募集要項
- 仕事内容
-
セキュリティレベルの維持、向上のために、セキュリティイベントの分析やエスカレーション、防止施策の整備や発生時の対応を行っていただきます。
ANDPADを使って頂くお客様の情報漏えい事故を防止する重要ポジションです。
【具体的に】
建築現場のコラボレーションアプリ「ANDPAD」の安心安全のために強固なセキュリティ基盤の構築を行って頂きます。
■セキュリティスペシャリストとして、SOC(Security Operation Center)体制の確立
■開発本部のセキュリティ、リスク管理の横断的ビジョンの策定と導入
■セキュリティインシデントの迅速な検知と対応
■セキュリティ、リスク、コンプライアンスに関する最新マーケット分析と組織への導入
■アンドパッドの従業員に対するセキュリティ教育・啓蒙活動
■APIやWebアプリケーション・スマホアプリの第三者脆弱性診断の実行とその対応
■セキュリティ強化の提案と実行
■標準化されたセキュリティポリシーの策定と適用、維持管理
■脆弱性情報の収集、分析及び対策の推進
【開発環境】
■開発言語:Ruby、Go、Swift、Kotlin、Dart、TypeScript
■フレームワーク:Ruby on Rails、Vue.js、RxSwift、RxJava、Flutter
■デザイン:Figma
■インフラ: AWS、GCP
■検索:Elasticsearch
■監視・モニタリング:Datadog / Bugsnag / Sentry
■CI/CD:Circle CI / Codebuild
■Knowledge Tool:esa / Confluence
■VCS:GitHub
■その他:Slack / ZenHub / Jira
- 応募資格
-
- 必須
-
【必須スキル・経験】
■アンドパッドのミッションとバリューへの共感
■ネットワーク、セキュリティに関する基本的な知識
■脆弱性診断の実行経験と対応経験
■各種プロトコルに関する知見
■プログラムやミドルウェア層に関する脆弱性の知見
【歓迎スキル・経験】
■IPAの情報セキュリティページを見るのが楽しい方
■各社の情報漏えい事件に心を痛めている方
■セキュリティに関する知識
■OSS の公開やコントリビュートの経験
■体外的な技術的アウトプット経験(執筆、技術ブログ、登壇など)
■SOC2などのセキュリティ外部認証の監査対応経験
■Webアプリケーションエンジニアとしての業務経験
■IaaS環境の設計・構築・運用経験
【求める人物像】
■モノ作りが好きな方
■社会的意義が高いサービス開発に興味がある方
■HRT(謙虚/尊敬/信頼)を大切にしている方
■チームで目標達成に向かって進める方
■裁量を持って仕事をしたい方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 480~1200万円