IT・WEB・ゲーム業界の転職情報
運営会社
プロダクトセキュリティエンジニア
- 年収
-
550万円〜750万円
- 勤務地
-
東京都
- 職務内容
-
■この職種について
PSIRT(Product Security Incident Response Team)に所属し、サイボウズ製品のセキュリティ品質向上を目的として活動しています。製品の脆弱性検証はもちろん、設計に対する支援や利用しているOSSの管理、製品起因のインシデントハンドリングなど、セキュリティ品質を高めるべくあらゆる課題に日々取り組んでいます。
リリース高速化が進み、グローバル展開や新たな脅威もでてきている中で、これまでの活動領域にとどまらない動きが必要となってきています。
攻めのセキュリティを実現し進化し続けられるようチャレンジしていきたいと考えています。
チームワークあふれる社会の実現というパーパスに共感し、プロダクトセキュリティへの探求心とともに、様々な組織と連携しながら主体的に活動していただける方を歓迎しています。
■業務内容
以下の業務を想定しています。状況に応じて変更になる可能性があります。・製品に対する脆弱性診断の実施およびハンドリング
・Webアプリケーションを主として、AI機能(LLMアプリケーション)やモバイル、プラットフォーム診断などを含みます。
・製品開発チームと連携したセキュア開発の支援および検証や教育
・製品起因のインシデントハンドリング対応■勤務時間
※フレックスタイム制(コアタイムなし)。
ただし、ポジションや給与体系に応じ、フレックスタイム制を適用しないことがあります。
※上記を基本の勤務時間として、チームの働き方とのマッチングを前提に調整いただけます。■試用期間
3か月。
ただし、病気・ケガ等、その他やむを得ない事由により試用期間中の就業が十分でなく、試用期間中に適格性を判断できない場合に限り、採用された日から6ヶ月を限度に試用期間を延長することがある。 - 企業名
-
サイボウズ株式会社
- 本社所在地
-
東京都中央区日本橋2-7-1東京日本橋タワー 27階
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
年末年始(12月29日~1月3日),年次有給休暇,育児休暇,特別休暇(プロアクティブ休暇、ケア休暇など。)など
- 情報更新日
-
2026/04/15
AIが推定した求人関連情報
-
PSIRTとして製品セキュリティの中核を担う:
サイボウズのPSIRT(Product Security Incident Response Team)に所属し、kintone・Garoon等の主力SaaS製品のセキュリティ品質向上を直接担います。脆弱性診断からインシデントハンドリング、設計支援まで幅広く関与できるポジションです。 -
AIセキュリティ・最新領域への挑戦:
Webアプリケーション診断に留まらず、LLMアプリケーション(AI機能)やモバイル、プラットフォーム診断など、急速に拡大する新たな脅威領域にも取り組めます。セキュリティエンジニアとして最前線の課題に挑戦できる環境です。 -
グローバル展開するSaaS企業でのセキュリティ経験:
サイボウズは国内グループウェア市場でトップシェアを誇るSaaS企業であり、グローバル展開も加速しています。その製品セキュリティを守る経験は、市場価値の高いキャリア資産となります。 -
柔軟すぎる働き方と充実した福利厚生:
コアタイムなしのフレックス制、フルリモート可能な働き方宣言制度、在宅環境手当(月5,000円)、複業自由、最長6年間の育自分休暇など、業界トップクラスの柔軟な働き方が実現できます。 -
市場価値連動型の給与制度:
社内的価値と社外の転職市場での評価を参照しながら給与を決定する仕組みを採用しており、スキルと実績を積むことで積極的な年収アップが期待できます。エンジニア職は全職種の中でも特に高い給与水準にあります。
以下のいずれかの経験・知見が求められます。
- Webアプリケーションの脆弱性診断経験
- セキュリティインシデントハンドリング経験
- セキュア開発支援・レビュー経験
- OSSの脆弱性管理・トリアージ経験
- プラットフォームまたはモバイルアプリのセキュリティ診断経験
-
主体的な課題発見・行動力:
チームやPSIRTの活動領域にとどまらず、製品セキュリティ全体の課題を自ら見つけ、解決に向けて主体的に動ける姿勢が求められます。 -
複数組織との連携・コミュニケーション能力:
製品開発チーム、インフラチーム、経営層など多様な組織と連携しながらセキュリティ施策を推進するため、技術的説明力と調整力が必要です。 -
