• フリー株式会社の求人画像2
  • フリー株式会社の求人画像1
  • フリー株式会社の求人画像3

この求人の募集は終了しました

マッチ率

フリー株式会社

<プロダクトセキュリティエンジニア/PSIRT>実務経験を活かしてfreeeのサービスにおけるセキュリティ設計やコードレビュー、脆弱性診断をお任せ/最新のセキュリティ技術や知識を身につけられる環境です

2024/1/17 更新

  • セキュリティエンジニア、インフラエンジニア
  • 700-1200万円
  • 東京都 (大崎駅)
    • 自社サービスあり
    • リモートワーク可
    • フルリモート可
    • 服装自由
    • オンライン選考可
    • フレックス制度あり
    • 新技術に積極的
    • ベンチャー企業
    • 残業月20時間未満
    • 上場企業
    • ストックオプションあり
    • 女性エンジニアが活躍中
    • 裁量労働制あり

    2024/1/17 更新

    事業概要

    ■「freee会計」や「freee人事労務」、「freee販売」をはじめとしたスモールビジネス向けに統合型クラウドERPを提供 ■ グッドデザイン賞(2017年度)や総務省後援の「ASPIC IoT・AI・クラウドアワード」のベンチャー大賞(2014年度)をはじめ、名だたる賞を受賞

    仕事内容

    ■ 概要 ・実際の開発経験を活かして、セキュリティ設計やコードレビュー、脆弱性診断などを行っていただきます ・私たちは今後、さらに高度化するサイバー攻撃に対処するため、より効率的な脆弱性診断やペネトレーションテストを実施し、セキュリティ対策をよりシフトレフトしていきたいと考えています ・そのため、アプリケーション開発やインフラ整備の経験を持つセキュリティエンジニアを探しています

    ■ 詳細 <具体的な業務内容> ・クラウドサービスのセキュリティ設計やコードレビュー、脆弱性診断などの実施 ・ペネトレーションテストのテストシナリオの作成と実施 ・サイバー攻撃の動向や手法の調査と分析 ・セキュリティインシデントや脆弱性の対応と報告

    <配属先について> 私たちのPSIRT(Product Security Incident Response Team)は、freeeのサービスのセキュリティインシデントや脆弱性に対応するチームです。私たちは、常に最新のサイバー攻撃の動向や手法を調査し、自社の製品やサービスに対するリスクを分析し、必要な対策を実施しています。私たちの目標は、freeeのサービスのセキュリティを最高水準に保ち、お客様に安心して利用していただくことです。

    ■ この仕事の面白み、魅力 当社は、スモールビジネスに関わる人々のバックオフィスをサポートするクラウドサービスの開発/運営を行っています。サービスは多くのお客様企業に利用されており、扱うデータは非常にセンシティブで、そのセキュリティは非常に重要です。しかし、セキュリティは常に変化するものであり、新たな脆弱性や攻撃が発生する可能性があります。

    そこで、当社では、PSIRTという専門チームを設置しています。PSIRTは、サービスに関する脆弱性情報を収集・分析・切り分けし、セキュリティインシデントに対応するためのチームやプロセスを構築・運用し、お客様や社内外の関係者と連携して迅速かつ円滑に収束させるという重要な役割を担っています。また、セキュリティインシデントから学び、製品開発や運営にフィードバックすることで、製品やサービスのセキュリティレベルを向上させています。

    この仕事では、最新のセキュリティ技術や知識を身につけることができます。また、お客様や社会に貢献することができるやりがいもあります。さらに、当社は、PSIRTのメンバーに対して、柔軟な働き方やキャリアパスを提供しています。あなたの能力や志向に合わせて、自分らしく働くことができます。

    ■PSIRTマネージャーである多田による全社障害訓練の解説 ・ブログ https://developers.freee.co.jp/entry/howto-make-cyber-exercise-scenario ・動画 https://www.youtube.com/watch?v=FYgnsPszhG0

    ■PSIRTテックリードである杉浦の「Security-JAWS」での登壇資料 ・動画 https://www.youtube.com/watch?v=EwA5zCvsPBM ・資料 https://speakerdeck.com/eijisugiura/incident-handling-with-aes-siem

    求められるスキル・人物像

    ■ 必須スキル/経験 ・セキュリティエンジニアとしての実務経験(3年以上) ・クラウドサービス(AWS、Azure、GCPなど)上でアプリケーション開発もしくはインフラ構築を行った経験 ・ペネトレーションテストやレッドチーム演習などで使用されるテストシナリオが書けるなど、高度なサイバー攻撃に関する知識や経験

    ■ 歓迎スキル/経験 ・セキュリティ関連の資格保有(CISSP、CISM、CEHなど) ・PSIRTやCSIRTなどでインシデント対応経験 ・英語力(TOEIC 800点以上)

    ■ 求める人物像 ・クラウドサービスのセキュリティに対する情熱や興味が強い方 ・自ら積極的に学び、スキルや知識を向上できる方 ・論理的かつ創造的に問題解決できる方 ・変化や挑戦を楽しめる方

    勤務地・給与・その他情報

    給与・勤務地・その他情報 給与・勤務地・その他情報

    想定年収、待遇・福利厚生、選考プロセス
    などを確認するには会員登録が必要です

    Googleで会員登録 メールアドレスで会員登録

    利用規約 および レバテックID利用規約 個人情報の取り扱い をご確認のうえ、同意いただける場合は上記ボタンをクリックしてください。

    事業内容の詳細

    「freee会計」や「freee人事労務」、「freee販売」をはじめとしたスモールビジネス向けに統合型クラウドERPを提供しています。

    ■Mission「スモールビジネスを、 世界の主役に。」 freeeは「スモールビジネスを、世界の主役に。」をミッションに掲げ、統合型経営プラットフォームを開発・提供し、だれもが自由に自然体で経営できる環境をつくっていきます。 起業やビジネスを育てていくことを、もっと魅力的で気軽な行為に。個人事業や中小企業などのスモールビジネスに携わるすべての人が、じぶんらしく自信をもって経営できるように。 大胆にスピード感をもってアイデアを具現化できるスモールビジネスは、今までにない多様な価値観や生き方、新しいイノベーションを生み出す起爆剤だと私たちは考えています。スモールビジネスが大企業を刺激し、社会をさらにオモシロク、世の中全体をより良くする流れを後押ししていきます。

    ■Vison「だれもが自由に経営できる 統合型経営プラットフォーム。」 「統合型」は、単なるシステム設計の話ではありません。経営に必要なあらゆるものが繋がり、シンプルに統合されることで、スモールビジネスが自由になる体験を指します。

    たとえば、時間的な自由。バラバラに行なわれている作業を有機的に繋げることで、ユーザーを負担から解放します。 あるいは、心理的な自由。分断されたデータを集約し、いつでも気軽に経営状態がわかるようにすることで、ユーザーは根拠と自信を持って、新しいチャレンジへの意思決定を下せます。 さらには、機会の自由。ユーザー同士がfreee上で繋がることで、新たなビジネス機会を創出。スモールビジネスがやりたいことを、楽しくつづけられる世界をつくっていきます。