株式会社マネーフォワードの【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ_CISO室_東京　※マネーフォワードケッサイ株式会社へ在籍出向の求人

マネーフォワードケッサイ

マネーフォワードケッサイは2017年3月に設立され、『お金を前へ。ビジネスをもっと前へ。』というミッションと、『すべてのビジネスの、「お金のプラットフォーム」になる。』というビジョンのもと、企業間後払い決済・請求代行サービス『マネーフォワード 掛け払い』、売掛金早期資金化サービス『マネーフォワード アーリーペイメント』、スタートアップ向け資金調達サービス『マネーフォワード トランザクションファイナンス for Startups』、事業者向け請求書カード払いサービス『マネーフォワード 請求書カード払い』を提供し、累計で2,800億円以上の金額を取り扱う事業に成長しています。
また、カードやウォレット払いなど多様な決済手段を通じてキャッシュレス化を促進し、バックオフィス業務の効率化を実現するキャッシュレスプラットフォーム『マネーフォワード Pay for Business』を提供してきました。このプラットフォームのサービスの一つとして、個人事業主・法人向けの事業用ビジネスカード『マネーフォワード ビジネスカード』を提供しています。

※本ポジションは株式会社マネーフォワードで雇用の上で、マネーフォワードケッサイ株式会社に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。

募集背景

CISO室はサービスを開発し提供する各マネーフォワードグループの事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用、脆弱性診断の推進、プロダクトのセキュリティアーキテクチャレビューが含まれています。マネーフォワードケッサイが提供する金融サービスにおいても、より多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。

CISO室とは

「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。
サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。
しかし、それは我々が考える大切なことの要素の一つに過ぎません。
過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。
我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。

セキュリティ指針

大きく３つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。

Embedded security in business strategy
セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。

Advanced balancing between security and experience
セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。

Autonomous and scalable organization of security
マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。

主な業務内容

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

• AWS / GCP環境のセキュリティガードレールの整備
• In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
• 脆弱性診断、ペネトレーションテストの実施またはサポート
• OSINTをはじめとする脆弱性情報の収集、検証
• セキュリティ関連のツール、スクリプトの開発
• NIST CSF、CIS Controls等のフレームワークの実装と展開
• K8s、Docker、CI/CDなどを含むDevSecOpsの実装

求めるスキル・経験

• ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
• いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
• 業務上での英語でのコミュニケーション
• Fintech業界や金融庁規制対象企業におけるセキュリティ関連業務の経験
• 下記のうち何れかの知識や経験
  • In-houseセキュリティコンサルティング
  • クラウドセキュリティ
  • DevSecOpsの構築、運用に関する経験
  • シフトレフトの推進

あると望ましいスキル・経験

• CTFの経験
• バグハンティング、CVE取得の経験
• CISSP、CISM、OSCP、GCIH等の資格
• 認証認可、OIDC、OAuthに対する深い理解
• AIの開発経験もしくはAIツールを使用した開発経験
  • Money Forward AI Vision 2025にて発表の通り、マネーフォワードではAIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため

求める語学力

• ビジネス上級レベルの日本語（JLPT N1程度）
• ビジネスレベルの英語力 (TOEIC 700点以上)

※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例：英検準1級、英検2級（英検CSEスコア1950以上）、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など
※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。（原則、一次面接後を想定）

環境

マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。

• 支給PCスペック：最新CPU搭載PC（MacOS or Windows）を支給。業務要件に応じたPCオーダーメイドや、最新OSへのリプレイスも可能
• 開発環境向上のための制度：業務上必要な周辺機器（ディスプレイ・マウス・キーボードなど）を、備品として購入可能。基本的には標準製品（カタログ）内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
• マネーフォワード図書館：技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
• リファラルドリブン：採用会食費の負担。リファラル謝礼金制度。
• カンファレンス参加支援：RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。