マイページ
金属加工品の受発注プラットフォーム企業でのProduct Security Engineerの求人
求人ID:1437963
更新日:2025/08/08
転職求人情報
職種
Product Security Engineer
ポジション
担当者〜
年収イメージ
850万円〜1200万円程度
仕事内容
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境
●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します
フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus:Cloud Pub/Sub
DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境
●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します
フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus:Cloud Pub/Sub
DevOps:GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence
必要スキル
【必須要件】
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
・日本語での流暢なビジネスコミュニケーション能力
・テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
例:日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等
【歓迎要件】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
●自社 SaaS , プロダクトのセキュリティにおける実務経験
●セキュリティチームでの実務経験
●セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
●脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
●資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
●セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
●教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
●実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
●ビジネスレベルの英語力
【求める人物像】
・当社のミッションに共感する方
・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
・変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方
・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
・チームワークを大事にし、考えやアイデアを積極的に共有できる方
・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
・日本語での流暢なビジネスコミュニケーション能力
・テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること
例:日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等
【歓迎要件】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
●自社 SaaS , プロダクトのセキュリティにおける実務経験
●セキュリティチームでの実務経験
●セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
●脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
●資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
●セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
●教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
●実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
●ビジネスレベルの英語力
【求める人物像】
・当社のミッションに共感する方
・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方
・変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方
・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方
・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方
・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方
・チームワークを大事にし、考えやアイデアを積極的に共有できる方
・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方
就業場所
就業形態
正社員
企業名
金属加工品の受発注プラットフォーム企業
企業概要
金属加工品の受発注プラットフォーム企業
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける