Sansan株式会社の情報セキュリティ部門 プロダクトセキュリティ担当の求人
情報セキュリティ部門 プロダクトセキュリティ担当
✨ あなたと求人のマッチ度診断
β版職務経歴書など、あなたの経験やスキルが分かるファイルをアップロードすると、 求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。
※現在、本機能はPCブラウザでのみご利用いただけます。
募集概要
### 組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ### 具体的な業務 情報セキュリティのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ##### ▼具体的な業務内容 - 自社プロダクトの設計のレビューとセキュリティ要件定義 - 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 - プロダクトの不正利用の検知・分析と防止対策のサポート - プロダクトに対するWebアプリケーション診断の実施 - 発見した脆弱性のトリアージと修正のサポート - 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード - エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 - インシデントレスポンス ### 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。 現在、プロダクトセキュリティの分野でもスケーラビリティを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティをさらに高めていくことのできる方を募集します。 ### 本ポジションの魅力 ##### ▼新組織の立ち上げの中心メンバーとしての活躍 Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティ領域を開拓できます。 ##### ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制 本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティ組織と兼務する体制をとっており、強固な連携を実現しています。 ##### ▼開発経験を活かしたセキュリティーキャリアの形成 プロダクトのセキュリティを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 ##### ▼セキュリティーへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。 なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年〜)。 ### 組織構成 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 ### 開発環境、使用するツールなど BurpSuitePro VAddy 等
必須スキル
以下のいずれかの業務経験が3年程度あること - Webアプリの開発業務経験 - 事業会社におけるセキュリティエンジニアとしての業務経験 - 脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
歓迎スキル
- DevOps環境での開発経験 - バグハンターとしての実績 - 情報処理安全確保支援士(登録セキスペ)資格 - OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
求める人物像
新チームの中心として新たなセキュリティ領域を開拓し、プロダクトエンジニアと深く連携して、セキュリティとプロダクト開発の橋渡しができる方。開発経験とセキュリティスキルを掛け合わせてキャリアを高めることに意欲のある方。
応募概要
- 給与
年収770万円〜1,449万円 経験、能力等に応じて個別に決定します。 年収770万円の場合 月額55万円(基本給44.5万円+時間外手当10.5万円) 年収1,449万の場合 月額103.5万(基本給83.8万円+時間外手当19.7万円) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します
- 勤務地
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
- 雇用形態
正社員
- 勤務体系
フレックスタイム制 - コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) - 1日当たりの標準労働時間8時間 - 時間外労働:あり(全社平均20時間/月)
- 試用期間
試用期間あり(6か月)
- 福利厚生
- 社員持株会 - 社内交流支援制度 - 住宅補助制度 - 平日・土日入れ替え制度 - 育児サポート制度 - 特別休暇制度
更新日時:
2025/09/27 01:50