RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
RECRUIT DIRECT SCOUT リクルートダイレクトスカウト PRODUCED BY RECRUIT
エージェント求人

P16_プロダクトセキュリティエンジニア / ニーリー

800~1200

ニーリー

東京都中央区

職務内容

職種

  • 情報セキュリティ責任者/CSO/Chief Security Officer

  • セキュリティエンジニア

仕事内容

  • Redis
  • TypeScript
  • GitHub Actions
  • CD
  • 電話対応
  • Terraform
  • バリューアップ/モニタリング
  • コーディング

■仕事概要: ■■ ニーリーと事業について ■■ ニーリーは「社会の解像度を上げる」のミッションのもと、月極駐車場の契約体験をアップデートするSaaS『Park Direct』を展開するスタートアップです。看板を探す→電話をかける→店舗に訪問する→紙で契約する、というアナログな体験をすべてオンライン化し、スマホですべて完結できるUXを実現。通常14日かかる契約手続きを最短5分にまで短縮するという劇的な変化をもたらしています。管理会社の契約手続や電話対応もすべてPark Directに集約・自動化され、ほとんど「なにもしなくても」管理できるという状態を目指しています。 駐車場は単なるインフラではなく、車を使った移動すべての「起点」であり「終点」です。Park Direct事業の推進により、駐車場のデータ、さらには停まっている車や所有しているユーザーのデータまで正確に蓄積していくことが、EV充電や物流といった次なる事業に繋がり、3兆円を超える巨大なマーケットに革新を起こし、テクノロジーの力で塗り替えていきます。 〈これを読めばわかる!〜ニーリーってどんな会社?Park Directってどんなサービス?~〉 https://note.nealle.com/n/n553ace92ae94 〈エンジニア向けCompanyDeck〉 https://speakerdeck.com/nealle/nirienziniaxiang-kehui-she-shao-jie-zi-liao ■■ 募集の背景 ■■ ニーリーでは、主力プロダクトであるPark Directのサービス特性(大量の個人情報を扱うオペレーション)を鑑みて、これまで「コーポレートセキュリティ」に優先して取り組んできました。Park Directローンチ前のISMS取得、ローンチから1年半というタイミングでのCISO設置を始めとして、多くの施策を戦略的に実行してきました。 しかし、テレビCMの開始や掲載台数100万台突破という大きなイベントを経て、Park Directが「社会インフラ」として認知されつつあり、それに伴い「プロダクトセキュリティ」に対する要求のハードルが確実に上がってきています。いつでも使えるし(= 可用性が高い)、使っていて安心(= セキュリティが強固)、と思っていただけるように基準を大きくアップデートする必要があります。 また、これからマルチプロダクト化を強く推進していくため、アタックサーフェスが増えるだけでなく、管理の複雑化・設定ミスの増加、インシデント発見・対応の難化といったリスクも拡大していくことが予想されます。AIコーディングによるサイバー攻撃の容易化といった時代の変化にも、早急に対応していかなければなりません。 このような背景があり、より多くの方に安心してサービスをご利用いただくため、そしてセキュリティの力で事業をより大きくグロースさせるために、戦略的なアプローチを行っていきたいと考えており、1人目のプロダクトセキュリティエンジニアを募集することにしました。 0→1、1→10、10→100というフェーズの異なるサービスが混在し、今後さらにマルチプロダクト化がどんどん進んでいくカオスな環境で挑戦してみたい方、お待ちしています! ■■ 使っている技術・サービス(開発) ■■ ・バックエンド:Python(Django) ・フロントエンド:TypeScript, Angular, React ・インフラ:AWS(アプリケーションなど), Google Cloud(分析基盤など) ・IaC:Terraform ・データベース:PostgreSQL, Aurora ・ミドルウェア:Redis, Nginx ・モニタリング:CloudWatch, Datadog ・ダッシュボード:Redash ・CI/CD:GitHub Actions, AWS CodeDeploy ・プロジェクト管理:JIRA

