセキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【募集背景】 今後xP&AやAI ERP等、ポスト基幹システムのための 基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の 根幹となりうる信頼性の高い基盤を 今からしっかり作っていく必要があります。 そのため、セキュリティガバナンスの強化や、プロダクトや開発の セキュリティレベル向上が急務となっており プロダクトセキュリティチームを新たに立ち上げしようとしており 立ち上げを担う1人目のプロダクトセキュリティエンジニアを 募集しています。 【仕事内容】 1人目のプロダクトセキュリティエンジニアとして、プロダクトおよび 開発組織全体のセキュリティレベルを向上させる セキュリティ基盤の立ち上げをお任せします。 具体的にはお客様に安心して価値を届けるためのセキュリティ対策の 方針・戦略の策定、推進に関する業務や、セキュリティ向上の カルチャーづくりを担っていただきます。 具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。 ・セキュリティ対策方針の策定 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関する開発・運用支援 ・プロダクトセキュリティチェックの実施や改善のサポート ・DevSecOpsの強化 ・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 ・プロダクト組織に対するセキュリティ知識のEnabling 【このポジションの面白さ・この仕事で得られるもの】 ・1人目のプロダクトセキュリティエンジニアとして セキュリティのカルチャーをつくる中心的役割を担う経験 ・守りとしてのセキュリティだけでなく、セキュリティそのものが 価値になる事業環境 ・グローバルで開発を行う組織におけるセキュリティ推進経験 ・プロダクトと共にセキュリティスキルを高めていける環境 ・チーム・組織の立ち上げに関わる経験 ・エンタープライズ企業が利用するSaaSプロダクトという DWHと業務システム両面を持った複雑で解きごたえのある プロダクトの難易度の高い技術課題に挑戦し続けられる環境 (多面的なシステム特性を経験できる環境) ・技術的負債や歴史的背景からくる制約がない環境で ゼロベースに近い形でセキュリティやアーキテクチャ設計を はじめとした技術的意思決定を行う経験 ・今後2年で10個の新規事業の開発を行うなど、マルチプロダクト展開の 入口に差し掛かっているフェーズにエンジニアとして横断的に関わる経験 ・メガベンチャーやSIでテックリードやOSS開発に携わってきた 技術的にエッジの立った熱量の高いメンバーと共に課題に集中できる環境 【開発に使っている主なツール】 サーバーサイド Kotlin / Spring Boot フロントエンド React / Next.js / TypeScript インフラ AWS / Terraform / Fargate / ECR DB Aurora PostgreSQL テストツール Datadog synthetics Playwright セキュリティ Sysdig コミュニケーションツール他 Slack / Gather / Figma / Findy team+ / Notion/ Miro / diaglams.net |
| 労働条件 |
【交通費】 実費支給(上限5万円/月) 【保険】 各種保険完備(健康保険、厚生年金、雇用保険、労災保険) 【勤務時間】 ・ハイブリッドワーク (原則週2日出社。出社日はチームによって異なります。) ・フレックスタイム制 (コアタイム:10:00-15:00) ・休憩時間:1時間 【休日休暇】 休日:土曜日、日曜日、祝日休み 休暇:年次有給休暇、慶弔休暇、育児休暇、生理休暇 【福利厚生】 ・借り上げ社宅制度 ・PC周り備品補助 ・企業型DC等 |
| 応募資格 |
【必須(MUST)】 ・アプリケーション領域のセキュリティにおける実務経験・脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等 ・社内においてセキュリティ強化のカルチャーづくりを推進した経験 ・Webアプリケーションおよびセキュリティの理論的知識 ・日本語での流暢なビジネスコミュニケーション能力 【歓迎(WANT)】 ・PSIRTの立ち上げ経験・Webアプリケーションへの脆弱性診断の経験 ・ペネトレーションテストや標的型攻撃耐性評価などの経験 ・ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの 規格やフレームワークについての理解 ・SCAやSBOM等を活用した脆弱性管理や運用構築の経験 ・脅威インテリジェンスの収集・分析経験 ・DevSecOpsの構築・運用経験 ・Webアプリケーションの開発経験、およびアーキテクチャの理解 【求める人物像】 ・ユーザーファーストの考え方に共感できる方 ・技術を用いた課題解決によって事業へ貢献したいという思いがある方 ・採用や技術発信、顧客ヒアリングなど、直接の開発以外でも 事業成長へコミットする意思がある方 ・チームや事業へに対して、目の前の物事が前進するような 前向きなフィードバックをハッキリと伝えられる方 ・ユーザー、プロダクト、事業、会社組織に対して、非連続な成長 価値提供を成し遂げたい想いをお持ちの方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2026/02/10 |
| 求人番号 | 4324718 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット マスコミ・メディア
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です