セキュリティエンジニア（セキュリティスペシャリスト／DevSecOps）

株式会社エニグモ

企業ページへ

年収

700万円〜1,200万円

勤務地

東京都

職種

セキュリティエンジニア

リモートワーク

フレックス出勤・時差出勤

モダンな技術を採用

技術試験なし

この求人にお問い合わせする

お問い合わせする

求人情報

仕事内容

◎概要エニグモは、世界185ヶ国に1200万人超の会員を擁するソーシャルショッピングサイト「BUYMA(バイマ）」を運営しています。BUYMAは世界中に在住する24万人のパーソナルショッパー（出品者）から、世界中のあらゆるアイテムを購入できる、CtoC×越境ECという今までにない新しいマーケットプレイスです。現在はBUYMA事業に続く第二の柱となる事業を創出するため、ファッション領域にとどまらず、海外旅行サービス、不動産プラットフォーム、HR・ヘルスケア領域などの新規事業やM&Aを通じたグループ化により、事業の多角化を進め、新たな収益基盤を構築しています。サービスが拡大し機能も複雑化する中で、ユーザーにより安心して当社サービスをご利用いただくため、セキュリティ体制のさらなる強化を進めています。エニグモではエンジニア組織を中心にセキュリティ向上に取り組んできましたが、近年ではサプライチェーンリスクやAI活用に伴う新たなリスクへの対応など、より高度かつ継続的な取り組みが求められています。そこで今回、BUYMAおよびエニグモグループ全体のセキュリティ強化をより一層推進するため、最新動向や技術トレンドを踏まえながら、セキュリティ戦略の立案やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、組織全体のセキュリティ向上に向けた仕組みづくりを担っていただくセキュリティエンジニアを募集いたします。 ◎仕事内容 CtoCソーシャルショッピングサイト「BUYMA」を中心に、エニグモグループ全体のセキュリティ強化を担うセキュリティエンジニアとしてご活躍いただきます。セキュリティ領域の専門家として、サービスおよび全社のセキュリティ向上に向けた戦略立案や方針策定、開発プロセスへのセキュリティ組み込み、ガイドライン整備など、組織全体のセキュリティを推進するための仕組みづくりを担っていただきます。【具体的な業務内容】・セキュリティ戦略・方針の策定および推進・セキュリティガイドラインや標準ルールの整備・運用・新機能開発やシステム設計におけるセキュリティレビュー・AWS・GCP等のクラウド環境におけるセキュリティアーキテクチャの設計支援・レビュー・DevSecOps推進に向けた開発プロセスの整備・脆弱性管理やサプライチェーンセキュリティに関する仕組みづくり・AI活用を含む新技術利用時のセキュリティガバナンス整備・セキュリティインシデント発生時の技術的分析および対応方針の策定・開発組織全体のセキュリティ意識向上に向けた啓発活動や仕組みづくり・BUYMA TRAVEL等のグループ会社に対するセキュリティルール策定支援エニグモではセキュリティ業務を単独のチームで担うのではなく、所属先のインフラグループや開発チーム、コーポレートITチームと連携しながら組織横断で推進しています。セキュリティツールの導入やルール整備などは本ポジションが中心となって推進しますが、導入後の定常運用や実作業については各チームと連携しながら進めており、脆弱性診断等についても開発側が主体となって実施しています。各チームと協働しながら、全社的なセキュリティレベルの向上を推進していただくことを期待しています。【所属先のインフラグループについて】開発組織であるサービスエンジニアリング本部の中でインフラ・セキュリティ関連の専門知識が必要とされるシステムを設計・構築から運用・監視まで担当しているグループです。インフラグループ全体の役割は下記となります。・BUYMAを始めとした自社サービスの設計/構築/運用・OS、各種ミドルウェア、データベースの設定・パフォーマンスチューニング・新規技術検証/導入・障害切り分け/対応・セキュリティ対応

仕事内容の変更範囲

会社の定める業務の範囲 ※基本的には入社時の関連職種で勤務いただく想定ですが、キャリアおよび事業展開等により変更（面談実施の上）の場合がございます

必須条件

・AWS、GCP等のクラウド環境におけるセキュリティ設計、またはインフラ構築・運用経験・Webアプリケーションの脆弱性やセキュリティリスクに関する知識・エンジニアや関係部署と円滑に連携しながらセキュリティ施策を推進した経験

求める人物像

・最新の脅威動向や技術トレンドを継続的にキャッチアップし、セキュリティ課題を仕組みやアーキテクチャで解決することに興味をお持ちの方・セキュリティを属人的な運用や個別対応ではなく、組織全体で継続的に実践できる仕組みとして定着させることに興味をお持ちの方・エンジニアや他部署と協力しながら、組織横断で課題解決を進められる方・セキュリティと開発生産性の両立を意識しながら改善提案ができる方・新たな技術や仕組みの導入、体制づくりを楽しみながら推進できる方・能動的に課題を発見し、改善提案・推進できる方

