08. 【Product】Security Engineer

募集背景

大規模なユーザの行動データをもとに安全安心なデータ利活用を促進すべく、プライバシーとセキュリティを最大限に重視しプロダクト全体を堅牢にすることに取り組んでいます。プライバシーやセキュリティはプロダクトを構成する全コンポーネントで確保することが求められており、適用可能な技術領域は多岐にわたります。

業務内容の一例

• リスク分析を通じたプライバシー/セキュリティ要件の定義および設計
• Web アプリケーションに対するセキュリティレビューおよび脆弱性の修正
• 外部システム（パブリッククラウドなど）におけるセキュアな構成の維持
• 個人データの保護を目的としたシステムの実装
• セキュリティインシデント発生時におけるリスクの特定および対応
• 開発者または開発プロセスに対するセキュリティ支援
• セキュリティ認証（ISMS）対応に向けた社内メンバーとの連携

関わるチーム

プレイドのセキュリティチームは、プロダクトチーム・法務・コーポレートITなど社内の各チームと深く関わりながら業務を推進します。
KARTEはプロダクトごとにマイクロサービス化されており、各チーム（5〜10名）が技術選定から設計、開発、運用まで自律的に取り組んでいます。エンジニアだけでなく、デザイナーやPMなど多様な職種が垣根を越えてコミュニケーションを取る環境で、設計段階からの脅威分析やセキュリティレビューを通じて、共にセキュアなプロダクトを作っています。
また、社員・クライアント・エンドユーザーの安全性を守るために、法務・コーポレートITチームとも連携します。

ポジションの魅力

プレイドでは、CXプラットフォーム「KARTE」を中心に、膨大なエンドユーザーの行動データをリアルタイムで解析・活用しています。
プロダクトの多角化（KARTE Blocks, Signals, Craft等）やエンタープライズ領域への拡大に伴い、「開発スピードや自由度を損なわずに、いかに高いセキュリティ水準を自律的に維持できるか」 が最大のテーマとなっています。

セキュリティチームが携わっている領域は広い一方で、セキュリティの仕組み化や成熟度は発展途上です。
生成AIによって開発スピードが向上し、機能へのAI組み込みが急速に進む中で、チームの自由度を損なわず安全性を高めるために、セキュリティの仕組み化や成熟度をそのスピードに追随させ、さらに高めていくことが急務となっています。

プレイドは「データによって人の価値を最大化する」ことを目指しています。その根幹となる「信頼」を、技術と仕組みの力で共に作り上げていけるフェーズに参画いただくことが可能です。

• セキュリティ課題を解くエンジニアとして2年以上の実務経験
• Web セキュリティやクラウドセキュリティに関する知識

• パブリッククラウドやコンテナ技術を利用したWeb アプリケーションの設計および開発の経験
• 脆弱性診断やペネトレーションテストの実務経験
• バグバウンティプログラム等を通じた脆弱性報告の経験
• セキュリティの自動化やDevSecOps の実装経験
• ISMS 等のセキュリティ認証への対応

• プロダクトの提供価値を最大化する観点を持ち、目的志向でプロダクト開発に向き合える方
• トレードオフの判断やリスクテイクが柔軟にできる方
• セキュリティ技術へのモチベーションが高く、周囲のメンバーやプロダクトにフィードバックすることができる方
• プロダクトを徹底的に壊し、そこからよりセキュアな形に復旧できる方
• セキュリティを仕組み化し、安全な状態を保つことに興味をお持ちの方
• ロールに縛られることなくプロダクト全体を俯瞰して課題を発見できる方