関連資料
会社・事業について
私たちは、「“働く”にもっと『楽しい』を創造する。」をミッションに掲げ、建設業界のDXを推進しています。
建設業界では、需要拡大が続く一方で、人手不足や技能継承、長時間労働などの課題が深刻化しています。
私たちは、こうした社会課題に対して、テクノロジーによって現場業務の生産性向上を支えることを目指しています。
主力サービス「SPIDER+」は、施工管理領域において7万人以上のユーザーに利用されるプロダクトへと成長しました。
現在は、「SPIDER+ Workspace」構想のもと、施工管理にとどまらず、情報共有・労務安全・資機材管理など、現場業務全体を支える“現場の統合プラットフォーム”への進化を進めています。
また、「現場インフラ」として業務プロセスに深く浸透するプラットフォームを目指し、エンタープライズ企業への導入拡大や、AIを活用した開発プロセス改善など、次の成長フェーズに向けたプロダクト / プラットフォーム強化を推進しています。
仕事概要
スパイダープラスは、事業を支えるプロダクト基盤において、安全性と事業成長を両立させることが重要テーマとなっています。
当社はお客様の大切な情報資産をお預かりするサービスを提供しており、プロダクトやオペレーションへのセキュリティの組み込みが必須です。
また、当社は近年マルチプロダクト展開を推進しており、複数プロダクトにわたって統合されたセキュリティの実現が喫緊の課題となっています。
今回募集するプロダクトセキュリティエンジニアには、企画・開発・品質・CREの各部門と密接に連携しながら、開発基盤改善や安全性を高める仕組みづくりを推進いただきます。
単なる監査や統制ではなく、建設DXを支える開発基盤そのものを改善していくポジションです。
14年以上運用され、多くの建設現場で利用されているサービスだからこそ、既存システムを活かしながら、モダンなプラットフォーム・DevSecOpsへ進化させていく難しさと面白さがあります。
また、Claude Code・GitHub Copilot・Cursor・Devinなどを活用したAIネイティブな開発組織において、これからの開発プロセスや運用基盤を形づくっていけるフェーズでもあります。
建設DX・リアル現場・14年以上の運用実績・エンタープライズ化・AI活用という複数の変化が同時に起きているフェーズは稀であり、開発基盤・セキュリティ領域においても難易度とインパクトの大きい挑戦環境です。
開発速度と安全性を両立する開発基盤づくりを、現場に根づく形で推進したい方を歓迎しています。
ミッション
- マルチプロダクト環境におけるDevSecOpsの実現による、事業成長の加速
- 開発プロセスとプロダクト基盤にビルトインされたセキュリティの実現
具体的な業務内容
メッセージ
完成された環境ではなく、“これから作っていくフェーズ”を楽しめる方を歓迎しています。
スパイダープラスでは、セキュリティを“守り”だけでなく、事業成長や開発生産性を支える重要な基盤として捉えています。
安全性と事業成長の両立という難易度の高いテーマに、現場と向き合いながら泥臭く改善を積み重ねていける方をお待ちしています。
チームミッション
安全でスケーラブルなプロダクト基盤を構築し、建設DXの成長を支えること。
主な業務
- セキュア開発プロセスの設計・推進
- 脆弱性対応プロセスの設計・運用
- SAST/DASTなどのセキュリティ検査の導入・活用推進
- 企画フェーズにおけるセキュリティ要件の策定
- セキュリティ施策の可視化・ルール整備・教育・効果測定・継続的改善
- セキュリティインシデント対応
必須スキル
- パブリッククラウドの設計・構築・運用・保守・監視の経験
- パブリッククラウドの高度なセキュリティ知識
- Webアプリケーションの開発経験
- Webアプリケーションの高度なセキュリティ知識
- 認証/認可に関する深い知見
- セキュリティ要件定義の経験
- 脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験
- ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験
- セキュリティインシデント対応経験
歓迎スキル
- AWSセキュリティに関する知見
- モバイルアプリケーションセキュリティに関する知見
- プラットフォームエンジニアリングの経験
- SLA/SLO策定経験
- PSIRT/CSIRT 等のセキュリティチームでの実務経験
- 脅威モデリングの経験
- セキュリティ監査の経験
