Security Engineer
Security Engineer

Security Engineer

「データによって人の価値を最大化する」というミッションを掲げ、下記プロダクトや更なる新規プロダクトの開発を行っています。

  • サイトやアプリに今来訪している人をリアルタイムに解析、可視化。顧客理解からパーソナライズまでをワンストップで実現できる「KARTE Web」「KARTE for App」
  • 顧客データや行動データなど社内外に点在するデータを加工し、分析できる「KARTE Datahub」
  • サイトをノーコードで書き換え編集できる「KARTE Blocks」
  • 1st Party Customer Dataを活用して、広告配信の最適化を実現するプロダクト「KARTE Signals」
  • サイト外のメールやアプリプッシュを大規模に配信できる「KARTE Message」
  • サーバーレスで独自のKARTEの機能を開発できるPaaS「KARTE Craft」

仕事概要

大規模なユーザの行動データをもとに安全安心なデータ利活用を促進すべく、プライバシーとセキュリティを最大限に重視しプロダクト全体を堅牢にすることに取り組んでいます。プライバシーやセキュリティはプロダクトを構成する全コンポーネントで確保することが求められており、適用可能な技術領域は多岐にわたります。

業務内容の一例

  • リスク分析を通じたプライバシー/セキュリティ要件の定義および設計
  • Web アプリケーションに対するセキュリティレビューおよび脆弱性の修正
  • 外部システム(パブリッククラウドなど)におけるセキュアな構成の維持
  • 個人データの保護を目的としたシステムの実装
  • セキュリティインシデント発生時におけるリスクの特定および対応
  • 開発者または開発プロセスに対するセキュリティ支援
  • セキュリティ認証(ISMS)対応に向けた社内メンバーとの連携

こんな方とご一緒したい

求める人物像

  • プロダクトの提供価値を最大化する観点を持ち、目的志向でプロダクト開発に向き合える方
  • トレードオフの判断やリスクテイクが柔軟にできる方
  • セキュリティ技術へのモチベーションが高く、周囲のメンバーやプロダクトにフィードバックすることができる方
  • プロダクトを徹底的に壊し、そこからよりセキュアな形に復旧できる方
  • セキュリティを仕組み化し、安全な状態を保つことに興味をお持ちの方
  • ロールに縛られることなくプロダクト全体を俯瞰して課題を発見できる方

必須要件

  • セキュリティ課題を解くエンジニアとして2年以上の実務経験
  • Web セキュリティやクラウドセキュリティに関する知識

歓迎要件

  • パブリッククラウドやコンテナ技術を利用したWeb アプリケーションの設計および開発の経験
  • 脆弱性診断やペネトレーションテストの実務経験
  • バグバウンティプログラム等を通じた脆弱性報告の経験
  • セキュリティの自動化やDevSecOps の実装経験
  • ISMS 等のセキュリティ認証への対応

選考フロー

  1. 書類選考
  2. 一次選考
    • 1-2回程の面談
      • 回数は増減する場合もあります
      • オンラインまたはオフィスにて実施いたします
  3. 最終選考
    • 最終面談
      • オフィスにて実施いたします

雇用形態

  • 正社員(試用期間 入社後6ヶ月)

勤務地

  • 本社(銀座)/リモートワーク
    • 原則フルリモート不可
    • 【変更の範囲】会社の定める場所 

勤務体系

  • フレックスタイム制
    • フレキシブルタイムは 7:00〜22:00 (休憩時間60分)
  • 休日・休暇
    • 休日 / 週休2日制(土日)、国民の祝日、年末年始
    • 休暇 / 年次有給休暇、特別休暇(PLAY-AID Holiday、その他慶弔休暇など)
  • 交通費全額支給(月2.5万円を上限とする)
  • 各種社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険)

その他

  • 【変更の範囲】業務に関連する他の部署への変更/グループ会社内外への出向も含めた兼務の可能性あり
https://open.talentio.com/r/1/c/plaid/pages/67369/apply