歓迎要件

・セキュリティポリシーやセキュリティ開発ガイドラインの策定・運用経験・開発プロセスへのセキュリティ組み込みやDevSecOps推進の経験・CI/CDパイプラインへのセキュリティテスト（SAST、DAST、SCA等）の導入・運用経験・脆弱性管理やサプライチェーンセキュリティ対策に関する経験・SBOM管理ツールの導入・運用経験・Policy as Codeの考え方に基づくセキュリティ要件の自動化・標準化経験・セキュリティインシデント対応やCSIRT運営経験・開発組織全体のセキュリティ意識向上やカルチャー醸成を推進した経験・AI活用におけるセキュリティリスク管理やガイドライン策定経験

想定年収

700万円〜1,200万円

想定年収補足

・待遇は経験、能力を考慮して決定いたします・年2回人事考課があります・業績目標を達成した場合、業績賞与の支給があります

賞与・昇給

昇給：2回

おすすめポイント

★大規模サービス「BUYMA」の成長に直接貢献できるやりがい・月間850万人以上が利用する海外ファッション通販サイト「BUYMA」の開発。・自身が開発した機能の成果が、売上やCVRといった具体的な数値、そしてユーザーからの反響としてダイレクトに実感できるのが大きな魅力。・出品者と購入者、双方の膨大なデータに基づいたデータドリブンな開発を経験可能。 ★職種の垣根を越えたスピーディーな開発体制・プロジェクトごとに、エンジニア、ディレクター、デザイナーなど各職種のメンバーで小規模なチームを組成、そのため、一人ひとりの裁量が大きく、企画段階から開発に深く関与が可能。・職種の垣根を越えたコミュニケーションが活発で、スピード感を持ってプロダクト開発を進められる点が特長。 ★ 柔軟で自由度の高い働き方・リモートと出社を組み合わせたハイブリッドワークを推奨しており、エンジニアの約7割がリモートワーク中心で勤務。・フルリモートも相談可能で、居住地も日本国内であれば原則自由。 ★エンジニアの成長を後押しする文化と制度・テックブログの執筆や社内勉強会、技術カンファレンスへの参加が推奨されており、外部セミナーの参加費補助など、スキルアップを積極的に支援する文化があります。・在宅勤務環境を整えるための費用補助や、BUYMAで利用できる社員クーポンが毎月支給されるなど、エンジニアが働きやすい独自の福利厚生も充実。

ポジション

職種

・セキュリティエンジニア

配属先

部署の特徴・業務環境

◎ポジションの魅力 1,200万人超の会員を抱える「BUYMA」のセキュリティ戦略や仕組みづくりに携わることができます。定常的な運用業務ではなく、セキュリティ方針の策定やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、上流工程から関わることができます。インフラエンジニアや開発チーム、経営層とも連携しながら、事業成長を支えるセキュリティ体制の構築を推進することができます。 AI活用やサプライチェーンリスクなど、新たな技術や脅威への対応を通じて、組織全体のセキュリティレベル向上に取り組むことができます。今後のセキュリティ組織や体制づくりにも関わることができ、大きな裁量を持って取り組める環境です。 ◎開発環境・チームについてサービスエンジニアリング本部は業務委託として参画してくださっている方も含め、全体で約50名の組織となっており、3つのグループ（インフラグループ、AIテクノロジーグループ、アプリケーション開発グループ）に分かれています。インフラグループは20代後半から40代後半のメンバーで構成され、フラットなコミュニケーションが特徴です。技術志向の高い社員が多く、毎週技術勉強会を開催しています（自由参加です）。業務時間の20％はメインの業務と直接関係のない業務に時間を使っても良い（研究開発）制度もあります。 ◎働き方（リモートワーク）について弊社ではリモートと出社を組み合わせた、個人とチームがよりパフォーマンスを発揮できるワークスタイルを推奨しています。リモートワーク環境下でもメンバー同士がコラボレーションが可能で、リモートでも出社時と変わらない環境で働けるカルチャーです。

雇用形態

正社員

試用期間

あり

勤務形態

フレックスタイム制

就業時間

9:30〜18:30

就業時間補足

所定労働時間8時間、休憩時間1時間 ※フレックスタイム制あり

コアタイム

10:30〜15:30

予定勤務地

東京都港区赤坂4-8-15赤坂KOSENビル4F （最寄駅：東京メトロ銀座線、丸ノ内線「赤坂見附」駅　徒歩5分東京メトロ有楽町線、半蔵門線、南北線「永田町」駅　徒歩8分）

