転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
プロダクトセキュリティエンジニア(セキュリティエンジニア│地球規模の課題に挑むエンジニア募集!)
年収:800万 ~ 1200万
採用企業案件
booost technologies株式会社
-
- 資本金100百万円
- 会社規模31-100人
- その他
| 部署・役職名 | プロダクトセキュリティエンジニア(セキュリティエンジニア│地球規模の課題に挑むエンジニア募集!) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■業務概要: 弊社は、Sustainability ERP「booost Sustainability Cloud」の開発を行い、日本を代表するグローバル企業のサステナビリティ経営を加速させるサステナビリティテックのスタートアップです。 日本は今まさにグローバルなサステナビリティ基準にアラインし、変革の最前線に立たなければいけない状況にあります。そのような中で、弊社は、各業界のTechnologyパートナーとしてアップデートを続け、世界でも通用するソリューションを目指します。 おかげさまで多くの企業さまにご利用いただいており、プロダクト導入企業は各業界のバリューチェーントップ企業である大手クライアントさまにご使用いただいている反面で、ますます拡大する事業に併せて開発組織もスケールさせていく必要があり、プロダクトや会社全体を守るセキュリティ体制の構築が課題となっております。 今後、弊社が安心できるサービス・提供企業であり続けるために、プロダクトセキュリティ統制の維持向上が不可欠です。 そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「セキュリティエンジニア」を募集しています。 全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 booost technologiesのプロダクトセキュリティの管理・戦略立案、運用を担っていただく重要なポジションです。 【プロダクトについて】 ・サステナビリティ経営を加速するプラットフォーム「booost Sustainability Cloud」 サステナ先進企業の”ベストプラクティス”を提供し、グローバルなサステナビリティ経営をブーストするERPプロダクトです。 弊社プロダクトは導入実績は18万拠点/80カ国以上を誇り、取引先もイオンさん、伊藤忠さんなど大手企業へ導入されています。 ■業務詳細: ▼脆弱性管理/診断 開発環境およびプロダクトの脆弱性を管理/診断し、改善を行います。 ▼データ保護の指針作成 データ暗号化やアクセス制御、バックアップポリシーなどプロダクトに関わるデータに対する保護指針を作成し、各チームと連携してデータ保護を行います。 ▼サーバーアクセスや運用整理 サーバーのアクセス状況の監視/管理を行い、セキュリティチェックを行い、運用の見直しを行う、プロダクトの浸透 ▼リスク管理 潜在的なリスクを分析し影響を抑えるための予防を行います。 ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携して進めます。 ▼開発支援 セキュアな開発環境構築、開発チームのセキュリティレベル向上させる施策を行います。 ▼技術的支援 開発チームがセキュアなプロダクトを構築できるよう、技術的な支援を行います。プロダクトのアーキテクチャレビューや、セキュリティ向上のためのツール導入などを行います。 ▼監査対応や第三者との連携 ISO/IEC27001、SOC2、ISMSなどなどのセキュリティ外部認証・監査への対応や外部のセキュリティサービス会社などと連携をし、上記の責務達成を実行します。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ◆ポジションの魅力/やりがい 成長するERPプロダクトにおいて、プロダクトセキュリティ組織の立ち上げから携わっていただきます。 エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。 新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 また、経営陣と近い立ち位置で、booost technologiesのセキュリティ向上を推進することができます。 ■私たちが新しいメンバーとやりたいこと: データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る* ・プロダクトでのデータセキュリティ等の対応 ・体制の構築(内部統制) ・法規制の遵守、システムの脆弱性の評価と修正 ・データ保護プロセスの設計と実装 ・セキュリティインシデントへの対応 等セキュリティに関連する作業 ■開発環境: ・バックエンド:PHP(一部Python) ・フレームワーク:Laravel ・フロントエンド:Vue.js ・データベース:MySQL ・インフラ:AWS、Docker ・デプロイ/ビルド:Github ・コミュニケーション:Teams、ASANA |
| 応募資格 |
【必須(MUST)】 ・サステナビリティ領域に興味関心のある方・booost technologiesの描くビジョンへの共感 ・Webアプリケーションの開発経験、およびアーキテクチャに対する理解 - システムセキュリティの業務経験Webアプリケーションセキュリティテスト - 脆弱性スキャン ・パブリッククラウドに対するセキュリティオペレーションの経験 ・日本語にてコミュニケーションが可能なこと / Native-like fluency in Japanese 【歓迎(WANT)】 ・クライメート/エネルギー業界における開発のご経験・ペネトレーションテスト、脅威モデリングの実施経験 ・パブリッククラウド上での開発経験、およびアーキテクチャの理解 ・SOC2の導入・運用経験 ・セキュリティ関連基準の導入運用経験 ・インシデントレスポンスに対する設計・運用経験 # わたしたちが大切にしている価値観 ・持続可能な未来のために強い信念と情熱を持ち、その未来の実現に必要な価値(プロダクト)を顧客へ提供し続ける。 ・本質的な価値を見失わないよう、新しく広く深いサステナビリティ領域の情報をどん欲に吸収し続ける。 ・不確実な状況でもすべての前提に疑いを持ち、ファクトに従って柔軟に行動し続ける。 ・リスクをとって大胆に迅速な開発を続け、中長期的な技術投資にも積極的に取り組む。 # やりがい/今後のキャリア *■自己成長=組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す■* ・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境 ・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる ・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける ・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。 |
| アピールポイント | 自社サービス・製品あり ベンチャー企業 シェアトップクラス 年間休日120日以上 産休・育休取得実績あり 資格支援制度充実 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/11/12 |
| 求人番号 | 3930267 |
採用企業情報
- booost technologies株式会社
-
- 資本金100百万円
- 会社規模31-100人
- その他
-
会社概要
【設立】2015年4月15日
【代表者】代表取締役 青井 宏憲
【資本金】1億円(2023年6月30日時点)
【本社所在地】東京都品川区大崎
【その他事業所】大阪事務所:大阪市東淀川区西淡路
【事業内容】
booost Sustainability Cloud(booost GX、booost Supplier、booost ESG、booost Energy)の開発運営
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です