株式会社エニグモ

株式会社エニグモ

セキュリティエンジニア(セキュリティスペシャリスト/DevSecOps)

年収

700万円〜1,200万円

勤務地

東京都

職務内容

概要

エニグモは、世界185ヶ国に1200万人超の会員を擁するソーシャルショッピングサイト「BUYMA(バイマ)」を運営しています。BUYMAは世界中に在住する24万人のパーソナルショッパー(出品者)から、世界中のあらゆるアイテムを購入できる、CtoC×越境ECという今までにない新しいマーケットプレイスです。

現在はBUYMA事業に続く第二の柱となる事業を創出するため、ファッション領域にとどまらず、海外旅行サービス、不動産プラットフォーム、HR・ヘルスケア領域などの新規事業やM&Aを通じたグループ化により、事業の多角化を進め、新たな収益基盤を構築しています。

サービスが拡大し機能も複雑化する中で、ユーザーにより安心して当社サービスをご利用いただくため、セキュリティ体制のさらなる強化を進めています。

エニグモではエンジニア組織を中心にセキュリティ向上に取り組んできましたが、近年ではサプライチェーンリスクやAI活用に伴う新たなリスクへの対応など、より高度かつ継続的な取り組みが求められています。

そこで今回、BUYMAおよびエニグモグループ全体のセキュリティ強化をより一層推進するため、最新動向や技術トレンドを踏まえながら、セキュリティ戦略の立案やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、組織全体のセキュリティ向上に向けた仕組みづくりを担っていただくセキュリティエンジニアを募集いたします。

仕事内容

CtoCソーシャルショッピングサイト「BUYMA」を中心に、エニグモグループ全体のセキュリティ強化を担うセキュリティエンジニアとしてご活躍いただきます。

セキュリティ領域の専門家として、サービスおよび全社のセキュリティ向上に向けた戦略立案や方針策定、開発プロセスへのセキュリティ組み込み、ガイドライン整備など、組織全体のセキュリティを推進するための仕組みづくりを担っていただきます。

【具体的な業務内容】

セキュリティ戦略・方針の策定および推進
セキュリティガイドラインや標準ルールの整備・運用
新機能開発やシステム設計におけるセキュリティレビュー
AWS・GCP等のクラウド環境におけるセキュリティアーキテクチャの設計支援・レビュー
DevSecOps推進に向けた開発プロセスの整備
脆弱性管理やサプライチェーンセキュリティに関する仕組みづくり
AI活用を含む新技術利用時のセキュリティガバナンス整備
セキュリティインシデント発生時の技術的分析および対応方針の策定
開発組織全体のセキュリティ意識向上に向けた啓発活動や仕組みづくり
BUYMA TRAVEL等のグループ会社に対するセキュリティルール策定支援

エニグモではセキュリティ業務を単独のチームで担うのではなく、所属先のインフラグループや開発チーム、コーポレートITチームと連携しながら組織横断で推進しています。

セキュリティツールの導入やルール整備などは本ポジションが中心となって推進しますが、導入後の定常運用や実作業については各チームと連携しながら進めており、脆弱性診断等についても開発側が主体となって実施しています。

各チームと協働しながら、全社的なセキュリティレベルの向上を推進していただくことを期待しています。

【所属先のインフラグループについて】

開発組織であるサービスエンジニアリング本部の中でインフラ・セキュリティ関連の専門知識が必要とされるシステムを設計・構築から運用・監視まで担当しているグループです。

インフラグループ全体の役割は下記となります。

BUYMAを始めとした自社サービスの設計/構築/運用
OS、各種ミドルウェア、データベースの設定・パフォーマンスチューニング
新規技術検証/導入
障害切り分け/対応
セキュリティ対応
求める経験・スキル

【必須経験・スキル】

AWS、GCP等のクラウド環境におけるセキュリティ設計、またはインフラ構築・運用経験
Webアプリケーションの脆弱性やセキュリティリスクに関する知識
エンジニアや関係部署と円滑に連携しながらセキュリティ施策を推進した経験

