従業員数222名設立年数6年評価額110.9億円累計調達額33.3億円〒602-0023 京都府京都市上京区御所八幡町110-16かわもとビル5階
株式会社Helpfeelの604|プロダクトエンジニア(セキュリティ担当)(開発部)の求人
求人概要
JOB DESCRIPTION
生成AIや大規模言語モデル(LLM)の進化により、AIの社会実装が加速する今、見落とされがちなのが「AIが何を根拠に判断しているか」という視点です。
AIはモデルやアプリケーション単体では正しく機能せず、“何をもとに答えを導き出すか”というナレッジ、つまり正確に整理された知識のデータ基盤が不可欠です。
Helpfeelは、この「AIナレッジデータ」を支えるAIナレッジ基盤(AIナレッジデータプラットフォーム)を展開するSaaS企業です。企業や自治体、医療機関、教育機関など企業や組織のAI活用を支える“情報インフラ”構築支援するプロダクトの開発・提供しています。
Helpfeelを代表するプロダクトの「Helpfeel」はiPhoneの日本語入力システムを開発した弊社テクニカルフェロー・増井俊之が発明した「意図予測検索」技術(特許取得済)をコアにしています。
現在はこの技術に加え、生成AIやナレッジ活用の進化に対応する最先端の研究・プロダクト開発を進めており、企業のAI活用基盤としてさらなる進化を続けています。
※特許番号 第7112155号、第7112156号
エンタープライズ顧客の拡大に伴い、プロダクトおよび組織のセキュリティ品質を客観的に評価し、主体的に改善を推進できる社内初の専任セキュリティエンジニアを募集します。
エンジニアリングマネージャー配下で、まず主力プロダクト「Helpfeel」を中心にエンタープライズ顧客が求めるセキュリティ水準の達成・維持をリードしていただきます。
将来的にはセキュリティチームの立ち上げ・リードも担っていただくことを期待しています。
【業務内容】
■プロダクトセキュリティの強化
・Helpfeelプロダクトのセキュリティ設計レビューおよび脆弱性評価
・監査ログ機能の設計・実装支援
(イベント記録、不変性、検索・エクスポート機能)
・SAST/DAST等のセキュリティテストのCI/CDパイプラインへの組み込み
・サードパーティライブラリ・依存関係の脆弱性管理
■セキュリティ基準の策定・運用
・EnterpriseReady基準(Product Security、Audit Log等)に基づくプロダクト品質の評価・向上
・エンタープライズ営業におけるセキュリティチェックシート対応・顧客折衝支援
■開発組織全体のセキュリティ底上げ
・セキュアコーディングガイドラインの策定と開発チームへの浸透
・コードレビューにおけるセキュリティ観点の強化
・開発者向けセキュリティ啓発・トレーニングの実施
【将来的にお任せしたい業務】
・インシデント対応体制の構築・運用(検知・対応・再発防止)
・ペネトレーションテストの計画・実施・改善サイクルの確立
・セキュリティチームの立ち上げとメンバー育成
【技術スタック】
・言語:TypeScript / Node.js / Python
・フロントエンド:React
・インフラ:Heroku / Google Cloud
・CI/CD:GitHub Actions
・開発管理 :GitHub / Cosense / Slack
求める人物像
IDEAL CANDIDATE
・「攻撃」よりも「守り」を建設的に推進するマインドセットをお持ちの方
・開発チームと協調し、セキュリティをプロダクト開発の一部として自然に組み込める方
・未整備の領域を自ら定義し、仕組みをゼロから構築することにやりがいを感じる方
・エンタープライズ顧客の信頼を技術で勝ち取ることに共感できる方
・「テクノロジーの発明により人の可能性を拡張する」というビジョンに共感いただける方
※正社員化を前提とした副業スタートの方も歓迎です!
