セキュリティエンジニア

ギフティでは個人向け、法人向け問わず数多くのプロダクトが開発されており、それぞれのユーザーの方々に安心してお使いただくためにプロダクトにおけるセキュリティ領域は非常に重要であると考えております。 インフラ及び、アプリケーションのセキュリティ担保を強化していく必要性が高まっており、セキュリティ組織としては立ち上げメンバーとなるため、アプリケーション側のメンバーとも連携を強めながら大きな権限や裁量を持ち設計、運用を行なっていただきます。 【具体的な業務内容】 - プロダクトの脆弱性対策業務全般（戦略、実施、啓蒙） - 不正アクセスへの対策業務全般 - セキュリティインシデント時の対応 - プロダクト開発時のセキュリティレビュー - 社内セキュリティの対策検討 - 外部からのセキュリティヒアリング対応 - その他、新たな脅威に対する対策の立案と推進 ※変更の範囲：会社内での全ての業務 【開発環境（一部）】 - 開発言語：Ruby, Go - フレームワーク：Ruby on Rails - Webフロントエンド: Vue.js, React - モバイル：Flutter - DB / KVS:MySQL(Aurora) / Redis - インフラ：AWS - 構成管理：Kubernetes, Teraform - CI：CircleCI - ソースコード管理：GitHub - その他：Slack, ZenHub, esa, Sentry, Redash 【当社について】 eギフトプラットフォームの拡大に留まらず新規事業創出や戦略的アライアンス、M＆A、ベンチャー企業への出資を通じてエコシステムを形成。 19年からはASEANを中心としたグローバル展開も積極的に実施 ギフティは、eギフトの生成から流通まで一気通貫で提供するeギフトプラットフォーム事業を国内外で展開しているベンチャー企業です。 ネットワーク外部性を構築しリーディングカンパニーとしてマーケットを牽引、2019年9月20日には東証マザーズに上場いたしました。 現在は、オンライン上で気軽にギフトを贈り合うことができる会員133万人（※）のCtoCサービス「giftee」や法人向けにキャンペーンなどのインセンティブとしてユーザーにeギフトを付与できるサービス「giftee for Business」、その他、地域活性化デジタル商品券「e街ギフト」などを展開しています。 今後は、eギフト事業の深化と探索（新規事業）による指数関数的な成長を継続しつつ、投資やM＆Aによるエコシステムづくり、またASEANを中心とした積極的なグローバル展開による成長を目指しています。

- Webアプリケーションのセキュリティ専門知識 - プロジェクトリーダーとしての社内調整、業務進行管理能力

- PSIRT/CSIRTの実務経験 - Webアプリケーションに対する第三者脆弱性診断への対応経験 - 大規模サービスでの不正アクセス対応経験 - AWSでのインフラ構築・運用経験 - 社内セキュリティプロセスの構築・導入経験 - セキュリティ戦略の立案、推進の経験

- 株式会社ギフティの価値観、ビジョンに共感し、倫理観を持って行動できる方 - 事業側、開発チームなど他部署と協調して進めることができる方 - セキュリティと事業推進とのバランスをとりながら進めることができる方 - 事業上の課題・リスクを起点とし、最敵な打ち手を立案していける方