転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | プロダクトセキュリティエンジニア(Product Security Engineer) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【仕事内容】 社会のインフラとして急成長を続ける自社サービスの信頼を守り、事業成長を加速させるためのセキュリティ領域を強固にしていく重要なポジションです。開発組織と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。 【具体的な業務内容】 ・セキュア開発ライフサイクル(SDLC)の設計と推進 開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させます。 ・セキュリティの自動化とツール開発 CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用します。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導します。 ・脆弱性管理とインシデント対応(PSIRT) 自社プロダクトの脆弱性診断を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進します。また、セキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導します。 ・セキュリティ文化の醸成と教育 セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施します。将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を推進します。 |
| 労働条件 |
・給与:年収 9,000,000円 - 15,000,000円 - 前職年収を考慮 - 年2回の人事考課にて給与改定あり - 業績連動型賞与あり ・勤務時間:フレックスタイム制(コアタイム11:00〜15:30) - 標準勤務時間 9:30〜18:30 ・休日:年間休日120日、完全週休2日制(土・日)、祝日、リラックス休暇(年5日)、年次有給休暇、年末年始休暇、慶弔休暇、産前産後休暇 ・福利厚生:各種社会保険完備、交通費支給(上限5万円/月)、昇給有(年2回)、従業員持株会、書籍購入補助、セミナー費用補助、チームビルディング費用補助、スキルアップ手当(Growmee)、専属コンシェルジュ制度、リモートHQ制度、結婚祝い金など |
| 応募資格 |
【必須(MUST)】 ・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計、構築、運用経験 ・Webアプリケーションの設計、開発、運用に関する実務経験 【歓迎(WANT)】 ・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験・CI/CDパイプラインにSAST、DAST、SCA等のセキュリティツールを導入、運用した経験 ・組織のセキュリティ課題を解決するためのツールを自ら開発した経験 ・大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験 ・コンテナ技術(Docker, Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験 ・認証、認可技術(OAuth 2.0, OpenID Connect, SAMLなど)に関する深い知識 ・同社のミッションに共感いただける方 ・セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる方 ・オーナーシップを持ち、前例のない課題に対してあるべき姿を追求し、ゼロから仕組みを構築するプロセスを楽しめる方 ・常に新しい脅威動向や防御技術を学習し、それを実践に活かすことに情熱を注げる方 ・複雑な技術的課題や組織的課題を構造化し、多様なステークホルダーを巻き込みながら、現実的かつ効果的な解決策を導き出せる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/03/06 |
| 求人番号 | 7672928 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です