ポジション

情報セキュリティ部門 プロダクトセキュリティ担当

仕事内容

「具体的な業務」
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

変更の範囲：
会社の定める業務

必要業務経験

【応募資格（必須）】
以下のいずれかの業務経験が3年程度あること

Webアプリの開発業務経験
事業会社におけるセキュリティエンジニアとしての業務経験
脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
【応募資格（歓迎）】
DevOps環境での開発経験
バグハンターとしての実績
情報処理安全確保支援士（登録セキスペ）資格
OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

事業内容

働き方を変えるDXサービスの企画・開発・販売
・ビジネスデータベース「Sansan」
・名刺アプリ「Eight」
・経理DXサービス「Bill One」
・取引管理サービス「Contract One」
・データクオリティマネジメント「Sansan Data Intelligence」

勤務地

関東->東京都

変更の範囲：
会社の定める場所

勤務時間

9:30〜18:30

年収

644 万円　～　1449 万円
644万円?1449万円 経験、能力等に応じて個別に決定します。 年収644万の場合 月額46万（基本給37.2万＋時間外手当8.8万） 年収1449万の場合 月額103.5万（基本給83.8万＋時間外手当19.7万） ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間（6ヵ月）中の条件変更はありません

保険

雇用保険、労災保険、厚生年金、健康保険

諸手当

・通勤交通費
- 1日5,000円、かつ1ヵ月定期代10万円を上限とします（往復分合計）。
- 特急券および航空券については会社負担の対象外となります。
・社内交流支援制度
・住宅補助制度
・平日・土日入れ替え制度
・育児サポート制度
・特別休暇制度
・従業員持株会制度
・選択型確定拠出年金制度（選択型DC）
※ 制度により、対象社員や適用ルールが異なります。

休日休暇

・土日祝日
・年末年始休暇
・有給休暇