- どんな仕事か
-
【募集の背景】
個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、複数のプロダクトが並行して開発・運用されています。
そんな中、更なる事業成長に伴いセキュリティ要求も高度化しています。これまでの個別対応から脱却し、プロダクト横断でセキュリティを設計・推進できる体制を構築、強化していく方向性が急務となっています。
本ポジションは、セキュリティ組織の立ち上げフェーズにおいて、アプリケーション・インフラ両面からプロダクトセキュリティをリードし、開発組織全体のセキュリティレベルを引き上げていただきます。
【具体的な業務内容】
- プロダクト全体のセキュリティアーキテクチャ設計・改善
- 脆弱性対策の戦略立案および実装リード(診断~修正プロセスの最適化)
- 不正アクセス対策の設計・検知・対応フローの構築
- セキュリティインシデント対応のリードおよび再発防止の仕組み化
- 開発プロセスへのセキュリティ組み込み(セキュリティレビュー / DevSecOps推進)
- 社内セキュリティポリシー・ガイドラインの設計と展開
- 外部監査・セキュリティチェックなど外部への技術対応
- 新たな脅威に対する調査・対策のリサーチおよび導入推進
※変更の範囲:会社内での全ての業務
【開発環境(一部)】
- 開発言語:Ruby, Go
- フレームワーク:Ruby on Rails
- Webフロントエンド: Vue.js, React
- モバイル:Flutter
- DB / KVS:MySQL(Aurora) / Redis
- インフラ:AWS
- 構成管理:Kubernetes, Teraform
- CI:CircleCI
- ソースコード管理:GitHub
- その他:Slack, ZenHub, esa, Sentry, Redash
【当社について】
eギフトプラットフォームの拡大に留まらず新規事業創出や戦略的アライアンス、M&A、ベンチャー企業への出資を通じてエコシステムを形成。
19年からはASEANを中心としたグローバル展開も積極的に実施
ギフティは、eギフトの生成から流通まで一気通貫で提供 - 求められるスキルは
-
必須 【必須スキル】
- Webアプリケーションにおけるセキュリティ専門知識
- セキュリティインシデント対応経験
- 脆弱性診断の経験
【歓迎スキル】
- PSIRT/CSIRTの実務経験
- Webアプリケーションに対する第三者脆弱性診断への対応経験
- 大規模サービスでの不正アクセス対応経験
- インフラ構築・運用経験
- 社内セキュリティプロセスの構築・導入経験
- セキュリティ戦略の立案、推進の経験
【求める人物像】
- 株式会社ギフティの価値観、ビジョンに共感し、倫理観を持って行動できる方
- 事業側、開発チームなど他部署と協調して進めることができる方
- セキュリティと事業推進とのバランスをとりながら進めることができる方
- 事業上の課題・リスクを起点とし、最敵な打ち手を立案していける方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600~1000万円
NEW
掲載期間26/04/16~26/04/29
求人No.MYN-10600476
