Sansan株式会社

【セキュリティエンジニア】自社プロダクト設計やセキュリティ要件定義/脆弱性の修正をリードなど

  • 土日祝日休み
  • 年間休日120日以上
  • 服装自由
  • フレックス制
  • 外国籍の方も活躍中
  • BtoC向け
  • BtoB向け
年収
644~1,449万円
最寄り駅
渋谷駅 (東京都)
職種
セキュリティエンジニア

仕事内容について

<具体的な業務>
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

<具体的な業務内容>
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス

【仕事の特色】
<組織ミッション>
Sansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

■組織構成
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。
本ポジションはCSIRTグループの募集です。

<募集背景>
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。

<本ポジションの魅力>
・新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。
本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。

・プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。
当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。

・開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。
ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。

・セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。
その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。
また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年〜)。

<開発環境、使用するツールなど>
・BurpSuitePro
・VAddy 等

<参考情報>
・エンジニア向け会社紹介|SpeakerDeck
https://speakerdeck.com/sansan33/introduction-to-sansan-for-engineers

・Sansan公式メディア「mimi」
https://jp.corp-sansan.com/mimi/?utm_source=open.talentio.com&utm_medium=referral&utm_campaign=17y_1q

・Sansan Tech Blog
https://buildersbox.corp-sansan.com/

【仕事内容(変更の範囲)】
会社の定める業務

必須条件

以下のいずれかの業務経験が3年程度あること
・Webアプリの開発業務経験
・事業会社におけるセキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験

<マインド>
・特になし

歓迎要件

・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

<語学力>
・英語力

想定年収

644~1,449万円 (給与形態:月給)

■賞与・昇給
賞与:年2回(1月・7月)
昇給:年1回(6月)

■募集職種の年収例

経験、能力等に応じて個別に決定します。

■給与・評価等備考
給与:経験、能力等に応じて個別に決定いたします。
※エンジニア職、研究開発職の方は経験やプログラミング能力に応じて個別に対応いたします。

Sansan株式会社への
転職を成功させませんか?

レバテックキャリアなら転職成功率96%※1

企業別の専属メンターがあなたをサポートします

  • 企業別選考対策で内定率UP
  • 企業の内情を知れるからミスマッチが少ない
  • 似ている企業も一緒に転職相談可能

募集要項

担当する工程
  • 基本設計
  • 要件定義
  • 分析
  • インフラ構築
  • 詳細設計
  • 運用
募集職・職位
  • セキュリティエンジニア
業界
  • IT・通信
  • インターネット
雇用形態

正社員

予定勤務地
<本社>東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
予定勤務地
(変更の範囲)
会社の定める勤務地
就業時間
09:30~18:00  フレックスタイム制 コアタイム10:00~16:00
就業時間備考
・コアタイム:10:00~16:00(但し、全社会議日(月2回)は9:30~15:30とする。)
・1日当たりの標準労働時間:8時間
・全社平均残業時間:20時間/月
平均残業時間
10~30時間
年間休日
125日
服装
私服
フレックス
あり
副業

福利厚生

■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 住宅手当 / 残業手当 / 慶弔休暇 / 年末年始 / 有給休暇

■制度
<福利厚生制度>
・知識習得・業務効率向上補助制度(エンジニア職・クリエイター職のみ)
・社内交流支援制度
・住宅補助制度
・英語学習補助制度
・平日・土日入れ替え制度
・育児サポート制度
※ 各社内制度の紹介はこちら
※ 制度により、対象社員や適応ルールあり。

■福利厚生備考
〈Know Me〉
異なる業務に当たっているメンバーが、社内交流のために三人一組で食事をする場合に飲食費が補助される制度。

〈Geek Seek〉
知識習得や業務効率向上に必要な書籍、ツールの購入やイベントなどの参加にかかる費用が補助される制度。
※エンジニア職、研究開発職、クリエイティブ職のみが対象

〈Geek Seek Plus〉
ホームページや当社社員の紹介から直接当社に応募し入社した社員を対象に、業務環境整備のサポートとして33万円の費用が補助される制度。
※エンジニア職、研究開発職、クリエイティブ職のみが対象

〈H2O〉
自宅の最寄り駅が渋谷駅から2駅以内の場合に、家賃にかかる費用の一部が補助される制度。
※正社員のみが対象

〈M2O〉
新卒入社時に表参道駅または渋谷駅から2駅以内が最寄り駅の住居に引っ越した場合に、新生活を始めるための費用として一定額が支給される制度。
※新卒入社の社員のみが対象

〈どに〜ちょ〉
休日の静かな環境で業務を行う方が生産性や効率を上げられる場合に、平日と休日の勤務日を入れ替えられる制度。
※正社員のみが対象

〈OYACO〉
小学校6年生までの子どもがいるメンバーが仕事と子育てを両立できるように、育児をサポートするさまざまなサービスの利用に対して補助が受けられる制度。
※正社員のみが対象

