セキュリティエンジニア

働くをもっと楽しく、創造的に

Chatworkのコーポレートミッションは「働くをもっと楽しく、創造的に」です。
会議、電話、メール、訪問。誰もが当たり前と思っていたコミュニケーションを見直せば、より楽しく創造的な働き方にできる。
社会が必要としていることを自分の得意分野で実現し、報酬が得られるような働き方をもっと増やしていきたい。

私たちが目指す世界のビジョン

「すべての人に、一歩先の働き方を」実現するために、チャレンジし続けています。
「Chatwork」があれば、時間に余裕ができ、その結果、気持ちが和み、生活すら好転します。
その事実を、私たち自身がいま、身をもって実証しています。

これまで誰も体験できなかった、新しい働き方。
私たちChatworkが実現します。

仕事内容

Chatworkは2019年9月に上場し、国内企業の事業インフラとして重要なポジションを担っています。
同時に大量のユーザ情報及びチャット上のメッセージを始めとした事業に関わる機密情報を多く取り扱っており、より強固なプロダクトセキュリティ体制の構築が急務となっております。
現在、会社全体として国際規格であるISMS(ISO27001)の認証取得や、プロダクトとしてBugBountyの運用など脆弱性に対する継続的な取り組みを実施していますが、今後はPSIRTなどセキュリティに特化した組織の立ち上げを視野に入れ、プロダクトセキュリティに特化した体制構築を予定しております。
本ポジションでは、プロダクトセキュリティを担う専門特化チームを立ち上げ、戦略立案とチームビルドを行うセキュリティリード または、戦略に基づいた専門的な施策を実施するセキュリティエンジニア のいずれかを担当いただきます。

具体的には‥
セキュリティリード
・PSIRT(CSIRT)セキュリティ組織の立ち上げ
・プロダクトセキュリティ方針の策定
・外部からのサイバー攻撃対策に関する戦略策定
・セキュリティインシデントに関する対策案の立案
・プロダクト内、開発環境内におけるセキュリティリスクの分析、またはその緩和策の立案

セキュリティエンジニア
・外部からのサイバー攻撃対策に関する施策の実施
・次世代アーキテクチャに対するセキュリティ設計
・プロダクトセキュリティインシデントに関する対策案の実施、またはインシデント対応
・セキュアなサービス構築のためのエンジニア育成/教育
・Web / iOS / Android / Desktopアプリの定期的なセキュリティチェックの実施
・BugBountyなど脆弱性検知サービスの運営

必要なスキル

セキュリティリード
・CSIRTなどセキュリティ組織内での活動経験
・10名未満のチームマネジメント経験
・プロジェクト管理経験、リーダー経験をお持ちの方

セキュリティエンジニア
・セキュリティエンジニアとしての業務経験、またはセキュリティに関わる業務経験

あると望ましいスキル

セキュリティリード
・CSIRTなどセキュリティ組織の立ち上げ経験
・セキュリティ向上を組織で継続的に行うためのノウハウ
・プロダクトセキュリティ戦略の立案経験
・セキュリティコンサルティング業務経験
・ITSMS, ISMSの知識または運用経験

セキュリティエンジニア
・セキュリティに起因するトラブルシュート経験
・Webサービスにおける攻撃手法の知識と、それらに対する防御手段のノウハウ
・セキュリティスキャン、脆弱性情報サービスを用いたセキュリティ業務経験
・BugBountyなど脆弱性検知サービスの運営経験
・ITSMS, ISMSの知識または運用経験

求める人物像

・当社の理念やビジョンに共感していただける方
・当事者意識を持ち自ら提案し新しい仕事を作っていける方
・チームメンバーと積極的にコミュニケーションが取れる方
・サポーティブに働ける方
・問題を発見し、それに対して提案ができる方
・未経験の業務でも積極的に取り組む姿勢
・事業や会社、チームの変化に柔軟に対応していける方