募集要項
- 募集背景
-
急成長中のBtoB SaaS企業において、グローバル展開の加速に伴い、プロダクトセキュリティ体制を強化するための募集です。
AI・クラウド技術を活用した大規模プロダクトを展開しており、顧客の機密性の高いデータを安全に保護しながら、開発スピードを維持・向上させるDevSecOpsの推進を担っていただきます。
このポジションの魅力
急成長中のAI・SaaSプロダクトのセキュリティ戦略に深く関われる
DevSecOpsやクラウドネイティブセキュリティをゼロベースで構築・改善できる
AIを活用したセキュリティレビューなど先進的な技術に携われる
グローバル展開するサービスのセキュリティ基盤をリードできる
セキュリティを"制約"ではなく"開発を加速させるエンジニアリング"として実践できる環境
- 仕事内容
-
業務内容
プロダクトセキュリティエンジニアとして、開発チームと密接に連携しながら、セキュリティの設計・運用・自動化を推進します。
主な業務
DevSecOpsの設計・推進
脆弱性管理の自動化および運用改善
SCA・SBOMを活用したソフトウェアサプライチェーンセキュリティの構築
クラウド環境のセキュリティ監査・構成管理
セキュリティレビューおよび設計レビュー
開発者向けセキュリティガイドラインの整備
SIEMなどを活用した監視・検知基盤の構築
インシデント対応体制やフォレンジック環境の整備
セキュリティ認証対応や顧客向け技術監査対応
- 応募資格
-
- 必須
-
必須要件
Webアプリケーション開発経験(5年以上)
Webアプリケーションセキュリティに関する実務経験
パブリッククラウドのセキュリティ知識
脆弱性管理・セキュリティ対策の実務経験
PSIRT、CSIRTなどのセキュリティチームでの経験
セキュリティインシデント対応経験
日本語で業務遂行可能なレベル(目安:JLPT N2以上)
- 歓迎
-
歓迎スキル
自社プロダクトのセキュリティ運用経験
脆弱性診断経験
GCP・AWSなどクラウド設計・運用経験
英語力
セキュリティ関連資格(CISSP、CCSP、AWS Security Specialty、Google Cloud Security Engineerなど)
- 募集年齢(年齢制限理由)
- 長期勤続によりキャリア形成を図るため (長期勤続によりキャリア形成を図るため)
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 950万円 ~ 1599万円
- 待遇・福利厚生
-
働き方
正社員
フレックスタイム制(コアタイムあり)
リモートワーク併用(週1~3日程度の出社を想定)
地方在住者は月1~2回程度の出社
