転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | セキュリティエンジニア |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
弊社のセキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。 全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。 ・AWSやGCPの設定不備やサービスに対する脅威の自動検知 ・GO Inc.で開発するプロダクト全体の脅威モデリング ・セキュアなアーキテクチャ設計 ・システム全体の権限管理設計 ・CI/CDのセキュリティ対策 ・検知された脆弱性の対処などの継続的な運用 ・プロダクトのセキュリティレビュー ・セキュアなアプリケーション実装のためのライブラリ開発 ■募集背景 弊社のインフラはSREグループが長年標準化を進め、広範囲にわたって高い一貫性を持ったプラットフォームを構築してきました。一方事業拡大とともにセキュリティリスクは日々高まっており、セキュリティに特化しプラットフォーム全体を強化していく必要性が高まっています。 セキュリティはあらゆる領域に関わる要素であり、高い専門性が求められる技術領域でもあることから、セキュリティに関する高い技術をお持ちの方を求めています。 ■本ポジションの魅力 弊社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善がサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が全社の未来に大きく貢献することになります。 ■所属組織 所属していただくセキュリティエンジニアリンググループは技術戦略部の下でSREグループと並列して設置されているグループです。SREグループが全社的なインフラ基盤の開発運用の責務を持つのと同様に、全社のセキュリティに対して責任を持ちエンジニアリングの力で脅威をコントロールし安全にサービス提供できる環境づくりをしていきます。グループ立ち上げ期のため現在のメンバーはマネージャ1名のみで一人目のメンバーを募集しています。 |
応募資格 |
【必須(MUST)】 ・AWS、GCPいずれかのクラウドにおけるセキュリティプロダクトに対する構築、運用経験-AWS Security Hub、GuardDuty、ConfigやGCP Security Command Centerなど -Organizationレベルで複数のAWSアカウントやGCPプロジェクトに対して構築、運用した経験が望ましい ・Kubernetesのセキュリティ対策に関する開発、運用経験 ・何らかのプログラミング言語によるアプリケーション開発経験 -Go言語、Pythonによる経験があると望ましい ・Microservicesアーキテクチャにおけるセキュリティ設計の経験 【歓迎(WANT)】 ・CSPMやCWPPの導入経験・全社的なセキュリティポリシーの策定経験 ・Kubernetesをプラットフォームとして社内や社外に提供した経験 |
アピールポイント | 自社サービス・製品あり ベンチャー企業 女性管理職実績あり 年間休日120日以上 シェアトップクラス 産休・育休取得実績あり |
受動喫煙対策 | 喫煙室設置 |
更新日 | 2024/12/20 |
求人番号 | 3992873 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です