Product Security Engineer

株式会社タイミー

企業ページへ

年収

900万円〜1,500万円

勤務地

東京都

職種

セキュリティエンジニア

リモートワーク

フレックス出勤・時差出勤

モダンな技術を採用

技術試験なし

この求人にお問い合わせする

お問い合わせする

求人情報

仕事内容

■募集背景社会のインフラとして急成長を続ける中で、1,270万人を超えるユーザーの信頼を守り、事業の成長をさらに加速させることが私たちの最重要課題です。この重要な局面において、さらにセキュリティ領域を強固にしていくために、プロダクトセキュリティエンジニアとして参画してくれる方を募集しています。単なるセキュリティ担当者にとどまらず、急成長する開発組織と協働し、プロダクトセキュリティの文化と仕組みを新たなフェーズへ創造する、極めてインパクトの大きいポジションです。セキュリティを開発のブロッカーではなく、イノベーションを支える高速な開発組織、文化とセキュリティを両立させる「攻めのセキュリティ」を組織に実装していく。そんな未来を共に創れるエンジニアの参画を心からお待ちしています。 ■業務内容タイミーのプロダクトセキュリティエンジニアとして、開発組織（エンジニア約100名）と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。 ■具体的な業務内容・セキュア開発ライフサイクル（SDLC）の設計と推進開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み（脅威モデリング、セキュリティ設計レビューなど）を導入し、文化として定着させる。・セキュリティの自動化とツール開発 PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。・脆弱性管理とインシデント対応（PSIRT）プロダクトの脆弱性診断（手動・自動）を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。・セキュリティ文化の醸成と教育セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。 ■ 提供できるご経験・大規模サービスのセキュリティ基盤をゼロから構築する経験・経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験・開発者体験（DevEx）を重視した、モダンなセキュリティプラクティス（シフトレフト、DevSecOps）の導入・実践経験・約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験

必須条件

* プロダクトセキュリティまたはアプリケーションセキュリティ分野における5年以上の実務経験（脅威モデリング、セキュア設計レビュー、脆弱性診断など） * AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験 * Webアプリケーションの設計、開発、運用に関する実務経験

求める人物像

* タイミーのミッション「『はたらく』を通じて人生の可能性を広げるインフラをつくる」に共感いただける方 * セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる方 * オーナーシップを持ち、前例のない課題に対してあるべき姿を追求し、ゼロから仕組みを構築するプロセスを楽しめる方 * 常に新しい脅威動向や防御技術を学習し、それを実践に活かすことに情熱を注げる方 * 複雑な技術的課題や組織的課題を構造化し、多様なステークホルダーを巻き込みながら、現実的かつ効果的な解決策を導き出せる方

歓迎要件

* プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験 * CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験 * 組織のセキュリティ課題を解決するためのツールを自ら開発した経験 * 大規模コンシューマー向けサービス（数百万MAU以上）におけるセキュリティ対策の経験 * コンテナ技術（Docker, Kubernetes）およびそのエコシステムに関するセキュリティの知識と実務経験 * 認証・認可技術（OAuth 2.0, OpenID Connect, SAMLなど）に関する深い知識

想定年収

900万円〜1,500万円

想定年収補足

※前職年収考慮いたします ※業績賞与制度あり

賞与・昇給

昇給：2回

おすすめポイント

★TVCM放映のスキマバイト「タイミー」「タイミー」は、人手不足の解消や職場環境の改善を目指し、新しい働き方の実現を進めています。一人ひとりが好きな時に働けるようにし、自分の時間を豊かにする世界を構築しています。 ★業界を超えて広がる「タイミー」ユーザー数700万人、利用事業者数98,000事業者を突破し、物流、小売、飲食業界のトップ企業の多くが導入。個人の職務履歴やスキルが評価されることで、労働者が正当に評価される経済圏を構築しています。 ★若者に希望を与える若手社長と大型資金調達 1997年生まれの若手社長により設立された「タイミー」は、累計調達額約400億円を達成。これによりサービスの拡大と将来性の実現に向けた投資が行われています。 ★大規模toCサービスの開発ユーザー数500万人を超える大規模なtoC向けサービスの開発に携わることができます。社員のエンジニアが数十名程度で、AWSを利用したクラウドインフラの設計・構築やパフォーマンスチューニングなど、幅広い技術領域に挑戦するチャンスがあります。 ★高い年収レンジの提供 100億円以上の資金調達を成功させたことで、安定かつ高い年収レンジを提供しています。これにより、技術者としての市場価値を高め、安心してキャリアを築くことができます。 ★タイミーのエンジニアリング組織の現在地とこれから https://productpr.timee.co.jp/n/nb67de8963772

