募集要項
- 仕事内容
-
【募集背景】
セキュリティ本部では、サービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、インシデント対応などセキュリティに関連する業務を行っています。
プロダクトの成長に合わせて、チーム体制を強化するため、新しい仲間を募集します。 セキュリティチームの一員として、ご自身が得意とする領域においてチームをリードしていただくことを期待しています。
【業務内容】
STORES のセキュリティに関する業務すべてを担当します。
STORES が提供するサービスおよびコーポーレートのセキュリティ対策を検討、実行、推進し、STORES をセキュリティ関する様々な脅威から守ります!
具体的には以下の業務をお任せします。
▽業務内容
■サービス運営上必要なセキュリティ施策についての設計および開発、運用
■社内からのセキュリティに関わる相談への対応、折衝、改善のための提案
■サービス開発時におけるセキュリティ面での支援
■セキュリティインシデント時の対応
■パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
■サービスに対しての脆弱性診断・対策推進
■セキュリティルールの策定、見直し、周知、監査
■リスクアセスメント、文書作成、マネジメントレビュー、審査対応等
■従業員へのセキュリティ教育・啓蒙活動の推進
▽開発環境
■Google Workspace
■Slack
■Notion
■GitHub
■1Password
■AWS
■Google Cloud
【入社後のサポート体制について】
▽入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
■人事メンバーや同時期入社メンバーとの顔合わせ
■勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
▽入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします
【ポジションの魅力】
▽セキュリティ管理態勢の「構築」を多く経験できる
■各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また
- 応募資格
-
- 必須
-
【必須経験・スキル】
■セキュリティマネジメント業務の経験
■セキュリティルールの策定・運用経験
■リスクアセスメント経験
■セキュリティ教育の実施経験
■セキュリティインシデント対応経験
■セキュリティコマンダー・マネージャー経験
■脆弱性診断の経験
■WEBアプリ診断経験
■プラットフォーム診断経験
■ペネトレーションテスト経験
■モバイルアプリ診断経験
■ソースコード診断
【歓迎経験・スキル】
■CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格保持者
■プロジェクトマネジメントの経験(計画立案・進行管理)
■Webアプリケーションにおけるセキュリティの深い知識
■Webアプリケーション開発経験(Ruby、Java、JavaScript等)
■AWS / GCP 等パブリッククラウドの運用経験
■スクリプト言語を利用した業務フローの改善経験
■開発者・ビジネス社員向けセキュリティ教育の実施経験
■決済サービスや配送サービスなどに関わる業務経験
【求める人物像】
■STORES が目指す世界やミッションへの共感
■開発チームなど他部署を巻き込んで課題解決ができる
■技術に対する深い知識を持ち、継続的に学習している
■チームのために、自ら考え、自ら動き、率先して成功のために行動できる
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 700~1250万円
