Sansan株式会社
【セキュリティエンジニア】自社プロダクト設計やセキュリティ要件定義/脆弱性の修正をリードなど
- 土日祝日休み
- 年間休日120日以上
- 服装自由
- フレックス制
- 外国籍の方も活躍中
- BtoC向け
- BtoB向け
- 年収
- 644~1,449万円
- 最寄り駅
- 渋谷駅 (東京都)
- 職種
- セキュリティエンジニア
仕事内容について
<具体的な業務>
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
<具体的な業務内容>
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス
【仕事の特色】
<組織ミッション>
Sansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
■組織構成
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。
本ポジションはCSIRTグループの募集です。
<募集背景>
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。
<本ポジションの魅力>
・新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。
本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。
・プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。
当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。
・開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。
ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。
・セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。
その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。
また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年〜)。
<開発環境、使用するツールなど>
・BurpSuitePro
・VAddy 等
<参考情報>
・エンジニア向け会社紹介|SpeakerDeck
https://speakerdeck.com/sansan33/introduction-to-sansan-for-engineers
・Sansan公式メディア「mimi」
https://jp.corp-sansan.com/mimi/?utm_source=open.talentio.com&utm_medium=referral&utm_campaign=17y_1q
・Sansan Tech Blog
https://buildersbox.corp-sansan.com/
【仕事内容(変更の範囲)】
会社の定める業務
必須条件
以下のいずれかの業務経験が3年程度あること
・Webアプリの開発業務経験
・事業会社におけるセキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
<マインド>
・特になし
歓迎要件
・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
<語学力>
・英語力
想定年収
644~1,449万円 (給与形態:月給)
■賞与・昇給
賞与:年2回(1月・7月)
昇給:年1回(6月)
■募集職種の年収例
経験、能力等に応じて個別に決定します。
■給与・評価等備考
給与:経験、能力等に応じて個別に決定いたします。
※エンジニア職、研究開発職の方は経験やプログラミング能力に応じて個別に対応いたします。
Sansan株式会社への
転職を成功させませんか?
レバテックキャリアなら転職成功率96%※1
募集要項
- 担当する工程
-
- 基本設計
- 分析
- 詳細設計
- 要件定義
- インフラ構築
- 運用
- 募集職・職位
-
- セキュリティエンジニア
- 業界
-
- IT・通信
- インターネット
- 雇用形態
-
正社員
- 予定勤務地
- 東京都渋谷区
- 予定勤務地
(変更の範囲) - 会社の定める勤務地
- 就業時間
- 09:30~18:00 フレックスタイム制 コアタイム10:00~16:00
- 就業時間備考
-
・コアタイム:10:00~16:00(但し、全社会議日(月2回)は9:30~15:30とする。)
・1日当たりの標準労働時間:8時間
・全社平均残業時間:20時間/月 - 平均残業時間
- 10~30時間
- 年間休日
- 125日
- 服装
- 私服
- フレックス
- あり
- 副業
-
可
- 福利厚生
-
