業務内容
【募集の背景】
個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、複数のプロダクトが並行して開発・運用されています。
そんな中、更なる事業成長に伴いセキュリティ要求も高度化しています。これまでの個別対応から脱却し、プロダクト横断でセキュリティを設計・推進できる体制を構築、強化していく方向性が急務となっています。
本ポジションは、セキュリティ組織の立ち上げフェーズにおいて、アプリケーション・インフラ両面からプロダクトセキュリティをリードし、開発組織全体のセキュリティレベルを引き上げていただきます。
【具体的な業務内容】
- プロダクト全体のセキュリティアーキテクチャ設計・改善
- 脆弱性対策の戦略立案および実装リード(診断〜修正プロセスの最適化)
- 不正アクセス対策の設計・検知・対応フローの構築
- セキュリティインシデント対応のリードおよび再発防止の仕組み化
- 開発プロセスへのセキュリティ組み込み(セキュリティレビュー / DevSecOps推進)
- 社内セキュリティポリシー・ガイドラインの設計と展開
- 外部監査・セキュリティチェックなど外部への技術対応
- 新たな脅威に対する調査・対策のリサーチおよび導入推進
【当社について】
eギフトプラットフォームの拡大に留まらず新規事業創出や戦略的アライアンス、M&A、ベンチャー企業への出資を通じてエコシステムを形成。
19年からはASEANを中心としたグローバル展開も積極的に実施
ギフティは、eギフトの生成から流通まで一気通貫で提供するeギフトプラットフォーム事業を国内外で展開しているベンチャー企業です。
ネットワーク外部性を構築しリーディングカンパニーとしてマーケットを牽引、2019年9月20日には東証マザーズに上場いたしました。
現在は、オンライン上で気軽にギフトを贈り合うことができる会員133万人(※)のCtoCサービス「giftee」や法人向けにキャンペーンなどのインセンティブとしてユーザーにeギフトを付与できるサービス「giftee for Business」、その他、地域活性化デジタル商品券「e街ギフト」などを展開しています。
今後は、eギフト事業の深化と探索(新規事業)による指数関数的な成長を継続しつつ、投資やM&Aによるエコシステムづくり、またASEANを中心とした積極的なグローバル展開による成長を目指しています。
個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、複数のプロダクトが並行して開発・運用されています。
そんな中、更なる事業成長に伴いセキュリティ要求も高度化しています。これまでの個別対応から脱却し、プロダクト横断でセキュリティを設計・推進できる体制を構築、強化していく方向性が急務となっています。
本ポジションは、セキュリティ組織の立ち上げフェーズにおいて、アプリケーション・インフラ両面からプロダクトセキュリティをリードし、開発組織全体のセキュリティレベルを引き上げていただきます。
【具体的な業務内容】
- プロダクト全体のセキュリティアーキテクチャ設計・改善
- 脆弱性対策の戦略立案および実装リード(診断〜修正プロセスの最適化)
- 不正アクセス対策の設計・検知・対応フローの構築
- セキュリティインシデント対応のリードおよび再発防止の仕組み化
- 開発プロセスへのセキュリティ組み込み(セキュリティレビュー / DevSecOps推進)
- 社内セキュリティポリシー・ガイドラインの設計と展開
- 外部監査・セキュリティチェックなど外部への技術対応
- 新たな脅威に対する調査・対策のリサーチおよび導入推進
【当社について】
eギフトプラットフォームの拡大に留まらず新規事業創出や戦略的アライアンス、M&A、ベンチャー企業への出資を通じてエコシステムを形成。
19年からはASEANを中心としたグローバル展開も積極的に実施
ギフティは、eギフトの生成から流通まで一気通貫で提供するeギフトプラットフォーム事業を国内外で展開しているベンチャー企業です。
ネットワーク外部性を構築しリーディングカンパニーとしてマーケットを牽引、2019年9月20日には東証マザーズに上場いたしました。
現在は、オンライン上で気軽にギフトを贈り合うことができる会員133万人(※)のCtoCサービス「giftee」や法人向けにキャンペーンなどのインセンティブとしてユーザーにeギフトを付与できるサービス「giftee for Business」、その他、地域活性化デジタル商品券「e街ギフト」などを展開しています。
今後は、eギフト事業の深化と探索(新規事業)による指数関数的な成長を継続しつつ、投資やM&Aによるエコシステムづくり、またASEANを中心とした積極的なグローバル展開による成長を目指しています。
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
- Webアプリケーションにおけるセキュリティ専門知識
- セキュリティインシデント対応経験
- 脆弱性診断の経験
■求める人物像
- 株式会社ギフティの価値観、ビジョンに共感し、倫理観を持って行動できる方
- 事業側、開発チームなど他部署と協調して進めることができる方
- セキュリティと事業推進とのバランスをとりながら進めることができる方
- 事業上の課題・リスクを起点とし、最敵な打ち手を立案していける方
■歓迎要件
- PSIRT/CSIRTの実務経験
- Webアプリケーションに対する第三者脆弱性診断への対応経験
- 大規模サービスでの不正アクセス対応経験
- インフラ構築・運用経験
- 社内セキュリティプロセスの構築・導入経験
- セキュリティ戦略の立案、推進の経験
- Webアプリケーションにおけるセキュリティ専門知識
- セキュリティインシデント対応経験
- 脆弱性診断の経験
■求める人物像
- 株式会社ギフティの価値観、ビジョンに共感し、倫理観を持って行動できる方
- 事業側、開発チームなど他部署と協調して進めることができる方
- セキュリティと事業推進とのバランスをとりながら進めることができる方
- 事業上の課題・リスクを起点とし、最敵な打ち手を立案していける方
■歓迎要件
- PSIRT/CSIRTの実務経験
- Webアプリケーションに対する第三者脆弱性診断への対応経験
- 大規模サービスでの不正アクセス対応経験
- インフラ構築・運用経験
- 社内セキュリティプロセスの構築・導入経験
- セキュリティ戦略の立案、推進の経験
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | 09:30~18:30 |
| 休日 | 年間休日127日, 土日祝休み,有給休暇,年末年始休暇,夏季休暇 |
| 給与 | 年俸:6,000,000円 〜 10,000,000円 固定残業:なし |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | あり |
| 待遇・福利厚生 | 書籍購入補助制度,残業手当,通勤手当,リモートワーク制度 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | あり |
| 就業場所 | 東京都品川区東五反田2-10-2東五反田スクエア12階 |
| 勤務先名 | 株式会社ギフティ |
| 勤務先本社所在地 | 東京都品川区東五反田2-10-2東五反田スクエア12階 |
| 勤務先ウェブサイトURL | https://giftee.co.jp/ |
| 勤務先事業内容 | インターネットサービス事業 |
| 勤務先従業員数 | 304 |
| 選考について | 書類選考 1次面接/カジュアル面談(採用担当、CTO) 2次面接(グループマネージャー、現場メンバー) 最終面接(代表) |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |