経験者募集!英語力を活かせるお仕事 の求人です!
アピールポイント!
【求人の特徴】
学歴不問・英語力を活かせる・即日スタート・経験者優遇・駅から徒歩5分以内・10時以降出社OK・フレックスタイム制・週休2日制・土日祝日休み・交通費支給・社会保険完備・育児支援制度・その他特別制度あり
募集要項
| 職種 | 情報セキュリティ部門 プロダクトセキュリティ担当 |
|---|---|
| 仕事内容 | 【雇入れ直後】 【組織ミッション】 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ▼具体的な業務 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス 【募集背景】 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。 現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 【本ポジションの魅力】 ▼新組織の立ち上げの中心メンバーとしての活躍 Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。 ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制 本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。 ▼開発経験を活かしたセキュリティーキャリアの形成 プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 ▼セキュリティーへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。 なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年~)。 【組織構成】 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 【開発環境、使用するツールなど】 BurpSuitePro VAddy 等 【変更の範囲】 会社の定める業務 |
| 雇用形態 | 正社員 |
| 給与 | 年収 6,440,000円 〜 14,490,000円 |
| 給与詳細(年収例)・手当 | 【年収】6,440,000円~14,490,000円 ※. 昇給あり 年1回(6月) 賞与あり 年2回(1月/7月) 時間外労働の有無にかかわらず、30時間分の時間外手当として88,000円~197,000円を支給 経験、能力等に応じて個別に決定します。 年収644万の場合 月額46万(基本給37.2万+時間外手当8.8万) 年収1449万の場合 月額103.5万(基本給83.8万+時間外手当19.7万) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します |
| 研修・試用期間 | 6ヶ月 条件変更はありません |
| 待遇・福利厚生 | 【福利厚生】 社員持株会 【社内制度】 ・知識習得・業務効率向上補助制度(エンジニア職・クリエイター職のみ) ・社内交流支援制度 ・住宅補助制度 ・英語学習補助制度 ・平日・土日入れ替え制度 ・育児サポート制度 ・特別休暇制度 ※ 制度により、対象社員や適応ルールあり。 【受動喫煙防止措置に関する事項】 屋内禁煙 【交通費など】 通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。) |
| 勤務地 | 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F |
| 通勤アクセス | 各線 渋谷駅から徒歩2分 |
| 勤務時間 | (残業:全社平均20時間/月) フレックスタイム制 【コアタイム】10:00~16:00 【休憩時間】60分 ※※コアタイム 10:00~16:00(但し、全社会議日[月2回]は9:30~15:30とする。) ※1日当たりの標準労働時間8h |
| 休日・休暇 | 【休日休暇】 ・土日祝日 ・年末年始休暇 ・有給休暇 |
| 応募条件 | 【応募資格(必須)】 ▼以下のいずれかの業務経験が3年程度あること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【応募資格(歓迎)】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 【語学力】 必須:日本語ネイティブレベル 歓迎:英語 |
| 受動喫煙対策 | 【屋内の受動喫煙対策】あり 【対策】禁煙 【特記事項】無 |