EC｜セキュリティエンジニア

heyは「Just for Fun」をミッションに、こだわりや情熱、たのしみによって駆動される経済の発展を支援しています。 オンラインストア開設、キャッシュレス決済、オンライン予約システムなど、お商売のデジタル化を支援する 「STORES プラットフォーム」の展開を通じて、誰もがこだわりをもっと自由に発揮できる社会を目指します。 ▼ STORES プラットフォーム STORES：https://stores.jp/ec STORES 決済：https://coiney.com/ STORES 予約：https://stores.jp/reserve その他新規プロダクトも準備しています。 本求人では、誰でもかんたんに本格的なネットショップがつくれるサービス 「STORES」のセキュリティエンジニアを募集します。 サービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、 インシデント対応などセキュリティに関連する業務に幅広く携わっていただきます。 現在、新しくチームを立ち上げる重要なタイミングです。 セキュリティチームの一員として、ご自身が得意とする領域においてチームをリードしていただきます。 【具体的には】 - サービス運営上必要なセキュリティ施策についての要件整理、設計および開発、運用 - セキュリティインシデント時の対応 - サービス開発時におけるセキュリティ面での支援

下記項目のうち1つ以上を満たしていること - AWS / GCP 等パブリッククラウドのセキュリティ対策の施策・導入・運用経験 - 脆弱性診断の経験（以下のいずれかの経験を有しているかた） 　WEBアプリ診断経験 　プラットフォーム診断経験 　ペネトレーションテスト経験 　モバイルアプリ診断経験 　ソースコード診断 - セキュリティコンサル経験（以下のいずれかの経験を有しているかた） 　セキュリティ規定の策定・運用経験 　リスクアセスメント経験 - CSIRT/SOCチームの運用経験（以下のいずれかの経験を有しているかた） 　セキュリティインシデント運用経験 　セキュリティログ分析経験

- CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格保持者 - Linuxサーバーの構築または運用経験 - スクリプト言語を利用した業務フローの改善経験 - Webアプリケーションにおけるセキュリティの深い知識 - Webアプリケーション開発経験（Ruby、Java、JavaScript等） - ISMSやPマーク等の導入経験 - 開発者・ビジネス社員向けセキュリティ教育の実施経験 - 決済サービスや配送サービスなどに関わる業務経験 - プロジェクトマネジメントの経験（計画立案・進行管理）

- heyグループ、STORESブランドプロダクトへの共感 - 開発チームなど他部署を巻き込んで課題解決ができる - 技術に対する深い知識を持ち、継続的に学習している - チームのために、自ら考え、自ら動き、率先して成功のために行動できる