1. 株式会社マネーフォワード
  2. 株式会社マネーフォワード 採用情報
  3. 株式会社マネーフォワード の求人一覧
  4. 【セキュリティスペシャリスト - ガバナンス担当 / Security Specialist - Governance】CISO室_東京

【セキュリティスペシャリスト - ガバナンス担当 / Security Specialist - Governance】CISO室_東京

  • 正社員

株式会社マネーフォワード の求人一覧

【セキュリティスペシャリスト - ガバナンス担当 / Security Specialist - Governance】CISO室_東京 | 株式会社マネーフォワード

募集背景

当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。

CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。事業部門とともにSOCレポートの取得、個人情報管理、情報セキュリティ規程と標準の維持更新などを行っています。

もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。

CISO室とは

「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。

サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。
しかし、それは我々が考える大切なことの要素の一つに過ぎません。

過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。

我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。

セキュリティ指針

大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。

Embedded security in business strategy
セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。

Advanced balancing between security and experience
 セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。

Autonomous and scalable organization of security  
マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。

主な業務内容

このポジションはCISO室の技術チームや法務部門等と連携し、マネーフォワードおよびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

  • NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
  • 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
  • SOCやISMSなどの第三者認証取得

求めるスキル・経験

  • ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
  • 下記のうち何れかの知識や経験
    • 社内情報システムの構築、運用経験
    • AWSやGCPなどのクラウドを利用したシステムの構築、運用経験
    • 個人情報保護法やデータ保護・統制に関する実務経験
    • NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識
    • ISO27000シリーズの知識およびISMS取得の経験
    • SOCレポートの取得経験
    • FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験

あると望ましいスキル・経験

  • CISSP、CISA、CISM等の資格
  • 社内規程、基準、手順等の整備に関する経験
  • プロセス改善、組織体制の構築に関する経験
  • プロジェクトマネジメントまたはPMOの経験
  • 高度なサイバーセキュリティ技術に対する理解
  • 業務上での英語コミュニケーション

本ポジションの魅力

  • ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。
  • グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。

求める語学力

  • ビジネス基礎レベルの英語力(TOEIC700点相当以上)

※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。

※その他、英語力がわかる資格や経験については応相談
※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)

こんな方に仲間になってほしい

・マネーフォワードの理念・ビジネスを守りたい方
・自らが自社サービスのファンであり、その成長に情熱を込められる方
・サービスを育てることを楽しみ、主体性を持って取り組める方
・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、
・周りに良い影響を与える方
・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方

CISOメッセージ

マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化

技術スタック

・Webサーバーサイド:Rails, Go
・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest
・データベース:MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

使用ツール

・Biz基盤:Marketo, SalesForce
・リポジトリ管理:GitHub
・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視:DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション:Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

環境

マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。

  • 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能
  • 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
  • マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
  • リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。
  • カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。
職種 / 募集ポジション 【セキュリティスペシャリスト - ガバナンス担当 / Security Specialist - Governance】CISO室_東京
雇用形態 正社員
給与
年収
月給制
※所定・法定時間外および法定休日労働45時間分、深夜労働40時間分の固定手当を含む
<給与例>
月額584,000円(年額 7,008,000円)〜 1,250,000円(年額15,000,000円)の場合、それぞれ月額168,540円〜360,732の固定手当を含む。
勤務地
  • 108-0023  東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 21F
    地図で確認
 
