セキュリティエンジニア/最先端HR×SaaSサービス提供企業の求人

業務概要
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ（従業員の個人情報や評価データ等）の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。

具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト（Web/モバイルアプリ）に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲：当社開発業務全般

【必須スキル】
1. Webアプリケーション開発の経験（言語不問。自社サービスでは主に Go / TypeScript を使用しています）
2. モダンWebアプリケーションアーキテクチャ、TLS、HTTP、TCP/IP、標準的なネットワーク、およびシステムセキュリティ技術への深い理解
3. 分散型バージョン管理システム（git）、依存管理ツール、ビルドシステム、CI/CDなどの、モダンなソフトウェア開発ツールの使用経験
4. Webアプリケーションおよびクラウドインフラ（AWS/Google Cloud）におけるセキュリティの基礎知識
5. OWASP Top 10 等に基づいた脆弱性診断や修正提案の実務経験

【歓迎スキル】
1. プロダクトセキュリティ（DevSecOps）の立ち上げ、またはリード経験
2. CI/CDツール（GitHub Actions等）を用いたセキュリティチェックの自動化経験
3. コンテナ技術（Docker / Kubernetes）に関連するセキュリティ知識

【求める人物像】
1. プロダクト志向：セキュリティを「制限」ではなく、プロダクトの価値や信頼を高める「機能」として捉えられる方
2. オーナーシップ：課題を発見するだけでなく、解決まで自ら手を動かして推進できる方
3. 論理的コミュニケーション：開発チームに対して、リスクの重要性や対策の必要性を論理的かつ敬意を持って伝えられる方
4. 継続的な学習：変化の激しいセキュリティ領域において、常に最新の技術や攻撃手法をキャッチアップし続けられる方

最先端HR×SaaSサービス