【会社説明資料】
https://speakerdeck.com/booost/hui-she-shao-jie-zi-liao-booost-technologieszhu-shi-hui-she
※ホームページ・ブログ・SNS・動画投稿サイト等、インターネット上にアップロードすることはご遠慮ください。
私たちは、サステナブルな未来の実現をするための“boooster”である。
■もっと持続可能でNET-ZEROな未来を実現する
当社は、日本 No.1のSustainability ERPである「booost Sustainability Cloud」の開発運営を行い、グローバルにビジネスを行うSX,GXリーダーのサステナビリティ経営の加速に貢献しています。企業は環境、社会、経済を持続可能にする長期的な目標を持つことで将来の機会やリスクを予見し、長期的に事業を成長させることが可能になり、ステークホルダーからの企業価値評価向上につながります。
■気候変動対応を含む非財務情報と財務情報を融合させ企業価値向上
2025年度分の法定開示からISSB/SBBJ S-1,S-2が適用され、財務情報とともに環境・社会・ガバナンス(ESG)に関する非財務情報を開示することになります。また、同年には気候変動対応においてGHGプロトコルScope2基準の改定が予定され、発電側と需要側の同時同量制(1時間単位)が新たに求められます。こうした国際的な金融市場、イニシアティブからの要請により、企業はサステナビリティ経営への移行が急ピッチで求められています。
■取引先は各業界のリーディングカンパニーが中心
FTSE ESGスコアでトップクラスの大手企業を中心に、国内外関連企業全体におけるサステナビリティ情報収集・分析から開示、サプライチェーン全体の脱炭素化に関するご相談が増えています。
当社ではこのような課題に対し、コンサルティングからシステムの提供、オペレーションまでを一気通貫でサービス提供しています。
仕事内容
■業務概要:
弊社は、Sustainability ERP「booost Sustainability Cloud」の開発を行い、日本を代表するグローバル企業のサステナビリティ経営を加速させるサステナビリティテックのスタートアップです。
日本は今まさにグローバルなサステナビリティ基準にアラインし、変革の最前線に立たなければいけない状況にあります。そのような中で、弊社は、各業界のTechnologyパートナーとしてアップデートを続け、世界でも通用するソリューションを目指します。
おかげさまで多くの企業さまにご利用いただいており、プロダクト導入企業は各業界のバリューチェーントップ企業である大手クライアントさまにご使用いただいている反面で、ますます拡大する事業に併せて開発組織もスケールさせていく必要があり、プロダクトや会社全体を守るセキュリティ体制の構築が課題となっております。
今後、弊社が安心できるサービス・提供企業であり続けるために、プロダクトセキュリティ統制の維持向上が不可欠です。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「セキュリティエンジニア」を募集しています。
全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。
booost technologiesのプロダクトセキュリティの管理・戦略立案、運用を担っていただく重要なポジションです。
【プロダクトについて】
・サステナビリティ経営を加速するプラットフォーム「booost Sustainability Cloud」
サステナ先進企業の”ベストプラクティス”を提供し、グローバルなサステナビリティ経営をブーストするERPプロダクトです。
弊社プロダクトは導入実績は18万拠点/80カ国以上を誇り、取引先もイオンさん、伊藤忠さんなど大手企業へ導入されています。
■業務詳細:
▼脆弱性管理/診断
開発環境およびプロダクトの脆弱性を管理/診断し、改善を行います。
▼データ保護の指針作成
データ暗号化やアクセス制御、バックアップポリシーなどプロダクトに関わるデータに対する保護指針を作成し、各チームと連携してデータ保護を行います。
▼サーバーアクセスや運用整理
サーバーのアクセス状況の監視/管理を行い、セキュリティチェックを行い、運用の見直しを行う、プロダクトの浸透
▼リスク管理
潜在的なリスクを分析し影響を抑えるための予防を行います。
▼セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
▼セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携して進めます。
▼開発支援
セキュアな開発環境構築、開発チームのセキュリティレベル向上させる施策を行います。
▼技術的支援
開発チームがセキュアなプロダクトを構築できるよう、技術的な支援を行います。プロダクトのアーキテクチャレビューや、セキュリティ向上のためのツール導入などを行います。
▼監査対応や第三者との連携
