ポジション

プロダクトセキュリティ担当

仕事内容

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

〈具体的な業務内容〉
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
・インシデントレスポンス

必要業務経験

【必須】
以下のいずれかの業務経験が3年程度あること
・Webアプリの開発業務経験
・事業会社におけるセキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験

【歓迎】
・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士（登録セキスペ）資格
・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

事業内容

働き方を変えるDXサービスの企画・開発・販売
主なサービスとして、営業DXサービスやインボイス管理サービスを国内外で提供しています。

職種

インフラ開発 / セキュリティエンジニア

勤務地

東京都渋谷区

勤務時間

フレックスタイム制 コアタイム 10:00-16:00（但し、全社会議日（月2回）は9:30-15:30とする。） 1日当たりの標準労働時間8h 時間外労働：あり（全社平均20時間／月）

年収

644万円〜1449万円

保険

雇用保険、労災保険、厚生年金、健康保険

諸手当

・通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。)
・社内交流支援制度
・住宅補助制度（規定あり）
・英語学習補助制度
・平日・土日入れ替え制度
・育児サポート制度
・特別休暇制度
※ 制度により、対象社員や適応ルールあり。

休日休暇

・土日祝日
・年末年始休暇
・有給休暇