プロダクトセキュリティ担当
【雇入れ直後】
【組織ミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
▼具体的な業務
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
▼具体的な業務内容
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス
【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。
【本ポジションの魅力】
▼新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。
▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。
▼開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。
▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年~)。
【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。
【開発環境、使用するツールなど】
BurpSuitePro
VAddy 等
【変更の範囲】
会社の定める業務
本求人にご応募いただくと……
HIGH-FIVEエージェントより下記サポートをさせていただきます。
★本求人にまつわる非公開情報の開示★
Web上に公開できないコンフィデンシャルな内容を含め、社内の雰囲気や実際の働き方など、求人票には載っていない詳細情報をお伝えいたします。
★選考ポイントを押さえた各種対策★
募集元の採用担当者と日々やりとりをしているため、本求人が重視しているポイントをもとにした効果的な選考サポートが可能です。
【応募資格(必須)】
▼以下のいずれかの業務経験が3年程度あること
・Webアプリの開発業務経験
・事業会社におけるセキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
【応募資格(歓迎)】
・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
【語学力】
必須:日本語ネイティブレベル
歓迎:英語
募集要項
| お仕事No. | CJ:JN00367927 |
|---|---|
| 勤務先名 | Sansan株式会社 |
| 職種 | プロダクトセキュリティ担当 |
| 雇用形態 | 正社員 |
| 勤務地 | 150-6228 東京都 渋谷区桜丘町1-1 渋谷サクラステージSHIBUYAサイドSHIBUYAタワー28階 |
| 最寄駅 | 各線 渋谷駅から徒歩2分 |
| 給与 | 年収:644万~1449万円 月収:46万~103万5000円 経験、能力等に応じて個別に決定します。 年収644万の場合 月額46万(基本給37.2万+時間外手当8.8万) 年収1449万の場合 月額103.5万(基本給83.8万+時間外手当19.7万) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します |
| 就業時間 | コアタイム:10:00~16:00 休憩時間:60分 残業時間:全社平均20時間/月 ※コアタイム 10:00~16:00(但し、全社会議日(月2回)は9:30~15:30とする。) ※1日当たりの標準労働時間8h |
| 屋内の受動喫煙対策 | 【屋内の受動喫煙対策】あり 【対策】禁煙 【特記事項】無 |
| 福利厚生 | 健康保険; 厚生年金保険; 労災保険; 雇用保険 健康保険,厚生年金保険,労災保険,雇用保険 【休日休暇】 ・土日祝日 ・年末年始休暇 ・有給休暇 【福利厚生】 社員持株会 【社内制度】 ・知識習得・業務効率向上補助制度(エンジニア職・クリエイティブ職のみ) ・社内交流支援制度 ・住宅補助制度 ・英語学習補助制度 ・平日・土日入れ替え制度 ・育児サポート制度 ・特別休暇制度 ※ 制度により、対象社員や適応ルールあり。 【受動喫煙防止措置に関する事項】 屋内禁煙 |
| 試用期間 | あり:6ヶ月:条件変更はありません |
| 更新日 | (この求人情報は更新から70日経過しています) |
企業情報
| 社名 | 株式会社クリーク・アンド・リバー社 |
|---|---|
| 所在地 | 〒105-0004 東京都港区新橋四丁目1番1号 新虎通りCORE |
| 設立年月日 | 1990年3月20日 |
| 事業内容 | エージェンシー事業(派遣・紹介) プロデュース事業(請負・アウトソーシング) ライツマネジメント事業(知的財産) 教育事業 |
| URL | https://www.cri.co.jp/ |
この求人は30日以上更新されておらず、情報が古い可能性があります。
