従業員数未公開設立年数10年評価額未公開累計調達額未公開
株式会社HRBrainのセキュリティエンジニア(プロダクト)の求人
求人概要
JOB DESCRIPTION
❐ 募集背景
タレントマネジメントSaaS「HRBrain」は、顧客満足度No.1を獲得し、シェアを急速に拡大しています。組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性も以前より高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
単に制限をかけるセキュリティではなく、「生産性と安全を両立させる」次世代のエンタープライズセキュリティを共にデザインし、実装していただける方を募集します。HRBrainセキュリティチームの初期メンバーの一人として、vCISO/セキュリティアドバイザーやチームと一緒にHR Brainのさらなるセキュリティ体制の構築に挑戦しませんか。
❐ 業務内容
タレントマネジメントSaaS「HRBrain」は、顧客満足度No.1を獲得し、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。
お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
- シフトレフトの推進と要件定義 プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
- アーキテクチャレビューとリスク低減 マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
- セキュアコードレビューの実施 Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
- 自社プロダクトへの脆弱性診断・ペネトレーションテスト HRBrainの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
- DevSecOpsの構築と自動化 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
- 技術・セキュリティ基準の策定と維持 Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、HRBrain独自のセキュリティガイドラインを策定・アップデートし続けます。
- エンジニア向け教育と文化醸成 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
❐ 応募条件
【必須要件】
- Webアプリケーション開発の経験(言語不問。HRBrainでは主に Go / TypeScript を使用しています)
- モダンWebアプリケーションアーキテクチャ、TLS、HTTP、TCP/IP、標準的なネットワーク、およびシステムセキュリティ技術への深い理解
- 分散型バージョン管理システム(git)、依存管理ツール、ビルドシステム、CI/CDなどの、モダンなソフトウェア開発ツールの使用経験
- Webアプリケーションおよびクラウドインフラ(AWS/Google Cloud)におけるセキュリティの基礎知識
- OWASP Top 10 等に基づいた脆弱性診断や修正提案の実務経験
【歓迎要件】
- プロダクトセキュリティ(DevSecOps)の立ち上げ、またはリード経験
- CI/CDツール(GitHub Actions等)を用いたセキュリティチェックの自動化経験
- コンテナ技術(Docker / Kubernetes)に関連するセキュリティ知識
【求める人物像】
- プロダクト志向:セキュリティを「制限」ではなく、プロダクトの価値や信頼を高める「機能」として捉えられる方
- オーナーシップ:課題を発見するだけでなく、解決まで自ら手を動かして推進できる方
- 論理的コミュニケーション:開発チームに対して、リスクの重要性や対策の必要性を論理的かつ敬意を持って伝えられる方
- 継続的な学習:変化の激しいセキュリティ領域において、常に最新の技術や攻撃手法をキャッチアップし続けられる方
❐ 技術スタック
開発言語:Go, TypeScript
フレームワーク: chi, React
インフラストラクチャ:Google Cloud(Cloud Run, Cloud Storage, Cloud Pub/Subなど)
データベース:CloudSQL, AlloyDB
CI/CD:GitHub Actions, Cloud Build
監視・アラート:Cloud Monitoring, Datadog, Sentry, PagerDuty
リポジトリ管理:GitHub
❐ 参考記事について
下記記事もご覧ください
・会社紹介資料:https://www.docswell.com/s/HRBrain/ZJ44VG-HRBrain%5Frecruit
・プロダクトサイト:https://www.hrbrain.jp/
・note:https://note.com/hrbrain
・Qiita:https://qiita.com/organizations/hrbrain
・採用サイトトップ:https://career.hrbrain.co.jp/
・エンジニア採用資料:https://www.docswell.com/s/HRBrain/KJQY6M-HRBrain%5Fdev%5Frecruit/1
求める人物像
IDEAL CANDIDATE
必須スキル
ESSENTIAL CRITERIA
歓迎スキル
DESIRABLE CRITERIA
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
年収 750万円 〜 1250万円 月給625,000円〜1,042,000円
(内訳)
1 基本給 (458,580円〜764,544円)
2 固定残業手当 (45時間分相当 166,420円〜277,456円)
※固定残業時間を超える時間外労働、休日労働及び深夜労働に対しては別途割増給与支給
※ご経験・スキルを考慮し、マネージャー、もしくはセキュリティスペシャリストとしての採用の場合は、上限1,800万円まで検討可能です
勤務地
東京都港区三田三丁目5番19号 住友不動産東京三田ガーデンタワー 5F
雇用形態
正社員
勤務体系
・フレックスタイム制(コアタイム 11:00-16:00)
・標準労働時間:1日8時間
・休憩時間:1時間自由取得
・土日祝日休み
・有給休暇(入社時付与)
・夏季休暇
・年末年始休暇
・慶弔休暇
・産休・育休
・子の看護等休暇
福利厚生
・技術書購入サポート
・勉強会/イベントサポート
・交通費支給
・社会保険完備(健康保険、厚生年金、介護保険、雇用保険)
・歓迎ランチ
・フリードリンク(ウォーターサーバー/お茶/スープ等)
・エスプレッソマシン導入(従業員特別価格で購入可)
・社長のおごり自販機
・オフィスコンビニ
・確定拠出年金制度
企業概要
COMPANY OVERVIEW
株式会社HRBrain
求人の最終更新日時: 2026/02/08 00:55
HERP Career では、一部の求人は Web 上の公開情報をもとに掲載しています。求人情報の削除・修正依頼については問い合わせフォームよりご連絡ください。