セキュリティエンジニア

878万円〜1,387万円

福岡県

具体的な業務
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

募集背景
事業拡大・グループ企業の増加に伴い、技術的な側面から組織とプロダクトを守る「エンジニアリング機能」の強化が急務です。
SIEMを用いた脅威検知や、開発プロセスへのセキュリティ統合（DevSecOps）、業務の自動化（SaaSOps）において、技術的なリーダーシップを発揮できる方の採用を強化しています。

本ポジションの魅力
【組織全体として得られる経験】
・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
・業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
・技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
・事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
・ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
・コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
・プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

組織構成
以下の三つの専門グループが連携して活動しています。

セキュリティガバナンスグループ：
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応。

コーポレートセキュリティグループ：
コーポレート環境を中心としたSOC/CSIRT活動。
ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応。

プロダクトセキュリティグループ：
プロダクト開発環境へのシフトレフト推進。
脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援。

開発環境、使用するツールなど
ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF
診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security
自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform
ドキュメント・管理： Notion, ServiceNow, GitHub
インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

Sansan株式会社

東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F

正社員

健康保険 雇用保険 厚生年金 労災保険

年末年始休暇,有給休暇

2026/03/03