Product Security Engineer【グロース市場上場企業】
想定年収
900万円 ~ 1,500万円
勤務地
東京都
仕事内容
同社のプロダクトセキュリティエンジニアとして、開発組織(エンジニア約100名)と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。
【具体的な業務内容】
セキュア開発ライフサイクル(SDLC)の設計と推進:
開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる。
セキュリティの自動化とツール開発:
PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。
脆弱性管理とインシデント対応(PSIRT):
プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。
プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。
セキュリティ文化の醸成と教育:
セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。
将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。
【得られる経験】
大規模サービスのセキュリティ基盤をゼロから構築する経験
経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験
開発者体験(DevEx)を重視した、モダンなセキュリティプラクティス(シフトレフト、DevSecOps)の導入・実践経験
約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験
仕事内容変更範囲
会社の指示する業務
職位
ー
募集背景
当社は「『はたらく』を通じて人生の可能性を広げるインフラをつくる」をミッションに掲げ、スキマバイトアプリの事業を展開しております。
近年、少子高齢化に伴い、労働に従事する人口の不足が深刻化し、それと同時に働き手に対する負荷が大きくなっています。
当社が提供しているサービスは、人手不足の解消や職場環境の改善など、企業が抱える「人」に関する経営課題を解決することができます。 また、人々の働き方を根底から変え、従来のアルバイトや派遣業界が抱えていた課題を解決し、一人一人が好きな時に働き、様々な仕事を経験することで人生の可能性を広げ、自分の時間をより豊かにできる世界を目指します。
サービスリリースから約6年経過した現在、「インフラ」として事業全体の守りの推進がより一層重要になってきており、体制をより一層盤石なものへ進化を目指します
・ワーカー数:1,270万人
・導入事業者数:215,000企業
・導入事業所数:417,000拠点
※2025年10月末時点
今後は、スポットワークをさらに世の中に広げることで国内の労働市場における課題を解決することを主軸としつつ、「はたらく」に留まらない多様なアプローチで、「一人ひとりの時間を豊かに」する挑戦を続けていきます。
【開発環境】
Infrastructure
AWS:ECS Fargate, Aurora, RDS, S3, ElastiCache, CloudFront, etc…
Elasticsearch(AWS Marketplace)
Google Cloud(一部サービス)
IaC:Terraform
ログ:Datadog LogsとS3に集約
Backend
開発言語: Ruby, Go, TypeScript
Monitoring
Datadog, Sentry
CI/CD
GitHub Actions, Dependabot
その他
コード管理: GitHub
コミュニケーションツール: Slack, Notion
その他: Firebase, twilio, ImageFlux, OneSignal, Figma etc…
AIエージェント・LLMツール: GitHub Copilot Coding Agent, Devin, Cursor, Claude Code
募集人数
1人
応募条件
技能/経験
【必須経験】
・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など)
・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験
・Webアプリケーションの設計、開発、運用に関する実務経験
【歓迎要件】
・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験
・CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験
・組織のセキュリティ課題を解決するためのツールを自ら開発した経験
・大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験
・コンテナ技術(Docker, Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験
・認証・認可技術(OAuth 2.0, OpenID Connect, SAMLなど)に関する深い知識
学歴
不問
職務経験
要 (2年以上)
業界経験
要
年齢
年齢制限不問
英語力
不問
その他語学力
語学力詳細
ー
勤務条件
雇用形態
無期雇用
試用期間
有り(3ヵ月)
給与
月給制
年収:900万円 ~ 1,500万円
月収:75万円~125万円
月額基本給:55万円~92万円
賞与・インセンティブ
年0回
業績連動賞与あり
昇給
有り 年2回 / 4,11月
有り
勤務地
東京都
出向
就業時間
09:30~18:30
休憩時間:60分
残業:月0時間~30時間程度
固定(定額)残業代制
■フレックスタイム制
コアタイム:11:00〜15:30
残業手当
定額の残業代+通常の残業代
固定残業時間 45時間 / 月
固定残業代 195,100円 ~ 325,200円 / 月
超過した時間外労働の残業手当は追加支給
通勤手当
交通費:一部支給(上限:50,000円 /月)
その他手当
休日・休暇
完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始
年間休日:125
年間有給休暇:入社7ヶ月目には最低10日以上
【休日・休暇詳細】
■完全週休2日制(土・日・祝日)
■年末年始休暇
■有給休暇
■慶弔休暇
■生理日休暇
■産前産後休暇
■リラックス休暇
社会保険
雇用保険, 健康保険, 労災保険, 厚生年金
福利厚生
<教育制度・資格補助補足>
書籍購入補助、セミナー費用補助
<プロダクト本部・エンジニアリング本部内の成長支援制度>
・成長のためのインプットやチャレンジを後押しするため、年間12万円を支給する「Growmee(スキルアップ手当)」
・業務に専念できる環境を作るため、周辺業務をサポートする「専属コンシェルジュ制度」
・在宅環境を自分好みに整えられる「リモートHQ」
etc...
<その他補足>
■シャッフルランチ費用補助
■人事考課:年3回(ミッション・KPI達成度+バリューフィットで評価)
■チームビルディング費用補助(1人当たり5,000円/月)
受動喫煙対策
就業場所 原則禁煙(分煙)
備考
在宅勤務有り フルリモート可
選考内容
選考プロセス
適性試験:無し 、 面接回数:3回
求人No.:NJB2369159
最終更新日:2026/3/27