- 正社員
Sansan株式会社
情報セキュリティ部門 プロダクトセキュリティ担当
副業可/インフラ実務の経験者向け/DevOpsやセキュリティエンジニアとして、Sansanの情報セキュリティ部で組織ミッションを実現しませんか? *Only apply if you live in Japan and speak fluent Japanese(N1), please.
月給641,666円~1,207,500円
この求人は職業紹介事業者による紹介案件です
応募情報は職業紹介事業者に送信されます
勤務地
Sansan株式会社
東京都渋谷区桜丘町
勤務地: 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F会社の定める勤務地
仕事内容
アピールポイント: ■事業内容 ■紹介会社様向け情報 年齢:27-33歳、大卒、2社経験 エージェントでのRA(できれば年間採用50名以上の企業担当)、 ダイレクトスカウト中心のヘッドハンター、 事業会社人事(年間採用50名以上規模)いずれか経験must。 お任せしたいのは母集団形成・エージェントコントロールをPM的に動いていただける方になります。 ■求人一覧 https://jp.corp-sansan.com/recruit/midcareer/jobs ■URL https://jp.corp-sansan.com/ ■本社所在地 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F ■代表者氏名 寺田 親弘 ■設立 2007年6月11日 ■資本金 72億91百万円(2025年11月30日時点) ■従業員人数 単体 1,979名名/連結2,266名(2025年11月30日時点)
仕事内容: 組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 具体的な業務 情報セキュリティのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 自社プロダクトの設計のレビューとセキュリティ要件定義 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 プロダクトの不正利用の検知・分析と防止対策のサポート プロダクトに対するWebアプリケーション診断の実施 発見した脆弱性のトリアージと修正のサポート 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 インシデントレスポンス 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。 現在、プロダクトセキュリティの分野でもスケーラビリティを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティをさらに高めていくことのできる方を募集します。 本ポジションの魅力 ▼新組織の立ち上げの中心メンバーとしての活躍 Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティ領域を開拓できます。 ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制 本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティ組織と兼務する体制をとっており、強固な連携を実現しています。 ▼開発経験を活かしたセキュリティーキャリアの形成 プロダクトのセキュリティを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 ▼セキュリティーへの理解と積極投資 会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。 なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年-)。 組織構成 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 開発環境、使用するツールなど BurpSuitePro VAddy 等会社の定める業務 職種ポジション:技術本部T(エンジニア・R&D)
対象となる方
求める人材: 以下のいずれかの業務経験が3年程度あること Webアプリの開発業務経験 事業会社におけるセキュリティエンジニアとしての業務経験 脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 DevOps環境での開発経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ)資格 OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 Requirements: This job posting is ONLY open to candidates who are N1 JLPT certified or fluent in Japanese and reside in Japan. DO NOT APPLY if you do not meet these requirements please. A correct Japanese resume is required. この求人は、JLPT日本語検定1級保持者か同等レベルの流暢な日本語能力があること、かつ日本国に在住であることが必須となります。応募には日本語のレジュメが必須です。
仕事の特徴
- 在宅OK
給与/待遇
試用期間
待遇・福利厚生
その他
応募情報
採用予定人数
常時募集
紹介企業情報
会社名
株式会社ギークニア
事業内容
人材派遣・職業紹介
所在住所
1710022 東京都豊島区南池袋1-16-20 ぬかりやビル6階
代表者
齋藤 理
代表電話番号
05017908982
いま見ている求人へ応募しよう!
月給641,666円~1,207,500円
勤務時間・曜日: ■勤務時間 フレックスタイム制 コアタイム:10:00-16:00(※月2回の全社会議日は9:30-15:30) 1日あたりの標準労働時間:8時間 時間外労働:あり(全社平均20時間/月)
掲載開始日:2026/01/20
問題を報告する
原稿ID:0e1ae485bff1c6eb
他の条件で探す
勤務地
特徴
東京都
東京23区
東京都渋谷区
恵比寿駅(東京都)
渋谷駅(東京都)
原宿駅(東京都)
代々木駅(東京都)
千駄ケ谷駅(東京都)
笹塚駅(東京都)
神泉駅(東京都)
初台駅(東京都)
幡ヶ谷駅(東京都)
南新宿駅(東京都)
参宮橋駅(東京都)
代々木八幡駅(東京都)
代々木上原駅(東京都)
代官山駅(東京都)
明治神宮前〈原宿〉駅(東京都)
代々木公園駅(東京都)
北参道駅(東京都)
雇用形態
キーワード
