■ 概要 ・freee CSIRTは2015年に設立された組織内CSIRTで、自社が提供するクラウド会計/人事労務ソフト等のプロダクトおよび従業者が利用する業務システム全般をセキュアに運用の役割を担ってます ・その際、ビジネスのスピードを最大化するという観点も常に持ち合わせながら業務を進めていただきます

■ 詳細 セキュリティ構築に一緒に取り組んでいただける方を募集しています。 freeeのセキュリティチームは、お客様の情報を護るという目的を大前提に立った上で「ビジネスをドライブさせるセキュリティ」を構築/運用することをミッションとしています。

＜主な業務内容＞ ・セキュリティ関連ソフトウェア/ツールなど（EDR、UTMなど）の検討、評価、導入、運用（情報システム部門と協業） ※インシデント対応や再発防止策の検討実施も含む ・SOC1監査を含むさまざまな自社に対する監査への対応や業務委託先等に対するセキュリティ監査の実施 ・社内からのセキュリティに関する相談対応（業務で利用するSaaSなどの評価や安全な利用方法のアセスメント、業務プロセスのセキュリティ設計に関する相談など） ・セキュリティポリシーの策定と浸透のための教育/啓発

＜具体的な業務例（セキュリティ技術担当）＞ ・CSIRTが直面する課題を技術的な側面で解決する役割を担当します ・アンチウイルスソフト、EDR、UTM等を利用し、インシデントの兆候を確認/対応するいわゆるSOC活動を担当します ・マルウェアに感染しないための予防策の検討や、インシデント発生時のトリアージ、およびインシデント対応そのものを行う技術が求められます ・特にインシデント対応におけるトリアージや止血のためのアクションの自動化を検討しており、防御/検知/対応のパイプラインをシステマティックに連動させるSOC活動の高度化にも挑戦いただきます ・システム関連業務（開発、SRE、ネットワーク構築など）の業務経験があるがセキュリティ関連の業務経験がない場合、OJTや学習を通じてスキルアップしていただくことも可能です

■ この仕事の面白み・魅力 ・freeeは銀行口座情報の同期をはじめとして高いセキュリティが求められる事業を運営しているため、会社としてセキュリティ対策を重要視しています ・freee CSIRTはまだ組織規模が小さいため、推進担当/技術担当がそれぞれ独立して動くのではなく、互いに協力しあいながらCSIRT全体のミッションを達成すべく活動します ・幅広い領域について学んでスキルを身につけるチャンスがあり、セキュリティの分野で成長を目指している方におすすめの環境です ・freee CSIRTでは各メンバーがCSIRTの代表としてコミュニケーションや技術的対応を任されます ・早い段階から社内の多くの事業部、エンジニアと直接コミュニケーションする機会があり、事業の課題や新規事業の立案に自ら関わりセキュリティ的視点で解決策を提案/提供することができます ・セキュリティ専任での業務経験がなくても、システム開発/運用、SREなどの業務経験があり、今後セキュリティ分野を主軸に活動したいと思われている方を歓迎します ・社内のCSIRT、PSIRTにはそのようなバックグラウンドを持ってジョインしているメンバーも数多く在籍しており、それぞれの個性を活かして活躍しています

フリー株式会社では、クラウド会計ソフトウェアの開発を行っています。「スモールビジネスに携わるすべての人が、創造的な活動にフォーカスできるようソリューションを提供すること」をミッションに掲げ、会計や人事労務関連の事務作業を効率化するためのプロダクトを提供しています。

＜代表プロダクト＞ ・『freee会計』 個人事業主から500名規模の会社まで対応可能な、会計の専門知識不要で経理業務を効率化できるサービスです

・『freee人事労務』 人事労務関連の業務をワンストップで行うことができる、HRプラットフォームサービスです