■仕事概要（具体的な業務） 当社プロダクトはユーザー数・サービス種類ともに急速に拡大し、それに伴い開発体制もスピードと複雑性を増しています。複数のプロダクトチームが日々多数のデプロイを実施し、リリースサイクルも高速化しています。 こうした環境下において、開発スピードとセキュリティの両立が重要な経営課題となっています。プロダクト全体としてセキュリティ欠陥を未然に防ぎ、脆弱性を減らし、ユーザーが安心して使える状態を保つためには、構造的かつ戦略的なプロダクトセキュリティ体制の再設計が必要です。 現在はプロダクトセキュリティの専任チームが改善活動を担っていますが、開発組織全体がスケールする中で、単に脆弱性診断を行うだけでなく、セキュリティが組織に内在化された仕組みと文化の構築が求められています。 本ポジションには、全社的なプロダクトセキュリティの設計と方針策定に助言し、メンバーの育成を通じて、強固で再現性のあるセキュリティ基盤の構築をリードいただくことを期待しています。 ・プロダクト設計段階におけるセキュリティ要件定義とレビュー ・脅威モデリングの実施と対応支援 ・Webアプリケーション診断の実施・トリアージ・修正支援 ・セキュリティインシデント対応 ・開発チームへのセキュリティ教育 ・プロセス設計や仕組み化による組織的セキュリティの強化 ※業務内容 変更の範囲：全ての業務への配置転換の可能性あり ■使用ツール ・言語・フレームワーク 　-バックエンド：Go, Ruby, Ruby on Rails, Python 　-フロントエンド：TypeScript, JavaScript, Nuxt.js, Vue.js, Next.js, React ・データ分析：Google Cloud(BigQuery, Dataform), Redash, Tableau ・インフラ：AWS(ECS/ECR on Fargate, S3, Route53, Aurora/RDS), Google Cloud(GKE, BigQuery, Vertex AI), Kubernetes, Docker, Terraform, Terraform Cloud ・データベース：PostgreSQL, Redis ・開発ツール：GitHub, GitHub Copilot, OpenAI, Storybook, Figma ・監視：Sentry, Datadog, Grafana, Prometheus ・CI/CD：CircleCI, Github Actions ・スキーマ定義：gRPC, OpenAPI ・コミュニケーション：Slack, Notion ■チーム構成 CIO直下の情報セキュリティ室に配属 ・プロダクトセキュリティ1名 ・コーポレートIT担当2名 プロダクトセキュリティ専任としては2人目の配属となります。 ■このポジションの魅力 ・事業/組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる ・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる ・部門長が元CTO/現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある ・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める ・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる ■必須条件 ・Webアプリケーションの開発経験 ・セキュリティ診断や脆弱性分析の実務経験 ・技術文書（含む英語）の読解・作成スキル ■歓迎条件 ・ピープルマネジメントの経験 ・DevSecOps環境での開発経験 ・セキュリティに関する資格保有（例：情報処理安全確保支援士 など） ・バグハンターとしての実績 ■求める人物像 ・プロダクト開発とセキュリティを両立させる仕組みづくりができる方 ・現場に寄り添いながら、再現性ある仕組みを設計できる方 ・チームの育成を通じて、組織のセキュリティレベルを引き上げられる方 ・事実と意見を区別した、論理的思考ができる方 ・不完全な環境を楽しめる方 ・論理的な議論や会話を楽しめる方