DevSecOpsエンジニア | HIRED Search – 無料で探せる求人情報

企業情報

事業内容	サマリー 2015年12月に創業したオンライン証券会社です。国内株を取り扱う独立系証券会社として、10年ぶりの新規参入したベンチャー企業となります。 2018年1月時点で、累計91億円の資金調達をしたことでも大きな注目を集めました。また、2021年8月にはSBIグループへの参画、第三者割当増資により21億円の資金調達を実施し、現在の累計調達金額は112億円に到達しました。大手SBIグループにはなりましたが、ベンチャーマインドで様々な事業にチャレンジしていく社風は変わっていません。資産運用サービスを提供するProduct事業(toC)、資産運用サービスの仕組みを企業に提供するPlatform事業(toB)の、二つの事業を柱にして、新しい証券の世界を切り開いています。当社は、Product事業(toC)とPlatform事業(toB)の両面から、「資産運用をバリアフリーに」するための改革を進めます。主力製品・サービス 1)リテール事業(toC) 大きく4つ、「テーマ投資」「おまかせ投資」「ワンコイン投資」「ROBOPRO」を展開しています。・テーマ投資いわゆる「株式投資」とは大きく異なり、ユーザーは「銘柄(企業)」ではなく「テーマ」に投資します。プロが選定したテーマは80種類以上に及び、「ドローン」「eスポーツ」「ガールズトレンド」「人工知能」といった多様なテーマから気軽に投資を楽しむことが可能です。・おまかせ投資プロフェッショナルな資産運用をすべて自動でおこなえるサービス。ノーベル賞を受賞した「現代ポートフォリオ理論」をベースにしたアルゴリズムで運用します。・ワンコイン投資 500円から積立投資ができる、投資初心者の方でも気軽で使いやすい少額積立投資サービスです。「LINE」上から身近なテーマへの投資を通じた資産づくりを行える「LINEスマート投資」の中のサービスの1つとなります。・ROBOPRO 2020年1月より始めたAlpaca社と協業開発した新規のロボットアドバイザーサービスです。投資のプロの代わりにコンピュータ(AI)[ArtificialIntelligence = 人工知能]が資産運用のアドバイスや運用の手伝いをしてくれるというサービスになります。 2)システム提供事業(toB)・・・システム提供事業(toB)は、リテール事業(toC)でも使用している資産運用サービスの基盤部分を、資産運用サービスを提供する企業に提供するものです。資産運用サービスを独自に開発する場合、沢山のノウハウと大きな開発費用、長い期間が必要になりますが、このプラットフォームをご利用いただくことで、それらを大きく圧縮することができます。 AIによる資産運用を、限られた企業だけができるサービスから、それぞれの強みを生かした多くの企業が参入できるサービスへと変化させます。 3) 金融機関向けサービス・4RAP 4RAPは、ロボアドバイザー・ラップ運用などの一任運用基盤システムと一任運用サービスを提供するプラットフォームです。4RAPを利用することで、全国の金融機関様が自社内のお客様の口座で一任運用サービスを提供することができます。一任運用サービスの提供にあたり、当社が提供している運用サービスもご活用いただけます。

事業内容

サマリー

2015年12月に創業したオンライン証券会社です。
国内株を取り扱う独立系証券会社として、10年ぶりの新規参入したベンチャー企業となります。
2018年1月時点で、累計91億円の資金調達をしたことでも大きな注目を集めました。
また、2021年8月にはSBIグループへの参画、第三者割当増資により21億円の資金調達を実施し、現在の累計調達金額は112億円に到達しました。
大手SBIグループにはなりましたが、ベンチャーマインドで様々な事業にチャレンジしていく社風は変わっていません。

資産運用サービスを提供するProduct事業(toC)、資産運用サービスの仕組みを企業に提供するPlatform事業(toB)の、二つの事業を柱にして、新しい証券の世界を切り開いています。
当社は、Product事業(toC)とPlatform事業(toB)の両面から、「資産運用をバリアフリーに」するための改革を進めます。

