募集要項
セキュリティエンジニアとはどんな役割か
ミッション
セキュリティにおける設計、開発、運用をリードすることがミッションです。プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていただきます。
募集背景
私たちは「テクノロジーによって新しい価値を創造し、一人ひとりのより良い未来をつくる」というミッションのもと、介護領域でプラットフォームビジネスを展開しています。2011年にローンチした介護施設検索サイトは、月間1,200万PVと業界トップクラスのサービスに成長しました。また、介護領域におけるHR領域の求人サービスや、介護福祉士の国家試験対策サービスも立ち上げております。
主力事業である介護施設の検索プラットフォーム事業が、国内で業界No.1の大規模サービスとして成長を続けており、更なる拡大を目指すとともに、人材プラットフォームサービスにも着手しております。将来的にはこれら介護領域でなくてはならないプラットフォーマーとしてのポジションを確立し、様々なプロダクト開発を担い、データソリューションやSaasサービス(新規事業)を武器に拡大していく予定です。
上記を進める中でインフラ・セキュリティ領域をリードしていただける方を募集しております。
セキュリティエンジニアのやりがい
複数のプロダクトがあり、それぞれ0→1、1→10,10→100とフェーズが違うため、各プロダクトごとにチームを置いています。また今後新たなプロダクトの開発にも着手しつつ、データ基盤プラットフォームを作っていく構想もあり、幅広い経験を積むことができます。CEO、CDO、CMO等、経営メンバーとの面談を通じて、より詳細なスコープを踏まえてお話しさせていただくとともに、今後のキャリアビジョンやチャレンジしたいこと、やりたくないことをお伺いする機会があります。
セキュリティエンジニアの仕事内容
業務の概要
プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていきたいと考えております。現在、複数のプロダクトがあり、それぞれ0→1、1→10,10→100とフェーズが違うため、各プロダクトごとにチームを置いています。また今後新たなプロダクトの開発にも着手しつつ、データ基盤プラットフォームを作っていく構想もあり、基盤であるインフラ(AWS/GCPのインフラ/ネットワーク)面の強化、セキュリティ面の強化を急務として考えております。
具体的な内容
- プロダクトデザインのレビューを行い、脅威モデルを基にセキュリティ要件の定義
- 提示されたアーキテクチャのレビューを行い、一連のセキュリティコントロールを提示してリスクを最小限に抑える
- ソースコードをレビューし、セキュリティ問題および脆弱性を特定する
- Web、iOS、Androidアプリ上で脆弱性評価およびペネトレーションテストを実施する
- セキュリティチェックおよびテストを自動化し、CI/CDパイプラインに簡単かつ透過的にプラグインできるようにする
- セキュリティ脆弱性を緩和する技術的解決策の開発
- Web、モバイルアプリケーションの技術的基準およびセキュリティ基準を維持する
- ワークショップや講演会、レッスンを通して、開発者のためにセキュアコーディングに関する教育を実施する
- 疑わしいセキュリティイベントやインシデントを評価・調査し、インシデント対応手順に従いながら修正作業を実施する
- 情報セキュリティ責任者、リーガルチーム、内部監査人と連携して技術的なセキュリティ問題に取り組む
セキュリティエンジニアの応募資格・必要なスキル
セキュリティエンジニアになるには
必須(MUST)
- インフラ(AWSなど)のセキュリティ構築、設計、運用経験
- Webアプリケーションのセキュリティ要件定義および脆弱性評価経験
歓迎(WANT)
- 脅威モデリングを活用したセキュリティリスク分析経験
- セキュアコーディングに関する教育や指導経験
- セキュリティチームのリード経験
- クラウド(AWS、GCPなど)の高度な知識と実務経験
- iOS、Androidアプリのセキュリティ評価経験
- ペネトレーションテストの実施および報告書作成経験
- セキュリティインシデント対応の実務経験
- セキュリティ関連の資格保有(CISSP、CEH等)
セキュリティエンジニアに向いている人
- リーダーシップとフォロワーシップの両面を持ち合わせている方
- 感情的にならず、誠実で正直なコミュニケーションを取れる方
- 読み手を意識してドキュメントを作成できる方
- 常に現状に疑問を持ち自身や組織、仕組みをより良く改善する姿勢を持っている方
- 事業に興味を持ち、エンジニアリングは手段であることを理解している方
