リードセキュリティエンジニア

株式会社ギフティ

企業ページへ

年収

600万円〜1,000万円

勤務地

東京都

職種

セキュリティエンジニア

リモートワーク
フレックス出勤・時差出勤
モダンな技術を採用
技術試験なし
この求人にお問い合わせする
お問い合わせする

求人情報

仕事内容

仕事内容
【募集の背景】 個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、複数のプロダクトが並行して開発・運用されています。 そんな中、更なる事業成長に伴いセキュリティ要求も高度化しています。これまでの個別対応から脱却し、プロダクト横断でセキュリティを設計・推進できる体制を構築、強化していく方向性が急務となっています。 本ポジションは、セキュリティ組織の立ち上げフェーズにおいて、アプリケーション・インフラ両面からプロダクトセキュリティをリードし、開発組織全体のセキュリティレベルを引き上げていただきます。 【具体的な業務内容】 - プロダクト全体のセキュリティアーキテクチャ設計・改善 - 脆弱性対策の戦略立案および実装リード(診断〜修正プロセスの最適化) - 不正アクセス対策の設計・検知・対応フローの構築 - セキュリティインシデント対応のリードおよび再発防止の仕組み化 - 開発プロセスへのセキュリティ組み込み(セキュリティレビュー / DevSecOps推進) - 社内セキュリティポリシー・ガイドラインの設計と展開 - 外部監査・セキュリティチェックなど外部への技術対応 - 新たな脅威に対する調査・対策のリサーチおよび導入推進 【当社について】 eギフトプラットフォームの拡大に留まらず新規事業創出や戦略的アライアンス、M&A、ベンチャー企業への出資を通じてエコシステムを形成。 19年からはASEANを中心としたグローバル展開も積極的に実施 ギフティは、eギフトの生成から流通まで一気通貫で提供するeギフトプラットフォーム事業を国内外で展開しているベンチャー企業です。 ネットワーク外部性を構築しリーディングカンパニーとしてマーケットを牽引、2019年9月20日には東証マザーズに上場いたしました。 現在は、オンライン上で気軽にギフトを贈り合うことができる会員133万人(※)のCtoCサービス「giftee」や法人向けにキャンペーンなどのインセンティブとしてユーザーにeギフトを付与できるサービス「giftee for Business」、その他、地域活性化デジタル商品券「e街ギフト」などを展開しています。 今後は、eギフト事業の深化と探索(新規事業)による指数関数的な成長を継続しつつ、投資やM&Aによるエコシステムづくり、またASEANを中心とした積極的なグローバル展開による成長を目指しています。
仕事内容の変更範囲
会社内での全ての業務

必須条件

必須条件
- Webアプリケーションにおけるセキュリティ専門知識 - セキュリティインシデント対応経験 - 脆弱性診断の経験
求める人物像
- 株式会社ギフティの価値観、ビジョンに共感し、倫理観を持って行動できる方 - 事業側、開発チームなど他部署と協調して進めることができる方 - セキュリティと事業推進とのバランスをとりながら進めることができる方 - 事業上の課題・リスクを起点とし、最敵な打ち手を立案していける方

歓迎要件

- PSIRT/CSIRTの実務経験 - Webアプリケーションに対する第三者脆弱性診断への対応経験 - 大規模サービスでの不正アクセス対応経験 - インフラ構築・運用経験 - 社内セキュリティプロセスの構築・導入経験 - セキュリティ戦略の立案、推進の経験

想定年収

想定年収
600万円〜1,000万円
月給
461,538円〜769,231円
基本給
358,054円〜596,757円
固定残業代
103,484円〜172,474円

おすすめポイント

★「ありがとう」を伝えるサービスの背景 同社は「友だちの誕生日に直接会ってお祝いできない」という問題から、SNSを通じてギフトを送れるサービスを創設しました。クライアントの共感を得て、大手企業との取引が始まり、現在は400種類以上の商品を扱っています。このアプローチが業界トップクラスの地位を確立しています。 ★東証プライム市場への上場と「giftee for Business」の展開 2016年に始めた「giftee for Business」は、デジタルチケットの販売サービスで、紙のギフト券をデジタル化し業務効率を向上させました。このサービスの成功により、2019年に東証マザーズ、2020年には東証一部に上場しました。代表の太田氏は「eギフト市場のさらなる拡大に期待」と述べています。

