Discover companies you will love

  • プロダクトセキュリティエンジニ
  • 1 registered

プロダクトセキュリティエンジニア│事業のコアであるキャリアデータの守りの要

プロダクトセキュリティエンジニ
Mid-career

on 2024-11-05

87 views

1 requested to visit

プロダクトセキュリティエンジニア│事業のコアであるキャリアデータの守りの要

Mid-career
Mid-career

Shintaro Tanaka

2018年10月株式会社ワンキャリアに入社し、技術開発領域を統括。 2013年7月にMist Technologies株式会社を設立し、P2P技術を応用したPeer-Assisted CDN及びマルチプラットフォーム対応動画プレイヤーの開発及び事業化に携わる。 その後、Mist Technologiesを上場企業へ売却し、PMI及び共同事業開発に従事。 1990年石川県金沢市出身。東京⼤学大学院情報理工学系研究科卒業。 ゲーム好きで、小学4年頃からプログラミングを始める。 大学入学後、アルバイトでのアプリ開発などを経て情報領域を専攻。 趣味は、車(競技)、バイク、スノーボード、登山、サバゲー、PCゲームなど。 情報工学以外にも、機械工学や運動物理学の要素を有するものが好きです。

東大時代の学生起業からワンキャリアCTO。これまでと違う視座

Shintaro Tanaka's story

圭佑 蟹

大学・大学院と数学を学びました。 現在はHR/Web系の会社でセキュリティエンジニアとして働いています。

gaku wada

インフラエンジニアの経験を背景としてITセキュリティ周りの業務全般を担当しています。 セキュリティ領域は技術と人間くささの狭間にあって、とても面白い分野だな〜と最近思っております。

Hotaka Noda

テクノロジーを使って、もっと、はたらきやすく

株式会社ワンキャリア's members

2018年10月株式会社ワンキャリアに入社し、技術開発領域を統括。 2013年7月にMist Technologies株式会社を設立し、P2P技術を応用したPeer-Assisted CDN及びマルチプラットフォーム対応動画プレイヤーの開発及び事業化に携わる。 その後、Mist Technologiesを上場企業へ売却し、PMI及び共同事業開発に従事。 1990年石川県金沢市出身。東京⼤学大学院情報理工学系研究科卒業。 ゲーム好きで、小学4年頃からプログラミングを始める。 大学入学後、アルバイトでのアプリ開発などを経て情報領域を専攻。 趣味は、車(競技)、バイク、スノーボード、登山、サバゲ...

What we do

【人の数だけ、キャリアをつくる。】 ワンキャリアは「⼈の数だけ、キャリアをつくる。」をミッションに掲げ、 個⼈・企業が仕事選びに関するあらゆるデータを利⽤できるプラットフォームとして3つのサービスを展開しています。 ・はじめてのキャリアを選ぶ、就活サイト「ONE CAREER」 ・次のキャリアが⾒える、転職サイト「ONE CAREER PLUS」 ・採用DXを実現する新卒採用サービス「ONE CAREER CLOUD」 これらのサービスを通じて、すべての個人のキャリアに向き合い、キャリアデータを結集し、多様化する世の中において採用マーケットのアップデートを目指します。
オフィスではコミュニケーションが活発に行われており、至る所で議論が交わされています。
ワンキャリアのオフィステーマは「光」。「人に光をあてる」というメッセージをシンボルツリーとライン照明で表現しています。
2019年に実施したキャンペーン「#ES公開中」では、「受かるための対策」に莫大な時間を費やす就職活動のあり方に一石を投じるべく、「人気企業20社の選考を通過したエントリーシート(ES)」を都内各所で配布した。
2023年3月1日より、就活生が不安視する「面接」を透明化するプロジェクト「いきなり最終面接」を始動。現役の就活生2名が最終面接に臨み、合否結果とその理由を伝えられる様子に密着した。
2023年3月にオフィスを増床。エントランスに向かう導線はトンネルのような形状となっており、コンテンツ収録にいらっしゃるお客様からは好評です。
平均年齢は29.2歳。マネージャーやプロジェクトのリーダーにも続々と抜擢され、活躍しています。

What we do

オフィスではコミュニケーションが活発に行われており、至る所で議論が交わされています。

ワンキャリアのオフィステーマは「光」。「人に光をあてる」というメッセージをシンボルツリーとライン照明で表現しています。

【人の数だけ、キャリアをつくる。】 ワンキャリアは「⼈の数だけ、キャリアをつくる。」をミッションに掲げ、 個⼈・企業が仕事選びに関するあらゆるデータを利⽤できるプラットフォームとして3つのサービスを展開しています。 ・はじめてのキャリアを選ぶ、就活サイト「ONE CAREER」 ・次のキャリアが⾒える、転職サイト「ONE CAREER PLUS」 ・採用DXを実現する新卒採用サービス「ONE CAREER CLOUD」 これらのサービスを通じて、すべての個人のキャリアに向き合い、キャリアデータを結集し、多様化する世の中において採用マーケットのアップデートを目指します。

Why we do

2023年3月にオフィスを増床。エントランスに向かう導線はトンネルのような形状となっており、コンテンツ収録にいらっしゃるお客様からは好評です。

平均年齢は29.2歳。マネージャーやプロジェクトのリーダーにも続々と抜擢され、活躍しています。

【人生で最も重要な意思決定である、仕事選びに寄り添いたい】 多くの人にとって人生で最も時間を投じる対象は「仕事」。にも関わらず、仕事選びや人材採用では意思決定の基準となるようなデータにアクセスしづらく、HR市場は半世紀以上もの間、勘と経験によって成り立ってきました。 ワンキャリアは、そういった課題をテクノロジーとデータの力で解消することにより、仕事選びの概念と人材採用を変え、採用におけるミスマッチを解消し、世の中の変遷を妨げる障壁がゼロになる世界を目指しています。

