■「BASE」を利用するショップ向け：ネットショップ作成サービス「BASE」（https://thebase.in） 「誰でもかんたんに使える」をコンセプトとし、専門知識がなくても、スマホ1つあればどなたでも簡単にネットショップを開設・運営できるサービスです。 ネットショップ作成サービス「BASE」は日本全国の様々なショップオーナーさんにご利用いただいており、リリースから10年で200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりました。 2022年4月には「グロースプラン」の提供の提供を開始し、売上の大きくなった個人やスモールチームも「BASE」を使い続けらえるようプロダクトのアップデートに取り組んでいます。

■ミッション ミッションには、「Payment to the People, Power to the People.」を掲げ、 個人やスモールチームをエンパワメントを目指し、 誰もが自由に経済活動を行い、好きなことをして生きていける社会の実現を目指しています。 代表の鶴岡は、 「100億円の売上のある1社より、10万円の売上のある10万人の人たちの味方でありたい」 と掲げており、創業当初から個人やスモールチームにフォーカスしてプロダクトを作り続けています。 ■「BASE」が生まれたきっかけ 「BASE」というプロダクトは、鶴岡の母の声がきっかけで生まれました。 鶴岡の母は、大分の商店街で洋品店を営んでおり、 ある日、「ネットで服を売ってみたい」と鶴岡に相談がありました。 鶴岡は楽天のような大手のECモールを使ってみるよう勧めましたが、 「使い方が難しい」「費用が高くて手が出せない」と母から返ってきます。 その際に、母と同じような悩みを持っている人が世の中にたくさんいるのではないか、 そう感じた鶴岡は、「BASE」の開発を始めます。 これが「BASE」のはじまりです。 ■プロダクト作りのポリシー 上記のエピソードの通り、「BASE」のプロダクト作りでは 「誰でも簡単に使える」「挑戦のハードルを可能な限り下げる」この2つを大事にしています。 ネットショップを始めて開く人も、エンジニアやデザイナーがいなくとも、 スマホ1つあれば誰でも簡単に自分だけのネットショップを持つことができる、 そんな簡単なユーザビリティを追求してプロダクトを作り続けています。 また、初期費用・月額費用は無料で、 個人やスモールチームの方々がリスクなくチャレンジできる形でプロダクトを提供しています。 ■参考動画 先日放映された『カンブリア宮殿』のダイジェスト動画です。 こちらでBASE事業の意義や鶴岡の理念・思想、利用ユーザー（ショップオーナーさん）についてご紹介いただいておりますので、ぜひご覧ください。 https://youtu.be/CRYEeTjP6Ww

事業やサービスの詳細、組織や制度については下記コンテンツをご覧ください！ ➤ 会社紹介資料 　 https://speakerdeck.com/base/base ➤ エンジニア向け会社紹介資料 　 https://speakerdeck.com/base/base-productdevdivision 　開発環境や利用技術、開発スタイル、取り組む開発課題について記載しています ➤ 公式YouTube 　 https://www.youtube.com/c/BASEIncJapan 　エンジニアへのインタビューやイベントアーカイブを掲載しています ➤ 「プロダクトチームブログ」 　 https://devblog.thebase.in 　技術やデザインの取り組みについて投稿しています ➤ オウンドメディア「BASE Book」 　 https://basebook.binc.jp 　メンバーインタビューを掲載しています

■募集ポジションについて BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。 多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。 サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。 今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。 ■業務内容 ・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ ・セキュリティ事故が起きる事を想定した訓練の実施 ・アプリケーションの脆弱性の修正 ・AWSインフラのセキュリティ監査 ・日々発生する不正リクエストへの防護策検討 ・社内セキュリティについての検討 ■募集背景 BASEでは多くの個人情報を取り扱う必要があります。 ショップオーナー様の個人情報、購入者様の個人情報など様々です。 その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。 AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。 セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。 ■開発環境 ・サーバサイド言語： PHP, Golang, Python ・サーバサイドフレームワーク: CakePHP ・インフラ： AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway) ・Webサーバ： Nginx, Apache ・サーバOS： CentOS, Ubuntu ・DB： Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached) ・画像配信: Akamai, ImageFlux, S3 ・CI/CDツール： CircleCI ・検索: Amazon CloudSearch / Amazon Elasticsearch ・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging - モニタリング: Mackerel, New Relic One - ソースコード管理： GitHub - 構成管理： Terraform, Chef, Packer - チャットツール： Slack ■参考URL ・エンジニア向け会社紹介資料 　ミッション、サービス／事業の強みや特長、開発組織体制、使用技術、開発の進め方、チームや評価制度、抱えている課題など、一通りの情報はこちらに記載しています 　https://speakerdeck.com/base/base-productdevdivision ・CTO・開発担当役員インタビュー 　「自ら考えて行動し、サービスを成長させるエンジニアを増やしたい。CTOと取締役えふしんが語る、いまエンジニアリング組織が向き合う課題」 　https://basebook.binc.jp/entry/2020/11/30/180000 ■必須スキル ・セキュリティに関する専門知識（セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ） ・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験 ・外部の脆弱性診断を利用し対応した経験 ・AWSを利用した開発や設計/構築の知識、サービス運用経験がある 　（AWSのセキュリティプロダクトの利用経験があるとなお望ましいです） ・24時間365日動いているWebサービスに携わるという意識と経験がある ■歓迎スキル ・CSIRT/PSIRTの業務経験 ・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験 ・大規模サービスでの不正アクセスについて対応した経験 ・セキュアコーディングについての経験 ・社内セキュリティのプロセス開発経験 ・課題に対して技術的なアプローチで解決した経験