セキュリティエンジニア
求人番号:itlv000-002380
- 正社員
- 企業からのメッセージ
- フルリモート
- 仕事内容
- <業務詳細> オンライン教育サービス『スタディサプリ』の開発・運用に必要なセキュリティ施策の実施をリードしていただきます。 『スタディサプリ』は現在、BtoC/BtoB 領域いずれも AWS 上で動作しており、複数の開発チームでプロダクトを開発しています。 セキュリティはサービスの開発・運用、さまざまなフェーズで意識する必要があり、具体的には以下のような対策を行ってきました。(進行中のものも含む) ・Cloud Security - AWS Organization / SSO の導入 - AWS Account の分離 - GitHub / AWS / Slack MFA の徹底と違反時の通知 - AWS WAF の導入 - ネットワークフォレンジックのための OSS Arkime の導入 - AWS SecurityHub / GuardDuty の有効化 - Terraform repository へ tfsec の導入 - OS やミドルウェアの EOL 対応 ・Access Key の廃止 - Amazon EKS IRSA 導入 - AWS CodeBuild 導入 - GCP Workload Identity Federation 導入 - GitHub Actions OICD Provider 導入 ・個人情報保護 - 個人情報が入りうるデータ・ログへのアクセスを特定端末のみに制限 - 個人情報が入りうるアプリケーションエラートラッキングサービスの特定情報のマスキング - 開発環境へリストアされるデータの個人情報のマスキング ・DevSecOps - Renovate / dependabot によるライブラリアップデートの自動化 - Secretlint による Credential が commit されることを防ぐ仕組み セキュリティは開発者生産性とトレードオフの関係にあります。 単純にツールやサービスを導入したり、多くのルールで縛るだけでは仕事が増えてしまい、生産性は著しく低下するでしょう。 そのため、今自分たちに必要なセキュリティ施策を見極め、セキュリティと開発者生産性のバランスを考えながら導入する必要があります。 そこで、画一的な正解らしいものを単に導入するのではなく、リクルート全社横断で必要とされているセキュリティ施策と、実際にスタディサプリを開発している開発チームの間に立ち、スタディサプリというプロダクトに必要なセキュリティ施策を見極めます。 最終的には、開発チーム自ら、セキュリティをコントロールできるようリードする必要があります。 これまでは SRE Team がセキュリティに関してもインフラを管理する上でリードしてきましたが、信頼性とは異なる専門性が今後は必要です。 SRE Team が開発組織における DevOps の実現を目指すために自己完結なチームを目指すのと同じ構図で、開発組織が DevSecOps / セキュリティシフトレフトを実現できるような Security Engineering Team が必要だと考え、今回のポジションをオープンしました。 入社された方には、クラウドインフラの運用管理をしている SRE チームと協力しながら、セキュリティに関する課題発見・解決およびセキュリティをコントロールできる能力を開発チームに実装することをリードしていただきます。 志向によっては Security Engineering Team の Engineering Manager を務めていただき、チームを1から作っていくことを期待します。 【仕事の特色】 <プロダクトの魅力> ・プロダクトブログ https://blog.studysapuri.jp/archive/category/Engineering-Native-iOS <ポジションの魅力> ・社会的意義の大きなプロダクトを支えるセキュリティに携われる ・クラウドをサービスを活用し、問題発見から実装まで裁量を持って携われる ・プロダクト開発チームと密に連携し、フィードバックを受けながらセキュリティ施策を実現できる ・始業終業時間の柔軟な調整やフルリモートワークにより、個々人の都合に合わせて働ける <職場環境> ・年間休日:145日(会社休日 140 日+指定休 5日) ※土曜日、日曜日、国民の祝日等を考慮し、会社カレンダーの定めるところによります。
- 雇用形態
- 正社員
- 応募資格
- ・セキュリティインシデントの対応経験・セキュリティを考慮した Cloud Infrastructure の設計・運用経験・セキュリティ観点でのアーキテクチャレビューの経験・セキュリティ静的解析ツールの導入経験・セキュリティ自動テストの実装、導入、運用経験・ペネトレーションテストの経験・AWS Organizations や Control Tower による複数アカウントの管理経験
- 給与
- 【想定年収(概算)】663~1 149万円 (給与形態:月給) ■賞与・昇給 賞与:年2回(6月・12月) 昇給:年2回の査定有り ■募集職種の年収例 ・グレード手当:103 841円~172 964円(時間外労働の有無に関わらず、35時間分の固定残業代をグレード手当として支給) ■給与・評価等備考 ・給与:スキルと経験により優遇いたします。・通勤交通費:同社規定によります。
- 福利厚生/諸手当
- ■保険制度 健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇 ■制度 ・社員持株制度・退職金制度・育児休職制度・提携保育園・保活相談窓口「保活のミカタ」ベビーシッター法人契約・病児保育サポート等各種両立支援施策・介護休職制度・介護代行サービス法人契約
- 勤務時間
- 【勤務時間】09:00 ~18:00 フレックスタイム制
【残業時間】10~30時間 - 休日/休暇
- 【年間休日数】145日
【休日制度】 週休2日制、年末年始、夏季、GW、出産育児休暇、ケア休暇、転勤休暇、海外出張調整休暇、公傷休暇、慶弔休暇、産前産後休暇、看護休暇、介護休暇、裁判員休暇など 【休暇備考】 ・週休2日制:土日祝等、同社カレンダーによります(事業部門により年数回土曜出社有り)。 ・年間休日:内訳(会社休日140日+指定休5日) ※会社休日には取得する日を自身が設定する「フレキシブル休日」を含みます。 ※年間平均では週休2.8日(約3日)となります。 - 勤務地
- 東京23区内
- 最寄り駅/アクセス
- 目黒駅 (東京都)
- 法人名
- 株式会社リクルート
