セキュリティエンジニア

ITエンジニア(システム開発、インフラなど)
600万円700万円800万円900万円1000万円1100万円

企業情報

事業内容
サマリー

「価値の交換をよりシンプルにし、世界中の人々が最適な経済活動を行えるようにする」をミッションに、EC/FinTech サービスを提供しています。

主力製品・サービス

1)
誰でも簡単にネットショップを開設できるサービス。
初期費用・月額費用無料、プログラミング不要の手軽さからネットショップ開設数は140万超。
開設実績日本1位です。

ショップ作成機能と連動したショッピングアプリも提供しており、
500万人のユーザーに向けて店舗の集客・販促が可能です。

2)PAY ※2018年1月より子会社化
シンプルなAPI、多彩な機能、分かりやすい料金体系のもと、
Web・モバイル・IoTなど様々なシーンで決済機能を導入することが可能なオンライン決済サービス「PAY.JP」、
QRコードで店舗・友人との支払いに活用できる「PAY ID」を展開しています。

3) ※2018年1月より子会社化
ネットショップ作成サービスを利用するショップオーナーが、
リスクが無く、即時に資金調達ができる金融サービス「YELL BANK」や
スピード融資サービス「PAY.JP LENDING」を提供しています。

仕事内容

職種 ITエンジニア(システム開発、インフラなど)
職業
  • システムエンジニア
    配属部署 (記入なし)
    配属部署詳細

    (記入なし)
    仕事内容

    当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
    多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。

    サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。

    今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。

    ■業務内容
    ・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
    ・セキュリティ事故が起きる事を想定した訓練の実施
    ・アプリケーションの脆弱性の修正
    ・AWSインフラのセキュリティ監査
    ・日々発生する不正リクエストへの防護策検討
    ・社内セキュリティについての検討

    ■開発環境
    ・サーバサイド言語: PHP, Golang, Python
    ・サーバサイドフレームワーク: CakePHP
    ・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
    ・Webサーバ: Nginx, Apache
    ・サーバOS: CentOS, Ubuntu
    ・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
    ・画像配信: Akamai, ImageFlux, S3
    ・CI/CDツール: CircleCI
    ・検索: Amazon CloudSearch / Amazon Elasticsearch
    ・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
    – モニタリング: Mackerel, New Relic One
    – ソースコード管理: GitHub
    – 構成管理: Terraform, Chef, Packer
    – チャットツール: Slack
    募集背景

    サービスでは多くの個人情報を取り扱う必要があります。
    ショップオーナー様の個人情報、購入者様の個人情報など様々です。
    その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。

    AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
    セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。
    採用人数 1名

    必須・歓迎要件

    必須要件

    ・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
    ・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
    ・外部の脆弱性診断を利用し対応した経験
    ・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
     (AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
    ・24時間365日動いているWebサービスに携わるという意識と経験がある
    歓迎/尚可

    ・CSIRT/PSIRTの業務経験
    ・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
    ・大規模サービスでの不正アクセスについて対応した経験
    ・セキュアコーディングについての経験
    ・社内セキュリティのプロセス開発経験
    ・課題に対して技術的なアプローチで解決した経験

    勤務地

    勤務地
    • 東京都
    勤務地住所

    〒106-6237 東京都港区六本木三丁目2番1号 住友不動産六本木グランドタワー 37F
    ※六本木一丁目駅(東京メトロ南北線 ) 直結
     六本木駅(東京メトロ日比谷線・都営大江戸線)5番出口より徒歩約10分
    喫煙環境

    その他

    屋内全面禁煙

    雇用形態

    雇用形態
    正社員

    契約期間:期間の定め無し
    試用期間 有り (3ヶ月)
    試用期間に関する補足事項

    試用期間中の条件の変動なし
    就業時間 10:00〜19:00
    休憩時間 60分
    時間外労働 有り

    待遇・給与・福利厚生

    入社時想定年収 600 万円〜1100 万円
    賃金制度

    (記入なし)
    裁量労働制固定残業代制

    (記入なし)
    待遇条件・昇給賞与

    想定年収:600万円~1,100万円
    ・交通費支給(5万円まで)

    グレードに応じて労働時間制度が異なります。
    Ex3以上:裁量労働制
    Ex2まで:フレックスタイム制
         (コアタイム)12:00〜16:00
         (フレックスタイム)始業 7:00〜12:00、終業 16:00〜21:00
    福利厚生

    社会保険完備(健康保険・厚生年金保険・雇用保険・労災保険)、ショップでの購入支援(毎月1万円)、懇親会(毎月1回の締め会で軽食を用意)、健康診断の費用補助(法定検査に加えて、乳がん、子宮頸がん検査、再検査の全額費用補助)、インフルエンザ予防接種の費用全額補助
    休日休暇

    ・完全週休2日制、祝日
    ・有給休暇(入社日に10日付与)、リフレッシュ休暇、年末年始休暇、慶弔休暇、その他各種休暇

    選考プロセス

    選考プロセス

    書類選考

    1次面接(CTO)

    リファレンスチェック

    最終面接

    ※上記は通常フローですので、変更になる可能性があります
    ※リファレンスチェックは必須ではありませんが、本ポジションについてが実施の有無を他ポジションより重要視いたします

    この求人についてのお問い合わせ、キャリアアドバイザーへのご相談は、下記のフォームからご連絡ください。

    お名前:

    メールアドレス:
    ※PCメール(hired.co.jp からご連絡いたします)が受け取れるメールアドレスをご入力ください。送信後は、迷惑メールフォルダにメールが届いていないかなどもご確認ください。

    お問い合わせ内容:

    HIRED Search - 無料で探せる求人情報