具体的な業務内容
プロダクトセキュリティ担当〜情報セキュリティーのスペシャリスト/業界シェアトップクラスのサービス展開
【プライム上場/CMでもおなじみ!名刺を活用した営業DXサービスを提供/全社残業平均月20h/育休復帰率100%】
■組織のミッション:
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
■業務内容:
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
■具体的には:
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス
■ポジション魅力:
・新組織の立ち上げの中心メンバーとしての活躍
・プロダクトのエンジニアを巻き込んだセキュリティー組織体制
・開発経験を活かしたセキュリティーキャリアの形成
・セキュリティーへの理解と積極投資
■組織構成:
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。
■開発環境、使用するツールなど:
・BurpSuitePro、VAddy 等
チーム/組織構成
