募集要項

募集職種

【リモート】プロダクトセキュリティエンジニア

仕事内容

-------------継続してやること・直近やりたいこと-------------
■適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定■プロダクト組織全体でのDevSecOpsの推進、文化醸成■複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード
-------------これからやりたいこと-------------
■プロダクトセキュリティの基盤確立：アセスメントフレームワークの継続的活用、マルチプロダクトreadyな共通基盤システム構築に向けたセキュリティ面の支援など■プロアクティブなリスク管理基盤の確立：脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など■リスクベースアプローチの導入：脅威モデリング、リスクフォーカス型脆弱性診断の導入など
-------------ポジションの魅力-------------
■「1人目」プロダクトセキュリティエンジニアとして体制や戦略をイチからつくり上げることができます。経営層と直接議論し、経営視点でセキュリティの未来を描きながら、大きな裁量を持って推進できるポジションです。コーポレートセキュリティ領域を担っているコーポレートエンジニアリングチームや、黎明期からクラウドセキュリティを支えてきたSREチームとともに、より全体最適化を目指す組織的なアプローチもしていただけます。■プロダクトセキュリティはビジネスの「ブレーキ」ではなく「アクセル」にもなれると同社は考えています。まず、駐車場=不動産というドメインでマーケットを拡大していくにあたり、セキュリティの強さは明確なアドバンテージとなり、ニーリーのプロダクトを選んでもらうための武器となります。

雇用形態

正社員（中途）

応募資格

【必須】
・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験
・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験


◎Park Directが多くのお客様の個人情報をお預かりし、決済や会計という領域も扱うサービスであることから、プロダクト組織のセキュリティに対する意識はもともと非常に高く、専門家がジョインすることによりさらに良い文化を築いていけると考えています。
◎CTOだけでなくCEO・CISOもエンジニア出身であり、ツールやSaaSなどに適切に投資を行うことの重要性を深く理解しているので、プロダクトセキュリティ領域の活動や提案を全面的にバックアップします。
◎開発プロセスの中に適切なセキュリティのガードレールを敷いて、エンジニアが安心して開発に専念できる環境を整えることは、今の圧倒的な事業成長のスピードを維持しつづけるための大きな支えとなります。

勤務地

東京都中央区日本橋堀留町１丁目９−８ 人形町PREX 7階

勤務時間

標準労働時間8時間のフレックスタイム制

想定給与

■経験、スキル、年齢を考慮の上、同社規定により優遇

待遇・福利厚生

各種社会保険完備／交通費支給／PC貸与

休日・休暇

【年間休日126日】完全週休2日制（土日）／祝日／特別休暇（慶弔休暇・出産育児休暇など）／有給休暇（入社時点10日付与、以降就業規則に準ずる）ウェルカム休暇（入社時点で10日付与）