■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 住宅手当 / 残業手当 / 慶弔休暇 / 年末年始 / 有給休暇■制度
<福利厚生制度>
・知識習得・業務効率向上補助制度(エンジニア職・クリエイター職のみ)
・社内交流支援制度
・住宅補助制度
・英語学習補助制度
・平日・土日入れ替え制度
・育児サポート制度
※ 各社内制度の紹介はこちら
※ 制度により、対象社員や適応ルールあり。■福利厚生備考
〈Know Me〉
異なる業務に当たっているメンバーが、社内交流のために三人一組で食事をする場合に飲食費が補助される制度。
〈Geek Seek〉
知識習得や業務効率向上に必要な書籍、ツールの購入やイベントなどの参加にかかる費用が補助される制度。
※エンジニア職、研究開発職、クリエイティブ職のみが対象
〈Geek Seek Plus〉
ホームページや当社社員の紹介から直接当社に応募し入社した社員を対象に、業務環境整備のサポートとして33万円の費用が補助される制度。
※エンジニア職、研究開発職、クリエイティブ職のみが対象
〈H2O〉
自宅の最寄り駅が表参道駅または渋谷駅から2駅以内の場合に、家賃にかかる費用の一部が補助される制度。
※正社員のみが対象
〈M2O〉
新卒入社時に表参道駅または渋谷駅から2駅以内が最寄り駅の住居に引っ越した場合に、新生活を始めるための費用として一定額が支給される制度。
※新卒入社の社員のみが対象
〈どに〜ちょ〉
休日の静かな環境で業務を行う方が生産性や効率を上げられる場合に、平日と休日の勤務日を入れ替えられる制度。
※正社員のみが対象
〈OYACO〉
小学校6年生までの子どもがいるメンバーが仕事と子育てを両立できるように、育児をサポートするさまざまなサービスの利用に対して補助が受けられる制度。
※正社員のみが対象
〈チャージ休暇〉
7月から10月までの期間中に連続3日までの特別休暇を取得できる制度。
※正社員のみが対象
※ 社内制度については、公式メディア「mimi」でも紹介しています。
https://jp.corp-sansan.com/mimi/ - 試用期間
- 6ヶ月
- 休日休暇
-
■休日制度
完全週休2日制(土・日)、祝、年末年始休暇、有給休暇、特別休暇■休暇備考
・チャージ休暇:7月~9月の間に連続3日間の休暇が取得できる制度(正社員のみが対象) - 手当
-
通勤交通費、残業手当
・通勤交通費:上限は1日あたり5,000円かつ1ヶ月定期代10万円を上限とします(往復分合計。特急券及び航空券は会社負担はいたしかねます)。
Sansan株式会社について
- 設立年月日
- 2007年06月11日
- 代表者
- 代表取締役社長 寺田 親弘
- 資本金
- 663,300万円
- 従業員情報
- 1,421名(2022年05月31日時点)
- 事業内容
-
働き方を変えるDXサービスの企画・開発・販売
■Sansan株式会社とは
「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるDXサービスを提供しています。主なサービスとして、営業DXサービス「Sansan」や名刺アプリ「Eight」、インボイス管理サービス「Bill One」、契約DXサービス「Contract One」を国内外で提供しています。
■営業を強くするデータベース「Sansan」 https://jp.sansan.com/
Sansanは、名刺管理を超えた営業 DXサービスです。名刺やメールの署名、ウェブフォームの入力内容といった顧客との接点から得られる情報を正確にデータ化し、接点情報の一元管理を可能にします。また、 100万件以上の企業情報をあらかじめ搭載し、企業の業種や従業員規模、売上高、役職者情報といった、あらゆる顧客に関する情報を営業やマーケティング活動に活用できます。さらに、外部システムと連携しデータを統合させることで、ガバナンス強化やリスクマネジメントなど営業以外の目的でデータを幅広く活用することも後押しします。
■請求書受領から、月次決算を加速する「Bill One」https://bill-one.com
Bill Oneは、Sansan株式会社が提供するインボイス管理サービスです。郵送やメールといったさまざまな方法・形式で届く請求書をオンラインで一括受領し、素早く正確にデータ化。請求書をクラウド上で一元管理することで、アナログで非効率な請求書業務をデジタル化します。インボイス制度や電子帳簿保存法にも対応し、月次決算業務を効率化することで、企業経営における意思決定のスピードを加速します。
■契約データベースが、ビジネスを強くする「Contract One」https://contract-one.com
Contract Oneは、Sansan株式会社が提供する契約DXサービスです。過去に取り交わした契約書とこれから取り交わす契約書を正確にデータ化して、データベースを構築。契約情報をビジネスにおける資産として、法務部門に限らず全社員で活用できる環境を作り、さまざまな部門の課題解決を後押しします。部門や拠点を問わず契約データベースを活用することで、社内のあらゆる取引を見える化し、リスクマネジメントの強化や取引条件の最適化などを推進します。