求める人物像
- 「それ、私がやります」の姿勢で、担当領域を越えて主体的に改善へ踏み込める方
- 企画・開発・SRE・プラットフォーム・QAなど、多様なステークホルダーと向き合い、「信頼を自ら築く」ことができる方
- 難易度の高いセキュリティ課題に対しても、粘り強く「やり抜く」ことができる方
- セキュリティを統制だけでなく、事業成長・開発生産性を支えるものとして捉えられる方
- 未整備な環境や変化の多いフェーズを前向きに楽しめる方
このポジションについて
魅力
- 事業インパクトの大きさ
- 建設現場を支えるプロダクトセキュリティに挑戦できる
- エンタープライズ拡大を支える重要ポジション
- 事業成長とセキュリティを両立する役割
- 技術戦略への直接的な関与
- DevSecOps推進
- AIセキュリティ(Security for AI/AI for Security)
- 中期的なプロダクトセキュリティ戦略
- 高い裁量
- セキュリティ設計・改善への大きな裁量
- 技術選定への関与
- これから整備・改善していくフェーズに携われる
このポジションの雰囲気・特徴
- 変化を前向きに捉えるカルチャー
改善を歓迎し、主体的な提案を推奨する文化があります。
- チーム横断で課題解決するスタイル
企画・開発・SRE・プラットフォーム・QAなど複数チームと密接に連携します。
- セキュリティは開発生産性向上・事業成長のエンジン
開発体験や開発生産性も重視しながら改善を進めています。
入社後まずお任せしたい業務・ミッション
- 最初の3ヶ月
- 現状の開発基盤・運用課題の把握
- 改善課題の棚卸し
- 関係部署との連携構築
- 3〜6ヶ月
- 優先度の高い改善施策の推進
- 権限管理・運用整備
- DevSecOps改善提案・推進
- 開発組織との横断的な改善推進
- 6ヶ月以降
- 中長期的な改善戦略立案
- 標準化・ガバナンス整備推進
キャリアステップ
- セキュリティ領域のスタッフエンジニア
- CTO候補
働き方
- ハイブリッド勤務(リモートワーク併用可)
- 生成AI活用を推進する開発環境
組織体制・レポートライン
- チーム規模(2026年5月時点):EM(グループ長兼任):1名、メンバー:2名、業務委託:2名
- レポートライン:プラットフォーム開発部長→グループ長→経営
生成AI活用方針
Claude Code・Copilot・Cursor・Devinなどを活用しながら、
AIを前提とした開発プロセスへの移行を進めています。
設計・実装・レビューなど開発プロセス全体へ生成AIを取り入れながら、
開発生産性と品質向上の両立を目指しています。
| 職種 / 募集ポジション | プロダクトセキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | 試用期間:3ヶ月(この間の給与・待遇等に変わりはありません) |
| 給与 |
|
| 勤務地 | 銀座線 「虎ノ門駅」 3出口 徒歩4分 銀座線 南北線 「溜池山王駅」 9出口 徒歩5分 丸ノ内線 千代田線 「国会議事堂前駅」 3出口 徒歩7分 |
| 勤務時間 | 基本勤務時間:9:00~18:00 【勤務時間に関する制度】 時差出社(7:30~10:00の間で始業可)※要上長承認 育児中の時短勤務 (参考)産育休ガイドブックについて https://spiderplus.co.jp/news/news-topics/8422/ |
| 休日 | 完全週休2日制(土・日・祝日) 入社時特別休暇(3日間/取得理由制限なし/時間単位で取得可能) 年次有給休暇(時間単位での取得も可) 生理休暇 結婚休暇 出産・育児休暇 弔事休暇 看護・介護休暇 年末年始休暇 夏期休暇 |
| 福利厚生 | 社員持株会制度 定期健康診断 カンリー福利厚生 インフルエンザ予防接種 コーヒーマシン、ウォーターサーバー等 ※各営業所による |
| 加入保険 | 社会保険完備(雇用、労災、健康、厚生年金) 関東ITソフトウェア健康保険組合 |
| 受動喫煙対策 | 屋内全面禁煙 |
