株式会社HRBrainのセキュリティエンジニア（プロダクト）の求人

❐ 募集背景

タレントマネジメントSaaS「HRBrain」は、顧客満足度No.1を獲得し、シェアを急速に拡大しています。組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性も以前より高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。

単に制限をかけるセキュリティではなく、「生産性と安全を両立させる」次世代のエンタープライズセキュリティを共にデザインし、実装していただける方を募集します。HRBrainセキュリティチームの初期メンバーの一人として、vCISO/セキュリティアドバイザーやチームと一緒にHR Brainのさらなるセキュリティ体制の構築に挑戦しませんか。

❐ 業務内容

タレントマネジメントSaaS「HRBrain」は、顧客満足度No.1を獲得し、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ（従業員の個人情報や評価データ等）の重要性はこれまで以上に高まっています。
お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。

• シフトレフトの推進と要件定義 プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
• アーキテクチャレビューとリスク低減 マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
• セキュアコードレビューの実施 Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
• 自社プロダクトへの脆弱性診断・ペネトレーションテスト HRBrainの各SaaSプロダクト（Web/モバイルアプリ）に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
• DevSecOpsの構築と自動化 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
• 技術・セキュリティ基準の策定と維持 Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、HRBrain独自のセキュリティガイドラインを策定・アップデートし続けます。
• エンジニア向け教育と文化醸成 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。

※業務内容変更範囲：当社開発業務全般

❐ 応募条件

【必須要件】

• Webアプリケーション開発の経験（言語不問。HRBrainでは主に Go / TypeScript を使用しています）
• モダンWebアプリケーションアーキテクチャ、TLS、HTTP、TCP/IP、標準的なネットワーク、およびシステムセキュリティ技術への深い理解
• 分散型バージョン管理システム（git）、依存管理ツール、ビルドシステム、CI/CDなどの、モダンなソフトウェア開発ツールの使用経験
• Webアプリケーションおよびクラウドインフラ（AWS/Google Cloud）におけるセキュリティの基礎知識
• OWASP Top 10 等に基づいた脆弱性診断や修正提案の実務経験

【歓迎要件】

• プロダクトセキュリティ（DevSecOps）の立ち上げ、またはリード経験
• CI/CDツール（GitHub Actions等）を用いたセキュリティチェックの自動化経験
• コンテナ技術（Docker / Kubernetes）に関連するセキュリティ知識

【求める人物像】

• プロダクト志向：セキュリティを「制限」ではなく、プロダクトの価値や信頼を高める「機能」として捉えられる方
• オーナーシップ：課題を発見するだけでなく、解決まで自ら手を動かして推進できる方
• 論理的コミュニケーション：開発チームに対して、リスクの重要性や対策の必要性を論理的かつ敬意を持って伝えられる方
• 継続的な学習：変化の激しいセキュリティ領域において、常に最新の技術や攻撃手法をキャッチアップし続けられる方

❐ 技術スタック

開発言語：Go, TypeScript
フレームワーク: chi, React
インフラストラクチャ：Google Cloud(Cloud Run, Cloud Storage, Cloud Pub/Subなど)
データベース：CloudSQL, AlloyDB
CI/CD：GitHub Actions, Cloud Build
監視・アラート：Cloud Monitoring, Datadog, Sentry, PagerDuty
リポジトリ管理：GitHub

❐ 参考記事について

下記記事もご覧ください
・会社紹介資料：https://www.docswell.com/s/HRBrain/ZJ44VG-HRBrain%5Frecruit
・プロダクトサイト：https://www.hrbrain.jp/
・note：https://note.com/hrbrain
・Qiita：https://qiita.com/organizations/hrbrain
・採用サイトトップ：https://career.hrbrain.co.jp/

・エンジニア採用資料：https://www.docswell.com/s/HRBrain/KJQY6M-HRBrain%5Fdev%5Frecruit/1