次世代サービスを守るアプリケーションセキュリティエンジニア
DevOpsエンジニア

次世代サービスを守るアプリケーションセキュリティエンジニア

AI要約(β)

全世界1.6億人のお客様に愛されるアバター・ゲームサービスの未来を、あなたの手で守り抜くアプリケーションセキュリティエンジニアを募集します。年収500万〜1200万円。Python, Java, AWSなど最先端技術を駆使し、開発チームと密に連携。拡大し続けるサービスと新規事業のセキュリティを強化し、脆弱性診断から開発者啓蒙まで、多岐にわたるミッションで中核を担っていただきます。責任感と卓越したコミュニケーション能力を活かし、世界中のユーザーに安心と感動を届けませんか。この挑戦は、あなたのキャリアを飛躍させ、共に未来を創造する最高の舞台となるでしょう。

求人情報をご覧いただくには会員登録が必要になります

メールアドレスで登録する

給与・報酬

年収 500万円 ~ 1,200万円

稼働時間

09:30 ~ 18:30

雇用形態

正社員

出社頻度

週2-3日出社

勤務地

東京都世田谷区若林3-1-18

現状と課題

当社が提供するアプリケーションは、国内外でユーザー数を拡大し続け、サービス規模も年々大きくなっています。 さらに、新しい分野への挑戦や新規プロジェクトが進行しており、従来以上に高いセキュリティ品質が求められる状況です。

今後はさらに専門性を備えたセキュリティエンジニアによる体制強化が不可欠と考えておりますため、サービスの安全性を守りながら、開発と運用の両面からセキュリティを支える中核メンバーとして活躍していただける方を募集します。

お願いする業務

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

▼具体的なミッション ・脆弱性診断・ペネトレーションテストの実施 ・セキュリティガイドラインの策定 ・セキュリティの観点からのソースコードや設定のレビュー ・開発者へのセキュアコーディング研修 ・開発者へのセキュリティ啓蒙 ・セキュリティインシデント対応

・チーム開発やコミュニケーションが好きな方 ・現場の状況とセキュリティ対策のバランスをとりながら、柔軟に判断できる方 ・責任感を持ってサービスを守りながら、安心できる環境づくりがしたい方

技術スタック

募集要項

概要

求人情報をご覧いただくには会員登録が必要になります

メールアドレスで登録する

雇用形態

正社員

給与・報酬

年収 500万円 ~ 1,200万円

稼働時間

09:30 ~ 18:30(フレックスタイム制度を導入しております。 1日の標準労働時間は8時間です。一定グレードの場合、裁量労働制が適用されます。)

出社頻度

週2-3日出社

勤務地

東京都世田谷区若林3-1-18

出社に関する補足情報

■勤務ルール ・リモートワークの併用可 ・オフィス出社は原則最低週3回 ■対象者:全社員(正社員・契約社員・アルバイト)

休日・休暇

完全週休2日制(土日祝)
年末年始休暇
慶弔休暇
有給休暇
産前・産後休暇
育児休暇
介護休暇
<年間休日120日以上>

社内制度
(待遇・福利厚生)

交通費全額支給
雇用保険
労働者災害補償保険
厚生年金
健康保険

必須スキル/経験

・サーバーサイドでの開発経験(3年以上) -セキュリティの観点からのソースコードや設定のレビューなど -CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験 ・ソフトウェア開発におけるセキュリティテストの導入・運用経験 ・ソフトウェア開発・サーバー運用における脆弱性対応の経験

歓迎スキル/経験

・SonarQubeなどのコード検査ツールの利用経験、コードレビュー能力 ・ペネトレーションテストの実施経験 ・パブリッククラウドのセキュリティサービスの導入・運用経験 ・セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験 ・クラウドツールIAM、WAF設計、データベース利用経験 ・データセンターでのサーバー構築/運用経験 ・ネットワーク構築、IDS/IPS運用、関連法律に関する知識

サービス内容の詳細

■アバターサービス事業 全世界1億6千万人のお客様に愛されるアバターアプリを展開しています。

『ポケコロ』シリーズ 『リヴリーアイランド』 『ピュアニスタ』 『ハロースイートデイズ』ほか

■ゲーム事業 長年親しまれてきたタイトルの運営で培った経験をもとに、新たなゲーム開発にも取り組んでいます。

『hange』 『チョコットランド』

■幼児園事業 『International Montessori Mirai Kindergarten』(cocone education)

