募集中
セキュリティエンジニア
このポジションについて
NeX-Rayは、複数の広告プラットフォームやアクセス解析データを一元管理し、マーケティングの意思決定を加速させるSaaSプロダクトです。Google・Meta・Xをはじめとする各媒体のOAuthトークンや顧客の広告配信データを大量に取り扱うため、セキュリティはプロダクトの信頼性を左右する最重要テーマです。本ポジションでは、そのセキュリティ基盤全体をリードしていただきます。
OAuth 2.0認証基盤の設計・強化、APIトークンの安全なライフサイクル管理、脆弱性診断の実施と改善、SOC2・ISMS等のコンプライアンス対応、インシデントレスポンス体制の構築など、幅広い領域を担当します。開発チームと協働しながら「Shift Left」の思想でセキュリティを開発プロセスに組み込み、プロダクトの安全性と開発スピードを両立させます。
広告プラットフォームごとに異なるOAuthスコープやトークンポリシーへの対応、マルチテナント環境でのデータアイソレーションなど、NeX-Rayならではのセキュリティ課題に取り組める環境です。「プロダクトの信頼を技術で支える」ことに情熱を持てる方のご応募をお待ちしています。
主な業務内容
- OAuth 2.0認証基盤のセキュリティ設計・強化およびトークンライフサイクルの安全な管理基盤構築
- 各広告プラットフォーム(Google・Meta・X等)のAPIトークンのセキュアな保管・ローテーション設計
- アプリケーション・インフラの脆弱性診断・ペネトレーションテストの定期実施と改善提案
- SOC2 Type II・ISMS等のセキュリティコンプライアンスの取得・維持運用
- インシデントレスポンス体制の構築・訓練およびインシデント発生時の対応リード
- マルチテナント環境におけるデータアイソレーションとアクセス制御の設計
- CI/CDパイプラインへのセキュリティテスト(SAST・DAST・SCA)の組み込み推進
- 開発チームへのセキュリティレビュー・啥蒙活動およびセキュアコーディングガイドラインの整備
必須要件
- セキュリティエンジニアとしての実務経験3年以上(アプリケーションセキュリティまたはプラットフォームセキュリティ領域)
- OAuth 2.0/OpenID Connectの仕様理解と実装経験
- 脆弱性診断・ペネトレーションテストの実施経験(OWASP Top 10への対応実績)
- セキュリティコンプライアンス(SOC2・ISMS・ISO 27001のいずれか)に関する実務経験または知見
- Webアプリケーションのセキュアな設計・実装に関する知識(暗号化・アクセス制御・シークレット管理等)
歓迎要件
- SaaSプロダクトのセキュリティ設計・運用経験
- SOC2 Type II取得プロジェクトのリードまたは主担当経験
- DevSecOps(CI/CDパイプラインへのセキュリティテスト組み込み)の実践経験
- AWSまたはGCP環境でのクラウドセキュリティ設計・運用経験
- CISSP・CEH・GIAC・情報処理安全確保支援士等のセキュリティ関連資格
- Bug Bountyプログラムの運営または参加経験
福利厚生
- フレックスタイム制(コアタイム 11:00〜15:00)
- リモートワーク可(週2〜3日出社のハイブリッド勤務)
- セキュリティ関連資格(CISSP・CEH・情報処理安全確保支援士等)の取得・維持費用補助
- セキュリティカンファレンス参加・書籍購入費用補助
- プロダクトのセキュリティアーキテクチャを主導できる裁量
働き方
ハイブリッド