- なぜ募集しているのか
- タレントマネジメントSaaS「HRBrain」は、トップクラスの顧客満足度を獲得し、シェアを急速に拡大しています。組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性も以前より高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
単に制限をかけるセキュリティではなく、「生産性と安全を両立させる」次世代のエンタープライズセキュリティを共にデザインし、実装していただける方を募集します。HRBrainセキュリティチームの初期メンバーの一人として、vCISO/セキュリティアドバイザーやチームと一緒にHR Brainのさらなるセキュリティ体制の構築に挑戦しませんか。 - どんな仕事か
-
お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。・シフトレフトの推進と要件定義:プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
・アーキテクチャレビューとリスク低減:マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
・セキュアコードレビューの実施:Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
・自社プロダクトへの脆弱性診断・ペネトレーションテスト:HRBrainの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
・DevSecOpsの構築と自動化:開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
・技術・セキュリティ基準の策定と維持:Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、HRBrain独自のセキュリティガイドラインを策定・アップデートし続けます。
・エンジニア向け教育と文化醸成:勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
【技術スタック】
開発言語:Go, TypeScript
フレームワーク: chi, React
インフラストラクチャ:Google Cloud(Cloud Run, Cloud Storage, Cloud Pub/Subなど)
データベース:CloudSQL, AlloyDB
CI/CD:GitHub Actions, Cloud Build
監視・アラート:Cloud Monitoring, Datadog, Sentry, PagerDuty
リポジトリ管理:GitHub - 求められるスキルは
-
必須 【必須要件】
・Webアプリケーション開発の経験(言語不問。HRBrainでは主に Go / TypeScript を使用しています)
・モダンWebアプリケーションアーキテクチャ、TLS、HTTP、TCP/IP、標準的なネットワーク、およびシステムセキュリティ技術への深い理解
・分散型バージョン管理システム(git)、依存管理ツール、ビルドシステム、CI/CDなどの、モダンなソフトウェア開発ツールの使用経験
・Webアプリケーションおよびクラウドインフラ(AWS/Google Cloud)におけるセキュリティの基礎知識
・OWASP Top 10 等に基づいた脆弱性診断や修正提案の実務経験歓迎 【歓迎要件】
・プロダクトセキュリティ(DevSecOps)の立ち上げ、またはリード経験
・CI/CDツール(GitHub Actions等)を用いたセキュリティチェックの自動化経験
・コンテナ技術(Docker / Kubernetes)に関連するセキュリティ知識
【求める人物像】
・プロダクト志向:セキュリティを「制限」ではなく、プロダクトの価値や信頼を高める「機能」として捉えられる方
・オーナーシップ:課題を発見するだけでなく、解決まで自ら手を動かして推進できる方
・論理的コミュニケーション:開発チームに対して、リスクの重要性や対策の必要性を論理的かつ敬意を持って伝えられる方
・継続的な学習:変化の激しいセキュリティ領域において、常に最新の技術や攻撃手法をキャッチアップし続けられる方 - 雇用形態は
- 正社員
- どんなポジション・役割か
- メンバー
- どこで働くか
- 東京都港区三田三丁目5番19号 住友不動産東京三田ガーデンタワー 5F
■アクセス
山手線 京浜東北線 「田町駅」 三田口(西口) 徒歩5分
都営三田線 都営浅草線 「三田駅」 A3出口 徒歩4分 - 勤務時間は
- 1日標準勤務時間8時間
フレックスタイム制(コアタイム 11:00-16:00) - 給与はどのくらい貰えるか
-
月給625,000円~1,042,000円
(内訳)
1 基本給 (458,580円~764,544円)
2 固定残業手当 (45時間分相当 166,420円~277,456円)
※固定残業時間を超える時間外労働、休日労働及び深夜労働に対しては別途割増給与支給
※ご経験・スキルを考慮し、マネージャー、もしくはセキュリティスペシャリストとしての採用の場合は、上限1,800万円まで検討可能です
<試用期間>
・あり(3ヶ月)
※試用期間における待遇や条件の変更なし - 待遇・福利厚生は
-
・フレックスタイム制(コアタイム 11:00-16:00)
・休憩時間:1時間自由取得
・技術書購入サポート
・勉強会/イベントサポート
・交通費支給
・社会保険完備(健康保険/厚生年金/介護保険/雇用保険/労災保険)
・歓迎ランチ
・フリードリンク(ウォーターサーバー/お茶/スープ等)
・エスプレッソマシン導入(従業員特別価格で購入可)
・社長のおごり自販機
・オフィスコンビニ
・確定拠出年金制度 - 休日休暇は
- ・土日祝日休み
・有給休暇(入社時付与)
・夏季休暇
・年末年始休暇
・慶弔休暇
・産休・育休
・子の看護等休暇 - どんな選考プロセスか
-
エントリー
↓
書類選考
↓
1次面接
↓
2次面接
↓
最終面接
※場合によって選考回数は変更がございます。
※最終面接は弊社本社へご来社いただき、実施させていただきます。
#入社時期は相談可能
【エンジニア採用資料】
https://www.docswell.com/s/HRBrain/KJQY6M-HRBrain_dev_recruit/1
掲載期間26/01/21~26/02/03
求人No.HRBRA-26010502