ポジション

職種
・セキュリティエンジニア

開発環境

開発言語
Ruby、Go
フレームワーク
Ruby on Rails、Flutter、React、Vue.js
DB・DWH
Redis、MySQL、Aurora
クラウド
AWS
仮想化環境
Kubernetes
CI・CD
CircleCI
構成管理ツール
Terraform
その他ツール、サービス
GitHub、Slack、Redash

雇用形態

雇用形態
正社員
試用期間
あり(3ヶ月)

勤務形態

勤務形態
フレックスタイム制
コアタイム
11:00〜16:00

残業時間

固定残業時間
月40時間

予定勤務地

予定勤務地
〒141-0022 東京都品川区東五反田2-10-2東五反田スクエア12階
勤務地補足
※在宅勤務の場合:労働者の自宅

リモートワーク頻度

リモートワーク頻度
フルリモート(地方在住 不可)

福利厚生

保険
健康保険、労災保険、厚生年金保険、雇用保険
健康・医療
受動喫煙防止措置

制度

職場環境
リモートワーク制度

休日・休暇

年間休日日数
127日
休日・休暇
土日祝休み、有給休暇、年末年始休暇、夏季休暇

諸手当

諸手当
残業手当、通勤手当

その他

その他
書籍購入補助制度
その他補足
・ストックオプション制度(成果に応じて随時付与) ・ドリンク無料提供 ・技術書籍購入費全額負担 ・技術研鑽予算/時間付与(dev training 制度) # エンジニアの成長の最大化のための施策として ・新規メンバーへのメンターアサイン、技術支援 ・dev training 制度 - 会社or個人の技術力向上に寄与する事項であれば、6万円/人、5日/人 使用することができる制度 - セミナー参加 (プロマネ系~開発系問わず)やカンファレンス参加(交通費/宿泊費を含む)、Raspberry Piデバイス購入費、SaaS系開発サービス利用費など # コミュニケーション活性化 ・社内パーティ ・社員旅行 ・半期チーム打ち上げ ・エスプレッソマシーン ・ビールサーバー ・シャッフルランチ

選考情報

選考内容

選考情報
・カジュアル面談あり ・面接 3回
選考情報補足
書類選考 1次面接/カジュアル面談(採用担当、CTO) 2次面接(グループマネージャー、現場メンバー) 最終面接(代表)
「株式会社ギフティ」の企業ページはこちら

株式会社ギフティの募集中の求人

Border

株式会社ギフティ

新規事業開発エンジニア

■必須条件

- Webアプリケーション開発経験(2年以上) - 基本設計の経験 - データベース設計と実装経験 - AWSまたはGCP等を利用したインフラの運用経験 - チームでの開発経験(GitHubのPull Requestを通した開発経験)

550万円〜

サーバーサイドエンジニア

株式会社ギフティ

プラットフォーム開発エンジニア(Platform Engineer)

■必須条件

- Webアプリケーションまたはインフラの開発・運用経験2年以上 - インフラ、セキュリティ、またはバックエンド領域の専門知識 - 複数の関係者と協働し、横断的な課題解決を推進した経験

500万円〜900万円

サーバーサイドエンジニア, インフラエンジニア, セキュリティエンジニア

株式会社ギフティ

フロントエンドエンジニア

■必須条件

- React, Next.js を用いたフロントエンド開発の実務経験3年以上 - 自律的に問題を特定し、解決策を提案・実行する能力 - GitHubを用いた複数人での開発経験

