年収 763~1,015万円
東京都
Sansan株式会社:事業企画[Sansan]
事業企画[Sansan]
掲載日 ・ 2026/02/09
878~1,387万円
東京都
法人向け名刺管理サービスの「Sansan」は、国内市場において導入企業7000社、シェア82%で6年連続1位(2018年)。
名刺管理サービスから始まり、現在出会いを起点にした様々なプロダクトを次々開発しています。配属からすぐにプロダクトに貢献できるスピード感、
年齢や年次の差のないフラットな雰囲気ミッションドリブンでの、会社一丸となったサービス提供などがこの会社の魅力です。
私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。
具体的な業務
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【セキュリティガバナンス(AIを活用した効率化/自動化)】
ルール/ドキュメント管理の統合/効率化
認証/監査対応状況の可視化、ダッシュボードの開発
SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化
【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】
SIEM/ログ基盤における検知ロジックの実装、チューニング
インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
調査/対応オペレーションの自動化ツールの開発
【プロダクトセキュリティ(SSDLCの実現)】
セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進
自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化
自社プロダクトに対する脆弱性診断の実施
外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
募集背景
事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。
SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合(DevSecOps)、業務の自動化(SaaSOps)において、技術的なリーダーシップを発揮できる方の採用を強化しています。
組織構成
以下の三つの専門グループが連携して活動しています。
セキュリティガバナンスグループ:
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応。
コーポレートセキュリティグループ:
コーポレート環境を中心としたSOC/CSIRT活動。
ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応。
プロダクトセキュリティグループ:
プロダクト開発環境へのシフトレフト推進。
脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。
開発環境、使用するツールなど
ログ分析・監視: BigQuery, 各種SIEM, EDR, WAF
診断・検証: Burp Suite Pro, VAddy, GitHub Advanced Security
自動化・開発: Google Apps Script (GAS), Tines, Python, Terraform
ドキュメント・管理: Notion, ServiceNow, GitHub
インフラ・クラウド: AWS, Google Cloud, Microsoft Azure
従事すべき業務の変更の範囲
会社の定める業務
記載内容に関する注意事項
本求人票に記載の内容は、会社の方針によって変更になる可能性があります。
Webアプリケーション開発(言語不問)またはIaCによるインフラ構築経験
技術的な課題に対して、原因特定から解決までを行った経験(トラブルシューティング、簡単なツール開発など)
【各領域の経験(各領域に記載の経験がいずれか3年以上あること)】
ガバナンス:業務プロセスのシステム化、自動化開発(言語不問)の経験
コーポレート:SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験
プロダクト:事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験
応募資格(歓迎)
マルウェア解析やデジタルフォレンジックの実務経験
大規模ログ分析基盤の運用経験
DevOps/Platform Engineeringに関する知識、経験
外部ベンダーと連携したプロジェクトマネジメントの経験
インシデントレスポンスの経験
情報処理安全確保支援士(登録セキスペ)資格保有
OffSec / GIAC / ISC2 などの資格保有
英会話能力(ビジネスレベル)
求める人物像
当社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方
自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方
変化(事業、組織、環境)に対して柔軟に対応できる方
新しい技術(ツール、攻撃手法、防御手法)をキャッチアップし、検証、実装に挑戦できる方
業務プロセスの改善やコードによる自動化・効率化に意欲的に取り組める方
エンジニアや経営層と技術を共通言語として連携できる方
語学力(日本語/英語/その他言語)
ビジネスレベル以上の日本語必須
Sansan株式会社
Sansan株式会社:セキュリティエンジニア
878~1,387万円
東京都
会社名
Sansan株式会社会社概要
名刺管理のクラウドサービスを提供しています。法人向けには、企業活動で日々集まる大量の名刺をクラウド上で共有・管理することで、人脈情報をビジネスに活かし、営業管理、顧客管理、CRMを最適化するサービスを提供しています。法人向け名刺管理サービスの「Sansan」は、国内市場において導入企業7000社、シェア82%で6年連続1位(2018年)。
名刺管理サービスから始まり、現在出会いを起点にした様々なプロダクトを次々開発しています。配属からすぐにプロダクトに貢献できるスピード感、
年齢や年次の差のないフラットな雰囲気ミッションドリブンでの、会社一丸となったサービス提供などがこの会社の魅力です。
