概要
エニグモは、世界185ヶ国に1200万人超の会員を擁するソーシャルショッピングサイト「BUYMA(バイマ)」を運営しています。BUYMAは世界中に在住する24万人のパーソナルショッパー(出品者)から、世界中のあらゆるアイテムを購入できる、CtoC×越境ECという今までにない新しいマーケットプレイスです。
現在はBUYMA事業に続く第二の柱となる事業を創出するため、ファッション領域にとどまらず、海外旅行サービス、不動産プラットフォーム、HR・ヘルスケア領域などの新規事業やM&Aを通じたグループ化により、事業の多角化を進め、新たな収益基盤を構築しています。
サービスが拡大し機能も複雑化する中で、ユーザーにより安心して当社サービスをご利用いただくため、セキュリティ体制のさらなる強化を進めています。
エニグモではエンジニア組織を中心にセキュリティ向上に取り組んできましたが、近年ではサプライチェーンリスクやAI活用に伴う新たなリスクへの対応など、より高度かつ継続的な取り組みが求められています。
そこで今回、BUYMAおよびエニグモグループ全体のセキュリティ強化をより一層推進するため、最新動向や技術トレンドを踏まえながら、セキュリティ戦略の立案やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、組織全体のセキュリティ向上に向けた仕組みづくりを担っていただくセキュリティエンジニアを募集いたします。
仕事内容
CtoCソーシャルショッピングサイト「BUYMA」を中心に、エニグモグループ全体のセキュリティ強化を担うセキュリティエンジニアとしてご活躍いただきます。
セキュリティ領域の専門家として、サービスおよび全社のセキュリティ向上に向けた戦略立案や方針策定、開発プロセスへのセキュリティ組み込み、ガイドライン整備など、組織全体のセキュリティを推進するための仕組みづくりを担っていただきます。
【具体的な業務内容】
- セキュリティ戦略・方針の策定および推進
- セキュリティガイドラインや標準ルールの整備・運用
- 新機能開発やシステム設計におけるセキュリティレビュー
- AWS・GCP等のクラウド環境におけるセキュリティアーキテクチャの設計支援・レビュー
- DevSecOps推進に向けた開発プロセスの整備
- 脆弱性管理やサプライチェーンセキュリティに関する仕組みづくり
- AI活用を含む新技術利用時のセキュリティガバナンス整備
- セキュリティインシデント発生時の技術的分析および対応方針の策定
- 開発組織全体のセキュリティ意識向上に向けた啓発活動や仕組みづくり
- BUYMA TRAVEL等のグループ会社に対するセキュリティルール策定支援
エニグモではセキュリティ業務を単独のチームで担うのではなく、所属先のインフラグループや開発チーム、コーポレートITチームと連携しながら組織横断で推進しています。
セキュリティツールの導入やルール整備などは本ポジションが中心となって推進しますが、導入後の定常運用や実作業については各チームと連携しながら進めており、脆弱性診断等についても開発側が主体となって実施しています。
各チームと協働しながら、全社的なセキュリティレベルの向上を推進していただくことを期待しています。
【所属先のインフラグループについて】
開発組織であるサービスエンジニアリング本部の中でインフラ・セキュリティ関連の専門知識が必要とされるシステムを設計・構築から運用・監視まで担当しているグループです。
インフラグループ全体の役割は下記となります。
- BUYMAを始めとした自社サービスの設計/構築/運用
- OS、各種ミドルウェア、データベースの設定・パフォーマンスチューニング
- 新規技術検証/導入
- 障害切り分け/対応
- セキュリティ対応
求める経験・スキル
【必須経験・スキル】
- AWS、GCP等のクラウド環境におけるセキュリティ設計、またはインフラ構築・運用経験
- Webアプリケーションの脆弱性やセキュリティリスクに関する知識
- エンジニアや関係部署と円滑に連携しながらセキュリティ施策を推進した経験
【歓迎経験・スキル】
- セキュリティポリシーやセキュリティ開発ガイドラインの策定・運用経験
- 開発プロセスへのセキュリティ組み込みやDevSecOps推進の経験
- CI/CDパイプラインへのセキュリティテスト(SAST、DAST、SCA等)の導入・運用経験
- 脆弱性管理やサプライチェーンセキュリティ対策に関する経験