セキュリティへの継続的な探求心:
日々進化するサイバー脅威やLLMセキュリティなど、新たなリスク領域に対して自発的に学び続ける好奇心と向上心が求められます。 -
企業理念・パーパスへの共感:
「チームワークあふれる社会の実現」というサイボウズのパーパスに共感し、セキュリティという手段を通じて社会貢献を体現できる価値観の一致が重視されます。 -
変化への適応力:
リリース高速化・グローバル展開・新技術導入など、環境変化が激しい中でこれまでの活動領域にとらわれず柔軟に対応できる力が求められます。
-
LLM・AIアプリケーションのセキュリティ知識:
ChatGPT等のLLMを活用したアプリケーションに対するPrompt Injectionや情報漏洩リスク等、AI特有の脅威に関する知見があると活躍の幅が広がります。 -
クラウド・インフラセキュリティの知識:
AWSやGCP等のクラウド環境におけるセキュリティ設定・アーキテクチャレビューの経験は、SaaS製品のプラットフォーム診断において即戦力となります。 -
セキュリティ教育・啓発の経験:
開発者向けセキュアコーディング研修や社内教育の企画・実施経験があると、製品開発チームへのセキュリティ文化浸透に貢献できます。 -
CTFやバグバウンティの参加実績:
セキュリティコンテスト(CTF)への参加やバグバウンティプログラムでの脆弱性発見実績は、実践的な攻撃者視点の証明として評価されます。
-
最新技術領域(AI・LLM)のセキュリティ実践知識:
LLMアプリケーションへの脆弱性診断を通じ、急速に重要性を増すAIセキュリティの知見を体系的に習得できます。市場でも希少なスキルとして高い市場価値につながります。 -
プロダクトセキュリティ全体の設計・推進力:
脆弱性診断だけでなく、セキュア設計支援・OSSリスク管理・インシデントレスポンスと、PSIRT業務全体を経験することでプロダクトセキュリティのプロとしての総合力が身につきます。 -
開発チームへのセキュリティ文化浸透スキル:
製品開発チームと連携してセキュリティ教育や検証を行うことで、技術的なセキュリティスキルに加え、組織横断でセキュリティ品質を向上させるためのコミュニケーション・推進力が養われます。 -
グローバルSaaS製品のインシデント対応経験:
グローバル展開する主力SaaS製品のインシデントハンドリングを通じ、国際基準に沿ったセキュリティ対応フローや関係者調整の実務経験を積むことができます。 -
複業・自己研鑽による幅広いキャリア形成:
複業制度を活用することでセキュリティコンサルタントやバグバウンティハンターとしての活動も並行でき、社外でも市場価値を高めるキャリア形成が可能です。
- 現在
- プロダクトセキュリティスペシャリスト Webアプリ・AI・モバイル・プラットフォームと幅広い診断経験を積み、特定領域(例:LLMセキュリティ、クラウドセキュリティ)の社内第一人者として専門性を深めるキャリアパスです。
- PSIRTリード・セキュリティアーキテクト チーム内でのリードエンジニアとして、セキュア開発プロセスの設計やセキュリティ戦略の立案を担います。複数製品・複数チームにまたがる横断的なセキュリティ推進役を担うポジションです。
- セキュリティマネジャー / CISO補佐 プロダクトセキュリティだけでなく、企業全体のセキュリティガバナンス・リスク管理・ポリシー策定を担う管理職・CISO補佐へのキャリアパスです。セキュリティと経営を繋ぐ役割を果たします。
- 社外キャリア展開(独立・コンサルタント・起業) サイボウズの「育自分休暇」制度(最長6年)や複業制度を活用し、外部のセキュリティコンサルタント、バグバウンティハンター、または自社プロダクト開発者としてのキャリア展開も視野に入れられます。
【ポジティブな評価】
1. 働き方の柔軟性: コアタイムなしのフレックス制度、フルリモートを含む働き方宣言制度が高く評価されており、「働き方に対するストレスがゼロだった」という声が多い。副業・兼業も原則自由であり、ライフスタイルに合わせた働き方を実現しやすい環境として評価されています。
2. 福利厚生・制度の充実: 在宅環境手当(月5,000円)、カフェ利用補助、プロアクティブ休暇(年5日・理由不問)、ケア休暇、育自分休暇(最長6年)、従業員持株会(奨励金100%)など独自性の高い制度が揃い、...(ここから先は会員登録後にご覧いただけます。残り497文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。