従業員数226名設立年数6年評価額110.9億円累計調達額33.3億円〒602-0023 京都府京都市上京区御所八幡町110-16かわもとビル5階
株式会社Helpfeelの604|プロダクトセキュリティ(開発部)の求人
求人概要
JOB DESCRIPTION
生成AIや大規模言語モデル(LLM)の進化により、AIの社会実装が加速する今、見落とされがちなのが「AIが何を根拠に判断しているか」という視点です。
AIはモデルやアプリケーション単体では正しく機能せず、“何をもとに答えを導き出すか”というナレッジ、つまり正確に整理された知識のデータ基盤が不可欠です。
Helpfeelは、この「AIナレッジデータ」を支えるAIナレッジ基盤(AIナレッジデータプラットフォーム)を展開するSaaS企業です。企業や自治体、医療機関、教育機関など企業や組織のAI活用を支える“情報インフラ”構築支援するプロダクトの開発・提供しています。
Helpfeelを代表するプロダクトの「Helpfeel」はiPhoneの日本語入力システムを開発した弊社テクニカルフェロー・増井俊之が発明した「意図予測検索」技術(特許取得済)をコアにしています。
現在はこの技術に加え、生成AIやナレッジ活用の進化に対応する最先端の研究・プロダクト開発を進めており、企業のAI活用基盤としてさらなる進化を続けています。
※特許番号 第7112155号、第7112156号
エンタープライズ顧客の拡大に伴い、プロダクトおよび組織のセキュリティ品質を客観的に評価し、主体的に改善を推進できる社内初の専任セキュリティエンジニアを募集します。
エンジニアリングマネージャー配下で、まず主力プロダクト「Helpfeel」を中心にエンタープライズ顧客が求めるセキュリティ水準の達成・維持をリードしていただきます。
将来的にはセキュリティチームの立ち上げ・リードも担っていただくことを期待しています。
【業務内容】
■プロダクトセキュリティの強化
・Helpfeelプロダクトのセキュリティ設計レビューおよび脆弱性評価
・監査ログ機能の設計・実装支援
(イベント記録、不変性、検索・エクスポート機能)
・SAST/DAST等のセキュリティテストのCI/CDパイプラインへの組み込み
・サードパーティライブラリ・依存関係の脆弱性管理
■セキュリティ基準の策定・運用
・EnterpriseReady基準(Product Security、Audit Log等)に基づくプロダクト品質の評価・向上
・エンタープライズ営業におけるセキュリティチェックシート対応・顧客折衝支援
■開発組織全体のセキュリティ底上げ
・セキュアコーディングガイドラインの策定と開発チームへの浸透
・コードレビューにおけるセキュリティ観点の強化
・開発者向けセキュリティ啓発・トレーニングの実施
【将来的にお任せしたい業務】
・インシデント対応体制の構築・運用(検知・対応・再発防止)
・ペネトレーションテストの計画・実施・改善サイクルの確立
・セキュリティチームの立ち上げとメンバー育成
【技術スタック】
・言語:TypeScript / Node.js / Python
・フロントエンド:React
・インフラ:Heroku / Google Cloud
・CI/CD:GitHub Actions
・開発管理 :GitHub / Cosense / Slack
求める人物像
IDEAL CANDIDATE
・「攻撃」よりも「守り」を建設的に推進するマインドセットをお持ちの方
・開発チームと協調し、セキュリティをプロダクト開発の一部として自然に組み込める方
・未整備の領域を自ら定義し、仕組みをゼロから構築することにやりがいを感じる方
・エンタープライズ顧客の信頼を技術で勝ち取ることに共感できる方
・「テクノロジーの発明により人の可能性を拡張する」というビジョンに共感いただける方
※正社員化を前提とした副業スタートの方も歓迎です!