How we do

2019年に実施したキャンペーン「#ES公開中」では、「受かるための対策」に莫大な時間を費やす就職活動のあり方に一石を投じるべく、「人気企業20社の選考を通過したエントリーシート(ES)」を都内各所で配布した。

2023年3月1日より、就活生が不安視する「面接」を透明化するプロジェクト「いきなり最終面接」を始動。 現役の就活生2名が最終面接に臨み、合否結果とその理由を伝えられる様子に密着した。

【創業から5年で、学生から高い支持を得るサービスに】 就活サイト「ONE CAREER」は、2014年のサービスリリース以降、多くのユーザーにご利用いただいております。2022年には累計会員数が100万人を突破し、就職活動の体験に基づいたキャリアデータ保有数は50万件を超えました(※1)。 外部調査では、「2024年卒学生が1年を通して最も利用した就職サイトランキング」で4年連続2位(※2)、「選考対策で最も活用された就活サイト」など4つの項目で1位を獲得(※3)するなど、ユーザーから高いご評価をいただきました。また、2023年卒の学生における利用率は60%を超え、多くの学生にご利用いただいております(※4)。 ※1:2022年3月末時点 ワンキャリア調べ ※2:HR総研×楽天みん就:2024年卒学生の就職活動動向調査より ※3:2022年5月 マクロミル実施 「就職活動サイト・アプリに関する調査」 ※4: 2022年12月末時点までに当社サービスを利用したユーザー数により算出。 【新卒採用領域から、人事向け・中途市場にも事業を拡大】 創業来の新卒採用メディア事業から、企業向け・求職者向けのサービスへと領域を拡大し、仕事選びに関するミスマッチ解消に向けて事業を展開しております。 ・人事向け採用クラウド「ONE CAREER CLOUD」は2,000社を超える企業様にご導入いただいております(※5)。 ・「次のキャリアが見える、転職サイト」として2021年にリリースした「ONE CAREER PLUS」は始動から2年が経過し、メディアに投稿された社員クチコミ件数は20,000件を突破いたしました。 ※5:2023年3月末時点の情報 【独自のコンテンツを公開することで、社会課題の解決を目指す】 2023年3⽉1⽇には、就活⽣が不安視する「⾯接」を透明化するプロジェクトを始動。就活中の学⽣がいきなり最終⾯接に挑む就活ドキュメンタリー「いきなり最終⾯接」を公開し、多くの反響をいただきました。

As a new team member

■仕事概要(具体的な業務) ワンキャリアは昨年2021年10月に上場し、2023年12月に社員数が150人を超え、組織も大きく変化し続けています。 それに伴い、新たに情報セキュリティ室を新設し現在はCIOを含め2名体制で運営しておりますが事業成長に追いついておらず募集する運びとなりました。 弊社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。 - 自社プロダクトの設計のレビューとセキュリティ要件定義 - 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 - プロダクトの不正利用の検知・分析と防止対策のサポート - プロダクトに対するWebアプリケーション診断の実施 - 発見した脆弱性のトリアージと修正のサポート - 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード - エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 - インシデントレスポンス ※業務内容 変更の範囲:全ての業務への配置転換の可能性あり ■使用ツール ・言語・フレームワーク  -バックエンド:Go, Ruby, Ruby on Rails, Python  -フロントエンド:TypeScript, JavaScript, Nuxt.js, Vue.js, Next.js, React ・データ分析:Google Cloud(BigQuery, Dataform), Redash, Tableau ・インフラ:AWS(ECS/ECR on Fargate, S3, Route53, Aurora/RDS), Google Cloud(GKE, BigQuery, Vertex AI), Kubernetes, Docker, Terraform, Terraform Cloud ・データベース:PostgreSQL, Redis ・開発ツール:GitHub, GitHub Copilot, OpenAI, Storybook, Figma ・監視:Sentry, Datadog, Grafana, Prometheus ・CI/CD:CircleCI, Github Actions ・スキーマ定義:gRPC, OpenAPI ・コミュニケーション:Slack, Notion ■チーム構成 CIO直下の情報セキュリティ室に配属 ・プロダクトセキュリティ1名 ・コーポレートIT担当2名 プロダクトセキュリティ専任としては2人目の配属となります。 ■このポジションの魅力 ・事業/組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる ・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる ・部門長が元CTO/現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある ・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める ・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる ■必須条件 ・Webアプリの開発業務経験 - 事業会社におけるエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティ分析業務の経験 ・技術的なドキュメント(英語含む)の読み書きができる ■歓迎条件 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・その他セキュリティ関連資格 ・英語の技術文書を読解できる英語力(翻訳ツールを使用せずに読解できるレベルが目安) ■求める人物像 ・抽象的な課題を具体化し、それを標準化できる方 ・円滑なビジネスコミュニケーションができる方 ・チームで成果を出したことがある方 ・事実と意見を区別した、論理的思考ができる方 ・不完全な環境を楽しめる方 ・論理的な議論や会話を楽しめる方
0 recommendations

    0 recommendations

    What happens after you apply?

    1. ApplyClick "Want to Visit"
    2. Wait for a reply
    3. Set a date
    4. Meet up
    Job Post Features
    Online interviews OK

    Company info

    Founded on 08/2015

    147 members

    東京都渋谷区桜丘町20-1 渋谷インフォスタワー16階