仕事内容
当社プロダクトの「kickflow」は導入社数・取扱データ量ともに急速に拡大しています。さらに現在、第二・第三のプロダクト開発も並行して進めており、事業の成長スピードが加速している状況です。 それに伴い、複数プロダクトにまたがるセキュリティの一元的な担保が急務となっています。
これまでは開発チームがセキュリティ対応を兼務してきましたが、プロダクト数・顧客数の増加、AI機能・AIコーディングツール活用の拡大により、専任のリードをお迎えするフェーズになりました。
一人目のセキュリティ専任として、何から着手するかの優先順位づけを含め、裁量を持って複数プロダクトのセキュリティを設計・推進していただきます。セキュリティを後追いの対応ではなく、事業成長の土台として先手で整備していくポジションです。
業務内容
複数プロダクトにまたがるセキュリティを、1人目の専任担当として設計・推進していただきます。
- Webアプリケーション・APIの脆弱性診断・改善提案
- セキュアな設計・アーキテクチャのレビュー(AI機能・MCP連携含む)
- 開発チームと連携したセキュリティ基準・プロセスの整備(セキュアなAI開発ガイドライン策定含む)
- クラウド環境のセキュリティ設定・監視体制の整備
- AIコーディングツール(Claude Code、Devin等)利用に伴うリスク評価・統制整備
- サプライチェーンセキュリティ(依存ライブラリ・OSS管理)の推進
- セキュリティロードマップの策定・推進
- セキュリティインシデント発生時の対応・再発防止策の策定
セキュリティ専任者は不在のため、ツール(SAST/DAST・CSPM等)の選定を含めて体制づくりから裁量を持って進めていただけます。着手の優先順位はご入社後にご相談のうえ決定します。
変更の範囲:本人の希望がない限り業務内容の変更はございません。
技術スタック
(参考:kickflowの技術スタック)
バックエンド: Ruby on Rails, RSpec, Rubocop, Sidekiq フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint インフラ: Heroku, Amazon Web Service, Google Cloud Platform データベース、ミドルウェア: PostgreSQL, Redis, Memcached 認証基盤: Auth0 検索: Elasticsearch 監視: Datadog, Sentry, Scout APM, PagerDuty AI: Claude Code, Roo Code, GitHub Copilot, Devin, CodeRabbit, Dify
(参考:新規事業Aの技術スタック)
バックエンド: TypeScript, Nuxt.js, Drizzle ORM フロントエンド: HTML, CSS, TypeScript, Vue.js, Nuxt.js, Vitest, ESLint インフラ: Vercel, Supabase データベース、ミドルウェア: PostgreSQL(Supabase Database) 認証基盤: Supabase Authentication 監視: Datadog, Sentry, PagerDuty AI: Claude Code, Codex, GitHub Copilot, Devin, CodeRabbit, Dify
社内ツール
チャット: Slack テレビ会議: Zoom、Google Meet ドキュメント: esa ソースコード管理: GitHub デザイン管理: Figma チケット管理: GitHub Issues VoC管理: Flyle
会社や事業については以下よりご確認ください。
https://careers.kickflow.co.jp/
会社紹介資料
https://speakerdeck.com/kickflow/we-are-hiring
プロダクト開発本部紹介資料
https://speakerdeck.com/kickflow/kickflow-product-development-division
- セキュリティエンジニアとしての実務経験5年以上
- Webアプリケーション・クラウドインフラの脆弱性診断経験
- 開発チームと連携したセキュリティ改善の推進経験
- CI/CDパイプラインへのセキュリティ統合(DevSecOps)の実務経験
- OWASP Top 10(2021年版以降)に基づく脆弱性対策の実践経験
- SaaSプロダクトのセキュリティ対応経験
- インシデントレスポンスの実務経験
- セキュリティポリシー・ガイドライン策定経験
- ISMS(ISO27001)やSOC2 などの認証取得・運用経験
- 経営層・顧客向けのセキュリティ説明・折衝経験
- Webアプリケーションの開発経験
- AIコーディングツール・LLMアプリケーションのセキュリティリスク評価経験(プロンプトインジェクション対策等)
- ゼロトラストアーキテクチャの設計・導入経験
- IaC(Terraform等)を活用したセキュリティ設定の管理経験
- CSPM(Cloud Security Posture Management)ツールの運用経験
- kickflowのミッションに共感していただける方
- 全社の戦略を理解した上で、会社や事業の成功のために自律的に行動できる方
- ユーザーの本質的な課題を発見し、ソフトウェア・エンジニアリングの力で解決していくことを楽しめる方
- 局所最適ではなく、全体最適を考えて行動できる方
- 会社や事業を支えている責任感を持って仕事できる方
900万〜1500万円(年棒制)
当社では全社員が完全リモートワーク体制のため、各社員の自宅等からの勤務となります。 ※年に数回開催されるオフサイトへは基本的に参加いただく必要がございます。(特別な事情があり一時的に参加を見送ることは可能です。)
正社員
勤務時間について
フレックスタイム制(コアタイムなし)
休日・休暇について
- 完全週休二日制(土日)・祝日
- 年末年始休暇
- 有給休暇(入社日に10日付与)
- リフレッシュ休暇(入社日に3日付与)
- 慶弔休暇
- 特別休暇(子の看護休暇・介護休暇・同居家族の看護休暇・ワクチン休暇・コロナ休校休園時の特別休暇)
- シックリーブ休暇
あり(3か月)
- ストックオプション制度
- 各種社会保険完備
- 慶弔見舞金
- チームビルディング補助
- インフルエンザ予防接種補助
- 健康診断にオプション追加
- 書籍購入補助
- カンファレンス参加補助
- 1Passwordライセンス付与
会社名: 株式会社kickflow
設立: 2021年8月
所在地: 東京都千代田区九段南1-5-6 りそな九段ビル5F KSフロア ※完全リモートワーク体制です
資本金: 640,554,800円(資本準備金含む)