IT・WEB・ゲーム業界の転職情報
運営会社
セキュリティエンジニア
- 年収
-
878万円〜1,387万円
- 勤務地
-
福岡県
- 職務内容
-
◆職務内容
組織のミッション私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。具体的な業務
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【セキュリティガバナンス(AIを活用した効率化/自動化)】
ルール/ドキュメント管理の統合/効率化
認証/監査対応状況の可視化、ダッシュボードの開発
SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化
【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】
SIEM/ログ基盤における検知ロジックの実装、チューニング
インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
調査/対応オペレーションの自動化ツールの開発
【プロダクトセキュリティ(SSDLCの実現)】
セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進
自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化
自社プロダクトに対する脆弱性診断の実施
外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
募集背景事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。
SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合(DevSecOps)、業務の自動化(SaaSOps)において、技術的なリーダーシップを発揮できる方の採用を強化しています。本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践: 事業成長を止めない現実解を追求する経験
業務の自動化スキル:Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決:ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル
【各グループで得られる経験】
ガバナンス:管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート:大規模ログ(2TB/day)を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト:複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験
組織構成以下の三つの専門グループが連携して活動しています。
セキュリティガバナンスグループ:
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応。コーポレートセキュリティグループ:
コーポレート環境を中心としたSOC/CSIRT活動。
ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応。プロダクトセキュリティグループ:
プロダクト開発環境へのシフトレフト推進。
脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他(ソースコード管理・コミュニケーション・デザイン連携etc)
-GitHub - 企業名
-
Sansan株式会社
- 本社所在地
-
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
土日祝日 年末年始休暇 有給休暇
- 情報更新日
-
2026/04/29
AIが推定した求人関連情報
-
成長中のSaaS企業でセキュリティ基盤を構築できる:
事業拡大・グループ企業増加に伴い、セキュリティエンジニアリング機能の強化が急務となっています。組織とプロダクトを技術で守る中核メンバーとして、ゼロから仕組みを構築する経験が積めます。 -
大規模ログ基盤(2TB/day)での分析・脅威ハンティング経験:
コーポレートセキュリティグループでは1日2TBという大規模なログを扱う分析基盤を運用し、高度な脅威ハンティングやフォレンジック調査を実践できます。市場で希少な大規模データ基盤運用スキルを習得できます。 -
DevSecOpsとSSDLCの実践環境:
プロダクトセキュリティグループでは、複数プロダクトを横断したセキュリティプロセスの構築やDevSecOpsアーキテクチャの設計・実装に携われます。SAST/DAST/SCAなどの開発プロセス統合を先進的な環境で実践できます。 -
AIやSaaSOpsを活用した業務自動化の実践:
Google Workspace、Notion、Slack、生成AIなどを駆使したSaaSOpsによる管理業務・問い合わせ対応の自動化・効率化を推進できます。コードで課題を解決するエンジニアリング文化が根付いています。 -
業界トップクラスのSaaSブランドと高水準な報酬:
公式データによると平均年収は約750〜780万円水準(平均年齢32歳前後)で業界内でも高水準です。ミッショングレード制による実力主義の評価体系で、成果次第では大きな年収アップも期待できます。
以下のいずれかの実務経験・スキルが求められます。
- セキュリティエンジニアとしての実務経験(コーポレートセキュリティ・プロダクトセキュリティ・セキュリティガバナンスいずれか)
- SIEM/ログ分析基盤の運用・検知ロジック実装経験
- インシデント対応・フォレンジック・マルウェア解析の経験
- Webアプリケーションの脆弱性診断・ペネトレーションテストの実施経験
- SAST/DAST/SCAなどのDevSecOpsツール導入・運用経験
- Python・GAS・Terraform等を使った自動化スクリプトの開発経験
