従業員数51名設立年数15年評価額22.3億円累計調達額6.4億円東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア ※完全リモートワーク体制です
株式会社kickflowのセキュリティエンジニアの求人
セキュリティエンジニア
求人概要
JOB DESCRIPTION
当社プロダクトの「kickflow」は導入社数・取扱データ量ともに急速に拡大しています。さらに現在、第二・第三のプロダクト開発も並行して進めており、事業の成長スピードが加速している状況です。
それに伴い、複数プロダクトにまたがるセキュリティの一元的な担保が急務となっています。これまでは開発チームがセキュリティ対応を兼務していましたが、プロダクト数・顧客数の増加により、専任のリードが不可欠な状況です。
セキュリティを後追いではなく、事業成長の土台として先手を打てる方をお迎えしたいと考えています。
■具体例
複数プロダクトにまたがるセキュリティを、1人目の専任担当として設計・推進していただきます。
・Webアプリケーション・APIの脆弱性診断・改善提案
・セキュアな設計・アーキテクチャのレビュー(AI機能・MCP連携含む)
・開発チームと連携したセキュリティ基準・プロセスの整備(セキュアなAI開発ガイドライン策定含む)
・クラウド環境のセキュリティ設定・監視体制の整備
・AIコーディングツール(Claude Code、Devin等)利用に伴うリスク評価・統制整備
・サプライチェーンセキュリティ(依存ライブラリ・OSS管理)の推進
・セキュリティロードマップの策定・推進
・インシデント発生時の対応・再発防止策の策定
変更の範囲:本人の希望がない限り業務内容の変更はございません。
■技術スタック
(参考:kickflowの技術スタック)
バックエンド: Ruby on Rails, RSpec, Rubocop, Sidekiq
フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint
インフラ: Heroku, Amazon Web Service, Google Cloud Platform
データベース、ミドルウェア: PostgreSQL, Redis, Memcached
認証基盤: Auth0
検索: Elasticsearch
監視: Datadog, Sentry, Scout APM, PagerDuty
AI: Claude Code, Roo Code, GitHub Copilot, Devin, CodeRabbit, Dify
(参考:新規事業Aの技術スタック)
バックエンド: TypeScript, Nuxt.js, Drizzle ORM
フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint
インフラ: Vercel, Supabase
データベース、ミドルウェア: PostgreSQL(Supabase Database)
認証基盤: Supabase Authentication
監視: Datadog, Sentry, PagerDuty
AI: Claude Code, Codex, GitHub Copilot, Devin, CodeRabbit, Dify
■社内ツール
チャット: Slack
テレビ会議: Zoom、Google Meet
ドキュメント: esa
ソースコード管理: GitHub
デザイン管理: Figma
チケット管理: GitHub Issues
VoC管理: Flyle
▼会社や事業については以下よりご確認ください。
https://careers.kickflow.co.jp/
▼会社紹介資料
https://speakerdeck.com/kickflow/we-are-hiring
▼プロダクト開発本部紹介資料
https://speakerdeck.com/kickflow/kickflow-product-development-division
求める人物像
IDEAL CANDIDATE
・kickflowのミッションに共感していただける方
・全社の戦略を理解した上で、会社や事業の成功のために自律的に行動できる方
・ユーザーの本質的な課題を発見し、ソフトウェア・エンジニアリングの力で解決していくことを楽しめる方
・局所最適ではなく、全体最適を考えて行動できる方
・会社や事業を支えている責任感を持って仕事できる方
必須スキル
ESSENTIAL CRITERIA
・セキュリティエンジニアとしての実務経験5年以上
・Webアプリケーション・クラウドインフラの脆弱性診断経験
・開発チームと連携したセキュリティ改善の推進経験
・CI/CDパイプラインへのセキュリティ統合(DevSecOps)の実務経験
・OWASP Top 10(2021年版以降)に基づく脆弱性対策の実践経験
歓迎スキル
DESIRABLE CRITERIA
・SaaSプロダクトのセキュリティ対応経験
・インシデントレスポンスの実務経験
・セキュリティポリシー・ガイドライン策定経験
・ISMS(ISO27001)やSOC2 などの認証取得・運用経験
・経営層・顧客向けのセキュリティ説明・折衝経験
・Webアプリケーションの開発経験
・AIコーディングツール・LLMアプリケーションのセキュリティリスク評価経験(プロンプトインジェクション対策等)
・ゼロトラストアーキテクチャの設計・導入経験
・IaC(Terraform等)を活用したセキュリティ設定の管理経験
・CSPM(Cloud Security Posture Management)ツールの運用経験
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
900万〜1500万円(年棒制)
勤務地
当社では全社員が完全リモートワーク体制のため、各社員の自宅等からの勤務となります。
※年に数回開催されるオフサイトへは基本的に参加いただく必要がございます。(特別な事情があり一時的に参加を見送ることは可能です。)
雇用形態
正社員
勤務体系
■勤務時間について
フレックスタイム制(コアタイムなし)
■休日・休暇について
・完全週休二日制(土日)・祝日
・年末年始休暇
・有給休暇(入社日に10日付与)
・リフレッシュ休暇(入社日に3日付与)
・慶弔休暇
・特別休暇(子の看護休暇・介護休暇・同居家族の看護休暇・ワクチン休暇・コロナ休校休園時の特別休暇)
・シックリーブ休暇
試用期間
あり(3か月)
福利厚生
・ストックオプション制度
・各種社会保険完備
・慶弔見舞金
・チームビルディング補助
・インフルエンザ予防接種補助
・健康診断にオプション追加
・書籍購入補助
・カンファレンス参加補助
・1Passwordライセンス付与
企業概要
COMPANY OVERVIEW
本社所在地
東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア ※完全リモートワーク体制です
設立
2011-08
資本金
640,554,800円(資本準備金含む)
コーポレートサイト
https://kickflow.com/
株式会社kickflow
💡企業情報ページで従業員数推移や資金調達履歴などを確認できます。
求人の最終更新日時: 2026/05/08 11:26
類似している企業
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社EX-Fusion
レーザー核融合エネルギーの実用化を目指すエネルギー企業。大学との共同研究拠点設立や海外展開を視野に入れ、カーボンニュートラルな社会基盤構築に貢献する。開発過程で得られた光制御技術を他産業分野へも応用し、事業を多角化する方針だ。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
美容サロンやピラティススタジオの運営を起点に、フランチャイズ展開、M&A、店舗支援など多角的な事業を展開する企業。「イノベーションで新しいスタンダードを」を掲げ、ブランド創造を通じて美容・健康領域の進化を目指す。全国150店舗以上を展開し、7期連続で売上を伸ばす成長を実現している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
WeCapital株式会社
金融の民主化を目指すフィンテック企業。クラウドファンディングや不動産投資のオンラインプラットフォームを運営し、最小1万円から投資可能な「ヤマワケ」シリーズを展開。投資家と資金調達者をつなぎ、透明性の高い金融環境の構築に取り組む。法令遵守の下、多様な金融サービスを提供している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社FRDジャパン
閉鎖循環式陸上養殖技術を用い、海に依存せず新鮮で安心安全なトラウトサーモンを生産・販売するフードテック企業。プラント設計から運用まで一貫支援し、持続可能な食料供給に貢献。「サーモンとテクノロジーで、世界を驚かそう」というビジョンのもと、輸入依存の常識を超え、需要地で育てる水産モデル創出を目指す。