この求人は募集終了しました
トヨタ自動車などの大企業50社以上が導入!転職プロダクト『Bloomキャリア登録』における、GCPを用いたセキュリティ・システムの運用をお任せ/ フルリモート可
2023/7/13 更新
インフラエンジニア、セキュリティエンジニア
東京都(代々木駅)
540-690万円
自社サービスありリモートワーク可フルリモート可服装自由オンライン選考可フレックス制度あり新技術に積極的ベンチャー企業
事業概要
■ 大手企業に特化した転職/キャリア採用プロダクト『Bloomキャリア登録』を開発・提供
■トヨタ自動車やアマゾンジャパン、リクルート、ヤフー、サントリーホールディングスなど約50社が導入し、累計ユーザー数は20,000人を突破
仕事内容
■ 概要 ・『Bloomキャリア登録』の利用企業拡大と、サービス利用者であるお客様へ「便利なサービスを安心/安全に提供し続ける」という大きなテーマに、セキュリティ/システム運用の面で貢献していただきます
■ 詳細 <具体的な仕事内容> エンジニアチームの一員として、以下のいくつかの業務をスキル/経験/ご希望に合わせてお任せします。 ・開発フェーズごとの脆弱性検査ツールを用いた脆弱性検出および対応 ・脆弱性スキャナーを用いた脆弱性検出および対応 ・セキュリティインシデント対応および、それに伴う社内との連携 ・セキュリティに関する社内外の環境変化やトレンド/脅威の把握や影響評価、対応施策の提案 ・上記業務の改善や最適化のための企画立案および、必要となるツールの開発整備
<業務の進め方> ・原則コミュニケーションはSlackやGatherを使用しています ・情報共有/タスク管理はNotionに移行中です(現在タスク管理にはAsanaやClickUpを使用しています) ・業務は個人で対応しますが、CTOと密に連携を取りながら進めていきます
<入社後の流れ> ・CTOが直接フォローします ・入社後まずは、プロダクトのキャッチアップを行います ・キャッチアップ後は改善点の洗い出しや提案、実作業からお任せする予定です
<事業や組織の課題> ・セキュリティ専門の担当がおらず、CTOがセキュリティに関する業務も行っている ・大手企業向けのプロダクトを運営しているため、セキュリティは経営上の最重要課題の1つと捉え、創業当初から注力している
<期待する動き> ・会社のセキュリティを一身に担うようなエンジニアに成長してほしい ・将来的には、大手人材企業レベルのセキュリティを目指している
■ この仕事の魅力 ・顧客である大企業とともに、日本の採用に変革をもたらすための事業に携われます ・日本を代表する大手企業50社以上が利用しているサービスのセキュリティ担当/責任者の経験を得られます ・自社プロダクトのセキュリティ周りの業務を全て経験することができます ・経営層へ提案を行うところから、実際に企画を始動/実施するところまで一貫して対応できます
求められるスキル・人物像
■ 必須スキル/経験 以下、いずれかもしくは類似する経験(2年程度) ・脆弱性対応の経験(情報収集や分析評価、診断およびペネトレーションテスト) ・Webサービスのシステム運用経験(サーバーのパフォーマンス監視やインフラストラクチャーの設計/構築)
<優遇条件> ・GCPを用いた上記の経験者は優遇します ・脆弱性対応やWebサービスのシステム運用をサポートを受けずに対応できる方は優遇します
■ 歓迎スキル/経験 ・ネットワークやサーバーインフラの構築/運用経験 ・セキュリティアーキテクチャおよびソリューションに関する知識 ・マルウェアやフィッシング等の一般的な攻撃手法に関する知識 ・Webアプリケーションもしくはスマートデバイスアプリケーション開発の経験 ・DevSecOps推進の経験/知識 ・セキュリティにかかわる規定類/業務フローの整備、リスクアセスメントなどのマネジメント経験 ・情報処理安全確保支援士やCISSP等のセキュリティ関連資格または、同程度の知識
■ 求める人物像 ・セキュリティ担当の1人目として、利用ユーザーに安全と安心を提供しつつ、自身と自社プロダクト両方を成長させる経験を得たい方 ・幅広い技術や業務にチャレンジするよりも、1つの領域に集中したい方
勤務地・給与・その他情報
- 勤務地
- アクセス
- 勤務時間
- 想定年収
- 雇用形態
- 休日・休暇
開発環境・現場
