■事業・プロダクトについて 株式会社justInCaseTechnologiesでは、少額短期保険会社justInCaseのノウハウ・システムを活かし、保険会社向けSaaS「joinsure」を展開しています。 保険会社が新たな保険商品を世に出すためには、既存システムの改修に莫大な時間とコストをかけていましたが、joinsureを利用いただくことで、低価格・スピーディな保険商品のリリースを実現します。また、デジタルネイティブな保険ビジネスの経験を活かし、ユーザーフレンドリーな保険加入・保険金請求UX/UIや、保険実務を考え抜いた効率的な機能・オペレーションも提供します。 保険のドメインエキスパート(プロダクトマネージャ)、エンジニア、デザイナーが一体となったスクラムチームで、業界を変えるプロダクトを作り、「助けられ、助ける喜びを、すべての人へ。」を実現していきましょう！ ■このポジションについて（仕事概要） 大手保険会社向けSaaS「joinsure」のセキュリティエンジニアとして、金融インフラを支えるセキュリティ実装や、お客さまに安心してご利用いただくための提案を推進いただきます。 # セキュリティ実装 - セキュリティテストの推進・効率化: 脆弱性スキャン・ペネトレーションテスト、それらの内製化・自動化など - インフラセキュリティの導入・運用: AWSのアクセス制御・検知・暗号化・バックアップなど - セキュリティと関連が深い外部サービスの調査・検証: 認証認可サービス、決済サービスなど # セキュリティ提案 - セキュリティ・非機能要件に関連したお客様へのヒアリング・提案 - セキュリティ・非機能要件に関連したサービス仕様の作成、セキュリティチェックリストの回答 - 業界ガイドラインやお客様要件から、joinsureで実現すべきセキュリティ・非機能要件(ロードマップ・バックログ)の定義 ■魅力・やりがい 現状、セキュリティ対応は、プロダクトマネージャ、SRE、アプリケーションエンジニアなどが一丸となって対応しています。 そんなセキュリティ意識の高いスクラムチームで、1人目のセキュリティエンジニア(リードポジション)として活躍していただけます。 業界のガイドラインやお客様との対話を通じて、大手金融機関が求めるセキュリティ基準に関する知識を深めることができます。また、プロダクトのセキュリティ戦略を立案し、推進や取りまとめを行いながら、現場主導で様々なサービス導入や施策の推進を行っていただきます。 大手金融機関のセキュリティ基準と生産性の両立を実現するために、チームとしてのセキュリティレベルを向上させる醍醐味を味わえるポジションです。

1. Webアプリケーションの開発・運用経験 - クラウドネイティブなWebアプリケーションの開発・運用に関する基本的な知識を持ち、システムエンジニアと適切に業務コミュニケーションができること 2. セキュリティに対する興味、脆弱性管理に関する業務経験のいずれか（以下は例） - 脆弱性のスキャン・評価 - Webアプリケーションの動的・静的アプリケーションセキュリティテスト(DAST/SAST) - AWSのセキュリティ検知サービスの導入・運用(AWS Inspector、Configなど) - 外部セキュリティベンダーとの連携 - 脆弱性の対応・対策、セキュアコーディング - 各プログラミング言語・フレームワークなどのセキュリティガイドラインに基づく実装・設定 - AWSのセキュリティ対策(WAF・KMS、適切な暗号化・アクセス制御など) - 脆弱性診断の結果に対する修正対応 3. お客さまに提供できるドキュメンテーション・説明スキル - プロダクト仕様、特に非機能要件に関する仕様書・ドキュメントの作成 - お客さまに対してセキュリティチェックの回答や対面での説明

- 脆弱性診断の内製化、ペネトレーションテストの実施 - AWS・Dockerを用いたインフラ構築・運用 - AWSのアカウント管理(CloudTrail, GuardDuty, Security Hub, AWS Organizations, IAMなど) - 認証・認可に関する知見、実装(Auth0の利用など)

- 大手金融機関のセキュリティ基準と生産性の両立にチャレンジしたい方、DevSecOpsの推進に興味のある方 - アプリケーションエンジニア・SRE・QAなどから、セキュリティにチャレンジ、伸ばしてみたい方 - セキュリティベンダー・金融システム会社・コーポレートITなどから、自社サービスのセキュリティ改善に関わりたい方