業務内容
■募集背景
ギフティでは個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、それに伴い多数のプロダクトが並行して開発・運用されています。
更なる事業成長に伴いセキュリティ要求も高度化している中で、これまでの個別対応から脱却し、プロダクト横断でのセキュリティ戦略の確立と実行を目指し、更なる組織強化を目指しています。
ギフティにおけるセキュリティ責任者として戦略立案から実行までをリードし、プロダクトの信頼性を技術と組織の両面から支えていただきます。
将来的には、グループ全体への展開も見据えたセキュリティ基盤の構築に関わっていただくことも期待しています。
■具体的な業務内容
プロダクトセキュリティ
- 自社プロダクト開発におけるセキュリティレビューや開発方針の策定
- 自社プロダクトにおける脆弱性管理や対策における戦略設計
セキュリティガバナンス
- グループ全体のセキュリティ戦略・ロードマップの策定と推進
- セキュリティガバナンス体制(ポリシー・ルール・プロセス)の設計および運用
- 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案
- CSIRT/PSIRTなどのインシデント対応体制の構築とリード
サイバーセキュリティ
- 社員の情報端末・資産の防御のための戦略立案・推進
- 脅威検知とモニタリング体制の強化
- 組織的インシデントレスポンスの強化
■開発環境(一部)
- その他:ZenHub, esa,
■このポジションの魅力
- 当社は中長期的な成長を重視した意思決定を大切にしています。短期的な利益や成果ではなく継続して使い続けられるプロダクトの開発および組織体制の構築に腰を据えて取り組むことができます。
- いわゆる「ギフト」領域を大きく超え、社会に新たな文化や習慣の実装に取り組むことが可能です。
- 技術面だけでなく、採用・育成・組織戦略にも関与し、開発チームの在り方を自ら設計・実行できます。
- プロダクト開発・共通基盤多様な領域のエンジニアと協働しながら、単一プロダクトではなく事業全体の目線で開発組織のあるべきを描いていただきます。
ギフティでは個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、それに伴い多数のプロダクトが並行して開発・運用されています。
更なる事業成長に伴いセキュリティ要求も高度化している中で、これまでの個別対応から脱却し、プロダクト横断でのセキュリティ戦略の確立と実行を目指し、更なる組織強化を目指しています。
ギフティにおけるセキュリティ責任者として戦略立案から実行までをリードし、プロダクトの信頼性を技術と組織の両面から支えていただきます。
将来的には、グループ全体への展開も見据えたセキュリティ基盤の構築に関わっていただくことも期待しています。
■具体的な業務内容
プロダクトセキュリティ
- 自社プロダクト開発におけるセキュリティレビューや開発方針の策定
- 自社プロダクトにおける脆弱性管理や対策における戦略設計
セキュリティガバナンス
- グループ全体のセキュリティ戦略・ロードマップの策定と推進
- セキュリティガバナンス体制(ポリシー・ルール・プロセス)の設計および運用
- 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案
- CSIRT/PSIRTなどのインシデント対応体制の構築とリード
サイバーセキュリティ
- 社員の情報端末・資産の防御のための戦略立案・推進
- 脅威検知とモニタリング体制の強化
- 組織的インシデントレスポンスの強化
■開発環境(一部)
- その他:ZenHub, esa,
■このポジションの魅力
- 当社は中長期的な成長を重視した意思決定を大切にしています。短期的な利益や成果ではなく継続して使い続けられるプロダクトの開発および組織体制の構築に腰を据えて取り組むことができます。
- いわゆる「ギフト」領域を大きく超え、社会に新たな文化や習慣の実装に取り組むことが可能です。
- 技術面だけでなく、採用・育成・組織戦略にも関与し、開発チームの在り方を自ら設計・実行できます。
- プロダクト開発・共通基盤多様な領域のエンジニアと協働しながら、単一プロダクトではなく事業全体の目線で開発組織のあるべきを描いていただきます。
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
- Webアプリケーション開発経験
- プロダクトセキュリティ領域における知見
- セキュリティ戦略の立案・運用、または組織・体制構築の経験
- 脆弱性管理・インシデント対応・監査対応などの実務知識
- システムセキュリティ分析業務の経験
- エンジニアリング組織・インフラチームとの協業経験
■歓迎要件
- 大規模サービスでの不正アクセス対応経験
- AWSでのインフラ構築・運用経験
- 事業会社におけるセキュリティエンジニアとしての業務経験
- Webアプリケーション開発経験
- プロダクトセキュリティ領域における知見
- セキュリティ戦略の立案・運用、または組織・体制構築の経験
- 脆弱性管理・インシデント対応・監査対応などの実務知識
- システムセキュリティ分析業務の経験
- エンジニアリング組織・インフラチームとの協業経験
■歓迎要件
- 大規模サービスでの不正アクセス対応経験
- AWSでのインフラ構築・運用経験
- 事業会社におけるセキュリティエンジニアとしての業務経験
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | 09:30~18:30 |
| 休日 | 年間休日127日, 土日祝休み,有給休暇,年末年始休暇,夏季休暇 |
| 給与 | 年俸:9,000,000円 〜 固定残業:なし |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | あり |
| 待遇・福利厚生 | 書籍購入補助制度,残業手当,通勤手当,リモートワーク制度 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | あり |
| 就業場所 | 東京都品川区東五反田2-10-2東五反田スクエア12階 |
| 勤務先名 | 株式会社ギフティ |
| 勤務先本社所在地 | 東京都品川区東五反田2-10-2東五反田スクエア12階 |
| 勤務先ウェブサイトURL | https://giftee.co.jp/ |
| 勤務先事業内容 | インターネットサービス事業 |
| 勤務先従業員数 | 304 |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |