1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  >  セキュリティエンジニア(セキュリティスペシャリスト/DevSecOps)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

セキュリティエンジニア(セキュリティスペシャリスト/DevSecOps)

年収: 900万 ~ 1200万 ?

採用企業案件

採用企業

株式会社エニグモ

  • 東京都

    • 資本金381百万円
    • 会社規模101-500人
  • インターネットサービス
  • 旅行・観光
部署・役職名 セキュリティエンジニア(セキュリティスペシャリスト/DevSecOps)
職種
業種
勤務地
仕事内容 ■概要
エニグモは、世界185ヶ国に1200万人超の会員を擁するソーシャルショッピングサイト「BUYMA(バイマ)」を運営しています。BUYMAは世界中に在住する24万人のパーソナルショッパー(出品者)から、世界中のあらゆるアイテムを購入できる、CtoC×越境ECという今までにない新しいマーケットプレイスです。

現在はBUYMA事業に続く第二の柱となる事業を創出するため、ファッション領域にとどまらず、海外旅行サービス、不動産プラットフォーム、HR・ヘルスケア領域などの新規事業やM&Aを通じたグループ化により、事業の多角化を進め、新たな収益基盤を構築しています。

サービスが拡大し機能も複雑化する中で、ユーザーにより安心して当社サービスをご利用いただくため、セキュリティ体制のさらなる強化を進めています。

エニグモではエンジニア組織を中心にセキュリティ向上に取り組んできましたが、近年ではサプライチェーンリスクやAI活用に伴う新たなリスクへの対応など、より高度かつ継続的な取り組みが求められています。

そこで今回、BUYMAおよびエニグモグループ全体のセキュリティ強化をより一層推進するため、最新動向や技術トレンドを踏まえながら、セキュリティ戦略の立案やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、組織全体のセキュリティ向上に向けた仕組みづくりを担っていただくセキュリティエンジニアを募集いたします。

■仕事内容
CtoCソーシャルショッピングサイト「BUYMA」を中心に、エニグモグループ全体のセキュリティ強化を担うセキュリティエンジニアとしてご活躍いただきます。

セキュリティ領域の専門家として、サービスおよび全社のセキュリティ向上に向けた戦略立案や方針策定、開発プロセスへのセキュリティ組み込み、ガイドライン整備など、組織全体のセキュリティを推進するための仕組みづくりを担っていただきます。

【具体的な業務内容】
・セキュリティ戦略・方針の策定および推進
・セキュリティガイドラインや標準ルールの整備・運用
・新機能開発やシステム設計におけるセキュリティレビュー
・AWS・GCP等のクラウド環境におけるセキュリティアーキテクチャの設計支援・レビュー
・DevSecOps推進に向けた開発プロセスの整備
・脆弱性管理やサプライチェーンセキュリティに関する仕組みづくり
・AI活用を含む新技術利用時のセキュリティガバナンス整備
・セキュリティインシデント発生時の技術的分析および対応方針の策定
・開発組織全体のセキュリティ意識向上に向けた啓発活動や仕組みづくり
・BUYMA TRAVEL等のグループ会社に対するセキュリティルール策定支援

エニグモではセキュリティ業務を単独のチームで担うのではなく、所属先のインフラグループや開発チーム、コーポレートITチームと連携しながら組織横断で推進しています。

セキュリティツールの導入やルール整備などは本ポジションが中心となって推進しますが、導入後の定常運用や実作業については各チームと連携しながら進めており、脆弱性診断等についても開発側が主体となって実施しています。

各チームと協働しながら、全社的なセキュリティレベルの向上を推進していただくことを期待しています。

【所属先のインフラグループについて】
開発組織であるサービスエンジニアリング本部の中でインフラ・セキュリティ関連の専門知識が必要とされるシステムを設計・構築から運用・監視まで担当しているグループです。

インフラグループ全体の役割は下記となります。

・BUYMAを始めとした自社サービスの設計/構築/運用
・OS、各種ミドルウェア、データベースの設定・パフォーマンスチューニング
・新規技術検証/導入
・障害切り分け/対応
・セキュリティ対応

