求人概要
【デジタルガレージについて】
デジタルガレージは、インターネットやコンビニでの決済プラットフォームを提供する「決済事業」とウェブ広告や総合プロモーションなどを提供する「広告事業」の2つを安定した収益基盤としながら事業拡大を続けてきた企業です。
近年では、この「決済事業」と「広告事業」で得られた収益を投資・事業育成、新規事業開発・先端技術開発(R&D)に再投資する独自のビジネスモデルを確立。
インターネットの新たなビジネスとテクノロジーの創出につなげています。
【DG Technology本部について】
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
求人内容詳細
業務内容
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
b. システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
【プロジェクト詳細例】
◆案件:フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー:事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況:
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発(React)、バックエンド設計・実装(AWS)
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計
入社後に関して
【キャリアパス】
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
応募資格
【必須条件】
- 高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
- Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
- PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
- PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
- 開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
【歓迎条件】
- FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
- AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
- PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
- AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
- Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
- セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
- セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
| 職種 / 募集ポジション | 【DG Technology本部】セキュリティエンジニア(東京) |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | 雇用期間の定め無し(試用期間3か月あり) |
| 給与 |
|
| 勤務地 | 【DGT東京オフィス】 各線「渋谷駅」より徒歩8分 【DGT札幌オフィス】 札幌市営南北線 / さっぽろ駅 徒歩8分/JR函館本線 / 札幌駅 徒歩9分 ※株式会社DGコミュニケーションズのオフィス内 |
| 勤務時間 | フルフレックス制 ※9:30~18:30を基本とし、始業・就業の時刻を労働者の決定に委ねる ※標準労働時間1日8H ※休憩1H ※管理監督者としての採用になる場合もございます。 |
| 休日 | 年間休日123日(2022年度実績) 完全週休2日制 有給休暇 慶弔休暇 年末年始休暇 ボランティア休暇 産前産後休暇 育児休暇 介護休暇 裁判員休暇 等 |
| 福利厚生 | 通勤手当 社員持ち株会 確定拠出年金 慶弔見舞金 インフルエンザ予防接種 婦人科検診(年1回) 育児短時間勤務制度 ベビーシッター割引券 定年再雇用制度 保養所 ベネフィットステーション |
| 加入保険 | 健康保険(関東ITソフトウェア健康保険組合) 厚生年金保険 雇用保険 労働者災害補償保険 |
| 受動喫煙対策 | 屋内禁煙(喫煙所あり) |
| その他 | 会社PC・携帯貸与 社内カウンセリング制度 イベント(忘年会、新年会、花見、ファミリーデイ等)等 |
| 評価について | デジタルガレージでは以下評価制度を導入し、 多角的な視点で人材の評価を行っています。 ・MBO評価 ・コンピテンシ評価 ・360度評価 |
| 配属予定部署 | DG Technology本部 |
| 選考フロー | |
| 変更の範囲 | 勤務地:会社の定める事業所 業務内容:会社の定める業務 |
| 会社名 | デジタルガレージグループ |
|---|---|
| 代表取締役 | 林 郁 |
| 本社所在地 | 〒150-0022 東京都渋谷区恵比寿南3-5-7 デジタルゲートビル 〒150-0042 東京都渋谷区宇田川町15-1 渋谷パルコDGビル |
| 会社概要 | 1995年の創業以来、マーケティングや決済をベースに、最先端のテクノロジーを社会実装し、検索エンジンやEC、ソーシャルメディアなど最新のインターネット事業を構築してきました。 今後は、BlockchainやGen AI等の次世代テクノロジーを軸に、強みである決済事業領域や新テクノロジー領域にて、様々な新しいコンテクストを生み出していきます。 【事業内容】 DGグループには現在、決済事業、マーケティング事業、スタートアップ投資事業の3つのコアな事業があり、この3つの事業と技術開発が相互に連携し、次世代サービスを生み出す新規事業を行なっています。 ◇デジタルガレージグループの事業一覧 ・決済事業 ・マーケティング事業 ・スタートアップ投資事業 ・技術開発 ・新規戦略事業 【これまでの実績】 ・インターネットポータル、検索エンジンなど海外サービスの日本展開を推進 ・クチコミ型メディア(CGM)の発展に先駆け、カカクコム(価格.com、食べログを展開。持分法適用関連会社)の事業成長、上場を支援 ・X(旧Twitter)、Linkedinなどの世界を代表するSNSの日本参入を支援 ・現在ではBlockchainなどの次世代テクノロジーのR&Dを進め、新規事業創出を目指している |