リードエンジニア｜ AWSを用いたシステムアーキテクチャ設計・実装・運用等

SecureNavi Inc.

東京

中途

間瀬翔也

CAO兼コーポレート本部　本部長

山田潤

コーポレート部

井崎友博

代表

久高拓海

セールス

1994年生。岐阜県出身。 2013年4月より日本特殊陶業株式会社へ入社し、工場人事に従事。（人事労務領域） 2018年12月より株式会社スタメンへ入社し、コーポレート部3人目のメンバーとしてIPO前後の会社基盤づくりに従事。（主に労務、総務、経理）2022年1月より採用をメインミッションとして従事。 2022年12月よりSecureNavi株式会社へ入社し、コーポレート責任者としてコーポレート部の立ち上げに従事。

なにをやっているのか

SecureNavi Inc. は、ISMSの構築・運用を自動化するDXソリューション「SecureNavi」の開発・運営を行っています。2020年1月に創業し、【情報セキュリティの投資対効果（ROI）を最大化する】をミッションとした日本発のセキュリティスタートアップ企業です。

ISMSとは、情報セキュリティマネジメントシステムの略称です。本来、コンサルティング会社に依頼をし、64種類程度発生すると言われている対象資料をWordやExcelを管理をするのですが、「SecureNavi」　を活用することで一括で管理をすることが可能です。

私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件（例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など）を適切に管理し、守っていくための取り組みのことです。多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます！ ▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました https://prtimes.jp/main/html/rd/p/000000019.000089471.html ▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました https://prtimes.jp/main/html/rd/p/000000024.000089471.html

なぜやるのか

20年続く常識を覆す。「SecureNavi」を活用することでクオリティを保ち、40%程度のコストカットを実現！〜広告宣伝費をかけずに導入実績多数！

新型コロナウイルス感染症対策の影響で、企業のDX化の加速や、「セキュリティリスク管理」の重要性が増している昨今。1日1社以上の企業がISMSの導入を進めているほど以前よりニーズが明らかになってきています。そのため、広告宣伝費をほとんどかけていないにもかかわらず、SNSなどで反響を呼び、導入実績も昨対比より成長曲線を描いています。

私たちが、なぜこの事業に取り組んでいるのか、3つの観点からご紹介します。 ------ 【1】セキュリティコンプライアンス要件の増加サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。・2020年政府情報システムのためのセキュリティ評価制度の開始・2021年プライバシー情報マネジメントシステム認証制度の開始・2021年 CIS Controls v8 の公開・2021年「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定・2022年2月改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表・2022年4月改正「個人情報保護法」の施行企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。私たちは、この仕組みを抜本から構造変革したいと考えています。 ------ 【2】コンサルティングサービスの限界従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため（例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など）に、コンサルタントと契約をして、支援を受けることが一般的でした。この「コンサルタントによる支援」は、情報セキュリティのプロフェッショナルであるコンサルタントの支援を得られる一方で、費用が高額なことや、コンサルタント個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれない（コンサルタントとしても責任を持ち続けられない）ビジネスモデルなど、多くの問題も抱えています。私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」による解決策を提案していきます。 ------ 【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。日本では遅れている分、これから大きくなっていく市場だと考えています。 SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。

どうやっているのか

創業メンバーとしてエンジニア・PdM・ビジネスサイドのスタートアップメンバーを募集しています！アーリーのフェーズからT2D3の達成に向けて事業をグロースさせていく経験を得ることが可能な環境です！

従業員数も1年で30名以上の方に入社いただき70名へ急成長していますが、ビジョンマッチングを一番に掲げており、情報透明度の高い組織づくりを大切にしています。働き方としては、フルリモート／フルフレックス制度を導入しています！

2024年1月時点では社員26人でしたが、2025年2月時点で85名と急成長しています。以下のバリューをもとに、会社と社員が成長できる環境を作り出しています。【バリュー（大切にする価値観）】 ▼TRUST TEAM チームを信頼し、チームで仕事に取り組む ▼HIGH PERFORMANCE 自分のベストパフォーマンスを発揮し、それを更新し続ける ▼RESPECT YOU 仲間を信頼し、尊重する ▼BUILD OUR COMPANY わたしたちがSecureNaviの未来をつくる ▼FEEDBACK IS A GIFT 贈り物のようにフィードバックを送る ▼I’M A STAR 主人公はわたしアーリーフェーズのスタートアップが MVV を作成した話 https://note.com/secure_navi/n/nfa282aa4adce 【働く環境】 ▼フルリモート・フルフレックス制度働く場所や時間に縛られずに自由に働いていただける環境づくりを目指しています。根底にあるのは、「各社員がパフォーマンスを発揮できる場所は、各社員によって異なる」という考え方です。リモートワークに必要な物品はリモートワーク支援プラットフォームであるリモートHQを活用することで生産性向上をサポートしています。オフィスに出社したい従業員は、東京オフィスに出社することも可能です。当社での働き方が紹介されているインタビューがございますのでぜひご確認ください。「創業からフルリモートがデフォルトのSecureNavi。福利厚生や育児支援で独自の施策」 https://jobseek.ne.jp/corporate-data/securenavi/

