1. ホーム
  2. 情報セキュリティ部門 プロダクトセキュリティ担当

情報セキュリティ部門 プロダクトセキュリティ担当

求人詳細画像

募集要項
業種
IT・通信・インターネット
業務内容
【組織ミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

【具体的な業務】
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」や経理DXサービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。 現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。
応募資格
【必須要件】
「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験
基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識

【歓迎要件】
CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
Webアプリケーション、ソフトウエアの開発、運用の経験
プロジェクトマネジメントの経験
CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験

【語学力(日本語/英語/その他言語)】
必須:日本語ネイティブレベル
歓迎:英語

【求める人物像】
当社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる
事業や組織、環境の変化に柔軟に対応できる
自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる
経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる
ステークホルダーが理解しやすい論理的な資料を作成できる
有限なリソース(人材や予算)を最大限に活用できる
予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる
勤務地
渋谷区桜丘町1-1 渋谷サクラステージ 28F
勤務時間
【勤務時間】
コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。)1日当たりの標準労働時間8h
休憩60分
時間外労働:あり(全社平均20時間/月)
雇用形態
正社員
試用期間
6ヶ月 ※条件の変更はなし
給与
770万円〜1449万円

【給与詳細】
年収770万円〜1,449円
経験、能力等に応じて個別に決定します。

年収770万円の場合
月額55万円(基本給44.5万円+時間外手当10.5万円)

年収1449万の場合
月額103.5万(基本給83.8万+時間外手当19.7万)

※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します
※30時間を超える時間外労働分についての割増賃金は追加で支給します
※試用期間(6ヵ月)中の条件変更はありません

賞与:あり
【賞与詳細】
月給2ヶ月分/年
待遇・福利厚生
福利厚生
社宅/家賃補助制度あり, 産休/育休実績あり

【福利厚生詳細】
社会保険完備:雇用保険、労災保険、厚生年金、健康保険
社内交流支援制度
住宅補助制度
平日・土日入れ替え制度
育児サポート制度
特別休暇制度
休日休暇
土日祝日
年末年始休暇
有給休暇
応募後の流れ
面接3回

似ている求人

システムエンジニア

業種
IT・通信・インターネット
雇用形態
正社員
給与
【年収】4,000,000円
【月給】284,000円
【給与形態】固定給制(月給制)
【給与備考】上記以外にテレワーク手当、出勤手当、猛暑手当などの各種手当を支給します。
企業名
ソリッドコミュニケーション株式会社

FFRIセキュリティ経験者採用(技術職)

職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
勤務地
東京都/神奈川県
雇用形態
正社員
給与
想定年収 600万円 〜840万円  
月給:50万円~70万円
※月給内訳
 基本給 370,535円~519,515円+固定時間外手当129,465円~180,485円
※時間外労働の有無に関わらず、毎月40時間分の固定時間外手当を支給。
 超過した場合は追加で全額支給。
※採用時の職種やランクにより、専門業務型裁量労働制やフレックスタイム制が適用
 となる場合と、管理監督者での採用となる場合がございます。
 詳細については面談時に説明致します。
(専門業務型裁量労働制:1日あたりのみなし労働時間:9時間)
企業名
株式会社FFRIセキュリティ

セキュリティエンジニア

業種
IT・通信・インターネット
企業名
eGIS株式会社

リスクコンサルタント【国内危機管理分野】

雇用形態
正社員
給与
年収 5,000,000 円 - 8,000,000円

■年俸制(12分割または16分割を選択)
■通勤手当 会社規定に基づき支給
■残業手当 有り
 ただし、固定残業代40時間分は年俸に含まれる
 年俸500万円:固定残業代105,030円
 年俸800万円:固定残業代162,180円
■住宅手当 有り(ただし、支給要件該当者のみ)
■退職金 有り
■賞与 無し
■社会保険 健康保険、厚生年金、雇用保険、労災
■企業型確定拠出年金制度 有り
企業名
SOMPOリスクマネジメント株式会社

【RSR】開発エンジニア

業種
IT・通信・インターネット
雇用形態
正社員
給与

月給 270,000 円 - 540,000円

想定年収:400万~700万円

※みなし残業20時間分支給(超過分は別途100%支給)
※試用期間:3ヶ月(期間中の待遇に変動なし)
※経験・スキル・前職給与を考慮の上、決定いたします
企業名
バルテス株式会社

【VAL】自社プロダクト開発エンジニア(セキュリティツール/マネージャー候補)

職種
セキュリティ開発・プログラミング
業種
IT・通信・インターネット
勤務地
東京都
雇用形態
正社員
給与

月給 520,000 円 - 680,000円

想定年収:700万〜900万円
※ 経験・スキル・前職給与を考慮の上、決定いたします

※賞与 年2回(5月・11月)を含む
企業名
バルテス株式会社

セキュリティインシデント対応(フォレンジック)

