求人情報詳細
NEW Sansan株式会社 プロダクトセキュリティ担当
正社員
1000万円
| 仕事内容 | 【組織ミッション】 同社Sansan情報セキュリティ部は同社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 【具体的な業務】 情報セキュリティのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティ要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス 【本ポジションの魅力】 ▼新組織の立ち上げの中心メンバーとしての活躍 Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティ領域を開拓できます。 ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制 本ポジションは同社プロダクトエンジニアと深く連携して、セキュリティとプロダクト開発の橋渡しをする役割を担います。同社では各プロダクトの代表メンバーがCSIRTとしてセキュリティ組織と兼務する体制をとっており、強固な連携を実現しています。 ▼開発経験を活かしたセキュリティーキャリアの形成 プロダクトのセキュリティを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 ▼セキュリティーへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。 なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年~)。 <開発環境、使用するツールなど> BurpSuitePro VAddy等 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【応募資格(必須)】以下のいずれかの業務経験があること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【応募資格(歓迎)】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 想定年収 | 750 万円 ~ 1450 万円 | ||||||||||||
| 勤務地 | 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F | ||||||||||||
| 勤務時間 | フレックスタイム制 コアタイム10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) 1日当たりの標準労働時間8時間 時間外労働:あり(全社平均20時間/月) |
||||||||||||
| 休日・休暇 | 完全週休2日制(土日)/祝日休み/夏季休暇/有給休暇(初年度 10日付与)/年末年始休暇/慶弔休暇 | ||||||||||||
| 試用期間 | 試用期間(6ヵ月)中の条件変更はありません | ||||||||||||
| 昇給・給与 | 昇給:年1回(6月) 賞与:年2回(1月・7月) |
||||||||||||
| 加入保険 | 社会保険完備(関東IT健康保険、厚生年金など) | ||||||||||||
| 受動喫煙対策の有無 | 有 ・青山オーバルビル:屋内禁煙 ・関西支店:屋内禁煙 ・中部支店:屋内原則禁煙(喫煙専用室設置) ・福岡支店:屋内禁煙 |
||||||||||||
| 企業データ |
|
||||||||||||
| 取材班による独自解説 | 法人向けクラウド名刺管理サービス「Sansan」と、個人向けクラウド名刺管理サービス「Eight」を企画・開発する企業。 現在は、インボイス管理サービス「Bill One」が好調。 請求書関連システムは、請求書の「送り手」の効率性を上げる「発行型」システムがほとんどだった中、「受け手」の効率性をあげるクラウド請求書受領サービスのパイオニアとして急成長。 リリースから約1年9ヶ月でARR10億円を突破し、国内SaaSの中でも類を見ない圧倒的な成長スピード。スタートアップ起業の成長戦略に欠かせない評価基準「T2D3」においても、日本のマーケットではトップ独走状態。 また、名刺管理サービス「Sansan」は、単なる名刺管理ソフトと思われがちだが、企業データベースと接点データベースを組み合わせてビジネスチャンスを創出する営業DXサービスとして発展を遂げている。 国内最大級の企業情報データベースを保有する帝国データバンクと連携し、各企業の財務チェックを行うことが可能など、なくてはならないサービスとして進化を続けている。 【高い技術力】 社員の多くをエンジニアが占め、VPoEを筆頭に下記の様な日本屈指のエンジニアリング集団が在籍。 ・Windows技術関係のメーリングリストやフォーラム、掲示板での積極的な回答など、エンジニアコミュニティで活躍した方に与えられる「Microsoft MVP」の日本人初のタイトルホルダー。 ・「Kaggle」という約100万人以上が利用している世界最大の機械学習プラットフォーム上で開催されるコンペティションの最高称号「グランドマスター」保持者2名。(日本国内でのグランドマスター保持者は20人前後)。 【社風・魅力】 本社3Fは各会議室に「moon」「mercury」など惑星の名前が付けられており、全体が宇宙船の雰囲気。他フロアにも国内外の地名の名が付いた会議室もあり、ユーザーを「Voyagers(ボイジャーズ):航海者」と呼ぶに相応しい社内となっている。 大企業になってしまったと思われがちだが、保守的にならず熱量と裁量を持って大きなチャレンジをするベンチャー気質は健在。 【高専出身者歓迎】 代表の寺田氏は神山まるごと高専の創設者の一人で、Sansanでも高専支援を行っている。 社内でも高専出身者が活躍しており、採用にも積極的。 | ||||||||||||
| Recruiting No. | 01006538000911 |
関連する業種から探す