■オンラインゲームポータル 『ハンゲ』

※グループ企業の事業を含みます

選考フロー

  1. カジュアル面談
  2. 書類選考
  3. 1次面接
  4. 2次面接

※ポジションによってフローは異なる場合がございます。

同じ企業の求人

同じポジションの求人

おすすめのイベント

もっと見る
  • 【Claude Code】並行開発、どう回してる?鹿野さんに聞く 私の推しの並行開発環境 大公開

    開催前

    【Claude Code】並行開発、どう回してる?鹿野さんに聞く 私の推しの並行開発環境 大公開

    昨今、AIコーディングエージェントの普及により、個々の作業スピードは格段に向上しました。一方で、AIを使って複数のタスクを同時に進める「並行開発」のやり方に関してはいまだに1つの正解がなく手探りの状態が続いているのではないでしょうか。 仕様を決めてからフロント・バックエンドそれぞれにエージェントを立てて動かす方法や、Gitブランチの並行管理、さらにはプルリクエストの自動レビュー&修正する方法など、考えることは多岐にわたります。「結局シングルタスクに集中するのが最強では?」という問いも含め、並行開発の最適解はまだ見えていません。 そこで本イベントでは、「Multi-Folder Git Clone」などの自作ツールを開発し、AIエージェントを活かした並行開発の環境整備について精力的に発信されているUbieの鹿野氏をお迎えし、~並行~開発を実現するための開発環境の工夫をデモ付きで紐解きます。 デモでは鹿野氏より実際の画面をお見せいただきながら、エディターや複数ブランチの管理方法、コンテキストスイッチのタイミングまで、並行開発を加速させる具体的なツールやフローを深堀していきます。 これからAIを用いた並行開発に取り組もうとしている方から、今以上に効率的に並行開発を回していきたい方まで幅広いエンジニアのご参加をお待ちしています。

  • 松尾研はこうAIを制御するのか AIエージェントの精度を担保・改善する仕組みエージェントハーネスとは

    開催前

    松尾研はこうAIを制御するのか AIエージェントの精度を担保・改善する仕組みエージェントハーネスとは

    昨今、LLMの社会実装が進み、AIエージェントを活用したプロダクトや業務フローが増えてきました。しかし、AIエージェントを「作って動かして終わり」になっていないでしょうか。一度構築したエージェントの精度をいかに担保し、改善し続けられる仕組みを作るかという点に注目が集まっており、最近では「エージェントハーネス」という言葉も耳にするようになりました。 一方で、「そもそもエージェントハーネスとは何か」「コンテキストエンジニアリングとは何が違うのか」といった基本的な部分から整理したいと感じている方も多いのではないでしょうか。 そこで本イベントでは、AI研究の最前線を走る株式会社松尾研究所の長谷氏をお迎えし、エージェントハーネスの起源や注目が集まっている背景から、具体的な活用方法、そして今後の進化の方向性までをわかりやすく解説いただきます。エージェントハーネスを適切に整えることで、AIエージェントの精度は一度きりのチューニングではなく、継続的に改善し続けることができるその考え方と実践を紐解きます。 前半のLTでは、長谷氏よりエージェントハーネスとは何か、LLMの進化とともになぜ重要視されてきたのかという前提知識を整理いただきます。 後半のディスカッションでは、LTの内容をさらに深堀りながら、具体的な使われ方や松尾研究所での活用事例まで現場目線で深掘りしていきます。 エージェントハーネスという言葉が気になり始めた方から、AIエージェントの制御・改善に課題を感じている方まで、幅広いエンジニアのご参加をお待ちしています。

