企業名 |
株式会社タイミー |
職種 |
システムエンジニア(Web)
|
試用期間 |
試用期間:3か月
|
業務内容 |
【募集背景】
社会のインフラとして急成長を続ける中で、1,270万人を超えるユーザーの信頼を守り、事業の成長をさらに加速させることが私たちの最重要課題です。
この重要な局面において、さらにセキュリティ領域を強固にしていくために、プロダクトセキュリティエンジニアとして参画してくれる方を募集しています。単なるセキュリティ担当者にとどまらず、急成長する開発組織と協働し、プロダクトセキュリティの文化と仕組みを新たなフェーズへ創造する、極めてインパクトの大きいポジションです。セキュリティを開発のブロッカーではなく、イノベーションを支える高速な開発組織、文化とセキュリティを両立させる「攻めのセキュリティ」を組織に実装していく。そんな未来を共に創れるエンジニアの参画を心からお待ちしています。
【業務内容】
タイミーのプロダクトセキュリティエンジニアとして、開発組織(エンジニア約100名)と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。
【具体的な業務内容】
▼セキュア開発ライフサイクル(SDLC)の設計と推進
開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる。
▼セキュリティの自動化とツール開発
PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。
▼脆弱性管理とインシデント対応(PSIRT)
プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。
プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。
▼セキュリティ文化の醸成と教育
セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。
将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。
【提供できるご経験】
・大規模サービスのセキュリティ基盤をゼロから構築する経験
・経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験
・開発者体験(DevEx)を重視した、モダンなセキュリティプラクティス(シフトレフト、DevSecOps)の導入・実践経験
・約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験
【開発組織の特徴】
タイミーの開発組織はフロントエンドからSREのレイヤまでひとつのチームで解決できることをコンセプトにしています。裁量はスクラムチームに移譲されており、自身の専門分野を中心に、隣接する領域に染み出しながら開発に携わることができます。 ユーザーインタビューにエンジニアが参加して課題の探索から参加することができ、プロダクト組織と連携しながら顧客価値に基づいて開発を行う文化が浸透しています。
また、プロダクト戦略で定義された顧客価値に基づいてフルサイクルに価値提供できることを目指して、Tribeという開発領域ごとにチームを組成しています。
▼マッチング領域
ワーカー・クライアント両者の視点に立ち、両者の繋がりを元にした日々のマッチングを生み出すマーケットプレイスを創ることをミッションとしています。ユーザーの「働きたい時間」と企業の「働いてほしい時間」のマッチングを行っており、具体的には検索や通知、相互評価機能などの開発に取り組んでいます。 どのような体験を通してよりよいマッチングを実現するかなど、課題探索的でクリエイティブな試行錯誤に取り組むことが多い領域です。
▼スポットワークシステム領域
「なめらかな出退勤・給与支払い・労務管理」など「スポットワーク」にまつわる手続きの全てをなめらかにすることで、この新しい働き方を次の世代のスタンダードとしていけるサービス品質を実現することを目指しています。 クライアントである個人事業主が運営する飲食店から一日数百名の従業員を雇用する上場企業まで幅広い業種の事業者と、ワーカーであるタイミーを利用するあらゆるユーザーに対して価値提供をしている領域です。
▼開発プラットフォーム領域
開発チームの大規模システム開発を加速させ、持続可能にする基盤の開発と運用を担うことをミッションとしています。機能開発チームのSREプラクティス実践を支援できるように、DevOps領域に特化したメンバーが集まり、サービス拡張性を意図した開発環境の最適化や、エンジニアが利用する各種SaaSの管理まで、エンジニアの生産性を高めるためにイニシアチブを持ち、課題の抽出から問題提起、改善活動まで一貫して行います。
【開発環境】
▼Infrastructure
・AWS:ECS Fargate、Aurora、RDS、S3、ElastiCache、CloudFront、etc…
・Elasticsearch(AWS Marketplace)
・Google Cloud(一部サービス)
・IaC:Terraform
・ログ:Datadog LogsとS3に集約
▼Backend
開発言語:Ruby、Go、TypeScript
▼Monitoring
Datadog、Sentry
▼CI/CD
GitHub Actions、Dependabot
▼その他
・コード管理:GitHub
・コミュニケーションツール:Slack、Notion
・その他:Firebase、twilio、ImageFlux、OneSignal、Figma etc…
・AIエージェント・LLMツール:GitHub Copilot Coding Agent、Devin、Cursor、Claude Code
【組織カルチャー】
▼開発組織のカルチャー
タイミーの開発組織は個々人の志向や特性の多様性を「許容」するのではなく「歓迎」する組織です。 各メンバーの多様性を彩りとして捉えて決して否定せず、強みとして重ね合わせて、同じチーム、プロダクトの目標を達成を実現できる組織を目指しています。
また、チームトポロジーの考えを活用した組織構造を採用していることも特徴です。例えば、顧客価値に基づいて領域ごとに組織を分割したり、専任のエンジニアリングマネージャーやアジャイルコーチ、スクラムマスターなどマネジメント専門職メンバーを各チームに配置しています。
