転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | プロダクトセキュリティエンジニア/リモート・フレックス◎/経営管理SaaSプロダクト開発を支える |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
★この企業の特徴★ 「良い景気を作ろう。」をミッションに、企業経営・予実管理領域のDXと高度化を目指してプロダクト開発・提供を行っているSaaS企業です。 創業後から東証プライム上場企業をはじめとした多数のお客様に導入いただき、 シリーズB(2024年7月)では70億円を調達して累計調達額が100億円を突破するなど、市場からも大きな期待をいただいています。 ★こんな方を求めています★ ・セキュリティ対策方針、戦略策定、推進の実務経験をお持ちの方 ・ユーザーファーストの考え方に共感できる方 ・技術を用いた課題解決によって事業へ貢献したいという思いがある方 ・採用や技術発信、顧客ヒアリングなど、直接の開発以外でも事業成長へコミットする意思がある方 ・チームや事業へに対して、目の前の物事が前進するような前向きなフィードバックをハッキリと伝えられる方 ・ユーザー、プロダクト、事業、会社組織に対して、非連続な成長、価値提供を成し遂げたい想いをお持ちの方 【募集背景】 当社のプロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、 経営リソースの最適配分を意思決定できる、真の経営プラットフォームを目指しています。 現在は今後2年で新規事業を10個立ち上げることを目指して、マルチプロダクト展開に向けた最初期フェーズを迎えています。 今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を今からしっかり作っていく必要があります。 そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっています。 【主な業務内容】 お客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるための セキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。 具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。 ・セキュリティ対策方針の策定 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関する開発・運用支援 ・プロダクトセキュリティチェックの実施や改善のサポート ・DevSecOpsの強化 ・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 ・プロダクト組織に対するセキュリティ知識のEnabling 【開発環境】 サーバーサイド:Kotlin / Spring Boot フロントエンド:React / Next.js / TypeScript インフラ:AWS / Terraform / Fargate / ECR DB:Aurora PostgreSQL テストツール:Datadog synthetics / Playwright セキュリティ:Sysdig |
| 労働条件 |
◆雇用形態:正社員 ◆給与:7,000,000 円 - 10,500,000円 [昇給]年2回(4月・10月)※弊社規程に基づく ※ストックオプション(SO)制度あり ※ご本人のご経験・スキルを考慮の上、決定いたします。 ◆勤務地:東京都港区三田 ・ハイブリッドワーク(原則週2日出社。出社日はチームによって異なります。) ◆勤務時間: ※フレックスタイム制(コアタイム:10:00-15:00) ※休憩時間:1時間 ◆待遇・福利厚生 【特徴的な福利厚生】 ◎ピアボーナス 1日5件まで、社員に感謝の気持ちを送れる福利厚生を運用しています。 みんなの頑張りや感謝が可視化されます ◎半期に一度、アワードを開催 ◎全社合宿 コミットメント型組織としてのカルチャー形成・浸透を目的とした合宿を年1回実施(宿泊は任意) 【その他の福利厚生】 ・各種保険完備(健康保険、厚生年金、雇用保険、労災保険) ・交通費実費支給(上限5万円/月) ・フレックスタイム制 ・ワーケーション制度 ・借り上げ社宅制度 ・引っ越し手当あり ・在宅勤務補助 ・ベビーシッター補助制度 ・家事代行サービス補助制度 ・リファラル採用報酬あり ・ストックオプション制度 ・社員ランチ代補助 ・簿記取得補助あり ・PC周り備品補助 ◆休日休暇 休日:土曜日、日曜日、祝日休み 休暇:年次有給休暇、慶弔休暇、育児休暇、生理休暇 |
| 応募資格 |
【必須(MUST)】 ・プロダクトセキュリティにおける実務経験└脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等 ・Webアプリケーションおよびセキュリティの基礎的知識 ・OSおよびコンテナ技術の基礎的知識 ・クラウドインフラの基礎的知識 【歓迎(WANT)】 ・Webアプリケーションへの脆弱性診断の経験・ペネトレーションテストや標的型攻撃耐性評価などの経験 ・セキュリティリスクアセスメントについての理解 ・ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解 ・SCAやSBOM等を活用した脆弱性管理や運用構築の経験 ・SOC2の導入・運用経験 ・脅威インテリジェンスの収集・分析経験 ・DevSecOpsの構築・運用経験 ・Webアプリケーションの開発経験、およびアーキテクチャの理解 ・コンピュータサイエンスの基礎知識 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/12/11 |
| 求人番号 | 6319720 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット サービス
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です