募集背景

当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワードクラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。

CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。

もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。

CISO室とは

「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。

サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。
しかし、それは我々が考える大切なことの要素の一つに過ぎません。

過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。

我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。

セキュリティ指針

大きく３つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。

Embedded security in business strategy
セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。

Advanced balancing between security and experience
　セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。

Autonomous and scalable organization of security
マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。

主な業務内容

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。以下の業務をCISO室のセキュリティスペシャリストで分担しながら担当します。

プロダクトセキュリティ

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開

コーポレートセキュリティ

マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
Azure AD、Bastion等を含む社内情報システムの設計運用
EDR、CASB、MDM等のツールの運用管理

求めるスキル・経験

ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
下記のうち何れかの知識や経験
- 脆弱性診断
- ペネトレーションテストまたはレッドチームの実務
- フォレンジック、マルウェア解析、インシデントレスポンス等
- クラウドセキュリティ
- DevSecOpsの構築、運用に関する経験
- WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験
- 社内情報システムの構築、運用経験

あると望ましいスキル・経験

いずれかのプログラミング言語での開発経験
CTFの経験
バグハンティング、CVE取得の経験
CISSP、CISM、OSCP、GCIH等の資格
認証認可、OIDC、OAuthに対する深い理解
FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
業務上での英語でのコミュニケーション

本ポジションの魅力

AWS Summit、CODE BLUE、DEFCON、Black Hatなど、国内外のセキュリティカンファレンスへの参加を会社が支援します。
ハイスペックMacを標準支給します（Windowsもご要望に応じて支給可能です）。
グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。
Slack、Github、CircleCI、Terraform、Cloudflare、Burp Suite等、モダンな技術スタックを採用しています。

求める語学力

ビジネス基礎レベルの英語力（TOEIC700点相当以上）

※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例：英検準1級、英検2級（英検CSEスコア1950以上）、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。

※その他、英語力がわかる資格や経験については応相談
※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。（原則、一次面接後を想定）

こんな方に仲間になってほしい

・マネーフォワードの理念・ビジネスを守りたい方
・自らが自社サービスのファンであり、その成長に情熱を込められる方
・サービスを育てることを楽しみ、主体性を持って取り組める方
・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、
・周りに良い影響を与える方
・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方

CISOメッセージ

マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化

技術スタック

・Webサーバーサイド：Rails, Go
・Webフロントエンド：React, Redux, webpack, TypeScript, Mocha, Jest
・データベース：MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

使用ツール

・Biz基盤：Marketo, SalesForce
・リポジトリ管理：GitHub
・CI/CD：CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視：DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション：Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

環境

マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。

開発環境/スペック：MacBook Pro / MacBook Air / iMac / Windows
MacBook Pro / MacBook Air / iMacに関しては、ハイスペックPCを標準支給し、Apple最新に合わせ常にアップデートしていきます。開発環境は、つねに最強スペックを維持しますし、特別構成にも対応しています。
快適開発環境支援：業務上必要な備品は、品目の制限なく、会社費用で購入可能です。
MF図書館：技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
リファラルドリブン：採用会食費の負担。リファラル謝礼金制度。
カンファレンス参加支援：RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を会社が負担します。