■タッチで交換。スマートに管理。「Eight」https://8card.net
Eightは価値ある出会いをタッチでつなぐ、ビジネスのための名刺アプリです。
つながった相手の昇進・異動・転職などの情報が自動で更新されるため、周囲の近況をスマートに把握できます。これからの名刺交換は、お互いのスマホをかざすだけ。
昔、知り合ったあの人と。転職した元同僚と。いつかまたビジネスの機会があるかもしれません。Eightは価値ある出会いをタッチでつなぐ、ビジネスのための名刺アプリです。
Sansan株式会社が募集している求人・転職・採用情報
-
【セキュリティエンジニア】セキュリティガバナンス強化・外部認証取得などを担当/リモート可/※ミドル~ハイレイヤー求人
想定年収:700~994万円
募集職種:セキュリティエンジニア
- …
-
【セキュリティエンジニア】マネージャー候補/セキュリティガバナンス強化・外部認証取得などを担当/リモート可/※ミドル~ハイレイヤー求人
想定年収:889~1,113万円
募集職種:セキュリティエンジニア
- …
-
【セキュリティエンジニア】セキュリティガバナンス強化・外部認証取得などを担当/リモート可
想定年収:700~994万円
募集職種:セキュリティエンジニア
- …
-
【セキュリティエンジニア】マネージャー候補/セキュリティガバナンス強化・外部認証取得などを担当/リモート可
想定年収:889~1,113万円
募集職種:セキュリティエンジニア
- …
-
【Webデザイナー】シニア/プロダクトの進化とEight事業の成長に貢献する役割/フレックス制
想定年収:777~1,246万円
募集職種:Webデザイナー
- …
-
【PdM】シニア/ユーザーリサーチ・改善すべき機能の把握などを担当/フレックス制
想定年収:847~1,449万円
募集職種:Webディレクター
- …
-
【Webデザイナー】シニア/プロダクトの進化とEight事業の成長に貢献する役割/フレックス制/※ミドル~ハイレイヤー求人
想定年収:777~1,246万円
募集職種:Webデザイナー
- …
-
【PdM】シニア/ユーザーリサーチ・改善すべき機能の把握などを担当/フレックス制/※ミドル~ハイレイヤー求人
想定年収:847~1,449万円
募集職種:Webディレクター
- …
-
【PM】事業課題を特定/戦略立案から実行まで幅広い業務を担当/リモート可能/※ミドル~ハイレイヤー求人
想定年収:889~1,246万円
募集職種:プロジェクトマネージャー(PM)
- SQL
- …
-
【PM】事業課題を特定/戦略立案から実行まで幅広い業務を担当/リモート可能
想定年収:889~1,246万円
募集職種:プロジェクトマネージャー(PM)
- SQL
- …
-
情報セキュリティガバナンス強化/認証取得/ステークホルダーと連携/セキュリティーと利便性の両立
想定年収:700~994万円
募集職種:セキュリティエンジニア
- …
-
【バックエンドエンジニア】名刺作成サービス開発/組織強化/裁量権大/ビジネス感覚も身につく/GCP環境
想定年収:714~1,127万円
募集職種:サーバーサイドエンジニア
- Java
- C#
- Kotlin
- …
-
【プラットフォームエンジニア】研究開発を支えるプラットフォーム/AWS・GCP環境/Python・Go言語/機械学習
想定年収:833~1,449万円
- Python
- Go
- …
-
【AI・機械学習エンジニア】自然言語処理/ビジネスデータ活用/世界トップレベルのデータサイエンティストと切磋琢磨
想定年収:980~1,617万円
募集職種:データサイエンティスト
- …
-
【テックリード】Androidアプリ開発基盤/開発効率向上/新技術導入/チームリード経験
想定年収:1,006~1,803万円
募集職種:アプリケーションエンジニア
その他
- Kotlin
- …
-
【テックリード】iOSアプリ開発基盤/開発効率向上/新技術導入/チームリード
想定年収:1,006~1,803万円
募集職種:アプリケーションエンジニア
その他
- Objective-C
- Swift
- …
-
【AI・機械学習エンジニア】自然言語処理技術開発/プロダクト実装/裁量権あり/データサイエンティストと切磋琢磨
想定年収:714~1,505万円
募集職種:データサイエンティスト
- R言語
- …
-
【AI・機械学習エンジニア】Sansanグループ/独自データ活用/研究開発/裁量権
想定年収:714~1,505万円
募集職種:データサイエンティスト
- …
-
【インフラエンジニア】大量データ/インフラ設計・構築・運用/新規サービス開発/マイクロサービス基盤整備/チームリーダー
想定年収:644~1,449万円
募集職種:サーバーエンジニア
ネットワークエンジニア
- …
-
【セキュリティエンジニア】情報セキュリティ/プロダクト開発/ログ解析/SIEM運用/脆弱性診断/自動化/インシデント対応/セキュリティ意識高い/成長企業
想定年収:714~1,449万円
募集職種:セキュリティエンジニア