■ 配属先:開発チーム ・CTO1名、エンジニア1名、業務委託1名で構成されています ・エンジニアは4年制の夜間大学に通いながら勤務しています ・平均年齢は36.6歳です ・日々のコミュニケーションは短時間の朝会(最短15分)やSlack、Gatherで行っており、フルリモートでもストレスなく仕事ができるように工夫しています ■ 現場・社員の雰囲気 <環境> ・「ストレスの無い職場」「効率や生産性の高い業務」を続けるための働き方を追求しています ・メンバーが増えた場合は、週次でCTOと1on1を開催することを予定しています ・1on1では、モチベーションや将来の目標、困りごとなどをざっくばらんに話していきます ・本人の希望に沿った業務をお任せしていく予定です ・実際に現在のエンジニアメンバーからコンサル業務に興味があると聞いてからは、データ周りの業務も任せています ・半年に1度程度の頻度で対面ミーティングを設けています(そのほか、確定している年間の出社日は現状ありません) ・ビジネスサイドと開発サイドの間のコミュニケーションも活発で、チームとしての一体感があります <社員> ・全社の平均年齢は約35歳です ・男女比率はおおよそ45:55です ・フルリモートワーク制度のため、全国のメンバーが勤務しています(関東圏内や富山、愛知、京都、神戸) ・フルフレックス制度のため育児や学業など仕事以外のやりたい事としっかり両立している社員が多いです ・自身で業務を進めながら、不明点があれば都度確認をして業務に取り組む自律したメンバーがほとんどです <制度> ・Slackを用いてお互いを褒め合うツールを開発し、それぞれが受領したメッセージとメンバーからの拍手をポイント換算して給与に反映しています ・フルリモート下でもチームとして仕事に取り組めるよう、週に1回さまざまなテーマで話をする「ワイガヤ」という時間を設けています ■ 開発方針 ・GCPを中心としたクラウドネイティブサービスを存分に活用し、少人数でも安全/安心できるシステム運用を心掛けています ・経営目的に対するメリットデメリットを比較検討の上、枯れた技術/チャレンジングな技術、それぞれを採用していきます
このPJ・案件で使われている技術
- プログラミング言語
- GoPython
- フレームワーク・ライブラリ
- ReactVue.jsNode.jsscikit-learn
- データベース
- MongoDBBigQuery
- ミドルウェア・ツール
- nginxgRPCElasticsearchNagios
- クラウド
- GCPFirebaseCloud Functions
- サーバー・OS
- Ubuntu
- デザインツール
- Figma
- プロジェクト管理
- GitHubNotion
- コミュニケーションツール
- Slack
- マーケ・データ分析ツール
- Google AnalyticsGoogle OptimizeBIツール
- その他
- Selenium機械学習G Suite
得られる経験・キャリアパス
■ 得られる経験 会社の状況と本人の経験・希望で実際の業務は都度調整するため、あくまで一例です。
・自社プロダクトのセキュリティ担当として、利用ユーザーに安全と安心を提供するためのセキュリティ企画/提案/脆弱性確認実施/改善内容提案などの経験 ・ISMS関連の対応経験:ISO27001は、本年(2023年)末頃から規格刷新対応が見込まれています ・日本を代表するさまざまな業種/大手企業からのセキュリティチェック依頼の対応経験 ・社内メンバーへのセキュリティ教育の経験 ・自社内の情報セキュリティ戦略の立案や情報セキュリティ方針/規程等の策定経験
■ キャリアパス ・当社は職務内容に応じたグレード制度(職務給)を導入しています ・各グレードでは、会社の事業シナリオに基づいた顧客価値創造や事業経営への貢献度合いにより役割が設定されています ・テーマや業務が複数、かつ、より困難なものを継続的に担い/実現できた場合、より難易度の高い職務をアサインされる(グレード変更による給与アップ)ことがあります
事業内容の詳細
株式会社Bloomは、大手企業に特化した転職/キャリア採用プロダクト『Bloomキャリア登録』を開発・提供を行っている企業です。取引先企業・サービスを利用している求職者への誠実な対応が評価され、トヨタ自動車やアマゾンジャパン、リクルート、ヤフー、サントリーホールディングスなど約50社が『Bloomキャリア登録』を導入し、累計ユーザー数は20,000人を突破しました。 今後も、「世界を変える企業とともに、採用・人事・雇用を変える」というMissionに基づき、社会への影響力の高い大手企業に特化した転職/キャリア採用領域のサービス展開を行います。そして、2030年末までに売上20億円を目指し、さらに企業を成長させていきます。
同じ職種の求人
同じ業種の企業
関連リンク
関連スキル
同じ勤務地の求人
同じ年収帯の求人
求人検索ページに戻る
- ITエンジニア・デザイナーの求人・転職TOP
- ITエンジニア・デザイナーの求人・転職を探す
- インフラエンジニアの求人
- トヨタ自動車などの大企業50社以上が導入!転職プロダクト『Bloomキャリア登録』における、GCPを用いたセキュリティ・システムの運用をお任せ/ フルリモート可