STORES 株式会社の

セキュリティエンジニアの求人

募集概要

### 募集背景 セキュリティ本部では、サービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、インシデント対応などセキュリティに関連する業務を行っています。 プロダクトの成長に合わせて、チーム体制を強化するため、新しい仲間を募集します。 セキュリティチームの一員として、ご自身が得意とする領域においてチームをリードしていただくことを期待しています。 ### 業務内容 STORES のセキュリティに関する業務すべてを担当します。 様々な脅威を未然に防ぐため、コーポレートおよび提供する各サービスのセキュリティ対策を検討、実行、推進します。 具体的には以下の業務をお任せします。 ▼業務内容 * サービス運営上必要なセキュリティ施策についての設計および運用 * サービス開発時におけるセキュリティ面での設計および支援 * サービスに対しての脆弱性診断・対策推進 * パブリッククラウドのセキュリティプラットフォームの設計および開発、運用 * セキュリティイベントの監視、対応 * セキュリティインシデント発生時の各種対応 * 社内からのセキュリティに関わる相談への対応、折衝、改善のための提案 * 情報セキュリティに関するルールの策定、見直し、周知、監査 * ISO27000 認証、PCIDSS 準拠維持に関するプロジェクト推進、運用 * 従業員へのセキュリティ教育・啓蒙活動の推進 ▼ 開発環境 * Google Workspace * Slack * Notion * GitHub * 1Password * AWS * Google Cloud _▼ チーム紹介・取り組み_ * [社内セキュリティ座談会 〜 STORES で目指しているセキュリティの在り方 〜](https://product.st.inc/entry/2021/10/27/154752) * [セキュリティエンジニアはどんな仕事をしているの？](https://product.st.inc/entry/2021/12/27/140836) * [いつか「セキュリティを空気にする」STORES、「Why」から考えるセキュリティ本部のマネージャー](https://people.st.inc/n/n00058d86f751) * [STORES で複数プロダクトと事業を把握し、ISMS認証を取得するまで](https://people.st.inc/n/n599de404d5bf) * [セキュリティリスクを下げ事業に貢献できるのがやりがい。STORES のセキュリティ本部の仕事](https://people.st.inc/n/n5f05d2332560) * [社内セキュリティ勉強会のはなし](https://product.st.inc/entry/2020/12/20/065921) _▼ 入社後のサポート体制について_ * 入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます * 人事メンバーや同時期入社メンバーとの顔合わせ * 勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc * 入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします ### ポジションの魅力 * セキュリティ管理態勢の「構築」を多く経験できる * 各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また、実施済の施策も見直しをしなければならない点が多々あるため、維持ではなく、希少な構築プロセスを経験できます。 * コーポレートセキュリティとプロダクトセキュリティの両方を担うことができる * 現状、STORES ではコーポレートセキュリティエンジニアとプロダクトセキュリティエンジニアの区分を設けておりません。そのため、ご自身の経験や希望に応じて両方の領域にまたがったセキュリティの施策推進を担うことができます * セキュリティ施策を自由に考え実行できる * STORESのコーポレート・プロダクトのセキュリティを向上させることが最重要課題であると考えています。そのため、試してみたい施策があれば積極的にトライしていただくことが期待されます。 ### 必要な経験/スキル * 「業務内容」に記載のいずれかの経験 * Webアプリケーション、パブリッククラウドにおける基本的なセキュリティ知識 ### 望ましい経験/スキル * Webアプリケーション、パブリッククラウドにおけるセキュリティの深い知識 * Webアプリケーション開発経験 * AWS / Google Cloud 等パブリッククラウドを利用した開発・運用経験 * SOC・SIEM運用経験、各種モニタリング体制の設計・運用経験 * ISO27000、ISMAP、SOC2、PCIDSSなどの認証取得、運用経験 * エンジニア向けのセキュアな開発やコーディングに関する教育の実施経験 * 開発プロセスへのセキュリティ組み込み（Secure SDLC/DevSecOps）、持続可能な形でのSAST/DAST等の自動化ツール導入・運用経験 * インシデントレスポンス訓練の企画・運用経験 * ECや決済サービスなどに関わる業務経験 * CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格 ### 求める人物像 * STORES が目指す世界やミッションへの共感 * 開発チームなど他部署を巻き込んで課題解決ができる * 技術に対する深い知識を持ち、継続的に学習している * セキュリティ向上のために、自ら考え、自ら動き、率先して成功のために行動できる ### 選考プロセス・選考フロー 基本的にカジュアル面談・面接ともにオンラインで実施しています。 （カジュアル面談） -> 書類選考 -> 面接（1〜2回） -> 最終面接 -> 内定・オファー面談 【補足事項】 * カジュアル面談やオフィス見学などご希望に合わせて調整いたします。 * 一部ポジションでは、1日体験入社を選考に取り入れています。 * コーディングテストを実施する場合もあります。 * 最終面接前にリファレンスチェックにご協力いただく可能性があります。 ### 本ポジションに関連する記事 * [会社紹介資料「STORES Slide for Engineers」](https://speakerdeck.com/heyinc/hey-book-for-engineers) * [プロダクトブログ「STORES Product Blog」](https://product.st.inc/) * [Podcast「論より動くもの.fm」](https://podcasts.apple.com/jp/podcast/%E8%AB%96%E3%82%88%E3%82%8A%E5%8B%95%E3%81%8F%E3%82%82%E3%81%AE-fm/id1620810397?itsct=podcast%5Fbox%5Fplayer&itscg=30200&ls=1&theme=light) * [エンジニア向けイベント STORES connpass](https://hey.connpass.com/) ### 福利厚生・制度について _◆ STORES のダイバーシティ方針について_ 多様な社員が「らしさ」や得意を生かすことで、顧客に価値を提供し続ける組織を目指しダイバーシティの方針を策定し、公開しました。 ダイバーシティ推進の重点テーマ第一弾として女性活躍に関する目標を掲げ、2030年までに女性管理職比率 40% を目指します。 <https://jobs.st.inc/diversity> _◆ 好きな街から働く「WORK LOCAL」について_ 日本全国にいるオーナーさんの近くで暮らし、知るために、日本全国どこでも居住可能にしています。 交通費を最大月15万円まで支給することで、必要に応じて遠方からも出社できます。 制度の詳細やFAQに関しては、<https://www.st.inc/worklocal> をご覧ください。 _◆その他_ * AI活用サポート制度（5千円/月） * 開発用PCいつでも交換OK * STORES 各種サービスでの購入手当（5千円/月） * ウェルカムディナー・ランチサポート * ピアボーナス制度 * 業務終了後（18時以降）はアルコール、ソフトドリンクを無料で飲むことができます * 予防接種補助 * 認可外保育サポート制度 * プレグナンシーサポート休職（自身の不妊治療に利用できる ※最大3ヶ月の休職（利用に条件あり）） など その他、健康保険加入先の関東ITソフトウェア健康保険組合（ITS）の制度もご利用いただけます。 詳細は <https://jobs.st.inc/benefits> をご覧ください。

応募概要

給与

年収 700万円 〜 1250万円

勤務地

東京都渋谷区東3丁目16番3号　エフ・ニッセイ恵比寿ビル4階

雇用形態

正社員

勤務体系

フレックスタイム制（コアタイム12：00〜16：00） 標準労働時間（8時間）

試用期間

福利厚生