STORES 株式会社のセキュリティエンジニアの求人

募集背景

セキュリティ本部では、サービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、インシデント対応などセキュリティに関連する業務を行っています。

プロダクトの成長に合わせて、チーム体制を強化するため、新しい仲間を募集します。 セキュリティチームの一員として、ご自身が得意とする領域においてチームをリードしていただくことを期待しています。

業務内容

STORES のセキュリティに関する業務すべてを担当します。
様々な脅威を未然に防ぐため、コーポレートおよび提供する各サービスのセキュリティ対策を検討、実行、推進します。
具体的には以下の業務をお任せします。

▼業務内容

• サービス運営上必要なセキュリティ施策についての設計および運用
• サービス開発時におけるセキュリティ面での設計および支援
• サービスに対しての脆弱性診断・対策推進
• パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
• セキュリティイベントの監視、対応
• セキュリティインシデント発生時の各種対応
• 社内からのセキュリティに関わる相談への対応、折衝、改善のための提案
• 情報セキュリティに関するルールの策定、見直し、周知、監査
• ISO27000 認証、PCIDSS 準拠維持に関するプロジェクト推進、運用
• 従業員へのセキュリティ教育・啓蒙活動の推進

▼ 開発環境

• Google Workspace
• Slack
• Notion
• GitHub
• 1Password
• AWS
• Google Cloud

▼ チーム紹介・取り組み

• STORES におけるセキュリティエンジニアの仕事 - 検討、推進および執行
• 脆弱性診断の取り組み
• DMARC の取り組み
• STORES 決済 と PCI DSS (1) 現状と効率化 - 情報の集約と管理
• AIサービス導入時にまずチェックすべき3つの観点
• スマホアプリの脆弱性診断って何するの？（iOS編）

▼ 入社後のサポート体制について

• 入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
  • 人事メンバーや同時期入社メンバーとの顔合わせ
  • 勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
• 入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします

ポジションの魅力

• セキュリティ管理態勢の「構築」を多く経験できる
  • 各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また、実施済の施策も見直しをしなければならない点が多々あるため、維持ではなく、希少な構築プロセスを経験できます。
• コーポレートセキュリティとプロダクトセキュリティの両方を担うことができる
  • 現状、STORES ではコーポレートセキュリティエンジニアとプロダクトセキュリティエンジニアの区分を設けておりません。そのため、ご自身の経験や希望に応じて両方の領域にまたがったセキュリティの施策推進を担うことができます
• セキュリティ施策を自由に考え実行できる
  • STORESのコーポレート・プロダクトのセキュリティを向上させることが最重要課題であると考えています。そのため、試してみたい施策があれば積極的にトライしていただくことが期待されます。

必要な経験/スキル

• プロダクトセキュリティに関する実務経験
• 上記に加え、以下のいずれか1つの経験
  • セキュリティ施策を自身で立案および推進した経験
  • 自身でサービスまたはチームを主体的に牽引した経験

望ましい経験/スキル

• Webアプリケーション開発経験
• AWS / Google Cloud 等パブリッククラウドを利用した開発・運用経験
• ISO27000、ISMAP、SOC2、PCIDSSなどの認証取得、運用経験
• 開発プロセスへのセキュリティ組み込み（Secure SDLC/DevSecOps）
• ECや決済サービスなどに関わる業務経験
• OSS開発（広く利用されているOSSへのコントリビュート、10 stars以上のOSSの作成）や社外登壇（参加者30名以上）の経験

求める人物像

• STORES のミッション Just for Fun への共感
• セキュリティ向上のために、自ら考え、自ら動き、安定した事業成長のために行動できる

選考プロセス・選考フロー

基本的にカジュアル面談・面接ともにオンラインで実施しています。

（カジュアル面談） -> 書類選考 -> 面接（1〜2回） -> 最終面接 -> 内定・オファー面談

【補足事項】

• カジュアル面談やオフィス見学などご希望に合わせて調整いたします。
• 一部ポジションでは、1日体験入社を選考に取り入れています。
• コーディングテストを実施する場合もあります。
• 最終面接前にリファレンスチェックにご協力いただく可能性があります。

本ポジションに関連する記事

• 会社紹介資料「STORES Slide for Engineers」
• プロダクトブログ「STORES Product Blog」
• Podcast「論より動くもの.fm」
• エンジニア向けイベント STORES connpass

福利厚生・制度について

◆ STORES のダイバーシティ方針について

多様な社員が「らしさ」や得意を生かすことで、顧客に価値を提供し続ける組織を目指しダイバーシティの方針を策定し、公開しました。

ダイバーシティ推進の重点テーマ第一弾として女性活躍に関する目標を掲げ、2030年までに女性管理職比率 40% を目指します。
https://jobs.st.inc/diversity

◆ 好きな街から働く「WORK LOCAL」について

日本全国にいるオーナーさんの近くで暮らし、知るために、日本全国どこでも居住可能にしています。
交通費を最大月15万円まで支給することで、必要に応じて遠方からも出社できます。
現在、月2回程度の出社を推奨しています。組織や役職によって、出社ルールを設けている場合もありますので、詳しくは各求人または選考時にご確認ください。

制度の詳細やFAQに関しては、https://www.st.inc/worklocal をご覧ください。

◆その他

• 開発用PCいつでも交換OK
• STORES 各種サービスでの購入手当（5千円/月）
• ウェルカムディナー・ランチサポート
• ピアボーナス制度
• 業務終了後（18時以降）はアルコール、ソフトドリンクを無料で飲むことができます
• 予防接種補助
• 認可外保育サポート制度
• プレグナンシーサポート休職（自身の不妊治療に利用できる ※最大3ヶ月の休職（利用に条件あり）） など

その他、健康保険加入先の関東ITソフトウェア健康保険組合（ITS）の制度もご利用いただけます。

詳細は https://jobs.st.inc/benefits をご覧ください。