Product Security Engineer の求人
Product Security Engineer
- 勤務地
- 東京都
- 給与
- ¥8,500,000〜¥12,000,000 (年給)
- 募集業種
- データエンジニア, DevOpsエンジニア, システムエンジニア, インフラエンジニア
- 雇用形態
- 正社員
仕事内容
- Enabling Group Product Security Teamへの配属を想定しています。
- 主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成⻑を後押しすることを目指しています。
- 現在はエンジニア3名が在籍しています。実際の推進業務は各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
- 以下に業務例を示します。
- 実際の業務はこれに限定されるものではありません。
- 入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
- 各種セキュリティ要件の定義
- プロダクトのセキュリティ対策に関連する開発・運用・導入支援
- インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
- セキュリティチェックの実施や改善のサポート(外注マネジメントを含む)
- DevSecOpsの高度化
- インフラのセキュリティに関する設定やポリシーの監査
開発環境:
- フロントエンド: TypeScript, React, Next.js
- バックエンド: Rust (axum), TypeScript, Node.js (Express, Fastify, NestJS)
- 機械学習・アルゴリズム: Rust, Python, OpenCV, PyTorch, TorchServe, Elasticsearch, Vertex AI
- インフラ: Google Cloud, Google Kubernetes Engine, Anthos Service Mesh, Istio, Cloudflare, Argo Workflows
- イベントバス: Cloud Pub/Sub
- DevOps: GitHub, GitHub Actions, ArgoCD, Kustomize, Helm, Terraform, Datadog, MixPanel, Sentry
- データ: CloudSQL (PostgreSQL), AlloyDB, BigQuery, dbt, trocco
- API: GraphQL, REST, gRPC
- 認証: Auth0
- その他のツール: GitHub Copilot, Figma, Storybook
- コミュニケーション: Slack, Discord, IRA, Miro, Confluence
応募資格・条件
必須要件
- プロダクトセキュリティにおける実務経験
- Webアプリケーションセキュリティの基礎的知識
- OSおよびコンテナ技術の基礎的知識
- パブリッククラウドの基礎的知識
- 日本語での流暢なビジネスコミュニケーション能力
- テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
- 例:日本語能力試験N2程度、日本語環境での3年程度の就業経験をお持ちである等
歓迎要件
※1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
- セキュリティチームでの実務経験
- Ops
- DevSecOpsの構築・運用経験
- セキュリティ対応、診断
- ネットワーク情報・アセット情報の収集や評価などの活動
- Webアプリケーションへの脆弱性診断の経験
- ネットワーク(プラットフォーム)診断の経験
- Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験
- Google Cloudを利用したシステムのセキュリティ診断・対策の経験
- SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
- ペネトレーションテストや標的型攻撃耐性評価などの経験
- インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験
- セキュリティインシデント対応経験
- CSIRT, PSIRT の経験
- デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
- ネットワークフォレンジックの経験
- セキュリティ対応システム開発・運用
- IPS・IDS・WAF等の導入・運用経験
- オンプレミス環境におけるセキュリティ対策経験
- SIEMの導入・運用経験
- SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験
- Computer Scienceなどの学問的知識
- OS・ネットワークなどの低レイヤーの知識や関連する実務経験
- 教育、啓発、情報発信、連携などの活動
- セキュリティ教育・啓蒙活動の経験
- セキュリティアドバイザーとしての活動
- セキュリティ人材の確保やキャリアパスの構築についての活動
- 脅威インテリジェンスの収集および分析と評価
- 内部脅威の整理・分析・評価の経験
- 外部脅威の収集・分析・評価の経験
- 実際のサービスの開発経験
- 事業戦略に基づくセキュリティ対策の提案・実装経験
- Webサービスの開発、運用経験
- C(++), Rust, TypeScript, Python, Goなどの言語による開発経験
- ビジネスレベルの英語力
福利
賃金
- 入社時年俸は850万円〜1200万円程度を想定
- 昇給年2回
- 年収を12で割った金額を月額固定給として支給いたします。
- ストックオプション制度あり
各種手当
- 交通費実費支給
- 1ヶ月3万円を上限としオフィス出社日数分を支給
- 遠方在住者は上限6万円/月を支給
- 子ども手当
- 18歳以下の扶養家族1人につき1.5万円/月
社員同士の交流支援
- 部活動支援費(1活動1500円/1名)
- Teaming Offsite費用補助(5,000円/1名、Q1回まで)
- チーム内交流の食事代補助(2,000円/1名、月1回まで)
- 異なるチーム同士の交流の食事代補助(3,000円/1名、月1回まで)
成⻑サポート
- サーバー代補助(1万円/月まで、エンジニアが対象)
- 書籍購入支援
- 外部研修受講費支給
- ライフイベント・ファミリー支援
- 育児休業・介護休業(入社3か月後から取得可能)
- 結婚お祝い金(5万円)、出産お祝い金 (10万円)
- 引っ越し補助金
その他
- 社会保険完備(雇用・労災・健康・厚生年金)
- PC支給
- 健康診断・婦人科検診費用全額補助、人間ドック費用補助
- 全社表彰や部署ごとのアワード
リモートワークをベースとしています。
- メンバー同士の交流を目的として、週1回程度の出社推奨日やQに1〜2回程度のオフサイトミーティングを設けています。
- 詳細はチームにより多少異なりますので、面談や面接にてご質問ください。
- 中部・関⻄・九州など、首都圏以外在住のメンバーも複数名活躍しています。
- 出社を希望される場合、いつでもオフィスを使っていただくことも可能です。
労働時間
フレックスタイム制(コアタイム11:00〜16:00)
勤務地
東京都
この会社の他の求人
- すべて
- 東京都
私たちとしゃべる!