■仕事概要(具体的な業務)
ワンキャリアは昨年2021年10月に上場し、2023年12月に社員数が150人を超え、組織も大きく変化し続けています。
それに伴い、新たに情報セキュリティ室を新設し現在はCIOを含め2名体制で運営しておりますが事業成長に追いついておらず募集する運びとなりました。
弊社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。
- 自社プロダクトの設計のレビューとセキュリティ要件定義
- 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
- プロダクトの不正利用の検知・分析と防止対策のサポート
- プロダクトに対するWebアプリケーション診断の実施
- 発見した脆弱性のトリアージと修正のサポート
- 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
- エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
- インシデントレスポンス
※業務内容 変更の範囲:全ての業務への配置転換の可能性あり
■使用ツール
・言語・フレームワーク
-バックエンド:Go, Ruby, Ruby on Rails, Python
-フロントエンド:TypeScript, JavaScript, Nuxt.js, Vue.js, Next.js, React
・データ分析:Google Cloud(BigQuery, Dataform), Redash, Tableau
・インフラ:AWS(ECS/ECR on Fargate, S3, Route53, Aurora/RDS), Google Cloud(GKE, BigQuery, Vertex AI), Kubernetes, Docker, Terraform, Terraform Cloud
・データベース:PostgreSQL, Redis
・開発ツール:GitHub, GitHub Copilot, OpenAI, Storybook, Figma
・監視:Sentry, Datadog, Grafana, Prometheus
・CI/CD:CircleCI, Github Actions
・スキーマ定義:gRPC, OpenAPI
・コミュニケーション:Slack, Notion
■チーム構成
CIO直下の情報セキュリティ室に配属
・プロダクトセキュリティ1名
・コーポレートIT担当2名
プロダクトセキュリティ専任としては2人目の配属となります。
■このポジションの魅力
・事業/組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる
・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる
・部門長が元CTO/現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある
・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める
・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる
■必須条件
・Webアプリの開発業務経験 - 事業会社におけるエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティ分析業務の経験
・技術的なドキュメント(英語含む)の読み書きができる
■歓迎条件
・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・その他セキュリティ関連資格
・英語の技術文書を読解できる英語力(翻訳ツールを使用せずに読解できるレベルが目安)
■求める人物像
・抽象的な課題を具体化し、それを標準化できる方
・円滑なビジネスコミュニケーションができる方
・チームで成果を出したことがある方
・事実と意見を区別した、論理的思考ができる方
・不完全な環境を楽しめる方
・論理的な議論や会話を楽しめる方