転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | セキュリティスペシャリスト / Security Specialist_成長を続けるFintech企業のセキュリティエンジニアとして活躍しませんか? |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
## 募集背景 当社ではto C、to B問わず多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術やシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室は当社のサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ## 主な業務内容 ■Product Security ・AWS / GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ■Corporate Security ・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 ・Azure AD、Bastion等を含む社内情報システムの設計運用 ・EDR、CASB、MDM等のツールの運用管理 ## 技術スタック ・Webサーバーサイド:Ruby on Rails, Go ・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest ・データベース:MySQL(Aurora) ・インフラ・ミドルウェア AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta GCP (BigQuery, Firebase, GKE) nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached ## 使用ツール ・Biz基盤:Marketo, SalesForce ・リポジトリ管理:GitHub ・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action ・開発環境:Vagrant, Docker, Terraform Enterprise ・監視:DataDog, Rollbar, Bugsnag, Sently, New Relic ・コミュニケーション:Slack ・チケット管理:Jira, asana, trello, backlog ・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy ## 環境 当社では、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 ・快適開発環境支援:ディスプレイやマウスなど、開発生産性を上げるための備品を会社費用で購入できます。 ・MF図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 ・リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 ・カンファレンス参加支援:RubyKaigiやGoogle IOなど、国内外のカンファレンスへの参加を会社が負担します。 ## Culture > *Speed* 意思決定のスピードを上げ、最速で行動に移し、最速でやり遂げよう。 > *Pride* 絶えず成長し、最高の結果を出すために、プロとして高い意識をもってやり抜こう。 > *Teamwork* One for all, All for one.の精神を大切に、ひとつのチームとなって目標を成し遂げよう。 > *Respect* 感謝と尊敬を忘れずに、誰に対しても誠実であり続けよう。 > *Fun* 仕事を楽しみ、成長を楽しみ、人生を楽しもう。 |
労働条件 |
労働条件の変更可能性がある範囲 ・業務内容:会社の定める業務 ・勤務地:会社が定める勤務場所 |
応募資格 |
【必須(MUST)】 ## 求めるスキル・経験・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 ・下記のうち何れかの知識や経験 ・脆弱性診断 ・ペネトレーションテストまたはレッドチームの実務 ・フォレンジック、マルウェア解析、インシデントレスポンス等 ・クラウドセキュリティ ・DevSecOpsの構築、運用に関する経験 ・WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験 ・社内情報システムの構築、運用経験 【歓迎(WANT)】 ## あると望ましいスキル・経験・いずれかのプログラミング言語での開発経験 ・CTFの経験 ・バグハンティング、CVE取得の経験 ・CISSP、CISM、OSCP、GCIH等の資格 ・認証認可、OIDC、OAuthに対する深い理解 ・FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 ・業務上での英語でのコミュニケーション ## 本ポジションの魅力 ・AWS Summit、CODE BLUE、DEFCON、Black Hatなど、国内外のセキュリティカンファレンスへの参加を会社が支援します。 ・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。 ・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。 ・Slack、Github、CircleCI、Terraform、Cloudflare、Burp Suite等、モダンな技術スタックを採用しています。 ## こんな方に仲間になってほしい * 当社の理念・ビジネスを守りたい方 * 自らが自社サービスのファンであり、その成長に情熱を込められる方 * サービスを育てることを楽しみ、主体性を持って取り組める方 * チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、 周りに良い影響を与える方 * チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 |
アピールポイント | 自社サービス・製品あり ベンチャー企業 年間休日120日以上 女性管理職実績あり 20代管理職実績あり シェアトップクラス 2年連続売り上げ10%以上UP 産休・育休取得実績あり 上場企業 従業員数1000人以上 完全土日休み |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/04/10 |
求人番号 | 1695956 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です