かねてからマルチプロダクト戦略をとるfreeeは一昨年の上場後にM&Aも開始し、この1年で5プロダクトが新たに加わりました。そして今後もさらに増加する見込みです。そのような中でプロダクトのセキュリティを担務するPSIRTは現在5名であり、500名を擁するfreeeの1%規模にすぎないため、今後の規模拡大に合わせてPSIRT部門の拡大していきたく募集いたします。 プロダクトの監視およびインシデント&レスポンス体制はできつつあるが、現状はこれらだけで手一杯で、プロアクティブなセキュリティに取り組む余力がないのが現状です。検知・防御だけでなく予防に取り組めるような体制強化をしていきたいと考えております。 ■PSIRTマネージャーである多田による全社障害訓練の解説 ・ブログ https://developers.freee.co.jp/entry/howto-make-cyber-exercise-scenario ・動画 https://www.youtube.com/watch?v=FYgnsPszhG0 ■PSIRTテックリードである杉浦の「Security-JAWS」での登壇資料 ・動画 https://www.youtube.com/watch?v=EwA5zCvsPBM ・資料 https://speakerdeck.com/eijisugiura/incident-handling-with-aes-siem 製品およびサービスのセキュリティレベル向上を目的とした安全管理、エンジニア教育、そして製品／サービスに関連するインシデントが発生したときの対応などがメインの業務となります。 【業務内容】 アプリケーション脆弱性対策運用 プロダクト共通基盤のセキュリティ対策 プロダクト開発プロセスにおけるセキュリティ統制強化 インシデントレスポンス向上に資する基盤の構築 新規プロダクト開発時等のセキュリティレビュー 依存機能の脆弱性対応管理 プロアクティブなセキュリティ対策の立案・運用 【Must】 技術面 (以下のいずれか) ・セキュリティエンジニア経験 　脆弱性診断経験 　CSIRT/PSIRT勤務 　Red Team勤務 ・インフラエンジニア経験 ・ネットワークエンジニア経験 ・アプリケーション開発経験 人物面 ・高い倫理観を持っている (ethical hacker) ・システムの脆弱性を探すのを「楽しい」と感じられる ・新しい技術をとりあえず触ってみようとする 【Want】 ・SP-800やSOC1/2等、国際的セキュリティ基準の運用した経験 ・AWS上でのシステム構築経験 　EKS、EC2、Lambda 　加えてGCP、Azure、Herokuの経験があるとなお良し ・Ruby (Rails)、Go、JavaScript (TypeScript)によるアプリケーション開発経験 ・Terraform、Ansibleの利用経験