- 評論家のような姿勢ではなく、自らが率先して行う当事者意識を持った方
- 個人での問題解決、目標達成よりも、チームでの問題解決や目標達成を重視できる方
- 自ら成長目標を設定し自己研鑽を続けている方
セキュリティエンジニアの面接でお聞きしたいこと
セキュリティ対策の観点から、これまでの経験や知見をお聞かせください。クラウド環境でのセキュリティ設計や、AIを活用した先進的な脅威検知の実績があれば、具体的にうかがいます。弊社のデジタルプラットフォームを安全に運用するための、包括的なセキュリティ戦略についてもご意見をお聞きしたいと思います。
- セキュリティ脅威に対する分析力と対応経験の確認
- クラウド環境でのセキュリティ設計・構築の具体的な実績
- インシデント対応プロセスの構築・運用経験の詳細
- セキュリティポリシー策定とガバナンス強化の取り組み
- 最新のセキュリティ技術・トレンドに関する知見と活用案
セキュリティエンジニアの労働条件
年収
|
雇用形態
|
正社員
|
|
勤務地
|
オフィス
|
|
勤務時間
|
09:00〜18:00
|
|
休日/休暇
|
|
|
待遇/
福利厚生 |
|
|
そのほか
|
|
セキュリティエンジニアのキャリアパス・将来性
- 複数プロダクトのセキュリティ統括とデータ基盤プラットフォーム構築に伴うアーキテクト経験の獲得
- エンジニア組織の責任者やチームをリードするマネジメントスキルの習得
- プロダクト開発に伴うセキュリティの高度化を牽引するキャリアの構築
0→1から10→100まで異なる成長フェーズの複数プロダクトを横断したセキュリティ統括により、セキュリティエンジニアとして多角的な経験を積むことができます。500人規模への組織拡大に向けて、チームリーダー等の上位ポジションへのキャリアアップも可能です。
セキュリティエンジニアの研修内容
セキュリティ専門家による個別指導と、最新技術を用いた実践的なトレーニングを提供します。クラウドセキュリティやAI活用など、先端領域のスキル習得機会も豊富です。業界トップクラスの環境で、あなたのセキュリティスキルを磨けます。
- セキュリティポリシー策定とガバナンス体制構築の実務を通じた習得
- SIEM/SOARツールを活用したセキュリティ監視業務の実践
- クラウドセキュリティアーキテクチャ設計の実地トレーニング
- インシデント対応プロセスの構築と模擬訓練の実施
- AIを活用した高度な脅威検知・分析手法の習得
関連する求人
検索エンジニア
最先端の検索技術を駆使し、ヘルスケア領域のプラットフォームにおける情報アクセシビリティを革新することがミッションです。ユーザーニーズを的確に捉え、高度な検索機能を実装することで、介護に関わる全ての人々の意思決定をサポートします。
詳しく見る
2025/08/05 更新
VP of Product
プロダクト戦略を主導し、ヘルスケア領域No.1プラットフォームの価値最大化を実現することがミッションです。ユーザーニーズと事業戦略を融合させ、革新的なサービス開発を通じて、介護に関わる全ての人々の生活向上に貢献していただきます。
詳しく見る
2025/08/05 更新
リードエンジニア
リードエンジニアとして技術力と創造性を駆使し、当社の介護プラットフォーム事業の成長を加速させることがミッションです。ビジネスの要求を深く理解し、それを実現するための最適な技術ソリューションを提案・実装することで、サービスの価値を最大化します。同時に、エンジニアリングチームの技術力向上と開発プロセスの効率化を推進し、持続可能な成長基盤を構築することも重要な役割です。最終的には、テクノロジーを通じて「ヘルスケア領域の生産性向上」と「超高齢社会における経済活動の活性化」という社会課題の解決に貢献することを期待しています。
詳しく見る
2025/08/05 更新
プロダクトオーナー
ユーザー体験を最優先に考え、データドリブンな意思決定とアジャイル開発を駆使し、ヘルスケア領域のプラットフォームサービスの価値最大化を実現することがミッションです。事業戦略と技術戦略を融合させ、革新的なプロダクト開発を主導していただきます。
詳しく見る
2025/08/05 更新
CDO(Chief Design Officer)
各サービスが抱えているUXUIの課題を発見し最適化を推進することや、新規立ち上げサービスにおいては不確実性の高い環境でクリエイティブにおけるPDCAを高速で回すことでPMFを実現することなど、デザイン視点から課題を解決し、サービス・プロダクトの成長・拡大に貢献するのがミッションです。私たちが提供するサービスに関わる全ての人々の体験を向上させ、社会に大きなインパクトを与えることを目指します。
詳しく見る
2025/08/05 更新