会社概要

弊社は身近な社会課題である物流の未来を変えるべく、
「物流版AWS」をコンセプトとしたプラットフォームの開発、
データの活用によって、業界全体の最適化を目指す会社です。

物流は、あらゆる産業の営みを根底から支える社会の巨大なネットワークインフラそのものです。
物流が滞れば、医療も、教育も、あらゆる経済活動が麻痺してしまいます。
しかし、その物流業界は今もなお構造的な課題を抱え、苦しい状況が続いています。
オープンロジはこの非常に難易度の高い業界の構造改革を、『次世代のインフラ』によって成し遂げ、豊かな日本経済の実現に挑戦します。

募集背景

現在オープンロジは事業の成長に伴い、エンタープライズ企業にもご利用いただき始めている他、物流パートナーとの連携も拡大しております。
取り扱い出荷数も増える中で、荷主様と倉庫パートナー様の成長を支えるより高い信頼関係へと進化していくフェーズにあります。

オープンロジプラットフォームの利用規模が拡大するにつれ、求められるセキュリティ水準も一段と高まってきています。
これまでは個別のニーズに合わせた対応を行ってきましたが、今後はそれらを体系的な仕組みへと昇華させ、将来にわたって安心してご利用いただけるセキュリティ基盤へ更に発展させていく必要があります。

この基盤づくりを牽引するため、当社の信頼性の土台を技術面から設計し、共に組織を形作っていく1人目のプロダクトセキュリティエンジニアを募集します。

業務内容

将来の基盤となるセキュリティ対策の方針・戦略の策定から、プロダクトおよび開発組織全体のセキュリティレベルを向上させる各種業務を担っていただきます。

具体的には、以下のような業務からお任せする予定です。

• セキュリティ対策方針の策定: 事業状況に合わせた各種セキュリティ要件の定義と、優先順位に基づいたロードマップの策定
• プロダクトセキュリティの設計・推進: アクセス権限管理の最適化やデータガバナンスの強化など、技術的なセキュリティ基盤の構築
• DevSecOpsの強化: 開発スピードと安全性を両立させるための、セキュリティチェックの実施や改善、自動化やツールの選定・導入
• セキュリティ向上のカルチャーづくり: 開発組織に対するセキュリティ知識のEnabling（啓蒙・支援）
• インシデント対応体制の整備: インシデントを未然に防ぎ、万が一の際にも迅速かつ適切に対応するための仕組みづくり

このポジションで働く魅力

• ルールの策定だけでなく、技術選定やプロセスの定義などをゼロベースで主導し、組織全体のセキュリティ文化を醸成していくことができます
• 日々の生活に欠かせない「物流」というドメインにおいて、その根幹を支えるシステムの安全性を担保することは、社会経済の安定に直結します。そのため、エンジニアリングを通じて社会に安心を届けるやりがいがあります。
• 高度なセキュリティ基盤を構築することは、物流パートナーや大規模なお客様からの「信頼」を獲得することと同義です。セキュリティが攻めの要素となり、新たな提携や事業機会を創出する鍵となる環境です。

技術スタック

• 開発言語：PHP/Laravel, JavaScript/TypeScript/React, Python
• インフラ：AWS、Google Cloud、Datadog
• CI/CD：GitHub、GitHub Actions、Docker、Terraform
• 開発環境：PHPStorm、VSCode、Vim、Emacs（エディタは自由に選択）、Mac、Windows
• コミュニケーション：Slack、Google Meet、Google Workspace

組織

CTO室は現在5名で構成されています。
エンジニア組織全体としては各チームにエンジニアが3~15名所属し、SRE・QAエンジニア・デザイナー・PdMを含めて約75名の組織です。

AI活用

AIツールの選定と活用

Claude Code、Codex、GitHub Copilotを法人契約し、エンジニアが複数のツールを自由に選択・併用できる開発環境を整備しました。
これにより、特定のツールに依存することなく、プロジェクトや開発プロセスに最適なAIを柔軟に活用できる体制を実現しています。

AI活用を推進する専門チームと推進体制の構築

AIの活用と定着をミッションとする「AI Enabling Team」を発足しました。
このチームを中心に、AI利用ガイドラインの策定や、各チームへの技術的支援を体系的に推進しています。
また、各開発チームには「AI推進責任者」を配置し、チーム単位でのAI戦略立案や、AIを活用した開発プロセス改善の推進を担っています。

AI活用の文化醸成と研究開発

生成AIの可能性を最大限に引き出すため、予算や工数の制約にとらわれないR&D活動を推進しています。
これらの取り組みを通じて得られた知見を全社に共有・展開し、開発プロセス全体の効率化と、AI活用文化の定着を目指しています。

• アプリケーション領域のセキュリティ実務経験（脆弱性診断、リスク分析、セキュア開発支援等）
• Webアプリケーションおよびセキュリティの体系的・理論的知識
• Webアプリケーションの開発実務経験、およびアーキテクチャへの理解
• パブリッククラウド（AWS等）を用いた開発・運用の基礎知識
• 開発チームと連携し、プロダクト特性に応じた現実的な施策を推進する能力

• セキュリティ組織（PSIRT等）やセキュリティ基盤の立ち上げ経験
• DevSecOpsの構築・運用経験
• インシデントレスポンスに対する設計・運用経験
• 全社的なセキュリティ強化のカルチャーづくりを推進した経験

• プロダクトのサービス成長に興味がある方
• オーナーシップを持って積極的に課題に向き合える方
• セキュリティを起点に社会インフラたる物流安定化に興味のある方
• 1人目プロダクトセキュリティエンジニアとして体制づくりに興味ある方