■ポジションの魅力
・1,200万人超の会員を抱える「BUYMA」のセキュリティ戦略や仕組みづくりに携わることができます。
・定常的な運用業務ではなく、セキュリティ方針の策定やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、上流工程から関わることができます。
・インフラエンジニアや開発チーム、経営層とも連携しながら、事業成長を支えるセキュリティ体制の構築を推進することができます。
・AI活用やサプライチェーンリスクなど、新たな技術や脅威への対応を通じて、組織全体のセキュリティレベル向上に取り組むことができます。
・今後のセキュリティ組織や体制づくりにも関わることができ、大きな裁量を持って取り組める環境です。

■技術スタック
AWS: S3 / EC2 / CloudFront / Route53 / RDS / Aurora
ElastiCache / EKS / SES / SQS / Lambda / API Gateway / Cloudwatch
GuardDuty / Security Hub / Detective / Config / WAF
GCP: BigQuery / Cloud Storage / GKE

Apache HTTP Server / Lighttpd / Nginx
Apache Tomcat / Unicorn / Puma
MySQL / PostgreSQL / SQL Server
Memcached / Redis / Resque / Sidekiq
Postfix / LDAP
Amazon Linux / Windows Server / Docker
Ansible / Test Kitchen / Serverspec / GitLabRunner
Datadog / Grafana / New Relic / Bugsnag
CloudFormation / Terraform
Fastly

GitLab / GitHub
Slack / Google Workspace / Zoom / Notion
Looker / Redash/ Okta / CrowdStrike / Zapier
Netskope Private Access
AIサービス: Gemini / Cursor

■働き方(リモートワーク)について
弊社ではリモートと出社を組み合わせた、個人とチームがよりパフォーマンスを発揮できるワークスタイルを推奨しています。
リモートワーク環境下でもメンバー同士がコラボレーションが可能で、リモートでも出社時と変わらない環境で働けるカルチャーです。
労働条件 ■雇用形態
正社員

■給与
・待遇はスキル、経験、能力を考慮して決定いたします
・年2回人事考課があります
・業績目標を達成した場合、業績賞与の支給があります

■勤務地
1070052 東京都港区赤坂4-8-15 赤坂KOSENビル4F
【最寄り駅】
東京メトロ銀座線、丸の内線、「赤坂見附」駅 A出口 徒歩5分 
東京メトロ半蔵門線、有楽町線、南北線「永田町」駅 5番出口 徒歩11分

■勤務時間
9:30~18:30(所定労働時間8時間、休憩時間1時間)
※フレックスタイム制あり

■休日
完全週休2日制(土・日)、祝日、年次有給休暇、リフレッシュ休暇、年末年始休暇、慶弔休暇など

■福利厚生
・交通費全額支給(月額3.5万円まで)
・各種社会保険完備(雇用保険、労災保険、健康保険、厚生年金保険)
・関東ITソフトウエア健康保険組合の保養施設・スポーツ施設の利用可
・在宅作業環境費/在宅ネット環境支援制度
・ベビーシッター利用補助制度(社内イベント時)

■加入保険
健康保険、厚生年金、雇用保険、労災保険

■受動喫煙対策
屋内禁煙

■社内制度・カルチャー
・表彰制度(MVP等、人事考課毎)
・セミナー参加奨励
・海外出張制度(会社の業績向上に繋がる企画を自ら考え提出します)
・社員クーポン制度(毎月BUYMAクーポンを支給)
・月1回のオフライン懇親会(自由参加)
・チーム懇親会補助制度(半期に1回)

■試用期間
あり

■その他
・業務の変更の範囲
会社の定める業務の範囲
※基本的には入社時の関連職種で勤務いただく想定ですが、キャリアおよび事業展開等により変更(面談実施の上)の場合がございます

