仕事概要
■ BASEグループについて
BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。
創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。
■「BASE」について
誰でも簡単にネットショップが作成できるサービスです。これまでに200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。
▼エンジニア向け会社紹介資料
https://speakerdeck.com/base/for-engineers
▼公式YouTube
https://www.youtube.com/c/BASEIncJapan
メンバーのインタビューやイベントのアーカイブ動画を公開しています
▼テックブログ
https://devblog.thebase.in/
▼11周年を迎えた「BASE」が「BASEプロダクトアップデート」を公開
https://product.thebase.com/solution
■募集ポジションについて
BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。
■業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
■募集背景
BASEでは多くの個人情報を取り扱う必要があります。
ショップオーナー様の個人情報、購入者様の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。
AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。
■開発環境
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理: GitHub
- 構成管理: Terraform, Chef, Packer
- チャットツール: Slack
■参考URL
2022年に取り組むべき課題の一つとして「セキュリティ」を掲げています。
詳しくはCTO川口の下記ブログをご覧ください。
「今BASEに入社してやることあるの?という疑問に答えるよ」
https://devblog.thebase.in/entry/base-todo
必須スキル
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある
歓迎スキル
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験
求める人物像
・BASEのミッション「Payment to the People, Power to the People.」に共感し、プロダクト成長のために課題解決を実行していける方
・3つの行動指針「Be Hopeful」「Move Fast」「Speak Openly」に沿ったご志向の方
・インターネットが好きで、Webサービスやアプリへの強い興味・関心がある方
・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方
・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方
・自律して課題を発見し解決に向けて動ける方
・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方
・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方
応募概要
給与 | 想定年収:600万円~1,100万円 |
---|---|
勤務地 | 〒106-6237 東京都港区六本木三丁目2番1号 住友不動産六本木グランドタワー 37F ※六本木一丁目駅(東京メトロ南北線 ) 直結 六本木駅(東京メトロ日比谷線・都営大江戸線)5番出口より徒歩約10分 |
雇用形態 | 正社員 |
勤務体系 | グレードに応じて労働時間制度が異なります。 Ex3以上:裁量労働制 Ex2まで:フレックスタイム制 (コアタイム)12:00〜16:00 (フレックスタイム)始業 7:00〜12:00、終業 16:00〜21:00 グレードについては下記資料をご覧ください。 https://speakerdeck.com/base/base?slide=52 |
試用期間 | 3ヶ月(試用期間中の条件の変動なし) |
福利厚生 | ・完全週休2日制、祝日 ・有給休暇(入社日に10日付与)、リフレッシュ休暇、年末年始休暇、慶弔休暇、その他各種休暇 ・通勤交通費一部支給(月額5万円まで) ・各種社会保険完備:雇用保険、労災保険、健康保険、厚生年金保険 休暇制度の詳細 https://basebook.binc.jp/entry/2019/02/13/165115 福利厚生の詳細 https://basebook.binc.jp/entry/2021/07/30/160000 新入社員の受け入れ制度について https://basebook.binc.jp/entry/2021/09/15/130259 |
企業情報
企業名 | BASE株式会社 |
---|---|
設立年月 | 2012年12月 |
本社所在地 | 〒106-6237 東京都港区六本木三丁目2番1号 住友不動産六本木グランドタワー 37F |
資本金 | 86億6,910万円(2023年12月末日現在) |
従業員数 | 274名(連結:2023年12月末日現在) |