【業務概要】 数多くのSaaSプロダクトを提供しています。 各プロダクトはオンプレ・クラウドが混在して構成されており、全て異なるシステム構成になっています。 顧客により大きなサービス価値を提供するため、インフラ・開発組織はプロダクト開発に集中する必要があります。 本ポジションでは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。

【業務詳細】 横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。

・自社で提供するSaaS製品のプロダクト開発におけるセキュリティの方針やルール策定／定着 ・Webアプリケーションやスマホアプリのセキュリティ対策方針の策定 ・脆弱性診断ツールの選定／適用 ・利用しているOSSのライセンスや脆弱性対応の管理／フロー改善 ・開発及びリリースにおけるガイドライン策定／刷新 ・バックアップ方針の策定と適用支援 ・プロダクトのインシデント対応フローの整備／運用定着

セキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなります。

【課題】 ・提供するSaaSにおける重大なセキュリティインシデントを減らす ・最新のセキュリティ対策への追従 ・開発業務におけるセキュリティ対策の効率化 ・ばらつきのある品質レベルの底上げ、平準化

【ポジションの魅力】 ・セキュリティに対しての専門知識を得ることで、自身のスキルアップにつながります。 ・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組み、組織やサービスの成長を実感できます。 ・トップダウンに従うのではなく、開発チームやインフラチームのエンジニアと協同し、時にはリードしながら、本当に必要な事、やるべきことに集中できる環境です。

【開発環境】 ※分析や集計、業務効率化のためにツール導入やバッチ作成などの簡単なプログラミングを行う事がありますが、必須の業務ではありません。 利用言語 PHP、Python、Bash、Java ミドルウェア Apache、Superset データベース PostgreSQL、MySQL 開発環境 ノートPC・ワイドディスプレイ2台支給（Windows or Mac選択可能） IDE VSCode、Eclipse コードレビュー Pull Request ベース（GitLabのMergeRequest使用）でのコードレビュー バージョン管理システム GitLab その他ツール　AWS

株式会社ラクスは、ITサービスで企業の成長を継続的に支援することをミッションとしている会社です。 主力サービスである『楽楽精算』は、経費・交通費・出張費など、お金に関する処理を一元管理できるクラウド型の経費精算システムです。経費の手入力や手計算を自動化することで、申請者・経理担当者双方の業務効率化に貢献しています。TVCMも放映されており、累計導入企業数は10,000社を突破し（※1）、国内シェアトップを誇ります（※2）。

『楽楽精算』のほか、電子帳票発行システム『楽楽明細』、販売管理業務システム『楽楽販売』、コールセンターやヘルプデスク向けのCRMシステム『楽テル』など複数サービスを提供しています。

※1：2022年3月時点 ※2：デロイト トーマツ ミック経済研究所「クラウド型経費精算システム市場の実態と展望」（ミックITリポート2022年9月号：https://mic-r.co.jp/micit/）より