求める能力・経験

  • Google Cloud Platform
  • PC/Web
  • クラウド
  • 開発
  • Azure
  • AWS
  • テスト
  • インシデントレスポンス

■必須スキル: ・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験 ・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験 ■歓迎スキル: ・Webアプリケーションの開発・運用経験 ・セキュアコーディングの深い知識 ・脅威モデリングとセキュリティ設計の経験 ・脆弱性診断やペネトレーションテストの実務経験 ・SAST/DASTツールの導入、運用経験 ・インシデントレスポンスの経験 ・セキュリティ関連認証に関する知識 ■求める人物像: ・今何が必要かを考え、技術や手段に拘らず、課題解決のためにベストな手段を考えて実行できる方 ・困難な課題に対しても諦めずどうやったら解決できるかを考え行動し続けられる方 ・自らの役割に限定されず他者と協働しながら取り組める方 ・業界知識や業務知識など事業ドメインに関連する知識を積極的にキャッチアップし、深堀りできる方 ・スピード感や大きな変化を楽しみながら働ける方

学歴

4年制大学

勤務条件

雇用形態

給与

800万円〜1,200万円

勤務時間

休日・休暇

社会保険

備考

勤務地

配属先

転勤

住所

東京都中央区

制度・福利厚生

制度

リモートワーク可

その他

制度備考

最終更新日: 

条件の近いおすすめ求人

  • エージェント求人

    【年収最大1400万】300万会員のID基盤を刷新!ラクスルの次世代プラットフォーム開発エンジニア

    750~1400

    ラクスル株式会社東京都港区
    もっと見る

    仕事内容

    ■仕事についての詳細: 【業務内容】 ▼3分でわかるラクスル https://note.raksul.com/n/nf81f1b269ae2 ラクスルは「仕組みを変えれば、世界はもっと良くなる」というビジョンのもと、 伝統的かつ巨大な産業にテクノロジーを活用して新しい仕組みをつくり、産業構造を再定義していく事業を展開しています。 近年、事業領域の拡大に伴い、多様なサービスが生まれる中で、それらをシームレスにつなぎ、より良いユーザー体験を提供することが重要になっています。この実現に向け、ID基盤の統合と強化は、サービス間連携の要であり、セキュリティの強化と利便性向上を支える鍵となります。 このような背景から、ID基盤の開発施策をリードし、グループ全体の戦略を推進するエンジニアの役割は極めて重要です。ID基盤エンジニアとして、拡張性と堅牢性を兼ね備えた次世代基盤の開発を通じて、ユーザー体験と事業価値を最大化していただきます。 【業務内容】 ID基盤チームのソフトウェアエンジニアとして、ラクスルの大規模プラットフォームにおけるID基盤の開発・運用業務の中核を担っていただきます。 当社は、印刷Eコマースから始まり、デザインサービスやノベルティーEコマースといったカスタマイズEC事業へと拡大しています。さらに、M&A戦略によってグループ企業傘下に加わるサービスも増加する中で、拡張性が高く堅牢なID基盤を構築することがこのポジションのミッションです。 【具体的な業務内容】 ・ログインや入会などのID基盤機能における新機能開発 ・OpenID ConnectやSAMLを用いたID連携関連のAPI開発 ・レガシーシステムから新基盤への段階的移行計画の策定・実行 ・ベトナム拠点の開発チームとの連携 【縁の下の力持ちであり、事業の成長エンジン】 当社は、既存の印刷サービスにとどまらず、新規事業やM&Aによるグループ企業拡大など、ダイナミックな変化を続けています。その中で、多様なサービスの中核を担うID基盤は、事業の成長エンジンとして非常に重要な役割を果たしています。 【大規模プラットフォーム開発の中核を担う】 300万以上の会員を支える基盤システムにおいて、ツールの選定や開発の中核を担っていただきます。また、投資対効果や優先順位を考慮したマネジメント視点での議論や意思決定にも積極的に関わる機会があります。 【グローバルな開発組織】 当社は東京とベトナムに開発拠点を構えており、ベトナムのエンジニアと密に連携する機会があります。グローバルな開発環境で経験を積むことができるほか、通訳サポートや英語学習支援など、業務を円滑に進めるための支援体制も整っています。 【ミッション】 多様なサービスを展開するラクスルグループの拡大を支えるID基盤の中核を担い、ユーザーに滑らかな顧客体験を提供する。既存システムから新基盤への移行、拡張性と堅牢性を兼ね備えた次世代ID基盤の構築を通じて、事業成長と技術革新を推進する。さらに、グローバルなチームと連携しながら、当社のテクノロジープラットフォームの成長エンジンとして、価値創出を牽引します。 【業務の進め方】 Product Manager や Technical Lead と連携し、ID や 決済、共通基盤に関わる様々な課題解決や、統合・連携案件の仕様策定、開発計画策定、プロジェクトマネジメントなどに従事いただきます。 【ジョイン後】 ID基盤チームのソフトウェアエンジニアとしてご入社いただきます。日本拠点の3名程度のエンジニアメンバが所属するチームにて、プロダクトマネージャー、およびベトナム拠点の関連開発チームと連携し、ID基盤システムの開発業務に従事いただきます。 【将来のキャリアパス】 1つ目は Enginereing Manager、DirectorやVPなどの上位マネジメント職。 全体開発プロセスや組織最適化を軸に、より事業のプロダクト開発領域に踏み込み、決済基盤など周辺基盤含め統括し事業価値へ寄与していく方向性など、マネジメントスコープを広げ事業への価値貢献度を深めていただきます。 2つ目は、ソフトウェアエンジニアとしての強みとマネジメント能力をかけ合わせて、上位のインパクトの大きなミッションを担っていただくパスです。プロダクト開発チームとの連携を強めていただき、システム解像度と事業解像度を高めていただいた上で、アーキテクトとしてご活躍いただく可能性があります。