ポジション
セキュリティエンジニア仕事内容
組織のミッション私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。
具体的な業務
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【セキュリティガバナンス(AIを活用した効率化/自動化)】
ルール/ドキュメント管理の統合/効率化
認証/監査対応状況の可視化、ダッシュボードの開発
SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化
【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】
SIEM/ログ基盤における検知ロジックの実装、チューニング
インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
調査/対応オペレーションの自動化ツールの開発
【プロダクトセキュリティ(SSDLCの実現)】
セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進
自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化
自社プロダクトに対する脆弱性診断の実施
外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
募集背景
事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。
SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合(DevSecOps)、業務の自動化(SaaSOps)において、技術的なリーダーシップを発揮できる方の採用を強化しています。
組織構成
以下の三つの専門グループが連携して活動しています。
セキュリティガバナンスグループ:
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応。
コーポレートセキュリティグループ:
コーポレート環境を中心としたSOC/CSIRT活動。
ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応。
プロダクトセキュリティグループ:
プロダクト開発環境へのシフトレフト推進。
脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。
開発環境、使用するツールなど
ログ分析・監視: BigQuery, 各種SIEM, EDR, WAF
診断・検証: Burp Suite Pro, VAddy, GitHub Advanced Security
自動化・開発: Google Apps Script (GAS), Tines, Python, Terraform
ドキュメント・管理: Notion, ServiceNow, GitHub
インフラ・クラウド: AWS, Google Cloud, Microsoft Azure
従事すべき業務の変更の範囲
会社の定める業務
記載内容に関する注意事項
本求人票に記載の内容は、会社の方針によって変更になる可能性があります。
求める経験・スキル
応募資格(必須)Webアプリケーション開発(言語不問)またはIaCによるインフラ構築経験
技術的な課題に対して、原因特定から解決までを行った経験(トラブルシューティング、簡単なツール開発など)
【各領域の経験(各領域に記載の経験がいずれか3年以上あること)】
ガバナンス:業務プロセスのシステム化、自動化開発(言語不問)の経験
コーポレート:SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験
プロダクト:事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験
応募資格(歓迎)
マルウェア解析やデジタルフォレンジックの実務経験
大規模ログ分析基盤の運用経験
DevOps/Platform Engineeringに関する知識、経験
外部ベンダーと連携したプロジェクトマネジメントの経験
インシデントレスポンスの経験
情報処理安全確保支援士(登録セキスペ)資格保有
OffSec / GIAC / ISC2 などの資格保有
英会話能力(ビジネスレベル)
求める人物像
当社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方
自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方
変化(事業、組織、環境)に対して柔軟に対応できる方
新しい技術(ツール、攻撃手法、防御手法)をキャッチアップし、検証、実装に挑戦できる方
業務プロセスの改善やコードによる自動化・効率化に意欲的に取り組める方
エンジニアや経営層と技術を共通言語として連携できる方
語学力(日本語/英語/その他言語)
ビジネスレベル以上の日本語必須
労働条件
雇用形態
正社員
年収
878~1,387万円
勤務地
東京都
求人問い合わせ・転職相談
PICK UP
sansanの他の求人はこちら
年収 763~1,015万円
東京都
年収 878~1,387万円
東京都
Sansan株式会社:セキュリティ企画
セキュリティ企画
年収 1,029~1,850万円
東京都
Sansan株式会社:エンジニアリングマネジャー
エンジニアリングマネジャー
年収 1,036~1,848万円
東京都
Sansan株式会社:テクニカルリード [モバイル]
テクニカルリード [モバイル]
年収 763~1,015万円
東京都
Sansan株式会社:制作ディレクター
制作ディレクター
年収 1,036~1,848万円
東京都
Sansan株式会社:テクニカルリード アーキテクト[Eight]
テクニカルリード アーキテクト[Eight]
年収 770~1,512万円
東京都
Sansan株式会社:SRE・プラットフォームエンジニア
SRE・プラットフォームエンジニア
年収 672~1,022万円
東京都
Sansan株式会社:インフラエンジニア[Sansan]
インフラエンジニア[Sansan]
年収 952~1,330万円
東京都
Sansan株式会社:研究開発部 Sansan Labs アーキテクト
研究開発部 Sansan Labs アーキテクト
