転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | プロダクトセキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■職務内容 当社は、2025年時点で売上2,700億円、商品数2,400万点以上を扱う大規模ECプラットフォームを運営しており、創業以来右肩上がりに成長しています。 直近では、20年間内製で構築してきた既存システムを最新の技術スタックへ切り替えるシステムモダナイゼーションという大規模プロジェクトを推進しており、この過程でプログラムの入れ替えや新しい開発手法の導入が進んでいます。この動きに伴い、『開発スピードとセキュリティ・品質基準の両立(=DevSecOpsの推進)』がかつてないほど重要になっており、経営陣からも、「障害やセキュリティインシデントが増えないよう、事業全体を守る体制を技術面からリードしてほしい」という期待が高まっています。 一方で、現状のチームはグループ長兼チームリーダーとメンバーの2名体制で、セキュリティ領域の専門性や技術的なリードをできる方が不足しているため、重要度の高い施策の特定や推進を十分に進められていない状況です。本ポジションを担っていただく方には、こうした状況を改善し、『質(セキュリティレベル)とスピード(開発生産性)の両立・改善』していただくことを期待しています。 具体的には、当社のECサイトや認証・決済基盤、クラウド環境を対象に、セキュリティ観点での技術的リードを担っていただきます。単にツールや仕組みを導入・運用するだけでなく、「当社におけるセキュリティとは何か」を自ら定義し、組織や開発チームと共に改善を進める裁量があるため、当社の事業インパクトの大きいプロダクトを守る責任を持つことができ、セキュリティ施策が直接事業の安定性・成長に結びつくやりがいを実感できるポジションです。 ■主な役割 当社のECプラットフォームにおけるセキュリティに全方位的に関わり、組織横断・技術横断でプロダクトセキュリティの向上をリードする役割を期待しています ・組織的なプロダクトセキュリティ向上施策の検討・推進・実施 ・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討 ・脆弱性対応業務(情報収集・検証、報告受付、トリアージ、展開、対応支援) ・セキュリティインシデント対応とその支援 |
| 労働条件 |
雇用形態 正社員 契約期間 契約期間の定めなし 勤務時間 9:00~18:00(休憩1時間) ※育児・介護フレックスタイム制度あり(コアタイム10:00~15:00) ※時差出勤制度あり 休日 ・完全週休二日制(土・日、祝日) ・有給休暇(入社時5日付与、入社半年後5日付与) ・年末年始休暇 ・慶弔休暇 ・産休 / 育休 ・バースデー休暇など ・年間休日120日以上 福利厚生 ・賞与あり(年2回) ・昇給(年2回) ・各種社会保険完備(健康保険、厚生年金、雇用保険、労災保険) ・住宅手当(規定有) ・退職金制度あり ・交通費支給 ・リモート勤務手当(通信費、在宅光熱費など) ・従業員持株会制度 ・社員割引制度 ・遺族補償制度 ・懇親会補助 ・副業可(事前許可制) ・出産・結婚の慶弔金など 変更の範囲 【従事すべき業務の変更の範囲】会社の定める業務全般 【就業場所の変更の範囲】会社の定める就業場所(会社が在宅勤務を認める場合は、在宅勤務を行う場所を含む。) |
| 応募資格 |
【必須(MUST)】 ・Web+DBアプリケーションの開発経験と、セキュアプログラミングの理解・セキュアなソフトウェアの設計、開発に関する知識、経験と、それに基づいた設計スキル、レビュースキル ・脆弱性やサイバーセキュリティ動向に対する情報収集やその対策に関する知識・経験 ・脆弱性診断もしくはDevSecOpsの構築・運用に関する経験 【歓迎(WANT)】 ・ネットワーク設計、インフラ設計の経験(AWS / GCP、WAF など)・情報セキュリティに関わる資格(情報処理安全確保支援士試験、CISSPなど) |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/12/05 |
| 求人番号 | 6285342 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- メーカー 物流・倉庫 エネルギー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です