NEW 株式会社ログラス プロダクトセキュリティエンジニア

ブックマーク一覧

仕事内容	【今後の事業展開】 中長期では「AI ERP構想」を掲げてデータとAIの力をフル活用し、あらゆる領域の計画を起点に、経営リソースの最適配分を意思決定できる、プランニング・プラットフォームの実現を目指していきます。 短期では「xP&A with AI戦略」を掲げ、2027年までに20プロダクト展開の実現を目指しています。 そのため、マルチプロダクト展開に向けた体制強化や新規事業開発チームの組成、ベトナム/インドでの開発拠点開設などに並行して取り組んでいます。 【募集背景】 今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を、今からしっかり作っていく必要があります。 そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっており、プロダクトセキュリティチームを新たに立ち上げしようとしており、立ち上げを担う1人目のプロダクトセキュリティエンジニアを募集しています。 【仕事内容】 1人目のプロダクトセキュリティエンジニアとして、プロダクトおよび開発組織全体のセキュリティレベルを向上させるセキュリティ基盤の立ち上げをお任せします。 具体的にはお客様に安心して価値を届けるためのセキュリティ対策の方針・戦略の策定、推進に関する業務や、セキュリティ向上のカルチャーづくりを担っていただきます。 具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。 【セキュリティ対策方針の策定】 各種セキュリティ要件の定義 セキュリティ向上のカルチャーづくり プロダクトのセキュリティ対策に関する開発・運用支援 プロダクトセキュリティチェックの実施や改善のサポート DevSecOpsの強化、ツールの選定・導入 プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 プロダクト組織に対するセキュリティ知識のEnabling 【所属チームについて】 開発本部直下にプロダクトセキュリティチームを新規に立ち上げ、そこに所属していただく想定です。1人目のプロダクトセキュリティエンジニアとして、開発メンバーと連携を取りながら、裁量を持って取り組んでいただくことができます。 ・【このポジションの面白さ・この仕事で得られるもの】 ・1人目のプロダクトセキュリティエンジニアとして、セキュリティのカルチャーをつくる中心的役割を担う経験 ・守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境 ・グローバルで開発を行う組織におけるセキュリティ推進経験 ・プロダクトと共にセキュリティスキルを高めていける環境 ・チーム・組織の立ち上げに関わる経験 ・エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境(多面的なシステム特性を経験できる環境) ・技術的負債や歴史的背景からくる制約がない環境で、ゼロベースに近い形でセキュリティやアーキテクチャ設計をはじめとした技術的意思決定を行う経験 ・今後2年で10個の新規事業の開発を行うなど、マルチプロダクト展開の入口に差し掛かっているフェーズにエンジニアとして横断的に関わる経験 ・メガベンチャーやSIでテックリードやOSS開発に携わってきた、技術的にエッジの立った熱量の高いメンバーと共に課題に集中できる環境 【開発に使っている主なツール】 サーバーサイド Kotlin / Spring Boot / Rust / Go フロントエンド React / Next.js / TypeScript インフラ AWS / Terraform / Fargate / ECR DB Aurora PostgreSQL テストツール Datadog synthetics Playwright セキュリティ Sysdig コミュニケーションツール他 Slack / Gather / Figma / Findy team＋/ Notion/ Miro / diaglams.net
経験・資格	※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。 MUST ・アプリケーション領域のセキュリティにおける実務経験 ・脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等 ・社内においてセキュリティ強化のカルチャーづくりを推進した経験 ・Webアプリケーションおよびセキュリティの理論的知識 ・日本語での流暢なビジネスコミュニケーション能力 WANT ・PSIRTの立ち上げ経験 ・Webアプリケーションへの脆弱性診断の経験 ・ペネトレーションテストや標的型攻撃耐性評価などの経験 ・ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解 ・SCAやSBOM等を活用した脆弱性管理や運用構築の経験 ・脅威インテリジェンスの収集・分析経験 ・DevSecOpsの構築・運用経験 ・Webアプリケーションの開発経験、およびアーキテクチャの理解 求める人物像 ・ユーザーファーストの考え方に共感できる方 ・技術を用いた課題解決によって事業へ貢献したいという思いがある方 ・採用や技術発信、顧客ヒアリングなど、直接の開発以外でも事業成長へコミットする意思がある方 ・チームや事業へに対して、目の前の物事が前進するような前向きなフィードバックをハッキリと伝えられる方 ・ユーザー、プロダクト、事業、会社組織に対して、非連続な成長、価値提供を成し遂げたい想いをお持ちの方 ※更なる詳細事項は、カウンセリング（面談）時にお伝えします。
想定年収	700 万円 ～ 2000 万円
勤務地	東京都港区三田3-11-24 国際興業三田第２ビル9階
勤務時間	フレックスタイム制 原則10:00～19:00 コアタイム10:00～15:00
休日・休暇	完全週休二日制（土日）、年末年始休暇、有給休暇、慶弔休暇など 有給休暇：入社時点で有給休暇10日を付与
試用期間	3ヶ月(最大6ヶ月)
加入保険	社会保険
企業データ	会社名 株式会社ログラス 設立 2019年5月30日 資本金 1億円 従業員数 291名 事業内容 新しいデータ経営の在り方を生み出すDXサービスの企画・開発・販売
取材班による独自解説	一言でいうと「ファイナンスと経営企画のエキスパートが創業したSaaSスタートアップ」。 予実管理など経営管理に関するクラウドサービスを開発・展開し、「良い景気を作ろう。」をミッションに掲げ、AIを活用した経営データの一元管理と分析を行い、企業の経営を支援する。 より早く質の高い意思決定をしたいが、データ不足や散在によって経験や勘に頼った意思決定になってしまっているという経営者や経営企画人材の課題にアプローチ。商談相手は国内エンタープライズ企業の経営層であり、単なる業務改善に留まらず、顧客の本質的な課題解決に寄与している。 日系大企業をはじめ、あらゆる業種の企業での導入実績を持ち、経営管理クラウドの導入数トップを誇る。 Apple、amazonに投資したことでも知られる米国機関投資家のSequoia HeritageとSaaS特化型ファンドのALL STAR SAAS FUNDを共同リード投資家として、シリーズBで70億円の資金調達を実施。Sequoia Heritageが日系スタートアップに投資したのはSmart HRに次ぎ同社で2例目であり、ネクストユニコーンとして注目を集めている。 フィールドセールスは、給与にインセンティブ制度を導入し、高水準の給与を得る事が可能。一方で、社内には社員間でフォロー、協力し合う空気があり、中途入社でも馴染みやすい。 平均年齢は30歳を超えており、家庭を持ちながら働いている社員も多い。 SaaS業界出身者は全体の3割程度で、異業界出身者でも座学・OJTを通じて安心してキャッチアップできる環境がある。
Recruiting No.	01009324000033