募集要項
- 募集背景
- 非公開
- 仕事内容
-
インターネットサービス開発/運用このポジションは技術チームや法務部門等と連携し、当社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。
・家計簿アプリ
・クラウド会計ソフト
・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・SOCやISMSなどの第三者認証取得
■本ポジションの魅力
・ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
・グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。
■技術スタック
・Webサーバーサイド:Rails, Go
・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest
・データベース:MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached
■使用ツール
・Biz基盤:Marketo, SalesForce
・リポジトリ管理:GitHub
・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視:DataDog, Rollbar, Bugsnag, Sently
- 応募資格
-
- 必須
-
■求めるスキル・経験
・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
・下記のうち何れかの知識や経験
社内情報システムの構築、運用経験
AWSやGCPなどのクラウドを利用したシステムの構築、運用経験
個人情報保護法やデータ保護・統制に関する実務経験
NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識
ISO27000シリーズの知識およびISMS取得の経験
SOCレポートの取得経験
FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
■あると望ましいスキル・経験
・CISSP、CISA、CISM等の資格
・社内規程、基準、手順等の整備に関する経験
・プロセス改善、組織体制の構築に関する経験
・プロジェクトマネジメントまたはPMOの経験
・高度なサイバーセキュリティ技術に対する理解
・業務上での英語コミュニケーション
■求める語学力
ビジネス基礎レベルの英語力(TOEIC700点相当以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。
※その他、英語力がわかる資格や経験については応相談
※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)
■こんな方に仲間になってほしい
・当社の理念・ビジネスを守りたい方
- 歓迎
-
・自らが自社サービスのファンであり、その成長に情熱を込められる方
・サービスを育てることを楽しみ、主体性を持って取り組める方
・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、
・周りに良い影響を与える方
・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方
応募資格をご参照ください。
- 募集年齢(年齢制限理由)
- 25歳~59歳 (特定年齢層の特定職種の労働者が相当程度少ないため)
- フィットする人物像
- 応募資格をご参照ください。
- 雇用形態
- 正社員
- ポジション・役割
- 担当者
- 勤務地
- 東京都
- 勤務時間
- 同社就業規定に準じます
- 年収・給与
- 700万円~1,500万円
