セキュリティエンジニア

セールス・営業

企業情報

事業内容
サマリー

「価値の交換をよりシンプルにし、世界中の人々が最適な経済活動を行えるようにする」をミッションに、EC/FinTech サービスを提供しています。

主力製品・サービス

1)
誰でも簡単にネットショップを開設できるサービス。
初期費用・月額費用無料、プログラミング不要の手軽さからネットショップ開設数は140万超。
開設実績日本1位です。

ショップ作成機能と連動したショッピングアプリも提供しており、
500万人のユーザーに向けて店舗の集客・販促が可能です。

2)PAY ※2018年1月より子会社化
シンプルなAPI、多彩な機能、分かりやすい料金体系のもと、
Web・モバイル・IoTなど様々なシーンで決済機能を導入することが可能なオンライン決済サービス「PAY.JP」、
QRコードで店舗・友人との支払いに活用できる「PAY ID」を展開しています。

3)※2018年1月より子会社化
ネットショップ作成サービスを利用するショップオーナーが、
リスクが無く、即時に資金調達ができる金融サービス「YELL BANK」や
スピード融資サービス「PAY.JP LENDING」を提供しています。

仕事内容

職種 ITエンジニア
職種内容
  • 運用・保守・監視
配属部署 (記入なし)
配属部署詳細

(記入なし)

仕事内容

■募集ポジションについて
当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。

サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。

今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。

■業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討

■開発環境
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging

・モニタリング: Mackerel, New Relic One
・ソースコード管理: GitHub
・構成管理: Terraform, Chef, Packer
・チャットツール: Slack

■参考URL
2022年に取り組むべき課題の一つとして「セキュリティ」を掲げています。
詳しくはCTO川口の下記ブログをご覧ください。

従事すべき業務の変更の範囲

(記入なし)

募集背景

当社では多くの個人情報を取り扱う必要があります。
ショップオーナー様の個人情報、購入者様の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。

AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。

採用人数 1名

必須・歓迎要件

必須要件

・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
 (AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある

歓迎/尚可

・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験

勤務地

勤務地
  • 東京都
リモートワーク (記入なし)
リモートワークに関する補足事項

(記入なし)

勤務地住所

〒106-6237 
東京都港区六本木三丁目2番1号 住友不動産六本木グランドタワー 37F

<アクセス>
 六本木一丁目駅(東京メトロ南北線 ) 直結
 六本木駅(東京メトロ日比谷線・都営大江戸線)5番出口より徒歩約10分

就業場所の変更の範囲

(記入なし)

喫煙環境

その他

屋内全面禁煙

転勤の有無

無し

雇用形態

雇用形態
正社員

契約期間:期間の定め無し
試用期間 有り (3ヶ月)
試用期間に関する補足事項

試用期間中の条件の変動なし

就業時間 10:00〜19:00
休憩時間 60分
フレックス制度 フレックス制度
フレックス制度に関する補足事項

<標準的な労働時間>
10:00~19:00 (所定労働時間:8時間)

グレードに応じて労働時間制度が異なります。
Ex3以上:裁量労働制
Ex2まで:フレックスタイム制
     (コアタイム)12:00〜16:00
     (フレックスタイム)始業 7:00〜12:00、終業 16:00〜21:00

時間外労働 有り

待遇・給与・福利厚生

入社時想定年収 600 万円〜1100 万円
賃金制度

(記入なし)

裁量労働制固定残業代制

(記入なし)

待遇条件・昇給賞与

想定年収:600万円〜1,100万円

・評価査定:6月と12月に実施
・通勤交通費一部支給(月額5万円まで)

福利厚生

・各種社会保険完備:雇用保険、労災保険、健康保険、厚生年金保険

休日休暇 土日祝休み(完全週休2日制)
休日休暇に関する補足事項

・完全週休2日制、祝日
・有給休暇(入社日に10日付与)、リフレッシュ休暇、年末年始休暇、慶弔休暇、その他各種休暇

この求人についてのお問い合わせ、キャリアアドバイザーへのご相談は、下記のフォームからご連絡ください。

お名前:

メールアドレス:
※PCメール(hired.co.jp からご連絡いたします)が受け取れるメールアドレスをご入力ください。送信後は、迷惑メールフォルダにメールが届いていないかなどもご確認ください。

お問い合わせ内容: