セキュリティエンジニア

以下のいずれかの経験・知見が求められます。

• Webアプリケーションの脆弱性診断経験
• クラウド環境（AWS / GCP）におけるセキュリティ構築・運用経験
• セキュリティ監視（SIEM等）の構築・運用経験
• セキュリティインシデントハンドリング・アラート対応経験
• FW / IDS・IPS / WAF 等のセキュリティ製品の導入・運用経験
• ISMS または プライバシーマーク運用経験

• 主体性・自律的な行動力:
  セキュリティ専門チームの立ち上げフェーズであるため、指示を待つのではなく自ら課題を発見し、率先して動ける姿勢が求められます。
• エンジニアとの円滑なコミュニケーション能力:
  セキュア開発支援やセキュリティ相談対応として、開発チームと密に連携するため、技術的な内容を分かりやすく伝える能力が必要です。
• 継続的な学習意欲・情報収集力:
  脆弱性情報や脅威情報を継続的に収集・分析し、最新のセキュリティトレンドに常にキャッチアップしようとする姿勢が求められます。
• 幅広い視野と優先度判断力:
  プロダクト・クラウド・組織内教育・ISMS運用など多岐にわたる業務を担うため、リスクの重大性や緊急性を正確に判断し、優先度を付けて対応できる能力が必要です。
• ステークホルダーへの説明・説得力:
  セキュリティチェックシート対応や社内セキュリティ教育など、技術者以外のメンバーや外部関係者へも分かりやすく説明・啓発できるコミュニケーション力が求められます。

• モバイルアプリ（iOS / Android）セキュリティの知識・経験:
  iOS/Androidアプリのセキュリティ対策はヤプリが重点強化している領域であり、モバイルアプリ固有の脆弱性知識や対策経験があると即戦力として活躍できます。
• CI/CDパイプラインのセキュリティ対応経験:
  開発フロー自体のセキュリティ対策に力を入れているため、DevSecOpsやCI/CDパイプラインへのセキュリティ組み込み経験は大きなアドバンテージになります。
• CSPM（クラウドセキュリティ態勢管理）ツールの活用経験:
  CSPMを活用したクラウド環境の設定ミスや脆弱性検出の経験は、ヤプリのクラウドセキュリティ強化業務において直接活かすことができます。
• セキュリティ資格の保有（CISSP / CEH / 情報処理安全確保支援士 等）:
  セキュリティの専門知識を客観的に証明できる資格は、チーム立ち上げ時の信頼性向上にも貢献します。
• SaaS企業・スタートアップでのセキュリティ経験:
  スピード感のある開発環境においてセキュリティを推進した経験は、ヤプリの事業フェーズと親和性が高く即戦力として評価されやすいです。

• マルチドメインのセキュリティ実務スキル:
  プロダクト・クラウド・SOC/CSIRT・ISMS運用・社内教育まで幅広い領域に横断的に関わることで、特定分野に偏らない総合的なセキュリティエンジニアとしての実力を身につけられます。
• クラウドネイティブ環境のセキュリティ設計・運用ノウハウ:
  AWS/GCPを活用したマネージドセキュリティサービスの構築・CSPM運用など、クラウドセキュリティの実践的なスキルが習得できます。
• モバイルアプリ・DevSecOpsのセキュリティ知見:
  iOS/AndroidアプリやCI/CDパイプラインへのセキュリティ組み込みといった、モバイル特化のセキュリティ領域やDevSecOpsの実務知見が得られます。
• セキュリティチームマネジメント・組織構築経験:
  専門チームの立ち上げフェーズに参画するため、体制設計・プロセス整備・外部ベンダーコントロールなど、チームを牽引するマネジメントスキルを早期に習得できます。
• 上場SaaS企業でのISMS・プライバシーマーク運用経験:
  上場企業としての厳格なコンプライアンス要件のもとでISMSおよびプライバシーマークの運用に携わることで、組織セキュリティガバナンスの実務知識が身につきます。