具体的な業務内容
【リモートメイン】セキュリティエンジニア◆全社の脆弱性管理・診断体制をリード◆フレックス
<IT×小売りのパイオニアとして業界を牽引するカインズのデジタルソリューション企画・開発を担う企業/フレックス>
※株式会社カインズテクノロジーズで採用・入社後に株式会社カインズへ在籍出向頂きます。
■募集背景
◇現在当社は、第三創業期の変革第2フェーズを迎えており、IT小売としての基盤が整いつつあり、『くらしDIY』をブランドコンセプトに更に成長を加速しております。ホームセンター業態トップクラスのポジションを更に高め、競争を勝ち抜く施策を展開していきます。
◇また、IT領域ではさらなる成長に向けて「IT小売業」の実現という目標を掲げ、企業理念を実現に向けて、顧客体験の価値向上や店舗メンバーの作業効率化に役立つデジタルソリューションの企画・開発に日々取り組んでいます。
◇当社では、事業成長とともに加速度的に高度化するシステム群に対して、情報セキュリティの基盤強化が急務となっています。特に、脆弱性診断とセキュリティ体制の内製化・継続的改善は、顧客データとサービスの信頼性を守るうえで不可欠です。
◇本ポジションでは、全社的なセキュリティレベル向上に向け、脆弱性管理やポリシー整備などを横断的に推進できるエンジニアを募集しています。
■業務内容:
以下のような業務を、戦略・企画・実務の各レイヤーでご担当いただきます。
◎脆弱性診断・管理の推進
・Webアプリケーション、API、インフラ等に対する脆弱性診断の実施・レポーティング
・定期診断を通じたセキュリティレベルの可視化・是正支援
・脆弱性診断ツール・基盤の導入、維持、継続改善
◎セキュリティ体制・ルールの整備
・情報セキュリティに関する社内ポリシー・ガイドラインの策定と運用支援
・WAFルールセットの評価・導入支援、セキュリティ監視体制(SIEM、EDR等)の検討
◎プロセス・ツール導入支援
・セキュリティ強化のための新技術・プロセスの導入支援(SAST、DAST、SBOM等)
・各開発部門との連携を通じたセキュア開発プロセスの浸透・改善
※社内の開発・インフラ部門、グループ企業(例:ベイシア)などとの連携も発生します。
■株式会社カインズについて
カインズ 256店舗(別館を含む)、Style Factory3店舗、C’z PRO7店舗展開(2025年2月末)
変更の範囲:当社業務全般及び出向先の定める一切の業務
チーム/組織構成
その他プロジェクト事例
開発環境
