1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > プロダクトセキュリティエンジニア(PSIRTユニット)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

プロダクトセキュリティエンジニア(PSIRTユニット)

年収: 800万 ~ 1500万 ?

ヘッドハンター案件

部署・役職名 プロダクトセキュリティエンジニア(PSIRTユニット)
職種
業種
勤務地
仕事内容 募集背景
当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフトを開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。

マルチプロダクト戦略の下、私たちが取り扱う情報は種類/量ともに増え続けており、全プロダクトにわたりセキュリティを維持し続けることの重要性は高まっています。
そうした背景を踏まえ、プロダクト組織全体が高いレベルのセキュリティを実現・維持することに責任を持つ組織として、PSIRT(Product Security Incident Response Team)の立ち上げに取り組んでいます。

今回のポジションは、PSIRT立ち上げかつ中核メンバーとしてプロダクト組織をセキュリティ面で横断的に支えるための仕組みづくりを担う戦略的な役割を担うことになります。PSIRTの業務プロセス定義や脆弱性対応に関する一連の業務、DevSecOpsの推進など、プロダクトのセキュリティを支える重要なポジションです。

私たちは、急成長するビジネスに対応しながら、安心してご利用いただけるサービスを提供するための基盤を共に築いていく、意欲的なエンジニアを求めています。
あなたの経験と技術力を活かし、私たちのチームと共に新たなチャレンジに取り組んでみませんか

職務内容
【役割】
開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。
PSIRTユニットはFIRSTの「PSIRT Services Framework」の分散モデルに基づいて構築しており、各プロダクトチームのセキュリティ向上や脆弱性対応を実務・仕組みの両面で支援します。具体的には、脆弱性を中心とする情報提供やガイドラインの作成、脆弱性検査ツール活用施策検討、セキュア開発教育を行うことを想定します。
また、セキュリティとプロダクトのリリース速度の両立が果たせるよう、品質保証部門と連携したDevSecOpsの取り組みや他チームと連携してセキュリティを適所に組み込んでいく取り組みも想定しています。
セキュリティを通じてマルチプロダクト、そして企業全体の成長を支える役割を担っていただきます。

【 具体的な業務】
組織的なプロダクトセキュリティ向上施策の検討/推進/実施
脆弱性対応業務(情報収集/検証、報告受付、トリアージ、展開、対応支援)
脆弱性診断及び診断ツールのメンテナンス
SASTやDAST等セキュリティ検査ツールの導入/活用施策の検討
プロダクトセキュリティに関するアドバイス、相談対応
セキュリティインシデント対応支援
採用活動
面談・面接等の選考への参加
テックブログや登壇などの発信活動

業務内容変更範囲
会社の定める業務
応募資格

【必須(MUST)】

応募資格(必須)
- Webアプリケーションのセキュリティに関連する領域での3年以上の実務経験(例:SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など)
- クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験
- 開発チームと協働し、仕組み化や改善を推進した経験

応募資格(歓迎)
- 脅威モデリングなどリスク分析の経験
- セキュリティインシデント対応経験
- ウェブアプリケーション開発の実務経験
- Ruby on Railsの知識

求める人物像
- 前例がない状況でも課題を見立て、自ら動きながら周囲を巻き込んで推進できる方
- 技術的な知見をもとに、再現性のある仕組みへ落とし込める方
- リスク評価をベースとして実効性の高い取り組みができる方
- プロダクトとその先にいるユーザーを考えられる方
- チームでなにかを成し遂げたい方
- 心理的安全性を意識した振る舞いができる方
- 情報の透明性を保ち続けられる方
- 変化に向き合い、経験から学んで前に進める方
- 社会的課題を技術で解決したい方

受動喫煙対策

その他

「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください
更新日 2026/04/23
求人番号 8166035

採用企業情報

この求人の取り扱い担当者

  • 3.63
    ?
  • ヘッドハンターの氏名は会員のみ表示されます

  • 会社名は会員のみ表示されます

    • 東京都
    • 熊本大学
  • 金融 不動産 エネルギー
    • 大手事業会社DX部門を軸に、SIer、コンサルティングファームと幅広くご紹介可能です。 ■企業群 総合商社/デベロッパー/ITネット/流通小売/金融/製造 ■ポジション DX企画・推進/PM/PdM/アプリ・インフラ・セキュリティ/データエンジニア・サイエンティスト
    • (2025/04/04)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)