マッチ率

NEWエニグモ全体のセキュリティ強化を担う！セキュリティエンジニアを募集！

今日更新

インフラエンジニア、セキュリティエンジニア

東京都（赤坂見附駅）

700-1200万円

正社員

MySQLAmazon EC2AWS Lambda

自社サービスありリモートワーク可服装自由オンライン選考可フレックス制度あり新技術に積極的残業月20時間未満上場企業裁量労働制あり

事業概要

エニグモは、世界185ヶ国に1200万人超の会員を擁するソーシャルショッピングサイト「BUYMA(バイマ）」を運営しています。BUYMAは世界中に在住する24万人のパーソナルショッパー（出品者）から、世界中のあらゆるアイテムを購入できる、CtoC×越境ECという今までにない新しいマーケットプレイスです。

仕事内容

CtoCソーシャルショッピングサイト「BUYMA」を中心に、エニグモグループ全体のセキュリティ強化を担うセキュリティエンジニアとしてご活躍いただきます。

セキュリティ領域の専門家として、サービスおよび全社のセキュリティ向上に向けた戦略立案や方針策定、開発プロセスへのセキュリティ組み込み、ガイドライン整備など、組織全体のセキュリティを推進するための仕組みづくりを担っていただきます。

【具体的な業務内容】・セキュリティ戦略・方針の策定および推進・セキュリティガイドラインや標準ルールの整備・運用・新機能開発やシステム設計におけるセキュリティレビュー・AWS・GCP等のクラウド環境におけるセキュリティアーキテクチャの設計支援・レビュー・DevSecOps推進に向けた開発プロセスの整備・脆弱性管理やサプライチェーンセキュリティに関する仕組みづくり・AI活用を含む新技術利用時のセキュリティガバナンス整備・セキュリティインシデント発生時の技術的分析および対応方針の策定・開発組織全体のセキュリティ意識向上に向けた啓発活動や仕組みづくり・BUYMA TRAVEL等のグループ会社に対するセキュリティルール策定支援

エニグモではセキュリティ業務を単独のチームで担うのではなく、所属先のインフラグループや開発チーム、コーポレートITチームと連携しながら組織横断で推進しています。

セキュリティツールの導入やルール整備などは本ポジションが中心となって推進しますが、導入後の定常運用や実作業については各チームと連携しながら進めており、脆弱性診断等についても開発側が主体となって実施しています。

各チームと協働しながら、全社的なセキュリティレベルの向上を推進していただくことを期待しています。

【所属先のインフラグループについて】開発組織であるサービスエンジニアリング本部の中でインフラ・セキュリティ関連の専門知識が必要とされるシステムを設計・構築から運用・監視まで担当しているグループです。

インフラグループ全体の役割は下記となります。

・BUYMAを始めとした自社サービスの設計/構築/運用・OS、各種ミドルウェア、データベースの設定・パフォーマンスチューニング・新規技術検証/導入・障害切り分け/対応・セキュリティ対応

求められるスキル・人物像

・AWS、GCP等のクラウド環境におけるセキュリティ設計、またはインフラ構築・運用経験・Webアプリケーションの脆弱性やセキュリティリスクに関する知識・エンジニアや関係部署と円滑に連携しながらセキュリティ施策を推進した経験

・セキュリティポリシーやセキュリティ開発ガイドラインの策定・運用経験・開発プロセスへのセキュリティ組み込みやDevSecOps推進の経験・CI/CDパイプラインへのセキュリティテスト（SAST、DAST、SCA等）の導入・運用経験・脆弱性管理やサプライチェーンセキュリティ対策に関する経験・SBOM管理ツールの導入・運用経験・Policy as Codeの考え方に基づくセキュリティ要件の自動化・標準化経験・セキュリティインシデント対応やCSIRT運営経験・開発組織全体のセキュリティ意識向上やカルチャー醸成を推進した経験・AI活用におけるセキュリティリスク管理やガイドライン策定経験

・最新の脅威動向や技術トレンドを継続的にキャッチアップし、セキュリティ課題を仕組みやアーキテクチャで解決することに興味をお持ちの方・セキュリティを属人的な運用や個別対応ではなく、組織全体で継続的に実践できる仕組みとして定着させることに興味をお持ちの方・エンジニアや他部署と協力しながら、組織横断で課題解決を進められる方・セキュリティと開発生産性の両立を意識しながら改善提案ができる方・新たな技術や仕組みの導入、体制づくりを楽しみながら推進できる方・能動的に課題を発見し、改善提案・推進できる方

勤務地・給与・その他情報

想定年収、待遇・福利厚生、
選考プロセスなどを確認するには会員登録が必要です

利用規約、レバテックID利用規約、レバレジーズグループ・プライバシーポリシーをご確認のうえ、同意いただける場合は会員登録へお進みください。

Googleで登録 Appleでサインアップメールアドレスで登録

ログインはこちら

勤務地
アクセス
勤務時間
想定年収
雇用形態
休日・休暇

開発環境・現場

・サービスエンジニアリング本部は業務委託として参画してくださっている方も含め、全体で約50名の組織となっており、3つのグループ（インフラグループ、AIテクノロジーグループ、アプリケーション開発グループ）に分かれています。・インフラグループは20代後半から40代後半のメンバーで構成され、フラットなコミュニケーションが特徴です。・技術志向の高い社員が多く、毎週技術勉強会を開催しています（自由参加です）。・業務時間の20％はメインの業務と直接関係のない業務に時間を使っても良い（研究開発）制度もあります。

このPJ・案件で使われている技術

データベース: MySQLSQL Server
ミドルウェア・ツール: Docker
クラウド: Amazon EC2AWS Lambda
プロジェクト管理: GitLab
支給PC: Mac

得られる経験・キャリアパス

■本ポジションの魅力・1,200万人超の会員を抱える「BUYMA」のセキュリティ戦略や仕組みづくりに携わることができます。

・定常的な運用業務ではなく、セキュリティ方針の策定やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、上流工程から関わることができます。

・インフラエンジニアや開発チーム、経営層とも連携しながら、事業成長を支えるセキュリティ体制の構築を推進することができます。

・AI活用やサプライチェーンリスクなど、新たな技術や脅威への対応を通じて、組織全体のセキュリティレベル向上に取り組むことができます。

・今後のセキュリティ組織や体制づくりにも関わることができ、大きな裁量を持って取り組める環境です。

事業内容の詳細

現在はBUYMA事業に続く第二の柱となる事業を創出するため、ファッション領域にとどまらず、海外旅行サービス、不動産プラットフォーム、HR・ヘルスケア領域などの新規事業やM&Aを通じたグループ化により、事業の多角化を進め、新たな収益基盤を構築しています。

サービスが拡大し機能も複雑化する中で、ユーザーにより安心して当社サービスをご利用いただくため、セキュリティ体制のさらなる強化を進めています。

エニグモではエンジニア組織を中心にセキュリティ向上に取り組んできましたが、近年ではサプライチェーンリスクやAI活用に伴う新たなリスクへの対応など、より高度かつ継続的な取り組みが求められています。

そこで今回、BUYMAおよびエニグモグループ全体のセキュリティ強化をより一層推進するため、最新動向や技術トレンドを踏まえながら、セキュリティ戦略の立案やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、組織全体のセキュリティ向上に向けた仕組みづくりを担っていただくセキュリティエンジニアを募集いたします。