目次
セキュリティエンジニアとはどんな役割か
ミッション
セキュリティにおける設計、開発、運用をリードすることがミッションです。プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていただきます。
募集背景
私たちは「テクノロジーによって新しい価値を創造し、一人ひとりのより良い未来をつくる」というミッションのもと、介護領域でプラットフォームビジネスを展開しています。2011年にローンチした介護施設検索サイトは、月間1,200万PVと業界トップクラスのサービスに成長しました。また、介護領域におけるHR領域の求人サービスや、介護福祉士の国家試験対策サービスも立ち上げております。
主力事業である介護施設の検索プラットフォーム事業が、国内で業界No.1の大規模サービスとして成長を続けており、更なる拡大を目指すとともに、人材プラットフォームサービスにも着手しております。将来的にはこれら介護領域でなくてはならないプラットフォーマーとしてのポジションを確立し、様々なプロダクト開発を担い、データソリューションやSaasサービス(新規事業)を武器に拡大していく予定です。
上記を進める中でインフラ・セキュリティ領域をリードしていただける方を募集しております。
セキュリティエンジニアのやりがい
複数のプロダクトがあり、それぞれ0→1、1→10,10→100とフェーズが違うため、各プロダクトごとにチームを置いています。また今後新たなプロダクトの開発にも着手しつつ、データ基盤プラットフォームを作っていく構想もあり、幅広い経験を積むことができます。CEO、CDO、CMO等、経営メンバーとの面談を通じて、より詳細なスコープを踏まえてお話しさせていただくとともに、今後のキャリアビジョンやチャレンジしたいこと、やりたくないことをお伺いする機会があります。
セキュリティエンジニアの仕事内容
業務の概要
プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていきたいと考えております。現在、複数のプロダクトがあり、それぞれ0→1、1→10,10→100とフェーズが違うため、各プロダクトごとにチームを置いています。また今後新たなプロダクトの開発にも着手しつつ、データ基盤プラットフォームを作っていく構想もあり、基盤であるインフラ(AWS/GCPのインフラ/ネットワーク)面の強化、セキュリティ面の強化を急務として考えております。
具体的な内容
・プロダクトデザインのレビューを行い、脅威モデルを基にセキュリティ要件の定義
・提示されたアーキテクチャのレビューを行い、一連のセキュリティコントロールを提示してリスクを最小限に抑える
・ソースコードをレビューし、セキュリティ問題および脆弱性を特定する
・Web、iOS、Androidアプリ上で脆弱性評価およびペネトレーションテストを実施する
・セキュリティチェックおよびテストを自動化し、CI/CDパイプラインに簡単かつ透過的にプラグインできるようにする
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Web、モバイルアプリケーションの技術的基準およびセキュリティ基準を維持する
・ワークショップや講演会、レッスンを通して、開発者のためにセキュアコーディングに関する教育を実施する
・疑わしいセキュリティイベントやインシデントを評価・調査し、インシデント対応手順に従いながら修正作業を実施する
・情報セキュリティ責任者、リーガルチーム、内部監査人と連携して技術的なセキュリティ問題に取り組む
セキュリティエンジニアの応募資格・必要なスキル
セキュリティエンジニアになるには
必須(MUST)
・インフラ(AWSなど)のセキュリティ構築、設計、運用経験
・Webアプリケーションのセキュリティ要件定義および脆弱性評価経験
歓迎(WANT)
・脅威モデリングを活用したセキュリティリスク分析経験
・セキュアコーディングに関する教育や指導経験
・セキュリティチームのリード経験
・クラウド(AWS、GCPなど)の高度な知識と実務経験
・iOS、Androidアプリのセキュリティ評価経験
・ペネトレーションテストの実施および報告書作成経験
・セキュリティインシデント対応の実務経験
