プロダクトセキュリティエンジニア ※フレックス/リモートOK
職種: セキュリティエンジニア
雇用形態: 正社員
エリア: 東京都港区三田3丁目11-24国際興業三田第2ビル 9階
業務内容
<プロダクト概要>
「Loglass 経営管理」をはじめとするLoglassシリーズは、経営管理・予実管理領域のプロセスを効率化し、精度の高い意思決定に導くためのプロダクトです。現在は「Loglass 人員計画」「Loglass 販売計画」など複数のSaaSプロダクトに加え、BPO・コンサルティングサービス「Loglass サクセスパートナー」を提供するなどマルチプロダクト展開を進めています。
あらゆる企業の経営における意思決定をよりよいものにし、顧客企業の業績向上と社会全体の良い景気の実現にチャレンジしています。
<今後の事業展開>
中長期では「AI ERP構想」を掲げてデータとAIの力をフル活用し、あらゆる領域の計画を起点に、経営リソースの最適配分を意思決定できる、プランニング・プラットフォームの実現を目指していきます。短期では「xP&A with AI 戦略」を掲げ、2027年までに20プロダクト展開の実現を目指しています。
そのため、マルチプロダクト展開に向けた体制強化や新規事業開発チームの組成、ベトナム/インドでの開発拠点開設などに並行して取り組んでいます。
<募集背景>
今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を、今からしっかり作っていく必要があります。
そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっており、プロダクトセキュリティチームを新たに立ち上げしようとしており、立ち上げを担う1人目のプロダクトセキュリティエンジニアを募集しています。
<仕事内容>
1人目のプロダクトセキュリティエンジニアとして、プロダクトおよび開発組織全体のセキュリティレベルを向上させるセキュリティ基盤の立ち上げをお任せします。具体的にはお客様に安心して価値を届けるためのセキュリティ対策の方針・戦略の策定、推進に関する業務や、セキュリティ向上のカルチャーづくりを担っていただきます。
ご経験やwillに応じて以下のような業務をお任せする予定です。
・セキュリティ対策方針の策定
・各種セキュリティ要件の定義
・セキュリティ向上のカルチャーづくり
・プロダクトのセキュリティ対策に関する開発・運用支援
・プロダクトセキュリティチェックの実施や改善のサポート
・DevSecOpsの強化、ツールの選定・導入
・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備
・プロダクト組織に対するセキュリティ知識のEnabling
<所属チームについて>
開発本部直下にプロダクトセキュリティチームを新規に立ち上げ、そこに所属していただく想定です。1人目のプロダクトセキュリティエンジニアとして、開発メンバーと連携を取りながら、裁量を持って取り組んでいただくことができます。
■このポジションの面白さ・この仕事で得られるもの
・1人目のプロダクトセキュリティエンジニアとして、セキュリティのカルチャーをつくる中心的役割を担う経験
・守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境
・グローバルで開発を行う組織におけるセキュリティ推進経験
・プロダクトと共にセキュリティスキルを高めていける環境
・チーム・組織の立ち上げに関わる経験
・エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境(多面的なシステム特性を経験できる環境)
・技術的負債や歴史的背景からくる制約がない環境で、ゼロベースに近い形でセキュリティやアーキテクチャ設計をはじめとした技術的意思決定を行う経験
・今後2年で10個の新規事業の開発を行うなど、マルチプロダクト展開の入口に差し掛かっているフェーズにエンジニアとして横断的に関わる経験
・メガベンチャーやSIでテックリードやOSS開発に携わってきた、技術的にエッジの立った熱量の高いメンバーと共に課題に集中できる環境
<開発に使っている主なツール>
インフラ
Fargate / ECR
テストツール
Playwright
セキュリティ
Sysdig
コミュニケーションツール他
Gather / Figma / Findy team+ / diaglams.net
「Loglass 経営管理」をはじめとするLoglassシリーズは、経営管理・予実管理領域のプロセスを効率化し、精度の高い意思決定に導くためのプロダクトです。現在は「Loglass 人員計画」「Loglass 販売計画」など複数のSaaSプロダクトに加え、BPO・コンサルティングサービス「Loglass サクセスパートナー」を提供するなどマルチプロダクト展開を進めています。
あらゆる企業の経営における意思決定をよりよいものにし、顧客企業の業績向上と社会全体の良い景気の実現にチャレンジしています。
<今後の事業展開>
中長期では「AI ERP構想」を掲げてデータとAIの力をフル活用し、あらゆる領域の計画を起点に、経営リソースの最適配分を意思決定できる、プランニング・プラットフォームの実現を目指していきます。短期では「xP&A with AI 戦略」を掲げ、2027年までに20プロダクト展開の実現を目指しています。
そのため、マルチプロダクト展開に向けた体制強化や新規事業開発チームの組成、ベトナム/インドでの開発拠点開設などに並行して取り組んでいます。
<募集背景>
今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を、今からしっかり作っていく必要があります。
そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっており、プロダクトセキュリティチームを新たに立ち上げしようとしており、立ち上げを担う1人目のプロダクトセキュリティエンジニアを募集しています。
<仕事内容>
1人目のプロダクトセキュリティエンジニアとして、プロダクトおよび開発組織全体のセキュリティレベルを向上させるセキュリティ基盤の立ち上げをお任せします。具体的にはお客様に安心して価値を届けるためのセキュリティ対策の方針・戦略の策定、推進に関する業務や、セキュリティ向上のカルチャーづくりを担っていただきます。
ご経験やwillに応じて以下のような業務をお任せする予定です。
・セキュリティ対策方針の策定
・各種セキュリティ要件の定義
