【Dev】セキュリティエンジニア

▼採用背景 弊社Wellnizeは、食と健康のプロフェッショナルである株式会社明治と、デジタルソリューションを提供する企業とがタッグを組み生まれた会社です。 明治には、稀有なビジネス資産がございます。 - 食・ヘルスケアの領域における最先端の知見 - 美味しくて安全で健康に配慮された食品を製造する技術 - 全国の小売店に流通させるロジスティクスエコシステム - 全てのライフステージに提供するサービス(プロダクト) Wellnizeは、これらのビジネス資産を基に、デジタル技術の力を融合させることで、全く新しい価値を生み出し、より多くの人々のより健康で豊かな生活に寄与することを目指しています。 そんな中、EMクラス1名につき5-7名のフルスタックエンジニアのチーム構成を、拡張する必要があり、現状のEMと同様にバリューを発揮いただける方を探しております。 ▼事業内容 ・全てのライフステージへの提供価値の拡大 明治は、赤ちゃんのミルクから高齢者向けのサービスまで、すべてのライフステージに向けたプロダクトを有しております。 その中で個別に提供しているサービス価値を、サービス横断的に価値を再定義し、全てのライフステージに対しての価値貢献すべく、さまざまなサービスをステルス開発している状況です。 ※詳細については面談でお伝えいたします。 ライフステージに応じたサービス、商品を提供すべくビジネス資産を活用した新規事業を一緒につくるハードな事業開発を楽しみましょう。 ▼事業難易度 ・市場環境 - 明治の看板を背負いながら、新たな価値提供を実装する必要があるため - 堅牢なシステムでありながら、スタートアップと戦っていくスピード感が必要である ・個別要因 - ブランド縦割りでブランド間の最適協業をゼロから作り上げる - 価値を最大化することの仮説を立てながら開発実装を最速化させる - ベンダーが多く介在しているので、統合した管理を実現する必要がある ▼構成メンバー - CTO(外国人) - テックリード(外国人) - フルスタックエンジニア：10名(うち6名業務委託) ▼業務内容 - Wellnize社のサイバーセキュリティスペシャリストとして、組織のコンピュータシステムおよびネットワークを保護し、セキュリティに関する意識向上やベストプラクティスの向上を全チームで推進します。会社全体のセキュリティイニシアチブを積極的に設計、実装、監視し、常にセキュリティ基準を向上させることを目指します。 - CTOやエンジニアリングマネージャーなど他の技術的な関係者と密接に連携し、従業員やクライアントを含む全てのユーザーと関係者をサイバーセキュリティの脅威から保護し、組織のシステムを可能な限り安全に保つことを担当します。 - 本機能における最初のメンバーとして全体戦略とチーム組成、組織化のプロセスに応じた外部企業との適切な外部パートナーシップ計画もプラニング頂きます ▼ミッション - 全体的なセキュリティ設計、リスク評価、セキュリティ戦略の策定 - SOCチームの組成・拡大、プロセスの最適化、他部署・他会社との連携 - SOCにおけるシステムの設計・導入・運用、セキュリティの技術的な実装 - 積極的に未知の脅威や攻撃者の活動を検出する - インシデント発生時の緊急対応や被害の最小化、調査、報告 - サイバーセキュリティインシデントの監視・分析、脅威の検知、対応 ▼技術スタック ・バックエンド：NodeJS, Typescript, ExpressJS, MongoDB ・フロントエンド： Typescript, React, Vite, Tailwind CSS, Material UI等 ・インフラ：AWS, CloudFormation, Docker等 ・その他：GitHub, Slack, Notion, Figma, Shopify等

▼マネジメント観点での要件 - 組織全体のセキュリティポリシーの策定と導入経験 - リスク評価、セキュリティ要件定義、脆弱性管理 - クラウドやオンプレミス環境でのセキュリティソリューション設計能力 - 攻撃パターンやゼロデイ攻撃への防御策の理解 - クラウド環境（特にAWS）におけるセキュリティの理解 ▼セキュリティ・エンジニア観点での要件 - SIEM、IDS/IPS、EDRなどのセキュリティ技術の導入と運用経験 - オートメーションやスクリプト化の知識（Python、Bashなどのスクリプト言語） - セキュリティベストプラクティスの適用能力 - ネットワークやシステムの脆弱性評価と修正能力 - セキュリティインシデント発生時の迅速な対応能力 - フォレンジックツールを使用した調査経験 - 悪意のある活動の痕跡（IoC: Indicators of Compromise）の理解 - セキュリティツール（SIEMなど）やログ解析ツールの使用経験 - ネットワークプロトコルやセキュリティ技術（ファイアウォール、IDS/IPS、WAFなど）の知識 - インシデント対応手順やフォレンジック解析の経験 - Node.js, React経験がない場合の積極的に学ぶ姿勢

- SOCの運営やセキュリティ管理の豊富な経験 - セキュリティインシデント対応プロセスの設計と管理能力 - チーム管理や人材育成、予算管理の経験 - 他部門との調整やレポーティング能力 - 経営層へのセキュリティ状況の報告能力 - サイバー脅威インテリジェンスに基づいた脅威ハンティングの経験 - 攻撃手法やマルウェアに関する最新の知識 - 異常な挙動を検出するためのデータ解析スキル - 攻撃ベクター（フィッシング、APT攻撃など）の理解 - ネットワークおよびシステムアーキテクチャの深い知識 - サイバー脅威インテリジェンス（Threat Intelligence）の知識 - セキュリティ認証（CISSP、CISM、CEHなど）を保持していると望ましい

・過去必ずしもEM職や管理職相当であったかどうかにはこだわらないです ・ポジションよりは「本当に実態として開発チームをリードし、プロダクトをデリバリーしてきたか」を重視します ・現実的な「胆力」を発揮してきた方に来ていただきたいです。 ・カルチャー 新しい技術やツール等の導入に対しては「絶対NO」でない限りは「基本GO」でどんどんTry&Errorをしていく方針・カルチャーです。日進月歩の技術確信・進化へのキャッチアップ欲を満たすことができます。 また、創業以来飲み会などをしたことはないことからも、本質的な価値を出すことにコミットしていきたいというプロフェッショナリズムを持ち合わせたメンバーが多数在籍しております。