- …
-
【セキュリティエンジニア】情報セキュリティ/プロダクト開発/ログ解析/SIEM運用/脆弱性診断/自動化/インシデント対応/セキュリティ意識高い/成長企業
想定年収:714~1,449万円
募集職種:セキュリティエンジニア
- …
-
【テクニカルリード アーキテクト】アナログ情報をデジタル化/データ化サービス開発/フルスタックエンジニア/裁量と責任
想定年収:1,001~1,806万円
募集職種:ITアーキテクト
その他
- Python
- Ruby
- …
-
【Webアプリ開発エンジニア】ビジネスデータプラットフォーム構築/データ基盤設計・開発/チームリード
想定年収:847~1,785万円
募集職種:サーバーサイドエンジニア
- …
-
【モバイルアプリエンジニア】Androidアプリ開発/Sansan・Eightの成長に貢献/裁量と責任ある開発/技術力向上支援
想定年収:665~1,414万円
募集職種:アプリケーションエンジニア
- Java
- Kotlin
- …
-
【テクニカルリード アーキテクト】組織拡大に伴う開発組織強化/テクニカルリード/アーキテクト/プロダクト価値向上/技術選定の裁量
想定年収:1,001~1,806万円
募集職種:ITアーキテクト
その他
- Java
- Python
- Go
- C#
- Scala
- Kotlin
- …
-
【テクニカルリード アーキテクト】Contract One/テクニカルリード/アーキテクト/プロダクト価値向上/組織拡大
想定年収:1,006~1,803万円
募集職種:ITアーキテクト
その他
- Java
- Go
- C#
- Scala
- Kotlin
- …
-
【PdM】プロダクト成長を牽引/ユーザー課題解決/新規プロダクト立ち上げ/SaaSプロダクトPM
想定年収:833~1,505万円
募集職種:Webディレクター
-
【QAエンジニア】品質向上/テスト自動化/AI活用/開発と品質の両面で活躍
想定年収:742~987万円
募集職種:QAエンジニア
- …
-
【アルゴリズムエンジニア】名寄せシステム開発/データ戦略/営業DXサービス/Sansanの成長を支える
想定年収:847~1,785万円
募集職種:データサイエンティスト
- Java
- Python
- SQL
- …
-
【バックエンドエンジニア】認証基盤開発/新規事業立ち上げ/裁量とオーナーシップ/複数プロダクト基盤
想定年収:833~1,449万円
募集職種:サーバーサイドエンジニア
- Go
- …
-
【QAエンジニア】営業DXサービス/CI/CD戦略立案/自動化推進/QAチーム/プロダクト品質向上
想定年収:714~1,127万円
募集職種:QAエンジニア
- Ruby
- C#
- Swift
- Kotlin
- …
-
【QAエンジニア】QAチームリーダー/プロダクト品質向上/戦略策定/チーム育成/SaaS企業
想定年収:714~973万円
募集職種:QAエンジニア
- Ruby
- C#
- Swift
- Kotlin
- …
-
【PdM】ビジネスデータとテクノロジー/営業DX/データ活用/課題解決/新機能開発/プロダクトマネジメント/データ基盤構築リード
想定年収:833~1,505万円
募集職種:Webディレクター
- …
-
【バックエンドエンジニア】営業DXサービス/新機能開発/Sansan Labs/データサイエンス/機械学習/プロダクト開発
想定年収:833~1,617万円
募集職種:サーバーサイドエンジニア
- Python
- …
-
【社内SE(インフラ系)】EX(Employee Experience)シンプル化/コーポレートIT基盤構築/クラウドサービス導入・管理/社内業務効率化提案
想定年収:846~1,288万円
募集職種:社内SE
- Python
- Go
- …
-
【AI・機械学習エンジニア】ビジネスインフラ/研究開発/データサイエンス/機械学習/自然言語処理/画像認識/裁量権
想定年収:980~1,617万円
募集職種:データサイエンティスト
- …
-
【モバイルアプリエンジニア】iOSアプリ開発/Sansan・Eightの成長を加速/裁量と責任/技術力向上
想定年収:665~1,414万円
募集職種:アプリケーションエンジニア
- Objective-C
- Swift
- …
-
【AI・機械学習エンジニア】ビジネスインフラ/研究開発/データサイエンス/機械学習/自然言語処理/画像認識/裁量権
想定年収:980~1,617万円
募集職種:データサイエンティスト
- …
-
【テクニカルリード アーキテクト】日本最大級のBtoB SaaS/開発リード/技術検証/改善提案/プロジェクトマネジメント
想定年収:1,141~1,800万円
募集職種:ITアーキテクト
その他
- Java
- C#
- JavaScript
- LESS
- …
-
【社内SE(インフラ系)】Webサイトインフラ/チーム運営/AWS/Terraform/キャリアアップ
想定年収:847~1,288万円
募集職種:社内SE
- Python
- JavaScript
- …