- なぜ募集しているのか
- 事業拡大に伴う増員となります。
- どんな仕事か
-
【職務内容】
タレントマネジメントSaaS「HRBrain」は、顧客満足度No.1を獲得し、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。
お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
【具体的には】
・シフトレフトの推進と要件定義 プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
・アーキテクチャレビューとリスク低減 マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
・セキュアコードレビューの実施 Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
・自社プロダクトへの脆弱性診断・ペネトレーションテスト HRBrainの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
・DevSecOpsの構築と自動化 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
・技術・セキュリティ基準の策定と維持 Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、HRBrain独自のセキュリティガイドラインを策定・アップデートし続けます。
・エンジニア向け教育と文化醸成 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。 - 求められるスキルは
-
必須 【必須】
・Webアプリケーション開発の経験 (言語不問。HRBrainでは主にGo/TypeScriptを使用)
・モダンWebアプリケーションアーキテクチャ、TLS、HTTP、TCP/IP、標準的なネットワーク、およびシステムセキュリティ技術への深い理解
・分散型バージョン管理システム(git)、依存管理ツール、ビルドシステム、CI/CDなどの、モダンなソフトウェア開発ツールの使用経験
・Webアプリケーションおよびクラウドインフラ(AWS/GoogleCloud)におけるセキュリティの基礎知識
・OWASPTop10等に基づいた脆弱性診断や修正提案の実務経験
【歓迎】
・プロダクトセキュリティ(DevSecOps)の立ち上げ、またはリード経験
・CI/CDツール(GitHubActions等)を用いたセキュリティチェックの自動化経験
・コンテナ技術(Docker/Kubernetes)に関連するセキュリティ知識
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 750~1000万円
- 待遇・福利厚生は
- 通勤手当
- 休日休暇は
- 土日祝日休み、有給休暇(入社時付与)、夏季休暇、年末年始休暇、慶弔休暇、産休、育休、子の看護等休暇
NEW
掲載期間26/06/19~26/07/02
求人No.GKL-43041420260612