【歓迎経験・スキル】

セキュリティポリシーやセキュリティ開発ガイドラインの策定・運用経験
開発プロセスへのセキュリティ組み込みやDevSecOps推進の経験
CI/CDパイプラインへのセキュリティテスト(SAST、DAST、SCA等)の導入・運用経験
脆弱性管理やサプライチェーンセキュリティ対策に関する経験
SBOM管理ツールの導入・運用経験
Policy as Codeの考え方に基づくセキュリティ要件の自動化・標準化経験
セキュリティインシデント対応やCSIRT運営経験
開発組織全体のセキュリティ意識向上やカルチャー醸成を推進した経験
AI活用におけるセキュリティリスク管理やガイドライン策定経験

【求める人物像】

最新の脅威動向や技術トレンドを継続的にキャッチアップし、セキュリティ課題を仕組みやアーキテクチャで解決することに興味をお持ちの方
セキュリティを属人的な運用や個別対応ではなく、組織全体で継続的に実践できる仕組みとして定着させることに興味をお持ちの方
エンジニアや他部署と協力しながら、組織横断で課題解決を進められる方
セキュリティと開発生産性の両立を意識しながら改善提案ができる方
新たな技術や仕組みの導入、体制づくりを楽しみながら推進できる方
能動的に課題を発見し、改善提案・推進できる方
ポジションの魅力
1,200万人超の会員を抱える「BUYMA」のセキュリティ戦略や仕組みづくりに携わることができます。
定常的な運用業務ではなく、セキュリティ方針の策定やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、上流工程から関わることができます。
インフラエンジニアや開発チーム、経営層とも連携しながら、事業成長を支えるセキュリティ体制の構築を推進することができます。
AI活用やサプライチェーンリスクなど、新たな技術や脅威への対応を通じて、組織全体のセキュリティレベル向上に取り組むことができます。
今後のセキュリティ組織や体制づくりにも関わることができ、大きな裁量を持って取り組める環境です。
開発環境 ・チームについて
サービスエンジニアリング本部は業務委託として参画してくださっている方も含め、全体で約50名の組織となっており、3つのグループ(インフラグループ、AIテクノロジーグループ、アプリケーション開発グループ)に分かれています。
インフラグループは20代後半から40代後半のメンバーで構成され、フラットなコミュニケーションが特徴です。
技術志向の高い社員が多く、毎週技術勉強会を開催しています(自由参加です)。
業務時間の20%はメインの業務と直接関係のない業務に時間を使っても良い(研究開発)制度もあります。

※エニグモの開発組織の詳細については以下記事をご覧ください。
「AI駆動開発とベンチャー回帰で創る次世代エンジニア組織」
https://tech.enigmo.co.jp/entry/2026/04/08/110000

技術スタック

AWS: S3 / EC2 / CloudFront / Route53 / RDS / Aurora
ElastiCache / EKS / SES / SQS / Lambda / API Gateway / Cloudwatch
GuardDuty / Security Hub / Detective / Config / WAF
GCP: BigQuery / Cloud Storage / GKE

Apache HTTP Server / Lighttpd / Nginx
Apache Tomcat / Unicorn / Puma
MySQL / PostgreSQL / SQL Server
Memcached / Redis / Resque / Sidekiq
Postfix / LDAP
Amazon Linux / Windows Server / Docker
Ansible / Test Kitchen / Serverspec / GitLabRunner
Datadog / Grafana / New Relic / Bugsnag
CloudFormation / Terraform
Fastly

GitLab / GitHub
Slack / Google Workspace / Zoom / Notion
Looker / Redash/ Okta / CrowdStrike / Zapier
Netskope Private Access
AIサービス: Gemini / Cursor

働き方(リモートワーク)について

弊社ではリモートと出社を組み合わせた、個人とチームがよりパフォーマンスを発揮できるワークスタイルを推奨しています。 
リモートワーク環境下でもメンバー同士がコラボレーションが可能で、リモートでも出社時と変わらない環境で働けるカルチャーです。

参考記事
インフラエンジニアのインタビュー記事はこちら
エンジニアブログを発信しています:エニグモ開発者ブログ

【勤務時間】
9:30~18:30(所定労働時間8時間、休憩時間1時間)
※フレックスタイム制あり(コアタイム: 10:30~15:30)

企業名

株式会社エニグモ

本社所在地

東京都港区赤坂4-8-15赤坂KOSENビル4F

雇用形態

正社員

各種保険

健康保険 雇用保険 厚生年金 労災保険

休日休暇

【休暇休日】 完全週休2日制(土・日)、祝日、年次有給休暇、リフレッシュ休暇、年末年始休暇、慶弔休暇など

情報更新日

2026/07/02