募集背景

私たちは、労働にまつわる社会課題を解決し、誰もがその人らしく働ける社会を作るというミッションを掲げています。現在、マルチプロダクト戦略の下で、プロダクトを拡大・成長させ続けており、全プロダクトにおけるセキュリティの重要性が高まっています。

プロダクト組織全体が高いレベルのセキュリティを実現・維持することに責任を持つ組織として、PSIRT（Product Security Incident Response Team）の立ち上げに取り組みます。このポジションは、PSIRTの中核メンバーとしてプロダクト組織をセキュリティ面で支えるための戦略的な役割を担います。

職務内容

• 役割: プロダクトセキュリティエンジニアとして、PSIRTユニットに所属し、各プロダクトチームのセキュリティ向上や脆弱性対応を支援します。

• 具体的な業務:

  • 組織的なプロダクトセキュリティ向上施策の検討/推進/実施
  • 脆弱性対応業務（情報収集/検証、報告受付、トリアージ、展開、対応支援）
  • 脆弱性診断および診断ツールのメンテナンス
  • セキュリティ検査ツールの導入/活用施策の検討
  • プロダクトセキュリティに関するアドバイス、相談対応
  • セキュリティインシデント対応支援
  • 採用活動（選考への参加、面談・面接等）
  • テックブログや登壇などの発信活動

応募資格（必須）

• ミッションとバリューに共感できる方
• 3年以上のWebアプリケーションセキュリティに関わる実務経験
• NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識
• セキュアコーディングに関する知識と経験
• 一般的なプログラミング言語に対する理解
• GCP / AWS / Azure などによるクラウドを利用したインフラの構築または運用経験

応募資格（歓迎）

• 1年以上のWebアプリケーション脆弱性診断またはペネトレーションテスト実務経験
• CVE取得やバグバウンティにおけるリワード取得経験
• 脅威モデリングなどリスク分析の経験
• セキュリティインシデント対応経験
• ウェブアプリケーション開発の実務経験
• Ruby on Railsの知識

求める人物像

• リスク評価を基に実効性の高い取り組みができる方
• 仕組み化を好む方
• プロダクトとその先のユーザーを考えられる方
• チームでなにかを成し遂げたい方
• 心理的安全性を意識した行動ができる方
• 情報の透明性を保てる方
• 変化に向き合い、経験から学ぶ姿勢がある方
• 社会的課題を技術で解決したい方

選考フロー

• カジュアル面談
• 書類選考
• 1次面接（エンジニア2名）
• 最終面接（エンジニアリングマネージャー2名）
• リファレンスチェック

雇用形態

正社員

賃金

• 想定年収例: 770〜1540万円
• 月額: 55万円〜110万円
• 成果給は原則全社の業績や個人評価、等級によって変動あり

勤務時間

フレックスタイム制（コアタイムなし）

昇給・賞与

昇給・成果給（インセンティブ）年2回

諸手当

• 通勤手当（1ヶ月3万円を上限）
• リモートワーク手当（+5000円/月）
• 出生準備休暇（男女とも5日）
• 育児環境を整える補助（10万円支給）

休日・休暇

• 完全週休2日制（祝日・年末年始休み）
• 入社日に15日（10日＋5日）の有給付与

福利厚生

• 社会保険・労働保険完備
• オフィスコンビニ
• 1Passwordを全員に付与
• フリーアルコール（毎日18:00~）
• 部活制度（1人1500円補助/回）
• 資格保持費用の会社負担
• 勉強会支援制度（社内勉強会向けの書籍購入等）

試用期間

有（3ヶ月）

雇用条件

• コアタイムなし
• フレキシブルタイム（5:00〜22:00）
• 国内のみ居住
• フルリモートワーク可能

参考資料

• 会社紹介資料
• エンジニア採用サイト
• Tech Blog