← Back to main page

シニアプロダクトセキュリティエンジニア/Senior Product Security Engineer

Salary: 900 - 1500 百万円

DockerKubernetesAWSGCP

Minimum year of experience: 5

timee

Senior Product Security Engineer

募集背景

社会のインフラとして急成長を続ける中で、数百万のユーザーの信頼を守り、事業の成長をさらに加速させることが最重要課題です。重要な局面において、セキュリティ領域をさらに強化するため、プロダクトセキュリティエンジニアとして参画してくれる方を募集しています。セキュリティを開発のブロッカーではなく、イノベーションを支える高速な開発組織と文化を両立させる「攻めのセキュリティ」を実装していく。そんな未来を共に創れるエンジニアの参画を心からお待ちしています。

業務内容

プロダクトセキュリティエンジニアとして、開発組織(エンジニア100名程度)と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を築き、開発者体験とプロダクトの安全性の両立を目指します。

具体的な業務内容

  • プロダクトセキュリティ戦略の策定と実行
    事業戦略に沿ったプロダクトセキュリティのロードマップ策定と、経営層やエンジニアリングマネージャーとの合意形成。
  • セキュア開発ライフサイクル(SDLC)の設計と推進
    「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビュー等)を導入し文化として定着させる。
  • セキュリティの自動化とツール開発
    CI/CDパイプラインへのSAST/DAST/SCA統合、開発環境や課題に最適化されたツールの開発。
  • 脆弱性管理とインシデント対応(PSIRT)
    脆弱性診断やインシデント対応プロセスの構築と推進。
  • セキュリティ文化の醸成と教育
    ガイドライン策定やトレーニング、チャンピオン制度の導入推進。

提供できるご経験

  • 大規模サービスのセキュリティ基盤構築経験
  • 経営層との対話を通じた戦略立案・推進経験
  • DevSecOpsなどモダンなセキュリティプラクティス導入・実践経験
  • 開発組織全体を巻き込んだ文化醸成の経験

開発組織の特徴

  • フロントエンドからSREまでワンチームで解決
  • ユーザーインタビューや顧客価値起点の開発文化が浸透
  • 「Tribe」単位でフルサイクルに価値提供
    • マッチング領域:求人と求職の両者視点で体験設計
    • スポットワークシステム領域:「出退勤・給与支払い・労務管理」の新しい体験
    • 開発プラットフォーム領域:基盤・開発環境の最適化、エンジニアの生産性向上

開発環境

  • Infrastructure

    • AWS(ECS Fargate, Aurora, RDS, S3, ElastiCache, CloudFrontなど)
    • Elasticsearch(AWS Marketplace)
    • 一部Google Cloud
    • IaC:Terraform
    • ログ:Datadog Logs, S3

  • Backend

    • Ruby, Go, TypeScript

  • Monitoring

    • Datadog, Sentry

  • CI/CD

    • GitHub Actions, Dependabot

  • その他

    • GitHub, Slack, Notion, Firebase, twilio, ImageFlux, OneSignal, Figma
    • AIツール:GitHub Copilot Coding Agent, Devin, Cursor

組織カルチャー・働き方

  • 多様性を「許容」ではなく「歓迎」する文化
  • チームトポロジーを意識した組織構造
  • 技術コミュニティ活動・社外イベント登壇・記事執筆なども積極的
  • 充実したオンボーディングとメンタリング
  • フルリモート・フレックスな働き方
  • 専門チーム(DevEnable室)による成長・学習支援(Kaigi Pass、OSSボーナス、奨学金制度など)

必須条件

  • プロダクトセキュリティ/アプリケーションセキュリティ分野で5年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)
  • AWSやGCP等パブリッククラウドでのインフラ設計・構築・運用経験
  • Webアプリ設計・開発・運用3年以上
  • チーム・プロジェクトの技術的リード経験、またはシニアエンジニアとして後進メンタリング経験

歓迎条件

  • プロダクトセキュリティ/PSIRTのゼロイチ立ち上げ経験
  • CI/CDにSAST/DAST/SCA等の導入・運用経験
  • セキュリティ課題を解決するツール自作経験
  • 大規模コンシューマー向けサービス(数百万MAU以上)のセキュリティ経験
  • コンテナ技術(Docker, Kubernetes)に関する知識・実務経験
  • 認証・認可技術(OAuth2, OIDC, SAML等)に関する深い知識

求める人物像

  • ミッション「『はたらく』を通じて人生の可能性を広げるインフラをつくる」に共感できる方
  • セキュリティを「パートナー」として事業成長に活かせる方
  • 前例のない課題にオーナーシップと楽しさを見出せる方
  • 新しい脅威や防御技術に貪欲な方
  • 複雑な技術的・組織的課題を構造化し、多様なステークホルダーと現実的な解決策を提示できる方

ポジション・待遇

  • 職種/募集ポジション
    Senior Product Security Engineer

  • 雇用形態
    正社員

  • 給与
    年収 9,000,000円〜15,000,000円
    ※前職年収考慮、年2回人事考課、業績連動型賞与あり

  • 勤務地
    東京都港区(汐留シティセンター)
    フルリモート可

社内制度(一部抜粋)

  • 従業員持株会
  • ダブルタイミーデイ(アプリ利用時、報酬上乗せ)
  • 書籍購入・セミナー費用補助
  • CLUB活動、チームビルディング支援
  • 結婚祝い金
  • 年間12万円スキルアップ手当「Growmee」
  • 専属コンシェルジュ制度
  • リモートHQ(在宅環境構築サポート)
    など

選考フロー

  1. 書類選考
  2. 一次面接
  3. 二次面接
  4. 最終面接
    ※3回面接予定(変更の場合あり)
    ※リファレンスチェックを実施する場合があります

参考リンク

reco経由で応募する