職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
IT・通信・インターネット
勤務地
東京都
雇用形態
正社員
給与
400万円〜1500万円
月給300,000円〜1,250,000円
※ご経験、スキル、現在の給与などを考慮し決定いたします。
※勤務形態:みなし労働時間制(45時間の時間外手当を含む)
※試用期間:3ヶ月(試用期間中は正式雇用時と同じ条件となります。)
※給与改定:年2回
※賞与は業績によって支給します。
※仕事に必要な各種機器類・資格取得費⽤・各種書籍・セミナー費用は全額負担します。
企業名
株式会社レオンテクノロジー

セキュリティエンジニア 脆弱性診断

職種
診断・ハッキング(脆弱性・ペネトレ・マルウェア)
業種
IT・通信・インターネット
雇用形態
正社員
給与
250,000円~350,000円
※経験・能力を考慮の上、当社規定により優遇致します。
*ご経験・能力を考慮して決定いたします
*想定年収320~450万円
企業名
株式会社ビジネス・インフォメーション・テクノロジー

【サイバーセキュリティソリューション】SSエンジニア(未経験可)

業種
IT・通信・インターネット
勤務地
東京都
雇用形態
正社員
給与
<給与>

・想定年収:400万円~700万円

・月給: 334,000円~584,000円※前職での経験やスキルに応じ、同社規定により給与決定いたします。

≪固定残業代採用≫

① 基本給 252,147円~440,881円(②の手当を除く額)

② 時間外手当(時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代81,853円~143,119円を含む)

③ 45時間を超える時間外労働分についての割増賃金は追加で支給

 ※残業:全社平均19時間/月、最大45時間を超えないよう統制しております。

・昇給:年2回(3月、9月の半期ごとの人事評価に応じる)

<表彰内容(一部)>

・キャリア新人賞:在籍期間3ヶ月~ 9ヶ月の成果を挙げたキャリア正社員に最大10万円を現金支給

・社長賞:全従業員対象に最大100万円を現金支給
企業名
デジタルデータソリューション株式会社

【データリカバリー】Rアドバイザー・カウンセリング(未経験可)

業種
IT・通信・インターネット
勤務地
東京都
雇用形態
正社員
給与
想定年収:400万円~500万円 固定給+インセンティブ(成績に応じた手当)
・月給:334,000円~417,000円 固定給+インセンティブ
前職での経験やスキルに応じ、同社規定により給与決定いたします。
≪固定残業代採用≫
① 基本給252,147 円~314,807 円(②の手当を除く額)
② 時間外手当(時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代81,853 円~102,193 円を含む)
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
※残業:全社平均19時間/月、最大45時間を超えないよう統制しております。
企業名
デジタルデータソリューション株式会社

【フォレンジクス】Fエンジニア(未経験者)

業種
IT・通信・インターネット
勤務地
東京都
雇用形態
正社員
給与
■年収:350万円~500万円(年俸制)+インセンティブ

■月給:292,000円~417,000円(以下一律手当を含む)+インセンティブ

※前職での経験やスキルに応じ、同社規定により給与決定いたします。

※昇給:年2回(3月、9月の半期ごとの人事評価に応じた昇給)



〈給与詳細〉

①基本給 220,440円~314,807円(②の手当を除く額)

②固定残業手当(時間外労働の有無に関わらず、45時間分の時間外手当として71,560円~102,193円を含む)

③超過残業手当 (月45時間超過分は追加支給)

④インセンティブ(各種インセンティブ制度有)

<インセンティブ>

・KPI達成インセンティブ:グループ成績に応じて支給

・お弁当インセンティブ:1カ月のグループ目標を達成すると、翌月昼食(お弁当)を会社から支給
企業名
デジタルデータソリューション株式会社

【データリカバリー】Rエンジニア

業種
IT・通信・インターネット
雇用形態
正社員
給与
<給与>
・年収:360万円~560万円(年俸制)+インセンティブ(成績に応じた手当)
・月給:30万円~46.7万円(固定残業代45時間分含む)
≪固定残業代採用≫
① 基本給 226,480円~352,554円(②の手当を除く額)
② 時間外手当(時間外労働の有無に関わらず、45時間分の時間外手当として固定残業代73,520円~114,446円を含む)
③ 45時間を超える時間外労働分についての割増賃金は追加で支給
※残業:部署平均5時間/月、最大45時間を超えないよう統制しております。
・昇給:年2回(3月、9月の半期ごとの人事評価に応じる)
企業名
デジタルデータソリューション株式会社
応募する