株式会社タイミー
【プロダクトセキュリティエンジニア】フルリモート可/セキュリティ基盤構築/大規模サービス
- 土日祝日休み
- 年間休日120日以上
- 服装自由
- フレックス制
- BtoC向け
- BtoB向け
- 年俸制導入
- 年収
- 900~1,500万円
- 働き方
- フルリモート
- 最寄り駅
- 汐留駅 (東京都)
- 職種
- セキュリティエンジニア
- 言語
- Ruby Go TypeScript
- DB
- Amazon Aurora Amazon ElastiCache
- クラウド
- AWS Google Cloud Platform AWS RDS Firebase Amazon CloudFront
仕事内容について
■業務内容
タイミーのプロダクトセキュリティエンジニアとして、開発組織(エンジニア約100名)と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。
【具体的な業務内容】
■セキュア開発ライフサイクル(SDLC)の設計と推進
開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる。
■セキュリティの自動化とツール開発
PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。
■脆弱性管理とインシデント対応(PSIRT)
プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。
プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。
■セキュリティ文化の醸成と教育
セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。
将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。
【仕事の特色】
■提供できるご経験
大規模サービスのセキュリティ基盤をゼロから構築する経験
経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験
開発者体験(DevEx)を重視した、モダンなセキュリティプラクティス(シフトレフト、DevSecOps)の導入・実践経験
約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験
開発組織の特徴
タイミーの開発組織はフロントエンドからSREのレイヤまでひとつのチームで解決できることをコンセプトにしています。裁量はスクラムチームに移譲されており、自身の専門分野を中心に、隣接する領域に染み出しながら開発に携わることができます。 ユーザーインタビューにエンジニアが参加して課題の探索から参加することができ、プロダクト組織と連携しながら顧客価値に基づいて開発を行う文化が浸透しています。
また、プロダクト戦略で定義された顧客価値に基づいてフルサイクルに価値提供できることを目指して、Tribeという開発領域ごとにチームを組成しています。
■マッチング領域
ワーカー・クライアント両者の視点に立ち、両者の繋がりを元にした日々のマッチングを生み出すマーケットプレイスを創ることをミッションとしています。ユーザーの「働きたい時間」と企業の「働いてほしい時間」のマッチングを行っており、具体的には検索や通知、相互評価機能などの開発に取り組んでいます。 どのような体験を通してよりよいマッチングを実現するかなど、課題探索的でクリエイティブな試行錯誤に取り組むことが多い領域です。
■スポットワークシステム領域
「なめらかな出退勤・給与支払い・労務管理」など「スポットワーク」にまつわる手続きの全てをなめらかにすることで、この新しい働き方を次の世代のスタンダードとしていけるサービス品質を実現することを目指しています。 クライアントである個人事業主が運営する飲食店から一日数百名の従業員を雇用する上場企業まで幅広い業種の事業者と、ワーカーであるタイミーを利用するあらゆるユーザーに対して価値提供をしている領域です。
■開発プラットフォーム領域
開発チームの大規模システム開発を加速させ、持続可能にする基盤の開発と運用を担うことをミッションとしています。機能開発チームのSREプラクティス実践を支援できるように、DevOps領域に特化したメンバーが集まり、サービス拡張性を意図した開発環境の最適化や、エンジニアが利用する各種SaaSの管理まで、エンジニアの生産性を高めるためにイニシアチブを持ち、課題の抽出から問題提起、改善活動まで一貫して行います。
【開発環境】
■Infrastructure
・AWS:ECS Fargate, Aurora, RDS, S3, ElastiCache, CloudFront, etc…
・Elasticsearch(AWS Marketplace)
・Google Cloud(一部サービス)
・IaC:Terraform
・ログ:Datadog LogsとS3に集約
■Backend
・開発言語: Ruby, Go, TypeScript
■Monitoring
・Datadog, Sentry
■CI/CD
・GitHub Actions, Dependabot
■その他
・コード管理: GitHub
・コミュニケーションツール: Slack, Notion
・その他: Firebase, twilio, ImageFlux, OneSignal, Figma etc…
・AIエージェント・LLMツール: GitHub Copilot Coding Agent, Devin, Cursor, Claude Code
【仕事内容(変更の範囲)】
会社の定める業務
必須条件
プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)
AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験
Webアプリケーションの設計、開発、運用に関する実務経験
タイミーのミッション「『はたらく』を通じて人生の可能性を広げるインフラをつくる」に共感いただける方
セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる方
オーナーシップを持ち、前例のない課題に対してあるべき姿を追求し、ゼロから仕組みを構築するプロセスを楽しめる方
常に新しい脅威動向や防御技術を学習し、それを実践に活かすことに情熱を注げる方
複雑な技術的課題や組織的課題を構造化し、多様なステークホルダーを巻き込みながら、現実的かつ効果的な解決策を導き出せる方
歓迎要件
プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験
CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験
組織のセキュリティ課題を解決するためのツールを自ら開発した経験
大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験
コンテナ技術(Docker, Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験
認証・認可技術(OAuth 2.0, OpenID Connect, SAMLなど)に関する深い知識
想定年収
900~1,500万円 (給与形態:年俸制)
■賞与・昇給
賞与:
昇給:年2回 ※実績に応じて昇給有
■募集職種の年収例
※前職年収考慮いたします
無料
直接質問しづらいこともお任せください!
