プロダクトセキュリティエンジニア

株式会社ニーリー

企業ページへ

年収

800万円〜1,200万円

勤務地

東京都

職種

セキュリティエンジニア

リモートワーク

フレックス出勤・時差出勤

モダンな技術を採用

技術試験なし

この求人にお問い合わせする

お問い合わせする

求人情報

仕事内容

■募集の背景ニーリーでは、主力プロダクトであるPark Directのサービス特性(大量の個人情報を扱うオペレーション)を鑑みて、これまで「コーポレートセキュリティ」に優先して取り組んできました。Park Directローンチ前のISMS取得、ローンチから1年半というタイミングでのCISO設置を始めとして、多くの施策を戦略的に実行してきました。しかし、テレビCMの開始や掲載台数100万台突破という大きなイベントを経て、Park Directが「社会インフラ」として認知されつつあり、それに伴い「プロダクトセキュリティ」に対する要求のハードルが確実に上がってきています。いつでも使えるし(= 可用性が高い)、使っていて安心(= セキュリティが強固)、と思っていただけるように基準を大きくアップデートする必要があります。また、これからマルチプロダクト化を強く推進していくため、アタックサーフェスが増えるだけでなく、管理の複雑化・設定ミスの増加、インシデント発見・対応の難化といったリスクも拡大していくことが予想されます。AIコーディングによるサイバー攻撃の容易化といった時代の変化にも、早急に対応していかなければなりません。このような背景があり、より多くの方に安心してサービスをご利用いただくため、そしてセキュリティの力で事業をより大きくグロースさせるために、戦略的なアプローチを行っていきたいと考えており、1人目のプロダクトセキュリティエンジニアを募集することにしました。 0→1、1→10、10→100というフェーズの異なるサービスが混在し、今後さらにマルチプロダクト化がどんどん進んでいくカオスな環境で挑戦してみたい方、お待ちしています！ ■ポジションの魅力 ①「1人目」プロダクトセキュリティエンジニア 1人目のプロダクトセキュリティエンジニアとして、体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。また、コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。 ②事業成長を強く意識したセキュリティ推進プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると私たちは考えています。まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、ニーリーのプロダクトを選んでいただくための武器となります。また、開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。このように、プロダクトや開発組織の状況に合わせて柔軟にセキュリティ施策を打つことで、プロダクトセキュリティ領域からビジネスを加速させているという実感を持ちながら働いていただけます。 ③セキュリティ意識の高いカルチャー・経営陣 Park Directが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると思っています。また、CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。 ■業務内容【継続してやること・直近やりたいこと】・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定・プロダクト組織全体でのDevSecOpsの推進、文化醸成・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード【これからやりたいこと】・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、マルチプロダクトreadyな共通基盤システム構築に向けたセキュリティ面の支援など・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など

仕事内容の変更範囲

自社事業の推進および付随するすべての業務

必須条件

・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験

求める人物像

・今何が必要かを考え、技術や手段に拘らず、課題解決のためにベストな手段を考えて実行できる方・困難な課題に対しても諦めずどうやったら解決できるかを考え行動し続けられる方・自らの役割に限定されず他者と協働しながら取り組める方・業界知識や業務知識など事業ドメインに関連する知識を積極的にキャッチアップし、深堀りできる方・スピード感や大きな変化を楽しみながら働ける方

歓迎要件

・Webアプリケーションの開発・運用経験・セキュアコーディングの深い知識・脅威モデリングとセキュリティ設計の経験・脆弱性診断やペネトレーションテストの実務経験・SAST/DASTツールの導入、運用経験・インシデントレスポンスの経験・セキュリティ関連認証に関する知識

想定年収

800万円〜1,200万円

想定年収補足

※アサインする等級で変動します

※年収に賞与を含む

基本給

375,040円〜562,560円

固定残業代

158,294円〜237,440円

賞与・昇給

賞与：2回昇給：2回

おすすめポイント

★「Park Direct」の成長と事業拡大「Park Direct」の導入社数やオンライン契約可能な駐車場掲載件数は右肩上がりで成長を続けており、順調に事業を拡大中です。駐車場はあらゆるモビリティサービスの起点となるものであり、ゆくゆくは蓄積されたデータを活用した「モビリティSaaS」への展開を目指しています。 ★柔軟な働き方当社では、その日の都合に合わせて出社かリモートを選択できます。北は北海道から南は福岡まで、さまざまな場所からメンバーがジョインしています。フレックスタイム制も導入しているため、介護や育児など、それぞれのライフスタイルに合わせた働き方が可能です。 ★全国からの多様なメンバー当社には、日本全国からメンバーが集まっており、様々なバックグラウンドを持つ人々と協力して働くことができます。これにより、多様な視点やアイデアを取り入れながらプロジェクトを進めることができます。

