TECH-INFRA-02. Security Engineer

ポジション概要

当社プロダクト・インフラ・社内ITのセキュリティ品質を維持・改善し、脆弱性管理・設計支援・監査対応などの実務を担うポジションです。
DevSecOpsの推進や、セキュリティ運用の高度化に主体的に関与していただきます。

SREチームマネージャーのサポートを受けながら、1人目のセキュリティ専任担当として、幅広い観点からセキュリティ対応に携わっていただきます。

高トラフィックなサービス環境のため、技術的な難しさと面白さの両方を経験できる、やりがいのあるポジションです。

お任せしたい業務内容

• 脆弱性スキャン・報告・修正管理
• 依存ライブラリのモニタリング
• ISMS（ISO27001）における運用・監査・証跡整備の技術的支援
• SOC2等の新規セキュリティ基準取得に向けた整備支援
• 顧客向けセキュリティ質問票（チェックシート）の一次回答およびFAQ整備
• 実装コード・API設計のセキュリティレビュー
• ペネトレーションテスト／SAST等の診断および外部ベンダーとの連携
• 社内向けセキュリティトレーニング、ナレッジ整備
• セキュリティアラート／SIEMによる検知・対応プロセスの整備

組織体制

• イノベーション＆エンジニアリング統括本部 SREチームへの配属予定
• SREチームは8名体制
• 複数プロダクトに関するSRE／インフラ業務を担当

目指せるキャリア

1人目のセキュリティ専任担当としてスタートし、以下いずれかのキャリアを選択することが可能です。

• セキュリティのスペシャリスト
• セキュリティチームのマネジメント職

組織が急拡大しているため、マネジメントへのキャリアアップ機会も多い環境です。
将来的には、社内セキュリティの中核を担う存在としての活躍を期待しています。

使用ツール／言語／環境

Web

• バックエンド：TypeScript（Nest.js）、一部 Java（Spring Boot）
• フロントエンド：TypeScript（Next.js）、Chakra UI

データベース

• TiDB
• Aurora MySQL
• MemoryDB for Redis

インフラ・ミドルウェア

• インフラ：AWS、IaC
• ミドルウェア：Nginx、Supervisor

モニタリング・分析

• モニタリング：NewRelic、Sentry、AWS（CloudWatch）
• データ分析：BigQuery、Google Data Studio、Google Analytics、Metabase、Trocco

開発・運用

• 環境構築：Docker
• CI：GitHub Actions、Amplify Hosting
• CDN：CloudFront
• ソースコード管理：GitHub

コミュニケーション

• Google Meet
• Slack
• Notion
• Redmine
• Jira
• ClickUp

※ 技術スタックは、携わるプロダクトによって一部異なります。

• セキュリティ関連実務経験（2〜3年程度）または SRE / インフラ職としてのセキュリティ関与経験
• OWASP / CVE などに基づく脆弱性診断・管理経験
• Python / Go / Shell などによるスクリプトや自動化の実装経験
• 2026年7月頃を目処に転職を考えている方

• AWS Security Hub/GuardDuty/CloudTrail 等のクラウドセキュリティ実務経験
• サービス監視基盤とのセキュリティログ連携またはアラート運用経験
• SOC2 準拠や外部監査対応の構築または準備経験
• 英語でのドキュメントの読解やコミュニケーション経験

• 実務を確実かつ継続的に前進させる実行力と責任感を持つ方
• チーム連携による課題解決を得意とし、改善提案や標準化を前向きに進められる方
• セキュリティをコストではなく価値・競争力として捉えられる方
• 標準化・自動化・ナレッジ化に意欲的な方