    求める能力・経験

    【必須要件】 ■経験・知識 ・複数言語/フレームワークでのWebアプリ開発経験(5年以上、形態不問) ・マイクロサービスやREST APIを用いたシステム間連携の設計・開発 ・一般的な開発プロセスの手法・方法論に関する知識と経験 ・CI/CDに関する知識(GitHub Actions、CircleCI、Jenkins等) ■能力・マインド ・事業の特性や潜在ニーズを捉え、コストや納期を考慮した合理的な決断ができる力 ・課題解決に向けて周囲と協力できる高いコミュニケーション・ドキュメンテーション力 ・ロールにとらわれず「あるべき姿」を提示し、主体的に発言・行動できる方 ・真摯に学び続け、技術やビジネス力を社会的課題解決に役立てたい方 【歓迎条件】 ・認証、認可技術を用いたID基盤開発の実務経験 ・テックリードとしての牽引、またはPM/プロダクトマネジメント経験 ・エンジニアの育成経験 ・グローバルチームのマネジメント経験(ビジネスレベルの英語スキル) ・AWSなどクラウドの利用経験 ・Vue.js、TypeScript等を用いたモダンフロントエンド開発経験

    事業内容

    -

  • エージェント求人

    【サイバーセキュリティ対策室責任者・年収1700万・東証プライム上場・アバントグループ】

    1300~1700

    • セキュリティ対策
    • 情報セキュリティ
    • SoC
    • ゼロトラスト
    • インシデント対応
    • ISO 27001
    東証プライム上場・株式会社アバントグループ東京都品川区
    もっと見る

    仕事内容

    【職務内容】 グループIT推進部(14名)は、アバントグループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。 現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。 【主な業務】 ●グループ情報セキュリティ戦略/ポリシーの策定・推進 ●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約) ●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括 ●リスク評価、監査・コンプライアンス対応の統括 ●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定 ●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明 ●グループ各社(DIVA/AVANT/ZEAL)・海外拠点とのセキュリティ統制連携

