募集要項
- 募集背景
-
当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。
CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。
もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。
- 仕事内容
-
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。【セキュリティ指針】
大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。
・Embedded security in business strategy
セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。
・Advanced balancing between security and experience
セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。
・Autonomous and scalable organization of security
マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。
【主な業務内容】
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
・AWS / Azure / GCP環境のセキュリティガードレールの整備
・In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
・脆弱性診断、ペネトレーションテストの実施またはサポート
・OSINTをはじめとする脆弱性情報の収集、検証
・セキュリティ関連のツール、スクリプトの開発
・NIST CSF、CIS Controls等のフレームワークの実装と展開
- 応募資格
-
- 必須
-
【求めるスキル・経験】
・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
・いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
・業務上での英語でのコミュニケーション
・下記のうち何れかの知識や経験
- 脆弱性診断
- ペネトレーションテストまたはレッドチームの実務
- フォレンジック、マルウェア解析、インシデントレスポンス等
- クラウドセキュリティ
- アーキテクチャーレビュー経験
- DevSecOpsの構築、運用に関する経験
- WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験
【求める語学力】
・英語:ビジネスレベル (TOEIC 700点以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など
※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)
- 歓迎
-
・ビジネスレベルの日本語スキル
・CTFの経験
・バグハンティング、CVE取得の経験
・CISSP、CISM、OSCP、GCIH等の資格
・認証認可、OIDC、OAuthに対する深い理解
・FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
・AIの開発経験もしくはAIツールを使用した開発経験
Money Forward AI Vision 2025にて発表の通り、マネーフォワードではAIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため
- 雇用形態
- 正社員
- 勤務地
-
108-0023 東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 21F
・原則、週2出社必須。週3以上の出社推奨。(会社、業務状況により変動あり)
・出社曜日は所属チームにより異なる
- 勤務時間
- 専門業務型裁量労働制、9:30 - 18:30(休憩時間60分)を基本とし、従業員の決定に委ねる
- 年収・給与
-
年収 800万 ~ 1700万円
月額667,000円~月額1,417,000円
※それぞれ月額101,185円~月額149,415円の固定手当を含む。
※所定・法定時間外および法定休日労働45時間分、深夜労働40時間分の固定手当を含む
※時間外労働の有無に関わらず月45時間相当分の時間外手当を支給します
※45時間を超える時間外労働分についての割増賃金は追加で支給します
※試用期間(3ヵ月)中の条件変更はありません
- 待遇・福利厚生
-
■各種社会保険(厚生年金・健康保険・雇用保険・労災保険)
■近隣住宅手当・近隣引越し祝金
■家賃給与控除制度(シャトク)
■健康診断・婦人科検診
■インフルエンザ予防接種
■書籍購入補助
■企業型確定拠出年金
■従業員持株会
■下記サービス利用時の優待(※当社契約の事業者に限る)
- 賃貸仲介
- 家事代行
- ベビーシッター
- オンライン英会話スクール
- 休日休暇
-
■土曜日・日曜日・国民の祝日
■年次有給休暇
■夏季休暇(3日)
■冬季休暇(2日)
■年末年始休暇(12月31日~1月3日)