500万円〜

フロントエンドエンジニア

こんな募集もおすすめ

Border

ヤマトシステム開発株式会社

【インフラエンジニア】ヤマトグループの安定した基盤/クラウドファーストを掲げる同社/2年目以降はフルフレックス制に移行/リモート制度制度

■必須条件

・サーバやネットワーク、クラウドなどのインフラ運用の実務経験4年以上 ・構築経験 ・主体的に問題点を発見し、改善に向けてチームメンバーとコミュニケーションを取りながら課題解決に取り組める方 ・エンジニアとして最新技術などのスキル向上に継続して取り組める方

479万円〜700万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

ヤマトシステム開発株式会社

【システムエンジニア職(情報セキュリティ)】ヤマトグループの安定した基盤/クラウドファーストを掲げる同社/2年目以降はフルフレックス制に移行/リモート制度制度

■必須条件

・他部署やメンバーとのコミュニケーションを積極的にとる事ができること ・セキュリティ脅威、対策技術など新しい事象に関心を持ち、内容を調べることができること ・システム開発、システム運用、ネットワークやサーバ構築経験のある方(実務経験4年以上) ・構築経験

483万円〜700万円

セキュリティエンジニア, 社内SE

イグニション・ポイント株式会社

【社内IT企画 マネージャー候補】DX・デジタル領域オープンポジション(AI Technology Unit)

■必須条件

・事業会社またはITサービス企業でのIT部門実務経験(3年以上目安) ・何らかのセキュリティ製品・ソリューションの導入または運用経験 ・周囲を巻き込み、自律的にプロジェクトを推進できるコミュニケーション能力

600万円〜1,000万円

セキュリティエンジニア

株式会社GRCS

【GRCSソリューション本部】セキュリティエンジニア

■必須条件

・3年以上のインフラ(サーバ/NW)の設計構築経験 上記及び以下いずれか必須 ・クラウド(AWS/Azure/GCP)設計構築経験 ・セキュリティ/ネットワーク製品の設計構築経験 ・SIEM(Splunk)の設計/構築/運用の経験 ・情報システムのメンバーとして社内インフラ全般の構築/運用経験

500万円〜1,000万円

セキュリティエンジニア

ケースワイズコンサルティング株式会社

【<セキュリティエンジニア/PL>PM,PMOとして参画する機会もあり】

■必須条件

セキュリティエンジニアとして設計や構築の経験をお持ちの方(目安:3年以上)

600万円〜800万円

セキュリティエンジニア, プロジェクトリーダー(PL)

株式会社日立製作所

【〈担当者〉生損保向けシステム/セキュリティの統制・運用】

■必須条件

・インフラ領域での設計構築経験 ・セキュリティ領域への興味/関心をお持ちの方

490万円〜560万円

セキュリティエンジニア

ウェルスナビ株式会社

情報セキュリティ担当

■必須条件

* 情報セキュリティに関わる以下のいずれかの経験があること * セキュリティ施策の企画・推進の経験 * (例)セキュリティ管理プロセスの構築 * (例)セキュリティに関わるルール作成 * (例)セキュリティエンジニアとしての経験 * (SOC、CSIRT、脆弱性診断、セキュリティレビュー等) * 情報セキュリティの社内相談対応 * 情報セキュリティの社内教育

600万円〜800万円

セキュリティエンジニア, プロジェクトマネージャー(PM)

株式会社NTTデータ

【金融】金融分野を守るセキュリティエンジニアの募集(セキュリティスペシャリスト)

■必須条件

・システム全体のセキュリティ設計を担当した経験を有している方 ・高換金性情報や個人情報などを取り扱う高度なセキュリティが求められるシステムの開発・運用経験を有している方 ・インターネットバンキングシステムの開発・運用経験を有している方 ・セキュリティソリューション全般に関する広い知識や経験を有している方 ・システム基盤の運用設計/運用経験を有している方 ・困難な状況の中で、お客様対応や関係者間の利害調整を行った経験を有している方 ■他言語力 英語(海外企業が提供する製品に関する技術情報を読むことができること) ■資格 IPA 情報処理安全確保支援士試験合格