    求める能力・経験

    必須スキル ●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安) ●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験 ●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること) ●関係部門を巻き込み推進するステークホルダーマネジメント力 歓迎スキル ●セキュリティ責任者・室長クラス、またはその候補としての実績 ●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見 ●ゼロトラスト、クラウドセキュリティの知見 ●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見 ●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験 ●グローバル環境でのセキュリティ統制経験 ●CISSP/CISM/情報処理安全確保支援士/CISA 等

    事業内容

    -

  • 企業ダイレクト

    【IT戦略・インフラ統括リーダー】社内システム・DX推進/中国語力を活かせる

    600~750

    株式会社ビヨンドソフトホールディングス東京都品川区
    もっと見る

    仕事内容

    複数ITグループ会社のITインフラを統括し、全体の統合・効率化を推進リード頂きます。グループ全体のIT基盤に関与することができます。 【詳細】・社内IT環境の企画・改善推進(インフラ/業務システム) ・Microsoft 365、AWS等クラウドを活用した社内基盤の設計・運用 ・情報セキュリティ強化、アクセス権限管理、IT統制整備ならびにインフラ統合等のITプロジェクト推進・ベンダーマネジメントおよびインフラ統合等のプロジェクト推進・ヘルプデスク、業務効率化に向けたツール導入、運用改善【採用背景】グループ会社3社のDX推進と中国との連携をさらに強めるため、新たにIT部門のリーダーを務めて頂ける方を募集します

    求める能力・経験

    【必須】 ・社内情報システム作業運用経験(5年以上) ・語学力:ビジネスレベル以上の日本語力と中国語力 【歓迎】 ・クラウド経験(AWS/Azure/GCP) ・Active Directory/Entra ID/SSO 設計・運用経験 ・セキュリティ製品の導入・運用経験(Firewall、EDR、SOC連携 等) ・ベンダー管理、PM 補佐経験

    事業内容

    ITソリューション/新規DXサービス・製品の企画、開発、販売/DXイノベーションセンター

  • エージェント求人

    最大手金融機関でのセキュリティポジション

    600~1500

    • インシデントレスポンス
    • 運用設計
    • 教育
    • 開発
    • 製品
    • 情報セキュリティ
    • IT統制
    • 監査対応
    • 予算管理
    • アーキテクト
    • 要件定義
    • プロジェクト
    • 監査
    • 内部監査
    • PMO
    • 情報処理
    • 海外業務
    • 内部監査対応
    • システム開発
    MUFG東京都中野区
    もっと見る

    仕事内容

    ・MUFG全体のサイバーセキュリティ戦略の策定および教育推進 ・脅威インテリジェンスやASMツールの企画・導入・運用 ・セキュリティ監視、インシデントレスポンスの企画・実行 ・セキュリティ製品の導入および運用設計 ・情報セキュリティポリシー/スタンダード策定および開発レビュー ・グループ各社・海外拠点を含む横断的なセキュリティ対応

    求める能力・経験

    【必須要件】 以下いずれかのご経験をお持ちの方 ■システム開発経験1年以上(目安) ■システム企画・要件定義など上流工程の経験 ■IT戦略企画/ITガバナンス/ITリスク管理の実務経験 ■金融機関または大規模組織におけるIT関連業務経験 【歓迎要件】 ■海外業務経験、または英語での業務経験 ■大規模プロジェクトのPM/PMO経験 ■システムアーキテクト経験 ■IT投資管理・予算管理経験 ■IT統制・内部監査対応経験 ■関連資格(情報処理技術者、CISA、CISM、CISSP等)