・セキュリティ関連の資格保有(CISSP、CEH等)
セキュリティエンジニアに向いている人
・リーダーシップとフォロワーシップの両面を持ち合わせている方
・感情的にならず、誠実で正直なコミュニケーションを取れる方
・読み手を意識してドキュメントを作成できる方
・常に現状に疑問を持ち自身や組織、仕組みをより良く改善する姿勢を持っている方
・事業に興味を持ち、エンジニアリングは手段であることを理解している方
・評論家のような姿勢ではなく、自らが率先して行う当事者意識を持った方
・個人での問題解決、目標達成よりも、チームでの問題解決や目標達成を重視できる方
・自ら成長目標を設定し自己研鑽を続けている方
セキュリティエンジニアの労働条件
年収
雇用形態
勤務地
勤務時間
休日/休暇
・年末年始休暇
・夏季休暇
・ゴールデンウィーク
・シルバーウィーク
・有給休暇
・慶弔休暇
・産前産後/育児休暇(実績あり)
待遇/福利厚生
※試用期間も査定対象。スピーディな昇給が可能。
・交通費全額支給
・家賃補助2万円支給(自宅の最寄駅が恵比寿駅から2駅以内に限る)
・各種社会保険完備
※ITSへの編入など福利厚生の充実に取り組んでいます。
・保養施設の割引特典
・全国の契約宿泊施設の割引特典
・全国の大手スポーツクラブの割引特典
・出産育児一時金+付加金による最大59万円/児の支給
・インフルエンザ予防接種の費用補助
・新規事業提案制度
・ナレッジ共有勉強会
・書籍購入代補助
・恵比寿ガーデンプレイス内の飲食店等の割引特典
・ミニオフィスコンビニ、リフレッシュスペースあり
・リモートワーク実施 ※部署による。
そのほか
・就業場所の変更の範囲:リモート勤務を命じることがある
セキュリティエンジニアのキャリアパス・将来性
・複数プロダクトのセキュリティ統括とデータ基盤プラットフォーム構築に伴うアーキテクト経験の獲得
・エンジニア組織の責任者やチームをリードするマネジメントスキルの習得
・プロダクト開発に伴うセキュリティの高度化を牽引するキャリアの構築
0→1から10→100まで異なる成長フェーズの複数プロダクトを横断したセキュリティ統括により、セキュリティエンジニアとして多角的な経験を積むことができます。500人規模への組織拡大に向けて、チームリーダー等の上位ポジションへのキャリアアップも可能です。
関連する求人
UI/UXデザイナー(ジュニア~シニア)
ユーザーの課題を深く理解し、直感的で魅力的なデザインソリューションを創造することで、介護業界のデジタル変革を牽引します。不確実性の高い環境でクリエイティブにおけるPDCAを高速で回すことでPMFを実現することなど、デザイン視点から課題を解決し、サービス・プロダクトの成長・拡大に貢献するのがミッションです。私たちが提供するサービスに関わる全ての人々の体験を向上させ、社会に大きなインパクトを与えることを目指します。
詳しく見る
2025/07/09 更新
バックエンドエンジニア
他エンジニアやステークホルダーを巻き込みながら、既存/新規サービスの事業成長を見据えたシステム開発を推進していくことがミッションです。エンジニアリングだけではなく、要件定義の段階から提案をして現状に満足せずに物事に取り組んでいただきます。
詳しく見る
2025/07/09 更新
SRE(ジュニア~シニア)
横断的なサービス展開におけるサービスの信頼性、継続性を可視化し適切な目標を設定して品質の改善を行い、スケーラビリティのあるサービス成長を実現させることがミッションです。技術的負債の返済に積極的に取り組み、高い生産性を継続できる開発組織を目指していただきます。
詳しく見る
2025/07/09 更新
QAエンジニア
プロダクト開発の品質と信頼性を高め、顧客満足度の向上に貢献することがミッションです。QAチームの立ち上げから、品質管理プロセスの確立、組織全体への浸透までを担っていただきます。
詳しく見る
2025/07/03 更新
PdM(プロダクトマネージャー)
プロダクトを通じて、介護業界の変革に挑戦することがミッションです。ユーザーニーズを的確に捉え、技術と創造性を融合させた革新的なサービスを生み出すことで、介護に関わる全ての人々の生活をより豊かにすることを目指します。
詳しく見る
2025/07/03 更新