▼選考フロー
カジュアル面談
書類選考
1次面接
2次面接
最終面接
※変更になる可能性もございます。
※最終面接前にリファレンスチェックをお願いしております。
必須スキル
ESSENTIAL CRITERIA
・Webアプリケーションのセキュリティに関する実務経験(3年以上)
・認証・認可、暗号化、セッション管理など、Webセキュリティの基礎知識
・脆弱性診断(SAST/DAST)の実施経験
・TypeScript / Node.js または Python を用いた開発経験
歓迎スキル
DESIRABLE CRITERIA
以下のいずれかのスキルをお持ちの方を歓迎いたします。必須要件ではありません。
・セキュリティポリシーやガイドラインの策定経験
・クラウド(Google Cloud / AWS)のセキュリティ設計・運用経験
・ISO 27001 / 27017 / SOC2 等のセキュリティ認証対応経験
・B2B SaaS プロダクトのセキュリティ設計経験
・OWASP Top 10 等に基づくセキュリティレビュー経験
・CI/CDパイプラインへのセキュリティテスト組み込み経験
・エンタープライズ顧客向けセキュリティチェックシート対応経験
・OSS活動やセキュリティコミュニティへの貢献
・情報処理安全確保支援士(登録セキスペ)
・CISSP、CEH、GIAC 等のセキュリティ関連資格
・英語でのテクニカルドキュメント読解力
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
800万円~1,200万円(昇給年1回)
勤務地
フルリモートワーク
フルリモートワーク
京都オフィス:〒602-0023 京都府京都市上京区御所八幡町110-16かわもとビル5階
東京オフィス:〒104-0032 東京都中央区八丁堀2-14-1 住友不動産八重洲通ビル4F
雇用形態
正社員
勤務体系
・フレックスタイム制(コアタイムなし)
・休憩:1日1時間を基本とする
・固定残業時間あり(40時間を超える時間外労働分は残業代を支給)
・休日:土日、祝日、年末年始
・特別休暇:慶弔休暇、産前産後休暇、育児休暇
試用期間
3ヶ月(本採用と同条件)
福利厚生
・各種社会保険完備(雇用・健康・労災・厚生年金)
・交通費全額支給(実費)
・書籍購入補助制度
・ノートパソコン貸与
・モニター貸与
・産前産後休暇(取得実績あり)
・育児休暇(男性も取得実績あり)
・ベビーシッター補助制度(取得実績あり)
・オフラインでのチームビルディング費用の一部会社負担
・健康診断オプション検査を一部助成
・介護休暇、子の看護休暇、育児時間
・有給取得率70%
企業概要
COMPANY OVERVIEW
本社所在地
〒602-0023 京都府京都市上京区御所八幡町110-16かわもとビル5階
設立
2020-12
資本金
1億円
コーポレートサイト
https://corp.helpfeel.com/ja/home
株式会社Helpfeel
💡企業情報ページで従業員数推移や資金調達履歴などを確認できます。
求人の最終更新日時: 2026/03/09 11:45
類似している企業
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社くるめし
法人向けフードデリバリーサービスを運営する企業。「くるめし弁当」「シェフコレ」「ヒトハコ」を通じ、企業のミーティングやイベント向けに食事を提供。東京・大阪・山梨を拠点に全国展開し、食×IT技術で働く人の食生活を豊かにすることを目指す。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
クラフトバンク株式会社
建設業界のデジタル化と収益性向上を目指す企業。オンラインプラットフォームを通じて元請と協力会社のマッチングを行い、経営管理システム「クラフトバンクオフィス」で業務効率化を支援する。リアルイベント開催や調査研究活動も展開し、業界全体の発展に寄与している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社KOMPEITO
オフィスワーカーの健康と農業従事者の豊かさを支援する企業。「OFFICE DE YASAI」で新鮮な野菜を使った健康的な食事をオフィスに届け、「OFFICE DE MEDIA」でプロモーションを展開。さらに、革新的な「SALAD STAND」自販機を通じて、都市生活者に手軽で健康的な食options提供する。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
SOELU株式会社
オンラインヨガ・フィットネス「SOELU」や女性専用DXフィットネススタジオを展開し、テクノロジーで継続可能な健康習慣を支援する企業。オンラインでは100種以上のレッスンを提供し、全国47都道府県でのフランチャイズ展開も推進。ミッションに「暮らしを一新するプロダクトを次々と創る」、ビジョンに「つづく健康を、あたりまえに」を掲げ、プロダクト開発とユーザー体験の最適化を通じて、誰もが無理なく続けられるウェルネスの実現を目指す。