募集要項
- 仕事内容
-
■業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
■募集背景
当社では多くの個人情報を取り扱う必要があります。
ショップオーナー様の個人情報、購入者様の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。
AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。
■開発環境
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Fire当社 Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理: GitHub
- 構成管理: Terraform, Chef, Packer
- チャットツール: Slack
- 応募資格
-
- 必須
-
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある
- 歓迎
-
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験
- フィットする人物像
-
求める人物像
・当社のミッション「Payment to the People, Power to the People.」に共感し、プロダクト成長のために課題解決を実行していける方
・3つの行動指針「Be Hopeful」「Move Fast」「Speak Openly」に沿ったご志向の方
・インターネットが好きで、Webサービスやアプリへの強い興味・関心がある方
・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方
・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方
・自律して課題を発見し解決に向けて動ける方
・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方
・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- グレードに応じて労働時間制度が異なります。 裁量労働制 フレックスタイム制 (コアタイム)12:00?16:00 (フレックスタイム)始業 7:00?12:00、終業 16:00?21:00
- 年収・給与
- 600万円~1149万円
- 待遇・福利厚生
- ・通勤交通費一部支給(月額5万円まで) ・各種社会保険完備:雇用保険、労災保険、健康保険、厚生年金保険
- 休日休暇
- ・完全週休2日制、祝日 ・有給休暇(入社日に10日付与)、夏季休暇、年末年始休暇、慶弔休暇、その他各種休暇