業務内容
### 組織ミッション
私たちSansan情報セキュリティ部は、当社の企業理念である「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるためセキュリティーの強化を図って情報資産を守ります。同時に、セキュリティーが過剰な足かせとならないように考えを尽くし、利便性との高度なバランスを保ちながら、セキュリティーの側面から事業の成長に貢献することを目指しています。
### 具体的な業務
情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。
##### ▼実施する業務内容
- セキュリティー対策製品の検討から運用まで
- 自社構築ログ基盤の運用(2TB/day以上のログ流入)
- ログ解析による潜在的な脅威の分析
- SIEM、セキュリティー製品からのアラートに対するトリアージ
- EDR,UEBA、WAFなどのセキュリティー製品の導入・運用
- 自社プロダクトに対するWebアプリケーション診断の実施
- 外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正
- SOARなどによる業務の効率化と自動化
- ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行
### 募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指しており急速なビジネス成長を続けています。
私たち情報セキュリティ部も、企業の拡大やグループ企業の増加に合わせてスケールできる組織を目指し積極的に人材強化を進めていることから、今回エンジニアを募集します。
### 本ポジションの魅力
##### ▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。
##### ▼全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる
当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。
##### ▼多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる
事業会社だからこそ、特定のベンダーに縛られることなく、常に当社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。
### 組織構成
情報セキュリティ部 CSIRTは、元セキュリティーベンダーや、元インフラエンジニア、元Webアプリ開発者などバラエティに富んだメンバー構成です。お互いの専門分野をリスペクトし、日々研鑽しています。
私たちSansan情報セキュリティ部は、当社の企業理念である「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるためセキュリティーの強化を図って情報資産を守ります。同時に、セキュリティーが過剰な足かせとならないように考えを尽くし、利便性との高度なバランスを保ちながら、セキュリティーの側面から事業の成長に貢献することを目指しています。
### 具体的な業務
情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。
##### ▼実施する業務内容
- セキュリティー対策製品の検討から運用まで
- 自社構築ログ基盤の運用(2TB/day以上のログ流入)
- ログ解析による潜在的な脅威の分析
- SIEM、セキュリティー製品からのアラートに対するトリアージ
- EDR,UEBA、WAFなどのセキュリティー製品の導入・運用
- 自社プロダクトに対するWebアプリケーション診断の実施
- 外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正
- SOARなどによる業務の効率化と自動化
- ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行
### 募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指しており急速なビジネス成長を続けています。
私たち情報セキュリティ部も、企業の拡大やグループ企業の増加に合わせてスケールできる組織を目指し積極的に人材強化を進めていることから、今回エンジニアを募集します。
### 本ポジションの魅力
##### ▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。
##### ▼全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる
当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。
##### ▼多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる
事業会社だからこそ、特定のベンダーに縛られることなく、常に当社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。
### 組織構成
情報セキュリティ部 CSIRTは、元セキュリティーベンダーや、元インフラエンジニア、元Webアプリ開発者などバラエティに富んだメンバー構成です。お互いの専門分野をリスペクトし、日々研鑽しています。
※本求人は、株式会社アスノヴァスによる職業紹介での求人ご紹介となります
募集要項
| 職種 | 技術系(IT・通信) |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | フレックスタイム制 - コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) - 1日当たりの標準労働時間8h - 時間外労働:あり(全社平均20時間/月) |
| 休日 | 土日祝日 年末年始休暇 有給休暇 |
| 給与 | 月給:550,000円 〜 1,035,000円 固定残業:なし 年収 770万円~1449万円 経験、能力等に応じて個別に決定します。 年収770万円の場合 月額55万円(基本給44.5万円+時間外手当10.5万円) 年収1449万の場合 月額103.5万(基本給83.8万+時間外手当19.7万) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間(6ヵ月)中の条件変更はありません |
| 試用期間 | 試用期間:あり 期間:6ヶ月 条件:本採用時と同様 |
| 待遇・福利厚生 | 社内交流支援制度 住宅補助制度(規定あり) 平日・土日入れ替え制度 育児サポート制度 特別休暇制度 社員持株会 |
| 加入保険 | 健康保険あり・厚生年金あり・雇用保険あり・労災保険あり |
| 就業場所 | 東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F |
| 勤務先名 | Sansan株式会社 |
| 応募書類等 | 履歴書・職務経歴書 |
紹介会社情報
| 企業名 |  株式会社アスノヴァス |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 山口 潤也 |
| 所在地 | 北海道札幌市中央区大通西6丁目6番地1 北海道医師会館 3F |
| 事業内容 | 1 ) 人材紹介 ( 有料職業紹介事業許可証 許可番号:01-ユ-300724 ) 2 )Web運用型広告 3 )求人広告 ( 正社員・アルバイト/パート ) 4 )採用アウトソーシング 5 )新卒支援サービス |
| 電話番号 | 050-3528-8268 |