〈チャージ休暇〉
7月から10月までの期間中に連続3日までの特別休暇を取得できる制度。
※正社員のみが対象
※ 社内制度については、公式メディア「mimi」でも紹介しています。
https://jp.corp-sansan.com/mimi/

試用期間
6ヶ月
休日休暇

■休日制度
完全週休2日制(土・日)、祝、年末年始休暇、有給休暇、特別休暇

■休暇備考
・チャージ休暇:7月~9月の間に連続3日間の休暇が取得できる制度(正社員のみが対象)

手当

通勤交通費、残業手当

・通勤交通費:上限は1日あたり5,000円かつ1ヶ月定期代10万円を上限とします(往復分合計。特急券及び航空券は会社負担はいたしかねます)。

選考場所

本社

検査・試験

実施される可能性がございます。

提出書類

履歴書、職務経歴書

さらに表示する

Sansan株式会社が募集している求人・転職・採用情報

さらに表示する

Sansan株式会社について

設立年月日
2007年06月11日
代表者
代表取締役社長 寺田 親弘
資本金
663,300万円
従業員情報
1,421名(2022年05月31日時点)
事業内容
働き方を変えるDXサービスの企画・開発・販売

■Sansan株式会社とは
「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるDXサービスを提供しています。主なサービスとして、営業DXサービス「Sansan」や名刺アプリ「Eight」、インボイス管理サービス「Bill One」、契約DXサービス「Contract One」を国内外で提供しています。

■営業を強くするデータベース「Sansan」 https://jp.sansan.com/
Sansanは、名刺管理を超えた営業 DXサービスです。名刺やメールの署名、ウェブフォームの入力内容といった顧客との接点から得られる情報を正確にデータ化し、接点情報の一元管理を可能にします。また、 100万件以上の企業情報をあらかじめ搭載し、企業の業種や従業員規模、売上高、役職者情報といった、あらゆる顧客に関する情報を営業やマーケティング活動に活用できます。さらに、外部システムと連携しデータを統合させることで、ガバナンス強化やリスクマネジメントなど営業以外の目的でデータを幅広く活用することも後押しします。


■請求書受領から、月次決算を加速する「Bill One」https://bill-one.com
Bill Oneは、Sansan株式会社が提供するインボイス管理サービスです。郵送やメールといったさまざまな方法・形式で届く請求書をオンラインで一括受領し、素早く正確にデータ化。請求書をクラウド上で一元管理することで、アナログで非効率な請求書業務をデジタル化します。インボイス制度や電子帳簿保存法にも対応し、月次決算業務を効率化することで、企業経営における意思決定のスピードを加速します。

■契約データベースが、ビジネスを強くする「Contract One」https://contract-one.com
Contract Oneは、Sansan株式会社が提供する契約DXサービスです。過去に取り交わした契約書とこれから取り交わす契約書を正確にデータ化して、データベースを構築。契約情報をビジネスにおける資産として、法務部門に限らず全社員で活用できる環境を作り、さまざまな部門の課題解決を後押しします。部門や拠点を問わず契約データベースを活用することで、社内のあらゆる取引を見える化し、リスクマネジメントの強化や取引条件の最適化などを推進します。

■タッチで交換。スマートに管理。「Eight」https://8card.net
Eightは価値ある出会いをタッチでつなぐ、ビジネスのための名刺アプリです。
つながった相手の昇進・異動・転職などの情報が自動で更新されるため、周囲の近況をスマートに把握できます。これからの名刺交換は、お互いのスマホをかざすだけ。
昔、知り合ったあの人と。転職した元同僚と。いつかまたビジネスの機会があるかもしれません。Eightは価値ある出会いをタッチでつなぐ、ビジネスのための名刺アプリです。

Sansanの企業情報を見る

他の求人と比較してみる

300万円〜400万円 87件
400万円〜500万円 309件
500万円〜600万円 187件
600万円〜700万円 126件
700万円〜800万円 45件
800万円〜900万円 29件
900万円〜1000万円 11件
1000万円〜 4件

セキュリティエンジニアの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

同じ職種の似ている求人で探す

関連する職種から探す

同じ職種のリモートの求人を探す

同じ職種の未経験の求人を探す

エリアから探す

ITエンジニア専用ページへ戻る

レバテックキャリアTOPへ戻る

  • ※1 2020年8月~2021年9月の実績

ITエンジニア転職ならレバテックキャリア

ITエンジニアが利用したい転職エージェント No.1

※ 日本マーケティングリサーチ機構調べ 調査概要:2021年1月期_サービスの比較印象調査

正社員をお探しの企業様へ