転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
情報セキュリティ部門 プロダクトセキュリティ担当
年収:800万 ~ 1500万
採用企業案件
Sansan株式会社
-
- 資本金6,933百万円
- 会社規模501-5000人
- インターネットサービス
- ソフトウエア
| 部署・役職名 | 情報セキュリティ部門 プロダクトセキュリティ担当 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス ■募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。 現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 ■本ポジションの魅力 ▼新組織の立ち上げの中心メンバーとしての活躍 当社の情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。 ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制 本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。 ▼開発経験を活かしたセキュリティーキャリアの形成 プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 ▼セキュリティーへの理解と積極投資 会社として企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。 なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年〜)。 ■組織構成 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 ■開発環境、使用するツールなど BurpSuitePro VAddy 等 |
| 応募資格 |
【必須(MUST)】 以下のいずれかの業務経験が3年程度あること・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎(WANT)】 ・DevOps環境での開発経験・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 |
| アピールポイント | 自社サービス・製品あり ベンチャー企業 女性管理職実績あり シェアトップクラス 2年連続売り上げ10%以上UP 年間休日120日以上 産休・育休取得実績あり 上場企業 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/12/04 |
| 求人番号 | 3052534 |
採用企業情報
- Sansan株式会社
-
- 資本金6,933百万円
- 会社規模501-5000人
- インターネットサービス
- ソフトウエア
-
会社概要
【設立】2007年6月11日
【代表者】代表取締役社長 寺田 親弘
【資本金】69億33百万円(2024年8月31日時点)
【従業員数】1,759名(2024年8月31日時点)
【本社所在地】東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
【その他事業所】大阪、福岡、愛知
【事業内容】
働き方を変えるDXサービスの企画・開発・販売
【代表プロフィール】
大学卒業後、三井物産に入社し、情報産業部門にて、コンピュータ機器の輸入、システム開発、 Joint Venture立上等に
従事した後、米国シリコンバレーに転勤となり、米国最先端ベンチャーの日本 向けビジネス展開を担当。
帰国後は、自らが持ち帰ったデータベースソフトウェアの輸入販売を、社内 ベンチャーとして立ち上げる。
その後、セキュリティ関連会社に出向し、経営企画・管理業務を担当。
2007年5月に三井物産を退職し、4人の仲間と共にSansan株式会社を創業。
2011年、The Entrepreneurs Awards Japan U.S. Ambassador's Award(駐日米国大使賞) 受賞。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です