Mission:働くをもっと楽しく、創造的に
人生の大半を過ごす「働く」という時間を、もっと楽しく、創造的なものにしたい。
そうすることで、人生を充実感のあるものにし、より社会を豊かにしていけると、私たちは信じています。ITに詳しい人もそうでない人も、業界業種、性別年齢も関係なく、世界中のあらゆる人に一歩先の働き方を届けたい。
Vision:すべての人に、一歩先の働き方を
二歩先でも三歩先でもなく、誰もが安心して足を踏み出せる「一歩先」を常に提供するからこそ、世の中の働き方をアップデートし続けることができると考えています。
私たちは、クラウド型ビジネスチャットツール「Chatwork」を主力事業として展開しているベンチャー企業です。
会社紹介
現在、導入社数は376,000社を超え(2022年9月末日時点)、"社会インフラ"として認知・利用されるプロダクトに成長しています。
中長期的には、クラウドストレージなどの「情報」や、採用・人事評価などの「HR(ヒト)」、請求管理や決済といった「ファイナンス(カネ)」など、様々なサービスと連携し、あらゆるビジネスの起点となるプラットフォーム、「ビジネス版スーパーアプリ」を目指しており、新規事業開発や周辺サービスとの提携やM&Aなども積極的に行っています。
このポジションのミッション・魅力
これから組織が立ち上がるタイミングなので、一定の裁量を持って業務を推進いただきたいと考えております。そのため、業務の幅が広く自分のやりたいことができる可能性も高いです。また、中長期のプロダクト戦略にセキュリティエンジニアとして貢献できるチャンスでもあるため、圧倒的な成長が見込める希少なポジションとなります。
仕事内容
Chatworkは2019年9月に上場し、国内企業の事業インフラとして重要なポジションを担っています。 同時に大量のユーザ情報及びチャット上のメッセージを始めとした事業に関わる機密情報を多く取り扱っており、より強固なプロダクトセキュリティ体制の構築が急務となっております。 現在プロダクト開発の体制が変わりつつあります。開発の体制の変更とともにセキュリティの体制も合わせて変えていこうとしています。具体的には、セキュリティの実装と、それらの監査をする仕組みを構築していくことで、よりセキュリティに強い体制にしていく予定です。 私達は、経営機能において、現在構築が必要なセキュリティ組織は2つあると考えています。
1つ目が、外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威から
プロダクトを守るためのセキュリティ施策の実装を担当するセキュリティ開発チーム。
具体的には..
・ソースコードレビュー(必要に応じて)
・SAST/DASTの実装
・Policy as Code の実装
・事故が起きない仕組みづくりの実装
・秘匿情報へのアクセス制限
・セキュリティ対策を自動的に実装する
・クラウド環境におけるセキュリティコントロールの実装
・セキュアコーディングに関する教育の実施
・セキュリティインシデントへの対応
2つ目が、上記の実装を行うための要件の整理やガバナンス、
セキュリティのガイドライン作成を担当するガバナンスチーム。
具体的には..
・セキュリティに関するガイドラインや方針作成
・各種ログ分析
・内部監査
必要なスキル
## セキュリティ開発チーム
・開発もしくはインフラ(AWSであればなおよい)の経験が3年以上ある
- 実装を伴うので必須
- ソースコードレビューを行いセキュリティの懸念事項や脆弱性を指摘するため必須
・コミュニケーションスキル
- セキュリティ開発チーム単体で動くことよりも、
他のチームにヒアリングしたり作業内容を確認することがあるため必須
・Gitなどバージョン管理システムの利用経験
## ガバナンスチーム
・日本語ネイティブレベル
- 内外問わず日本語でのコミュニケーションがメインとなるため
- 官公庁が出しているガイドラインなどを読む必要があるため
・文書作成力
- ガイドラインの作成やルールの策定など文書を作成する機会が多いため
・セキュリティに関する知識
- ガイドラインやルールを策定するうえで専門用語が出てきたり、
時に開発者とやりとりをする必要があるため
あると望ましいスキル
## セキュリティ開発チーム
・セキュリティに興味がある
- セキュリティに興味がなくても特段問題はないが、
専門用語も出てくるためあった方が望ましい
・CI/CDを利用しての開発/運用経験
- CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため
・コンテナやオーケストレーション技術の知識
- スクラムなどのアジャイルプロセスを用いた実務経験
## ガバナンスチーム
・監査経験
- J-SOX、ISMSなどさまざまな文脈で監査が必要になるため
・SOC経験
- ログ分析に役立つため
・DB(SQL)の知識
・インフラ(AWS)の知識
・英語(文章読解が可能なレベル)
求める人物像
・当社の理念やビジョンに共感していただける方
・当事者意識を持ち自ら提案し新しい仕事を作っていける方
・チームメンバーと積極的にコミュニケーションが取れる方
・サポーティブに働ける方
・問題を発見し、それに対して提案ができる方
・未経験の業務でも積極的に取り組める方
・事業や会社、チームの変化に柔軟に対応していける方
働く人
・Chatworkのプロダクトチームに体験入社!
・“生き方”と“働き方”を両立できる場所が、Chatworkだった。
・鹿児島発・世界行き。安心と信頼をユーザーに届ける。
テックブログ
| 職種 / 募集ポジション | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | フルリモート可能です。 |
| 会社名 | Chatwork株式会社 |
|---|---|
| 設立 | 2004年11月11日(創業 : 2000年7月15日) |
| 代表取締役 | 山本 正喜 |
| スタッフ数 | 304名(2022年9月末日時点) |
| 事業内容 | Chatworkの開発運営 ソフトウェア販売(ESETセキュリティソフト) |
| 各種資格 | 届出電気通信事業者:E-25-03653 ISO27001(ISMS)、ISO27017、ISO27018 ( 東京および大阪オフィスにて取得 ) |
| 取引銀行 | 三井住友銀行 |
| アクセス | 東京オフィス 〒105-0003 東京都港区西新橋1-1-1 WeWork 日比谷FORT TOWER 大阪オフィス(本社) 大阪府大阪市北区梅田2-6-20 パシフィックマークス西梅田5F 台湾駐在所 10489 台北市中山區南京東路2段150號10 |