職種
セキュリティエンジニア年収
910万円 〜利用技術
こだわり条件
生成AIの活用状況
最終更新日:2025-03-21最新の情報についてはカジュアル面談や選考の中で確認ください。
生成AI技術/ツールの導入・活用状況
プロダクト/サービスへの組み込みを実施・推進している社内活用による業務効率化を目的に導入・活用している
開発組織において公式に導入・活用されているAIツール・機能・技術
仕事内容
企業向けソフトウェア「ナレッジワーク」のプロダクトセキュリティの向上
・設計やコードに対するセキュリティレビュー体制の構築、開発サイクルのセキュア化
・自社製品のセキュリティ機能の提案
・自社でのセ
開発環境
プロダクトの特性や、未来のスタンダードを想像して、技術選定を行っています。
▼フロントエンド
言語・FW:TypeScript, React, Next.js
ライブラリ:CSS Modules, SWR, Recoil
テスト:Jest, Storybook, chromatic
開発補助:ESLint, stylelint, Prettier
ホスティング:Vercel
▼サーバーサイド
インフラ:Google Cloud
DB:PostgreSQL
言語:Go
フレームワーク:gRPC
求めるスキル
必須スキル/経験
・プロダクト開発にまつわる情報セキュリティ対策の実務経験
・セキュリティリスク評価の経験、セキュリティレビューの実施など
・Webアプリケーションセキュリティに関する知識と経験
・一般的なプログラミング言語(Go, Python, TypeScriptなど)の理解
・チームをまたいだコミュニケーション・連携スキル
・CTFの出場やBug Bounty、CVEなどへの報告・投稿経験の実績(公式に確認できるもの)
歓迎スキル/経験
・セキュリティ組織の構築もしくはリード経験
・セキュリティ指標の定量化などの経験
・セキュリティ監視やWebアプリケーションテスト等の自動化実務経験
・Webアプリケーションの開発経験
・Google Cloud, AWSなどを利用したサービス構築運用経験
・コンピューターサイエンス・情報技術の学士
・セキュリティ関連資格の保有(CISSP, CISM, CEH等)
求める人物像
・ナレッジワークのミッション・ビジョンに共感できる方
・ナレッジワークのスタイルを体現できる方
仕事の魅力
エンタープライズ企業向けの「セールスイネーブルメントAI」を展開しており、営業資料など秘匿性の高いデータを扱うため、セキュリティは経営の最重要アジェンダです。
実際に下記のような課題があります。
■課題
・プロダクトセキュリティリードの不在:
プロダクトセキュリティの戦略をリードできる人材が不在であり、プロダクトチームと協力してプロダクトセキュリティ体制を構築するチャレンジがあります。
・プロダクトの急成長に伴うセキュリティ強化:
新規プロダクトやモジュールの開発が加速する中、クラウドセキュリティやアプリケーションセキュリティのレビュー体制、ポスチャマネジメントの強化などが急務です。
セキュリティ意識の高い経営陣のもと、積極的な投資と支援があり、プロダクトセキュリティのリードとして横断的に関わっていただきたいです。
■働く魅力
▼エンタープライズ企業向けプロダクトでの高度な挑戦
ナレッジワークは、セキュリティ要件の極めて高いエンタープライズ企業様向けに、営業資料のような機密性の高いデータを扱うSaaSプロダクトを提供しております。そのため、開発・運用全体のセキュリティ強化において、幅広い課題に取り組めます。
▼プロダクトセキュリティの全領域をカバーする幅広い裁量と経験
クラウドセキュリティ、セキュリティレビュー、インシデント対応など、検知から回復まで幅広い領域で裁量を持って活動いただけます。新しい技術を積極的に取り入れながら、セキュリティ戦略をリードできます。
▼マルチプロダクト展開を支える横断的な役割
プロダクト展開が加速する中で、複数のプロダクトを横断してセキュリティ戦略を策定し、実行に移す経験が積めます。新規開発ラインが頻繁に立ち上がるため、常に新しい課題に挑戦できる環境です。
▼Be Trueなカルチャーの組織・プロダクトチーム
社内にはスタイル「Be True」を背景とした誠実に事に向かうメンバーが揃っており、セキュリティに対しても真摯に向き合う組織カルチャーがあります。そのような中でプロダクトチームの一員として、プロダクトのセキュリティ向上や社内外に向けた啓蒙活動などを通じて、セキュリティがプロダクト価値そのものになるような仕組み作りに取り組めます。