情報セキュリティ部門 プロダクトセキュリティ担当

仕事内容: 組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 具体的な業務 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 自社プロダクトの設計のレビューとセキュリティー要件定義 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 プロダクトの不正利用の検知・分析と防止対策のサポート プロダクトに対するWebアプリケーション診断の実施 発見した脆弱性のトリアージと修正のサポート 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 インシデントレスポンス 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。 現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 本ポジションの魅力 ▼新組織の立ち上げの中心メンバーとしての活躍 Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。 ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制 本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。 ▼開発経験を活かしたセキュリティーキャリアの形成 プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 ▼セキュリティーへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。 なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています（2016年－）。 組織構成 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 開発環境、使用するツールなど BurpSuitePro VAddy 等会社の定める業務 職種ポジション：技術本部T（エンジニア・R&D ）

求める人材: 以下のいずれかの業務経験が3年程度あること Webアプリの開発業務経験 事業会社におけるセキュリティエンジニアとしての業務経験 脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 DevOps環境での開発経験 バグハンターとしての実績 情報処理安全確保支援士（登録セキスペ）資格 OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 Requirements: This job posting is ONLY open to candidates who are N1 JLPT certified or fluent in Japanese and reside in Japan. DO NOT APPLY if you do not meet these requirements please. A correct Japanese resume is required. この求人は、JLPT日本語検定1級保持者か同等レベルの流暢な日本語能力があること、かつ日本国に在住であることが必須となります。応募には日本語のレジュメが必須です。

東京都渋谷区 Sansan株式会社 勤務地: 東京都渋谷区神宮前5-52-2 青山オーバルビル 13F

月給53万6666円～120万7500円

フレックスタイム制度 勤務時間・曜日: ■勤務時間 フレックスタイム制 コアタイム 10:00-16:00（但し、全社会議日（月2回）は9:30-15:30とする。） 1日当たりの標準労働時間8h 時間外労働：あり（全社平均20時間／月）

【保険制度】 ・雇用保険 ・労災保険 ・健康保険 ・厚生年金 待遇・福利厚生: ■受動喫煙防止措置に関する事項 屋内禁煙 ■休日・休暇 土日祝日 年末年始休暇 有給休暇 ■福利厚生 社員持株会 ■社内制度 知識習得・業務効率向上補助制度（エンジニア職・クリエイティブ職のみ） 社内交流支援制度 住宅補助制度 英語学習補助制度 平日・土日入れ替え制度 育児サポート制度 特別休暇制度 ※ 各社内制度の紹介はこちら ※ 制度により、対象社員や適応ルールあり。 ■加入保険 雇用保険 労災保険 厚生年金 健康保険 644万円－1449万円 経験、能力等に応じて個別に決定します。 年収644万の場合 月額46万（基本給37.2万＋時間外手当8.8万） 年収1449万の場合 月額103.5万（基本給83.8万＋時間外手当19.7万） ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間（6ヵ月）中の条件変更はありません ■昇給・賞与 昇給：年1回（6月） 賞与：年2回（1月/7月） ■諸手当 通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。) ■試用期間 試用期間あり（6か月）

試用期間あり 試用期間：6か月 試用期間中の労働条件：同条件

その他: この求人への応募は、株式会社ギークニアにて面談を実施した後の応募となります。 ギークニアはIT専門職に特化した20代〜40代に強い人材紹介会社です。 コンサルタントが全員元エンジニアなので、解像度の高い面談・転職フォローが可能です。 こちらの案件以外も、求人のご紹介が可能です。 詳細はこちら: https://geekneer.com/ ### サイトー社長@エンジニア転職チャンネル TikTok: https://www.tiktok.com/@geekneer Youtube: https://www.youtube.com/@geekneer #InfrastructureEngineer 雇用形態: 正社員 給与・報酬: 536,666円 - 1,207,500円 月給 平均所定労働時間（1か月当たり）: 173時間 職歴: * エンジニア・ITコン・PM・データサイエンティストなどの実務経験: 2年 (必須)

• 在宅OK