セキュリティエンジニア

6ヵ月
試用期間中の条件変更はありません。

【組織のミッション】
私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。

【具体的な業務】
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発／実装を通じて、組織全体のセキュリティ向上を実行する役割です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

▼セキュリティガバナンス（AIを活用した効率化／自動化）
・ルール／ドキュメント管理の統合／効率化
・認証／監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

▼コーポレートセキュリティ（SOC／CSIRT・アナリティクス）
・SIEM／ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査／対応オペレーションの自動化ツールの開発

▼プロダクトセキュリティ（SSDLCの実現）
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST／DAST／SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

【募集背景】
事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。
SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合（DevSecOps）、業務の自動化（SaaSOps）において、技術的なリーダーシップを発揮できる方の採用を強化しています。

【本ポジションの魅力】
▼組織全体として得られる経験
・「セキュリティと利便性の両立」の実践：事業成長を止めない現実解を追求する経験
・業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
・技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
・事業会社のセキュリティ人材としてのビジネススキル

▼各グループで得られる経験
・ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
・コーポレート：大規模ログ（2TB／day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
・プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

【組織構成】
▼以下の三つの専門グループが連携して活動しています。
・セキュリティガバナンスグループ：
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU／ISMSなど）の維持／新規取得、および社内外からの問い合わせ対応。

・コーポレートセキュリティグループ：
コーポレート環境を中心としたSOC／CSIRT活動。
ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応。

・プロダクトセキュリティグループ：
プロダクト開発環境へのシフトレフト推進。
脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。

【開発環境、使用するツールなど】
・ログ分析・監視：BigQuery、各種SIEM、EDR、WAF
・診断・検証：Burp Suite Pro、VAddy、GitHub Advanced Security
・自動化・開発：Google AppsScript（GAS）、Tines、Python、Terraform
・ドキュメント・管理：Notion、ServiceNow、GitHub
・インフラ・クラウド：AWS、Google Cloud、Microsoft Azure

【応募資格（必須）】
・Webアプリケーション開発（言語不問）またはIaCによるインフラ構築経験
・技術的な課題に対して、原因特定から解決までを行った経験（トラブルシューティング、簡単なツール開発など）

▼各領域の経験（各領域に記載の経験がいずれか3年以上あること）
・ガバナンス：業務プロセスのシステム化、自動化開発（言語不問）の経験
・コーポレート：SOC／CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験
・プロダクト：事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験

【応募資格（歓迎）】
・マルウェア解析やデジタルフォレンジックの実務経験
・大規模ログ分析基盤の運用経験
・DevOps／Platform Engineeringに関する知識、経験
・外部ベンダーと連携したプロジェクトマネジメントの経験
・インシデントレスポンスの経験
・情報処理安全確保支援士（登録セキスペ）資格保有
・OffSec／GIAC／ISC2などの資格保有
・英会話能力（ビジネスレベル）

【求める人物像】
・当社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方
・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方
・変化（事業、組織、環境）に対して柔軟に対応できる方
・新しい技術（ツール、攻撃手法、防御手法）をキャッチアップし、検証、実装に挑戦できる方
・業務プロセスの改善やコードによる自動化・効率化に意欲的に取り組める方
・エンジニアや経営層と技術を共通言語として連携できる方

【語学力（日本語／英語／その他言語）】
ビジネスレベル以上の日本語必須

東京都渋谷区桜丘町1-1渋谷サクラステージ 28F／大阪府／愛知県／福岡県
最寄駅：【最寄り駅】【本社の場合】
各線 渋谷駅から徒歩2分
【特記事項】【本社】
〒150-6228
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F

【関西支店】
〒530-0004
大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F

【中部支店】
〒460-0008
愛知県名古屋市中区栄3-13-20 栄センタービル 3F

【福岡支店】
〒810-0801
福岡県福岡市博多区中洲3-7-24 WeWorkゲイツ福岡 11F

想定年収878.4万円〜1387万円
想定月収61万円〜95万円
特記事項：昇給あり　年1回（6月）
賞与あり　年2回（1月／7月）
時間外労働の有無にかかわらず、30時間分の時間外手当として116,000円～181,000円を支給
年収878.4万円の場合
月額61万円（基本給49.4万円＋時間外手当11.6万円）

年収1,387万円の場合
月額95万円（基本給76.9万円＋時間外手当18.1万円）

※時間外労働の有無に関わらず、月30時間相当分の時間外手当を支給します。
※30時間を超える時間外労働分についての割増賃金は追加で支給します。

休憩時間：60分間
コアタイム：10:00〜16:00
特記事項：・コアタイム：月2回の全社会議日は9：30～15：30
・1日あたりの標準労働時間：8時間
フレックスタイム制

・土日祝日
・年末年始休暇
・有給休暇

健康保険,厚生年金保険,労災保険,雇用保険
交通費：通勤交通費支給（1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。［往復分合計］。特急券および航空券については会社負担の対象外となります。）
特記事項：【社内制度】
・社内交流支援制度
・住宅補助制度
・平日・土日入れ替え制度
・育児サポート制度
・特別休暇制度
・従業員持株会制度
・選択型確定拠出年金制度（選択型DC）

※制度により、対象社員や適用ルールが異なります。

【受動喫煙防止措置に関する事項】
本社：屋内禁煙
関西支店：屋内禁煙
中部支店：屋内原則禁煙（喫煙専用室設置）
福岡支店：屋内原則禁煙（喫煙室あり）

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  英語力を活かせる  即日スタート  経験者優遇  駅から徒歩5分以内  10時以降出社OK  土日祝日休み  交通費支給  社会保険完備  育児支援制度  退職金制度  フレックスタイム制（コアタイムあり）  賞与あり