    事業内容

    -

  • エージェント求人

    セキュリティエンジニア

    年収非公開

    株式会社Synspective東京都江東区
    もっと見る

    仕事内容

    情報セキュリティ管理の運用・調査・支援

    求める能力・経験

    情報セキュリティの専門性があり、省庁等の顧客や社内のセキュリティ要求に従い規程策定や運用、改善活動、支援等を行ったことがあり、責任感を持って業務を最後まで遂行できる方。

    事業内容

    -

  • エージェント求人

    IT・DXエンジニア職/ポジション多数/Rapidus株式会社のご紹介 Careerbility

    年収非公開

    Rapidus株式会社東京都千代田区
    もっと見る

    仕事内容

    ・テスター自動化エンジニア ・半導体装置自動化エンジニア ・AI/DL開発推進 データ・サイエンティスト ・製造実行システム担当エンジニア ・ITエンジニア ・デバイス技術部評価解析 ・顧客向けWEBサービスサイト企画開発・保守 ・社内情報システム部門のアプリケーション開発保守 ・半導体工場 IT・ネットワーク基盤の監視・運用・保守業務(交替勤務) ・クラウドエンジニア ・ネットワーク設計構築エンジニア ・インフラエンジニア ・セキュリティエンジニア その他にも職種がございますので経験やスキル、希望によってご相談させてください。

    求める能力・経験

    募集ポジションに該当するご経験

    事業内容

    -

  • 企業ダイレクト

    【1026487/楽天ペイ】サイバーセキュリティ管理スタッフ

    600~1000

    楽天グループ株式会社東京都港区
    もっと見る

    仕事内容

    本ポジションでは、プロダクト開発本部内および他部門と連携しながら、サイバーセキュリティ全般の体制強化、セキュアバイ・デザインの推進、セキュリティ人材の育成をリードしていただきます。 金融業界や特定重要インフラ事業に関連する法規制やガイドライン(例:FISC、PCI DSS、ISMSなど)への対応をリードし、規程類の整備や情報セキュリティ部や内部・外部監査などのサポートを行います。 【具体的には】■セキュリティ戦略の策定と実行 ■セキュリティアーキテクチャの設計と導入 ■脆弱性管理とリスクアセスメント ■セキュリティインシデント対応 ■セキュリティ教育と啓発活動など

    求める能力・経験

    【必須】■情報セキュリティまたはサイバーセキュリティ分野での3年以上の実務経験 ■TOEIC600点前後に相当する英語力 【採用背景】情報セキュリティの部署とは独立して、サイバーセキュリティ専門の組織を設立するにあたり、専門的視点で組織をリードする人材(スタッフレベル)を募集しております。 【魅力】新設部署で今後の部署の方向性を考えられる裁量が大きい業務です。また金融庁が求めるサイバーセキュリティガイドラインに基づいた高いセキュリティレベルの構築に携われることができます。

    事業内容

    ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

  • 企業ダイレクト

    【1027786/楽天生命保険】ITリスク・情報セキュリティスペシャリスト

    800~1200

    楽天グループ株式会社東京都港区
    もっと見る

    仕事内容

    楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。 ■ITリスクに関する企画立案およびリスク評価■システムインシデント管理■情報セキュリティポリシー、規程、マニュアルの策定と保守■脅威情報、脆弱性情報の収集と対策プロセスの構築と管理■情報セキュリティインシデント対応と管理プロセスの構築、改善■ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断■個人情報保護対策の策定、導入■データガバナンスに関する企画推進

    求める能力・経験

    【必須】ITセキュリティ関連業務経験5年以上 【採用背景】 事業拡大ならびにエンジニアの内製化の推進に伴う増員採用です。現在正社員3名、パートナー2名の組織となっており、システムのインシデント管理や経営層へのセキュリティに関連する企画提案なども担えるような方を募集しております。

    事業内容

    ■インターネット・FinTech(金融)など、多岐にわたる分野でのサービス提供 ※楽天会員を中心としたメンバーシップを軸にサービスと有機的に結びつける事で、独自の「楽天エコシステム(経済圏)」を形成しています。