勤務地補足

弊社ではリモートと出社を組み合わせた、個人とチームがよりパフォーマンスを発揮できるワークスタイルを推奨しています。現在、社員は原則「週2日」出社です。リモートワーク環境下でもメンバー同士がコラボレーションが可能で、リモートでも出社時と変わらない環境で働けるカルチャーです。

リモートワーク頻度

週3

福利厚生

保険

健康保険、労災保険、厚生年金保険、雇用保険

健康・医療

提携保養施設・スポーツ施設利用制度、受動喫煙防止措置

制度

職場環境

リモートワーク制度

休日・休暇

土日祝休み、完全週休二日制、有給休暇、リフレッシュ休暇、年末年始休暇、慶弔休暇

諸手当

通勤手当

諸手当補足

・交通費全額支給（月額3.5万円まで）

その他

社内表彰

その他補足

・在宅作業環境費／在宅ネット環境支援制度・ベビーシッター利用補助制度(社内イベント時）・セミナー参加奨励・海外出張制度（会社の業績向上に繋がる企画を自ら考え提出します）・社員クーポン制度（毎月BUYMAクーポンを支給）・月1回のオフライン懇親会（自由参加）・チーム懇親会補助制度（半期に1回）・関東ITソフトウエア健康保険組合の保養施設・スポーツ施設の利用可・在宅作業環境費／在宅ネット環境支援制度

選考情報

選考内容

選考情報

・適性検査あり・面接 3回

選考情報補足

1）書類選考 2）一次面接 3）二次面接 4）適性検査・最終面接 ※最終面接前にご自宅PCで適性検査を受検いただきます

株式会社エニグモの企業情報

企業について

インターネットビジネスの企画・開発・運営

会社情報

企業名

株式会社エニグモ

Webサイト

https://enigmo.co.jp/

設立年月日

2004年02月

本社所在地

東京都港区赤坂4-8-15赤坂KOSENビル4F

ベンチャー企業

「株式会社エニグモ」の企業ページはこちら

株式会社エニグモの募集中の求人

株式会社エニグモ

【リードWebエンジニア（エンジニアリングマネージャー/VPoE候補）】月間850万人が利用するファッション通販サイトを運営／エンジニアの7割がリモートを活用／フルリモート相談可能

■必須条件

・Webアプリケーションの開発・運用経験・Webサービスのアーキテクチャ設計やパフォーマンス改善の経験・リーダーやマネジメントの経験（2～3名規模のチームでも歓迎）

800万円〜1,200万円

サーバーサイドエンジニア

株式会社エニグモ

【テックリード（プロダクトエンジニア）】急成長の海外旅行事業「BUYMA TRAVEL」｜技術基盤再構築を担うWebエンジニア

■必須条件

・Webアプリケーションの開発・運用経験・Webサービスのアーキテクチャ設計やパフォーマンス改善の経験・テックリード、リードエンジニア、PMなどの経験（2～3名規模のチームでも歓迎）

800万円〜1,200万円

プロジェクトリーダー(PL), フルスタックエンジニア

株式会社エニグモ

【テックリード　Webエンジニア】月間850万人が利用するファッション通販サイトを運営／エンジニアの7割がリモートを活用／フルリモート相談可能

■必須条件

・Webアプリケーションの開発・運用経験 5年以上・DB設計、クラス設計の経験・AWSやGCPの使用経験・負荷分散、パフォーマンス・チューニングの経験・上記を解消するための技術導入のご経験・障害対応

800万円〜1,200万円

サーバーサイドエンジニア

こんな募集もおすすめ

パーソルクロステクノロジー株式会社

【セキュリティ監査】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数！/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能！

■必須条件

下記のいずれかのご経験・CISSP、CISA、CISM、ISMS審査員等の情報セキュリティ資格取得者・セキュリティ監査または情報セキュリティ監査関連の業務経験3年以上の経験・情報セキュリティマネジメントの領域で戦略策定、管理態勢構築、関連諸規程の整備等の実務を3年以上経験

600万円〜1,200万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

未来のクルマづくりエンジニア（自動車制御ソフト×アプリ×サイバーセキュリティ）】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数！/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能！

■必須条件

いずれかのご経験をお持ちの方・制御設計のご経験・組込みソフト開発（要件定義・設計・プログラミング・評価）・ITセキュリティ、情報セキュリティマネジメントなどのセキュリティ領域のご経験・WEBアプリケーション開発のご経験

400万円〜1,100万円

組込・制御エンジニア, セキュリティエンジニア

パーソルクロステクノロジー株式会社

■必須条件

400万円〜1,100万円

組込・制御エンジニア, セキュリティエンジニア

パーソルクロステクノロジー株式会社

【インフラ／セキュリティエンジニア（オープンポジション）】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数！/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能！

