従業員数51名設立年数15年評価額22.3億円累計調達額6.4億円東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア ※完全リモートワーク体制です
株式会社kickflowのセキュリティエンジニアの求人
セキュリティエンジニア
求人概要
JOB DESCRIPTION
当社プロダクトの「kickflow」は導入社数・取扱データ量ともに急速に拡大しています。さらに現在、第二・第三のプロダクト開発も並行して進めており、事業の成長スピードが加速している状況です。
それに伴い、複数プロダクトにまたがるセキュリティの一元的な担保が急務となっています。これまでは開発チームがセキュリティ対応を兼務していましたが、プロダクト数・顧客数の増加により、専任のリードが不可欠な状況です。
セキュリティを後追いではなく、事業成長の土台として先手を打てる方をお迎えしたいと考えています。
■具体例
複数プロダクトにまたがるセキュリティを、1人目の専任担当として設計・推進していただきます。
・Webアプリケーション・APIの脆弱性診断・改善提案
・セキュアな設計・アーキテクチャのレビュー(AI機能・MCP連携含む)
・開発チームと連携したセキュリティ基準・プロセスの整備(セキュアなAI開発ガイドライン策定含む)
・クラウド環境のセキュリティ設定・監視体制の整備
・AIコーディングツール(Claude Code、Devin等)利用に伴うリスク評価・統制整備
・サプライチェーンセキュリティ(依存ライブラリ・OSS管理)の推進
・セキュリティロードマップの策定・推進
・インシデント発生時の対応・再発防止策の策定
変更の範囲:本人の希望がない限り業務内容の変更はございません。
■技術スタック
(参考:kickflowの技術スタック)
バックエンド: Ruby on Rails, RSpec, Rubocop, Sidekiq
フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint
インフラ: Heroku, Amazon Web Service, Google Cloud Platform
データベース、ミドルウェア: PostgreSQL, Redis, Memcached
認証基盤: Auth0
検索: Elasticsearch
監視: Datadog, Sentry, Scout APM, PagerDuty
AI: Claude Code, Roo Code, GitHub Copilot, Devin, CodeRabbit, Dify
(参考:新規事業Aの技術スタック)
バックエンド: TypeScript, Nuxt.js, Drizzle ORM
フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint
インフラ: Vercel, Supabase
データベース、ミドルウェア: PostgreSQL(Supabase Database)
認証基盤: Supabase Authentication
監視: Datadog, Sentry, PagerDuty
AI: Claude Code, Codex, GitHub Copilot, Devin, CodeRabbit, Dify
■社内ツール
チャット: Slack
テレビ会議: Zoom、Google Meet
ドキュメント: esa
ソースコード管理: GitHub
デザイン管理: Figma
チケット管理: GitHub Issues
VoC管理: Flyle
▼会社や事業については以下よりご確認ください。
https://careers.kickflow.co.jp/
▼会社紹介資料
https://speakerdeck.com/kickflow/we-are-hiring
▼プロダクト開発本部紹介資料
https://speakerdeck.com/kickflow/kickflow-product-development-division
求める人物像
IDEAL CANDIDATE
・kickflowのミッションに共感していただける方
・全社の戦略を理解した上で、会社や事業の成功のために自律的に行動できる方
・ユーザーの本質的な課題を発見し、ソフトウェア・エンジニアリングの力で解決していくことを楽しめる方
・局所最適ではなく、全体最適を考えて行動できる方
・会社や事業を支えている責任感を持って仕事できる方
必須スキル
ESSENTIAL CRITERIA
・セキュリティエンジニアとしての実務経験5年以上
・Webアプリケーション・クラウドインフラの脆弱性診断経験
・開発チームと連携したセキュリティ改善の推進経験
・CI/CDパイプラインへのセキュリティ統合(DevSecOps)の実務経験
・OWASP Top 10(2021年版以降)に基づく脆弱性対策の実践経験
歓迎スキル
DESIRABLE CRITERIA
・SaaSプロダクトのセキュリティ対応経験
・インシデントレスポンスの実務経験
・セキュリティポリシー・ガイドライン策定経験
・ISMS(ISO27001)やSOC2 などの認証取得・運用経験
・経営層・顧客向けのセキュリティ説明・折衝経験
・Webアプリケーションの開発経験
・AIコーディングツール・LLMアプリケーションのセキュリティリスク評価経験(プロンプトインジェクション対策等)
・ゼロトラストアーキテクチャの設計・導入経験
・IaC(Terraform等)を活用したセキュリティ設定の管理経験
・CSPM(Cloud Security Posture Management)ツールの運用経験
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
900万〜1500万円(年棒制)
勤務地
当社では全社員が完全リモートワーク体制のため、各社員の自宅等からの勤務となります。
※年に数回開催されるオフサイトへは基本的に参加いただく必要がございます。(特別な事情があり一時的に参加を見送ることは可能です。)
雇用形態
正社員
勤務体系
■勤務時間について
フレックスタイム制(コアタイムなし)
■休日・休暇について
・完全週休二日制(土日)・祝日
・年末年始休暇
・有給休暇(入社日に10日付与)
・リフレッシュ休暇(入社日に3日付与)
・慶弔休暇
・特別休暇(子の看護休暇・介護休暇・同居家族の看護休暇・ワクチン休暇・コロナ休校休園時の特別休暇)
・シックリーブ休暇
試用期間
あり(3か月)
福利厚生
・ストックオプション制度
・各種社会保険完備
・慶弔見舞金
・チームビルディング補助
・インフルエンザ予防接種補助
・健康診断にオプション追加
・書籍購入補助
・カンファレンス参加補助
・1Passwordライセンス付与
企業概要
COMPANY OVERVIEW
本社所在地
東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア ※完全リモートワーク体制です
設立
2011-08
資本金
640,554,800円(資本準備金含む)
コーポレートサイト
https://kickflow.com/
株式会社kickflow
💡企業情報ページで従業員数推移や資金調達履歴などを確認できます。
求人の最終更新日時: 2026/05/08 11:26
類似している企業
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社AXISホールディングス
Webマーケティングを軸に、戦略立案から制作までを一貫して提供する総合代理店。各領域のスペシャリストがチームとなり、クライアントのビジョンを実現するための最適な提案と実行を行う。映像制作や3DCGなどのデジタルコンテンツ制作にも対応し、変化し続けるデジタル社会において、現状維持ではなく進化を追求するパートナーとして、共に未来をカタチ作ることを目指している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社Medii
希少疾患・難病の診断格差解消に取り組む医療テック企業。「E-コンサル」を通じ、診断に悩む医師と専門医をマッチング。製薬企業と連携し、専門知識の共有を促進。リモートワークを導入し、全国から人材を集める。「誰も取り残さない医療」の実現を目指している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社Algomatic
大規模言語モデル等の生成AI技術を軸に、幅広いサービスの開発・提供を行う企業。法人向けの複数サービスに加え、営業AIエージェント、オンプレミス対応のLLM導入支援、生成AI企業向けのM&A仲介まで多面的に展開。ミッション「AI革命で人々を幸せにする」のもと、用途・業界を限定せず、幅広く価値を提供することを目指す。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
美容サロンやピラティススタジオの運営を起点に、フランチャイズ展開、M&A、店舗支援など多角的な事業を展開する企業。「イノベーションで新しいスタンダードを」を掲げ、ブランド創造を通じて美容・健康領域の進化を目指す。全国150店舗以上を展開し、7期連続で売上を伸ばす成長を実現している。