転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
▼なにをやっているか 東大発スタートアップである匠技研工業株式会社は、「フェアで持続可能な、誇れるモノづくりを。」をミッションに、2020年に創業しました。製造業に特化したVertical SaaS「匠フォース」の開発・提供を通じ、日本の製造業を動かすOSを目指しています。国内の工場で製造される製品の設計図・製造技術データをクラウドに集約しており、その中には防衛装備品・輸出禁止品など国家機密級のデータも含まれます。顧客から預かるこの機密性の高いデータを守る強固なセキュリティ体制の構築が、事業成功の最重要事項です。 ▼なぜやるのか 日本の製造業は歴史が深く、GDPの20%をも占める大きな産業です。多くの職人さんが築き上げたものづくりのノウハウは、「JAPAN as No.1」と言われるような、世界に誇れる一大産業をもたらしました。ところが今や人材不足・技術承継困難・国際競争力の低下など、幾多の根深い課題を抱えており、業務や経営を立ち行かなくさせることがあるほどの大きな課題となっています。 職人の暗黙知で支えられてきたものづくりの課題解決は、簡単にデジタルで解決できるものではありませんでした。しかし今、製造業のデータをクラウドで扱う時代が到来しています。だからこそ、そのデータを守るセキュリティの重要性はかつてないほど高まっています。 セキュリティエンジニアリングの力だからこそ実現できるこの課題解決のために、国家機密級データを守る堅固なセキュリティ基盤の構築に取り組んでいます。 ▼どうやっているか ◯部品メーカー特化のVertical-SaaSプロダクト ものづくりの現場はドメインモデルが複雑です。だからこそ既存のホリゾンタルシステムがこの業界の課題を解決できずに、未だにぽっかりと穴が空いている領域になります。私たちはドメインを深く理解し、ドメインに特化したプロダクト開発を行うことで、この業界に切り込んでいきます。 ◯泥臭く、現場に近く ドメインに寄り添うために現場・現物・現実を重要視しています。製造業の機密データがどのように生まれ、どのように扱われるかを現場で理解するからこそ、本当に必要なセキュリティ設計ができます。方針・監査に寄るだけでなく、現役で手を動かすセキュリティエンジニアが求められる環境です。 ◯現場データ×強固なセキュリティ 日本の部品メーカーから預かる図面・原価・顧客情報——さらには防衛装備品・輸出禁止品に関わる機密データまで、匠フォースが扱うデータは顧客の競争優位の源泉です。15万社の製造業企業からの信頼を、技術で守ることがセキュリティチームのミッションです。 ◯国家機密級データを守る、0からのセキュリティ体制構築 スケールと海外展開を見据え、1人目のセキュリティエンジニアとして機密級データを守る技術と組織をゼロから確立するポジションです。ISMS・ISO27001・AWS FTR等の第三者評価取得から、DevSecOpsの推進まで、プロダクト・インフラ・組織の三方向からセキュリティを根付かせます。 ▼業務内容 CTOおよびエンジニアチームとともに、プロダクト・インフラ・組織横断のセキュリティ施策の立案・実施・運用を担っていただきます。1人目のセキュリティエンジニアとして、技術と体制をゼロから立ち上げるポジションです。 セキュリティ体制・技術の確立 スケールと海外展開を支えるセキュリティの技術・組織体制の確立 コンパウンドプロダクトのセキュリティリスクの感知と設計反映 必要に応じたセキュリティチームの組成 第三者評価・認証対応 セキュリティ認証(ISMS/ISO27001等)・脆弱性診断・AWS FTR等の第三者評価をクリアする設計・体制の整備 社内セキュリティポリシー・ガイドラインの策定・運用 顧客向けセキュリティ審査・質問票対応 セキュリティ運用・インシデント対応 脆弱性管理・パッチ管理プロセスの整備・運用 セキュリティインシデント対応・フォレンジック・事後分析 開発チームへのセキュリティ教育・DevSecOpsの推進 ▼やりがい ・防衛装備品・輸出禁止品を含む国家機密級データを守る、セキュリティエンジニアとして最高峰の責任感と達成感 ・1人目として技術と体制をゼロから立ち上げ、スケールと速度を両立するセキュリティ組織を自らの手で作り上げる醍醐味 ・ISMS・ISO27001・AWS FTRといった第三者評価取得をリードし、組織の信頼性向上に直接貢献できる面白さ ・手を動かしながら仕組みも作るという、技術力と組織設計力を同時に発揮できるハイブリッドなポジション ・製造業のスケールアップ・海外展開という大きなビジョンを、セキュリティの観点から支えられるやりがい =====開発環境===== クラウド :AWS(Security Hub, IAM, WAF等) IaC :Serverless Framework, AWS CDK 脆弱性管理:Snyk, Trivy, Dependabot等 セキュリティ評価:ISMS/ISO27001, AWS FTR等 コンテナ :Docker コード管理:GitHub コミュニケーション:Slack ドキュメント:Notion |
| 労働条件 |
労働条件 試用期間:あり(3ヶ月)※試用期間中の待遇変動なし 就業時間:9:00〜18:00(コアタイム 10:00〜16:00、フレックス制度あり) 就業場所:一部リモート(月・金出社) 勤務地 :東京本社(東京都文京区本郷3-43-16 コア本郷ビル8階A室) 休日 :土日祝(完全週休2日制) 休暇 :年末年始・有給休暇・産休・育休 残業 :月20時間程度 【特記事項】 本番の機密級データにアクセスするため、東京本社に出社可能な方が必須要件です。 福利厚生 希望スペックのPC(上限50万円)・ディスプレイ(上限10万円)・周辺機器支給 社会保険完備 有休取得推奨 人間ドック受診補助 書籍購入補助 子育て支援制度 |
| 応募資格 |
【必須(MUST)】 ・セキュリティの実務経験(設計・体制構築・脆弱性対応のいずれか)・現役で手を動かせること ・東京本社に出社可能な方(本番の機密級データにアクセスするため必須) ・日本語での実務コミュニケーション 【歓迎(WANT)】 ・セキュリティ認証取得(ISMS/ISO27001等)の主導経験・脆弱性診断・ペネトレーションテストの実施経験 ・AWS FTR対応の経験 ・機密データを扱うシステムの設計経験 ・1人目/組織立ち上げ・体制構築の経験 ・DevSecOps・セキュアSDLCの導入・推進経験 ・1人目として技術と体制を立ち上げられるセキュリティエンジニア ・手を動かしつつ仕組みを作り、スケールと速度を両立できる方 ・方針・監査に寄り手を動かさないタイプではなく、現役で手を動かす方 ・匠技研工業のミッション・ビジョン・バリューに共感する方 |
| アピールポイント | 創立5年以内 自社サービス・製品あり ベンチャー企業 20代管理職実績あり 2年連続売り上げ10%以上UP 年間休日120日以上 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/06/26 |
| 求人番号 | 8827611 |
採用企業情報
- 匠技研工業株式会社
-
- 資本金100百万円
- 会社規模非公開
- インターネットサービス
-
会社概要
【代表者】前田 将太
【資本金】1億円
【本社所在地】東京都文京区本郷3-43-16
【事業内容】製造業バーティカルSaaSの開発・提供
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です