※企業に問い合わせ内容が伝わることはありません。
知りたい内容をお選びください(複数選択可)
募集要項
- 募集職・職位
-
- セキュリティエンジニア
- 業界
-
- IT・通信
- ソフトウェア/スマートフォンアプリ
- サービス
- 人材・教育
- 雇用形態
-
正社員
- 予定勤務地
- 東京都港区東新橋1-5-2 汐留シティセンター35階
- 予定勤務地
(変更の範囲) - 会社の定める場所(テレワークを行う場所を含む)
- 就業時間
- 09:30~18:30 フレックスタイム制 コアタイム11:00~15:30
- 就業時間備考
- ※1日8時間勤務×月勤務日数分が1ヶ月の勤務時間数となります
- 平均残業時間
- 10~30時間
- 年間休日
- 120日
- 服装
- 私服
- リモート
ワーク -
フルリモート
- フレックス
- あり
- 副業
-
可
- 福利厚生
-
■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 有給休暇■制度
従業員持株会、ダブルタイミーデイ、書籍購入、セミナー費用補助、部活動、チームビルディング、結婚祝い金、業績賞与制度
・従業員持株会:従業員が自社株を購入できる制度
・ダブルタイミーデイ:社員がタイミーアプリを利用して働いた場合、報酬額を上乗せ
・書籍購入:業界知識を深めるに必要な書籍を会社が購入
・セミナー費用補助:業務に必要なセミナー参加費を補助
・部活動:趣味などを通じて交流できるよう、活動に応じて費用を補助
・チームビルディング:チームのコミュニケーションの活性化に向け、一定の予算を好きに利用できる
・結婚祝い金:結婚した従業員に祝い金を支給 - 試用期間
- 3ヶ月
- 休日休暇
-
■休日制度
完全週休2日制(土・日)、祝日、リラックス休暇、年次有給休暇、年末年始休暇、慶弔休暇、産前産後休暇■休暇備考
・リラックス休暇:年次有休とは別に、入社初日に年5日分、その後1年ごとに5日分付与される有給休暇 - 手当
-
交通費(上限5万円/月)
- 選考場所
-
本社、オンライン
- 検査・試験
-
リファレンスチェック
- 提出書類
-
履歴書、職務経歴書
- 選考方法備考
-
書類選考
↓
一次面接
↓
二次面接
↓
最終面接
※面接は3回を予定(変更となる場合があります)
※リファレンスチェックの実施をお願いさせていただく場合があります(ご依頼の際は個別にご相談させていただきます)
さらに表示する
株式会社タイミーが募集している求人・転職・採用情報
-
株式会社タイミー
【シニアバックエンドエンジニア】プラットフォーム領域/Go/TypeScript/Java/フルリモート可
リモートOK
900 ~ 1,200 万円
Java/ Ruby/ Go/ Swift/ Kotlin/ TypeScript/ Android/ iOS/ Redis/ Amazon Aurora/ Amazon ElastiCache/ Rails/ AWS/ Google Cloud Platform/ AWS RDS/ Firebase/ Amazon CloudFront/ GitHub/ Docker/ Terraform
サーバーサイドエンジニア
-
株式会社タイミー
【Webアプリケーションエンジニア】社会インフラを担う/モダン技術環境/フルリモート可
リモートOK
600 ~ 1,050 万円
Java/ Ruby/ Go/ Kotlin/ TypeScript/ Android/ iOS/ Redis/ Amazon Aurora/ Amazon ElastiCache/ Next.js/ AWS/ AWS RDS/ Firebase/ Amazon CloudFront/ GitHub/ Docker/ CircleCI/ Terraform
サーバーサイドエンジニア
-
株式会社タイミー
【フルスタックエンジニア】フルリモート勤務可/年間休日120日/フレックスタイム制
リモートOK
1,000 ~ 1,300 万円
Python/ SQL/ AWS/ Git
データサイエンティスト
-
株式会社タイミー
【プロダクトAIエンジニア】フルリモート可/データ活用経験3年以上/AI基盤モデル開発経験
リモートOK
700 ~ 1,000 万円
Python/ SQL/ AWS/ Git
データサイエンティスト
-
株式会社タイミー
