Saasのセキュリティエンジニアの転職・求人情報

【具体的な業務】開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。▼業務内容・情報セキュリティ／リスク管理体制の運用・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・セキュリティに関する内部監査の企画、実施および改善・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・上記業務を技術を用いて運用の自動化、効率化の実施・情報セキュリティ部エンジニアチームのマネジメント業務【募集背景】同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。【本ポジションの魅力】■幅広い業務領域セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。■多くのステークホルダーとの協働経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。■セキュリティへの理解と積極投資同社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。【開発環境、使用するツールなど】・Google Apps Script・Tines・Notion・ServiceNow【歓迎要件】・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験・Webアプリケーション、ソフトウエアの開発、運用の経験・プロジェクトマネジメントの経験・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験・英語【求める人物像】・同社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる・事業や組織、環境の変化に柔軟に対応できる・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる・ステークホルダーが理解しやすい論理的な資料を作成できる・有限なリソース（人材や予算）を最大限に活用できる・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。【具体的な業務内容】・情報セキュリティ／リスク管理体制の運用および改善・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ【本ポジションの魅力】■セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【募集背景】情報セキュリティ部門に属する本組織（セキュリティシステム課）では、ラクスグループを情報セキュリティの脅威から守る事を目的に、統合認証基盤の強化、セキュリティログ監視の導入といった技術的施策を進めています。全社のセキュリティレベルをさらに向上させるべく、セキュリティシステム基盤の企画・設計・導入・運用をプロアクティブに実行するため、このたび増員募集を行います。【ミッション】セキュリティシステム課は、ラクスグループのコーポレートセキュリティを守るシステム基盤を継続的に提供することをミッションとしています。単なるセキュリティシステムの導入や運用にとどまらず、全社のセキュリティレベルを技術的観点から向上させるとともに、安定的なセキュリティ運用を実現するための仕組みを設計・構築し、ラクスグループの継続的な成長に貢献する専門部隊を目指しています。【業務内容】セキュリティシステム課では、社内およびクラウドベースの情報システムに対するセキュリティ基盤の設計・実装・運用をリードしております。システムの脆弱性管理や認証基盤整備、セキュリティログ監視など、技術的なセキュリティ対策を通じて安全性を担保し、ラクスグループのビジネス推進を技術面から支援します。【具体的な業務内容】■メイン業務・セキュリティフレームワークに基づいたセキュリティ対策実行の技術的なリード・セキュリティログ監視（xDR・SOC）の運用・インシデントレスポンス対応の訓練企画実行・脆弱性管理（スキャン、検知、対応）、セキュリティパッチ適用の運用・情報システム部門や開発部門との連携によるセキュリティレビュー支援　等■チームマネジメント、組織運営・チームマネジメント（4名）・各メンバーのコンピテンシー成長支援・組織運営（予算管理、セキュリティ関連相談対応、他）【組織について】■コーポレートIT統括部・情報セキュリティ部ーセキュリティシステム課　★こちらでの配属予定ですーセキュリティマネジメント課■情報システム部ークラウドサービス課（大阪）ーIT基盤課（大阪）ーIT基盤課（東京）　ーITデバイス管理課■業務システム部ー業務システム推進課1課ー業務システム推進課2課ーAI推進課ーデータ基盤課【ポジションの魅力】・ 経営層の技術理解に基づく意思決定体制技術的背景を持つ経営陣が意思決定をリードするため、セキュリティに関する提案が的確に評価され、迅速かつ実効性の高い施策を実行できます。・ 成長を支えるセキュリティ施策に挑戦できる環境組織拡大と事業スケールに合わせたセキュリティ対策を自ら設計・推進することができ、全社の成長への貢献を実感できます。・ 専門性とマネジメントスキルの成長高度化するセキュリティ脅威への対策をリードしつつ、チーム運営や戦略推進を通じてマネジメントスキルが磨かれるポジションです。

