仕事内容

「電子印鑑GMOサイン」のCSIRT/PSIRTとしてセキュリティに関わる運用・管理を行い、不正行為、サイバー攻撃等の被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。

脆弱性への対応管理、各種認証の更新業務とそれを維持するための運用ルールの強化・改善管理など、セキュリティマネジメントの役割を担います。チームメンバーや協力会社、その他の関係者と連携し、必要な対応アクションの計画と対応を行います。

■チームのMission■
「電子印鑑GMOサイン」を圧倒的No.1サービスにする

■当ポジションのMission■
「電子印鑑GMOサイン」のセキュリティ向上を推進し、お客様に安心して利用していただくこと。GMOグループの仲間とともに電子契約サービスのセキュリティにおいてもNo.1を目指します。

• 脆弱性の管理（分析／評価／対応）
• ISMS業務他、各種認証業務対応（SOC2、ISMAP、J-SOX）
• PSIRT運用管理

具体的な内容

• 開発、運用におけるセキュリティの方針やガイドラインの策定・定着
• Webアプリケーションやインフラへのセキュリティ対応
• 脆弱性診断、分析、対応（進捗管理）
• ISMS委員業務：４つの認証更新業務、J-SOX監査対応

仕事で主に関わるメンバー

• 「電子印鑑GMOサイン」の運用保守チームのメンバー
• 「電子印鑑GMOサイン」のインフラエンジニア
• 「電子印鑑GMOサイン」の開発担当
• ISMS委員
• GMOグローバルサイン・ホールディングスのセキュリティ対策室
• GMOサイバーセキュリティByイエラエの担当者

技術環境

• slack
• Github
• redmine/jira
• AWS
• Eclipse /Intellij

※変更の範囲：会社の定める業務

現状の課題

1. お客さまのニーズや期待に超えるべくサービスのさらなる強化への取り組み
   1. 急成長事業、且つお客さまニーズの高いサービスの提供により、サービスへの期待値が上がっています。サービスをより安心してお客さまに利用いただけるよう、セキュリティ領域の専門性を必要としています。
2. エンジニアチームの体制強化
   1. チームメンバーが相互に協力して対応している体制から、セキュリティ領域を切り出し、専任として、更なるサービス強化を推進いただく体制へ変更します。

応募要件

必須スキル（MUST）

• セキュリティにおける何かしらの実務の関わり、または強い興味、自己研鑽をしている方

+
上記に加え、以下 1.2. の何れかの経験や知識がある方

1. javaでのWebアプリケーション開発、運用保守などの経験
2. Linuxサーバー（Web、Apache等）の構築、運用・保守・監視、テクニカルサポートなどの経験

歓迎スキル（WANT）

• 情報処理安全確保支援士
• CISSPなどの資格取得者

人物像（FIT）

• ISMS委員、内部監査を経験し、認証更新業務を経験したことがある方
• セキュリティ脆弱性対応が可能なエンジニアリングスキルをお持ちの方

キャリアパス

自分がどうなりたいかで広がるキャリアパス！

PSIRT責任者
セキュリティ、運用保守チームのマネージャー

働き方

リモートワーク

2～3/週のリモート体制

チームや個人の生産性向上、パフォーマンスアップを目的としています
出社対応が発生する際には柔軟にご対応頂きます
試用期間中は、原則出社となりますが、前倒しでリモート体制に切り替えているグループが多くなっています

コミュニケーションツール

・Slack
・Zoom
・Google Meet

当社について

当社は、「コトをITで変えていく。」というミッションのもと、全社一丸となりシナジーを生み出し、日本初・世界初の「はじめて」を追い求めてきました。

1996年に、日本で初めてレンタルサーバーサービスを開始いたしました。
業界でも早くからサービスの提供を開始し、業界トップレベルまで成長しました。

現在、多岐にわたる自社サービスを展開する「クラウドインフラ事業」をはじめ、国内トップクラスを誇る「電子認証・印鑑事業」「DX事業」など多角的な事業を展開しております。