- SBOM管理ツールの導入・運用経験
- Policy as Codeの考え方に基づくセキュリティ要件の自動化・標準化経験
- セキュリティインシデント対応やCSIRT運営経験
- 開発組織全体のセキュリティ意識向上やカルチャー醸成を推進した経験
- AI活用におけるセキュリティリスク管理やガイドライン策定経験
【求める人物像】
- 最新の脅威動向や技術トレンドを継続的にキャッチアップし、セキュリティ課題を仕組みやアーキテクチャで解決することに興味をお持ちの方
- セキュリティを属人的な運用や個別対応ではなく、組織全体で継続的に実践できる仕組みとして定着させることに興味をお持ちの方
- エンジニアや他部署と協力しながら、組織横断で課題解決を進められる方
- セキュリティと開発生産性の両立を意識しながら改善提案ができる方
- 新たな技術や仕組みの導入、体制づくりを楽しみながら推進できる方
- 能動的に課題を発見し、改善提案・推進できる方
ポジションの魅力
- 1,200万人超の会員を抱える「BUYMA」のセキュリティ戦略や仕組みづくりに携わることができます。
- 定常的な運用業務ではなく、セキュリティ方針の策定やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、上流工程から関わることができます。
- インフラエンジニアや開発チーム、経営層とも連携しながら、事業成長を支えるセキュリティ体制の構築を推進することができます。
- AI活用やサプライチェーンリスクなど、新たな技術や脅威への対応を通じて、組織全体のセキュリティレベル向上に取り組むことができます。
- 今後のセキュリティ組織や体制づくりにも関わることができ、大きな裁量を持って取り組める環境です。
開発環境 ・チームについて
- サービスエンジニアリング本部は業務委託として参画してくださっている方も含め、全体で約50名の組織となっており、3つのグループ(インフラグループ、AIテクノロジーグループ、アプリケーション開発グループ)に分かれています。
- インフラグループは20代後半から40代後半のメンバーで構成され、フラットなコミュニケーションが特徴です。
- 技術志向の高い社員が多く、毎週技術勉強会を開催しています(自由参加です)。
- 業務時間の20%はメインの業務と直接関係のない業務に時間を使っても良い(研究開発)制度もあります。
※エニグモの開発組織の詳細については以下記事をご覧ください。
「AI駆動開発とベンチャー回帰で創る次世代エンジニア組織」
https://tech.enigmo.co.jp/entry/2026/04/08/110000
技術スタック
AWS: S3 / EC2 / CloudFront / Route53 / RDS / Aurora
ElastiCache / EKS / SES / SQS / Lambda / API Gateway / Cloudwatch
GuardDuty / Security Hub / Detective / Config / WAF
GCP: BigQuery / Cloud Storage / GKE
Apache HTTP Server / Lighttpd / Nginx
Apache Tomcat / Unicorn / Puma
MySQL / PostgreSQL / SQL Server
Memcached / Redis / Resque / Sidekiq
Postfix / LDAP
Amazon Linux / Windows Server / Docker
Ansible / Test Kitchen / Serverspec / GitLabRunner
Datadog / Grafana / New Relic / Bugsnag
CloudFormation / Terraform
Fastly
GitLab / GitHub
Slack / Google Workspace / Zoom / Notion
Looker / Redash/ Okta / CrowdStrike / Zapier
Netskope Private Access
AIサービス: Gemini / Cursor
働き方(リモートワーク)について
弊社ではリモートと出社を組み合わせた、個人とチームがよりパフォーマンスを発揮できるワークスタイルを推奨しています。