- AWS/Google Cloud/Azureいずれかのクラウド環境でのセキュリティ設計・運用経験
- ISMAP・ISMSなどのセキュリティ規格認証への対応経験
-
自律的な課題発見・推進力:
セキュリティの「あるべき姿」を自ら定義し、プロジェクト化して組織を動かせる主体性が求められます。指示待ちではなく、自発的に課題を見つけて解決策を提案・実行できることが重要です。 -
事業成長と両立する現実解を追求する姿勢:
「セキュリティと利便性の両立」を実践し、事業成長を止めない現実的な解を追求できる思考力が必要です。リスクを正確に評価しながら、ビジネスへのインパクトを最小化する判断ができることが求められます。 -
エンジニアリングによる課題解決志向:
ルーチンワークを自動化・効率化し、組織全体の生産性向上につなげるマインドセットが重要です。セキュリティ課題に対してコードやツールで解決策を実装できる姿勢が評価されます。 -
関係者との円滑なコミュニケーション力:
エンジニアチームへのセキュアな開発教育や、経営層・監査部門への説明など、幅広いステークホルダーと連携する機会があります。技術的な内容を分かりやすく伝えられるコミュニケーション力が必要です。 -
変化・スピードへの適応力:
事業拡大フェーズにある成長企業のため、組織体制やルールが変化しやすい環境です。変化を柔軟に受け入れ、新しい課題にも素早く対応できるアジャイルな姿勢が求められます。
-
脅威インテリジェンスの活用経験:
CTIやThreat Huntingの知見を持ち、最新の攻撃手法やTTPsをもとに検知ロジックの改善や事前防御策の立案ができる方は即戦力として歓迎されます。 -
セキュリティ資格・認定の保有:
CISSP・CEH・OSCP・GIAC系資格など、セキュリティ専門性を証明する資格保有者は知識レベルの裏付けとして評価されます。 -
BigQuery・SIEMを用いたセキュリティアナリティクス経験:
大規模ログのクエリ最適化や可視化ダッシュボードの構築経験があると、コーポレートセキュリティグループでの即戦力として特に歓迎されます。 -
Tines・ServiceNow等のSOAR/ITSM活用経験:
セキュリティオペレーション自動化ツールの導入・カスタマイズ経験は、業務自動化を推進する上で高く評価されます。 -
ISMAPやISMS等の認証取得・維持経験:
ガバナンスグループでの規格認証対応をリードできる実務経験は、セキュリティガバナンス強化を進める本ポジションで歓迎されます。
-
大規模SaaS環境でのエンタープライズセキュリティ設計スキル:
複数プロダクト・グループ企業を横断した組織全体のセキュリティアーキテクチャ設計・実装経験を積むことができます。SaaS事業会社特有の複雑な環境でのセキュリティ統制スキルは市場価値が高いです。 -
DevSecOps・シフトレフトの実践経験:
SSDLC(セキュアソフトウェア開発ライフサイクル)を実現するための施策企画から実装まで一貫して担当でき、開発プロセスへのセキュリティ統合スキルを習得できます。 -
AIを活用したセキュリティ自動化スキル:
生成AIやSaaSツールを活用した管理業務・問い合わせ対応の自動化を推進する経験を通じ、最先端のAISecOpsの実践スキルを習得できます。 -
高度なフォレンジック・脅威分析スキル:
インシデント発生時のログ解析、端末フォレンジック、マルウェア解析など高度な技術調査の実践経験を積むことができます。大規模なログ基盤(2TB/day)を扱う実務は希少な経験です。 -
事業会社のセキュリティ人材としてのビジネス感覚:
セキュリティエンジニアとして技術スキルを磨くだけでなく、ビジネス成長を止めない現実解を追求する経験を通じて、経営視点を持ったセキュリティ専門家としてのキャリアを形成できます。
- 現在
- シニアセキュリティエンジニア 各専門グループ(ガバナンス・コーポレート・プロダクト)での実績を積み、より複雑な技術課題をリードする上位職へステップアップします。脅威検知ロジックの高度化やDevSecOpsアーキテクチャ設計など、技術的な専門性を深めていくことができます。
- テクニカルリード / スタッフエンジニア ミッショングレード制による実力主義の評価体系のもと、技術的な卓越性を追求するスペシャリストパスを歩むことができます。複数グループを横断した技術戦略の立案・推進をリードし、組織全体のセキュリティレベル向上を牽引する役割を担います。
- セキュリティマネージャー / グループマネージャー 専門グループのマネジメントを担い、チームの方向性を定めながら組織のセキュリティ戦略を実行する役割です。エンジニアリングとマネジメントを融合させたキャリアパスで、評価に基づく昇給(年2回)により年収の大幅アップが期待できます。
- CISO / Head of Security Sansan全社またはグループ企業全体のセキュリティ責任者として、経営レベルでのセキュリティ戦略の立案・実行を担うポジションです。急成長するSaaS企業でのCISO経験は、業界内での高い市場価値につながります。
- 外部への展開(独立・スタートアップCTOなど) SaaS事業会社での実践的なセキュリティ基盤構築・大規模ログ運用・DevSecOpsの経験を武器に、他の成長企業や外資系企業でのセキュリティリード職、あるいはセキュリティスタートアップの創業・参画など、多様なキャリアへの展開が可能です。
【ポジティブな評価】
1. 給与・報酬水準: 口コミサイトの集計データではエンジニア職の平均年収は業界平均を大きく上回る水準とされており、「年収はベース金額含めどんどん上がっている」「出来る人が評価される文化」との声が多く見られます。ミッショングレード制で評価が可視化されており、納得感が高いとの評判です。
2. 福利厚生・社内制度: エンジニア向けの書籍・ツール補助、自己研鑽費補助制度、住宅補助(オフィス近隣)、育児・産休支援の充実度を評価する声が多いです。「企業理念に共感している人が多く、コミュニケーションエラーが少ない」との職場環境への好評価も見られます。
3....(ここから先は会員登録後にご覧いただけます。残り570文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。