- どんな仕事か
-
〈プロダクトセキュリティエンジニア〉
■職務内容
モノタロウは、2025年時点で売上2,700億円、商品数2,400万点以上を扱う大規模ECプラットフォームを運営しており、創業以来右肩上がりに成長しています。
直近では、20年間内製で構築してきた既存システムを最新の技術スタックへ切り替えるシステムモダナイゼーションという大規模プロジェクトを推進しており、この過程でプログラムの入れ替えや新しい開発手法の導入が進んでいます。この動きに伴い、『開発スピードとセキュリティ・品質基準の両立(=DevSecOpsの推進)』がかつてないほど重要になっており、経営陣からも、「障害やセキュリティインシデントが増えないよう、事業全体を守る体制を技術面からリードしてほしい」という期待が高まっています。
一方で、現状のチームはグループ長兼チームリーダーとメンバーの2名体制で、セキュリティ領域の専門性や技術的なリードをできる方が不足しているため、重要度の高い施策の特定や推進を十分に進められていない状況です。本ポジションを担っていただく方には、こうした状況を改善し、『質(セキュリティレベル)とスピード(開発生産性)の両立・改善』していただくことを期待しています。
具体的には、モノタロウのECサイトや認証・決済基盤、クラウド環境を対象に、セキュリティ観点での技術的リードを担っていただきます。単にツールや仕組みを導入・運用するだけでなく、「モノタロウにおけるセキュリティとは何か」を自ら定義し、組織や開発チームと共に改善を進める裁量があるため、モノタロウの事業インパクトの大きいプロダクトを守る責任を持つことができ、セキュリティ施策が直接事業の安定性・成長に結びつくやりがいを実感できるポジションです。
■主な役割
モノタロウのECプラットフォームにおけるセキュリティに全方位的に関わり、組織横断・技術横断でプロダクトセキュリティの向上をリードする役割を期待しています
・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務(情報収集・検証、報告受付、トリアージ、展開、対応支援)
・セキュリティインシデント対応とその支援
▼当 - 求められるスキルは
-
必須 【必須】
・Web+DBアプリケーションの開発経験と、セキュアプログラミングの理解
・セキュアなソフトウェアの設計、開発に関する知識、経験と、それに基づいた設計スキル、レビュースキル
・脆弱性やサイバーセキュリティ動向に対する情報収集やその対策に関する知識・経験
・脆弱性診断もしくはDevSecOpsの構築・運用に関する経験
【歓迎】
・ネットワーク設計、インフラ設計の経験(AWS / GCP、WAF など)
・情報セキュリティに関わる資格(情報処理安全確保支援士試験、CISSPなど) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 650~1250万円
NEW
掲載期間26/04/02~26/04/15
求人No.MYN-10598627