【データサイエンティスト】1100万ユーザー突破/フルリモートOK/フレックス
リモートOK
700 ~ 1,000 万円
汐留駅 (東京都)
Python/ SQL/ AWS/ Git/ GitHub
データサイエンティスト
-
株式会社タイミー
【バックエンドエンジニア】フルリモート可/Ruby on Rails経験必須/年間休日120日
リモートOK
600 ~ 1,000 万円
Ruby/ Redis/ Amazon Aurora/ Amazon ElastiCache/ Rails/ AWS/ AWS RDS/ Firebase/ Amazon CloudFront/ Git/ GitHub/ Docker/ CircleCI/ Terraform
サーバーサイドエンジニア
-
株式会社タイミー
【エンジニアリングマネージャー】フルリモート可/裁量権◎/組織づくりに貢献
リモートOK
900 ~ 1,500 万円
Swift/ Kotlin/ TypeScript/ Android/ iOS/ Amazon Aurora/ Amazon ElastiCache/ AWS/ AWS RDS/ Firebase/ Amazon CloudFront/ GitHub/ Terraform
幹部候補
-
株式会社タイミー
【カスタマーサポート】フルリモート可能/AI活用でCX向上/研修制度あり
リモートOK
500 ~ 900 万円
マーケティング
-
株式会社タイミー
【WEBアプリケーションエンジニア】大規模システム開発/フルリモート可/フルフレックス
リモートOK
900 ~ 1,500 万円
新橋駅 (東京都)
Java/ Ruby/ Go/ Kotlin/ TypeScript/ Redis/ Amazon Aurora/ Amazon ElastiCache/ Next.js/ AWS/ AWS RDS/ Firebase/ Amazon CloudFront/ GitHub/ Docker/ CircleCI/ Terraform
サーバーサイドエンジニア
-
株式会社タイミー
【バックエンドエンジニア】1,190万ユーザー突破のサービス/フルリモート可/技術課題解決を推進
リモートOK
900 ~ 1,500 万円
汐留駅 (東京都)
Ruby/ Android/ iOS/ Redis/ Amazon Aurora/ Amazon ElastiCache/ Rails/ AWS/ AWS RDS/ Firebase/ Amazon CloudFront/ GitHub/ Docker/ CircleCI/ Terraform
サーバーサイドエンジニア
-
株式会社タイミー
【バックエンドエンジニア】1,190万ユーザー突破/フルリモート可/技術投資
リモートOK
750 ~ 1,200 万円
汐留駅 (東京都)
Python/ Ruby/ Go/ Android/ iOS/ Amazon Aurora/ Amazon ElastiCache/ Node.js/ Rails/ React/ Vue.js/ Nuxt.js/ Next.js/ Redux/ AWS/ AWS RDS/ Firebase/ Amazon CloudFront/ GitHub/ Docker/ Terraform
サーバーサイドエンジニア
-
株式会社タイミー
【テクニカルサポート・ヘルプデスク】オープンポジション/お問い合わせ対応品質のモニタリングとスコアリング/国内フルリモート可
リモートOK
400 ~ 700 万円
新橋駅 (東京都)
Windows
テクニカルサポート/ ヘルプデスク
-
株式会社タイミー
【アジャイルコーチ】アジャイル開発/組織課題解決/チーム支援/フレックスタイム/全国フルリモート可
リモートOK
800 ~ 1,100 万円
新橋駅 (東京都)
Swift/ Kotlin/ TypeScript/ Android/ iOS/ Amazon Aurora/ Amazon ElastiCache/ AWS/ Google Cloud Platform/ AWS RDS/ Firebase/ Amazon CloudFront/ GitHub/ Terraform
その他
-
株式会社タイミー
【SREエンジニア】システム環境構築および運用/パフォーマンスの改善/国内フルリモート可
リモートOK
800 ~ 1,300 万円
