セキュリティエンジニア
仕事概要
当社プロダクトの「kickflow」は導入社数・取扱データ量ともに急速に拡大しています。さらに現在、第二・第三のプロダクト開発も並行して進めており、事業の成長スピードが加速している状況です。
それに伴い、複数プロダクトにまたがるセキュリティの一元的な担保が急務となっています。これまでは開発チームがセキュリティ対応を兼務していましたが、プロダクト数・顧客数の増加により、専任のリードが不可欠な状況です。
セキュリティを後追いではなく、事業成長の土台として先手を打てる方をお迎えしたいと考えています。
■具体例
複数プロダクトにまたがるセキュリティを、1人目の専任担当として設計・推進していただきます。
・Webアプリケーション・APIの脆弱性診断・改善提案
・セキュアな設計・アーキテクチャのレビュー(AI機能・MCP連携含む)
・開発チームと連携したセキュリティ基準・プロセスの整備(セキュアなAI開発ガイドライン策定含む)
・クラウド環境のセキュリティ設定・監視体制の整備
・AIコーディングツール(Claude Code、Devin等)利用に伴うリスク評価・統制整備
・サプライチェーンセキュリティ(依存ライブラリ・OSS管理)の推進
・セキュリティロードマップの策定・推進
・インシデント発生時の対応・再発防止策の策定
変更の範囲:本人の希望がない限り業務内容の変更はございません。
■技術スタック
(参考:kickflowの技術スタック)
バックエンド: Ruby on Rails, RSpec, Rubocop, Sidekiq
フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint
インフラ: Heroku, Amazon Web Service, Google Cloud Platform
データベース、ミドルウェア: PostgreSQL, Redis, Memcached
認証基盤: Auth0
検索: Elasticsearch
監視: Datadog, Sentry, Scout APM, PagerDuty
AI: Claude Code, Roo Code, GitHub Copilot, Devin, CodeRabbit, Dify
(参考:新規事業Aの技術スタック)
バックエンド: TypeScript, Nuxt.js, Drizzle ORM
フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint
インフラ: Vercel, Supabase
データベース、ミドルウェア: PostgreSQL(Supabase Database)
認証基盤: Supabase Authentication
監視: Datadog, Sentry, PagerDuty
AI: Claude Code, Codex, GitHub Copilot, Devin, CodeRabbit, Dify
■社内ツール
チャット: Slack
テレビ会議: Zoom、Google Meet
ドキュメント: esa
ソースコード管理: GitHub
デザイン管理: Figma
チケット管理: GitHub Issues
VoC管理: Flyle
▼会社や事業については以下よりご確認ください。
https://careers.kickflow.co.jp/
▼会社紹介資料
https://speakerdeck.com/kickflow/we-are-hiring
▼プロダクト開発本部紹介資料
https://speakerdeck.com/kickflow/kickflow-product-development-division
必須スキル
・セキュリティエンジニアとしての実務経験5年以上
・Webアプリケーション・クラウドインフラの脆弱性診断経験
・開発チームと連携したセキュリティ改善の推進経験
・CI/CDパイプラインへのセキュリティ統合(DevSecOps)の実務経験
・OWASP Top 10(2021年版以降)に基づく脆弱性対策の実践経験
歓迎スキル
・SaaSプロダクトのセキュリティ対応経験
・インシデントレスポンスの実務経験
・セキュリティポリシー・ガイドライン策定経験
・ISMS(ISO27001)やSOC2 などの認証取得・運用経験
・経営層・顧客向けのセキュリティ説明・折衝経験
・Webアプリケーションの開発経験
・AIコーディングツール・LLMアプリケーションのセキュリティリスク評価経験(プロンプトインジェクション対策等)
・ゼロトラストアーキテクチャの設計・導入経験
・IaC(Terraform等)を活用したセキュリティ設定の管理経験
・CSPM(Cloud Security Posture Management)ツールの運用経験
求める人物像
・kickflowのミッションに共感していただける方
・全社の戦略を理解した上で、会社や事業の成功のために自律的に行動できる方
・ユーザーの本質的な課題を発見し、ソフトウェア・エンジニアリングの力で解決していくことを楽しめる方
・局所最適ではなく、全体最適を考えて行動できる方
・会社や事業を支えている責任感を持って仕事できる方
応募概要
| 給与 | 900万〜1500万円(年棒制) |
|---|---|
| 勤務地 | 当社では全社員が完全リモートワーク体制のため、各社員の自宅等からの勤務となります。 ※年に数回開催されるオフサイトへは基本的に参加いただく必要がございます。(特別な事情があり一時的に参加を見送ることは可能です。) |
| 雇用形態 | 正社員 |
| 勤務体系 | ■勤務時間について フレックスタイム制(コアタイムなし) ■休日・休暇について ・完全週休二日制(土日)・祝日 ・年末年始休暇 ・有給休暇(入社日に10日付与) ・リフレッシュ休暇(入社日に3日付与) ・慶弔休暇 ・特別休暇(子の看護休暇・介護休暇・同居家族の看護休暇・ワクチン休暇・コロナ休校休園時の特別休暇) ・シックリーブ休暇 |
| 試用期間 | あり(3か月) |
| 福利厚生 | ・ストックオプション制度 ・各種社会保険完備 ・慶弔見舞金 ・チームビルディング補助 ・インフルエンザ予防接種補助 ・健康診断にオプション追加 ・書籍購入補助 ・カンファレンス参加補助 ・1Passwordライセンス付与 |
企業情報
| 企業名 | 株式会社kickflow |
|---|---|
| 設立年月 | 2021年8月 |
| 本社所在地 | 東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア ※完全リモートワーク体制です |
| 資本金 | 640,554,800円(資本準備金含む) |