▼技術コミュニティ活動
社内の所属チームを超えたiOSやAndroidなど専門的な技術テーマごとに取り扱うコミュニティ活動も活発で、組織図を超えたオープンなコミュニケーションが行われています。 また、RubyKaigi や Kaigi on Railsを始めとしたカンファレンスのスポンサー活動やイベント登壇、記事の発信など技術コミュニティへの貢献や広報にも力を入れています。
▼オンボーディング
メンバー一人ひとりが能力を発揮して、チームで活躍できる環境を目指して様々なオンボーディングプログラムを実施しています。
例えば、入社後チームや技術領域が近いメンバーがメンターとして伴走するオンボーディングの実施や、現職のスクラムマスターからスクラムに関する考え方や手法などをインプットするスクラムオンボーディング、配属直後にマネジメント層とのWelcome 1on1を実施しています。これからの取り組みによって、会社への不明点を早期に解決することで、新メンバーがタイミーで活躍しやすい環境を整えています。
▼働き方
フルリモート・フレックスの働き方が浸透しており、NotionやSlackを活用したテキストコミュニケーション、ハドルやMeetを使った同期的なコミュニケーションなどによって職種問わずコミュニケーションが活発な環境になっています。
また、所属チームを超えてiOSやAndroidなど専門的な技術テーマごとに取り扱うコミュニティ活動も活発で、組織図を超えたオープンなコミュニケーションが行われています。
▼DevEnable室の取り組み
エンジニアの市場価値向上につながる成長支援、学習支援、機会提供、生産性向上を行う専門チームDevEnable室を設置しています。
具体的な制度の一部をご紹介します。
・在宅環境を自分好みに整えられるリモートHQ制度
・技術コミュニティ発展への貢献を後押しするOSSボーナス制度
・世界中のカンファレンス参加を支援するKaigi Pass制度
・最大300万円、勤務年数に応じて返済不要のエンジニア奨学金制度
※フルリモート勤務可
|
応募条件 |
【必須条件】
・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)
・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験
・Webアプリケーションの設計、開発、運用に関する実務経験
【歓迎条件】
・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験
・CI/CDパイプラインにSAST、DAST、SCA等のセキュリティツールを導入・運用した経験
・組織のセキュリティ課題を解決するためのツールを自ら開発した経験
・大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験
・コンテナ技術(Docker、Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験
・認証・認可技術(OAuth 2.0、OpenID Connect、SAMLなど)に関する深い知識
【求める人物像】
・タイミーのミッション「『はたらく』を通じて人生の可能性を広げるインフラをつくる」に共感いただける方
・セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる方
・オーナーシップを持ち、前例のない課題に対してあるべき姿を追求し、ゼロから仕組みを構築するプロセスを楽しめる方
・常に新しい脅威動向や防御技術を学習し、それを実践に活かすことに情熱を注げる方
・複雑な技術的課題や組織的課題を構造化し、多様なステークホルダーを巻き込みながら、現実的かつ効果的な解決策を導き出せる方
|
勤務地 |
東京都港区東新橋1丁目5-2汐留シティセンター35階
最寄駅:【最寄り駅】各線 汐留駅から徒歩1分/各線 新橋駅から徒歩4分 |
給与・報酬 |
想定年収900万円〜1500万円
特記事項:昇給あり 実績に応じて昇給有(年2回)
賞与あり 業績連動型賞与あり
※前職年収考慮いたします
※年2回の人事考課にて給与改定あり
|
就業時間 |
09:30〜18:30
休憩時間:1時間
コアタイム:11:00〜15:30
特記事項:標準勤務時間 9:30~18:30
※1日8時間勤務×月勤務日数分が1ヶ月の勤務時間数となります。
フレックスタイム制
|
休暇・休日 |
・完全週休2日制(土・日)、国民の祝日
・リラックス休暇(年次有休とは別に、入社初日に年5日分、その後1年ごとに5日分付与される有給休暇)
・年次有給休暇
・年末年始休暇
・慶弔休暇
・産前産後休暇
年間休日日数120日
|
待遇・福利厚生 |
健康保険,厚生年金保険,労災保険,雇用保険
交通費:支給 ※上限5万円/月
諸手当:Growmee(スキルアップ手当)
特記事項:【社内制度】
▼従業員持株会
従業員が自社株を購入できる制度(※持株会への加入が必要)
▼ダブルタイミーデイ
社員がタイミーアプリを利用して働いた場合、報酬額を上乗せ(上限有り)
▼書籍購入
業界知識を深めるに必要な書籍を会社が購入
▼セミナー費用補助
業務に必要なセミナー参加費を補助
▼CLUB活動
趣味などを通じて交流できるよう、活動に応じて費用を補助
▼チームビルディング
チーム内外のコミュニケーションの活性化に向け、毎月一回、食事やアクティビティなどの費用を補助
▼その他コミュニケーション活性化制度
「同期会」、「社長らんち」、「レイヤー別交流会」など、他部署の社員とも交流を行える機会を豊富に用意
▼結婚祝い金
結婚した従業員に祝い金を支給
▼プロダクト本部・エンジニアリング本部内の成長支援制度
・成長のためのインプットやチャレンジを後押しするため、年間12万円を支給する「Growmee(スキルアップ手当)」
・業務に専念できる環境を作るため、周辺業務をサポートする「専属コンシェルジュ制度」
・在宅環境を自分好みに整えられる「リモートHQ」
etc...
【受動喫煙対策】
屋内原則禁煙(建物内喫煙スペース有)
【受動喫煙防止情報】
屋内受動喫煙対策:対策あり
|
こだわり条件 |
学歴不問 即日スタート 経験者優遇 駅から徒歩5分以内 10時以降出社OK フレックスタイム制 週休2日制 土日祝日休み 交通費支給 社会保険完備 育児支援制度 その他特別制度あり リモートワーク(在宅勤務)可 |
あなたにオススメの求人
気になる