職種 / 募集ポジション	【セキュリティスペシャリスト / Security Specialist】CISO室_東京
雇用形態	正社員
給与	年収月給制 ※給与例：月額584,000円（年額7,008,000円）〜1,334,000円（年額16,008,000円） ※所定・法定時間外および法定休日労働45時間分、深夜労働40時間分の固定手当を含む（月額168,805円〜385,530円）
勤務地	108-0023 東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 21F 地図で確認
試用期間	入社日より3ヶ月
働き方(出社・リモート)	ハイブリッドワークスタイル・原則、週2出社必須・週3以上の出社推奨（会社、業務状況により変動あり）・出社曜日は所属チームにより異なる
時間制度	専門業務型裁量労働制　 ※適用条件有、フレックスタイム制の可能性有
勤務時間	9:30～18:30（休憩時間60分） ※上記時間帯を基本とし、従業員の決定に委ねる ※所定時間を超える労働あり
待遇・福利厚生	■各種社会保険（厚生年金・健康保険・雇用保険・労災保険） ■近隣住宅手当・近隣引越し祝金 ■健康診断・婦人科検診 ■インフルエンザ予防接種 ■書籍購入補助 ■企業型確定拠出年金 ■従業員持株会 ■下記サービス利用時の優待（※当社契約の事業者に限る）　- 賃貸仲介　- 家事代行　- ベビーシッター　- オンライン英会話スクール
休日・休暇	■土曜日・日曜日・国民の祝日 ■年次有給休暇 ■夏季休暇（3日） ■冬季休暇（2日） ■年末年始休暇（12月31日?1月3日）
選考フロー	カジュアル面談／書類選考 ↓ 一次選考（ポジションによっては面接前に技術課題がございます） ↓ 二次選考 ↓ 最終選考（面接前後にリファレンスチェックを実施いただく場合がございます） ↓ 内定・オファー面談 ※場合により、内容が変更となる可能性があります。 ■リファレンスチェックとはマネーフォワードでは、back checkというサービス上でリファレンスチェックのご協力をお願いすることがございます。選考の限られたお時間では相互理解の限界があると思いますので、これまで一緒にお仕事をされた同僚や上司の方からのご意見を参考にさせていただくことで、より確かなマッチングやご入社後早期のご活躍に繋がることを目指したいと考えています。 ※リファレンスチェックの内容のみで採用判断を行うことはありません ※弊社へ選考中ということは、推薦者様には開示されません
備考	・業務内容の変更範囲：会社の定める業務・勤務地の変更範囲：会社が定める勤務場所

会社情報
会社名	株式会社マネーフォワード
代表者	代表取締役社長CEO 辻庸介
創業	2012年5月
取締役	金坂直哉中出匠哉竹田正信
社外取締役	田中正明倉林陽安武弘晃宮澤弦 Ryu Kawano Suliawan 菊間千乃
監査役	畠山優実上田洋三田中克幸瓜生英敏
グループ執行役員	瀧俊雄坂裕和伊藤セルジオ大輔関田雅和松久正幸石原千亜希田平公伸山田一也本川大輔松岡俊冨山直道渋谷亮永井七奈木村慎治長尾祐美子
オフィス	本社オフィス〒108-0023　東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 21F 北海道支社〒060-0061　北海道札幌市中央区南一条西4-5-1 札幌大手町ビル3階東北支社〒980-0021 宮城県仙台市青葉区中央2-2-10 仙都会館 5F 東海支社、名古屋開発拠点〒450-6213　愛知県名古屋市中村区名駅4-7-1 ミッドランドスクエア 13F 京都支社、京都開発拠点〒604-8004　京都府京都市中京区三条通河原町東入中島町78番地明治屋京都ビル 4階関西支社、大阪開発拠点〒541-0042　大阪府大阪市中央区今橋 2-5-8 トレードピア淀屋橋 9階広島支社〒730-0015　広島市中区橋本町9-7 ビル博丈5F 九州・沖縄支社、福岡開発拠点〒810-0041　福岡県福岡市中央区大名1-12-60 FPGリンクス大名Ⅱ 5F・6F
社内コミュニケーション活性化の取り組み	■全社週次/月次朝会/半期総会 ■代表との意見交換会（CEOセッション） ■全社懇親会（MF Happy Hour） ■他部門社員との交流会（シャッフルランチ・ディナー） ■上長との定期1on1（ツキイチ面談） ■社内公募制度（MFチャレンジシステム） ■社員満足度調査（MFグループサーベイ） ※一部正社員のみ
労働条件	屋内原則禁煙（喫煙室あり）等
中途採用比率	2018年11月末　85.0% 2019年11月末　84.4％ 2020年11月末　70.6% 2021年11月末　93.8％ 2022年11月末　90.03%（公表日：2023年2月8日）

応募する

【セキュリティスペシャリスト / Security Specialist】CISO室_東京