ポジション

職種

・セキュリティエンジニア

配属先

部署の特徴・業務環境

■開発組織の特徴タイミーの開発組織はフロントエンドからSREのレイヤまでひとつのチームで解決できることをコンセプトにしています。裁量はスクラムチームに移譲されており、自身の専門分野を中心に、隣接する領域に染み出しながら開発に携わることができます。ユーザーインタビューにエンジニアが参加して課題の探索から参加することができ、プロダクト組織と連携しながら顧客価値に基づいて開発を行う文化が浸透しています。また、プロダクト戦略で定義された顧客価値に基づいてフルサイクルに価値提供できることを目指して、Tribeという開発領域ごとにチームを組成しています。・マッチング領域ワーカー・クライアント両者の視点に立ち、両者の繋がりを元にした日々のマッチングを生み出すマーケットプレイスを創ることをミッションとしています。ユーザーの「働きたい時間」と企業の「働いてほしい時間」のマッチングを行っており、具体的には検索や通知、相互評価機能などの開発に取り組んでいます。どのような体験を通してよりよいマッチングを実現するかなど、課題探索的でクリエイティブな試行錯誤に取り組むことが多い領域です。・スポットワークシステム領域「なめらかな出退勤・給与支払い・労務管理」など「スポットワーク」にまつわる手続きの全てをなめらかにすることで、この新しい働き方を次の世代のスタンダードとしていけるサービス品質を実現することを目指しています。クライアントである個人事業主が運営する飲食店から一日数百名の従業員を雇用する上場企業まで幅広い業種の事業者と、ワーカーであるタイミーを利用するあらゆるユーザーに対して価値提供をしている領域です。・開発プラットフォーム領域開発チームの大規模システム開発を加速させ、持続可能にする基盤の開発と運用を担うことをミッションとしています。機能開発チームのSREプラクティス実践を支援できるように、DevOps領域に特化したメンバーが集まり、サービス拡張性を意図した開発環境の最適化や、エンジニアが利用する各種SaaSの管理まで、エンジニアの生産性を高めるためにイニシアチブを持ち、課題の抽出から問題提起、改善活動まで一貫して行います。

開発環境

開発言語

Ruby、Go、TypeScript

DB・DWH

Aurora

クラウド

AWS、GCP

CI・CD

GitHub Actions

監視ツール

Datadog

構成管理ツール

Terraform

その他ツール、サービス

GitHub、Slack、twilio、Notion

雇用形態

正社員

試用期間

あり（3ヶ月）

勤務形態

フレックスタイム制

就業時間

9:30〜18:30

就業時間補足

※1日8時間勤務×月勤務日数分が1ヶ月の勤務時間数となります

コアタイム

11:00〜15:30

予定勤務地

〒105-7135 東京都港区東新橋1-5-2汐留シティセンター35階（最寄駅：・JR/銀座線「新橋」駅徒歩３分・都営浅草線「新橋」駅徒歩２分・ゆりかもめ・大江戸線「汐留」駅徒歩１分）

勤務地補足

※フルリモート勤務可

リモートワーク頻度

一部リモート

福利厚生

保険

健康保険、労災保険、厚生年金保険、雇用保険

健康・医療

受動喫煙防止措置

受動喫煙対策特記事項

・建物内喫煙スペース

制度

財産形成

社員持株会制度

職場環境

リモートワーク制度

休日・休暇

年間休日日数

120日

休日・休暇

土日祝休み、完全週休二日制、有給休暇、年末年始休暇、慶弔休暇

休日・休暇補足

結婚休暇

育児・介護

産前産後休暇

諸手当

通勤手当

諸手当補足

・結婚祝い金

その他

書籍購入補助制度

その他補足

・ダブルタイミーデイ ※社員がタイミーアプリを利用して働いた場合、報酬額を上乗せ（上限有り）・部活動・チームビルディング ※チームのコミュニケーションの活性化に向け、一定の予算を好きに利用できる・セミナー費用補助　※業務に必要なセミナー参加費を補助・シャッフルランチ費用補助　※週に一度、部署間シャッフルでランチをする食事費用を補助

選考情報

選考内容

選考情報

・面接 3回・リファレンスチェックあり

選考情報補足

書類選考 ↓ 一次面接 ↓ 二次面接 ↓ 最終面接 ※面接は3回を予定（変更となる場合があります） ※リファレンスチェックの実施をお願いさせていただく場合があります（ご依頼の際は個別にご相談させていただきます）

