TECH-INFRA-02. Senior Security Engineer

当社プロダクト・インフラ・社内IT のセキュリティ品質を維持・改善し、脆弱性管理・設計支援・監査対応などの実務を担うポジションです。DevSecOps の推進やセキュリティ運用の高度化に主体的に関与いただきます。 1人目のセキュリティ専任担当として、さまざまな観点からセキュリティ対応に携わっていただきます。高トラフィックなサービスになりますので、技術的な難しさと面白さの両方を経験できるやりがいがある環境となっております。 【お任せしたい業務内容】 - 脆弱性スキャン・報告・修正管理および依存ライブラリのモニタリング - ISMS（ISO27001）における運用・監査・証跡整備の技術的支援 - SOC2 等の新規セキュリティ基準取得に向けた整備支援 - 顧客向けセキュリティ質問票（チェックシート）一次回答およびFAQ整備 - 実装コード・API設計のセキュリティレビュー - ペネトレーションテスト / SAST 等の診断および外部ベンダー連携 - 社内向けセキュリティトレーニング / ナレッジ整備 - セキュリティアラート / SIEM による検知・対応プロセスの整備 【組織体制】 イノベーション＆エンジニアリング統括本部のSREチームへの配属を予定しております。 SREチームには8名在籍しており、複数プロダクトに関するSRE/インフラ業務に携わっています。 【目指せるキャリア】 セキュリティ専任担当の1人目としてスタートしていただき、セキュリティのスペシャリスト職か、セキュリティチームのマネジメント職を目指すのか選択いただくことが可能です。 組織が急拡大しているため、マネジメントへのキャリアアップしていだける機会も多い環境となっております。今後社内のセキュリティの中核をになっていただけるようなメンバーを募集しております。 【使用ツール/言語/環境について】 ・Webバックエンド：TypeScript(Nest.js), 一部Java(Spring Boot) ・Webフロントエンド：TypeScript(Next.js), Chakra UI ・データベース：TiDB, Aurora MySQL, MemoryDB for Redis ・インフラ：AWS, IaC ・ミドルウェア：Nginx, Supervisor ・モニタリング：NewRelic, Sentry, AWS(CloudWatch) ・データ分析：BigQuery, Google Data Studio, Google Analytics, Metabase, Trocco ・環境構築：Docker ・CI：GitHub Actions, Amplify Hosting ・CDN：CloudFront ・ソースコード管理：GitHub ・コミュニケーション：Google Meet, Slack, Notion, Redmine, Jira, ClickUp ※技術スタックは携わるプロダクトによって一部異なります。

- セキュリティ関連実務経験（2〜3年程度）または SRE / インフラ職としてのセキュリティ関与経験 - OWASP / CVE などに基づく脆弱性診断・管理経験 - Python / Go / Shell などによるスクリプトや自動化の実装経験

- AWS Security Hub/GuardDuty/CloudTrail 等のクラウドセキュリティ実務経験 - サービス監視基盤とのセキュリティログ連携またはアラート運用経験 - SOC2 準拠や外部監査対応の構築または準備経験 - 英語でのドキュメントの読解やコミュニケーション経験

- 実務を確実かつ継続的に前進させる実行力と責任感を持つ方 - チーム連携による課題解決を得意とし、改善提案や標準化を前向きに進められる方 - セキュリティをコストではなく価値・競争力として捉えられる方 - 標準化・自動化・ナレッジ化に意欲的な方