業務内容
### 組織ミッション
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
### 具体的な業務
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
##### ▼具体的な業務内容
- 自社プロダクトの設計のレビューとセキュリティー要件定義
- 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
- プロダクトの不正利用の検知・分析と防止対策のサポート
- プロダクトに対するWebアプリケーション診断の実施
- 発見した脆弱性のトリアージと修正のサポート
- 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
- エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
- インシデントレスポンス
### 募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。
### 本ポジションの魅力
##### ▼新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。
##### ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。
##### ▼開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。
##### ▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年~)。
### 組織構成
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。
### 開発環境、使用するツールなど
BurpSuitePro
VAddy 等
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
### 具体的な業務
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
##### ▼具体的な業務内容
- 自社プロダクトの設計のレビューとセキュリティー要件定義
- 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
- プロダクトの不正利用の検知・分析と防止対策のサポート
- プロダクトに対するWebアプリケーション診断の実施
- 発見した脆弱性のトリアージと修正のサポート
- 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
- エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
- インシデントレスポンス
### 募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。
### 本ポジションの魅力
##### ▼新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。
##### ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。
##### ▼開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。
##### ▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年~)。
### 組織構成
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。
### 開発環境、使用するツールなど
BurpSuitePro
VAddy 等
※本求人は、株式会社アスノヴァスによる職業紹介での求人ご紹介となります
募集要項
| 職種 | 技術系(IT・通信) |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | フレックスタイム制 - コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) - 1日当たりの標準労働時間8h - 時間外労働:あり(全社平均20時間/月) |
| 休日 | 土日祝日 年末年始休暇 有給休暇 |
| 給与 | 月給:550,000円 〜 1,035,000円 固定残業:なし 年収770万円~1,449円 経験、能力等に応じて個別に決定します。 年収770万円の場合 月額55万円(基本給44.5万円+時間外手当10.5万円) 年収1449万の場合 月額103.5万(基本給83.8万+時間外手当19.7万) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間(6ヵ月)中の条件変更はありません |
| 試用期間 | 試用期間:あり 期間:6ヶ月 条件:本採用時と同様 |
| 待遇・福利厚生 | 社内交流支援制度 住宅補助制度(規定あり) 平日・土日入れ替え制度 育児サポート制度 特別休暇制度 社員持株会 |
| 加入保険 | 健康保険あり・厚生年金あり・雇用保険あり・労災保険あり |
| 就業場所 | 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F |
| 勤務先名 | Sansan株式会社 |
| 応募書類等 | 履歴書・職務経歴書 |
紹介会社情報
| 企業名 |  株式会社アスノヴァス |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 山口 潤也 |
| 所在地 | 北海道札幌市中央区大通西6丁目6番地1 北海道医師会館 3F |
| 事業内容 | 1 ) 人材紹介 ( 有料職業紹介事業許可証 許可番号:01-ユ-300724 ) 2 )Web運用型広告 3 )求人広告 ( 正社員・アルバイト/パート ) 4 )採用アウトソーシング 5 )新卒支援サービス |
| 電話番号 | 050-3528-8268 |
