事業概要
■ 大手企業に特化した転職/キャリア採用プロダクト『Bloomキャリア登録』を開発・提供
■トヨタ自動車やアマゾンジャパン、リクルート、ヤフー、サントリーホールディングスなど約50社が導入し、累計ユーザー数は20,000人を突破
仕事内容
■ 概要 ・『Bloomキャリア登録』の利用企業拡大と、サービス利用者であるお客様へ「便利なサービスを安心/安全に提供し続ける」という大きなテーマに、セキュリティ/システム運用の面で貢献していただきます
■ 詳細 <具体的な仕事内容> エンジニアチームの一員として、以下のいくつかの業務をスキル/経験/ご希望に合わせてお任せします。 ・開発フェーズごとの脆弱性検査ツールを用いた脆弱性検出および対応 ・脆弱性スキャナーを用いた脆弱性検出および対応 ・セキュリティインシデント対応および、それに伴う社内との連携 ・セキュリティに関する社内外の環境変化やトレンド/脅威の把握や影響評価、対応施策の提案 ・上記業務の改善や最適化のための企画立案および、必要となるツールの開発整備
<業務の進め方> ・原則コミュニケーションはSlackやGatherを使用しています ・情報共有/タスク管理はNotionに移行中です(現在タスク管理にはAsanaやClickUpを使用しています) ・業務は個人で対応しますが、CTOと密に連携を取りながら進めていきます
<入社後の流れ> ・CTOが直接フォローします ・入社後まずは、プロダクトのキャッチアップを行います ・キャッチアップ後は改善点の洗い出しや提案、実作業からお任せする予定です
<事業や組織の課題> ・セキュリティ専門の担当がおらず、CTOがセキュリティに関する業務も行っている ・大手企業向けのプロダクトを運営しているため、セキュリティは経営上の最重要課題の1つと捉え、創業当初から注力している
<期待する動き> ・会社のセキュリティを一身に担うようなエンジニアに成長してほしい ・将来的には、大手人材企業レベルのセキュリティを目指している
■ この仕事の魅力 ・顧客である大企業とともに、日本の採用に変革をもたらすための事業に携われます ・日本を代表する大手企業50社以上が利用しているサービスのセキュリティ担当/責任者の経験を得られます ・自社プロダクトのセキュリティ周りの業務を全て経験することができます ・経営層へ提案を行うところから、実際に企画を始動/実施するところまで一貫して対応できます
求められるスキル・人物像
■ 必須スキル/経験 以下、いずれかもしくは類似する経験(2年程度) ・脆弱性対応の経験(情報収集や分析評価、診断およびペネトレーションテスト) ・Webサービスのシステム運用経験(サーバーのパフォーマンス監視やインフラストラクチャーの設計/構築)
<優遇条件> ・GCPを用いた上記の経験者は優遇します ・脆弱性対応やWebサービスのシステム運用をサポートを受けずに対応できる方は優遇します
■ 歓迎スキル/経験 ・ネットワークやサーバーインフラの構築/運用経験 ・セキュリティアーキテクチャおよびソリューションに関する知識 ・マルウェアやフィッシング等の一般的な攻撃手法に関する知識 ・Webアプリケーションもしくはスマートデバイスアプリケーション開発の経験 ・DevSecOps推進の経験/知識 ・セキュリティにかかわる規定類/業務フローの整備、リスクアセスメントなどのマネジメント経験 ・情報処理安全確保支援士やCISSP等のセキュリティ関連資格または、同程度の知識
■ 求める人物像 ・セキュリティ担当の1人目として、利用ユーザーに安全と安心を提供しつつ、自身と自社プロダクト両方を成長させる経験を得たい方 ・幅広い技術や業務にチャレンジするよりも、1つの領域に集中したい方
勤務地・給与・その他情報
開発環境・現場
このPJ・案件で使われている技術
| プログラミング言語 |
|
|---|---|
| フレームワーク・ライブラリ |
|
| データベース |
|
| ミドルウェア・ツール |
|
| クラウド |
|
| サーバー・OS |
|
| デザインツール |
|
| プロジェクト管理 |
|
| コミュニケーションツール |
|
| マーケ・データ分析ツール |
|
| その他 |
|
得られる経験・キャリアパス
■ 得られる経験 会社の状況と本人の経験・希望で実際の業務は都度調整するため、あくまで一例です。
・自社プロダクトのセキュリティ担当として、利用ユーザーに安全と安心を提供するためのセキュリティ企画/提案/脆弱性確認実施/改善内容提案などの経験 ・ISMS関連の対応経験:ISO27001は、本年(2023年)末頃から規格刷新対応が見込まれています ・日本を代表するさまざまな業種/大手企業からのセキュリティチェック依頼の対応経験 ・社内メンバーへのセキュリティ教育の経験 ・自社内の情報セキュリティ戦略の立案や情報セキュリティ方針/規程等の策定経験
■ キャリアパス ・当社は職務内容に応じたグレード制度(職務給)を導入しています ・各グレードでは、会社の事業シナリオに基づいた顧客価値創造や事業経営への貢献度合いにより役割が設定されています ・テーマや業務が複数、かつ、より困難なものを継続的に担い/実現できた場合、より難易度の高い職務をアサインされる(グレード変更による給与アップ)ことがあります
事業内容の詳細
株式会社Bloomは、大手企業に特化した転職/キャリア採用プロダクト『Bloomキャリア登録』を開発・提供を行っている企業です。取引先企業・サービスを利用している求職者への誠実な対応が評価され、トヨタ自動車やアマゾンジャパン、リクルート、ヤフー、サントリーホールディングスなど約50社が『Bloomキャリア登録』を導入し、累計ユーザー数は20,000人を突破しました。 今後も、「世界を変える企業とともに、採用・人事・雇用を変える」というMissionに基づき、社会への影響力の高い大手企業に特化した転職/キャリア採用領域のサービス展開を行います。そして、2030年末までに売上20億円を目指し、さらに企業を成長させていきます。