募集背景

私たちは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」というミッションのもと、クラウド人事労務ソフトの開発・提供を行っています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。

マルチプロダクト戦略のもと、扱う情報は増え続けており、全プロダクトにわたりセキュリティ維持の重要性が高まっています。この背景から、プロダクト全体が高いレベルのセキュリティを実現・維持するために、PSIRT（Product Security Incident Response Team）の立ち上げに取り組んでいます。

今回のポジションは、PSIRTの立ち上げに関わる中核メンバーとして、プロダクト組織をセキュリティ面で支えるための戦略的な役割を担う重要なポジションです。

職務内容

役割

プロダクトセキュリティエンジニアとして、テクノロジーマネジメント本部のPSIRTユニットに所属。具体的には、脆弱性に関する情報提供やガイドラインの作成、セキュア開発教育などを担当します。また、DevSecOpsの推進を通じて、開発のリリース速度とセキュリティの両立に貢献します。

具体的な業務

• 組織的なプロダクトセキュリティ向上施策の検討、推進、実施
• 脆弱性対応業務（情報収集、検証、報告受付、トリアージ、展開、対応支援）
• 脆弱性診断及び診断ツールのメンテナンス
• SASTやDAST等セキュリティ検査ツールの導入/活用施策の検討
• プロダクトセキュリティに関するアドバイス、相談対応
• セキュリティインシデント対応支援
• 採用活動（面談・面接等の選考への参加）
• テックブログや登壇などの発信活動

応募資格（必須）

• ミッションとバリューに共感できる方
• 3年以上のWebアプリケーションセキュリティに関わる実務経験
• NIST CSFやOWASPなどのサイバーセキュリティフレームワークに関する知識
• セキュアコーディングに関する知識と経験
• 一般的なプログラミング言語に対する理解
• GCP / AWS / Azureなどのクラウドを利用したインフラの構築または運用経験

応募資格（歓迎）

• 1年以上のWebアプリケーション脆弱性診断またはペネトレーションテストの実務経験
• CVE取得やバグバウンティにおけるリワード取得経験
• 脅威モデリングなどリスク分析の経験
• セキュリティインシデント対応経験
• ウェブアプリケーション開発の実務経験
• Ruby on Railsの知識

求める人物像

• リスク評価をベースとして実効性の高い取り組みができる方
• 仕組み化することが好きな方
• プロダクトとその先にいるユーザーを考えられる方
• チームで成果を上げたい方
• 心理的安全性を意識した行動ができる方
• 情報の透明性を保ち続けられる方
• 変化に向き合い、経験から学び前に進める方
• 社会的課題を技術で解決したい方

選考フロー

選考フローは以下の通りですが、状況に応じて変更の可能性があります。

• カジュアル面談
• 書類選考
• 1次面接（担当：エンジニア2名）
• 最終面接（担当：エンジニアリングマネージャー2名）
• リファレンスチェック

雇用形態

正社員

賃金

• 給与制度に関する詳細は、リンクを参照してください。
• 想定年収例：770〜1540万円
• 月額は月給55〜110万円

勤務時間

フレックスタイム制（コアタイムなし）

昇給・賞与

昇給・成果給（インセンティブ）年2回

諸手当

• 通勤手当（上限3万円）
• リモートワーク手当（+5000円/月）
• 出生準備休暇（男女とも5日）
• 育児環境整備補助（10万円支給）

休日・休暇

• 完全週休2日制（祝日・年末年始休み）
• 入社日に15日（10日＋5日）の有給付与

福利厚生

• 社会保険・労働保険完備
• オフィスコンビニ
• 1Passwordを全員に付与
• フリーアルコール（毎日18:00~）
• 部活制度（1人1500円補助/回）
• インフルエンザ予防接種費用負担（家族も可）
• 資格保持費用の会社負担（士業など）
• 勉強会支援制度

試用期間

有 3ヶ月

勤務地変更範囲

国内の勤務場所に関する変更が可能です。