ポジション

プロダクトセキュリティエンジニア

仕事内容

【職務内容】
1人目のプロダクトセキュリティエンジニアとして、プロダクトおよび開発組織全体のセキュリティレベルを向上させるセキュリティ基盤の立ち上げをお任せします。
具体的にはお客様に安心して価値を届けるためのセキュリティ対策の方針・戦略の策定、推進に関する業務や、セキュリティ向上のカルチャーづくりを担っていただきます。

具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。
・セキュリティ対策方針の策定
・各種セキュリティ要件の定義
・セキュリティ向上のカルチャーづくり
・プロダクトのセキュリティ対策に関する開発・運用支援
・プロダクトセキュリティチェックの実施や改善のサポート
・DevSecOpsの強化、ツールの選定・導入
・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備
・プロダクト組織に対するセキュリティ知識のEnabling

【募集背景】
今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を、今からしっかり作っていく必要があります。

そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっており、プロダクトセキュリティチームを新たに立ち上げしようとしており、立ち上げを担う1人目のプロダクトセキュリティエンジニアを募集しています。

【このポジションの面白さ・この仕事で得られるもの】
・1人目のプロダクトセキュリティエンジニアとして、セキュリティのカルチャーをつくる中心的役割を担う経験
・守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境
・グローバルで開発を行う組織におけるセキュリティ推進経験
・プロダクトと共にセキュリティスキルを高めていける環境
・チーム・組織の立ち上げに関わる経験
・エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境（多面的なシステム特性を経験できる環境）
・技術的負債や歴史的背景からくる制約がない環境で、ゼロベースに近い形でセキュリティやアーキテクチャ設計をはじめとした技術的意思決定を行う経験
・今後2年で10個の新規事業の開発を行うなど、マルチプロダクト展開の入口に差し掛かっているフェーズにエンジニアとして横断的に関わる経験
・メガベンチャーやSIでテックリードやOSS開発に携わってきた、技術的にエッジの立った熱量の高いメンバーと共に課題に集中できる環境

【開発に使っている主なツール】
・サーバーサイド
Kotlin / Spring Boot / Rust / Go
・フロントエンド
React / Next.js / TypeScript
・インフラ
AWS / Terraform / Fargate / ECR
・DB
Aurora PostgreSQL
・テストツール
Datadog synthetics
Playwright
・セキュリティ
Sysdig
・コミュニケーションツール他
Slack / Gather / Figma / Findy team＋ / Notion/ Miro / diaglams.net

【企業概要】
株式会社ログラスは「良い景気を作ろう。」をミッションに、企業経営・予実管理領域のDXと高度化を目指し、「Loglass 経営管理」を2020年から提供開始しました。

創業後から東証プライム上場企業をはじめとした多数のお客様に導入いただき、シリーズB（2024年7月）では70億円を調達して累計調達額が100億円を突破するなど、市場からも大きな期待をいただいています。

エンジニア向け会社説明資料
https://speakerdeck.com/loglass2019/loglass-in-10-min-for-engineers

【プロダクト概要】
「Loglass 経営管理」をはじめとするLoglassシリーズは、経営管理・予実管理領域のプロセスを効率化し、精度の高い意思決定に導くためのプロダクトです。

現在は「Loglass 人員計画」「Loglass 販売計画」など複数のSaaSプロダクトに加え、BPO・コンサルティングサービス「Loglass サクセスパートナー」を提供するなどマルチプロダクト展開を進めています。

あらゆる企業の経営における意思決定をよりよいものにし、顧客企業の業績向上と社会全体の良い景気の実現にチャレンジしています。

※プロダクトビジョン詳細はぜひこちらのnoteをご覧ください。
https://note.com/loglass_sakamoto/n/n2aaea5974077

【今後の事業展開】
中長期では「AI ERP構想」を掲げてデータとAIの力をフル活用し、あらゆる領域の計画を起点に、経営リソースの最適配分を意思決定できる、プランニング・プラットフォームの実現を目指していきます。

短期では「xP&A with AI 戦略」を掲げ、2027年までに20プロダクト展開の実現を目指しています。

そのため、マルチプロダクト展開に向けた体制強化や新規事業開発チームの組成、ベトナム/インドでの開発拠点開設などに並行して取り組んでいます。

変更の範囲：
会社の定める業務

必要業務経験

【必須】
・アプリケーション領域のセキュリティにおける実務経験
　-脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等
・社内においてセキュリティ強化のカルチャーづくりを推進した経験
・Webアプリケーションおよびセキュリティの理論的知識
・日本語での流暢なビジネスコミュニケーション能力

【歓迎】
・PSIRTの立ち上げ経験
・Webアプリケーションへの脆弱性診断の経験
・ペネトレーションテストや標的型攻撃耐性評価などの経験
・ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解
・SCAやSBOM等を活用した脆弱性管理や運用構築の経験
・脅威インテリジェンスの収集・分析経験
・DevSecOpsの構築・運用経験
・Webアプリケーションの開発経験、およびアーキテクチャの理解

【求める人物像】
・ユーザーファーストの考え方に共感できる方
・技術を用いた課題解決によって事業へ貢献したいという思いがある方
・採用や技術発信、顧客ヒアリングなど、直接の開発以外でも事業成長へコミットする意思がある方
・チームや事業へに対して、目の前の物事が前進するような前向きなフィードバックをハッキリと伝えられる方
・ユーザー、プロダクト、事業、会社組織に対して、非連続な成長、価値提供を成し遂げたい想いをお持ちの方

事業内容

新しいデータ経営の在り方を生み出すDXサービスの企画・開発・販売
会社説明資料
https://speakerdeck.com/loglass2019/whats-loglass

職種

インフラ開発 / セキュリティエンジニア

勤務地

東京都港区三田3丁目11-24 国際興業三田第2ビル 9階

変更の範囲：
会社の定める場所

勤務時間

フレックスタイム制（コアタイム:10:00-15:00） 休憩時間：1時間

年収

700 万円　～　1200 万円
※ストックオプション(SO)制度あり ※ご本人のご経験・スキルを考慮の上、決定いたします。

保険

健康保険、厚生年金、雇用保険、労災保険

諸手当

・借り上げ社宅制度
・リファラル採用報酬あり
・簿記取得補助あり
・PC周り備品補助

休日休暇

・土曜日、日曜日、祝日休み
・年次有給休暇
・慶弔休暇
・育児休暇
・生理休暇