- どんな仕事か
-
Sansanプロダクトセキュリティのスペシャリストとしてキャリアを高める新チーム立ち上げの最前線!組織ミッション
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
具体的な業務
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス
募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。
本ポジションの魅力
▼新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たな - 求められるスキルは
-
必須 以下のいずれかの業務経験が3年程度あること
Webアプリの開発業務経験
事業会社におけるセキュリティエンジニアとしての業務経験
脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験歓迎 DevOps環境での開発経験
バグハンターとしての実績
情報処理安全確保支援士(登録セキスペ)資格
OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 - 雇用形態は
- 正社員
- どんなポジション・役割か
- 技術本部T(エンジニア・R&D)
- どこで働くか
- 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
- 勤務時間は
- ■勤務時間
フレックスタイム制
コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。)
1日当たりの標準労働時間8h
時間外労働:あり(全社平均20時間/月) - 給与はどのくらい貰えるか
-
644万円-1449万円
経験、能力等に応じて個別に決定します。
年収644万の場合
月額46万(基本給37.2万+時間外手当8.8万)
年収1449万の場合
月額103.5万(基本給83.8万+時間外手当19.7万)
※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します
※30時間を超える時間外労働分についての割増賃金は追加で支給します
※試用期間(6ヵ月)中の条件変更はありません
■昇給・賞与
昇給:年1回(6月)
賞与:年2回(1月/7月)
■諸手当
通勤交通費(1日あ - 待遇・福利厚生は
-
■受動喫煙防止措置に関する事項
屋内禁煙
■休日・休暇
土日祝日
年末年始休暇
有給休暇
■福利厚生
社員持株会
■社内制度
知識習得・業務効率向上補助制度(エンジニア職・クリエイター職のみ)
社内交流支援制度
住宅補助制度
英語学習補助制度
平日・土日入れ替え制度
育児サポート制度
特別休暇制度
※ 各社内制度の紹介はこちら
※ 制度により、対象社員や適応ルールあり。
■加入保険
雇用保険
労災保険
厚生年金
健康保険
掲載期間24/12/01~24/12/14
求人No.CWWIX-TL47453