仕事内容
仕事内容
1人目のプロダクトセキュリティエンジニアとして、プロダクトおよび開発組織全体のセキュリティレベルを向上させるセキュリティ基盤の立ち上げをお任せします。 具体的にはお客様に安心して価値を届けるためのセキュリティ対策の方針・戦略の策定、推進に関する業務や、セキュリティ向上のカルチャーづくりを担っていただきます。 具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。 ・セキュリティ対策方針の策定 ・各種セキュリティ要件の定義 ・セキュリティ向上のカルチャーづくり ・プロダクトのセキュリティ対策に関する開発・運用支援 ・プロダクトセキュリティチェックの実施や改善のサポート ・DevSecOpsの強化、ツールの選定・導入 ・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 ・プロダクト組織に対するセキュリティ知識のEnabling ●業務内容の変更範囲 会社の定める業務 ●所属チームについて 開発本部直下にプロダクトセキュリティチームを新規に立ち上げ、そこに所属していただく想定です。1人目のプロダクトセキュリティエンジニアとして、開発メンバーと連携を取りながら、裁量を持って取り組んでいただくことができます。 ●開発に使っている主なツール ・サーバーサイド Kotlin / Spring Boot / Rust / Go ・フロントエンド React / Next.js / TypeScript ・インフラ AWS / Terraform / Fargate / ECR ・DB Aurora PostgreSQL ・テストツール Datadog synthetics Playwright ・セキュリティ Sysdig ・コミュニケーションツール他 Slack / Gather / Figma / Findy team+ / Notion/ Miro / diaglams.net
採用条件
必須条件
・アプリケーション領域のセキュリティにおける実務経験 脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等 ・社内においてセキュリティ強化のカルチャーづくりを推進した経験 ・Webアプリケーションおよびセキュリティの理論的知識 ・日本語での流暢なビジネスコミュニケーション能力
歓迎要件
・PSIRTの立ち上げ経験 ・Webアプリケーションへの脆弱性診断の経験 ・ペネトレーションテストや標的型攻撃耐性評価などの経験 ・ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解 ・SCAやSBOM等を活用した脆弱性管理や運用構築の経験 ・脅威インテリジェンスの収集・分析経験 ・DevSecOpsの構築・運用経験 ・Webアプリケーションの開発経験、およびアーキテクチャの理解
求める人物像
・ユーザーファーストの考え方に共感できる方 ・技術を用いた課題解決によって事業へ貢献したいという思いがある方 ・採用や技術発信、顧客ヒアリングなど、直接の開発以外でも事業成長へコミットする意思がある方 ・チームや事業へに対して、目の前の物事が前進するような前向きなフィードバックをハッキリと伝えられる方 ・ユーザー、プロダクト、事業、会社組織に対して、非連続な成長、価値提供を成し遂げたい想いをお持ちの方
雇用形態
雇用形態
正社員
試用期間
試用期間:3ヶ月(最大6ヶ月)
想定年収
年収下限~上限
700~2,000万円
給与備考
※ご本人のご経験・スキルを考慮の上、決定いたします。
勤務地
勤務地
東京都港区三田3丁目11-24 国際興業三田第2ビル 9階 ●就業の場所の変更範囲 会社の定める場所(在宅勤務を行う場所を含む)
勤務時間
勤務時間
10時00分~19時00分
備考
休憩時間:1時間 フレックス制度(コアタイム:10時~15時)
休憩時間
1時間
休日・福利厚生
休日・休暇
休日 完全週休二日制 ・土日、祝日、年末年始(12/28~翌年1/3) 休暇 ・年次有給休暇(入社時10日付与)、慶弔休暇、子の看護等休暇、介護休暇、生理休暇等
福利厚生・諸手当
・借り上げ社宅制度 ・PC周り備品補助 ・企業型DC等
社会保険
健康保険、厚生年金、雇用保険、労災保険
補足情報
補足情報
●プロダクト概要 「Loglass 経営管理」をはじめとするLoglassシリーズは、経営管理・予実管理領域のプロセスを効率化し、精度の高い意思決定に導くためのプロダクトです。 現在は「Loglass 人員計画」「Loglass 販売計画」など複数のSaaSプロダクトに加え、BPO・コンサルティングサービス「Loglass サクセスパートナー」を提供するなどマルチプロダクト展開を進めています。 あらゆる企業の経営における意思決定をよりよいものにし、顧客企業の業績向上と社会全体の良い景気の実現にチャレンジしています。 ●今後の事業展開 中長期では「AI ERP構想」を掲げてデータとAIの力をフル活用し、あらゆる領域の計画を起点に、経営リソースの最適配分を意思決定できる、プランニング・プラットフォームの実現を目指していきます。 短期では「xP&A with AI 戦略」を掲げ、2027年までに20プロダクト展開の実現を目指しています。 そのため、マルチプロダクト展開に向けた体制強化や新規事業開発チームの組成、ベトナム/インドでの開発拠点開設などに並行して取り組んでいます。 ## ポジションの魅力 ### このポジションの面白さ・この仕事で得られるもの ・1人目のプロダクトセキュリティエンジニアとして、セキュリティのカルチャーをつくる中心的役割を担う経験 ・守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境 ・グローバルで開発を行う組織におけるセキュリティ推進経験 ・プロダクトと共にセキュリティスキルを高めていける環境 ・チーム・組織の立ち上げに関わる経験 ・エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境(多面的なシステム特性を経験できる環境) ・技術的負債や歴史的背景からくる制約がない環境で、ゼロベースに近い形でセキュリティやアーキテクチャ設計をはじめとした技術的意思決定を行う経験 ・今後2年で10個の新規事業の開発を行うなど、マルチプロダクト展開の入口に差し掛かっているフェーズにエンジニアとして横断的に関わる経験 ・メガベンチャーやSIでテックリードやOSS開発に携わってきた、技術的にエッジの立った熱量の高いメンバーと共に課題に集中できる環境
株式会社ログラスの詳細情報
設立年月日
2019年5月30日
代表者
布川 友也
資本金
1億円
従業員数
291名
本社所在地
東京都港区三田3-11-24 国際興業三田第2ビル9階
事業内容
新しいデータ経営の在り方を生み出すDXサービスの企画・開発・販売
株式会社ログラスが募集している他の求人・転職情報
セキュリティエンジニア(インフラ)の他の求人・転職情報