株式会社Micoの

TECH-INFRA-03. Lead Security Engineerの求人

募集概要

当社のプロダクト・インフラ・社内IT 全体のセキュリティを統括し、戦略立案から設計・運用・組織推進までを技術的リーダーシップをもって担うポジションです。Security by Design を実現し、事業と開発のスピードを両立させながら、長期的な信頼性と拡張性を支える役割を担います。 【お任せしたい業務内容】 - セキュリティ戦略およびロードマップの策定と推進 - プロダクト仕様・アーキテクチャに対するセキュリティ設計レビュー - DevSecOps の推進（SAST / DAST / SBOM / CI連携など） - 顧客・パートナー向けセキュリティチェックシート対応プロセスの設計・標準化 - インシデントレスポンスおよび BCP / DR プロセスの設計と訓練実施 - ISMS（ISO27001）運用・改善の技術的リード - SOC2 など新たな外部認証や標準への準拠に向けた整備・推進 - SRE・Backend・QA・GRC など複数チームとの横断連携 - セキュリティエンジニアの採用・組織体制構築 【組織体制】 イノベーション＆エンジニアリング統括本部のSRE/インフラチームへの配属を予定しております。 SRE/インフラチームには8名在籍しており、複数プロダクトに関するSRE/インフラ業務に携わっています。 【目指せるキャリア】 1人目のリードセキュリティエンジニアとしてスタートしていただき、セキュリティのスペシャリスト職か、セキュリティチームのマネジメント職を目指すのか選択いただくことが可能です。組織が急拡大しているため、マネジメントへのキャリアアップしていだける機会も多い環境となっております。 【使用ツール/言語/環境について】 ・Webバックエンド：TypeScript(Nest.js), 一部Java(Spring Boot) ・Webフロントエンド：TypeScript(Next.js), Chakra UI ・データベース：TiDB, Aurora MySQL, MemoryDB for Redis ・インフラ：AWS, IaC ・ミドルウェア：Nginx, Supervisor ・モニタリング：NewRelic, Sentry, AWS(CloudWatch) ・データ分析：BigQuery, Google Data Studio, Google Analytics, Metabase, Trocco ・環境構築：Docker ・CI：GitHub Actions, Amplify Hosting ・CDN：CloudFront ・ソースコード管理：GitHub ・コミュニケーション：Google Meet, Slack, Notion, Redmine, Jira, ClickUp ※技術スタックは携わるプロダクトによって一部異なります。

応募概要

給与

前職考慮の上、経験・スキルに応じて決定します。

勤務地

勤務地は希望を伺います。 業務内容によりリモート/出社と柔軟な働き方をしております。 （平均出社頻度：月2日程度） ■大阪拠点 大阪府大阪市北区曽根崎新地 1-13-22 WeWork 御堂筋フロンティア ■東京拠点 東京都港区北青山 2-14-4 the ARGYLE aoyama 6F WeWorkジアーガイル

雇用形態

正社員

勤務体系

■勤務時間 9:00～18:00　※休憩1時間含む、時間外労働あり フレックスタイム制（コアタイム10:00～16:00） ※会社規定により、一定のグレード以上の方には裁量労働制が適用されます。 ■休日・休暇 ・土日、祝日 ・年末年始 ・夏季休暇 ・慶弔休暇 ・有給休暇（入社時10日付与、以降勤務期間に応じて付与） ※その他会社規定による休日あり

試用期間

原則3ヶ月　※試用期間中の待遇変更はありません。

福利厚生

・交通費支給（自転車通勤可） ・社用ノートPC貸与 ・社用携帯貸与　※一部職種のみ ・社会保険（健康保険、厚生年金、雇用保険、労災保険） ・ライフヘルス支援休暇 ・健康診断費用負担 ・出産・育児支援制度 ・部活動