セキュリティエンジニア

heyは「Just for Fun」をミッションに、こだわりや情熱、たのしみによって駆動される経済の発展を支援しています。 オンラインストア開設、POSレジ、キャッシュレス決済、オンライン予約システムなど、 お商売のデジタル化を支援する「STORES プラットフォーム」の展開を通じて、 誰もがこだわりをもっと自由に発揮できる社会を目指します。 ▼ STORES プラットフォーム STORES：https://stores.jp/ec STORES レジ：https://stores.jp/regi STORES 決済：https://coiney.com/ STORES 予約：https://stores.jp/reserve その他新規プロダクトも準備しています 本求人ではセキュリティエンジニアを募集します。 サービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、 インシデント対応などセキュリティに関連する業務に幅広く携わっていただきます。 セキュリティチームの一員として、ご自身が得意とする領域においてチームをリードしていただきます。 【具体的な業務内容】 - サービス運営上必要なセキュリティ施策についての設計および開発、運用 - パブリッククラウドのセキュリティプラットフォームの設計および開発、運用 - サービスに対しての脆弱性診断・対策推進 - セキュリティインシデント時の対応 - サービス開発時におけるセキュリティ面での支援 - 情報セキュリティルールの策定、見直し、周知、監査 - リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 - 従業員へのセキュリティ教育・啓蒙活動の推進 - 社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 【チーム紹介・取り組み】 社内セキュリティ勉強会のはなし：https://tech.hey.jp/entry/2020/12/20/065921 【会社紹介】 hey BOOK：https://speakerdeck.com/heyinc/hey-book hey BOOK for Engineers：https://speakerdeck.com/heyinc/hey-book-for-engineers オープン社内報：https://days.hey.jp/

下記項目のうち1つ以上を満たしていること - AWS / GCP 等パブリッククラウドのセキュリティ対策の施策・導入・運用経験 - 脆弱性診断の経験（以下のいずれかの経験を有しているかた） 　WEBアプリ診断経験 　プラットフォーム診断経験 　ペネトレーションテスト経験 　モバイルアプリ診断経験 　ソースコード診断 - セキュリティコンサル経験（以下のいずれかの経験を有しているかた）
 　セキュリティ規定の策定・運用経験 　リスクアセスメント経験 - CSIRT/SOCチームの運用経験（以下のいずれかの経験を有しているかた） 　セキュリティインシデント運用経験 　セキュリティログ分析経験

- CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格保持者 - Webアプリケーションにおけるセキュリティの深い知識 - Webアプリケーション開発経験（Ruby、Java、JavaScript等） - AWS / GCP 等パブリッククラウドの運用経験 - スクリプト言語を利用した業務フローの改善経験 - ISMSやPマーク等の導入経験 - 開発者・ビジネス社員向けセキュリティ教育の実施経験 - 決済サービスや配送サービスなどに関わる業務経験 - プロジェクトマネジメントの経験（計画立案・進行管理）

- heyグループ、STORESブランドプロダクトへの共感 - 開発チームなど他部署を巻き込んで課題解決ができる - 技術に対する深い知識を持ち、継続的に学習している - チームのために、自ら考え、自ら動き、率先して成功のために行動できる