掲載期間24/12/12~24/12/25 求人No.GRAND-241211KN

Product Security Engineer(Mgrクラス)

セキュリティエンジニア

年収1000万円~1249万円
海外展開あり(日系グローバル企業)株式公開準備ベンチャー企業管理職・マネジャー新規事業・新サービス土日祝休みポテンシャル採用(未経験可)事業責任者サービス責任者年収600万以上ストックオプションありフレックス勤務リモートワーク可能
募集情報
なぜ募集しているのか
私たちは「モノづくり産業のポテンシャルを解放する」をミッションに、製造業におけるデータプラットフォームプロダクト「Drawer」を展開しています。
2022 年にローンチした「Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。既に国内の大手製造業から加工会社のお客様にまで活用いただいており、急成長中です。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはセキュリティチームを新設しました。このセキュリティチームにて、主にプロダクトセキュリティの推進を一緒に担っていく仲間を募集しています。
どんな仕事か
CTO Office Security Teamの配属を想定しています。

主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
現在はManager含め3名のエンジニアと業務委託のエンジニア1名の合計4名所属しています。実際の推進業務は各プロダクトチームやコーポレートITチーム・法務と協働して行います。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。

以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

各種セキュリティ要件の定義
プロダクトのセキュリティ対策に関連する開発・運用・導入支援
インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
セキュリティチェックの実施や改善のサポート(外注マネジメントを含む)
DevSecOpsの高度化
インフラのセキュリティに関する設定やポリシーの監査

<このポジションの面白さ・得られる経験>
急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
セキュリティチームの立ち上げ・強化を担う経験
熱量の高いメンバーと共に課題に集中できる環境
事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

<求める人物像>
弊社のミッション「モノづくり産業のポテンシャルを解放する」に共感する方
本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方
相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
チームワークを大事にし、考えやアイデアを積極的に共有できる方
様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方
求められるスキルは
必須 プロダクトセキュリティにおける実務経験
Webアプリケーションセキュリティの基礎的知識
OSおよびコンテナ技術の基礎的知識
パブリッククラウドの基礎的知識
日本語での流暢なビジネスコミュニケーション能力
テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
例:日本語能力試験N2程度、日本語環境での3年程度の就業経験をお持ちである等

<求める人物像>
弊社のミッション「モノづくり産業のポテンシャルを解放する」に共感する方
本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方
相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
チームワークを大事にし、考えやアイデアを積極的に共有できる方
様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方

<歓迎要件>
※1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。

セキュリティチームでの実務経験
Ops
DevSecOpsの構築・運用経験
セキュリティ対応、診断
ネットワーク情報・アセット情報の収集や評価などの活動
Webアプリケーションへの脆弱性診断の経験
ネットワーク(プラットフォーム)診断の経験

歓迎 <歓迎要件 続き>
Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験
Google Cloudを利用したシステムのセキュリティ診断・対策の経験
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
ペネトレーションテストや標的型攻撃耐性評価などの経験
インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験
セキュリティインシデント対応経験
CSIRT, PSIRT の経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
ネットワークフォレンジックの経験
セキュリティ対応システム開発・運用
IPS・IDS・WAF等の導入・運用経験
オンプレミス環境におけるセキュリティ対策経験
SIEMの導入・運用経験
SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験
Computer Scienceなどの学問的知識
OS・ネットワークなどの低レイヤーの知識や関連する実務経験
教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
セキュリティアドバイザーとしての活動
セキュリティ人材の確保やキャリアパスの構築についての活動
脅威インテリジェンスの収集および分析と評価
内部脅威の整理・分析・評価の経験
外部脅威の収集・分析・評価の経験
実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
C(++), Rust, TypeScript, Python, Goなどの言語による開発経験
ビジネスレベルの英語力
雇用形態は
正社員
どこで働くか
東京都
給与はどのくらい貰えるか
1000万円 ~ 1249万円
会社概要
社名
非公開
事業内容・
会社の特長
~調達・製造のワンストップパートナー~ 
板金・切削・製缶・樹脂類の加工品を一式製作。独自開発の原価計算・発注先選定ロジック・生産管理システムで、調達工数の大幅削減、QCDの最適化、及び製造キャパシティの拡張など、調達を通じた経営改革を支援
~図面データ活用クラウド~
製造業における最重要データである図面データの活用を軸に、DXの実現を支援します。2D図面データを独自のアルゴリズム(特許出願済)で自動解析。図面の情報を構造化されたデータとして蓄積し、そのデータから類似図面を簡単に検索。調達原価を低減、業務の効率性を向上
設立
2017年11月
資本金
1億円(資本準備金含み、217.2億円)
従業員数
535名(2024年1月1日時点、正社員のみ)
取扱い紹介会社
株式会社グランディール
厚生労働大臣許可番号:06-ユー300050
紹介事業許可年:2016年
登録場所
株式会社グランディール
〒150-0031 東京都渋谷区桜丘町13-4 アロマ桜丘4F
掲載中の求人
現在3217件の求人を掲載しています。
最近ご覧になった求人に基づいたおすすめの求人
興味あり
興味ありしました
「Product Security Engineer(Mgrクラス)」と類似した職種の転職・求人情報をぜひチェックして下さい。
若手ハイキャリアのスカウト転職ならAMBI(アンビ)
AMBIは若手ハイキャリアのためのスカウト転職サービス。年収500万円以上の案件が多数。応募前に合格可能性を判定できる機能や、職務適性がわかるツールなど独自機能が充実。大手からスタートアップ・行政など、ここにしかない募集も。
若手ハイキャリアのスカウト転職