リモートワーク環境下でもメンバー同士がコラボレーションが可能で、リモートでも出社時と変わらない環境で働けるカルチャーです。
参考記事
- インフラエンジニアのインタビュー記事はこちら
- エンジニアブログを発信しています:エニグモ開発者ブログ
| 職種 / 募集ポジション | セキュリティエンジニア(セキュリティスペシャリスト/DevSecOps) |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | 【最寄り駅】 東京メトロ銀座線、丸ノ内線「赤坂見附」駅 徒歩5分 東京メトロ有楽町線、半蔵門線、南北線 「永田町」駅 徒歩8分 |
| 受動喫煙対策 | 屋内禁煙 |
| 勤務時間 | 9:30~18:30(所定労働時間8時間、休憩時間1時間) ※フレックスタイム制あり(コアタイム: 10:30~15:30) |
| 休暇休日 | 完全週休2日制(土・日)、祝日、年次有給休暇、リフレッシュ休暇、年末年始休暇、慶弔休暇など |
| 福利厚生 | ・交通費全額支給(月額3.5万円まで) ・各種社会保険完備(雇用保険、労災保険、健康保険、厚生年金保険) ・関東ITソフトウエア健康保険組合の保養施設・スポーツ施設の利用可 ・在宅作業環境費/在宅ネット環境支援制度 ・ベビーシッター利用補助制度(社内イベント時) |
| 社内制度 | ・表彰制度(MVP等、人事考課毎) ・セミナー参加奨励 ・海外出張制度(会社の業績向上に繋がる企画を自ら考え提出します) ・社員クーポン制度(毎月BUYMAクーポンを支給) |
| 応募書類・カルチャー | ・表彰制度(MVP等、人事考課毎) ・セミナー参加奨励 ・海外出張制度(会社の業績向上に繋がる企画を自ら考え提出します) ・社員クーポン制度(毎月BUYMAクーポンを支給) ・月1回のオフライン懇親会(自由参加) ・チーム懇親会補助制度(半期に1回) |
| 選考フロー | 1)書類選考 2)一次面接 3)二次面接 4)最終面接(最終面接前にWeb適性検査を受検いただきます) |
| 試用期間 | あり |
| その他 | ・業務の変更の範囲 会社の定める業務の範囲 ※基本的には入社時の関連職種で勤務いただく想定ですが、キャリアおよび事業展開等により変更(面談実施の上)の場合がございます ・勤務地の変更の範囲 会社の定める場所(テレワークを行う場所も含む) |
| 会社名 | 株式会社エニグモ |
|---|---|
| 代表者 | 須田 将啓 |
| 所在地 | 東京都港区赤坂4-8-15 赤坂KOSENビル4F |
| 設立 | 2004年2月10日 |
| 事業内容 | インターネットビジネスの企画・開発・運営 |
| 当社における個人情報の取扱いについて | 株式会社エニグモでは、当社の採用活動に際し、ご応募いただきました方の個人情報をお預かりすることになりますが、そのお預かりした個人情報の取扱について、下記のように定め保護に努めております。 【利用目的】 ・採用応募者への情報提供、連絡、通知 ・採用選考手続き ・採用応募者の入社後、当社における人事管理に関わる業務 【第三者への提供】 当社は法律で定められている場合を除いて、採用応募者様の個人情報を当該本人の同意を得ず第三者に提供することはありません。 【個人情報の取り扱い業務の委託】 個人情報の取扱業務の全部または一部を外部に業務委託する場合があります。その際、弊社は、個人情報を適切に保護できる管理体制を敷き実行していることを条件として委託先を厳選したうえで、機密保持に関する契約を委託先と締結し、お客様の個人情報を厳密に管理させます。 【個人情報提供の任意性】 採用応募者様が当社に対して個人情報を提供することは任意です。ただし、個人情報を提供されない場合には、採用の検討などができない場合がありますので、あらかじめご了承ください。 【個人情報の開示請求について】 応募者には、応募者の個人情報の利用目的の通知、開示、訂正、追加、削除および利用又は提供の拒否権を要求する権利があります。 詳細につきましては下記の窓口までご連絡ください。 個人情報問合対応責任者:contact@enigmo.co.jp 責任者 個人情報保護管理者 コーポレートオペレーション本部長 【お預かりした応募書類について】 履歴書等の個人情報につきましては、一定期間経過後、速やかに処分または削除いたします。なお、履歴書等の返却には応じかねますので、ご了承ください。 ※上記の取り扱いに同意のうえ、ご応募ください |