主力製品・サービス

1)リテール事業(toC)
大きく4つ、「テーマ投資」「おまかせ投資」「ワンコイン投資」「ROBOPRO」を展開しています。
・テーマ投資
いわゆる「株式投資」とは大きく異なり、ユーザーは「銘柄(企業)」ではなく
「テーマ」に投資します。プロが選定したテーマは80種類以上に及び、
「ドローン」「eスポーツ」「ガールズトレンド」「人工知能」といった多様なテーマから気軽に投資を楽しむことが可能です。

・おまかせ投資
プロフェッショナルな資産運用をすべて自動でおこなえるサービス。
ノーベル賞を受賞した「現代ポートフォリオ理論」をベースにしたアルゴリズムで運用します。

・ワンコイン投資
500円から積立投資ができる、投資初心者の方でも気軽で使いやすい少額積立投資サービスです。
「LINE」上から身近なテーマへの投資を通じた資産づくりを行える「LINEスマート投資」の中のサービスの1つとなります。

・ROBOPRO
2020年1月より始めたAlpaca社と協業開発した新規のロボットアドバイザーサービスです。投資のプロの代わりにコンピュータ(AI)[ArtificialIntelligence = 人工知能]が資産運用のアドバイスや運用の手伝いをしてくれるというサービスになります。

2)システム提供事業(toB)・・・
システム提供事業(toB)は、リテール事業(toC)でも使用している資産運用サービスの基盤部分を、資産運用サービスを提供する企業に提供するものです。
資産運用サービスを独自に開発する場合、沢山のノウハウと大きな開発費用、長い期間が必要になりますが、このプラットフォームをご利用いただくことで、それらを大きく圧縮することができます。
AIによる資産運用を、限られた企業だけができるサービスから、それぞれの強みを生かした多くの企業が参入できるサービスへと変化させます。

3) 金融機関向けサービス
・4RAP
4RAPは、ロボアドバイザー・ラップ運用などの一任運用基盤システムと一任運用サービスを提供するプラットフォームです。4RAPを利用することで、全国の金融機関様が自社内のお客様の口座で一任運用サービスを提供することができます。一任運用サービスの提供にあたり、当社が提供している運用サービスもご活用いただけます。

仕事内容

職種		ITエンジニア
職種内容		インフラエンジニアその他
配属部署		(記入なし)
配属部署詳細		(記入なし)
仕事内容		■業務内容当社が提供する資産運用サービスや、他金融機関向け資産運用基盤SaaSにおけるセキュリティ施策についてご担当いただきます。当社では金融機関であることもあり信頼性をさらに向上するためにセキュリティ強化にさらに力を入れていきたいと考えています。ビジネスの拡大とともに高セキュアなシステムがより重要となる中で、数年後を見据えたシステム開発・運用をセキュリティの側面から支えてくれる方を募集しています。 ■具体的な仕事内容・開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案、またその仕組みづくり・開発プロジェクトに対するセキュリティ観点での早期レビュー(シフトレフト) ・インフラへのセキュリティ対策・WebアプリケーションやAPIへのセキュリティ対策・脆弱性情報の収集・管理・パッチアップデートまでのフロー改善・社内システムへのSaaS導入にかかるセキュリティチェックの運用及びその改善 ※SREや社内システムのご経験をお持ちで今後セキュリティ分野の専門性を高めていきたい方などもぜひご応募ください。また、金融業界での経験は不問です。
従事すべき業務の変更の範囲		(記入なし)
募集背景		当社が提供する資産運用サービスや、他金融機関向け資産運用基盤SaaSにおけるセキュリティ施策についてご担当いただきます。当社では金融機関であることもあり信頼性をさらに向上するためにセキュリティ強化にさらに力を入れていきたいと考えています。ビジネスの拡大とともに高セキュアなシステムがより重要となる中で、数年後を見据えたシステム開発・運用をセキュリティの側面から支えてくれる方を募集しています。
採用人数		1名

