募集要項
- 仕事内容
-
会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。
現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。
【具体的な仕事内容】
- プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施
- PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
- API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
- 脆弱性情報収集及びハンドリング
- ログやトラフィック分析体制の構築
- セキュリティルール作り及び啓蒙
- インシデント対応
■使用言語- 環境
言語: TypeScript, JavaScript, CSS, HTML
ライブラリ・フレームワーク: React, React Native, Redux
リポジトリ・プロジェクト管理: GitHub
CI: GitHub Actions, Bitrise
エラー監視: Sentry
コミュニケーション: Slack
■仕事の魅力
金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。
- 応募資格
-
- 必須
-
以下の経験/スキルをお持ちの方
- 情報セキュリティに関する基礎的な知識
- Webアプリケーションの設計・開発・運用経験
- パブリッククラウドでのインフラ構築・運用経験
- 歓迎
-
- ソフトウェアエンジニアとしてセキュリティに関わった経験
- コーポレートエンジニアとしてセキュリティに関わった経験
- FinTech企業のセキュリティ部門での業務経験
- セキュリティベンダーでの業務経験
- エンジニア以外の職種のメンバーと業務に携わった経験
- インシデントレスポンス対応経験
- Windows/MacOSのフォレンジック経験
- セキュリティ診断の実務経験(以下のいずれかの経験)
- Webアプリケーションもしくはプラットフォームの脆弱性診断の経験
- システムに対するペネトレーションテストの経験
- セキュリティコンサルティング領域の実務経験(以下のいずれかの経験)
- セキュリティ施策の計画策定の経験
- リスクアセスメントの経験
- PCI DSSやISMS等外部監査対応経験
- 社内ネットワーク構築・運用経験
- フィットする人物像
-
求める人物像
- セキュリティに興味がある方
- 自動化、Policy as Code など様々な手段を駆使して監査業務の効率化を図りたい方
- プロダクトチームと協業しながらスピーディーなプロダクト開発とセキュリティ施策を両立させたい方
- 新しいことにチャレンジしたい方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 10:00~19:00(実働8時間)
- 年収・給与
- 700万円~1249万円
- 待遇・福利厚生
- 交通費全支給、社会保険完備(労災、雇用、年金、健康)、服装自由、敷地内禁煙(屋外喫煙可能場所あり)、住宅手当(諸条件あり)
- 休日休暇
- 完全週休2日制(土- 日) 、祝日、年末年始休暇、年次有給休暇、特別休暇