求人情報詳細
NEW Sansan株式会社 情報セキュリティ部門 プロダクトセキュリティ担当
正社員
1000万円
勤務地 | 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
想定年収 | 644万円~1449万円 | ||||||||||||
仕事内容 | 【具体的な業務】 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス 【本ポジションの魅力】 ▼新組織の立ち上げの中心メンバーとしての活躍 同社の情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。 ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制 本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。 ▼開発経験を活かしたセキュリティーキャリアの形成 プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 【開発環境、使用するツールなど】 BurpSuitePro VAddy 等 |
||||||||||||
経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須要件】以下のいずれかの業務経験があること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 ・日本語:ネイティブレベル 【歓迎要件】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、GIACなどのセキュリティー関連資格 ・英語力 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
企業データ |
|
||||||||||||
Recruiting No. | 01006538000911 | ||||||||||||
ひとことコメント | 法人向けクラウド名刺管理サービス「Sansan」と、個人向けクラウド名刺管理サービス「Eight」を企画・開発する企業。 現在は、インボイス管理サービス「Bill One」が好調。 請求書関連システムは、請求書の「送り手」の効率性を上げる「発行型」システムがほとんどだった中、「受け手」の効率性をあげるクラウド請求書受領サービスのパイオニアとして急成長。 リリースから約1年9ヶ月でARR10億円を突破し、国内SaaSの中でも類を見ない圧倒的な成長スピード。スタートアップ起業の成長戦略に欠かせない評価基準「T2D3」においても、日本のマーケットではトップ独走状態。 また、名刺管理サービス「Sansan」は、単なる名刺管理ソフトと思われがちだが、企業データベースと接点データベースを組み合わせてビジネスチャンスを創出する営業DXサービスとして発展を遂げている。 国内最大級の企業情報データベースを保有する帝国データバンクと連携し、各企業の財務チェックを行うことが可能など、なくてはならないサービスとして進化を続けている。 【高い技術力】 社員の多くをエンジニアが占め、VPoEを筆頭に下記の様な日本屈指のエンジニアリング集団が在籍。 ・Windows技術関係のメーリングリストやフォーラム、掲示板での積極的な回答など、エンジニアコミュニティで活躍した方に与えられる「Microsoft MVP」の日本人初のタイトルホルダー。 ・「Kaggle」という約100万人以上が利用している世界最大の機械学習プラットフォーム上で開催されるコンペティションの最高称号「グランドマスター」保持者2名。(日本国内でのグランドマスター保持者は20人前後)。 【社風・魅力】 本社3Fは各会議室に「moon」「mercury」など惑星の名前が付けられており、全体が宇宙船の雰囲気。他フロアにも国内外の地名の名が付いた会議室もあり、ユーザーを「Voyagers(ボイジャーズ):航海者」と呼ぶに相応しい社内となっている。 大企業になってしまったと思われがちだが、保守的にならず熱量と裁量を持って大きなチャレンジをするベンチャー気質は健在。 【高専出身者歓迎】 代表の寺田氏は神山まるごと高専の創設者の一人で、Sansanでも高専支援を行っている。 社内でも高専出身者が活躍しており、採用にも積極的。現在は、インボイス管理サービス「Bill One」が好調。 請求書関連システムは、請求書の「送り手」の効率性を上げる「発行型」システムがほとんどだった中、「受け手」の効率性をあげるクラウド請求書受領サービスのパイオニアとして急成長。 リリースから約1年9ヶ月でARR10億円を突破し、国内SaaSの中でも類を見ない圧倒的な成長スピード。スタートアップ起業の成長戦略に欠かせない評価基準「T2D3」においても、日本のマーケットではトップ独走状態。 また、名刺管理サービス「Sansan」は、単なる名刺管理ソフトと思われがちだが、企業データベースと接点データベースを組み合わせてビジネスチャンスを創出する営業DXサービスとして発展を遂げている。 国内最大級の企業情報データベースを保有する帝国データバンクと連携し、各企業の財務チェックを行うことが可能など、なくてはならないサービスとして進化を続けている。 【高い技術力】 社員の多くをエンジニアが占め、VPoEを筆頭に下記の様な日本屈指のエンジニアリング集団が在籍。 ・Windows技術関係のメーリングリストやフォーラム、掲示板での積極的な回答など、エンジニアコミュニティで活躍した方に与えられる「Microsoft MVP」の日本人初のタイトルホルダー。 ・「Kaggle」という約100万人以上が利用している世界最大の機械学習プラットフォーム上で開催されるコンペティションの最高称号「グランドマスター」保持者2名。(日本国内でのグランドマスター保持者は20人前後)。 【社風・魅力】 本社3Fは各会議室に「moon」「mercury」など惑星の名前が付けられており、全体が宇宙船の雰囲気。他フロアにも国内外の地名の名が付いた会議室もあり、ユーザーを「Voyagers(ボイジャーズ):航海者」と呼ぶに相応しい社内となっている。 大企業になってしまったと思われがちだが、保守的にならず熱量と裁量を持って大きなチャレンジをするベンチャー気質は健在。 【高専出身者歓迎】 代表の寺田氏は神山まるごと高専の創設者の一人で、Sansanでも高専支援を行っている。 社内でも高専出身者が活躍しており、採用にも積極的。 |
関連する業種から探す