  • エージェント求人

    Sr. Detection & Response Engineer

    年収非公開

    ソニーグループ株式会社東京都港区
    もっと見る

    仕事内容

    ■業務内容 同社はグループのグローバル本社となり、主な事業には、エレクトロニクス、モバイルコミュニケーション、エンタテインメント(ゲーム、映画、音楽、音楽出版)など多岐にわたるビジネスがあります。 世界中で稼働する9億台の同社製デバイスに加え、映画、テレビ番組、音楽、ゲームといった膨大なコンテンツを通じて、同社は世界最高峰のエンタテインメント体験を提供しています。 ■ポジション概要 本ポジションは、検知エンジニアリング(Detection Engineering)、セキュリティ監視、およびインシデント対応を主導する「デテクション&レスポンス(検知・対応)エンジニア」です。 業務範囲は、デジタルフォレンジック、マルウェア分析、脅威インテリジェンス分析、さらにはSOAR(自動化・効率化)を活用したサイバー防御ワークフローの改善まで多岐にわたります。 グローバル・セキュリティ・インシデント・レスポンス・チーム(GSIRT)に所属し、世界各地に分散するインシデント対応チームの一員として、自律的に動きながらグローバル全体および各グループ会社のセキュリティチームと緊密に連携していただきます。 なお、本ポジションは「Cyber Defense Japan」のシニアマネージャー直属のポジションとなります。 ■職務内容 ・検知エンジニアリング、セキュリティ監視、およびインシデント対応業務の実施 ・デジタルフォレンジック、マルウェア分析、脅威インテリジェンス分析(必要に応じて実施) ・インシデントの要因やリスクを増大させているセキュリティ統制上の脆弱性を特定し、関係各所と連携して改善・軽減措置 ・自動化・最適化ツール(オーケストレーション)を用いた、サイバーディフェンスチームのワークフロー改善 ・最新の脅威動向への深い知見とビジネス要件を融合させ、事業ニーズに最適化した検知・対応機能の構築 ・柔軟な勤務体制への対応(営業時間外のオンコール対応を含む) ・その他、サイバーディフェンスに関わる付随業務

    求める能力・経験

    ・コンピュータサイエンス、エンジニアリング、情報技術(IT)分野の学士号、または同等の実務経験 ・情報セキュリティ分野における6年以上の実務経験(セキュリティ運用・SecOpsの経験必須) 【歓迎要件】 ・ネットワーク/エンドポイントのフォレンジック、およびログ分析の実務経験 ・各種OS(Windows、macOS、Linux)におけるセキュリティインシデント対応の深い知見 ・クラウド環境(AWS等のIaaS、M365等のSaaS)におけるセキュリティインシデント対応の深い知見 ・セキュリティ運用におけるSIEM、エンドポイント、ネットワーク技術の活用経験 ・スクリプト言語(Python、PowerShell、Bashなど)を用いた業務自動化のスキル(強く推奨) ・的確なコミュニケーション能力、マルチタスク管理能力、およびリモート/分散型チーム環境での自律的な業務遂行能力 ・日本国内での就労資格をお持ちの方 ・ビジネスレベルの英語力 ・ビジネスレベルの日本語力 ・グローバルチーム、または国際的な環境での実務経験があれば尚可

    事業内容

    ・日本を代表するグローバルコングロマリットの持株会社 ・ゲーム&ネットワークサービス・音楽・映画・エレクトロニクス・イメージング&センシング・金融など多岐にわたる事業を展開 ・世界トップクラスのイメージセンサー技術を保有する半導体事業を擁す ・PlayStationを中心とするゲームプラットフォーム・グローバル音楽レーベル・ハリウッド系映画スタジオを展開 ・生命保険・損害保険・銀行などグループ金融事業も大規模に展開 ・東証プライム上場、首都圏中心部本社、連結売上高