服装自由リモートワークOK
■仕事概要(具体的な業務)
ワンキャリアは昨年2021年10月に上場し、2023年12月に社員数が150人を超え、組織も大きく変化し続けています。
それに伴い、新たに情報セキュリティ室を新設し現在はCIOを含め2名体制で運営しておりますが事業成長に追いついておらず募集する運びとなりました。
弊社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。
- 自社プロダクトの設計のレビューとセキュリティ要件定義
- 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
- プロダクトの不正利用の検知・分析と防止対策のサポート
- プロダクトに対するWebアプリケーション診断の実施
- 発見した脆弱性のトリアージと修正のサポート
- 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
- エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
- インシデントレスポンス
※業務内容 変更の範囲:全ての業務への配置転換の可能性あり
■使用ツール
・言語・フレームワーク
-バックエンド:Go, Ruby, Ruby on Rails, Python
-フロントエンド:TypeScript, JavaScript, Nuxt.js, Vue.js, Next.js, React
・データ分析:Google Cloud(BigQuery, Dataform), Redash, Tableau
・インフラ:AWS(ECS/ECR on Fargate, S3, Route53, Aurora/RDS), Google Cloud(GKE, BigQuery, Vertex AI), Kubernetes, Docker, Terraform, Terraform Cloud
・データベース:PostgreSQL, Redis
・開発ツール:GitHub, GitHub Copilot, OpenAI, Storybook, Figma
・監視:Sentry, Datadog, Grafana, Prometheus
・CI/CD:CircleCI, Github Actions
・スキーマ定義:gRPC, OpenAPI
・コミュニケーション:Slack, Notion
