【正社員・東京都】経験者募集。プロダクトセキュリティエンジニア/Product Security Engineer、年俸900万円〜1500万円、日本語N1(ビジネスレベル)

J39900

プロダクトセキュリティエンジニア/Product Security Engineer

ITエンジニア・ITコンサル -- SE・PG

■募集背景 社会のインフラとして急成長を続ける中で、1,270万人を超えるユーザーの信頼を守り、事業の成長をさらに加速させることが私たちの最重要課題です。 この重要な局面において、さらにセキュリティ領域を強固にしていくために、プロダクトセキュリティエンジニアとして参画してくれる方を募集しています。単なるセキュリティ担当者にとどまらず、急成長する開発組織と協働し、プロダクトセキュリティの文化と仕組みを新たなフェーズへ創造する、極めてインパクトの大きいポジションです。セキュリティを開発のブロッカーではなく、イノベーションを支える高速な開発組織、文化とセキュリティを両立させる「攻めのセキュリティ」を組織に実装していく。そんな未来を共に創れるエンジニアの参画を心からお待ちしています。 ■業務内容 タイミーのプロダクトセキュリティエンジニアとして、開発組織（エンジニア約100名）と密接に連携し、プロダクトセキュリティプログラムの戦略策定から実行までをリードしていただきます。あなたの役割は、脆弱性を発見するだけでなく、開発者が安全な道を容易に進める「Paved Road」を構築し、開発者体験とプロダクトの安全性を両立させることです。 【具体的な業務内容】 ・セキュア開発ライフサイクル（SDLC）の設計と推進: 開発プロセスの初期段階でセキュリティを組み込む「シフトレフト」を実現するための仕組み（脅威モデリング、セキュリティ設計レビューなど）を導入し、文化として定着させる。 ・セキュリティの自動化とツール開発: PFEチームと協力し、CI/CDパイプラインへSAST/DAST/SCA等のセキュリティ診断ツールを統合・運用する。社内の開発環境や課題に最適化されたセキュリティツールの開発を主導する。 ・脆弱性管理とインシデント対応（PSIRT）: プロダクトの脆弱性診断（手動・自動）を計画・実施し、発見された脆弱性のトリアージと修正を開発チームと連携して推進する。 プロダクトに関するセキュリティインシデント発生時の対応プロセスを構築し、CSIRTと連携してインシデントレスポンスを主導する。 ・セキュリティ文化の醸成と教育: セキュアコーディングガイドラインの策定や、開発者向けのトレーニングを企画・実施する。 将来的には、各開発チームにセキュリティの旗振り役を担う「セキュリティチャンピオン」制度の導入を構想・推進する。 ■提供できるご経験 ・大規模サービスのセキュリティ基盤をゼロから構築する経験 ・経営層と直接対話し、事業戦略と連動したセキュリティ戦略を立案・推進する経験 ・開発者体験（DevEx）を重視した、モダンなセキュリティプラクティス（シフトレフト、DevSecOps）の導入・実践経験 ・約100名の開発組織全体を巻き込み、セキュリティ文化を醸成していく経験 ■開発組織の特徴 タイミーの開発組織はフロントエンドからSREのレイヤまでひとつのチームで解決できることをコンセプトにしています。裁量は各チームに移譲されており、自身の専門分野を中心に、隣接する領域に染み出しながら開発に携わることができます。 エンジニアがユーザーインタビューに参加して課題の探索段階から関わることができ、プロダクト組織と連携しながら顧客価値に基づいて開発を行う文化が浸透しています。 【既存事業領域】 タイミーの圧倒的なシェアと収益基盤を支えるコア事業であり、さらなる非連続なグロースを牽引する領域です。 現在は、累積1,200万人以上のワーカーと21万社以上のクライアントが生み出す膨大なデータを武器に、マッチングアルゴリズムの高度化やUXの磨き込みを行っています。私たちは、クライアントの「即時の人材確保」とワーカーの「働きがいの最大化」を、高いレベルで実現するプロダクト開発組織を目指しています。 今後は更に大小問わない様々な企業での導入・活用の拡大や多様な業種への浸透を通じて、本質的なエンゲージメント強化に挑戦しています。クライアント、ワーカー双方にとって必要な時に、必要な「はたらく」を提供する体験を社会の当たり前にするため、ユーザー価値と事業収益の両輪をプロダクト主導で回し続ける、ダイナミックな進化を追求しています。 【新規事業領域】 スポットワーク事業で培った強固なアセットを活かし、事業の多角化、そしてマルチプロダクト戦略に基づいて新プロダクト開発を推進する領域です。現在は、正社員紹介事業（タイミーキャリアプラス）や長期雇用、介護などのバーティカル領域に深く踏み込んだプロダクト開発に挑んでいます。既存の枠組みにとらわれず、タイミーが持つ資産を最大活用して、新しい「はたらく」の形をゼロから立ち上げ、成長させることに向き合います。 【プラットフォーム領域】 タイミーが「はたらく」のインフラへと進化するための、戦略的基盤を構築する領域です。 私たちは現在、既存の「タイミー」に加え、複数の新規プロダクトを連続的に生み出すマルチプロダクト展開を加速させています。