■必須条件

・インフラ（運用2次・設計・構築）のいずれかの実務経験2年以上

455万円〜800万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

■必須条件

・インフラ（運用2次・設計・構築）のいずれかの実務経験2年以上

455万円〜800万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【SOC運用～セキュリティアナリスト】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数！/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能！

■必須条件

・サーバネットワークの運用監視業務2年以上

500万円〜900万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

■必須条件

・サーバネットワークの運用監視業務2年以上

500万円〜900万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【自動車サイバーセキュリティ】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数！/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能！

■必須条件

・車載システムの設計・開発（OS、ドライバソフト開発経験・車載制御・車載通信制御の開発経験等）・組み込みソフトウェアの開発・テスト・検証経験

550万円〜1,200万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

■必須条件

550万円〜1,200万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【セキュリティ（工場・プラントのリスクアセスメント）】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数！/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能！

■必須条件

・NW・サーバーの設計構築や2次運用の実務経験（3年以上）・制御システム（ICS/SCADA）の基本構造・運用に関する知識、またはOT環境で使用される通信プロトコル（Modbus、OPCなど）の理解

550万円〜1,200万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

■必須条件

550万円〜1,200万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【セキュリティアナリスト（CSIRT・SOC・MSS）】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数！/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能！

■必須条件

・SOC運用業務経験2年以上

450万円〜1,000万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

■必須条件

・SOC運用業務経験2年以上

450万円〜1,000万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【脆弱性診断エンジニア（Web診断・プラットフォーム診断）】東証プライム上場グループ/宇宙関連からメガベンチャーなどのWeb系プライム案件多数！/上流から下流までの一気通貫のPJ/社内公募で自社開発や受託への異動も可能！

■必須条件

・Webシステム開発経験：1年・Webシステムテスト/QA経験：2年

450万円〜750万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

■必須条件

・Webシステム開発経験：1年・Webシステムテスト/QA経験：2年

450万円〜750万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

■必須条件

<下記のいずれかのご経験をお持ち方> ・プロジェクトマネジャーとして、プロジェクト管理・推進経験を3年以上お持ちの方（規模不問）・ITコンサルタント（インフラ・セキュリティ）として企業の経営戦略に合わせたシステムの提案フェーズから携わった経験をお持ちの方・ITアーキテクトとして、最適なシステム基盤（セキュリティやプラットフォームを含めた）を設計されてきたご経験をお持ちの方・エンタープライズセキュリティ製品導入において基本設計から試験まで各工程を経験されている方

600万円〜1,100万円

インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

パーソルクロステクノロジー株式会社

■必須条件

600万円〜1,100万円

インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

パーソルクロステクノロジー株式会社

【セキュリティエンジニア】パーソルグループSI部門/プライム案件100％/企画から下流までの一貫したPJ/リモート比率高

■必須条件

【技術】以下のいずれかの実務経験をお持ちの方・Microsoft Defender XDR製品（サイバーセキュリティ[EntraID、MDO、MDE、Intune]）・Microsoft Purview製品（データ保護[MPIP、DLP、IRM、DSPM for AI]）【必須実務経験】・上記製品に関する設計・構築、テスト経験・上記製品のパラメータシート・ドキュメントの作成

432万円〜697万円

セキュリティエンジニア

パーソルクロステクノロジー株式会社

【セキュリティPL/PM】プライム案件にAzure、M365を駆使したセキュリティを提案・実装

■必須条件

【技術】以下製品いずれも実務経験をお持ちの方・Microsoft Defender XDR製品（サイバーセキュリティ）　例：[EntraID、MDO、MDE、Intune] ・Microsoft Purview製品（データ保護）　例：[MPIP、DLP、IRM、DSPM for AI] 【必須実務経験】・上記製品に関する設計・構築、テスト経験・上記製品のパラメータシート・ドキュメントの作成・要件定義や概要設計の実務経験・プロジェクトリードのご経験

656万円〜1,319万円

セキュリティエンジニア, プロジェクトマネージャー(PM), プロジェクトリーダー(PL)

株式会社NTTデータ・ニューソン

【クラウド／データセキュリティエンジニア】◇CSPM/CIEM×DLP×データ保護でマルチクラウド統制と安全なデータ活用を実現0

■必須条件

・クラウドセキュリティ設計、および運用のご経験(2年程度) ・DLP、またはデータ保護設計のご経験

609万円〜813万円

インフラエンジニア, セキュリティエンジニア, データエンジニア, クラウドエンジニア

株式会社NBE

インフラエンジニア　（教育制度/福利厚生充実/人材育成優秀賞）

■必須条件

・1年以上のITエンジニア経験