本ポジションはラクスの全プロダクト開発を横断し、安全性と効率性の両立を実現する役割を担います。以下業務をスキルに応じてお任せしていきたいです。＜プロダクトセキュリティ業務＞・SaaS製品におけるセキュリティ方針や開発ルールの策定・定着・OSSライセンスや脆弱性対応の管理フロー改善・外部SOCチームと連携し、社内ルールの整備や体制構築・運用・セキュリティ監視や防御・検知ツールの導入・最新脅威の調査＜DevEX業務＞・新技術やツールの調査・検証・導入・AI駆動開発の推進・開発組織全体の生産性向上の取り組み　例）Four Keys指標の計測と改善活動【ポジションの魅力】■プロダクト開発における仕組みづくりに企画～運用まで携われる当社エンジニア組織の開発体験向上のため、セキュリティ強化と新技術導入という二つの観点において、開発やインフラのエンジニアと対等に議論・協働し、時にはリードしながら、様々な課題に向き合い、最適化・平準化に上流から下流まで取り組むことが可能です。自らの提案を起点に開発本部全体を動かす手触り感を持ちながら、業務にチャレンジできます。■多様なステークホルダーと連携しながら課題解決に取り組める開発組織全体を見据えながら、組織内外のステークホルダーとの折衝・交渉を進めていくため、視座をひとつ上げて、費用対効果などのビジネス視点も持ちながら業務に向き合うことが求められます。また、課題解決の企画をCTOへ直接提言できるボトムアップの文化があり、各組織キーマンや役員クラスとも対等に渡り合うことで、自身のスキルを継続的に磨くことができます。■最新技術へのアンテナを張り組織推進に寄与できる他社などでまだ導入していない最新技術や生成AIツールを調査・検証し、導入を推進することで、開発生産性やエンジニア体験の向上に直接貢献が可能です。また、セキュリティ面においても、他社動向などを捉え、SOC運用においてベンダーと連携し、自社プロダクトを守る仕組みづくりに携われます。会社としてセキュリティと生産性向上を最重要課題に掲げているため、今後もチャレンジングな取り組みが加速していきます。組織やサービスの成長をダイレクトに実感しながら、「攻めのミドルオフィス」として、自律性と協調性を両立して働けるポジションです。【組織について】・開発本部　開発管理部ー開発管理課/技術推進チーム　課長1名・メンバー7名（計8名）

株式会社ベネフィットワンは、クラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。近年は、ISMS認証の取得、ISMAP登録の推進、クラウドセキュリティの高度化、インシデント対応体制や外部委託先管理の強化など多岐にわたる取り組みを進めています。こうした中で、セキュリティ部門を牽引する部長のもとで戦略・実務の両面を支え、部全体の推進力を高められる人材を求めておりクラウドに特化したセキュリティエンジニアの採用を行います。【募集背景】第一生命HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。【業務内容】弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。具体的には下記を中心に業務を進めています。・内部SOCの運営および外部SOCコントロール・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施・インシデント対応の標準化・迅速化■具体的には？・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務・セキュリティ運用の仕組づくり及び実務・セキュリティソリューションの選定、導入及び運用・セキュリティ強化に向けた仕組づくり・インシデント発生時の対応方法の改善【部門について】■情報システム事業部　セキュリティ部　セキュリティ運用グループ■役割/ミッションベネフィット・ワンのサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC（Security Operation Center）機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。【働く魅力】・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です【キャリアパス】専門性の高い業務への領域拡大・高度な脅威検知技術の導入と運用・インシデント対応方針決定・インシデント対応プロセスの標準化・自動化【求める人物像】・セキュリティ強化に向けた仕組/組織づくりに携われる方・どんな仕事にも当事者意識を持って、常に改善を求められる方・受け身では無く、自律的に学習を進められる方

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

2025年でリリース20周年・累計6000社以上の導入実績がある「GIGAPOD」等の自社製品の企画・運用サポートを担う部署にて、プロダクトエンジニアとしてご活躍頂きます。【採用背景】■将来的には技術を引き継ぎ、現メンバーやリーダー・マネージャー級メンバーと共に同事業部の柱となって頂けることを期待する増員採用です。【職務内容】■既存製品の機能強化等に向けたロードマップの策定やカスタマーサポート、新たな製品の企画開発までを一気通貫でご担当頂きます。※プログラミングやコーディング作業は外部の開発パートナーに委託しているため発生しません。・既存製品のバージョンアップや機能追加の企画開発・製品販売に関わる営業向けの技術支援・製品トラブルに関するカスタマーサポート・次世代商品の企画および開発　等【配属先】構成：部長1名、リーダー1名、エンジニア３名、マーケティング１名※オフィスソリューション事業に配属になり、同事業部の取り扱う製品を中心とした業務です。（事業ホームページ：https://www.tripodworks.co.jp/prod-office-sol）【トライポッドワークスで働く魅力】■社風について：　大手出身の社員も多く、創業20年ながらもベンチャー気質があり、トップダウン的な社風ではない、ボトムアップ型の社風のため、メンバーの意見も尊重される環境です。■事業について：　敢えて”地方都市”から、世界に認められるビジネスを創りあげることを根幹に置いており、仙台に居ながら高水準の仕事が出来ます。また、株式上場準備を視野に事業拡大しており、会社規模もこれより拡大を見据えております。■仙台未来創造企業・東北経済産業局 J-Startup東北への選出企業であり、地域の産業の牽引役として、ひいては地域から世界へ躍進を遂げる企業として注目されている企業です。◎クラウド型社用車管理システム「FLEETGUIDE」の開発において、株式会社オートバックスセブンとの資本業務提携◎TPMS（タイヤ空気圧監視システム）「BLUE-Sensor」において、住友ゴム工業株式会社との業務業務提携【GIGAPODシリーズについて】「GIGAPOD」シリーズは発売から20周年を迎え、累計6000社を超えるトップクラス製品です。最新「GIGAPOD 6」はSSLを用いての暗号化通信、ファイルアップロード時のウイルスチェック、共有リンク機能などGIGAPOD5から主要機能を引継ぎ、さらに二段階認証やパスワードリセット機能を追加し、より強化されたセキュリティ対策を実現しています。操作もWindowsのフォルダ操作に近い感覚で使用することができますので、パソコンについてあまり詳しくない方でも直感的にご利用できます。導入方法においては柔軟性を重視し、アプライアンス環境、クラウド環境、ソフトウェア環境が選択可能。ユーザーのビジネスや環境に最適な形でご利用頂ける製品です。

