リードセキュリティエンジニア

【募集の背景】 個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、複数のプロダクトが並行して開発・運用されています。 そんな中、更なる事業成長に伴いセキュリティ要求も高度化しています。これまでの個別対応から脱却し、プロダクト横断でセキュリティを設計・推進できる体制を構築、強化していく方向性が急務となっています。 本ポジションは、セキュリティ組織の立ち上げフェーズにおいて、アプリケーション・インフラ両面からプロダクトセキュリティをリードし、開発組織全体のセキュリティレベルを引き上げていただきます。 【具体的な業務内容】 - プロダクト全体のセキュリティアーキテクチャ設計・改善 - 脆弱性対策の戦略立案および実装リード（診断〜修正プロセスの最適化） - 不正アクセス対策の設計・検知・対応フローの構築 - セキュリティインシデント対応のリードおよび再発防止の仕組み化 - 開発プロセスへのセキュリティ組み込み（セキュリティレビュー / DevSecOps推進） - 社内セキュリティポリシー・ガイドラインの設計と展開 - 外部監査・セキュリティチェックなど外部への技術対応 - 新たな脅威に対する調査・対策のリサーチおよび導入推進 ※変更の範囲：会社内での全ての業務 【開発環境（一部）】 - 開発言語：Ruby, Go - フレームワーク：Ruby on Rails - Webフロントエンド: Vue.js, React - モバイル：Flutter - DB / KVS:MySQL(Aurora) / Redis - インフラ：AWS - 構成管理：Kubernetes, Teraform - CI：CircleCI - ソースコード管理：GitHub - その他：Slack, ZenHub, esa, Sentry, Redash 【当社について】 eギフトプラットフォームの拡大に留まらず新規事業創出や戦略的アライアンス、M＆A、ベンチャー企業への出資を通じてエコシステムを形成。 19年からはASEANを中心としたグローバル展開も積極的に実施 ギフティは、eギフトの生成から流通まで一気通貫で提供するeギフトプラットフォーム事業を国内外で展開しているベンチャー企業です。 ネットワーク外部性を構築しリーディングカンパニーとしてマーケットを牽引、2019年9月20日には東証マザーズに上場いたしました。 現在は、オンライン上で気軽にギフトを贈り合うことができる会員133万人（※）のCtoCサービス「giftee」や法人向けにキャンペーンなどのインセンティブとしてユーザーにeギフトを付与できるサービス「giftee for Business」、その他、地域活性化デジタル商品券「e街ギフト」などを展開しています。 今後は、eギフト事業の深化と探索（新規事業）による指数関数的な成長を継続しつつ、投資やM＆Aによるエコシステムづくり、またASEANを中心とした積極的なグローバル展開による成長を目指しています。

- Webアプリケーションにおけるセキュリティ専門知識 - セキュリティインシデント対応経験 - 脆弱性診断の経験

- PSIRT/CSIRTの実務経験 - Webアプリケーションに対する第三者脆弱性診断への対応経験 - 大規模サービスでの不正アクセス対応経験 - インフラ構築・運用経験 - 社内セキュリティプロセスの構築・導入経験 - セキュリティ戦略の立案、推進の経験

- 株式会社ギフティの価値観、ビジョンに共感し、倫理観を持って行動できる方 - 事業側、開発チームなど他部署と協調して進めることができる方 - セキュリティと事業推進とのバランスをとりながら進めることができる方 - 事業上の課題・リスクを起点とし、最敵な打ち手を立案していける方