ISO/IEC27001、SOC2、ISMSなどなどのセキュリティ外部認証・監査への対応や外部のセキュリティサービス会社などと連携をし、上記の責務達成を実行します。
▼顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
◆ポジションの魅力/やりがい
成長するERPプロダクトにおいて、プロダクトセキュリティ組織の立ち上げから携わっていただきます。
エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。
また、経営陣と近い立ち位置で、booost technologiesのセキュリティ向上を推進することができます。
■私たちが新しいメンバーとやりたいこと:
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る*
・プロダクトでのデータセキュリティ等の対応
・体制の構築(内部統制)
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応 等セキュリティに関連する作業
■開発環境:
・バックエンド:PHP(一部Python)
・フレームワーク:Laravel
・フロントエンド:Vue.js
・データベース:MySQL
・インフラ:AWS、Docker
・デプロイ/ビルド:Github
・コミュニケーション:Teams、ASANA、Gather、Notion
求める経験/スキル
■必須条件:
・サステナビリティ領域に興味関心のある方
・booost technologiesの描くビジョンへの共感
・Webアプリケーションの開発経験、およびアーキテクチャに対する理解
- システムセキュリティの業務経験Webアプリケーションセキュリティテスト
- 脆弱性スキャン
・パブリッククラウドに対するセキュリティオペレーションの経験
・日本語にてコミュニケーションが可能なこと / Native-like fluency in Japanese
■歓迎条件:
・クライメート/エネルギー業界における開発のご経験
・ペネトレーションテスト、脅威モデリングの実施経験
・パブリッククラウド上での開発経験、およびアーキテクチャの理解
・SOC2の導入・運用経験
・セキュリティ関連基準の導入運用経験
・インシデントレスポンスに対する設計・運用経験
わたしたちが大切にしている価値観
・持続可能な未来のために強い信念と情熱を持ち、その未来の実現に必要な価値(プロダクト)を顧客へ提供し続ける。
・本質的な価値を見失わないよう、新しく広く深いサステナビリティ領域の情報をどん欲に吸収し続ける。
・不確実な状況でもすべての前提に疑いを持ち、ファクトに従って柔軟に行動し続ける。
・リスクをとって大胆に迅速な開発を続け、中長期的な技術投資にも積極的に取り組む。
やりがい/今後のキャリア
■自己成長=組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す■
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる
これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。
職種 / 募集ポジション | プロダクトセキュリティエンジニア |
---|---|
雇用形態 | 正社員 |
給与 |
|
勤務地 | |
勤務時間 | フレックスタイム制(1日の標準労働時間 7時間30分) ・コアタイム 午後1時00分から午後5時00分まで ・フレキシブルタイム 始業 午前6時00分から午後1時00分まで 終業 午後5時00分から午後10時00分まで |
休日 | ・土日祝休み ・年末年始休暇 ・年次有給 ・夏季休暇 ・慶弔休暇 ・産前産後休暇 ・生理休暇 ・介護休暇 年間休日日数:約125日 有給休暇日数: 入社時:5日、入社後6ヶ月:5日、以降1年ごとに付与 |
福利厚生 | 定期健康診断、社内コミュニケーション費用補助 育児休業制度、介護休業制度、慶弔見舞金制度 時短制度 ・育児:3歳に満たない子を養育する従業員 ( 1日、1.5時間まで短縮可 ) ・介護:当該家族1人当たり利用開始の日から3年の間 (1日、1.5時間まで短縮可 ) |
加入保険 | 健康保険、厚生年金、雇用保険、労災保険 |
受動喫煙対策 | ■東京本社: 執務室内・フロア全面禁煙 新大崎勧業ビルディング地下に喫煙専用室あり ■大阪事務所: 屋内全面禁煙 |
手当 | 通勤手当 / 家賃手当 / こども手当 / 残業手当 / 等級手当 / 出張手当 ※プロダクト開発部門:週1出社・週4日リモート フルリモート応相談 |
就業場所・業務の変更の範囲 | 当分なし(ただし業務の都合により配置転換・出向等を命じることがある) |
会社名 | booost technologies株式会社 |
---|---|
代表者 | 青井宏憲 |
設立年月日 | 2015年4月 |
従業員数 | 69名 ※2024年2月1日時点(役員を除く) |
本社所在地 | 〒141-0032 東京都品川区大崎一丁目6番4号 新大崎勧業ビルディング10階 |
資本金 | 1億円 |