こんなことやります

▼募集背景についてセキュリティに関する法令や業界レギュレーション、規格への対応は、いまだにデジタル化が進んでいません。例えば、監査前に人海戦術で膨大な工数を投入したり、人的リソースが不足する企業では特定の社員に過度な負荷が集中するケースが見受けられます。また、法令や業界規格への対応が、セキュリティ体制を維持する本来の目的を逸れ、監査対策に留まっている状況も課題です。こうした現状に対し、私たちはテクノロジー（SaaS）を活用し、効率的で低コスト、かつ高品質なセキュリティ体制の構築と運用を実現するサービスを提供しています。 SecureNaviでは、「セキュリティコンプライアンス as a Service」の実現に向けて事業を拡大中です。それに伴い、顧客の成功をテクノロジーから支援するエンジニアを募集します。 ▼業務内容 PMFを目指して開発を進めている、比較的新しいWebアプリケーションの開発をリードいただきます。Webアプリケーション開発における総合的な力が必要となり、具体的には、以下のような業務をお願いします。（具体的な業務内容） - Webアプリケーションの開発/運用 - 拡張性の高いシステムアーキテクチャの設計と実装 - 大手企業に求められる、Webアプリケーションとしての非機能要件の実装 ▼技術スタック [基本情報] ・インフラ: AWS ・コンテナ管理: Amazon ECS (Fargate) ・データベース: Aurora MySQL ・ソースコード管理: GitHub ・CI/CD: GitHub Actions, CodePipeline (CodeBuild, CodeDeploy) ・構成管理 (IaC): Terraform ・開発言語(フレームワーク): Golang, React(Next.js) ・脆弱性管理: yamory, Shisho Cloud, 手動診断・プロジェクト管理: Notion ・コミュニケーションツール: Slack, Notion [その他] ・MacBookPro貸与・エディタ指定なし ■仕事の魅力・当社は、累計調達額6億円のアーリーフェーズのスタートアップです。創業間もないシードフェーズのスタートアップとは異なり、予算や人員的にも取れる選択肢の幅が多い中で、スタートアップ的な新規プロダクト開発に集中できる環境があります。・日本ではまだマイナーな領域ですが、すでに海外（特にアメリカ）では「セキュリティコンプライアンス」と呼ばれる領域として知られており、ユニコーン企業が複数社誕生しています。そのため、参考となるケースが多く、アナロジーが図りやすいです。ただし、日本の商習慣に根付いたプロダクトが必要となるため、単純なタイムマシン経営は難しいです。 ■当社の働き方フルリモート、フルフレックス制度を導入しています。代表をはじめとして子育て中のメンバーが多数在籍しており、柔軟な働き方が可能です。 ■必須要件・ Webアプリケーションエンジニアとしての5年以上の実務経験・フロントエンドおよびバックエンドの両方での設計・開発経験・AWSを用いたシステムアーキテクチャ設計・実装・運用の経験・データベース（RDB、NoSQLなど）の効率的なスキーマ設計と最適なクエリ作成の経験・ビジネス要件を理解し、スピードと品質のトレードオフを考慮したシステムアーキテクチャの設計と実装をリードできる能力・新規プロダクトの開発における、プロダクトの成長フェーズに応じたシステムアーキテクチャの判断・設計経験 ■歓迎要件・Javascript, Goでの開発経験・情報セキュリティ領域の知見・5名以上のエンジニアチームをリードし、プロダクトの設計・実装・運用を指揮した経験・複数プロダクト間での共通基盤の設計・開発（特に認証認可基盤の構築やサービス間データ連携の設計・実装経験）・プロダクト全体を理解し、開発とビジネス目標を統合するプロダクトマネジメントの経験・スタートアップでのCTOやリードエンジニアとして、新規プロダクトをPMF（プロダクトマーケットフィット）まで導いた経験 ■求める人物像・SecureNaviのVISION、VALUEに共感いただける方

30人がこの募集を応援しています