セキュリティエンジニア/インターネットビジネスの求人

▼業務内容
サービス運営上必要なセキュリティ施策についての設計および運用
サービス開発時におけるセキュリティ面での設計および支援
サービスに対しての脆弱性診断・対策推進
パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
セキュリティイベントの監視、対応
セキュリティインシデント発生時の各種対応
社内からのセキュリティに関わる相談への対応、折衝、改善のための提案
情報セキュリティに関するルールの策定、見直し、周知、監査
ISO27000 認証、PCIDSS 準拠維持に関するプロジェクト推進、運用
従業員へのセキュリティ教育・啓蒙活動の推進

▼ 開発環境
Google Workspace
Slack
Notion
GitHub
1Password
AWS
Google Cloud

▼ポジションの魅力
セキュリティ管理態勢の「構築」を多く経験できる
各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また、実施済の施策も見直しをしなければならない点が多々あるため、維持ではなく、希少な構築プロセスを経験できます。
コーポレートセキュリティとプロダクトセキュリティの両方を担うことができる
現状、はコーポレートセキュリティエンジニアとプロダクトセキュリティエンジニアの区分を設けておりません。そのため、ご自身の経験や希望に応じて両方の領域にまたがったセキュリティの施策推進を担うことができます
セキュリティ施策を自由に考え実行できる
コーポレート・プロダクトのセキュリティを向上させることが最重要課題であると考えています。そのため、試してみたい施策があれば積極的にトライしていただくことが期待されます。

●必要な経験/スキル
以下のうちいずれか1つ
セキュリティ施策を自身で立案および推進した経験
自身でサービスまたはチームを主体的に牽引した経験

●望ましい経験/スキル
Webアプリケーション開発経験
AWS / Google Cloud 等パブリッククラウドを利用した開発・運用経験
ISO27000、ISMAP、SOC2、PCIDSSなどの認証取得、運用経験
開発プロセスへのセキュリティ組み込み（Secure SDLC/DevSecOps）
ECや決済サービスなどに関わる業務経験
OSS開発（広く利用されているOSSへのコントリビュート、10 stars以上のOSSの作成）や社外登壇（参加者30名以上）の経験

●求める人物像
ミッション Just for Fun への共感
セキュリティ向上のために、自ら考え、自ら動き、安定した事業成長のために行動できる

中堅・中小規模の店舗を運営する方々にむけて、ネットショップ開設・POSレジ・キャッシュレス決済・オンライン予約システム・アプリ作成など、お店のデジタル化を総合的に支援するサービスを展開