セキュリティエンジニア 情報セキュリティスペシャリスト
求人番号:itlv000-004596
- 正社員
- 企業からのメッセージ
- フルリモート
- 仕事内容
- 主に、会社全体およびプロダクトのセキュリティ向上のための業務をお任せします。 現在セキュリティエンジニアは1名。一緒にチームを立ち上げるフェーズです。 本ポジションはプロダクト開発エンジニアをはじめ、コーポレートエンジニア・監査・コンプライアンスなどさまざまな職種の人と協力していただきます。 <具体的な業務内容> ・プロダクト及び社内システムのリスク洗い出し/セキュリティ施策の優先順位付けおよび実施 ・API、スマートフォンアプリケーションなどのセキュリティテストの計画および実施 ・脆弱性情報収集及びハンドリング ・ログやトラフィック分析体制の構築 ・PCI DSS 準拠維持体制の構築、維持 ・セキュリティルール作り、および啓蒙 ・インシデント対応 【仕事の特色】 <募集背景> カンムで提供しているVisaプリペイドカード『バンドルカード』は、2016年9月にリリース。若年層を中心に順調にシェアを伸ばし、アプリの累計ダウンロード数は600万を突破。 現在はさらなる飛躍のために日々改善に取り組んでいます。 今後『バンドルカード』および新プロダクトをあらゆる脅威に負けない強固なサービスにし、また組織としてもセキュアな体制を作っていけるエンジニアを募集しています。 <開発環境> ・言語:Go/Python ・プラットフォーム:AWS/GCP/Azure ・DB:PostgreSQL ・ツール:Terraform/Datadog/Sentry/Sentinel ・デバイス管理:Jamf Pro/Intune <ポジションの魅力> 金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。 また同社はPCIDSS準拠するために毎年AOCの取得が必須。そのため、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上を目指し施策を進めるべく各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということをさまざまな視点から考え、遂行していくことができるポジションです。
- 雇用形態
- 正社員
- 応募資格
- ・ソフトウェアエンジニアまたはコーポレートエンジニアとしてセキュリティに関わった経験・FinTech企業のセキュリティ部門、またはセキュリティベンダーでの業務・エンジニア以外の職種のメンバーと業務に携わった経験・インシデントレスポンス対応・Windows/MacOSのフォレンジック■セキュリティ診断の実務経験・Webアプリケーションもしくはプラットフォームの脆弱性診断・システムに対するペネトレーションテスト■セキュリティコンサルティング領域の実務経験・セキュリティ施策の計画策定・リスクアセスメント・PCI DSSやISMSなど外部監査対応・社内ネットワーク構築、運用
- 給与
- 【想定年収(概算)】600~1 000万円 (給与形態:年俸制) ■給与・評価等備考 ・給与:スキルと経験により優遇いたします。
- 福利厚生/諸手当
- ■保険制度 健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 住宅手当 / 残業手当 / 年末年始 / 有給休暇 ■制度 ・フリードリンク・フリーお菓子・私服勤務可・残業30時間以内
- 勤務時間
- 【勤務時間】
【残業時間】10~30時間 - 休日/休暇
- 【年間休日数】120日
【休日制度】 完全週休2日制(土・日)、祝、有給休暇、年末年始休暇、特別休暇 - 勤務地
- 東京都渋谷区
- 最寄り駅/アクセス
- 恵比寿駅 (東京都)
- 法人名
- 株式会社カンム