・セキュリティ向上のカルチャーづくり
・プロダクトのセキュリティ対策に関する開発・運用支援
・プロダクトセキュリティチェックの実施や改善のサポート
・DevSecOpsの強化、ツールの選定・導入
・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備
・プロダクト組織に対するセキュリティ知識のEnabling
<所属チームについて>
開発本部直下にプロダクトセキュリティチームを新規に立ち上げ、そこに所属していただく想定です。1人目のプロダクトセキュリティエンジニアとして、開発メンバーと連携を取りながら、裁量を持って取り組んでいただくことができます。
■このポジションの面白さ・この仕事で得られるもの
・1人目のプロダクトセキュリティエンジニアとして、セキュリティのカルチャーをつくる中心的役割を担う経験
・守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境
・グローバルで開発を行う組織におけるセキュリティ推進経験
・プロダクトと共にセキュリティスキルを高めていける環境
・チーム・組織の立ち上げに関わる経験
・エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境(多面的なシステム特性を経験できる環境)
・技術的負債や歴史的背景からくる制約がない環境で、ゼロベースに近い形でセキュリティやアーキテクチャ設計をはじめとした技術的意思決定を行う経験
・今後2年で10個の新規事業の開発を行うなど、マルチプロダクト展開の入口に差し掛かっているフェーズにエンジニアとして横断的に関わる経験
・メガベンチャーやSIでテックリードやOSS開発に携わってきた、技術的にエッジの立った熱量の高いメンバーと共に課題に集中できる環境
<開発に使っている主なツール>
インフラ
Fargate / ECR
テストツール
Playwright
セキュリティ
Sysdig
コミュニケーションツール他
Gather / Figma / Findy team+ / diaglams.net
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
・アプリケーション領域のセキュリティにおける実務経験
・脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等
・社内においてセキュリティ強化のカルチャーづくりを推進した経験
・Webアプリケーションおよびセキュリティの理論的知識
日本語での流暢なビジネスコミュニケーション能力
■求める人物像
・ユーザーファーストの考え方に共感できる方
・技術を用いた課題解決によって事業へ貢献したいという思いがある方
・採用や技術発信、顧客ヒアリングなど、直接の開発以外でも事業成長へコミットする意思がある方
・チームや事業へに対して、目の前の物事が前進するような前向きなフィードバックをハッキリと伝えられる方
・ユーザー、プロダクト、事業、会社組織に対して、非連続な成長、価値提供を成し遂げたい想いをお持ちの方
■歓迎要件
・PSIRTの立ち上げ経験
・Webアプリケーションへの脆弱性診断の経験
・ペネトレーションテストや標的型攻撃耐性評価などの経験
・ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解
・SCAやSBOM等を活用した脆弱性管理や運用構築の経験
・脅威インテリジェンスの収集・分析経験
・DevSecOpsの構築・運用経験
・Webアプリケーションの開発経験、およびアーキテクチャの理解
・アプリケーション領域のセキュリティにおける実務経験
・脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等
・社内においてセキュリティ強化のカルチャーづくりを推進した経験
・Webアプリケーションおよびセキュリティの理論的知識
日本語での流暢なビジネスコミュニケーション能力
■求める人物像
・ユーザーファーストの考え方に共感できる方
・技術を用いた課題解決によって事業へ貢献したいという思いがある方
・採用や技術発信、顧客ヒアリングなど、直接の開発以外でも事業成長へコミットする意思がある方
・チームや事業へに対して、目の前の物事が前進するような前向きなフィードバックをハッキリと伝えられる方
・ユーザー、プロダクト、事業、会社組織に対して、非連続な成長、価値提供を成し遂げたい想いをお持ちの方
■歓迎要件
・PSIRTの立ち上げ経験
・Webアプリケーションへの脆弱性診断の経験
・ペネトレーションテストや標的型攻撃耐性評価などの経験
・ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解
・SCAやSBOM等を活用した脆弱性管理や運用構築の経験
・脅威インテリジェンスの収集・分析経験
・DevSecOpsの構築・運用経験
・Webアプリケーションの開発経験、およびアーキテクチャの理解
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | 09:30~18:30 |
| 休日 | 有給休暇,慶弔休暇, 生理休暇 |
| 給与 | 年俸:7,000,000円 〜 10,500,000円 固定残業:なし ※ストックオプション(SO)制度あり ※ご本人のご経験・スキルを考慮の上、決定いたします。 |
| 試用期間 | 試用期間:あり 期間:6ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | あり |
| 待遇・福利厚生 | 通勤手当 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | 屋内禁煙 |
| 学歴 | 高卒以上 |
| 年齢 | 25歳〜44歳 |
| 就業場所 | 東京都港区三田3丁目11-24国際興業三田第2ビル 9階 |
| 勤務先名 | 株式会社ログラス |
| 勤務先本社所在地 | 東京都港区三田3-11-24国際興業三田第2ビル9階 |
| 勤務先ウェブサイトURL | https://www.loglass.co.jp/ |
| 勤務先事業内容 | 新しいデータ経営の在り方を生み出すDXサービスの企画・開発・販売 |
| 選考について | 1.書類選考 2.面接(1~複数回) 3.内定 ※選考内容は、状況に応じて変更が生じる場合があります。 |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |