ITエンジニアの転職/求人/採用情報|キッカケエージェント

Product Security Engineer

株式会社タイミー

年収

900万円〜1,500万円

勤務地

東京都

職種

セキュリティエンジニア

土日祝日休み
リモートワーク
モダンな技術を採用
技術試験なし
フレックス出勤・時差出勤
この求人にお問い合わせする
お問い合わせする

求人情報

仕事内容

仕事内容
■募集背景 社会のインフラとして急成長を続ける中で、1,270万人を超えるユーザーの信頼を守り、事業の成長をさらに加速させることが私たちの最重要課題です。 この重要な局面において、さらにセキュリティ領域を強固にしていくために、プロダクトセキュリティエンジニアとして参画してくれる方を募集しています。単なるセキュリティ担当者にとどまらず、急成長する開発組織と協働し、プロダクトセキュリティの文化と仕組みを新たなフェーズへ創造する、極めてインパクトの大きいポジションです。セキュリティを開発のブロッカーではなく、イノベーションを支える高速な開発組織、文化とセキュリティを両立させる「攻めのセキュリティ」を組織に実装していく。そんな未来を共に創れるエンジニアの参画を心からお待ちしています。 ■業務内容 タイミーのプロダクトセキュリティエンジニアとして、開発組織(エンジニア約100名)と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。 ■具体的な業務内容 ・セキュア開発ライフサイクル(SDLC)の設計と推進 開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み(脅威モデリング、セキュリティ設計レビューなど)を導入し、文化として定着させる。 ・セキュリティの自動化とツール開発 PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。 ・脆弱性管理とインシデント対応(PSIRT) プロダクトの脆弱性診断(手動・自動)を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。 プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。 ・セキュリティ文化の醸成と教育 セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。 将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。 ■ 提供できるご経験 ・大規模サービスのセキュリティ基盤をゼロから構築する経験 ・経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験 ・開発者体験(DevEx)を重視した、モダンなセキュリティプラクティス(シフトレフト、DevSecOps)の導入・実践経験 ・約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験

必須条件

必須条件
* プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験(脅威モデリング、セキュア設計レビュー、脆弱性診断など) * AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験 * Webアプリケーションの設計、開発、運用に関する実務経験
求める人物像
* タイミーのミッション「『はたらく』を通じて人生の可能性を広げるインフラをつくる」に共感いただける方 * セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる方 * オーナーシップを持ち、前例のない課題に対してあるべき姿を追求し、ゼロから仕組みを構築するプロセスを楽しめる方 * 常に新しい脅威動向や防御技術を学習し、それを実践に活かすことに情熱を注げる方 * 複雑な技術的課題や組織的課題を構造化し、多様なステークホルダーを巻き込みながら、現実的かつ効果的な解決策を導き出せる方

歓迎要件

* プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験 * CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験 * 組織のセキュリティ課題を解決するためのツールを自ら開発した経験 * 大規模コンシューマー向けサービス(数百万MAU以上)におけるセキュリティ対策の経験 * コンテナ技術(Docker, Kubernetes)およびそのエコシステムに関するセキュリティの知識と実務経験 * 認証・認可技術(OAuth 2.0, OpenID Connect, SAMLなど)に関する深い知識

想定年収

想定年収
900万円〜1,500万円
想定年収補足
※前職年収考慮いたします ※業績賞与制度あり
賞与・昇給
昇給:2回

おすすめポイント

★TVCM放映のスキマバイト「タイミー」 「タイミー」は、人手不足の解消や職場環境の改善を目指し、新しい働き方の実現を進めています。一人ひとりが好きな時に働けるようにし、自分の時間を豊かにする世界を構築しています。 ★業界を超えて広がる「タイミー」 ユーザー数700万人、利用事業者数98,000事業者を突破し、物流、小売、飲食業界のトップ企業の多くが導入。個人の職務履歴やスキルが評価されることで、労働者が正当に評価される経済圏を構築しています。 ★若者に希望を与える若手社長と大型資金調達 1997年生まれの若手社長により設立された「タイミー」は、累計調達額約400億円を達成。これによりサービスの拡大と将来性の実現に向けた投資が行われています。 ★大規模toCサービスの開発 ユーザー数500万人を超える大規模なtoC向けサービスの開発に携わることができます。社員のエンジニアが数十名程度で、AWSを利用したクラウドインフラの設計・構築やパフォーマンスチューニングなど、幅広い技術領域に挑戦するチャンスがあります。 ★高い年収レンジの提供 100億円以上の資金調達を成功させたことで、安定かつ高い年収レンジを提供しています。これにより、技術者としての市場価値を高め、安心してキャリアを築くことができます。 ★タイミーのエンジニアリング組織の現在地とこれから https://productpr.timee.co.jp/n/nb67de8963772

ポジション

職種
・セキュリティエンジニア

配属先

部署の特徴・業務環境
■開発組織の特徴 タイミーの開発組織はフロントエンドからSREのレイヤまでひとつのチームで解決できることをコンセプトにしています。裁量はスクラムチームに移譲されており、自身の専門分野を中心に、隣接する領域に染み出しながら開発に携わることができます。 ユーザーインタビューにエンジニアが参加して課題の探索から参加することができ、プロダクト組織と連携しながら顧客価値に基づいて開発を行う文化が浸透しています。 また、プロダクト戦略で定義された顧客価値に基づいてフルサイクルに価値提供できることを目指して、Tribeという開発領域ごとにチームを組成しています。 ・マッチング領域 ワーカー・クライアント両者の視点に立ち、両者の繋がりを元にした日々のマッチングを生み出すマーケットプレイスを創ることをミッションとしています。ユーザーの「働きたい時間」と企業の「働いてほしい時間」のマッチングを行っており、具体的には検索や通知、相互評価機能などの開発に取り組んでいます。 どのような体験を通してよりよいマッチングを実現するかなど、課題探索的でクリエイティブな試行錯誤に取り組むことが多い領域です。 ・スポットワークシステム領域 「なめらかな出退勤・給与支払い・労務管理」など「スポットワーク」にまつわる手続きの全てをなめらかにすることで、この新しい働き方を次の世代のスタンダードとしていけるサービス品質を実現することを目指しています。 クライアントである個人事業主が運営する飲食店から一日数百名の従業員を雇用する上場企業まで幅広い業種の事業者と、ワーカーであるタイミーを利用するあらゆるユーザーに対して価値提供をしている領域です。 ・開発プラットフォーム領域 開発チームの大規模システム開発を加速させ、持続可能にする基盤の開発と運用を担うことをミッションとしています。機能開発チームのSREプラクティス実践を支援できるように、DevOps領域に特化したメンバーが集まり、サービス拡張性を意図した開発環境の最適化や、エンジニアが利用する各種SaaSの管理まで、エンジニアの生産性を高めるためにイニシアチブを持ち、課題の抽出から問題提起、改善活動まで一貫して行います。

開発環境

開発言語
Ruby、Go、TypeScript
DB/DWH
Aurora
クラウド
AWS、GCP
CI/CD
GitHub Actions
監視ツール
Datadog
構成管理ツール
Terraform
その他ツール、サービス
GitHub、Slack、twilio、Notion

雇用形態

雇用形態
正社員
試用期間
あり(3ヶ月)

勤務形態

勤務形態
フレックスタイム制
就業時間
9:30〜18:30
就業時間補足
※1日8時間勤務×月勤務日数分が1ヶ月の勤務時間数となります
コアタイム
11:00〜15:30

予定勤務地

予定勤務地
〒105-7135 東京都港区東新橋1-5-2汐留シティセンター35階 (最寄駅:・JR/銀座線「新橋」駅徒歩3分 ・都営浅草線「新橋」駅徒歩2分 ・ゆりかもめ・大江戸線「汐留」駅徒歩1分)
勤務地補足
※フルリモート勤務可

リモートワーク頻度

リモートワーク頻度
一部リモート

福利厚生

保険
健康保険、雇用保険、厚生年金保険、労災保険
健康・医療
受動喫煙防止措置

受動喫煙防止措置

受動喫煙対策特記事項
・建物内喫煙スペース

制度

財産形成
社員持株会制度
職場環境
リモートワーク制度

休日・休暇

年間休日日数
120日
休日・休暇
土日祝休み、有給休暇、年末年始休暇、完全週休二日制、慶弔休暇
休日・休暇補足
結婚休暇
育児・介護
産前産後休暇

諸手当

諸手当
通勤手当、慶弔見舞金制度
諸手当補足
・結婚祝い金

その他

その他
書籍購入補助制度
その他補足
・ダブルタイミーデイ ※社員がタイミーアプリを利用して働いた場合、報酬額を上乗せ(上限有り) ・部活動 ・チームビルディング ※チームのコミュニケーションの活性化に向け、一定の予算を好きに利用できる ・セミナー費用補助 ※業務に必要なセミナー参加費を補助 ・シャッフルランチ費用補助 ※週に一度、部署間シャッフルでランチをする食事費用を補助

選考情報

選考内容

選考情報
・面接 3回 ・リファレンスチェックあり
選考情報補足
書類選考 ↓ 一次面接 ↓ 二次面接 ↓ 最終面接 ※面接は3回を予定(変更となる場合があります) ※リファレンスチェックの実施をお願いさせていただく場合があります(ご依頼の際は個別にご相談させていただきます)