  • AI時代に適したリポジトリって?カウシェ・LayerXに聞く最新リポジトリ構成

    アーカイブ公開中

    AI時代に適したリポジトリって?カウシェ・LayerXに聞く最新リポジトリ構成

    昨今、AIエージェントの活用が一般的になってきたことで、「プロジェクト全体のコードを横断的に理解させるには、コードベースが一つにまとまっている方が適しているのではないか」という議論が増えています。 一方で、モノレポにはCIのパフォーマンスやコンテキストの絞り方など運用上の課題も存在し、組織規模やプロダクトのフェーズ、チーム体制などによって最適解は異なります。「どちらが正解か」を一概に難しいと感じている方も多いのではないでしょうか。 そこで本イベントでは、iOSやKotlinを含む複数言語のコードを一つのリポジトリに集約して運用されているカウシェと、バックエンド・フロントエンドともにモノレポ化を進めてきたLayerXの2社をお迎えし、それぞれのリポジトリ構成の実例をもとに、モノレポの実際を紐解きます。 前半のLTでは、カウシェからはモノレポになった歴史や複数言語を集約したメリット・デメリットを、LayerXからはリポジトリ統合プロジェクトの進め方や意思決定の裏側をお話しいただきます。 後半のディスカッションでは、両社を交え、モノレポにするタイミングや、CI・IDEとい開発体験に関する課題の課題、AIとの親和性を上げるための工夫やスコープの絞り方など、現場目線でさらに深掘りしていきます。 モノレポへの移行を検討している方から、すでにモノレポ運用で課題を感じている方まで、幅広いエンジニアのご参加をお待ちしています。

    開催日:

    2026年6月11日(木)19:00~20:00

  • 仕様駆動開発はやめた方がいいって本当?やって分かった仕様駆動開発の現在地と今後の方向性

    アーカイブ公開中

    仕様駆動開発はやめた方がいいって本当?やって分かった仕様駆動開発の現在地と今後の方向性

    昨今、AIコーディングエージェントの進化により、開発フロー自体を見直す動きが広がっています。その中で注目を集めているのが「仕様駆動開発( Spec Driven Development)」というアプローチです。 しかし現在は「仕様駆動開発」という言葉だけが独り歩きしており、具体的にどのようなフローであるべきなのか、ツールを使えば実現できるものなのかといった、実態を掴みきれないという声も多く聞かれます。 そこで本イベントでは、仕様駆動開発をはじめとしたAI駆動開発を実践されている中村充志氏をお迎えします。 前半のLTでは、、中村氏より仕様駆動開発SDDの基礎概念についてお話しいただき、ツールのデモを通じてその具体的な仕組みを提示いただきます。からハーネスとの組み合わせ、そして実際のデモを交えた実践までを紐解きます。 後半のディスカッションでは、仕様から出力される膨大なコードをどう効率的にレビューし、生産性を次のレベルへ押し上げるかという「実戦的なフロー」について議論していきます。また、その品質を支える「ハーネスエンジニアリング」という考え方も補足的に交えながら、現場で直面する疑問を紐解いていきます。 AI時代の開発フローに関心がある方から、仕様駆動開発の導入を検討されている方まで、幅広いエンジニアのご参加をお待ちしています。

    開催日:

    2026年5月28日(木)19:00~20:00

  • useMemo/useCallbackまだ書いてる?React Compilerで変わった開発体験

    アーカイブ公開中

    useMemo/useCallbackまだ書いてる?React Compilerで変わった開発体験

    React Compilerの登場以降、フロントエンド界隈では「これまで煩雑だったメモ化(useMemoやuseCallback、React.memo)が不要になるのではないか」と大きな話題になりました。 一方で、「本当にそのまま有効化して問題ないのか」「有効化による副作用や注意点はないのか」「従来どおりメモ化を残すべきケースはあるのか」といった不安の声も耳にします。実際に導入してみたチームからは、React Hook FormなどのライブラリやuseRefを使った実装でハマりポイントがあったという話も聞こえてきます。 そこで本イベントでは、React Compilerを有効化して1年以上本番運用されている浅見氏と、導入にあたって生成AI向けのルール整備まで仕組み化されているカケハシの大村氏をお迎えし、React Compilerの特徴や実際の導入プロセス、注意点・ベストプラクティスを紐解きます。 React Compilerが気になり始めた方から、すでに検証・導入を始めている方まで、幅広いエンジニアのご参加をお待ちしています。

    開催日:

    2026年5月20日(水)19:00~20:00

転職に役立つノウハウ

もっと見る