募集要項
- 募集背景
-
Sansan株式会社は、人や企業との出会いをビジネスチャンスにつなげる「働き方を変えるDXサービス」を提供し、ビジネスフローにおけるさまざまな分野でサービスを展開しています。
本ポジションは、同社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。
事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。
SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合(DevSecOps)、業務の自動化(SaaSOps)において、技術的なリーダーシップを発揮できる方の採用を強化しています。
- 仕事内容
-
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行いただきます。■具体的には…
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当
◆セキュリティガバナンス(AIを活用した効率化/自動化)
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化
◆コーポレートセキュリティ(SOC/CSIRT・アナリティクス)
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発
◆プロダクトセキュリティ(SSDLCの実現)
・セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・従事すべき業務の変更の範囲:会社の定める業務
以下の三つの専門グループが連携して活動しています。
■セキュリティガバナンスグループ:
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU/ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応。
■コーポレートセキュリティグループ:
コーポレート環境を中心としたSOC/CSIRT活動。
ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応。
■プロダクトセキュリティグループ:
プロダクト開発環境へのシフトレフト推進。
脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。
- 応募資格
-
- 必須
-
《必須》
◆Webアプリケーション開発(言語不問)またはIaCによるインフラ構築経験
◆技術的な課題に対して、原因特定から解決までを行った経験(トラブルシューティング、簡単なツール開発など)
◆ビジネスレベル以上の日本語力
※上記に加えて各領域の経験(各領域に記載の経験がいずれか3年以上あること)
・ガバナンス:業務プロセスのシステム化、自動化開発(言語不問)の経験
・コーポレート:SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験
・プロダクト:事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験
- 歓迎
-
《歓迎》
・マルウェア解析やデジタルフォレンジックの実務経験
・大規模ログ分析基盤の運用経験
・DevOps/Platform Engineeringに関する知識、経験
・外部ベンダーと連携したプロジェクトマネジメントの経験
・インシデントレスポンスの経験
・情報処理安全確保支援士(登録セキスペ)資格保有
・OffSec/GIAC/ISC2 などの資格保有
・英会話能力(ビジネスレベル)
- フィットする人物像
-
《求める人物像》
・同社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方
・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方
・変化(事業、組織、環境)に対して柔軟に対応できる方
・新しい技術(ツール、攻撃手法、防御手法)をキャッチアップし、検証、実装に挑戦できる方
・業務プロセスの改善やコードによる自動化・効率化に意欲的に取り組める方
・エンジニアや経営層と技術を共通言語として連携できる方
- 雇用形態
-
正社員
・試用期間:有(6か月)※条件変更はありません
- 勤務地
-
■関西支店:大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F
・就業場所の変更の範囲:会社の定める勤務地
<交通>
・京阪中之島線「渡辺橋駅」より徒歩3分
・大阪メトロ四つ橋線「西梅田駅」より徒歩4分
・JR東西線「北新地駅」より徒歩3分
- 勤務時間
-
■フレックスタイム制
・コアタイム:10:00~16:00(※月2回の全社会議日は09:30~15:30)
・1日あたりの標準労働時間:8時間
・時間外労働:あり(全社平均20時間/月)
- 年収・給与
-
■年収:878.4万円~1,387万円
経験、能力等に応じて個別に決定します。
・年収878.4万円の場合:月額61万円(基本給49.4万円+時間外手当11.6万円)
・年収1,387万円の場合:月額95万円(基本給76.9万円+時間外手当18.1万円)
※時間外労働の有無に関わらず、月30時間相当分の時間外手当を支給
※30時間を超える時間外労働分についての割増賃金は追加で支給
■昇給:年1回(6月)
■賞与:年2回(1月/7月)
- 待遇・福利厚生
-
◆各種社会保険完備
◆通勤交通費
※1日5,000円、かつ1ヵ月定期代10万円を上限とします(往復分合計)。
特急券および航空券については会社負担の対象外となります。
◆社内交流支援制度
◆住宅補助制度
◆平日・土日入れ替え制度
◆育児サポート制度
◆特別休暇制度
◆従業員持株会制度
◆選択型確定拠出年金制度(選択型DC)
◆受動喫煙防止措置に関する事項:屋内禁煙
- 休日休暇
-
■土日祝日
■年末年始休暇
■有給休暇