550万円〜1,400万円

セキュリティエンジニア

株式会社NTTデータ

【金融】on A-gateマネージドサービスにおけるセキュリティコンサルタント兼デリバリーエンジニア

■必須条件

以下に該当すること。 ・インフラエンジニアとして、新規システム開発の経験

550万円〜1,100万円

セキュリティエンジニア, ITコンサルタント

株式会社NTTデータ

【技術】NTTデータグループおよびNTTデータ社内を統括する情報セキュリティガバナンス企画・推進

■必須条件

以下の両方の経験をお持ちの方を求めています。 ・何らかのシステム開発経験(3年以上)があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方 ・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方 ※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています ※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします

550万円〜1,100万円

セキュリティエンジニア

株式会社NTTデータ

【技術】NTTデータグループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア

■必須条件

■経験 セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。 ・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上 ・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上 ・コンピュータフォレンジック調査等の実務経験/2年以上 ・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上 ■知識 セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。 ・Unix系システムの管理技術知識 ・Windows系システムの管理技術知識 ・TCP/IPネットワークの基礎知識 ・統計データ分析の基礎知識 ・Webシステムの基礎知識 ■他言語力 ・TOEIC550点以上、または英文の技術文書を理解できる能力

550万円〜1,100万円

セキュリティエンジニア

株式会社NTTデータ

【技術】NTTデータグループの海外グループ会社をグローバルヘッドクォーターとして統括する情報セキュリティガバナンス企画・推進

■必須条件

■必須経験 以下の両方の経験をお持ちの方を求めています。  ・ビジネスレベルの英語力をお持ちの方 ・何らかのグローバルプロジェクトを推進し、海外ステークホルダーとの折衝・交渉・利害調整等をした経験をお持ちの方 ※特にOAセキュリティ関連の業務経験がある方は即戦力としてご活躍いただける可能性が高いです。 ※グローバルロールイン・ロールアウトなどで英語を使うシステム導入プロジェクトを経験されたエンジニアの方も歓迎いたします。 ※情報セキュリティガバナンス未経験の方も、上記のご経験があり、グローバルでの情報セキュリティガバナンスに興味のある方は歓迎いたします。 ■他言語力 TOEIC750点

550万円〜1,100万円

セキュリティエンジニア

AKKODiSコンサルティング株式会社

セキュリティエンジニア(メンバークラス)_金融業界【セキュリティ領域で専門性を磨ける分析・診断ポジション/リモート可】<東京都>

■必須条件

・セキュリティに関する興味関心

425万円〜715万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

株式会社エヌ・エフ・ラボラトリーズ

セキュリティ診断エンジニア

■必須条件

職務内容に強い意欲があり、以下のいずれか、または複数の経験を有すること ・Webアプリケーション、ネットワーク、クラウド、Active Directoryに対する脆弱性診断またはペネトレーションテストの実務経験 ・攻撃手法・脆弱性分析に関するリサーチ、PoC検証経験 ・顧客要件ヒアリング、見積・提案、レポート報告などの顧客対応経験

600万円〜900万円

セキュリティエンジニア

株式会社エヌ・エフ・ラボラトリーズ

サイバーセキュリティ研修講師

■必須条件

・システム開発の実務経験 ・脆弱性診断またはペネトレーションテストの実務経験 ・インシデント対応の経験

600万円〜900万円

セキュリティエンジニア

株式会社マネジメントソリューションズ

【<PROEVER>インフラ・セキュリティエンジニア(リーダークラス)】身のない提案ではなく実行を支援&PMOの内製化を支援し、真に顧客に寄り添い日本を底上げする/日本初&業界NO.1のPMO専門ファーム

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験  ・言語・設計   →TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験  ・セキュアコーディング   →OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方  ・DB最適化:PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見(Azure未経験OK!)  ・セキュアなインフラ構築   →VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験  ・認証・認可のプロフェッショナル   →Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎! AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用  ・スケーラビリティの追求   →マイクロサービスやコンテナオーケストレーション環境での運用経験  ・信頼性の設計   →SLI/SLOの策定など、サービスの信頼性(SRE観点)に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ  ・テックリード・マネジメント   →設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、    プロジェクトを成功に導いた経験  ・技術選定のオーナーシップ   →課題解決のために最適な技術スタックを選定し、導入を推進した経験

500万円〜1,000万円

インフラエンジニア, セキュリティエンジニア, プロジェクトリーダー(PL)

株式会社クオンツ・コンサルティング

【〈Quants Technology〉ITガバナンス&サイバーセキュリティ】M&A総研の手掛ける大規模案件にも携われる!経営課題からデジタル課題まで一気通貫でご支援できる!!IT業界、エンジニア出身者90%!!代表もエンジニア!未経験者も成果の出せる教育体制!