ポジション

職種

・セキュリティエンジニア

配属先

部署の特徴・業務環境

■使っている技術・サービス(セキュリティ関係) ・評価フレームワーク: OWASP SAMM ・スキャナー系: Trivy, Dependabot ・クラウドセキュリティ: AWS Security Hub, Amazon GuardDuty, AWS WAF etc... ・デバイス管理: Jamf Pro, Jamp Protect ※導入検討中: Intune, Keeperなどなど

開発環境

開発言語

Python、TypeScript

フレームワーク

React、Django、Angular

DB・DWH

PostgreSQL、Redis、Aurora

サーバ・API

Nginx

クラウド

AWS

CI・CD

Autify、GitHub Actions

監視ツール

Cloudwatch、Datadog

構成管理ツール

Terraform

その他ツール、サービス

GitHub、Slack、JIRA、Confluence

雇用形態

正社員

試用期間

あり（3ヶ月）

勤務形態

フレックスタイム制

就業時間補足

・1日の標準労働時間：8時間（始業および終業の時刻は労働者の決定に委ねる）

残業時間

固定残業時間

月45時間

予定勤務地

〒103-0012 東京都中央区日本橋堀留町1丁目9-8人形町PREX7階

勤務地補足

オフィスまたはリモート ※東京以外にお住まいの場合でもフルリモートでの勤務可能です

リモートワーク頻度

フルリモート（地方在住可）

福利厚生

保険

健康保険、雇用保険、厚生年金保険、労災保険

健康・医療

受動喫煙防止措置

健康・医療補足

・インフルエンザ予防接種費用負担・産業医面談・ストレスチェック診断

受動喫煙防止措置

受動喫煙対策特記事項

ビル屋上に喫煙室あり

制度

財産形成補足

職場環境

リモートワーク制度

休日・休暇

年間休日日数

126日

休日・休暇

土日祝休み、有給休暇、完全週休二日制、慶弔休暇

休日・休暇補足

・ウェルカム休暇（入社時点で10日付与）

育児・介護

育児支援制度、看病休暇

育児・介護補足

・子の看護休暇

諸手当

残業手当、通勤手当

その他

その他補足

・PC貸与

選考情報

選考内容

選考情報

・カジュアル面談あり・面接 3回

選考情報補足

書類選考カジュアル面談 1次選考 2次選考最終選考

「株式会社ニーリー」の企業ページはこちら

株式会社ニーリーの募集中の求人

株式会社ニーリー

プロダクト開発リード

■必須条件

・Webアプリケーションのフロントエンドからバックエンドまでの開発経験・中規模以上のサービス開発・運用経験

800万円〜1,200万円

サーバーサイドエンジニア

株式会社ニーリー

【エンジニア】オープンポジション

オープンポジション

株式会社ニーリー

PdM_GM候補

■必須条件

・なんらかのWEBサービスのPdMとしてのご経験・複数のステークホルダーを巻き込みながらプロジェクトを推進した経験・事業課題の解消や事業数値の向上に対して自ら施策を企画して実施した経験 ※開発ディレクションの経験は必須要件ではありません

800万円〜1,200万円

幹部候補, プロダクトマネージャー(PdM)

こんな募集もおすすめ

ランスタッド株式会社

【Microsoft365 E5セキュリティエンジニア】世界的に人材サービスを展開する外資系企業/営業が元エンジニアで希望に添った案件アサイン！/研修・教育・サポート体制充実

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

ランスタッド株式会社

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

株式会社Speee

セキュリティエンジニア（脆弱性診断担当）

■必須条件

・ウェブアプリケーションの開発経験(言語問わず）※趣味程度でOKです・課題を適切に解決していくために新しい技術のキャッチアップを自ら手を動かしていけること

500万円〜650万円

セキュリティエンジニア

キャディ株式会社

Product Security Engineer

■必須条件

- Webアプリケーションの開発経験（3年以上） - 下記のいずれかの知識 - Webアプリケーション開発の基礎的なセキュリティ知識 - パブリッククラウドの基礎的なセキュリティ知識 - 脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験 - ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験 - 日本語での流暢なビジネスコミュニケーション能力 - テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること - 例：日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

700万円〜900万円

セキュリティエンジニア

ALH株式会社

【〈東京/オープン求人/インフラ/PM〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

以下、いずれかのご経験をお持ちであること・ネットワーク、クラウドまたはサーバーエンジニアなどの2年以上の実務経験（規模、業種業界問わず）・チームもしくはプロジェクト管理の経験（各種業務調整、進捗管理、メンバー管理など）

750万円〜1,000万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, プロジェクトマネージャー(PM), オープンポジション, クラウドエンジニア

ALH株式会社

【〈東京/オープン求人/インフラ/PM〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

750万円〜1,000万円

ALH株式会社

【〈東京/オープン求人/インフラ/上級SE〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

・チームリーダーもしくは、サブリーダー（設計〜運用まで）のご経験または、以下いずれか3年以上のご経験をお持ちであること・インフラ構築（サーバー/データベース/ストレージ/ネットワーク/コミュニケーション）・システム運用、運用設計、サービスデスク業務　・クラウド基盤構築、クラウドサービス（AWS/Linuxなど）

500万円〜750万円