150名組織のCISO候補×IPO
当社は従業員150名規模・3プロダクト並行開発の規模に成長しましたが、セキュリティ専任のエンジニアが一人もいません。
IPO準備フェーズに入り、以下の課題が顕在化しています。
- 個人情報保護の体系的な管理体制が未整備
- 脆弱性診断・ペネトレーションテストの定期実行体制がない
- セキュリティインシデント対応のプロセスが未定義
- IPO審査で求められるセキュリティガバナンスの要件を満たせていない
セキュリティの専門知識を持ち、ゼロからセキュリティ体制を構築し、将来的にはCISO候補として組織を牽引できる方を求めています。
このプロダクトについて(RIRIFE・全社横断)
RIRIFEは、ハザードマップ・クーポン・お役立ち記事で新生活を支援するアプリです。ユーザーの住所・位置情報・利用履歴といった個人情報を扱い、不動産仲介会社との連携で物件関連データも流通します。
さらに、課金SaaS(課金情報)、不動産マッチングプラットフォーム(問い合わせ情報・行動履歴)と合わせて、当社は3つのプロダクトで多様な個人情報・金融情報を取り扱っています。これらのデータを適切に保護するセキュリティ体制の構築は、事業継続とIPO準備の両面で最重要課題です。
このポジションの面白さ
- セキュリティ体制をゼロから設計できる: 既存のセキュリティ組織やプロセスの制約がない状態から、自分の知見で最適な体制を構築できます
- CISO候補としてのキャリアパス: セキュリティエンジニアからCISOへのキャリアパスが明確です。150名規模の組織で、経営層と直接セキュリティ戦略を議論できます
- 3プロダクト × 多様なセキュリティ課題: 課金SaaS・マッチングプラットフォーム・生活支援アプリと、異なるセキュリティ要件を持つプロダクトに横断的に関われます
- IPOフェーズのセキュリティガバナンス: 上場審査で求められるセキュリティ基準の策定と実装。経営課題としてのセキュリティに取り組めます
主な業務内容
- 全社セキュリティ戦略の策定・推進
- セキュリティアーキテクチャ設計・レビュー
- 脆弱性診断・ペネトレーションテストの実施・管理
- セキュリティインシデント対応体制の構築
- 個人情報保護方針の技術的実装
- CI/CDパイプラインへのセキュリティツール導入
- 開発チームへのセキュアコーディング教育
- IPO準備に関連するセキュリティ監査対応
- セキュリティポリシー・ガイドラインの策定・運用
技術的挑戦
- セキュリティアーキテクチャ設計: 3プロダクト共通のセキュリティ基盤(認証・認可・暗号化・監査ログ)の設計
- 個人情報保護の技術的担保: 位置情報・住所・決済情報・行動履歴を扱うシステムにおける、暗号化・アクセス制御・データライフサイクル管理の実装
- 脆弱性管理プロセスの確立: 定期的な脆弱性スキャン・ペネトレーションテスト・依存パッケージの脆弱性監視体制の構築
- CI/CDセキュリティの組み込み: GitHub Actionsパイプラインへのセキュリティスキャン(SAST/DAST/SCA)の統合
- インシデントレスポンス体制の構築: セキュリティインシデントの検知・対応・復旧・報告プロセスの設計と訓練
- AIツール利用のセキュリティガイドライン: Claude Code/Copilotを全エンジニアが利用する環境での、コード・データの安全な取り扱い基準の策定
- AI時代のセキュリティ基準策定: AIが顧客データを処理するプロダクトのセキュリティ設計。IPOガバナンスに加え、AI時代のセキュリティ基準を自ら定義するミッション
必須スキル
- セキュリティエンジニアとしての実務経験(3年以上)
- 脆弱性診断・ペネトレーションテストの実施経験
- Webアプリケーションのセキュリティ設計経験
- セキュリティポリシー・ガイドラインの策定経験
- AWS環境でのセキュリティ設計経験
歓迎スキル
- CISP/CISM/CEH等のセキュリティ資格
- IPO準備企業でのセキュリティ監査対応経験
- 個人情報保護法・GDPR等の規制対応経験
- SIEMの導入・運用経験
- セキュリティ組織の立ち上げ経験
- AIツールのセキュリティ評価経験
求める人物像
- セキュリティ体制をゼロから設計・構築したい方
- CISOへのキャリアを志向する方
- 経営層と直接セキュリティ戦略を議論したい方
- 複数プロダクトのセキュリティを横断的に設計したい方
開発環境・技術スタック
【現在の技術環境】
- RIRIFE: React Native / Node.js / TypeScript / PostgreSQL / AWS
- 課金SaaS: Go or Python or TypeScript(選定中)/ PostgreSQL / Stripe / AWS
- 不動産マッチングプラットフォーム: React / Node.js / TypeScript / PostgreSQL / AWS(予定)
- 既存モバイルアプリ: Flutter / Laravel (PHP)
- CI/CD: GitHub Actions
- AI開発ツール: Claude Code, GitHub Copilot
【セキュリティ基盤(あなたが構築する領域)】
- SAST/DAST: CI/CDパイプラインへの統合
- 脆弱性管理: 依存パッケージ監視、定期診断
- ログ・監査: 監査ログ基盤、SIEM
- アクセス制御: IAM、ゼロトラスト設計
- インシデント対応: 検知・対応・報告プロセス
150名組織のCISO候補×IPO の魅力
セキュリティの「第一号」として組織を定義する
セキュリティ専任エンジニアがいない150名組織に入り、セキュリティ戦略・体制・プロセスを自分の手で構築する。既存の枠組みに従うのではなく、枠組み自体を設計するポジションです。
IPOという明確なゴールに向けたセキュリティ
「セキュリティは大事」という抽象的な話ではなく、IPO審査という具体的なゴールに向けて、何をいつまでにどのレベルで構築すべきかが明確です。成果が経営判断に直結する環境です。
CISO候補としての成長
技術的なセキュリティ実装だけでなく、セキュリティ戦略の立案、経営層への提言、組織横断のガバナンス構築といった、CISO(最高情報セキュリティ責任者)に必要な経験を積める環境です。
条件
| 雇用形態 | 正社員(期間の定め:無) |
| 想定年収 | 500万円〜 |
| 勤務地 | 大阪市中央区材木町1-8 SRビル本町東10F |
| 勤務形態 | オフィス出社 |
| 勤務時間 | 10:00-19:00(休憩1時間) |
| 残業 | あり(月平均20h) |
| 休日 | 完全週休二日制(土日祝) |
| 試用期間 | 試用期間6か月あり |
| 福利厚生 | PC支給(Windows/Mac選択可)、書籍購入補助、勉強会参加支援 |
| 諸手当 | 通勤手当:交通費全額支給 |
| 社会保険 | 健康保険、厚生年金保険、雇用保険、労災保険、厚生年金基金 |
募集中の職種一覧
自社サービス セキュリティエンジニア
- 担当:セキュリティ戦略・ポリシー策定、脆弱性診断
自社サービス バックエンドエンジニア
- 担当:サブスクリプション課金・請求ドメインの設計・実装
QA/SET(品質保証・自動化)
- 担当:テスト戦略設計、品質基盤構築、自動化推進
SRE/インフラ(DevOps)
- 担当:インフラ設計・構築、CI/CD、監視基盤
不動産プラットフォーム テックリード
- 担当:技術的意思決定、アーキテクチャ設計、チームリード
不動産プラットフォーム SRE/インフラ
- 担当:Kubernetes基盤構築、インフラ設計・運用
AI×不動産SaaS課金基盤0→1
- 担当:課金SaaSのバックエンド設計・実装(0→1)
AI SaaS品質を0→1で定義
- 担当:課金SaaSの品質戦略設計・テスト自動化
AI SaaSインフラを0→1設計
- 担当:課金SaaSのインフラ基盤をゼロから構築
4,000社基盤×AI新規事業TL
- 担当:不動産プラットフォームの技術リード・設計
月30万人PFインフラを設計
- 担当:不動産プラットフォームのインフラ設計・構築
150名組織のCISO候補×IPO
- 担当:全社セキュリティ戦略・IPO対応・体制構築
AI開発組織を作るEM×IPO
- 担当:開発組織設計・採用・プロセス構築(3プロダクト横断)