imgimg
imgimg

お仕事詳細

TOP>お仕事一覧>セキュリティエンジニア(リーダー)【食べログ】

セキュリティエンジニア(リーダー)【食べログ】

求人番号:itgr000-007974

レストラン検索・予約サイト食べログのセキュリティエンジニア募集!
  • 正社員
セキュリティエンジニア(リーダー)【食べログ】
企業からのメッセージ
カカクコムは、「消費生活のあらゆるシーンで、選択をサポートするインターネット・メディア企業」になることを標榜し、 『価格.com』『食べログ』などのメディアを企画・開発・運営しています。 ■今後の成長戦略■ スマートフォン対応の推進、ソーシャルメディアとの連携強化、ユーザー向け有料サービスの充実、予約サービスの拡大、新規サイトのリリースなど、これまでにない取り組みを次々と展開していく予定です。
仕事内容
【部署説明】「食べログのシステムやサービス開発プロセスを改善することで、より速く、より安定的にユーザーに価値を届けられるようにする」をミッションとして、食べログの開発や運用にまつわる課題を組織横断的に解決する技術部に、セキュリティチームを新設します。140名以上の開発者が所属し日々サービス開発を行っている食べログシステム本部のセキュリティに関する課題を、組織的に解決していくことを目指します。【業務内容】月間UU数1億人を超えるグルメサイト「食べログ」の、セキュリティ責任者としてシステム全般のセキュリティ戦略の策定や、セキュリティ改善施策の導入などをお任せします【チームリーダーにお願いしたい業務内容】・セキュリティチームの食べログシステム本部全体に対するセキュリティ戦略とロードマップの策定・セキュリティチームの立ち上げ、チームメンバーの採用・食べログの開発プロセスのセキュリティ面から見た抜本的な見直しや改善、開発者やSREとの連携(DevSecOps)・個別のセキュリティ改善施策の提案と導入・【セキュリティチーム全体にお願いしたい業務内容】についてのリーダーシップ【セキュリティチーム全体にお願いしたい業務内容】・食べログ新規サービスへのSecurity by Designの導入とセキュリティ観点でのシステムアーキテクチャの設計とレビュー・既存の脆弱性診断プロジェクトおよび脆弱性情報やミドルウェアバージョン情報の管理・食べログの開発者向けのセキュリティ基準、ガイドラインの策定・開発者向けセキュリティトレーニングなどの整備【業務の進め方】 セキュリティチームは新設するチームですので、業務の進め方についてはリーダーの方にお任せします。特に、DevSecOpsなど新しいアイデアを食べログに導入する文脈では、リーダーの方が1から仕事を作り、安定したプロセスとして定着させていくことが必要となります。また、脆弱性診断プロジェクトや脆弱性情報の管理など既存の管理タスクについては、いったん現行のやり方やプロセスなどを引き継いだ上で改善していくことが求められます。また、ここでは参考までに技術部内のチームの業務の進め方をご紹介します。業務は1週間スプリントのScalable Scrumで進めています。月曜日にスプリント計画を実施しその週に実施するエピックとタスクを定義し、月曜日から木曜日までそれらのタスクを完成させるため設計や実装などを行います。金曜日には完成した成果のデモを行いフィードバックをしつつ成果を称え合います。また、1週間の活動についてFun! Done! Learn!で振り返りを実施しています。自主性の高いスクラムチームとなっており、開発するインフラや基盤のエピックについてもユニットリーダーやテックリードからのサポートを受けつつ担当者自らがエピックオーナーとなり、要件定義や設計、期限を定義する場合が多いです。【開発環境】ー Ruby / Ruby on Railsー React.js / Next.js / TypeScript / GraphQL / jQueryー Swift(iOS) / Kotlin・Java(Android)ー MySQL / BigQuery / Treasure Dataー Microsoft Teams / Slackー Asana / GitHub Enterprise / Confluence / Qiita Teamー Circle CI Kurbenetes / Apache Kafka / GKE【独り立ちまでのイメージ】入社直後にお任せしたいお仕事:・食べログシステムのセキュリティアセスメントによる評価と課題点の抽出および解決方法の提案・セキュリティチームのミッションやロードマップの策定・1?2つの短期的なセキュリティ改善施策の実施・既存の脆弱性診断のプロジェクト管理業務6ヶ月後?1年後:・食べログのセキュリティ責任者として、中・長期的なセキュリティ改善施策の実施・既存の脆弱性情報およびミドルウェア情報管理業務
雇用形態
正社員
応募資格
Ruby Java Swift Ruby on Rails jQuery React TypeScript iOS Android Docker MySQL Kotlin Apache Kubernetes SRE
週に1回以上のリモート 学歴不問 服装自由
給与
【想定年収(概算)】729万円~1500万円
福利厚生/諸手当
・通勤費支給(実費支給※上限5.5万円)・社会保険完備(雇用・健康・労災・厚生年金)・確定拠出年金制度・団体生命保険・従業員持株会・社内懇親会補助・社内部活動補助・無料人間ドック(定期健康診断)・EAPカウンセリングプログラム・結婚出産祝い金・産前産後休暇・育児休暇(最大で子供が3歳になる年の年度末まで取得可能)・育児短時間勤務(最大12年間、子供が小学校を卒業するまで取得可能)・子供の看護休暇・家族手当(支給条件有)【エンジニア向け支援】社内勉強会の実施、技術書籍の購入、オンラインのエンジニア教育サービスの利用、セミナー参加
勤務時間
■勤務時間
詳細はお問い合わせください。
※プロジェクト内容、常駐先、リモートワーク等による。
休日/休暇
・完全週休2日制・所定休日:土・日・祝日、年末年始(12/29~1/3)・休暇:夏季休暇3日、特別夏季休暇2日、有給休暇、慶弔休暇 ※有給休暇:入社日に支給(入社月に応じて最大10日付与)
勤務地
【勤務地詳細】[渋谷オフィス]東京都渋谷区宇田川町15-1 渋谷パルコDGビル※渋谷パルコの上層階にあるオフィスです※コロナ禍では在宅勤務を推奨しています(在宅勤務環境手当の支給有)
最寄り駅/アクセス
・JR「渋谷駅」ハチ公口 徒歩5分【受動喫煙防止措置に関する事項】・従業員に対する受動喫煙対策:あり・対策内容:屋内原則禁煙(喫煙室あり)
法人名
株式会社カカクコム