株式会社タイミーの募集中の求人

Border

株式会社タイミー

データサイエンティスト

■必須条件

■ハードスキル ・研究またはビジネスにおいて、データ分析によって課題を解決したご経験(3年以上) ・統計や機械学習に関する基礎的な知識 ・SQL及びPythonなどの言語を利用したデータ抽出・加工のご経験(3年以上) ・クラウドにおける開発経験(特にGoogle Cloud、もしくはAWS) ・GitHubまたはgitホスティングサービスを用いた開発経験 ■ソフトスキル ・当社のミッション、社会貢献性の高い事業に共感していただける方 ・当社のバリューにフィットする方 ・業界・顧客理解のためにインプットを怠らない方 ・課題解決に向け、自ら考え、手を動かすこともできる方 ・周囲と円滑なコミュニケーションを取り、大胆に巻き込みながら仕事を進められる方 ・ロジカル一辺倒ではなく、相手に配慮したコミュニケーションが出来る方

700万円〜1,000万円

データサイエンティスト

株式会社タイミー

シニアデータサイエンティスト

■必須条件

■ハードスキル ・データ分析によってビジネス上の課題を解決したご経験(直近含めて5年以上) ・SQL及びPythonなどの言語を利用したデータ抽出・加工のご経験(直近含めて5年以上) ・クラウドにおける機械学習システムの構築・運用経験(特にGoogle Cloud、もしくはAWS) ・データサイエンス系のプロジェクトマネジメント経験(3年以上) ・効果検証・因果推論の知識と経験 ・GitHubまたはgitホスティングサービスを用いた開発経験 ■ソフトスキル ・当社のミッション、社会貢献性の高い事業に共感していただける方 ・当社のバリューにフィットする方 ・業界・顧客理解のためにインプットを怠らない方 ・課題解決に向け、ステークホルダーと交渉し、プロジェクト組成から実装までやりきれる方 ・ロジカル一辺倒ではなく、相手に配慮したコミュニケーションが出来る方

1,000万円〜1,500万円

データサイエンティスト

株式会社タイミー

Software Engineer, Android

■必須条件

* Kotlinを用いたAndroidネイティブアプリ開発経験5年以上、 または3年以上かつバックエンド開発の経験 * Jetpack Composeを用いた宣言的UIの開発経験 * 課題発見 〜 ヒアリング 〜 要件定義 〜 仕様策定の経験 * アジャイルな環境におけるチーム開発の経験

700万円〜1,300万円

モバイルアプリエンジニア

こんな募集もおすすめ

Border

レバレジーズ株式会社

システム本部/渋谷/開発/情報セキュリティ管理者

■必須条件

・情報セキュリティマネジメントの運用経験 <具体例> -社内のセキュリティガイドラインの作成等の経験 -従業員に対するセキュリティ教育・啓発の経験 -ISMS等の各種監査対応経験

500万円〜1,500万円

セキュリティエンジニア

株式会社bitFlyer

脆弱性診断士(マネージャー/メンバー)

■必須条件

■SQLインジェクションやXSSなど、主要なWeb脆弱性に関する知識 ■ホワイトボックスでの脆弱性診断の実務経験 ■オブジェクト指向プログラミング言語に関する理解・読解経験 ■ビジネスレベルの日本語能力

800万円〜1,300万円

セキュリティエンジニア

TIS株式会社

【IT基盤サービス事業部】セキュリティ脆弱性診断断エンジニア または ペンテスター〈東京〉

■必須条件

① 経験 ・脆弱性診断(WEBアプリケーション、ネットワーク、モバイルアプリ、ソースコード)いずれかに関する業務経験 ② スキル ・情報セキュリティに関する知識 ・脆弱性診断に関する知識 ・Webアプリケーション開発、インフラ開発 ③ 人物タイプ ・コンプライアンスに関する一般的な知識及びそれに基づいた行動 ・組織人としてのコミュニケーション力 ・スキル向上への前向きな姿勢

600万円〜1,040万円

セキュリティエンジニア

IT菩薩モロー

この求人を監修した人

毛呂 淳一朗 「IT菩薩モロー」

YouTubeでITエンジニアの転職やキャリアに関する情報を発信するキャリア系インフルエンサー。YouTubeチャンネル登録者数は3.4万人(2025年4月時点)。

エンジニア採用担当としての経験も豊富で、企業が求める人材や視点も熟知。その経験を活かし、現在はITエンジニア特化のキャリア支援企業「キッカケエージェント」を立ち上げ、月間120人のITエンジニアと面談を行う。エンジニアのキャリア志向と企業課題の解決を両立する最適な人材紹介を提供。

YouTubeX
【株式会社タイミー】セキュリティエンジニアの求人・転職・中途採用情報|キッカケエージェント