事業概要
■営業DXサービス「Sansan」 ■インボイス管理サービス『Bill One』をはじめ、アナログ情報をデジタル化するプロダクトを提供 ■国内に留まらず海外展開も推進し、社会情勢による企業のテレワーク化に大きく貢献 ■契約DXサービス「Contract One」 ■名刺アプリ「Eight」、ログミー株式会社による書き起こしメディアのサービスを展開するEight事業を運営 等
アナログ情報をデジタル化する技術や各種データに関する研究開発、プロダクト開発等は、 両事業共通の基盤として技術本部が担っており新技術の開発とデータ入力オペレーションの改善を追求し続けています。
仕事内容
■ 概要 攻撃者視点で、社内システムやプロダクトを診断し、安全性を高めるセキュリティーエンジニアを募集します。
内製脆弱性診断の実施 脆弱性の検証 コーポレートサイトなどの定期的な診断 外部ベンダーを利用した診断やテストの計画、実施、とりまとめ 自社プロダクトに対するセキュリティーリスクの分析
■組織ミッション 社内だけでなく、当社サービスにおけるセキュリティーと利便性を両立させる
記事:https://media.sansan-engineering.com/csirt-engineer
■採用背景 ・プロダクトの増加により機能リリースの頻度も増加し、社外の診断だけでは費用対効果が見合わず、重要な機能をリリースする前に、社内でリアルタイムで診断出来るようにするため。 ・急拡大する組織、プロダクトの問題を内部で見つけ、改善のきっかけとするため。
■ この仕事の面白み、魅力 当社は「Sansanのカタチ」という企業理念を大切にしています。 その中で「セキュリティーと利便性を両立させる」ことをPremise(前提)として掲げており、 全社でセキュリティー意識が高く、協力的な風土があります。 新たなことにトライしていける環境で、ペネトレーションテストを日本国内の企業では 比較的早期に実施しています(2016年〜)
求められるスキル・人物像
■ 必須スキル/経験 以下のうちいずれかの経験(5年以上) ・脆弱性診断の実務経験 ・ペネトレーションテストの実務経験 ・Webサービス、システムの開発、運用経験
■ 歓迎スキル/経験 ・バグバウンティの運用経験 ・障害訓練の実施経験 ・事業会社でのセキュリティー担当、CSIRT経験 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、GIACなどのセキュリティー関連資格 ※日本語はビジネスレベル以上が必須となります
■ 求める人物像 ・業務に対して主体的に働ける方 ・SansanのMVVに共感いただける方
勤務地・給与・その他情報
開発環境・現場
得られる経験・キャリアパス
■ 得られる経験 ・年次に関わらず、裁量権を持って主体的に働く経験ができます
■ キャリアバス ・全社員が入社後に「強マッチ」研修というものを受け、自分の強みを言語化できるようにします ・社員の研修や社内外の勉強会参加を支援する制度が充実しており、自己研鑽の機会が多くあります ・自身の志向に合わせて、スペシャリストやマネジメントなど、キャリアパスをご選択いただけます
事業内容の詳細
当社グループは、「出会いからイノベーションを生み出す」というミッションの下、「ビジネスインフラになる」というビジョンを掲げています。これら企業理念を背景に当社グループは「クラウドソフトウエア」に「テクノロジーと人力によってアナログ情報をデジタル化する仕組み」を組み合わせた新しい手法を軸に、企業やビジネスパーソンが抱えるさまざまな課題の解決につながるサービスを展開しています。
■ インボイス管理サービス『Bill One』をはじめ、アナログ情報をデジタル化するプロダクトを提供 ■ 国内に留まらず海外展開も推進し、社会情勢による企業のテレワーク化に大きく貢献 ■営業DXサービス「Sansan」 ■契約DXサービス「Contract One」 ■名刺アプリ「Eight」、ログミー株式会社による書き起こしメディアのサービスを展開するEight事業を運営 等 アナログ情報をデジタル化する技術や各種データに関する研究開発、プロダクト開発等は、 両事業共通の基盤として技術本部が担っており新技術の開発とデータ入力オペレーションの改善を追求し続けています。