職務内容:
SIEM & SecOpsダッシュボード: SIEMの構築・運用を行います。エンジニアリング、コンプライアンス、リーダーシップチームがセキュリティ状況をリアルタイムに把握できるSecOpsダッシュボードを構築します。アラート、異常、認証イベント、インフラ変更、監査対応証拠を一元管理します。
内部侵入テスト: Coinflowのサービス、API、インフラ、組み込みSDKに対して継続的な内部ペネトレーションテストを実施します。Claude SecurityとClaude Codeを活用し、偵察、ファジング、コードレビュー、エクスプロイト開発を自動化します。所見を文書化し、修正を推進、平均修復時間を測定します。
脆弱性 & 依存関係管理: 脆弱性ライフサイクルを一貫して担当します。npm、cargo等のエコシステム全体でCVEのトリアージを行います。本番環境を破壊せずにパッケージを更新する自動化を構築。Dependabot調整、ロックファイル管理、低リスクアップグレードのゲート付き自動マージを含みます。
セキュア開発ライフサイクル: コードリリースプロセスを監査・改善します。新規サービス向けデフォルトセキュアパターンを定義、高リスク変更の脅威モデルをレビュー、SAST/DAST/シークレットスキャンをCIに統合し、安全な開発パスを最速ルートにします。
コンプライアンス連携: PCI DSS、SOC 2、ISO 27001、DORA監査に必要な証拠、管理策、監視成果物を、エンジニアリングチームが書類作業に追われない形で作成します。
求めるスキル:
セキュリティエンジニアリング、プロダクトセキュリティ、DevSecOps職での4年以上の経験(フィンテック、決済会社等の規制環境が望ましい)
実践的な攻撃スキル - スキャナー実行だけでなく、実際にシステムを突破した経験。Webアプリ、API、クラウド、インフラのペネテストに習熟
SIEM(Datadog、Splunk、Elastic、Panther等)の運用と、エンジニアが実際に使用するダッシュボード構築の実務経験
TypeScript/Nodeに精通し、Rust/Go/Pythonの基本的な読解力 - 自社コードのバグ発見及び検出ツール作成が可能なレベル
大規模脆弱性管理の経験: CVEトリアージ、SCAツール、依存関係更新自動化
AIネイティブツール(Claude Code、Claude Security等)の日常使用に慣れているか、強い学習意欲があること
リリース志向 - 完璧なv3を次期に待つより、今日動くv1のコントロールを優先
福利厚生:
本職種の基本給与範囲は145,000~195,000米ドルです。実際の基本給は経験、学歴、スキル、資格、事業ニーズ等の諸要素に基づき決定されます。
加えて、当職に就く従業員は株式付与の対象となり、会社の長期的成功を共有できます。また、幅広い福利厚生にアクセス可能です。
