情報セキュリティ部門プロダクトセキュリティ担当 | HIRED Search

企業情報

事業内容	サマリー「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービスやキャリアプロフィール、クラウド請求書受領サービス、クラウド契約業務サービスを国内外で提供しています。主力製品・サービス 1)営業DXサービス名刺管理を超えた営業DXサービスです。 100万件以上の企業情報があらかじめ搭載され、名刺やメールといった接点の情報を集約して、あらゆ　　る顧客情報の営業活用を実現します。名刺管理サービスから営業DXサービスへ。当社は、あらゆる顧客情報の営業活用を実現し、企業の営業力を強化します。法人向け名刺管理サービス市場シェア81.6%(利用企業8,000社) 2)インボイス管理サービスあらゆる請求書をオンラインで受け取り、企業全体の請求書業務を加速するインボイス管理サービスです。非定型の名刺を正確にデータ化し続けてきた当社のテクノロジーとオペレーションによって、これまでにない方法で請求書を処理できます。 Bill Oneは、経理部門を含めた会社全体の請求書業務を効率化し、月次決算業務を加速することで、企業経営における意思決定のスピードを向上させます。 3)契約DXサービスあらゆる契約書を正確にデータ化し、会社全体で契約情報を活用できるようにする、これまでにない契約DXサービス法務部門に限らず、全社員が契約情報をビジネスで活用できるようにすることで、様々な部門の課題を解決します。 4)キャリアプロフィールあらゆる名刺をEightにスキャンするだけで、これまで培ってきた人脈やスキル、職歴などを中心に、自分だけのキャリアプロフィールが自動で作成あれます。キャリアプロフィールが、ビジネスのライフタイムに伴走し、昇進や転職、キャリアチェンジをした後も変わることなく、キャリア形成にエッジを立てるお手伝いをします。収益モデルサービスの月額課金によるストックモデル主要顧客全ての法人・個人

事業内容

サマリー

「出会いからイノベーションを生み出す」をミッションとして掲げ、働き方を変えるビジネスデータベースを提供しています。主なサービスとして、営業DXサービスやキャリアプロフィール、クラウド請求書受領サービス、クラウド契約業務サービスを国内外で提供しています。

主力製品・サービス

1)営業DXサービス
名刺管理を超えた営業DXサービスです。
100万件以上の企業情報があらかじめ搭載され、名刺やメールといった接点の情報を集約して、あらゆ　　る顧客情報の営業活用を実現します。
名刺管理サービスから営業DXサービスへ。
当社は、あらゆる顧客情報の営業活用を実現し、企業の営業力を強化します。

法人向け名刺管理サービス市場シェア81.6%(利用企業8,000社)

2)インボイス管理サービス
あらゆる請求書をオンラインで受け取り、企業全体の請求書業務を加速するインボイス管理サービスです。
非定型の名刺を正確にデータ化し続けてきた当社のテクノロジーとオペレーションによって、これまでにない方法で請求書を処理できます。
Bill Oneは、経理部門を含めた会社全体の請求書業務を効率化し、月次決算業務を加速することで、企業経営における意思決定のスピードを向上させます。

3)契約DXサービス
あらゆる契約書を正確にデータ化し、会社全体で契約情報を活用できるようにする、これまでにない契約DXサービス
法務部門に限らず、全社員が契約情報をビジネスで活用できるようにすることで、様々な部門の課題を解決します。

4)キャリアプロフィール
あらゆる名刺をEightにスキャンするだけで、これまで培ってきた人脈やスキル、職歴などを中心に、自分だけのキャリアプロフィールが自動で作成あれます。
キャリアプロフィールが、ビジネスのライフタイムに伴走し、昇進や転職、キャリアチェンジをした後も変わることなく、キャリア形成にエッジを立てるお手伝いをします。

収益モデル

サービスの月額課金によるストックモデル

主要顧客

全ての法人・個人

仕事内容

職種	ITエンジニア(システム開発、インフラなど)
職業	プログラマ
配属部署	(記入なし)
配属部署詳細	情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。
仕事内容	<組織ミッション> 私たちは当社の企業理念「当社のカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 <具体的な業務> 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容・自社プロダクトの設計のレビューとセキュリティー要件定義・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析・プロダクトの不正利用の検知・分析と防止対策のサポート・プロダクトに対するWebアプリケーション診断の実施・発見した脆弱性のトリアージと修正のサポート・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施・インシデントレスポンス <開発環境、使用するツールなど> ・BurpSuitePro ・VAddy 等
従事すべき業務の変更の範囲	会社の定める業務
募集背景	当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、当社のプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。
採用人数	1名

必須・歓迎要件

必須要件	以下のいずれかの業務経験が3年程度あること・Webアプリの開発業務経験・事業会社におけるセキュリティエンジニアとしての業務経験・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
歓迎/尚可	・DevOps環境での開発経験・バグハンターとしての実績・情報処理安全確保支援士(登録セキスペ)資格・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

勤務地

勤務地		東京都
リモートワーク		(記入なし)
リモートワークに関する補足事項		(記入なし)
勤務地住所		東京都渋谷区神宮前5-52-2 青山オーバルビル 13F
就業場所の変更の範囲		会社の定める勤務地
喫煙環境		その他屋内禁煙

雇用形態

雇用形態		正社員契約期間:期間の定め無し
試用期間		有り (6ヶ月)
試用期間に関する補足事項		※試用期間(6ヵ月)中の条件変更はありません
就業時間		09:30〜18:30
休憩時間		(記入なし)
フレックス制度		フレックス制度
フレックス制度に関する補足事項		【就業時間詳細】フレックスタイム制・コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) ・1日当たりの標準労働時間8h
時間外労働		有り月平均20時間程度

待遇・給与・福利厚生

入社時想定年収	644 万円〜1449 万円
賃金制度	(記入なし)
裁量労働制固定残業代制	(記入なし)
待遇条件・昇給賞与	想定年収:644万円〜1449万円経験、能力等に応じて個別に決定します。年収644万の場合月額46万(基本給37.2万+時間外手当8.8万) 年収1449万の場合月額103.5万(基本給83.8万+時間外手当19.7万) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します・昇給:年1回(6月) ・賞与:年2回(1月/7月) ・通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。)
福利厚生	・雇用保険/労災保険/厚生年金/健康保険・社員持株会・知識習得・業務効率向上補助制度(エンジニア職・クリエイティブ職のみ) ・社内交流支援制度・住宅補助制度・英語学習補助制度・平日・土日入れ替え制度・育児サポート制度・特別休暇制度※ 制度により、対象社員や適応ルールあり。
休日休暇	土日祝休み(完全週休2日制)
休日休暇に関する補足事項	・土日祝日・年末年始休暇・有給休暇

選考プロセス

選考プロセス		書類選考　↓ 1次面接　↓ 2次面接　↓ 最終面接 ※選考回数、内容は変更になる場合もあります。