従業員数115名設立年数7年評価額未公開累計調達額未公開東京都新宿区四谷1-6-1 YOTSUYA TOWER28階
クレジットエンジン株式会社の099.セキュリティエンジニア(Security & IT)の求人
求人概要
JOB DESCRIPTION
▪️募集背景
クレジットエンジンでは、コーポレートITチームが入社対応などの日常IT業務に加えて、インシデント初動判断、導入企業からのセキュリティチェックシート対応、社内セキュリティルール策定まで担ってきました。一方で、事業成長とともにセキュリティに求められる水準・スピードは年々上がり、現体制から品質・速度の両面でレベルアップが必要です。またプロダクト側のセキュリティ対応も、各メンバーの気づきやタスクフォース運営に依存しており、恒常的にオーナーシップを持って推進する役割が不足しています。
そこで私たちは、セキュリティ領域をコーポレートITから切り出し、「社内セキュリティ」と「プロダクトセキュリティ」の両輪で、継続的に態勢を強化する専任の1人目セキュリティエンジニアを募集します。裁量を持って仕組み化までリードいただけるポジションとなります。
▪️業務内容
本ポジションは、プロダクトと社内の両面からセキュリティ態勢を強化する役割です。具体的には、プロダクトセキュリティ領域ではセキュリティタスクフォースをリードし、Renovate/Dependabot/コンテナスキャン等を含むサプライチェーンリスクについて、検知から対応までのフロー整備・運用を推進します。あわせて、緊急脆弱性発生時の初動や関係者の巻き込み、脆弱性診断のトリアージおよび内製化の検討・実装なども担います。
また、インシデントレスポンスでは、社内で報告されるセキュリティインシデントの一次判断と適切なエスカレーション、再発防止策の有効性確認、インシデント管理プロセスの運用・改善を行い、プロダクトチームと連携して恒久対応を前進させます。さらに、ガバナンス面として社内セキュリティポリシー・ルールの策定/更新/周知やISMS運用への貢献を行い、導入企業からのセキュリティチェックシート対応も関係者と協働しながら進めます。加えて、セキュリティ関連プロジェクトの企画・実行や、社内教育・啓発、業界動向のキャッチアップを通じて、継続的な改善をリードします。
プロダクトセキュリティ(目安:40%)
- プロダクトセキュリティタスクフォースのリード(現在は各チーム持ち寄り運営)
- サプライチェーンリスク管理の仕組み化・運用
- Renovate / Dependabot / コンテナスキャン等の「検知〜対応」フロー整備・運用
minimumReleaseAge等の運用ルールを全プロダクトへ展開- 緊急脆弱性(例:axios等のCVE)発生時の初動、関係者巻き込み、対応推進
- 脆弱性診断のトリアージ、内製化の検討・実装
- 開発チーム(Lending / Collection)との連携・支援
インシデントレスポンス/社内セキュリティ(目安:30%)
- 社内で報告されるセキュリティインシデントの一次判断(最初は現メンバーと協働しながら冗長化)
- 再発防止策の有効性確認、インシデント管理プロセスの運用・改善
- プロダクトチームと連携した恒久対応の推進
ガバナンス/ルール整備(目安:20%)
- 社内セキュリティポリシー・ルールの策定/更新/周知
- ISMS運用への貢献
- 導入企業からのセキュリティチェックシート対応(最初は現メンバーと協働し分散)
その他(目安:10%)
- セキュリティ関連プロジェクトの企画・実行
- セキュリティ教育・啓発、業界動向キャッチアップ
求める人物像
IDEAL CANDIDATE
・「かす、かりる」という金融業界をアップデートすることにワクワクする方
・ポジティブ志向で、大胆にチャレンジできる方
・チームのために、自ら考え、自ら動き、率先して成功のために行動できる方
・オーナーシップを持って業務に励み、ベストを尽くすための努力を惜しまない方
・Fintech分野に強い関心がある方
必須スキル
ESSENTIAL CRITERIA
- Webアプリケーションの開発または運用経験
- OWASP Top 10レベルの脆弱性理解、および対策実装または指摘の経験
- インシデント発生時に、冷静に一次判断/エスカレーション判断ができる力
- 関係者を巻き込みながら、セキュリティ施策を前進させるコミュニケーション力
歓迎スキル
DESIRABLE CRITERIA
- 脆弱性診断・ペネトレーションテストの実施経験、またはベンダー管理経験
- サプライチェーンセキュリティ(Renovate / Dependabot / SCAツール等)の運用経験
- ISMS / SOC2 / PCI-DSS 等の認証運用経験
- 金融業界向けプロダクトにおけるセキュリティ対応経験
- セキュリティ関連資格(CISSP / 情報処理安全確保支援士 等)
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
給与 年収:500〜800万
月給:41.6〜66.6万
(実際の時間外労働が所定労働時間数を超過した場合は、その差額を時間外手当として支払う)
※試用期間あり(1ヶ月/期間中、条件に差異なし)
※時間外労働あり
※交通費別途支給
勤務地
フルリモートワーク
【勤務地詳細】
〒160-0004 東京都新宿区四谷1-6-1 YOTSUYA TOWER28階
またはリモートワーク
変更の範囲…本社及び労働者の自宅等 会社の定める場所(テレワークを行う場所を含む)
※グループ会社への一部出向の可能性があります
【アクセス】
四ツ谷駅徒歩1分
雇用形態
正社員
勤務体系
勤務体系:フルフレックス制(コアタイムなし)
勤務可能時間帯:05:00〜22:00
一日の標準労働時間:8時間
休憩:1時間
【休日・休暇】
土日祝
夏季休暇(最大5日)
年末年始休暇
特別有給休暇(慶弔/裁判員制度/セルフケア休暇など)
福利厚生
・社会保険完備(雇用、労災、健康、厚生年金)
・関東ITけんぽ加入
・フルリモート可能
・書籍代補助(規定あり)
・勉強会補助(規定あり)
・病児保育制度
・資格取得補助制度
・内閣府ベビーシッター助成割引券制度利用
・コーヒー無料
・フリーアドレス
・休憩エリアあり
企業概要
COMPANY OVERVIEW
クレジットエンジン株式会社
💡企業情報ページで従業員数推移や資金調達履歴などを確認できます。
求人の最終更新日時: 2026/06/10 15:16
類似している企業
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
ワイヤレス給電技術を核とする企業。医療機器の研究から発展し、FA・ビル管理・医療分野で事業展開。IoT時代の配線・バッテリー問題を解決するため、独自の空間伝送型ワイヤレス給電ソリューション「AirPlug™」を開発。IoE社会実現に向け、様々なデバイスのワイヤレス化を推進している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社カナリー
不動産仲介のDXを推進する企業。部屋探しプラットフォームや不動産会社向け顧客管理システムを自社開発し、toC・toB両面からサービスを展開。優秀な人材を集め、スピーディーな開発体制を構築。不動産会社との連携を強化し、業界全体のDXをリードする方針を掲げている。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社enechain
エネルギー取引のマーケットプレイス運営企業。電力・ガス自由化市場で、生産者・小売・消費者向けにヘッジ取引機会を提供する。eSquareやeScanなどの取引プラットフォームやリスク診断ツールを開発し、エネルギー価値の公正な交換と市場の安定化を目指す。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
ファーストアカウンティング株式会社
大企業向け経理DXを支援する企業。会計分野特化型AIソリューション事業を展開し、請求書・領収書の自動処理や照合の自動化を実現。「Robota」や「Remota」などのサービスを提供し、経費精算・支払業務の効率化に貢献。セキュリティ対策にも注力し、東証グロース市場に上場している。