| 参考URL | 【参考URL】 [エンジニア向け会社説明資料] https://speakerdeck.com/spiderplus_cb/supaidapurasuzhu-shi-hui-she-enziniaxiang-kehui-she-shao-jie-zi-liao [エンジニアの評価制度について] https://jobs.spiderplus.co.jp/spider-class/883 [エンジニア採用 issueについて] https://jobs.spiderplus.co.jp/spider-class/99 [開発G・インタビュー] https://jobs.spiderplus.co.jp/interview/category/development [対談・LT大会レポート等] https://jobs.spiderplus.co.jp/spider-class/category/recruitment [SPIDERPLUS Tech Blog] https://techblog.spiderplus.co.jp/ |
| 生成AI活用状況 | ■生成AIの活用方針 ビジョン(目的): - 私たちは、生成AIを『人間の創造性と生産性を最大化する強力なパートナー』と位置づけています。AIによる業務効率化を通じて、社員がより付加価値の高い戦略的な業務に集中できる環境を構築します。 活用スタンス(効率化と価値創造): - 定型業務の自動化・高速化による生産性向上を推進すると同時に、開発、データ分析、アイデア創出にAIを活用し、これまでにない価値の創造や品質向上を目指します。 倫理・ガイドライン(安全性): - お客様の機密情報とプライバシー保護を最優先事項とします。全社員が遵守すべき『AI利用ガイドライン』を策定し、セキュリティ指針を提示。AIの判断を鵜呑みにせず、必ず人間の監視と最終判断を経るプロセスを構築しています。 【生成AIの主な活用状況】 AIネイティブな開発:Claude CodeやGitHub Copilotを活用し、設計書の作成、コーディング、テストコード生成からレビューまで、一連のプロセスに導入 エージェントによる自動化:Slackの議論からDevinによるIssue起票、Claude Codeによるマルチエージェント開発など 開発・非開発業務の効率化:仕様調査や不具合調査への利用、会議の記録、ブレインストーミング支援など 【利用可能な主なAIツール・サービス】 - GitHub Copilot - Gemini (Gootle Workspace) - Claude (Max) - ChatGPT- Cursor - Devin - v0 - Q / ChatGPT for Slack - GitAuto ■学習・コミュニティ活動や利用支援制度 有償AIツールのアカウントを全社/部署単位で付与 有償AIツールの利用料金の会社負担・補助制度あり 生成AIに限らず様々な補助制度、環境の提供あり 生成AIに関するテーマで社内外の勉強会を実施している Slackの生成AI活用チャンネルで情報共有 - チーム内での生成AI活用事例の共有会 - 使いたいツールのリクエストを積極的に受付 - セキュリティチームによるツールの安安・全性評価 - AI活用ガイドラインによる利用イメージの提示 - AI活用推進チームによるサポート - 書籍購入補助制度" |
| 会社名 | スパイダープラス株式会社 |
|---|---|
| 社名 | スパイダープラス株式会社 |
| 代表 | 伊藤 謙自 |
| 本社所在地 | 〒105-0001 東京都港区虎ノ門2-2-1 住友不動産虎ノ門タワー27階 TEL:03-6709-2830(代表)/FAX:03-6709-2837 |
| 札幌営業所 | 〒060-0002 北海道札幌市中央区北二条西3-1-2 THE VILLAGE SAPPORO 2F WeWork |
| 仙台営業所 | 〒983-0852宮城県仙台市宮城野区榴岡1-1-1 JR仙台イーストゲートビル 2F WeWork |
| 名古屋営業所 | 〒453-6111愛知県名古屋市中村区平池町4-60-12 グローバルゲート 11F WeWork |
| 関西支社 | 〒530-0043 大阪府大阪市北区天満2-1-31 KC-DoDoビル 5階 TEL:06-6881-5833 |
| 福岡営業所 | 〒810-0801 福岡県福岡市博多区中洲3-7-24 ゲイツ 11F WeWork ゲイツ福岡 |
| 創業 | 1997年9月 |
| 設立 | 2000年2月 |
| 事業内容 | 建設DXサービス「SPIDER+」の開発・販売 |
| 認定・許可等 | ISO/IEC 27001 登録番号 GIJP-1667-IC 適用部署:全部署 適用拠点:東京本社、関西支社 |
| グループ会社 | SpiderPlus Vietnam Co., Ltd. |
| 資本金 | 2,505百万円(2025年9月時点) |
| 従業員数 | 312名(2025年11月時点) |