■必須条件

以下①~⑤のいずれかもしくは複数のご経験がある方 ①サイバー戦略人材 ・グローバルのサイバー戦略、ゼロトラスト対応など、戦略レベルのサイバー領域経験 ②攻撃サイド(Red Team) ・脅威ペネトレーションテストやRedTeamオペレーション等、攻撃者サイドからの脆弱性監査及び対策策定経験 ③防御サイド(Blue Team)※いずれか ・監視強化・改善に伴う、ソリューション(EDR、SIEM、SORA、CASB等)導入、MITERATTACKやSOC-CMMを用いたアセスメント経験 ・IAM、ITAMの有識者 ・クラウドセキュリティに特化したご経験 ・SASE構築経験 ④法令・アセスメント ・中国サイバー法規制やNIST SP800,CAT評価などの、ガバナンスを含めたサイバーセキュリティのアセスメント経験 ⑤SOC,SIRT ・SOC(監視部隊)、C-SIRT(対応判断部隊)などの経験者ないし、構築経験

400万円〜1,200万円

セキュリティエンジニア, ITコンサルタント

株式会社ベネフィット・ワン

【<情シス>セキュリティエンジニア(SOC/インシデント対応)】ベネワンのCMで有名な福利厚生サービスの運営/導入企業数は16,000団体以上/日本の人事部HR Award2020受賞

■必須条件

・インフラ構築/運用(ネットワーク・サーバ・PC)5年以上 ・セキュリティインシデント対応(UTM・EDR・EPP)5年以上 ・AWS構築/運用3年以上

600万円〜900万円

セキュリティエンジニア

JCOM株式会社

【セキュリティエンジニア|メンバー(東京)】

■必須条件

下記いずれかの経験 ・社内外関係者との調整・連携を含む事務業務の経験(3年以上) ・教育・研修・マニュアル作成など、情報を整理・伝達する業務の経験(2年以上) ・IT資産や業務データの管理・是正・分析に関わる業務の経験(1年以上)

460万円〜715万円

セキュリティエンジニア

株式会社タイミー

システム監査

■必須条件

- アプリケーションの企画・設計・開発に関する業務経験3年以上

500万円〜900万円

インフラエンジニア, セキュリティエンジニア

株式会社GRCS

【サービス1部・ソリューション2部】SIEM構築エンジニア(Splunk)

■必須条件

・SIEMの構築または導入経験 ・LinuxまたはWindowsサーバーの構築・運用経験 ・ログ収集、ログ連携などログ基盤に関する基本的な理解 ・ネットワークまたはセキュリティに関する基礎知識

550万円〜850万円

セキュリティエンジニア

IT菩薩モロー

この求人を監修した人

毛呂 淳一朗 「IT菩薩モロー」

YouTubeでITエンジニアの転職やキャリアに関する情報を発信するキャリア系インフルエンサー。YouTubeチャンネル登録者数は3.4万人(2025年4月時点)。

エンジニア採用担当としての経験も豊富で、企業が求める人材や視点も熟知。その経験を活かし、現在はITエンジニア特化のキャリア支援企業「キッカケエージェント」を立ち上げ、月間120人のITエンジニアと面談を行う。エンジニアのキャリア志向と企業課題の解決を両立する最適な人材紹介を提供。

YouTubeX

条件が近い求人を探す

関連する職種から探す

セキュリティエンジニア

職種×都道府県の条件から探す

セキュリティエンジニア × 東京都

関連する職種×年収から探す

セキュリティエンジニア × 年収600万以上

関連するスキルから探す

Redash