＜CSIRT（Computer Security Incident Response Team）エンジニア＞自社が提供する業務システム全般のセキュアな運用をお任せ／幅広い領域について学んでスキルを身につけるチャンスがある環境

2025/3/11 更新

システムエンジニア

東京都（大崎駅）

500-1200万円

正社員

自社サービスあり服装自由オンライン選考可フレックス制度あり新技術に積極的上場企業裁量労働制あり

事業概要

■ 会計や人事労務関連業務を効率化するためのクラウドサービス『freee会計』『freee人事労務』を開発、運営

■ グッドデザイン賞や総務省後援の「ASPIC IoT・AI・クラウドアワード」のベンチャー大賞をはじめ、名だたる賞を受賞

仕事内容

■ 概要・freee CSIRTは2015年に設立された組織内CSIRTで、自社が提供するクラウド会計/人事労務ソフト等のプロダクトおよび従業者が利用する業務システム全般をセキュアに運用の役割を担ってます・その際、ビジネスのスピードを最大化するという観点も常に持ち合わせながら業務を進めていただきます

■ 詳細セキュリティ構築に一緒に取り組んでいただける方を募集しています。 freeeのセキュリティチームは、お客様の情報を護るという目的を大前提に立った上で「ビジネスをドライブさせるセキュリティ」を構築/運用することをミッションとしています。

＜主な業務内容＞・セキュリティ関連ソフトウェア/ツールなど（EDR、UTMなど）の検討、評価、導入、運用（情報システム部門と協業） ※インシデント対応や再発防止策の検討実施も含む・SOC1監査を含むさまざまな自社に対する監査への対応や業務委託先等に対するセキュリティ監査の実施・社内からのセキュリティに関する相談対応（業務で利用するSaaSなどの評価や安全な利用方法のアセスメント、業務プロセスのセキュリティ設計に関する相談など）・セキュリティポリシーの策定と浸透のための教育/啓発

＜具体的な業務例（セキュリティ技術担当）＞・CSIRTが直面する課題を技術的な側面で解決する役割を担当します・アンチウイルスソフト、EDR、UTM等を利用し、インシデントの兆候を確認/対応するいわゆるSOC活動を担当します・マルウェアに感染しないための予防策の検討や、インシデント発生時のトリアージ、およびインシデント対応そのものを行う技術が求められます・特にインシデント対応におけるトリアージや止血のためのアクションの自動化を検討しており、防御/検知/対応のパイプラインをシステマティックに連動させるSOC活動の高度化にも挑戦いただきます・システム関連業務（開発、SRE、ネットワーク構築など）の業務経験があるがセキュリティ関連の業務経験がない場合、OJTや学習を通じてスキルアップしていただくことも可能です

■ この仕事の面白み・魅力・freeeは銀行口座情報の同期をはじめとして高いセキュリティが求められる事業を運営しているため、会社としてセキュリティ対策を重要視しています・freee CSIRTはまだ組織規模が小さいため、推進担当/技術担当がそれぞれ独立して動くのではなく、互いに協力しあいながらCSIRT全体のミッションを達成すべく活動します・幅広い領域について学んでスキルを身につけるチャンスがあり、セキュリティの分野で成長を目指している方におすすめの環境です・freee CSIRTでは各メンバーがCSIRTの代表としてコミュニケーションや技術的対応を任されます・早い段階から社内の多くの事業部、エンジニアと直接コミュニケーションする機会があり、事業の課題や新規事業の立案に自ら関わりセキュリティ的視点で解決策を提案/提供することができます・セキュリティ専任での業務経験がなくても、システム開発/運用、SREなどの業務経験があり、今後セキュリティ分野を主軸に活動したいと思われている方を歓迎します・社内のCSIRT、PSIRTにはそのようなバックグラウンドを持ってジョインしているメンバーも数多く在籍しており、それぞれの個性を活かして活躍しています

働きやすい環境を整えています。
積極的にコミュニケーションをとっています。

求められるスキル・人物像

■ 必須スキル/経験・ITパスポートレベルのITリテラシー・明るく組織にまたがってさまざまな人たちと会話できるコミュニケーションスキル

■ 歓迎スキル/経験・AWS/GCPなどパブリッククラウドの運用経験（1年以上）・SOC1監査を企画/運用した実務経験・監査対応の経験・何らかのプログラミング経験（JavaScript歓迎）・企業内CSIRTでの実務経験（1年以上）・セキュリティポリシーの原案作成、文書化、社内への浸透施策の実務経験・PCI-DSS、CISM、CISAなどのセキュリティに関する資格・社内情報システム部門における実務経験

■ 求める人物像・一般的なセキュリティモラルをお持ちの方・新しいタスクに前向きに取り組めるマインドのある方

勤務地・給与・その他情報

想定年収、待遇・福利厚生、
選考プロセスなどを確認するには会員登録が必要です

利用規約、レバテックID利用規約、レバレジーズグループ・プライバシーポリシーをご確認のうえ、同意いただける場合は会員登録へお進みください。

Googleで登録 Appleでサインアップメールアドレスで会員登録

ログインはこちら

勤務地
アクセス
勤務時間
想定年収
雇用形態
休日・休暇

開発環境・現場

■ 社内の文化について・CEOやCTOなど経営陣をはじめ、男性マネージャーも多く育休を取得し、子育ても仕事も大切にできる環境です・ご家族やお子さんのご病気など、突発的な家庭の都合にも、出勤時間や自宅勤務含め柔軟に対応できます＜開発文化について＞・MacPCはキーボード配列（JIS/US）が選べます・どんなリポジトリにもコミットOKで、レビューでLGTMが出ればやってはいけないルールはありません・チーム開発重視なので、アジャイル開発を主流にしつつも、スクラムでもカンバンでもXPでもチームで決めています・EM、PM、QAUX組織はスキルカット、仕事はフィーチャーカットです・毎年温泉宿に宿泊し、各自が集中してコミットした開発をする開発合宿を実施しています（2019年はCEOの佐々木も参加し、新卒からレビューを受けました）＜スキルアップに繋がる制度、システムについて＞・巨匠システム：投票で選ばれたエンジニア1人がfreeeの環境やプロダクトの新規提案/改善をコミットし、1カ月業務をストップし圧倒的なアウトプットを出す期間を設けるシステムです・委員会制度：フロントエンド委員会、開発生産性向上委員会などのエンジニアリング全体での有志の委員会があり、自由参加可能です・立候補制異動制度：半年に一度自ら手を上げての異動希望を加味した異動により異なるドメインや技術を身につけて成長につなげます