募集要項
- 募集背景
- 「出会いからイノベーションを生み出す」をミッションに、法人向けSaaSサービスを展開する当社。急成長を背景に、情報セキュリティ部門の強化も進んでいます。特に現在は、「セキュリティ・バイ・デザイン」の実現を目指し、プロダクト開発と密接に連携する新しいセキュリティ組織を立ち上げ中。その中心メンバーとして、設計段階からセキュリティを組み込むプロダクトセキュリティの専門人材を募集します。エンジニアリング経験を活かしつつ、セキュリティ領域でのキャリアを広げたい方にとっては、非常に魅力的なポジションです。
- 仕事内容
-
自社プロダクトにおける設計レビュー・脆弱性診断を通じて、安心安全なプロダクト開発を推進します。プロダクトセキュリティ担当として、設計レビューや脅威分析、脆弱性診断などを通じてセキュリティ品質を高めていく役割を担います。エンジニアと連携しながら、安心して使えるプロダクトの実現を目指します。
主な業務は以下の通りです:
・プロダクト設計のセキュリティレビュー、要件定義
・脅威モデリングによるリスク分析
・Webアプリケーション診断、脆弱性の発見と修正支援
・不正利用の検知・分析、対策立案
・外部ベンダーによる診断/ペネトレーションテストの実施支援
・エンジニアへのセキュリティ教育
・インシデント対応
CSIRTグループに所属し、開発部門と密に連携しながら仕事を進めていく体制です。特に各プロダクトの担当エンジニアがセキュリティ組織とも兼務しているため、スムーズな情報共有や協働が可能。新設チームで裁量を持ち、開発×セキュリティの融合に挑戦できる環境です。
- 応募資格
-
- 必須
- Webアプリ開発、セキュリティエンジニア、脆弱性診断いずれかの経験がある方(目安3年以上)
- 歓迎
- DevOps経験、バグハンター実績、情報処理安全確保支援士やOSCP等の資格保有者は歓迎
- 雇用形態
- 正社員
- ポジション・役割
- 設計段階から関わる、プロダクトセキュリティの推進
- 勤務地
- 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
- 勤務時間
-
・フレックスタイム制(コアタイム10:00~16:00)
※第1・第3月曜は9:30~15:30
・標準労働時間8時間/日
・柔軟な働き方が可能
- 年収・給与
- 800万円 ~ 1449万円
- 待遇・福利厚生
-
・社会保険完備
・交通費支給(1日上限5,000円、月10万円まで)
・社員持株会制度あり
・月30時間分の時間外手当含む年収設計
・年収770万円~1,449万円(経験・能力に応じ決定)
・試用期間中(6か月)の条件変更なし
- 休日休暇
-
・土日祝休み
・年末年始休暇
・有給休暇(法定通り)
- 選考プロセス
-
・カジュアル面談(希望者のみ)
・書類選考
・一次面接(現場担当者)
・最終面接(部門責任者/人事)
・オファー面談
