正社員
掲載予定期間:2024/10/17(木)〜2025/1/15(水)
プロダクトセキュリティ担当~情報セキュリティーのスペシャリスト/業界シェアトップクラスのサービス展開
【プライム上場/CMでもおなじみ!名刺を活用した営業DXサービスを提供/全社残業平均月20h/育休復帰率100%】
■組織のミッション:
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
■業務内容:
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
■具体的には:
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス
■ポジション魅力:
・新組織の立ち上げの中心メンバーとしての活躍
・プロダクトのエンジニアを巻き込んだセキュリティー組織体制
・開発経験を活かしたセキュリティーキャリアの形成
・セキュリティーへの理解と積極投資
■組織構成:
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。
■開発環境、使用するツールなど:
・BurpSuitePro、VAddy 等
【チーム/組織構成】
募集職種 |
ITエンジニア系(ソフトウェア、ネットワーク) > ITコンサルタント、アナリスト、プリセールス > セキュリティコンサルタント |
---|---|
雇用形態 | 正社員
<雇用形態補足> 期間の定め:無 <試用期間> 6ヶ月 |
勤務時間 | <労働時間区分> フレックスタイム制 コアタイム:10:00~16:00 休憩時間:60分 時間外労働有無:有 <標準的な勤務時間帯> 9:30~18:30 |
勤務地 | <勤務地詳細> 本社 住所:東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F 受動喫煙対策:屋内全面禁煙 |
交通 | <転勤> 無 <オンライン面接> 可 |
給与 | <予定年収> 644万円~1,449万円 <賃金形態> 月給制 <賃金内訳> 月額(基本給):372,000円~838,000円 固定残業手当/月:88,000円~197,000円(固定残業時間30時間0分/月) 超過した時間外労働の残業手当は追加支給 <月給> 460,000円~1,035,000円(一律手当を含む) <昇給有無> 有 <残業手当> 有 <給与補足> ※経験・スキル、評価を考慮の上決定します。 ■昇給:年1回(6月) ■賞与:年2回(1月/7月) 賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。 月給(月額)は固定手当を含めた表記です。 |
待遇・福利厚生 | 通勤手当、住宅手当、健康保険、厚生年金保険、雇用保険、労災保険 <各手当・制度補足> 通勤手当:※上限1日5,000円かつ1ヶ月定期代10万円 住宅手当:住宅補助制度あり※詳細は福利厚生その他欄参照 社会保険:各種社会保険完備 <定年> 65歳 <育休取得実績> 有(育休後復帰率100%) <教育制度・資格補助補足> ■英語学習支援制度 ■知識習得・業務効率向上補助制度(エンジニア職・クリエイティブ職のみ) <その他補足> ■社内交流支援制度 ■住宅補助制度:最寄り駅が近隣の指定エリアである場合にや賃料の一部を補助 ■日本語学習補助金 ■平日・土日代わり認証 ■育児サポート制度 ■特別休暇制度 |
休日・休暇 | 【休日・休暇】 完全週休2日制(休日は土日祝日) 年間有給休暇10日~20日(下限日数は、入社半年経過後の付与日数となります) 年間休日日数120日 土日祝日、年末年始休暇、有給休暇 |
応募資格 | 学歴不問 <応募資格/応募条件> ■必要条件:以下のいずれかの業務経験が3年程度あること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 ■歓迎条件: ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 |
---|---|
応募方法 | このページ内の「応募」ボタンよりご応募ください。 |
選考プロセス | - |
会社名称 | Sansan株式会社 |
---|---|
所在地 | 〒150-0001 東京都渋谷区神宮前5-52-2 青山オーバルビル13F |
事業内容 | ■事業内容:働き方を変えるDXサービス(クラウド名刺管理サービス等)の企画・開発・販売 |
代表者 | 代表取締役社長/CEO/CPO 寺田 親弘 |
URL | http://jp.corp-sansan.com |
設立 | 年2007年6月 |
資本金 | 6,511百万円 |
売上 | 20,420百万円 |
従業員数 | 1,212名 |
平均年齢 | 33歳 |
主要取引先 | -三井物産 -ショーケースティービー -サイバーエージェント -GMOペイメントゲートウェイ -ニフティ -セプテーニ -クラウドワークス -伊藤忠商事 -ニッセン -東急リバブル -吉本興業 など (敬称略、順不同) |
かんたん登録で、お仕事探しがらくらくスムーズになる
転職EXに会員登録しよう!
転職EXの会員登録をすると、以下の便利な機能がすぐにご利用になれます。ぜひご利用ください。
新規会員登録 (無料)気になるリストに保存できる件数は20件までです。
20件以上保存するにはログインが必要です。
ログイン後は、今までログイン中気になるリストに入っていた案件も見ることができます。