募集部署のミッション、ご紹介
弊社のオンライン総合決済サービスは、年間15兆円超の決済処理を行う国内最大級の決済プラットフォームです。
そのサービス基盤を支えるアプリケーションやインフラにおけるセキュリティ対策や維持管理は、安心・安全にサービスを提供するうえで非常に重要であり、アプリケーションやプラットフォームのセキュリティ診断、WAF等のセキュリティ対策製品の導入・維持、SIEM基盤の開発・運用まで幅広く担当しています。
職務概要
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。
職務詳細
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
- ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
- アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
- WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
■GMOペイメントゲートウェイとは?
「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを15万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。
弊社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けております。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しています。
組織構成
6名のチームで、診断やログモニタリング等の通常業務に加えて、SIEM基盤の機能開発や分析ロジックのチューニングやセキュリティ対策製品導入の検討、評価等を行っています。
チームはシステム部門に所属しており、インフラエンジニアやアプリケーションエンジニアなどとの、様々な手段でのコミュニケーション(オンライン・オフライン)も盛んに行われます。メンバーは、アプリケーションやインフラの開発の経験をベースに「セキュリティ業務に興味を持ち、セキュリティの専門知識を身につけたエンジニア」で構成されています。
募集の背景
成長を続けるキャッシュレス/Fintechのエリアにおいて、毎年25%成長という目標を達成するために常に新たな事業・サービスを拡大しております。
各種サービスはインターネット環境を前提としており、セキュリティリスクへの対策は欠かせないものであることから、サービス規模の拡大に伴う要員追加のためだけでなく、攻撃手法の変化に対応していくための、セキュリティ対策の最新化を行うエンジニアを募集します。
経験できるキャリア、習得できるスキル
- スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。 - システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。
活躍イメージ/人物像
- 自社システムのセキュリティ強化に責任感をもって業務に取り組んでくれる方
- 会社の方向性などを考え、一歩先、一段上の視点で、自ら改善方法を提案できる方
- プロジェクトやチームで同士となるメンバーと円滑にコミュニケーションをとり、チームオペレーションスキルを発揮できる方
- 自らの考えを文章化・資料化した上で、関係者向けに論理的に説明し、周囲を巻き込んで自立的に仕事を進められる方
- 課題や変化を前向きにとらえ、新鮮な発想で解決方法を考えることができる方
募集部署責任者からのメッセージ
成長する事業、拡大する組織、生成AI等の新しい技術の導入などが並行で走っており、セキュリティはそれらすべてに関連してきます。ご自身の知識や開発経験を活かしてセキュリティ分野でキャリアを積んでいきたい方、企業とともに成長したいと考えられている方、ぜひご応募をお待ちしております!
※パートナー(社員)のコラム記事はこちら
| 職種 / 募集ポジション | 【セキュリティエンジニア】 製品導入・診断・ログ分析基盤開発/運用 ※セキュリティ業務経験不問※ |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | |
| 応募資格 | 【Must要件】 ・システムセキュリティに自身の知識や経験を活かしていきたいと考えている方(セキュリティ未経験可) かつ *以下いずれかに該当する方 ・Web系システムのアプリケーション開発、運用経験 ・OSSでのシステム構築やネットワーク構築の経験を持ち、OS、ネットワーク全般の知識、経験を有する方 【Want要件】*以下いずれかに該当する方 ・AWSでのシステム構築/運用の経験 ・CSIRTやSOCでの業務経験(2次的なログ詳細分析、インシデント対応等) ・shellやPython等スクリプト言語でタスク自動化の経験 ・金融機関やカード会社などミッションクリティカルなシステムに携わった経験 ※AI活用No.1企業グループへの取組を加速するため、生成AI(最新のIT技術・ツール)に対する興味関心がある方 |
| 活躍イメージ人物像 | ・社会インフラを支えるシステムの設計・構築・運用に対して意欲と責任感のある方 ・好奇心を持ち何事にも前向きなチャレンジ精神を持って取り組める方 ・愛嬌とIQをバランスよく兼ね備えた方 |
| 労働時間 | 9:00 ~18:00 (実労8時間) |
| 休日・休暇 | 完全週休2日制 (土曜、日曜、祝日、年末年始(12月29日から1月3日まで)) 夏季休暇 (5日間) 年次有給休暇 (入社日より付与、時間単位取得可) 慶弔特別休暇 産前産後休暇 (産前8週より取得可) 育児休業 (父母共に子が3歳に達する日までを限度として取得可能) etc... |
| 賞与 | 原則として夏季・冬季の2回 |
| 試用期間 | 入社日より3ヶ月 |
| 在宅勤務体制 | 週2回を上限として在宅勤務実施可(入社後一定期間は原則出社) |
| 会社名 | GMOペイメントゲートウェイ株式会社 |
|---|---|
| 設立年月日 | 1995年3月 |
| 所在地(国内のみ) | 東京 ・フクラスオフィス(本社) 〒150-0043 東京都渋谷区道玄坂1-2-3 渋谷フクラス(総合受付15階) ・ヒューマックスオフィス 〒150-0043 東京都渋谷区道玄坂1-14-6 ヒューマックス渋谷ビル(受付7階) ・大阪オフィス 〒530-0011 大阪市北区大深町3-1 グランフロント大阪タワーB 23階 ・九州オフィス 〒810-0041 福岡市中央区大名2-2-13 ビーロット大名ビル5階 (2024年3月時点) |
| 主な連結子会社(主要連結子会社のみの記載) | GMOイプシロン株式会社 GMOペイメントサービス株式会社 GMOフィナンシャルゲート株式会社 (2024年3月時点) |
| キャリア採用選考 | 書類選考→面接(複数回)、適性検査→内定 ※生成AI(最新のIT技術・ツール)への興味関心、利活用について確認するフローがあります。 ※一部該当する方に、リファレンスチェック/バックグラウンドチェックを実施する場合があります。 |
| 定年 | 60歳(再雇用制度あり) |