募集背景
当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。
CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。
もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。
CISO室とは
「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。
サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。
しかし、それは我々が考える大切なことの要素の一つに過ぎません。
過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。
我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。
セキュリティ指針
大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。
Embedded security in business strategy
セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。
Advanced balancing between security and experience
セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。
Autonomous and scalable organization of security
マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。
主な業務内容
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。以下の業務をCISO室のセキュリティスペシャリストで分担しながら担当します。
プロダクトセキュリティ
- AWS / GCP環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
求めるスキル・経験
- ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
- 下記のうち何れかの知識や経験
- 脆弱性診断
- ペネトレーションテストまたはレッドチームの実務
- フォレンジック、マルウェア解析、インシデントレスポンス等
- クラウドセキュリティ
- DevSecOpsの構築、運用に関する経験
- WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験
- 社内情報システムの構築、運用経験
あると望ましいスキル・経験
- いずれかのプログラミング言語での開発経験
- CTFの経験
- バグハンティング、CVE取得の経験
- CISSP、CISM、OSCP、GCIH等の資格
- 認証認可、OIDC、OAuthに対する深い理解
- FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
- 業務上での英語でのコミュニケーション
本ポジションの魅力
- AWS Summit、CODE BLUE、DEFCON、Black Hatなど、国内外のセキュリティカンファレンスへの参加を会社が支援します。
- ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
- グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。
- Slack、Github、CircleCI、Terraform、Cloudflare、Burp Suite等、モダンな技術スタックを採用しています。
求める語学力
- ビジネス基礎レベルの英語力(TOEIC700点相当以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。
※その他、英語力がわかる資格や経験については応相談
※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)
こんな方に仲間になってほしい
・マネーフォワードの理念・ビジネスを守りたい方
・自らが自社サービスのファンであり、その成長に情熱を込められる方
・サービスを育てることを楽しみ、主体性を持って取り組める方
・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、
・周りに良い影響を与える方
・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方
CISOメッセージ
マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化
技術スタック
・Webサーバーサイド:Rails, Go
・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest
・データベース:MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached
使用ツール
・Biz基盤:Marketo, SalesForce
・リポジトリ管理:GitHub
・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視:DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション:Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy
環境
マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。