この成長を支えるため、プラットフォーム領域では「はたらく」にまつわるドメインを分解・再定義し、プロダクト間で共通利用できる価値ある資産にすることを目指しています。 単なるシステムの共通化（ID管理・決済・本人確認など）に留まらず、日々の就業実績や評価を「信頼データ」として蓄積・活用することで、「タイミーではたらくほどに信用が積み上がり、人生の選択肢が広がる」——そんなプラットフォームの実現を技術の面から支えます。 ■開発環境 Infrastructure AWS：ECS Fargate, Aurora, RDS, S3, ElastiCache, CloudFront, etc… Elasticsearch(AWS Marketplace) Google Cloud（一部サービス） IaC：Terraform ログ：Datadog LogsとS3に集約 Backend 開発言語: Ruby, Go, TypeScript Monitoring Datadog, Sentry CI/CD GitHub Actions, Dependabot その他 コード管理: GitHub コミュニケーションツール: Slack, Notion その他: Firebase, twilio, ImageFlux, OneSignal, Figma etc… AIエージェント・LLMツール: GitHub Copilot Coding Agent, Devin, Cursor, Claude Code ■組織カルチャー 開発組織のカルチャー タイミーの開発組織は個々人の志向や特性の多様性を「許容」するのではなく「歓迎」する組織です。 各メンバーの多様性を彩りとして捉えて決して否定せず、強みとして重ね合わせて、同じチーム、プロダクトの目標を達成を実現できる組織を目指しています。 また、チームトポロジーの考えを活用した組織構造を採用していることも特徴です。例えば、顧客価値に基づいて領域ごとに組織を分割したり、専任のエンジニアリングマネージャーやアジャイルコーチ、スクラムマスターなどマネジメント専門職メンバーを各チームに配置しています。 https://www.youtube.com/live/uJL3M7R8MLc?feature=share&t=3057 技術コミュニティ活動 社内の所属チームを超えたiOSやAndroidなど専門的な技術テーマごとに取り扱うコミュニティ活動も活発で、組織図を超えたオープンなコミュニケーションが行われています。 また、RubyKaigi や Kaigi on Railsを始めとしたカンファレンスのスポンサー活動やイベント登壇、記事の発信など技術コミュニティへの貢献や広報にも力を入れています。 オンボーディング メンバー一人ひとりが能力を発揮して、チームで活躍できる環境を目指して様々なオンボーディングプログラムを実施しています。 例えば、入社後チームや技術領域が近いメンバーがメンターとして伴走するオンボーディングの実施や、現職のスクラムマスターからスクラムに関する考え方や手法などをインプットするスクラムオンボーディング、配属直後にマネジメント層とのWelcome 1on1を実施しています。これからの取り組みによって、会社への不明点を早期に解決することで、新メンバーがタイミーで活躍しやすい環境を整えています。 https://productpr.timee.co.jp/n/n46122cd3ec6b 働き方 フルリモート・フレックスの働き方が浸透しており、NotionやSlackを活用したテキストコミュニケーション、ハドルやMeetを使った同期的なコミュニケーションなどによって職種問わずコミュニケーションが活発な環境になっています。 また、所属チームを超えてiOSやAndroidなど専門的な技術テーマごとに取り扱うコミュニティ活動も活発で、組織図を超えたオープンなコミュニケーションが行われています。 https://productpr.timee.co.jp/n/n2dcb5475e249 DevEnable室の取り組み エンジニアの市場価値向上につながる成長支援、学習支援、機会提供、生産性向上を行う専門チームDevEnable室を設置しています。 具体的な制度の一部をご紹介します。 ・在宅環境を自分好みに整えられるリモートHQ制度 ・技術コミュニティ発展への貢献を後押しするOSSボーナス制度 ・世界中のカンファレンス参加を支援するKaigi Pass制度 ・最大300万円、勤務年数に応じて返済不要のエンジニア奨学金制度 DevEnable室に込めた思いについても記載していますので、よろしければぜひ下記URLもご覧ください。 https://product-recruit.timee.co.jp/tde10 ＜参考記事＞ ■タイミー、成長に向けた事業資金として総額130億円の資金調達を実施 https://prtimes.jp/main/html/rd/p/000000190.000036375.html ■月次30%成長からコロナ禍で売上3分の1に。半年でV字回復したタイミーの新戦略とは https://seleck.cc/1444 ■Newspicks　代表インタビュー記事 https://newspicks.com/news/5477521 ■オウンドメディア「タイミーラボ」 https://lab.timee.co.jp/

