プロダクトセキュリティエンジニア ※フレックス/リモートOK
株式会社ログラス
募集情報
仕事内容
1.私たちについて
企業概要
株式会社ログラスは「良い景気を作ろう。」をミッションに、企業経営・予実管理領域のDXと高度化を目指し、「Loglass 経営管理」を2020年から提供開始しました。
創業後から東証プライム上場企業をはじめとした多数のお客様に導入いただき、シリーズB(2024年7月)では70億円を調達して累計調達額が100億円を突破するなど、市場からも大きな期待をいただいています。
エンジニア向け会社説明資料
<プロダクト概要>
「Loglass 経営管理」をはじめとするLoglassシリーズは、経営管理・予実管理領域のプロセスを効率化し、精度の高い意思決定に導くためのプロダクトです。
現在は「Loglass 人員計画」「Loglass 販売計画」など複数のSaaSプロダクトに加え、BPO・コンサルティングサービス「Loglass サクセスパートナー」を提供するなどマルチプロダクト展開を進めています。
あらゆる企業の経営における意思決定をよりよいものにし、顧客企業の業績向上と社会全体の良い景気の実現にチャレンジしています。
※プロダクトビジョン詳細はぜひこちらのnoteをご覧ください。
<今後の事業展開>
中長期では「AI ERP構想」を掲げてデータとAIの力をフル活用し、あらゆる領域の計画を起点に、経営リソースの最適配分を意思決定できる、プランニング・プラットフォームの実現を目指していきます。
短期では「xP&A with AI 戦略」を掲げ、今後2年で新規事業を10個以上立ち上げていくことに取り組んでいます。
そのため、マルチプロダクト展開に向けた体制強化や新規事業開発チームの組成、ベトナム/インドでの開発拠点開設などに並行して取り組んでいます。
2.ポジションについて
<募集背景>
ログラスはプロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真の経営プラットフォームを目指しています。
現在は今後2年で新規事業を10個立ち上げることを目指して、マルチプロダクト展開に向けた最初期フェーズを迎えています。
今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を、今からしっかり作っていく必要があります。
そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっています。
<仕事内容>
ログラスが目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。
具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。
セキュリティ対策方針の策定
各種セキュリティ要件の定義
プロダクトのセキュリティ対策に関する開発・運用支援
プロダクトセキュリティチェックの実施や改善のサポート
DevSecOpsの強化
プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備
プロダクト組織に対するセキュリティ知識のEnabling
<このポジションの面白さ・この仕事で得られるもの>
エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境(多面的なシステム特性を経験できる環境)
技術的負債や歴史的背景からくる制約がない環境で、ゼロベースに近い形でセキュリティやアーキテクチャ設計をはじめとした技術的意思決定を行う経験
今後2年で10個の新規事業の開発を行うなど、マルチプロダクト展開の入口に差し掛かっているフェーズにエンジニアとして横断的に関わる経験
メガベンチャーやSIでテックリードやOSS開発に携わってきた、技術的にエッジの立った熱量の高いメンバーと共に課題に集中できる環境
セキュリティのカルチャーをつくる中心的役割を担う経験
守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境
グローバルで開発を行う組織におけるセキュリティ推進経験
プロダクトと共にセキュリティスキルを高めていける環境
チーム・組織の立ち上げに関わる経験
<開発に使っている主なツール>
サーバーサイド
Kotlin / Spring Boot
フロントエンド
React / Next.js / TypeScript
インフラ
AWS / Terraform / Fargate / ECR
DB
Aurora PostgreSQL
テストツール
Datadog synthetics
Playwright
セキュリティ
Sysdig
コミュニケーションツール他
Slack / Gather / Figma / Findy team+ / Notion/ Miro / diaglams.net
対象となる方
3.要件
<Must>
プロダクトセキュリティにおける実務経験
脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等
Webアプリケーションおよびセキュリティの基礎的知識
OSおよびコンテナ技術の基礎的知識
クラウドインフラの基礎的知識
<Want>
Webアプリケーションへの脆弱性診断の経験
ペネトレーションテストや標的型攻撃耐性評価などの経験
セキュリティリスクアセスメントについての理解
ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解
SCAやSBOM等を活用した脆弱性管理や運用構築の経験
SOC2の導入・運用経験
脅威インテリジェンスの収集・分析経験
DevSecOpsの構築・運用経験
Webアプリケーションの開発経験、およびアーキテクチャの理解
コンピュータサイエンスの基礎知識
<求める人物像>
ユーザーファーストの考え方に共感できる方
技術を用いた課題解決によって事業へ貢献したいという思いがある方
採用や技術発信、顧客ヒアリングなど、直接の開発以外でも事業成長へコミットする意思がある方
チームや事業へに対して、目の前の物事が前進するような前向きなフィードバックをハッキリと伝えられる方
ユーザー、プロダクト、事業、会社組織に対して、非連続な成長、価値提供を成し遂げたい想いをお持ちの方
勤務地・待遇
勤務時間
・フレックスタイム制(コアタイム:10:00-15:00)
・休憩時間:1時間
給与詳細
<給与>
年収 7,000,000 円 - 10,500,000円
※ストックオプション(SO)制度あり
※ご本人のご経験・スキルを考慮の上、決定いたします。
<交通費>
実費支給(上限5万円/月)
<賃金形態>
月給制
<昇給有無>
有
<残業手当>
有
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
福利厚生・待遇
・借り上げ社宅制度
・リファラル採用報酬あり
・簿記取得補助あり
・PC周り備品補助
【加入保険】
<保険>
各種保険完備(健康保険、厚生年金、雇用保険、労災保険)
【受動喫煙対策の有無】
対策あり
【受動喫煙対策詳細】
屋内全面禁煙
休日・休暇
休日:土曜日、日曜日、祝日休み
休暇:年次有給休暇、慶弔休暇、育児休暇、生理休暇
選考プロセス
カジュアル面談/一次面接
→スキルチェック面接(準備不要)
→適性検査(リファレンスチェック)
→最終面接(モチベーショングラフを内包)
企業概要
求人コード:CB-227818-20250328
