転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【フルリモOK】プロダクトセキュリティエンジニア(PSIRT)|セキュアSDLC推進|HR techのユニコーン企業 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【募集背景】 当社は「労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会をつくる。」をミッションに、クラウド人事労務ソフトを開発・提供しています。 今後の方針として「マルチプロダクト戦略」を掲げ、労務管理領域・タレントマネジメント領域を中心に、プロダクトを拡大・成長させ続けます。 マルチプロダクト戦略の下、取り扱う情報は種類・量ともに増え続けており、全プロダクトにわたりセキュリティを維持し続けることの重要性が高まっています。 こうした背景を踏まえ、プロダクト組織全体が高いレベルのセキュリティを実現・維持することに責任を持つ組織として、PSIRT(Product Security Incident Response Team)の立ち上げ・強化に取り組んでいます。 本ポジションでは、PSIRT中核メンバーとしてプロダクト組織をセキュリティ面で横断的に支えるための仕組みづくりを担う戦略的な役割をお任せします。 【期待する役割・想定される業務例】 ■ セキュアSDLCの設計・推進 - ガイドライン整備、開発プロセスへのセキュリティ組み込み - プロダクトセキュリティに関するアドバイス・相談対応 ■ 脆弱性対応プロセスの設計・運用 - トリアージ、展開、改善サイクルの構築・運用 - 必要に応じた脆弱性診断および診断ツールのメンテナンス ■ DevSecOpsの推進 - SASTなどセキュリティ検査ツールの導入・活用推進 - 品質保証部門と連携したセキュリティとリリース速度の両立 ■ セキュリティ施策の可視化・教育 - ルール整備、セキュリティ教育の企画推進 - セキュリティインシデント対応支援 ■ 採用活動 - 面談・面接等の選考への参加 - テックブログや登壇などの発信活動 【このポジションの面白さ・得られる経験】 - 複数プロダクトにまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など具体的な対策を形にしていく経験 - 短期的な対応と長期的な戦略のバランスを保ちながら、リーダーシップを発揮して課題解決に取り組める環境 - 成長を続ける開発組織の中で、スピードとセキュリティの両立を実現する自動化ツールの導入やセキュリティトレーニングの推進経験 - PSIRTは立ち上げたばかりの組織であり、チームの基盤づくりや方向性を共に築いていくやりがい ▼選考フロー カジュアル面談(エンジニア) → 書類選考 → 1次面接(エンジニア2名) → 最終面接(エンジニアリングマネージャー2名) → リファレンスチェック → オファー面談 |
| 労働条件 |
【雇用形態】 ・正社員 【年収・給与】 770〜1540万円 ・想定年収=月次給与×12か月+成果給 ・成果給は年2回(会社業績・個人評価・等級により変動) ・昇給・成果給:年2回 【勤務地】 ※フルリモート可(国内在住に限る) 東京本社 東京都港区六本木 東海支社 愛知県名古屋市西区 関西支社 大阪府大阪市北区 中国支社 広島県広島市中区 九州支社 福岡県福岡市中央区 【勤務時間】 ・フレックスタイム制(コアタイムなし) ・フレキシブルタイム:5:00〜22:00 【休日休暇】 ・完全週休2日制(祝日・年末年始) ・入社日に有給15日付与(10日+5日) 【諸手当】 ・通勤手当(上限3万円/月、出社日数分支給) ・出生準備休暇(男女とも5日) ・育児環境整備補助(10万円支給) 【待遇・福利厚生】 ・社会保険・労働保険完備 ・カフェテリアプラン制度(年間60,000円相当選択可/2025年10月開始) ・オフィスコンビニ ・1Password付与 ・フリーアルコール(毎日18:00〜) ・部活制度(1人1,500円/回補助) ・予防接種費用補助(家族含む) ・グループ会社の相談サービス利用可 ・資格保持費用の会社負担 ・勉強会支援制度(書籍購入・外部研修参加など) 【試用期間】 ・3ヶ月(条件変更なし) ※3〜6ヶ月を目安に延長の可能性あり ※適性評価により等級・報酬変更の可能性あり 【雇用条件(共通)】 ・居住地は国内のみ ・申請により在宅勤務場所変更可(国内に限る) 【本ポジション】 ・フルリモートワーク可(出社日数指定なし) ・遠方居住者は所属オフィスまでの出張費精算可(業務都合の場合) |
| 応募資格 |
【必須(MUST)】 ・ミッションおよびバリューに共感できる方・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識 ・一般的なプログラミング言語に対する理解 ・Webアプリケーションのセキュリティに関連する領域での3年以上の実務経験(例:SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など) ・クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験 ・開発チームと協働し、仕組み化や改善を推進した経験 【歓迎(WANT)】 ・脅威モデリングなどリスク分析の経験・セキュリティインシデント対応経験 ・ウェブアプリケーション開発の実務経験 ・Ruby on Railsの知識 【求める人物像】 ・前例がない状況でも課題を見立て、自ら動きながら周囲を巻き込んで推進できる方 ・技術的な知見をもとに、再現性のある仕組みへ落とし込める方 ・リスク評価をベースとして実効性の高い取り組みができる方 ・プロダクトとその先にいるユーザーを考えられる方 ・チームでなにかを成し遂げたい方 ・心理的安全性を意識した振る舞いができる方 ・情報の透明性を保ち続けられる方 ・変化に向き合い、経験から学んで前に進める方 ・社会的課題を技術で解決したい方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/04/09 |
| 求人番号 | 7970689 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
- ・IT・WEB/AI・データ領域の転職支援で25年以上の経験 ・ミドル~ハイレイヤー専門 ・現職はKICK ZA ISSUE株式会社のシニアマネージャー ・パーソル →シリコンスタジオ →paizaで人材事業の部長・本部長・執行役員を経験 ・中小企業診断士
- (2025/07/01)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です