2017年08月

36.3億円（2023年8月現在、資本準備金含む）

1000人以上

日本語レベル：N1(ビジネスレベル) <必須条件> ・プロダクトセキュリティまたはアプリケーションセキュリティ分野における3年以上の実務経験（脅威モデリング、セキュア設計レビュー、脆弱性診断など） ・AWSやGCPなどのパブリッククラウド環境におけるインフラ設計・構築・運用経験 ・Webアプリケーションの設計、開発、運用に関する実務経験 <歓迎条件> ・プロダクトセキュリティ機能またはPSIRTをゼロから立ち上げた経験 ・CI/CDパイプラインにSAST, DAST, SCA等のセキュリティツールを導入・運用した経験 ・組織のセキュリティ課題を解決するためのツールを自ら開発した経験 ・大規模コンシューマー向けサービス（数百万MAU以上）におけるセキュリティ対策の経験 ・コンテナ技術（Docker, Kubernetes）およびそのエコシステムに関するセキュリティの知識と実務経験 ・認証・認可技術（OAuth 2.0, OpenID Connect, SAMLなど）に関する深い知識 <求める人物像> ・タイミーのミッション「『はたらく』を通じて人生の可能性を広げるインフラをつくる」に共感いただける方 ・セキュリティを開発の「ゲートキーパー」ではなく、事業成長を支える「パートナー」と捉え、開発チームとの信頼関係を構築できる方 ・オーナーシップを持ち、前例のない課題に対してあるべき姿を追求し、ゼロから仕組みを構築するプロセスを楽しめる方 ・常に新しい脅威動向や防御技術を学習し、それを実践に活かすことに情熱を注げる方 ・複雑な技術的課題や組織的課題を構造化し、多様なステークホルダーを巻き込みながら、現実的かつ効果的な解決策を導き出せる方

経験者

正社員

年俸：900万円～1500万円 年収 9,000,000 円 - 15,000,000円 年収 9,000,000 円 - 15,000,000円 年収 9,000,000 円 - 15,000,000円 ※前職年収考慮いたします ※年2回の人事考課にて給与改定あり ※業績連動型賞与あり 3か月／試用期間中の条件：同じ

東京都 東京都港区東新橋1-5-2 汐留シティセンター35階 フルリモート勤務可

フレックスタイム制（コアタイム11:00〜15:30） 標準勤務時間　9:30～18:30 ※1日8時間勤務×月勤務日数分が1ヶ月の勤務時間数となります

年間休日120日 完全週休2日制（土・日）、国民の祝日 ・リラックス休暇（年次有休とは別に、入社初日に年5日分、その後1年ごとに5日分付与される有給休暇） ・年次有給休暇 ・年末年始休暇 ・慶弔休暇 ・産前産後休暇

健康保険/厚生年金/雇用保険/労災保険 ・各種社会保険完備 ・交通費支給 ※上限5万円/月 ・実績に応じて昇給有（年2回） ＜社内制度＞ ＜従業員持株会＞ 従業員が自社株を購入できる制度（※持株会への加入が必要） ＜ダブルタイミーデイ＞ 社員がタイミーアプリを利用して働いた場合、報酬額を上乗せ（上限有り） ＜書籍購入＞ 業界知識を深めるために必要な書籍を会社が購入 ＜セミナー費用補助＞ 業務に必要なセミナー参加費を補助 ＜CLUB活動＞ 趣味などを通じて交流できるよう、活動に応じて費用を補助 ＜チームビルディング＞ チーム内外のコミュニケーションの活性化に向け、毎月一回、食事やアクティビティなどの費用を補助 ＜その他コミュニケーション活性化制度＞ 「同期会」、「社長らんち」、「レイヤー別交流会」など、他部署の社員とも交流を行える機会を豊富に用意 ＜結婚祝い金＞ 結婚した従業員に祝い金を支給 ＜プロダクト本部・エンジニアリング本部内の成長支援制度＞ ・成長のためのインプットやチャレンジを後押しするため、年間12万円を支給する「Growmee（スキルアップ手当）」 ・業務に専念できる環境を作るため、周辺業務をサポートする「専属コンシェルジュ制度」 ・在宅環境を自分好みに整えられる「リモートHQ」 etc... 詳細はこちらのページをご覧ください（https://product-recruit.timee.co.jp/tde10） ＜働き方＞ フルリモート勤務可

書類選考 ↓ 一次面接 ↓ 二次面接 ↓ 最終面接 ※面接は3回を予定（変更となる場合があります） ※リファレンスチェックの実施をお願いさせていただく場合があります（ご依頼の際は個別にご相談させていただきます）