転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【フルリモート|上場企業】プロダクトセキュリティエンジニア|攻めのセキュリティで事業成長を支える |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
▼募集背景 社会のインフラとして急成長を続ける中で、1,000万人を超えるユーザーの信頼を守り、事業の成長をさらに加速させることが最重要課題です。この重要な局面において、さらにセキュリティ領域を強固にしていくために、プロダクトセキュリティエンジニアとして参画してくれる方を募集しています。 単なるセキュリティ担当者にとどまらず、急成長する開発組織と協働し、プロダクトセキュリティの文化と仕組みを新たなフェーズへ創造する、極めてインパクトの大きいポジションです。セキュリティを開発のブロッカーではなく、高速な開発組織・文化とセキュリティを両立させる「攻めのセキュリティ」を組織に実装していきます。 ▼期待する役割・想定される業務例 開発組織(エンジニア約100名)と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることが役割です。 【セキュア開発ライフサイクル(SDLC)の設計と推進】 ・開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる 【セキュリティの自動化とツール開発】 ・CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用 ・社内の開発環境や課題に最適化されたセキュリティツールの開発を主導 【脆弱性管理とインシデント対応(PSIRT)】 ・プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進 ・プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導 【セキュリティ文化の醸成と教育】 ・セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施 ・将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進 【開発環境】 ・Infrastructure:AWS(ECS Fargate, Aurora, RDS, S3, ElastiCache, CloudFront等)、Google Cloud(一部サービス) ・IaC:Terraform ・Backend:Ruby, Go, TypeScript ・Monitoring:Datadog, Sentry ・CI/CD:GitHub Actions, Dependabot ・AIエージェント・LLMツール:GitHub Copilot Coding Agent, Devin, Cursor, Claude Code ▼このポジションの面白さ・得られる経験 ・大規模サービスのセキュリティ基盤をゼロから構築する経験 ・経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験 ・開発者体験(DevEx)を重視した、モダンなセキュリティプラクティス(シフトレフト、DevSecOps)の導入・実践経験 ・約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験 ▼選考フロー 書類選考 → 一次面接 → 二次面接 → 最終面接 ※面接は3回を予定(変更となる場合があります) ※リファレンスチェックの実施をお願いさせていただく場合があります |
| 労働条件 |
【雇用形態】 正社員 試用期間:3か月 【勤務地】 東京都港区 当社 東京本社(フルリモート勤務可) 【働き方】 ・フルリモート・フレックスの働き方が浸透しており、NotionやSlackを活用したテキストコミュニケーション、ハドルやMeetを使った同期的なコミュニケーションなどによって職種問わずコミュニケーションが活発な環境です。 ・所属チームを超えて、iOSやAndroidなど専門的な技術テーマごとに取り扱うコミュニティ活動も活発で、組織図を超えたオープンなコミュニケーションが行われています。 【勤務時間】 ・フレックスタイム制(コアタイム11:00~15:30) ・標準勤務時間:9:30~18:30 ※1日8時間勤務×月勤務日数分が1ヶ月の勤務時間数となります 【年収・給与】 年収 9,000,000 円 - 15,000,000円 ・前職年収考慮いたします ・年2回の人事考課にて給与改定あり ・業績賞与制度あり 【待遇・福利厚生】 ・各種社会保険完備 ・交通費支給(上限5万円/月) ・実績に応じて昇給有(年2回) 【加入保険】 ・健康保険 / 厚生年金 / 雇用保険 / 労災保険 【受動喫煙対策】 ・屋内原則禁煙(建物内喫煙スペース有) 【社内制度】 ・従業員持株会:従業員が自社株を購入できる制度(※持株会への加入が必要) ・書籍購入:業界知識を深めるに必要な書籍を会社が購入 ・セミナー費用補助:業務に必要なセミナー参加費を補助 ・部活動:趣味などを通じた交流に対して、活動費を補助 ・チームビルディング:チームのコミュニケーション活性化のための予算支給 ・結婚祝い金:結婚した従業員に祝い金を支給 【休日休暇】 ・年間休日120日 ・完全週休2日制(土・日)、国民の祝日 ・リラックス休暇(年次有給とは別に、入社初日に年5日分、その後1年ごとに5日分付与) ・年次有給休暇 ・年末年始休暇 ・慶弔休暇 ・産前産後休暇 【選考プロセス】 ・書類選考 ・一次面接 ・二次面接 ・最終面接 ※面接は3回を予定(変更となる場合があります) ※選考途中でコーディングテストを実施する可能性あり ※リファレンスチェックをお願いする場合あり(依頼時は個別に相談) |
| 応募資格 |
【必須(MUST)】 ・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験 ・Webアプリケーションの設計、開発、運用に関する実務経験 【歓迎(WANT)】 ・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験・CI/CDパイプラインにSAST、DAST、SCA等のセキュリティツールを導入・運用した経験 ・組織のセキュリティ課題を解決するためのツールを自ら開発した経験 ・大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験 ・コンテナ技術(Docker、Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験 ・認証・認可技術(OAuth 2.0、OpenID Connect、SAMLなど)に関する深い知識 ・セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる方 ・オーナーシップを持ち、前例のない課題に対してゼロから仕組みを構築するプロセスを楽しめる方 ・常に新しい脅威動向や防御技術を学習し、それを実践に活かすことに情熱を注げる方 ・複雑な技術的課題や組織的課題を構造化し、多様なステークホルダーを巻き込みながら解決策を導き出せる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/04/13 |
| 求人番号 | 7972080 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
- ・IT・WEB/AI・データ領域の転職支援で25年以上の経験 ・ミドル~ハイレイヤー専門 ・現職はKICK ZA ISSUE株式会社のシニアマネージャー ・パーソル →シリコンスタジオ →paizaで人材事業の部長・本部長・執行役員を経験 ・中小企業診断士
- (2025/07/01)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です