▼選考フロー
カジュアル面談
書類選考
1次面接
2次面接
最終面接
※変更になる可能性もございます。
※最終面接前にリファレンスチェックをお願いしております。
必須スキル
ESSENTIAL CRITERIA
・Webアプリケーションのセキュリティに関する実務経験(3年以上)
・認証・認可、暗号化、セッション管理など、Webセキュリティの基礎知識
・脆弱性診断(SAST/DAST)の実施経験
・TypeScript / Node.js または Python を用いた開発経験
歓迎スキル
DESIRABLE CRITERIA
以下のいずれかのスキルをお持ちの方を歓迎いたします。必須要件ではありません。
・セキュリティポリシーやガイドラインの策定経験
・クラウド(Google Cloud / AWS)のセキュリティ設計・運用経験
・ISO 27001 / 27017 / SOC2 等のセキュリティ認証対応経験
・B2B SaaS プロダクトのセキュリティ設計経験
・OWASP Top 10 等に基づくセキュリティレビュー経験
・CI/CDパイプラインへのセキュリティテスト組み込み経験
・エンタープライズ顧客向けセキュリティチェックシート対応経験
・OSS活動やセキュリティコミュニティへの貢献
・情報処理安全確保支援士(登録セキスペ)
・CISSP、CEH、GIAC 等のセキュリティ関連資格
・英語でのテクニカルドキュメント読解力
このポジションとのスキルギャップなどをAIで診断してみませんか?
✨ あなたと求人のマッチ度診断
職務経歴書など、あなたの経験やスキルが分かるドキュメントをアップロードすると、求人とのマッチ度とその理由が表示されます💡
※AIにより自動生成するもので、選考結果を保証するものではありません。 ※現在、本機能はPCブラウザでのみご利用いただけます。
待遇・労働環境
COMPENSATION AND BENEFITS
給与
800万円~1,200万円(昇給年1回)
勤務地
フルリモートワーク
フルリモートワーク
京都オフィス:〒602-0023 京都府京都市上京区御所八幡町110-16かわもとビル5階
東京オフィス:〒104-0032 東京都中央区八丁堀2-14-1 住友不動産八重洲通ビル4F
雇用形態
正社員
勤務体系
・フレックスタイム制(コアタイムなし)
・休憩:1日1時間を基本とする
・固定残業時間あり(40時間を超える時間外労働分は残業代を支給)
・休日:土日、祝日、年末年始
・特別休暇:慶弔休暇、産前産後休暇、育児休暇
試用期間
3ヶ月(本採用と同条件)
福利厚生
・各種社会保険完備(雇用・健康・労災・厚生年金)
・交通費全額支給(実費)
・書籍購入補助制度
・ノートパソコン貸与
・モニター貸与
・産前産後休暇(取得実績あり)
・育児休暇(男性も取得実績あり)
・ベビーシッター補助制度(取得実績あり)
・オフラインでのチームビルディング費用の一部会社負担
・健康診断オプション検査を一部助成
・介護休暇、子の看護休暇、育児時間
・有給取得率70%
企業概要
COMPANY OVERVIEW
本社所在地
〒602-0023 京都府京都市上京区御所八幡町110-16かわもとビル5階
設立
2020-12
資本金
1億円
コーポレートサイト
https://corp.helpfeel.com/ja/home
株式会社Helpfeel
💡企業情報ページで従業員数推移や資金調達履歴などを確認できます。
求人の最終更新日時: 2026/03/02 18:56
類似している企業
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
SP.LINKS株式会社
多様な業界向けに決済代行サービスを提供する企業。クレジットカードやコンビニ決済など幅広い決済手段をワンストップで提供し、高度なセキュリティと独自の不正検知システムを実装。ECカートとの連携や24時間365日の安定稼働により、安全かつ効率的な決済環境を実現。キャッシュレス社会の推進と決済イノベーションに貢献する。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社フェズ
リテール業界のDXに特化した企業。消費の本質を捉え、データ活用を重視。ID-POSデータと連携した独自プラットフォームを軸に、広告・販促・店頭のワンストップソリューションを展開。「Urumo」シリーズ製品群で、小売店やメーカーの課題解決と成長を支援している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社ジモティー
地域密着型の情報掲示板サイトを運営する企業。無料で地元情報の発信・入手を可能にし、運用型広告配信プラットフォームも提供。自治体と連携したリユース啓発事業も展開。技術革新とユーザーファーストの姿勢で、人と人をつなぐサービス開発を継続的に推進している。
業種・業態、評価額、企業規模、経営者の出身企業が類似しています
株式会社TENTIAL
ウェルネス市場で事業展開する健康産業企業。予防・未病領域を含む健康課題の解決を目指し、独自ブランドを通じたD2C事業や法人向け健康経営支援を行う。「TENTIAL」などの製品開発や研究活動を通じ、人々の健康と潜在能力の向上に貢献している。