「株式会社タイミー」の企業ページはこちら

株式会社タイミーの募集中の求人

株式会社タイミー

シニアMLOpsエンジニア

■必須条件

■ハードスキル * SQL及びPythonなどの言語を利用したデータ抽出・加工を含む、システム開発の経験（5年以上） * VertexAI, kubeflow, SageMaker, TFX, flyte等のMLフレームワークを用いた開発・運用経験 * dbt, snowflake, databricksいずれかの開発・運用経験 * gitを用いたチーム開発の経験 * GitHub/GitLab上でのCI/CDを用いた自動化、及び運用の経験 * IaCの開発経験 * 複数の技術スタックによる機械学習パイプラインの構築・運用経験（直近含め5年以上） * 商用環境における機械学習機能の構築・運用経験（直近含め5年以上） * クラウドにおける開発経験（特にGoogle Cloud、もしくはAWS）（直近含め5年以上） * 保守性や運用まで考慮した技術選定・アーキ設計が出来る * VPC構成、Cloud間の認証設定等のインフラレベル、及びアプリケーションレベルでの脆弱性対策等のセキュリティに関する実務経験 ■ソフトスキル * チーム内外のメンバーと連携して、円滑に業務遂行を行うためのコミュニケーション能力 * 当社のミッション、社会貢献性の高い事業に共感していただける方 * 当社のバリューにフィットする方 * 業界・顧客理解のためにインプットを怠らない方 * 課題解決に向け、自ら考え、手を動かすこともできる方 * 周囲と円滑なコミュニケーションを取り、大胆に巻き込みながら仕事を進められる方 * ロジカル一辺倒ではなく、相手に配慮したコミュニケーションが出来る方

1,000万円〜1,500万円

AI・機械学習エンジニア

株式会社タイミー

インフラアーキテクト（データ基盤）

■必須条件

・データエンジニアまたはSREとしての実務経験（いずれか5年以上） * クラウド（特にGCP）環境で、IaC（Terraform等）を用いたシステムの構築・運用経験 * *上流工程（要件定義、運用設計、ガバナンス）のリード経験* * インフラ全体の運用設計をリードし、セキュリティやコストガバナンスを含む運用ルールを策定・改善した経験 * 設計思想、アーキテクチャ、運用手順などを論理的かつ分かりやすくドキュメント化する能力 * 経営層、開発チーム、外部ベンダーなど、多様なステークホルダーを巻き込み、合意形成をしながらプロジェクトを推進した経験

900万円〜1,800万円

インフラエンジニア, クラウドエンジニア

株式会社タイミー

コミュニケーションデザイナー

■必須条件

※実務経験5年以上必須・事業会社または制作会社において、コミュニケーションデザイナー・BXデザイナー・グラフィックデザイナーとして3年以上の実務経験もしくはそれに相当する経験・協働するメンバーに対し、尊敬と信頼を持って向き合うことができる方・今までの製作物がまとまったポートフォリオを提出できる方

500万円〜720万円

その他(エンジニア以外)

こんな募集もおすすめ

ランスタッド株式会社

【Microsoft365 E5セキュリティエンジニア】世界的に人材サービスを展開する外資系企業/営業が元エンジニアで希望に添った案件アサイン！/研修・教育・サポート体制充実

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

ランスタッド株式会社

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

株式会社Speee

セキュリティエンジニア（脆弱性診断担当）

■必須条件

・ウェブアプリケーションの開発経験(言語問わず）※趣味程度でOKです・課題を適切に解決していくために新しい技術のキャッチアップを自ら手を動かしていけること

500万円〜650万円

セキュリティエンジニア

キャディ株式会社

Product Security Engineer

■必須条件

- Webアプリケーションの開発経験（3年以上） - 下記のいずれかの知識 - Webアプリケーション開発の基礎的なセキュリティ知識 - パブリッククラウドの基礎的なセキュリティ知識 - 脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験 - ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験 - 日本語での流暢なビジネスコミュニケーション能力 - テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること - 例：日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

700万円〜900万円

セキュリティエンジニア

株式会社ニーリー

プロダクトセキュリティエンジニア

■必須条件

・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験

800万円〜1,200万円

セキュリティエンジニア

ALH株式会社

【〈東京/オープン求人/インフラ/PM〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

以下、いずれかのご経験をお持ちであること・ネットワーク、クラウドまたはサーバーエンジニアなどの2年以上の実務経験（規模、業種業界問わず）・チームもしくはプロジェクト管理の経験（各種業務調整、進捗管理、メンバー管理など）

750万円〜1,000万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, プロジェクトマネージャー(PM), オープンポジション, クラウドエンジニア

ALH株式会社

【〈東京/オープン求人/インフラ/PM〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

750万円〜1,000万円

ALH株式会社

【〈東京/オープン求人/インフラ/上級SE〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

・チームリーダーもしくは、サブリーダー（設計〜運用まで）のご経験または、以下いずれか3年以上のご経験をお持ちであること・インフラ構築（サーバー/データベース/ストレージ/ネットワーク/コミュニケーション）・システム運用、運用設計、サービスデスク業務　・クラウド基盤構築、クラウドサービス（AWS/Linuxなど）

500万円〜750万円