- 開発環境/スペック:MacBook Pro / MacBook Air / iMac / Windows
MacBook Pro / MacBook Air / iMacに関しては、 ハイスペックPCを標準支給し、Apple最新に合わせ常にアップデートしていきます。開発環境は、つねに最強スペックを維持しますし、特別構成にも対応しています。 - 快適開発環境支援:業務上必要な備品は、品目の制限なく、会社費用で購入可能です。
- MF図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
- リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。
- カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を会社が負担します。
職種 / 募集ポジション | 【セキュリティスペシャリスト / Security Specialist】CISO室_東京 |
---|---|
雇用形態 | 正社員 |
給与 |
|
勤務地 | |
賞与 | 基本報酬とは別に、半期毎の評価を踏まえ、高評価者に対して「ハイパフォーマンス賞与」を支給することがあります。 ※ハイパフォーマンス賞与は会社業績に応じて支給されない場合もあります。 |
試用期間 | 入社日より3ヶ月 |
時間制度 | 専門業務型裁量労働制 ※適用条件有、フレックスタイム制の可能性有 |
勤務時間 | 9:30 - 18:30(休憩時間60分)を基本とし、従業員の決定に委ねる ※所定時間を超える労働あり |
働き方 | ハイブリッドワークスタイル ・原則、週2出社必須・週3以上の出社推奨(会社、業務状況により変動あり) ・出社曜日は所属チームにより異なる |
休日・休暇 | ■土曜日・日曜日・国民の祝日 ■年次有給休暇 ■夏季休暇(3日) ■冬季休暇(2日) ■年末年始休暇(12月31日?1月3日) |
待遇・福利厚生 | ■各種社会保険(厚生年金・健康保険・雇用保険・労災保険) ■近隣住宅手当・近隣引越し祝金 ■健康診断・婦人科検診 ■インフルエンザ予防接種 ■書籍購入補助 ■企業型確定拠出年金 ■従業員持株会 ■下記サービス利用時の優待(※当社契約の事業者に限る) - 賃貸仲介 - 家事代行 - ベビーシッター - オンライン英会話スクール |
選考フロー | カジュアル面談/書類選考 ↓ 一次選考(ポジションによっては面接前に技術課題がございます) ↓ 複数回選考(選考回数はポジションによって回数は異なります) ↓ 最終選考(面接前後にリファレンスチェックを実施いただく場合がございます) ↓ 内定・オファー面談 ※場合により、内容が変更となる可能性があります ■リファレンスチェックとは マネーフォワードでは、back checkというサービス上でリファレンスチェックのご協力をお願いすることがございます。 選考の限られたお時間では相互理解の限界があると思いますので、これまで一緒にお仕事をされた同僚や上司の方からのご意見を参考にさせていただくことで、より確かなマッチングやご入社後早期のご活躍に繋がることを目指したいと考えています。 ※リファレンスチェックの内容のみで採用判断を行うことはありません ※当社へ選考中ということは、推薦者様には開示されません |
備考 | ・業務内容の変更範囲:会社の定める業務 ・勤務地の変更範囲:会社が定める勤務場所 |
参考情報 | https://recruit.moneyforward.com/#introduction |
会社名 | 株式会社マネーフォワード |
---|---|
代表者 | 代表取締役社長グループCEO 辻 庸介 |
創業 | 2012年5月 |
取締役 | 金坂 直哉 中出 匠哉 竹田 正信 |
社外取締役 | 田中 正明 倉林 陽 安武 弘晃 宮澤 弦 Ryu Kawano Suliawan 菊間 千乃 |
監査役 | 畠山 優実 上田 洋三 田中 克幸 瓜生 英敏 |
CxO・VPox | 瀧 俊雄 坂 裕和 松岡 俊 伊藤 セルジオ 大輔 関田 雅和 松久 正幸 石原 千亜希 野村 一仁 長尾 祐美子 渋谷 亮 金井 恵子 |
執行役員 | 山田 一也 本川 大輔 冨山 直道 木村 友彦 永井 博 駒口 哲也 廣原 亜樹 島村 誠一郎 永井 七奈 木村 慎治 丸山 嘉伸 吉本 憲文 工藤 裕之 島内 広史 |
オフィス | 本社オフィス 〒108-0023 東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 21F 北海道支社 〒060-0061 北海道札幌市中央区南一条西4-5-1 札幌大手町ビル3階 東北支社 〒980-0021 宮城県仙台市青葉区中央2-2-10 仙都会館 5F 東海支社、名古屋開発拠点 〒450-6213 愛知県名古屋市中村区名駅4-7-1 ミッドランドスクエア 13F 京都支社、京都開発拠点 〒604-8004 京都府京都市中京区三条通河原町東入中島町78番地 明治屋京都ビル 4階 関西支社、大阪開発拠点 〒541-0042 大阪府大阪市中央区今橋 2-5-8 トレードピア淀屋橋 9階 広島支社 〒730-0015 広島市中区橋本町9-7 ビル博丈5F 九州・沖縄支社、福岡開発拠点 〒810-0041 福岡県福岡市中央区大名1-12-60 FPGリンクス大名Ⅱ 5F・6F |
社内コミュニケーション活性化の取り組み | ■全社週次/月次朝会/半期総会 ■代表との意見交換会(CEOセッション) ■全社懇親会(MF Happy Hour) ■他部門社員との交流会(シャッフルランチ・ディナー) ■上長との定期1on1(ツキイチ面談) ■社内公募制度(MFチャレンジシステム) ■社員満足度調査(MFグループサーベイ) ※一部正社員のみ |
労働条件 | 屋内原則禁煙(喫煙室あり)等 |
中途採用比率 | 2018年11月末 85.0% 2019年11月末 84.4% 2020年11月末 70.6% 2021年11月末 93.8% 2022年11月末 90.03% 2023年11月末 76.6% |