セキュリティ統括責任者（CISO候補）

■募集背景 ギフティでは個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、それに伴い多数のプロダクトが並行して開発・運用されています。 更なる事業成長に伴いセキュリティ要求も高度化している中で これまでの個別対応から脱却し、プロダクト横断でのセキュリティ戦略の確立と実行を 目指し、更なる組織強化を目指しています。 ギフティにおけるセキュリティ責任者として戦略立案から実行までをリードし、 プロダクトの信頼性を技術と組織の両面から支えていただきます。 将来的には、グループ全体への展開も見据えたセキュリティ基盤の構築に 関わっていただくことも期待しています。 ■具体的な業務内容 プロダクトセキュリティ - 自社プロダクト開発におけるセキュリティレビューや開発方針の策定 - 自社プロダクトにおける脆弱性管理や対策における戦略設計 セキュリティガバナンス - グループ全体のセキュリティ戦略・ロードマップの策定と推進 - セキュリティガバナンス体制（ポリシー・ルール・プロセス）の設計および運用 - 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案 - CSIRT/PSIRTなどのインシデント対応体制の構築とリード サイバーセキュリティ - 社員の情報端末・資産の防御のための戦略立案・推進 - 脅威検知とモニタリング体制の強化 - 組織的インシデントレスポンスの強化 ■開発環境（一部） - 開発言語：Ruby,Go - フレームワーク：Ruby on Rails - Webフロントエンド: React - DB：MySQL(Aurora) - インフラ：AWS（ECS or EKS） - 構成管理：Teraform - CI：GifHub Actions - ソースコード管理：GitHub - その他：Slack, ZenHub, esa, New Relic, Redash ■このポジションの魅力 - 当社は中長期的な成長を重視した意思決定を大切にしています。短期的な利益や成果ではなく継続して使い続けられるプロダクトの開発および組織体制の構築に腰を据えて取り組むことができます。 - いわゆる「ギフト」領域を大きく超え、社会に新たな文化や習慣の実装に取り組むことが可能です。 - 技術面だけでなく、採用・育成・組織戦略にも関与し、開発チームの在り方を自ら設計・実行できます。 - プロダクト開発・共通基盤多様な領域のエンジニアと協働しながら、単一プロダクトではなく事業全体の目線で開発組織のあるべきを描いていただきます。

- Webアプリケーション開発経験 - プロダクトセキュリティ領域における知見 - セキュリティ戦略の立案・運用、または組織・体制構築の経験 - 脆弱性管理・インシデント対応・監査対応などの実務知識 - システムセキュリティ分析業務の経験 - エンジニアリング組織・インフラチームとの協業経験

- 大規模サービスでの不正アクセス対応経験 - AWSでのインフラ構築・運用経験 - 事業会社におけるセキュリティエンジニアとしての業務経験