電子認証・印鑑事業

日本で電子認証サービスがまだ普及していなかった時期から、電子認証事業を開始。
導入のために高いコストと多くの手間がかかっていた電子認証サービスを「安く手軽に」提供することで、多くのお客さまに安心と安全を提供してきました。
現在は国内外の民間企業や自治体など幅広いお客さまにご利用頂いています。

「電子印鑑GMOサイン」 （https://www.gmosign.com/）

「電子印鑑GMOサイン」は、契約の締結から管理までをワンストップで行えるクラウド型の電子契約サービスです。
印紙税や郵送費の削減、契約締結にかかる手間の軽減や時間の大幅な短縮により、業務の効率化を実現することが可能です。
また、e-文書法や電子帳簿保存法などの各種法令にも対応しており、企業の電子契約の利用促進に貢献しています。

「立会人型（契約印タイプ）」と「当事者型（実印タイプ）」への対応に加え、ハイブリッド契約（送信元は当事者型・相手方は立会人型）も可能なため、契約内容に応じて利便性と安全性のバランスを取りやすい電子契約サービスです。

■実績■
導入企業数は、2023年7月時点で300万社突破。
事業拡大期にある今、目指すのは圧倒的業界ナンバーワンのポジションです。
2021年以降、社会情勢の大きな影響により働き方や企業意識の変化が進み、利用数や利用頻度、売上を含め、成長し続けています。

■今後の展望■
今後は電子契約の分野から派生し、より広いマーケットにチャレンジしていきます。
運用フローの周辺領域や、タイムスタンプなどの技術領域は、他分野への応用も可能です。
サインニングプラットフォームとして、デジタルサイン技術を使って事業の裾野を広げていきます。

働く環境

福利厚生

• 各種社会保険完備（雇用・労災・健康・厚生年金）
• ライフプラン支援制度（確定拠出年金）
• GMO Yours（カフェ、ビュッフェ、自動販売機すべて無料）
• GMO Bears（託児所）
• GMO Bali Relax（昼寝スペース・マッサージルーム）
• ビジネススキルアップセミナー参加費無料
• 健康管理
  • インフルエンザ予防接種（無料）
  • 健康診断、人間ドック（無料）
  • 産業医による個別健康相談会（月3回）
  • 関東ITソフトウェア健康保険組合
• 社員持株制度

働き方支援

リモートチーム（チーム単位でリモートワークを取り入れています）
副業・複業OK
フレキシブルワークサポート制度（週休３日、時短勤務、リモートワーク等の選択が可能）

⇒ライフステージ・スタイルの変化に応じて、フレキシブル（柔軟）に働き方を選択できる制度です。

社内採用制度

Oneダイレクトアピール制度

⇒自ら、今の仕事と異なる社内の「チャレンジしたい仕事」に対してダイレクトにアピール(応募)できる制度です。

Oneオープンポジション制度

⇒社内に対して部門・会社が人材を募集する制度です。

スキルアップ支援

マナカツ支援制度
短期・中長期的に業務成果に結びつく個人での取り組みや学び、スキルアップ、専門性の
維持・向上にかかる費用を支援する制度です。
（例）書籍購入、Web書籍、セミナー・講座、Webセミナー、資格取得・試験、
　　　ITサービス（利用料に関して補助を受けることができます）
ソトカツサポート制度
業務上必要とされる知識・スキル・能力開発につながる活動時
（副業・複業、ボランティア等）に特別休暇（有給）を取得して活動することができます。
その他
・業務時間内に外部セミナーや勉強会等への参加が可能です。

GMOグローバルサイン・ホールディングスで働く

【GMOグローバルサイン・ホールディングス採用ページ】
https://job.gmogshd.com/

【私たちの文化】
https://job.gmogshd.com/culture/

【働く環境】
https://job.gmogshd.com/environment/

【社員紹介】
https://job.gmogshd.com/persons/

技術サイト

【テックブログ】
　https://tech.gmogshd.com/

【GMOクラウドアカデミー】
　https://academy.gmocloud.com/wp/

取材記事

【代表取締役社長　青山満】
　https://sogyotecho.jp/gmogshd-aoyama-interview/

【新しい組織構造／ホラクラシー】
　https://seleck.cc/1613

【働く環境】
　https://jobseek.ne.jp/corporate-data/gmogshd/