・勤務地の変更の範囲
会社の定める場所(テレワークを行う場所も含む)
応募資格

【必須(MUST)】

・AWS、GCP等のクラウド環境におけるセキュリティ設計、またはインフラ構築・運用経験
・Webアプリケーションの脆弱性やセキュリティリスクに関する知識
・エンジニアや関係部署と円滑に連携しながらセキュリティ施策を推進した経験

【歓迎(WANT)】

・セキュリティポリシーやセキュリティ開発ガイドラインの策定・運用経験
・開発プロセスへのセキュリティ組み込みやDevSecOps推進の経験
・CI/CDパイプラインへのセキュリティテスト(SAST、DAST、SCA等)の導入・運用経験
・脆弱性管理やサプライチェーンセキュリティ対策に関する経験
・SBOM管理ツールの導入・運用経験
・Policy as Codeの考え方に基づくセキュリティ要件の自動化・標準化経験
・セキュリティインシデント対応やCSIRT運営経験
・開発組織全体のセキュリティ意識向上やカルチャー醸成を推進した経験
・AI活用におけるセキュリティリスク管理やガイドライン策定経験

【求める人物像】
・最新の脅威動向や技術トレンドを継続的にキャッチアップし、セキュリティ課題を仕組みやアーキテクチャで解決することに興味をお持ちの方
・セキュリティを属人的な運用や個別対応ではなく、組織全体で継続的に実践できる仕組みとして定着させることに興味をお持ちの方
・エンジニアや他部署と協力しながら、組織横断で課題解決を進められる方
・セキュリティと開発生産性の両立を意識しながら改善提案ができる方
・新たな技術や仕組みの導入、体制づくりを楽しみながら推進できる方
・能動的に課題を発見し、改善提案・推進できる方
アピールポイント 完全土日休み フレックスタイム
リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

屋内禁煙
更新日 2026/06/30
求人番号 8854914

採用企業情報

株式会社エニグモ
  • 株式会社エニグモ

  • 東京都

    • 資本金381百万円
    • 会社規模101-500人
  • インターネットサービス
  • 旅行・観光

  • 会社概要

    【設立年月】2004年2月10日
    【代表者】代表取締役 最高経営責任者 須田 将啓
    【従業員数】192名 (連結) (2026年1月末時点)
    【本社所在地】東京都港区赤坂4-8-15 赤坂KOSENビル4F
    【株式公開】東証プライム市場
    【事業内容】インターネットビジネスの企画・開発・運営
    【サービス詳細】
    ●BUYMA(バイマ):世界185ヶ国に1200万人超の会員を擁する国内最大級の海外ファッションECサイト
    BUYMAは世界中に在住する24万人のパーソナルショッパー(出品者)から、世界中のあらゆるアイテムを購入できる、CtoC×越境ECという今までにない新しいマーケットプレイスです。

    現在はファッション領域にとどまらず、インテリア・家具、アウトドア・スポーツ、ビューティー等の新カテゴリーを強化し、個人・法人問わず、世界中から非日常の特別な商品が手に入るマーケットプレイス〈Specialty Marketplace〉の拡大を図っております。

    ●BUYMA TRAVEL:海外旅行者 に対して 海外在住の日本人が現地でのプライベートツアーを提供できるサービス
    海外旅行者は、旅行先でガイドブックには掲載されていないような、最新の流行スポットや穴場スポットなど本当に現地在住の方々がおすすめするプランを体験することができるようになります。

    ●STYLE HAUS(スタイルハウス):世界中から発信されるトレンドに、リアルな気分をミックスしてファッション・コスメ・ライフスタイルを提案するファッションメディア
    既存のファッションメディアでは取り上げられない最新の海外トレンドや、 会員数1200万人を超えるBUYMAの購買データに基づいたリアルな情報を発信することで、 多くの海外ファッションファンに支持されています。

    今後は、「BUYMA」のユーザーの拡大・満足度の向上を進めつつ、新事業や新サービスの開発も行い年間総取扱高1兆円越えのグローバルサービスを目指しております。

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

<< 検索結果に戻る