必須・歓迎要件

必須要件	・当社のサービスに対する興味・関心・セキュリティ対策の企画立案や改善提案、構築・運用の経験　‐考え方 -> リスクベース/ゼロトラスト/多層防御　‐技術スタック/製品/サービス ->IaaS(特にAWS)/構成管理ツール/IDaaS等Webサービスで利用されるアプリケーションに関する知識・注目している技術やサービスがあり、その理由および課題をバックグラウンドの異なる同僚に説明できること(例:脆弱性、AWSが提供するサービス等)
歓迎/尚可	・ファイアウォールやネットワーク機器、IDS/IPSやWAF等のセキュリティ機器の構築・運用の経験・SAST/DAST/IASTの運用経験・CI/CDの構築・脆弱性診断またはペネトレーションテストの実施もしくは取りまとめのご経験・セキュリティに関する規程の策定・AWSクラウド上のインフラをコードベースで管理した経験・開発またはプログラミングの経験(例:Golang、Java等) ・カンファレンス等での登壇経験・アウトプットを公開していること(例:GitHubの公開リポジトリ、CTF Writeup等)

必須要件

・当社のサービスに対する興味・関心
・セキュリティ対策の企画立案や改善提案、構築・運用の経験
　‐考え方 -> リスクベース/ゼロトラスト/多層防御
　‐技術スタック/製品/サービス ->IaaS(特にAWS)/構成管理ツール/IDaaS等Webサービスで利用されるアプリケーションに関する知識
・注目している技術やサービスがあり、その理由および課題をバックグラウンドの異なる同僚に説明できること(例:脆弱性、AWSが提供するサービス等)

歓迎/尚可

・ファイアウォールやネットワーク機器、IDS/IPSやWAF等のセキュリティ機器の構築・運用の経験
・SAST/DAST/IASTの運用経験・CI/CDの構築
・脆弱性診断またはペネトレーションテストの実施もしくは取りまとめのご経験
・セキュリティに関する規程の策定
・AWSクラウド上のインフラをコードベースで管理した経験
・開発またはプログラミングの経験(例:Golang、Java等)
・カンファレンス等での登壇経験
・アウトプットを公開していること(例:GitHubの公開リポジトリ、CTF Writeup等)

勤務地

勤務地		東京都
リモートワーク		一部リモート
リモートワークに関する補足事項		・リモートワーク可能
勤務地住所		東京都千代田区一番町16-1 共同ビル一番町4F
就業場所の変更の範囲		(記入なし)
喫煙環境		その他屋内禁煙(喫煙所なし)
転勤の有無		無し

雇用形態

雇用形態		正社員契約期間:期間の定め無し
試用期間		有り (3ヶ月)
試用期間に関する補足事項		試用期間:入社後3ヶ月(本採用と同条件)
就業時間		09:30〜18:30
休憩時間		(記入なし)
フレックス制度		(記入なし)
フレックス制度に関する補足事項		(記入なし)
時間外労働		有り

待遇・給与・福利厚生

入社時想定年収	750 万円〜1200 万円
賃金制度	(記入なし)
裁量労働制固定残業代制	(記入なし)
待遇条件・昇給賞与	スキル・経験・能力に応じて決定します想定年収:750ｰ1200万 ■諸手当・リモートワーク手当(対象の方のみ) ・通勤手当・休日、深夜労働手当(実績に応じて支給) ■働き方・専門/企画業務型裁量労働制実際の労働時間に関わらず、1日あたり9.5時間勤務したものとみなされます。(1日のみなし時間9.5時間=所定労働8時間+時間外労働1.5時間) また、これに関し、月あたりの時間外労働40時間分のみなし残業手当(固定残業代)が支払われます。
福利厚生	・各種社会保険完備・ストックオプション・書籍購入(業務に関わる書籍かつ会社保管) ・健康診断・副業可・企業型DC(企業型確定拠出年金制度) ・借り上げ社宅制度(現物支給組み替え型)
休日休暇	土日祝休み(完全週休2日制)
休日休暇に関する補足事項	・完全週休2日制(土日) ・祝日・有給休暇(入社日に付与) ・リフレッシュ休暇(連続した5日間) ・慶弔休暇・感染症休暇・産前産後休暇・育児休業・介護休業