従業員数51名設立年数15年評価額22.3億円累計調達額6.4億円東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア ※完全リモートワーク体制です
株式会社kickflowのセキュリティエンジニアの求人
セキュリティエンジニア
求人概要
JOB DESCRIPTION
当社プロダクトの「kickflow」は導入社数・取扱データ量ともに急速に拡大しています。さらに現在、第二・第三のプロダクト開発も並行して進めており、事業の成長スピードが加速している状況です。
それに伴い、複数プロダクトにまたがるセキュリティの一元的な担保が急務となっています。これまでは開発チームがセキュリティ対応を兼務していましたが、プロダクト数・顧客数の増加により、専任のリードが不可欠な状況です。
セキュリティを後追いではなく、事業成長の土台として先手を打てる方をお迎えしたいと考えています。
■具体例
複数プロダクトにまたがるセキュリティを、1人目の専任担当として設計・推進していただきます。
・Webアプリケーション・APIの脆弱性診断・改善提案
・セキュアな設計・アーキテクチャのレビュー(AI機能・MCP連携含む)
・開発チームと連携したセキュリティ基準・プロセスの整備(セキュアなAI開発ガイドライン策定含む)
・クラウド環境のセキュリティ設定・監視体制の整備
・AIコーディングツール(Claude Code、Devin等)利用に伴うリスク評価・統制整備
・サプライチェーンセキュリティ(依存ライブラリ・OSS管理)の推進
・セキュリティロードマップの策定・推進
・インシデント発生時の対応・再発防止策の策定
変更の範囲:本人の希望がない限り業務内容の変更はございません。
■技術スタック
(参考:kickflowの技術スタック)
バックエンド: Ruby on Rails, RSpec, Rubocop, Sidekiq
フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint
インフラ: Heroku, Amazon Web Service, Google Cloud Platform
データベース、ミドルウェア: PostgreSQL, Redis, Memcached
認証基盤: Auth0
検索: Elasticsearch
監視: Datadog, Sentry, Scout APM, PagerDuty
AI: Claude Code, Roo Code, GitHub Copilot, Devin, CodeRabbit, Dify
(参考:新規事業Aの技術スタック)
バックエンド: TypeScript, Nuxt.js, Drizzle ORM
フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint
インフラ: Vercel, Supabase
データベース、ミドルウェア: PostgreSQL(Supabase Database)
認証基盤: Supabase Authentication
監視: Datadog, Sentry, PagerDuty
AI: Claude Code, Codex, GitHub Copilot, Devin, CodeRabbit, Dify
■社内ツール
チャット: Slack
テレビ会議: Zoom、Google Meet
ドキュメント: esa
ソースコード管理: GitHub
デザイン管理: Figma
チケット管理: GitHub Issues
VoC管理: Flyle
▼会社や事業については以下よりご確認ください。
https://careers.kickflow.co.jp/
▼会社紹介資料
https://speakerdeck.com/kickflow/we-are-hiring
▼プロダクト開発本部紹介資料
https://speakerdeck.com/kickflow/kickflow-product-development-division
求める人物像
IDEAL CANDIDATE
・kickflowのミッションに共感していただける方
・全社の戦略を理解した上で、会社や事業の成功のために自律的に行動できる方
・ユーザーの本質的な課題を発見し、ソフトウェア・エンジニアリングの力で解決していくことを楽しめる方
・局所最適ではなく、全体最適を考えて行動できる方
・会社や事業を支えている責任感を持って仕事できる方
必須スキル
ESSENTIAL CRITERIA
・セキュリティエンジニアとしての実務経験5年以上
・Webアプリケーション・クラウドインフラの脆弱性診断経験
・開発チームと連携したセキュリティ改善の推進経験
・CI/CDパイプラインへのセキュリティ統合(DevSecOps)の実務経験
・OWASP Top 10(2021年版以降)に基づく脆弱性対策の実践経験
歓迎スキル
DESIRABLE CRITERIA
・SaaSプロダクトのセキュリティ対応経験
・インシデントレスポンスの実務経験
・セキュリティポリシー・ガイドライン策定経験
・ISMS(ISO27001)やSOC2 などの認証取得・運用経験
・経営層・顧客向けのセキュリティ説明・折衝経験
・Webアプリケーションの開発経験
・AIコーディングツール・LLMアプリケーションのセキュリティリスク評価経験(プロンプトインジェクション対策等)
・ゼロトラストアーキテクチャの設計・導入経験
・IaC(Terraform等)を活用したセキュリティ設定の管理経験
・CSPM(Cloud Security Posture Management)ツールの運用経験
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
900万〜1500万円(年棒制)
勤務地
当社では全社員が完全リモートワーク体制のため、各社員の自宅等からの勤務となります。
※年に数回開催されるオフサイトへは基本的に参加いただく必要がございます。(特別な事情があり一時的に参加を見送ることは可能です。)
雇用形態
正社員
勤務体系
■勤務時間について
フレックスタイム制(コアタイムなし)
■休日・休暇について
・完全週休二日制(土日)・祝日
・年末年始休暇
・有給休暇(入社日に10日付与)
・リフレッシュ休暇(入社日に3日付与)
・慶弔休暇
・特別休暇(子の看護休暇・介護休暇・同居家族の看護休暇・ワクチン休暇・コロナ休校休園時の特別休暇)
・シックリーブ休暇
試用期間
あり(3か月)
福利厚生
・ストックオプション制度
・各種社会保険完備
・慶弔見舞金
・チームビルディング補助
・インフルエンザ予防接種補助
・健康診断にオプション追加
・書籍購入補助
・カンファレンス参加補助
・1Passwordライセンス付与
企業概要
COMPANY OVERVIEW
本社所在地
東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア ※完全リモートワーク体制です
設立
2011-08
資本金
640,554,800円(資本準備金含む)
コーポレートサイト
https://kickflow.com/
株式会社kickflow
💡企業情報ページで従業員数推移や資金調達履歴などを確認できます。
求人の最終更新日時: 2026/06/17 15:06
類似している企業
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社ダイレクトソーシング
データ駆動型採用を推進するHRテック企業。ダイレクトリクルーティング支援を主軸に、40種以上の採用メディア運用や採用戦略立案を行う。60万件超のスカウトデータ分析や、エンジニア主体の組織でテクノロジーを活用。採用効率化ツールの提供や啓蒙活動も展開し、日本の採用市場変革を目指す。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社KINS
マイクロバイオームに着目したヘルスケア企業。創業者の体質改善経験を基に、菌による健康改善を目指す。菌検査キットや健康食品、スキンケア商品を開発・販売。国内外で菌ケア専門クリニックを運営し、マイクロバイオーム医薬品の研究開発も行う。アジアを中心にグローバル展開を図る。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
ディグル株式会社
幅広い業界にサービスを提供する企業。テクノロジーを活用し、企業の成長可能性を掘り起こすことで産業革新を目指す。予実管理クラウド"DIGGLE"を開発・提供し、リアルタイムデータ分析による経営判断の迅速化と正確性向上をサポートする。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社FiT
テクノロジーでフィットネス業界を再定義する企業。アプリを活用した次世代型ジム「LifeFit」を運営し、入会金・解約金なしのチケット制サービスを提供。デジタル技術で利便性を高め、運動を続けやすい環境を創出。フランチャイズ展開も視野に入れ、より多くの人々の豊かな人生を目指す。