セキュリティエンジニア/リーダー候補/ＦｉｎＴｅｃｈスタートアップ大手仮想通貨取引所の求人

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。
業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

【必須要件】
- CSIRTの運営経験
- インシデント対応
- NIST CSFやISO27001などのセキュリティマネジメントへの理解
- フレームワークを用いたシステム分析といったセキュリティ業務の経験
【歓迎要件】
以下のいずれかの経験・スキルをお持ちの方は特に歓迎します。
- ユーザ企業でのセキュリティ関連業務（企画、運用、モニタリング、インシデント対応など）の実務経験やセキュリティベンダーでの実務経験
- NIST CSFやISO27001などのセキュリティマネジメントへの理解
- フレームワークを用いたシステム分析といったセキュリティ業務の経験
- システムリスクの評価と改善の経験
- CSIRTの運営経験
- サイバーセキュリティ関連の資格を保有している（CISSP、GIAC等など）
- 新規システム導入時のセキュリティレビュー経験
- 脆弱性診断の経験
- AIモデル・生成AIのセキュリティリスク評価の経験や興味
【歓迎する人物像】
- 新しい技術・プロダクトへの興味関心があり、学習を楽しめる方
- セキュリティ原理主義でなく、実運用を意識した柔軟なセキュリティ対策を考え抜ける方
- セキュリティ対策の必要性を他者に説明し、合意形成できる方
- HRTの原則を理解し、実践できる方
- 様々なバックグラウンド・異なるスキル経験を持つメンバーの意見を尊重し、Disagree and commit が実践できる方
- 当社のバリューに賛同し、実践できる方

2014年8月に暗号資産取引サービスを開始して以来、誰でも使いやすい、「新しい価値交換」を身近に感じられる機会を提供している。
暗号資産やブロックチェーンにより生まれる「新しい価値交換」、またその次に現れる新しいテクノロジーにより実現される変革を誰もが身近に感じられるように、
より良いサービスを創出し続けております。

日本国内最大のビットコイン取引所「IT」×「金融」のFintech領域における注目企業。
大手金融グループの一角として暗号資産やブロックチェーンにより生まれる「新しい価値交換」、
またその次に現れる新しいテクノロジーにより実現される変革を誰もが身近に感じられるように、より良いサービスを創出し続けている。