募集要項
- 仕事内容
-
介護にかかわるすべての人・企業を支援するテック企業/月間1,200万PVの介護施設検索サイト運営/有給取得率&産休取得率100%/服装自由/ミッショングレード制に基づいた評価制度<ミッション>
セキュリティにおける設計、開発、運用をリードすることがミッションです。
プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていただきます。
<概要>
プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていきたいと考えております。現在、複数のプロダクトがあり、それぞれ0→1、1→10,10→100とフェーズが違うため、各プロダクトごとにチームを置いています。
また今後新たなプロダクトの開発にも着手しつつ、データ基盤プラットフォームを作っていく構想もあり、基盤であるインフラ(AWS/GCPのインフラ/ネットワーク)面の強化、セキュリティ面の強化を急務として考えております。
具体的には
・プロダクトデザインのレビューを行い、脅威モデルを基にセキュリティ要件の定義
・提示されたアーキテクチャのレビューを行い、一連のセキュリティコントロールを提示してリスクを最小限に抑える
・ソースコードをレビューし、セキュリティ問題および脆弱性を特定する
・Web、iOS、Androidアプリ上で脆弱性評価およびペネトレーションテストを実施する
・セキュリティチェックおよびテストを自動化し、CI/CDパイプラインに簡単かつ透過的にプラグインできるようにする
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Web、モバイルアプリケーションの技術的基準およびセキュリティ基準を維持する
・ワークショップや講演会、レッスンを通して、開発者のためにセキュアコーディングに関する教育を実施する
・疑わしいセキュリティイベントやインシデントを評価・調査し、インシデント対応手順に従いながら修正作業を実施する
・情報セキュリティ責任者、リーガルチーム、内部監査人と連携して技術的なセキュリティ問題に取り組む
- 応募資格
-
- 必須
-
・インフラ(AWSなど)のセキュリティ構築、設計、運用経験
・Webアプリケーションのセキュリティ要件定義および脆弱性評価経験
・セキュリティチームのリード経験
・クラウド(AWS、GCPなど)の高度な知識と実務経験
- 歓迎
-
・脅威モデリングを活用したセキュリティリスク分析経験
・セキュアコーディングに関する教育や指導経験
・iOS、Androidアプリのセキュリティ評価経験
・ペネトレーションテストの実施および報告書作成経験
・セキュリティインシデント対応の実務経験
・セキュリティ関連の資格保有(CISSP、CEH等)
- 雇用形態
-
正社員
※試用期間:3か月(待遇などの変更なし)
- ポジション・役割
- セキュリティエンジニア
- 勤務地
- 東京都渋谷区恵比寿
- 勤務時間
- 9:00~18:00(休憩1時間)
- 年収・給与
-
1,200万円 ~ 1,500万円
・給与改定年2回・賞与年2回
※試用期間も査定対象。スピーディな昇給が可能。
・交通費全額支給
・家賃補助2万円支給(自宅の最寄駅が恵比寿駅から2駅以内に限る)
- 待遇・福利厚生
-
<待遇>
・給与改定年2回・賞与年2回
※試用期間も査定対象。スピーディな昇給が可能。
・交通費全額支給
・家賃補助2万円支給(自宅の最寄駅が恵比寿駅から2駅以内に限る)
<福利厚生>
・各種社会保険完備
※ITSへの編入など福利厚生の充実に取り組んでいます。
・新規事業提案制度
・ナレッジ共有勉強会
・書籍購入代補助
・恵比寿ガーデンプレイス内の飲食店等の割引特典
・ミニオフィスコンビニ、リフレッシュスペースあり
・リモートワーク実施 ※部署による。
- 休日休暇
-
・完全週休2日(土日祝休み)
・年末年始休暇
・夏季休暇
・ゴールデンウィーク
・シルバーウィーク
・有給休暇
・慶弔休暇
・産前産後/育児休暇(実績あり)
- 選考プロセス
-
面接回数:2回(カジュアル面談からのスタートも可)
※適性試験あり
※内定前にリファレンスチェックを実施する場合があります