新橋駅 (東京都)
Ruby/ MySQL/ Redis/ Amazon Aurora/ Amazon ElastiCache/ Rails/ AWS/ Google Cloud Platform/ AWS RDS/ Firebase/ Amazon CloudFront/ GitHub/ Docker/ kubernetes/ Terraform
-
株式会社タイミー
【QAエンジニア】テストマネジメント経験者歓迎/開発組織支援/フレックス制/国内フルリモート可
リモートOK
550 ~ 1,000 万円
新橋駅 (東京都)
Swift/ Kotlin/ TypeScript/ Android/ iOS/ Amazon Aurora/ Amazon ElastiCache/ AWS/ Google Cloud Platform/ AWS RDS/ Amazon CloudFront/ Terraform
QAエンジニア
さらに表示する
株式会社タイミーについて
- 設立年月日
- 2017年08月06日
- 代表者
- 代表取締役 小川 嶺
- 資本金
- 361,000万円
- 従業員情報
- 1,632名
- 事業内容
- アプリケーションの企画・開発・運営
他の求人と比較してみる
| 300万円〜400万円 | 654件 |
| 400万円〜500万円 | 1226件 |
| 500万円〜600万円 | 881件 |
| 600万円〜700万円 | 531件 |
| 700万円〜800万円 | 216件 |
| 800万円〜900万円 | 132件 |
| 900万円〜1000万円 | 13件 |
| 1000万円〜 | 13件 |
Rubyの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
| 300万円〜400万円 | 326件 |
| 400万円〜500万円 | 928件 |
| 500万円〜600万円 | 844件 |
| 600万円〜700万円 | 503件 |
| 700万円〜800万円 | 231件 |
| 800万円〜900万円 | 128件 |
| 900万円〜1000万円 | 20件 |
| 1000万円〜 | 20件 |
Goの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
| 300万円〜400万円 | 87件 |
| 400万円〜500万円 | 309件 |
| 500万円〜600万円 | 187件 |
| 600万円〜700万円 | 126件 |
| 700万円〜800万円 | 45件 |
| 800万円〜900万円 | 29件 |
| 900万円〜1000万円 | 11件 |
| 1000万円〜 | 4件 |
セキュリティエンジニアの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
同じ職種の似ている求人で探す
-
株式会社インターネットイニシアティブ
【バックエンドエンジニア】セキュリティサービスの基盤システム・大規模ログ解析システム開発- 430~1,200万円
- 飯田橋駅 (東京都)
- C++/ Java/ C言語/ Python/ Ruby/ Perl/
- サーバーサイドエンジニア
-
株式会社SmartHR
【プロダクトサイド】技術リスクアセスメント/セキュリティレベル向上に貢献/SmartHRの成長を支えるリモートOK- 660~960万円
- 六本木一丁目駅 (東京都)
- セキュリティエンジニア
-
株式会社スタンバイ
【セキュリティ】1000万人超のユーザーを抱える求人検索エンジン/クラウドセキュリティ設計・運用/ゼロトラストアーキテクチャ推進- 300万円~
- 大崎駅 (東京都)
- セキュリティエンジニア
-
株式会社SmartHR
【プロダクトセキュリティエンジニア】脆弱性対応/セキュリティインシデント対応/フルリモート可/※ミドル~ハイレイヤー求人リモートOK- 660~1,320万円
- Ruby/
- セキュリティエンジニア
-
株式会社アイソルート
【セキュリティエンジニア】未経験からエキスパートへ/新設チームの立ち上げ期/在宅勤務可リモートOK- 480~680万円
- 新宿駅 (東京都)
- Python/ SQL/ VBA/ JavaScript/
- セキュリティエンジニア