仕事内容
仕事内容
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。 ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。 【セキュリティガバナンス(AIを活用した効率化/自動化)】 ・ルール/ドキュメント管理の統合/効率化 ・認証/監査対応状況の可視化、ダッシュボードの開発 ・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化 【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】 ・SIEM/ログ基盤における検知ロジックの実装、チューニング ・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査 ・調査/対応オペレーションの自動化ツールの開発 【プロダクトセキュリティ(SSDLCの実現)】 ・セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進 ・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化 ・自社プロダクトに対する脆弱性診断の実施 ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施 ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 〇組織構成 以下の三つの専門グループが連携して活動しています。 セキュリティガバナンスグループ: 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応。 コーポレートセキュリティグループ: コーポレート環境を中心としたSOC/CSIRT活動。 ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応。 プロダクトセキュリティグループ: プロダクト開発環境へのシフトレフト推進。 脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。 主な技術スタック ●開発言語 ・Google Apps Script (GAS), Tines, Python, Terraform ●運用・監視 ・BigQuery, 各種SIEM, EDR, WAF ●インフラ・クラウド ・AWS, Google Cloud, Microsoft Azure ●診断・検証 ・Burp Suite Pro, VAddy, GitHub Advanced Security ●その他(ソースコード管理・コミュニケーション・デザイン連携etc) ・GitHub
この求人の魅力
私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 【組織全体として得られる経験】 ・「セキュリティと利便性の両立」の実践: 事業成長を止めない現実解を追求する経験 ・業務の自動化スキル:Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践 ・技術による課題解決:ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験 ・事業会社のセキュリティ人材としてのビジネススキル 【各グループで得られる経験】 ・ガバナンス:管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践 ・コーポレート:大規模ログ(2TB/day)を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験 ・プロダクト:複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験
採用条件
必須条件
・Webアプリケーション開発(言語不問)またはIaCによるインフラ構築経験 ・技術的な課題に対して、原因特定から解決までを行った経験(トラブルシューティング、簡単なツール開発など) 【各領域の経験(各領域に記載の経験がいずれか3年以上あること)】 ガバナンス:業務プロセスのシステム化、自動化開発(言語不問)の経験 コーポレート:SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験 プロダクト:事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験
歓迎要件
・マルウェア解析やデジタルフォレンジックの実務経験 ・大規模ログ分析基盤の運用経験 ・DevOps/Platform Engineeringに関する知識、経験 ・外部ベンダーと連携したプロジェクトマネジメントの経験 ・インシデントレスポンスの経験 ・情報処理安全確保支援士(登録セキスペ)資格保有 ・OffSec / GIAC / ISC2 などの資格保有 ・英会話能力(ビジネスレベル)
求める人物像
・当社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方 ・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方 ・変化(事業、組織、環境)に対して柔軟に対応できる方 ・新しい技術(ツール、攻撃手法、防御手法)をキャッチアップし、検証、実装に挑戦できる方 ・業務プロセスの改善やコードによる自動化・効率化に意欲的に取り組める方 ・エンジニアや経営層と技術を共通言語として連携できる方
雇用形態
雇用形態
正社員
試用期間
試用期間あり(6ヵ月)
想定年収
年収下限~上限
878~1,387万円
給与備考
※時間外労働の有無に関わらず、月30時間相当分の時間外手当を支給します。 ※30時間を超える時間外労働分についての割増賃金は追加で支給します。 ※試用期間(6ヵ月)中の条件変更はありません。 ・昇給:年1回(6月) ・賞与:年2回(1月/7月) ●通勤交通費 1日5,000円、かつ1ヵ月定期代10万円を上限とします(往復分合計)。 特急券および航空券については会社負担の対象外となります。
モデル給与
年収878.4万円の場合 月額61万円(基本給49.4万円+時間外手当11.6万円) 年収1,387万円の場合 月額95万円(基本給76.9万円+時間外手当18.1万円)
勤務地
勤務地
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F 大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F 愛知県名古屋市中区栄3-13-20 栄センタービル 3F 福岡県福岡市博多区中洲3-7-24 WeWorkゲイツ福岡 11F ●従事すべき業務の変更の範囲 会社の定める業務 ●就業場所の変更の範囲 会社の定める勤務地
勤務時間
勤務時間
フレックスタイム制
備考
1日あたりの標準労働時間:8時間 コアタイム:10:00-16:00(※月2回の全社会議日は9:30-15:30) 時間外労働:あり(全社平均20時間/月)
休日・福利厚生
休日・休暇
・土日祝日 ・年末年始休暇 ・有給休暇
福利厚生・諸手当
・社内交流支援制度 ・住宅補助制度 ・平日・土日入れ替え制度 ・育児サポート制度 ・特別休暇制度 ・従業員持株会制度 ・選択型確定拠出年金制度(選択型DC) ※ 制度により、対象社員や適用ルールが異なります。
社会保険
・雇用保険 ・労災保険 ・厚生年金 ・健康保険
受動喫煙対策
本社:屋内禁煙 関西支店:屋内禁煙 中部支店:屋内原則禁煙(喫煙専用室設置) 福岡支店:屋内原則禁煙(喫煙室あり)
Sansan株式会社の詳細情報
設立年月日
2007年(平成19年)6月11日
代表者
寺田 親弘
資本金
72億91百万円(2025年11月30日時点)
従業員数
1,979名
本社所在地
〒150-6228 東京都渋谷区桜丘町1-1 渋谷サクラステージ
事業内容
<主力事業> ・営業DXサービス「Sansan」 - 名刺管理を超えた営業DXサービス。100万件以上の企業情報があらかじめ搭載され、名刺やメールといった接点の情報を集約して、あらゆる顧客情報の営業活用を実現する ・インボイス管理サービス「Bill One」 - あらゆる請求書をオンラインで受け取り、企業全体の請求書業務を加速するインボイス管理サービス - 非定型の名刺を正確にデータ化し続けてきたSansanのテクノロジーとオペレーションによって、これまでにない方法で請求書処理を可能に ・契約DXサービス「Contract One」 - あらゆる契約書を正確にデータ化し、会社全体で契約情報を活用できるようにする、これまでにない契約DXサービス - 法務部門に限らず、全社員が契約情報をビジネスで活用できるようにすることで、様々な部門の課題を解決する ・キャリアプロフィール「Eight」 - あらゆる名刺をEightにスキャンするだけで、これまで培ってきた人脈やスキル、職歴などを中心に、自分だけのキャリアプロフィールが自動で作成 ・キャリアプロフィール「Eight」が、ビジネスのライフタイムに伴走し、昇進や転職、キャリアチェンジをした後も変わることなく、キャリア形成にエッジを立てるサポートを行う
Sansan株式会社が募集している他の求人・転職情報
セキュリティエンジニア(インフラ)の他の求人・転職情報