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

■同社について時価総額1900.91億円を突破。同社は「未来のソフトウエアを形にする」をミッションに掲げています。2012年の創業以来、ミッションの達成に向けて2000を超える企業に160以上のアルゴリズム・AI SaaSを導入し、1日930万人以上のユーザーに利用されています。・24年9月に東証プライム上場・売上高：139億 （23年9月期）・従業員数：419名（連結）単体約100名・グループ会社：6社【概要】同社グループにおいて、重要な成長戦略であるM&A実務を推進いただきます。少数精鋭のチームにて、M&Aの一連の業務を広範に担い、グループに参画する会社の事業成長の最大化に向けて、経営支援・事業運営・新規事業の立上げ/グループシナジーの創出を推進していただきます。また、グループ全体の事業成長の目線を持っていただくために、グループ会社の経営支援・本社財務業務にも関与いただく予定です。■業務内容ご経験やご志向に応じて、M&AまたはPMIのいずれか(あるいは両方)を担っていただき、ご自身のキャリアを広げていただければと考えております。グループ会社のCxOとしてリーダーシップを発揮いただく可能性もございます。――具体的には・M&A案件のディールソーシング、オリジネーション、エグゼキュージョン～クロージング・グループ会社の経営支援、事業戦略・計画策定・事業運営・新規事業の立ち上げ・本社財務業務【得られる経験・ポジションの魅力】・少数精鋭体制の中で裁量と責任を持ち、ソーシングからクロージングまで一気通貫で関われる・経営陣と近い距離感で意思決定に関与できる・グループ全体の事業成長の視点を持ちながら、M&Aした会社の経営支援・価値向上に向けたグループ経営目線を養うことができる

【役割】SmartHR Plusアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。【具体的な業務の例】SmartHR Plusアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）審査業務のマネジメント審査結果の分析と改善提案開発者へのセキュリティに関する教育・サポートセキュリティに関する最新動向の調査【2025年度中に実行したい取り組み】プラットフォームサービスのセキュリティガイドラインの策定と運用外部パートナーとのアライアンスによるセキュリティリスクの洗い出し外部パートナーのアプリ審査基準の設計と運用新しい運用体制の構築【募集背景】SmartHR Plusというアプリストアのアライアンスを拡大していくにあたり、掲載アプリ数の増加と事業規模の拡大に対応できるセキュリティ体制の強化が急務となっています。SmartHRは労務管理、タレントマネジメントを柱とするSaaS事業と並行して、他社のSaaSパートナーとの連携を通じてユーザー企業の課題解決を目指すプラットフォーム事業「SmartHR Plus」を推進しています。（2025/03/01）現在、約50のSaaSパートナー企業、開発パートナー企業とアライアンスを行なっており、SmartHRと連携して便利に使えるSaaSアプリ、SmartHRを拡張するオリジナルアプリ等をアプリストアにてユーザー企業へご紹介しています。アプリストアに掲載される全てのアプリはSmartHRの審査を通過する必要がありますが、アプリ数の増加に伴い、新規リリース時だけでなくアップデート時においても審査対象が増加しており、成長スケールに耐えうるセキュリティを担保し続けることが重要な課題となっています。現在、プラットフォーム事業部内にはテクニカルサポートやプロジェクトマネージャーがパートナーの開発支援を行っており、アプリストア掲載の審査業務は別の専任チームが実施していますが、セキュリティ視点でこれらの業務フローを横串で見て、外部パートナーアプリの新規掲載時およびアップデート時の審査を推進することが求められています。このような背景から、2025年下期に新たなアプリストア専任のセキュリティチームを組成し、より安心・安全なプラットフォームを提供し、事業のさらなる成長を支えます。