急成長を続けるfreeeの情報セキュリティ最高責任者として
組織理念を反映し、セキュリティ戦略の推進を担っていただける方を募集します。
【業務内容】
セキュリティに関わる組織の最高責任者として、従業員セキュリティ、プロダクトセキュリティの両面でリーダーシップを発揮し、お客様のデータを最大限護ることに全力を尽くす。またクラウドサービスベンダーとして、従業員のクラウドツールの最大限活用を実現することも求められる。時として相反する方向性のバランスを取りつつ、セキュリティを高めていくために事業を推進していくことが求められる。
・社内のセキュリティ啓蒙・教育活動を推進する
・プロダクトセキュリティのロードマップを策定し担当開発チームをリードする
・従業員セキュリティの企画・実行の推進をする
・セキュリティインシデントの対策推進、発生時の対応取りまとめを行う
・CEO,COOと連携し最適なセキュリティ投資戦略を立案・実行する
・社外との情報交流や、社外との連絡窓口の役割を推進する
【開発に使っている主なツール】
Webサーバーサイド:
Ruby on Rails, Go
Webフロントエンド:
React, Redux, Babel, webpack, Flow, Storybook
データベース:
MySQL, Redis, DynamoDB
インフラ:
AWS (ELB, EC2, RDS, S3, SQS, ElastiCache, Redshift, ...), Kubernetes on AWS, Docker, CircleCI, Fluentd, Ansible, HashiCorp ツール, Elasticsearch + Kibana, Elastic Beats, Google BigQuery, Embulk
開発環境:
Vagrant, Docker
モバイル:
Swift, Kotlin, Objective-C, Firebase (Analytics, Notifications, Remote Config), Bitrise, fastlane, RxSwift, RxJava
デスクトップクライアント:
Xamarin, WPF
Biz基盤:
Salesforce, Apex, Visualforce, Marketo, Pardot, Zendesk, Zuora
AIラボ:
Python 3, R言語, Jupyter Notebook, Zotero, Re:dash, TensorFlow, Keras, scikit-learn
リポジトリ管理:
GitHub
CI:
CircleCI
自動テスト:
Selenium WebDriver, Appium
サーバ監視:
Mackerel
エラー監視:
NewRelic, Bugsnag
コミュニケーション:
Qiita:Team, Slack, JIRA, WorkPlace by Facebook
【応募資格】※以下のいくつかを満たすこと
・Webアプリケーションの手動による脆弱性診断
・セキュリティエンジニア経験
・インフラエンジニア経験
・アプリケーション開発経験
・情シスエンジニア経験
【歓迎する経験・スキル】
・高いコミュニケーションスキル
・セキュリティコミュニティとのコネクション
・ISMSやSOC保証などの外部監査対応経験
【下記どれかにピンと来る人歓迎】
・制約を強めるだけのセキュリティ施策には意味がないという信念がある
・ITのことはどちらかというと大工道具というよりはオモチャだと思っている
・社外のコミュニティに参加するのが好き
・高度なセキュリティ運用がされている職場を経験したことがある
・与えられたリソースや権限を超えて発想・発案・行動することができる