Sansan：情報セキュリティ部門プロダクトセキュリティ担当求人情報

掲載日・ 2024/02/21

Sansan株式会社

Sansan：情報セキュリティ部門プロダクトセキュリティ担当

600～1449万円

東京都

会社名

Sansan株式会社

会社概要

名刺管理のクラウドサービスを提供しています。法人向けには、企業活動で日々集まる大量の名刺をクラウド上で共有・管理することで、人脈情報をビジネスに活かし、営業管理、顧客管理、CRMを最適化するサービスを提供しています。法人向け名刺管理サービスの「Sansan」は、国内市場において導入企業7000社、シェア82%で6年連続1位（2018年）。名刺管理サービスから始まり、現在出会いを起点にした様々なプロダクトを次々開発しています。配属からすぐにプロダクトに貢献できるスピード感、年齢や年次の差のないフラットな雰囲気ミッションドリブンでの、会社一丸となったサービス提供などがこの会社の魅力です。

ポジション

情報セキュリティ部門プロダクトセキュリティ担当

仕事内容

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

求める経験・スキル

応募資格（必須）
以下のいずれかの業務経験が3年程度あること

Webアプリの開発業務経験
事業会社におけるセキュリティエンジニアとしての業務経験
脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
応募資格（歓迎）
DevOps環境での開発経験
バグハンターとしての実績
情報処理安全確保支援士（登録セキスペ）資格
OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格