お問い合わせ
アクセス
アクセス
メニュー
閉じる
会社情報/アクセス
企業の採用担当者様はこちら
プロコミットの採用情報
お問い合わせ
| 求人情報 | 株式会社タイミー |
| 職種 | Product Security Engineer |
| 年収 | ~1,500万円 ご経験、スキル、前職年収を考慮の上、選考を通じて決定されます。 |
| 会社概要 | 直近183億円調達、TVCMも話題を呼びサービスリリースからわずか約4年で、ユーザー数300万人/導入店舗数80,000店舗/利用企業数30,000企業を突破。 代表の小川氏は「Forbes 30 Under 30 Asia」に選出され、NewsPicks等多数のメディアにも出演、コロナ禍により働き方の価値観は多様化するなかで 「働くを通じて人生の可能性を広げるインフラをつくる」ことを目指しています。 タイミー https://corp.timee.co.jp/ 彼らが目指すのはあくまでも「インフラ」ですから単なるアルバイトのマッチングサービスではありません。 就労データを活用した「信用スコア」モデルの確立、それを活用した新規サービスも複数展開予定。 個人の可能性を最大化するための「大人版キッザニア」構想などまさしく新しい時代の「働く」の価値観をつくるサービスと言え、顧客企業とユーザー双方に価値提供できるやりがいある環境です。 社風は名実ともに「フラット」。 前述の代表小川氏は従業員数100名を超えてからも全社員と1on1を行うなど風通しよく意見が通り、実際に、社員起案による改善によってコロナ禍においても過去最高益を実現しています。 |
| 職務内容 | タイミーのプロダクトセキュリティエンジニアとして、開発組織(エンジニア約100名)と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。 脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。 【具体的な業務内容】 セキュア開発ライフサイクル(SDLC)の設計と推進: 開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる セキュリティの自動化とツール開発: PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する 脆弱性管理とインシデント対応(PSIRT): プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。 プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する セキュリティ文化の醸成と教育: セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。 将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する |
| 求められる能力・ 経験 |
必須要件 ・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など) ・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験 ・Webアプリケーションの設計、開発、運用に関する実務経験 歓迎要件 ・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験 ・CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験 ・組織のセキュリティ課題を解決するためのツールを自ら開発した経験 ・大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験 ・コンテナ技術(Docker, Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験 ・認証・認可技術(OAuth 2.0, OpenID Connect, SAMLなど)に関する深い知識 |
| 雇用形態 | 正社員 |
| 勤務地 | 東京都 |
