【株式会社ラクス】プロダクトセキュリティエンジニア案件｜ 年収 ～ 1158万円（2024/07/16更新）

■概要 ラクスでは数多くのSaaSプロダクトを提供しています。 各プロダクトはオンプレ・クラウドが混在して構成されており、全て異なるシステム構成になっています。 顧客により大きなサービス価値を提供するため、インフラ・開発組織はプロダクト開発に集中する必要があります。 本ポジションでは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 セキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなります。 ●ラクス開発本部紹介ページ https://career-recruit.rakus.co.jp/career_engineer/ 当社ではエンジニア/デザイナー向けの会社説明会及び勉強会イベントを定期開催しております。 エンジニア/デザイナー組織の雰囲気など知りたいという方はお気軽にご参加下さい！ ●会社説明会・勉強会イベントページ https://career-recruit.rakus.co.jp/event/ ■業務内容 横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。 ・ラクスの提供するSaaS製品のプロダクト開発におけるセキュリティの方針やルール策定・定着 ・Webアプリケーションやスマホアプリのセキュリティ対策方針の策定 ・脆弱性診断ツールの選定・適用 ・利用しているOSSのライセンスや脆弱性対応の管理・フロー改善 ・開発及びリリースにおけるガイドライン策定・刷新 ・バックアップ方針の策定と適用支援 ・プロダクトのインシデント対応フローの整備/運用定着 ■課題 ・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす ・最新のセキュリティ対策への追従 ・開発業務におけるセキュリティ対策の効率化 ■ポジションの魅力 ・セキュリティに対しての専門知識を得ることで、自身のスキルアップにつながります。 ・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組み、組織やサービスの成長を実感できる ・トップダウンに従うのではなく、開発チームやインフラチームのエンジニアと協同し時にはリードしながら、本当に必要な事、やるべきことに集中できる ■組織構成 開発本部　第一開発部　開発管理課 課長1名（40代、男性） 　 技術支援チーム：技術リーダー1名、メンバー2名　 ※こちらの募集※ 　 予算管理チーム：1名 　 開発サポートチーム：2名 ※開発本部全体で200名超が在籍しており、開発部とインフラ開発部が存在します。 ■環境 ※分析や集計、業務効率化のためにツール導入やバッチ作成などの簡単なプログラミングを行う事がありますが、必須の業務ではありません。 ・開発 利用言語： PHP、Python、Bash ミドルウェア： apache、Superset データベース： PostgreSQL、MySQL 開発環境 ：ノートPC・ワイドディスプレイ2台支給（Windows or Mac選択可能） IDE： VSCode、Eclipse コードレビュー： Pull Request ベース（GitLabのMergeRequest使用）でのコードレビュー ・管理 バージョン管理システム GitLab チケット管理システム redmine その他ツール　AWS