❐ 募集背景
タレントマネジメントSaaS「HRBrain」は、顧客満足度No.1を獲得し、シェアを急速に拡大しています。組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性も以前より高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
単に制限をかけるセキュリティではなく、「生産性と安全を両立させる」次世代のエンタープライズセキュリティを共にデザインし、実装していただける方を募集します。HRBrainセキュリティチームの初期メンバーの一人として、vCISO/セキュリティアドバイザーやチームと一緒にHR Brainのさらなるセキュリティ体制の構築に挑戦しませんか。
❐ 業務内容
タレントマネジメントSaaS「HRBrain」は、顧客満足度No.1を獲得し、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ(従業員の個人情報や評価データ等)の重要性はこれまで以上に高まっています。
お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。
- シフトレフトの推進と要件定義 プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
- アーキテクチャレビューとリスク低減 マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
- セキュアコードレビューの実施 Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
- 自社プロダクトへの脆弱性診断・ペネトレーションテスト HRBrainの各SaaSプロダクト(Web/モバイルアプリ)に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
- DevSecOpsの構築と自動化 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
- 技術・セキュリティ基準の策定と維持 Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、HRBrain独自のセキュリティガイドラインを策定・アップデートし続けます。
- エンジニア向け教育と文化醸成 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲:当社開発業務全般
❐ 応募条件
【必須要件】
- Webアプリケーション開発の経験(言語不問。HRBrainでは主に Go / TypeScript を使用しています)
- モダンWebアプリケーションアーキテクチャ、TLS、HTTP、TCP/IP、標準的なネットワーク、およびシステムセキュリティ技術への深い理解
- 分散型バージョン管理システム(git)、依存管理ツール、ビルドシステム、CI/CDなどの、モダンなソフトウェア開発ツールの使用経験
- Webアプリケーションおよびクラウドインフラ(AWS/Google Cloud)におけるセキュリティの基礎知識
- OWASP Top 10 等に基づいた脆弱性診断や修正提案の実務経験
【歓迎要件】
- プロダクトセキュリティ(DevSecOps)の立ち上げ、またはリード経験
- CI/CDツール(GitHub Actions等)を用いたセキュリティチェックの自動化経験
- コンテナ技術(Docker / Kubernetes)に関連するセキュリティ知識
【求める人物像】
- プロダクト志向:セキュリティを「制限」ではなく、プロダクトの価値や信頼を高める「機能」として捉えられる方
- オーナーシップ:課題を発見するだけでなく、解決まで自ら手を動かして推進できる方
- 論理的コミュニケーション:開発チームに対して、リスクの重要性や対策の必要性を論理的かつ敬意を持って伝えられる方
- 継続的な学習:変化の激しいセキュリティ領域において、常に最新の技術や攻撃手法をキャッチアップし続けられる方
❐ 技術スタック
開発言語:Go, TypeScript
フレームワーク: chi, React
インフラストラクチャ:Google Cloud(Cloud Run, Cloud Storage, Cloud Pub/Subなど)
データベース:CloudSQL, AlloyDB
CI/CD:GitHub Actions, Cloud Build
監視・アラート:Cloud Monitoring, Datadog, Sentry, PagerDuty
リポジトリ管理:GitHub
❐ 参考記事について
下記記事もご覧ください
・会社紹介資料:https://www.docswell.com/s/HRBrain/ZJ44VG-HRBrain_recruit
・プロダクトサイト:https://www.hrbrain.jp/
・note:https://note.com/hrbrain
・Qiita:https://qiita.com/organizations/hrbrain
・採用サイトトップ:https://career.hrbrain.co.jp/
・エンジニア採用資料:https://www.docswell.com/s/HRBrain/KJQY6M-HRBrain_dev_recruit/1
| 職種 / 募集ポジション | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | ・契約期間:期間の定めなし ・試用期間:あり(3ヶ月) ※試用期間における待遇や条件の変更なし |
| 給与 |
|
| 勤務地 | 【アクセス】 山手線 京浜東北線 「田町駅」 三田口(西口) 徒歩5分 都営三田線 都営浅草線 「三田駅」 A3出口 徒歩4分 【変更の範囲】 本社および全国の支社、営業所 |
| 勤務時間 | ・フレックスタイム制(コアタイム 11:00-16:00) ・標準労働時間:1日8時間 ・休憩時間:1時間自由取得 |
| 休日 | ・土日祝日休み ・有給休暇(入社時付与) ・夏季休暇 ・年末年始休暇 ・慶弔休暇 ・産休・育休 ・子の看護等休暇 |
| 福利厚生 | ・技術書購入サポート ・勉強会/イベントサポート ・交通費支給 ・社会保険完備(健康保険、厚生年金、介護保険、雇用保険) ・歓迎ランチ ・フリードリンク(ウォーターサーバー/お茶/スープ等) ・エスプレッソマシン導入(従業員特別価格で購入可) ・社長のおごり自販機 ・オフィスコンビニ ・確定拠出年金制度 |
| 加入保険 | 健康保険/厚生年金/介護保険/雇用保険/労災保険 |
| 受動喫煙対策 | 屋内原則禁煙(喫煙室あり) |
| 出社頻度 | 週3出社・週2リモート (月金は固定出社日・火水木はいずれか1日) |
| 会社名 | 株式会社HRBrain |
|---|---|
| 本社所在地 | 〒108-0073 東京都港区三田三丁目5番19号 住友不動産東京三田ガーデンタワー 5F 【アクセス】 山手線 京浜東北線 「田町駅」 三田口(西口) 徒歩5分 都営三田線 都営浅草線 「三田駅」 A3出口 徒歩4分 |
| 設立年月 | 2016年03月 |
| 代表取締役 | 堀 浩輝 |
| 事業内容 | 「HRBrain」は、人事領域におけるあらゆる業務課題の解決と、人的資本の最大化を支援するクラウドサービスです。タレントマネジメント、評価管理、労務管理、ラーニング、サーベイなどの機能を通じて、人材データの一元管理・活用を実現し、戦略人事の推進と経営の意思決定を支援します。今後も、人事・経営の未来を支える基盤として、サービスの進化と拡充を続けてまいります。 |
| 株式公開(証券取引所) | 非上場 |
| 主要取引先 | 新進気鋭のスタートアップから上場企業まで、さまざまなステージの企業に導入いただいております。 |
| 平均年齢 | 31.9歳 |
| PURPOSE | Power to the people 企業はますます人なり。 |
| MISSION | We Make New Works 「はたらく」を軸に独自性溢れる価値を提供し続ける。 |
| VALUE | 【Intensity】 永遠のβ版を提供するSaaS企業において、変化し続ける顧客の課題を「速く・最適に」解決することは最高のカスタマーサクセス。「速さ」は最適解を手繰り寄せ、圧倒的に顧客に優しく競合に強い。 【Take Ownership】 喜びや課題、メンバーの成長まで自分事化。プロとしての高い当事者意識と最後の砦の意識を。スタートアップマインドを体現し続ける、自立駆動したプロの集団に。 【Power to the Team】 行動が伴わない評論やネガティブが蔓延すると圧倒的にスピードダウン。いつだって決断と行動こそが成長の原動力。良いときも悪い時もポジティブにエンパワーメントしあうことができる集団に。 |
| 会社紹介資料 | https://www.docswell.com/s/HRBrain/ZJ44VG-HRBrain_recruit |
| 採用サイトTOP | https://www.hrbrain.co.jp/recruit |
| 入社日 | 毎月1日(1営業日が初日となります) |
| 給与支払い | ・基本給、交通費:当月末/当月25日支払い ・残業代:当月末/翌月25日支払い |