賞与
基本報酬とは別に、半期毎の評価を踏まえ、高評価者に対して「ハイパフォーマンス賞与」を支給することがあります。
※ハイパフォーマンス賞与は会社業績に応じて支給されない場合もあります。
試用期間
入社日より3ヶ月
時間制度
専門業務型裁量労働制 
※適用条件有、フレックスタイム制の可能性有
勤務時間
9:30 - 18:30(休憩時間60分)を基本とし、従業員の決定に委ねる
※所定時間を超える労働あり
働き方
ハイブリッドワークスタイル
・原則、週2出社必須・週3以上の出社推奨(会社、業務状況により変動あり)
・出社曜日は所属チームにより異なる
休日・休暇
■土曜日・日曜日・国民の祝日
■年次有給休暇
■夏季休暇(3日)
■冬季休暇(2日)
■年末年始休暇(12月31日?1月3日)
待遇・福利厚生
■各種社会保険(厚生年金・健康保険・雇用保険・労災保険)
■近隣住宅手当・近隣引越し祝金
■健康診断・婦人科検診
■インフルエンザ予防接種
■書籍購入補助
■企業型確定拠出年金
■従業員持株会
■下記サービス利用時の優待(※当社契約の事業者に限る)
 - 賃貸仲介
 - 家事代行
 - ベビーシッター
 - オンライン英会話スクール
選考フロー
カジュアル面談/書類選考
↓
一次選考(ポジションによっては面接前に技術課題がございます)
↓
複数回選考(選考回数はポジションによって回数は異なります)
↓
最終選考(面接前後にリファレンスチェックを実施いただく場合がございます)
↓
内定・オファー面談

※場合により、内容が変更となる可能性があります

■リファレンスチェックとは
マネーフォワードでは、back checkというサービス上でリファレンスチェックのご協力をお願いすることがございます。
選考の限られたお時間では相互理解の限界があると思いますので、これまで一緒にお仕事をされた同僚や上司の方からのご意見を参考にさせていただくことで、より確かなマッチングやご入社後早期のご活躍に繋がることを目指したいと考えています。
※リファレンスチェックの内容のみで採用判断を行うことはありません
※当社へ選考中ということは、推薦者様には開示されません
備考
・業務内容の変更範囲:会社の定める業務
・勤務地の変更範囲:会社が定める勤務場所
参考情報
https://recruit.moneyforward.com/#introduction
会社情報
会社名 株式会社マネーフォワード
代表者
代表取締役社長グループCEO 辻 庸介
創業
2012年5月
取締役
金坂 直哉
中出 匠哉
竹田 正信
社外取締役
田中 正明
倉林 陽
安武 弘晃
宮澤 弦
Ryu Kawano Suliawan
菊間 千乃
監査役
畠山 優実
上田 洋三
田中 克幸
瓜生 英敏
CxO・VPox
瀧 俊雄
坂 裕和
松岡 俊
伊藤 セルジオ 大輔
関田 雅和
松久 正幸
石原 千亜希
野村 一仁
長尾 祐美子
渋谷 亮
金井 恵子
執行役員
山田 一也
本川 大輔
冨山 直道
木村 友彦	
永井 博	
駒口 哲也
廣原 亜樹
島村 誠一郎
永井 七奈
木村 慎治
丸山 嘉伸
吉本 憲文
工藤 裕之
島内 広史
オフィス
本社オフィス
〒108-0023 東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 21F


北海道支社
〒060-0061 北海道札幌市中央区南一条西4-5-1 札幌大手町ビル3階

東北支社
〒980-0021 宮城県仙台市青葉区中央2-2-10 仙都会館 5F

東海支社、名古屋開発拠点
〒450-6213 愛知県名古屋市中村区名駅4-7-1 ミッドランドスクエア 13F

京都支社、京都開発拠点
〒604-8004 京都府京都市中京区三条通河原町東入中島町78番地 明治屋京都ビル 4階

関西支社、大阪開発拠点
〒541-0042 大阪府大阪市中央区今橋 2-5-8 トレードピア淀屋橋 9階

広島支社
〒730-0015 広島市中区橋本町9-7 ビル博丈5F

九州・沖縄支社、福岡開発拠点
〒810-0041 福岡県福岡市中央区大名1-12-60 FPGリンクス大名Ⅱ 5F・6F
社内コミュニケーション活性化の取り組み
■全社週次/月次朝会/半期総会
■代表との意見交換会(CEOセッション)
■全社懇親会(MF Happy Hour)
■他部門社員との交流会(シャッフルランチ・ディナー)
■上長との定期1on1(ツキイチ面談)
■社内公募制度(MFチャレンジシステム)
■社員満足度調査(MFグループサーベイ)
※一部正社員のみ
労働条件
屋内原則禁煙(喫煙室あり)等
中途採用比率
2018年11月末 85.0%
2019年11月末 84.4%
2020年11月末 70.6%
2021年11月末 93.8%
2022年11月末 90.03%
2023年11月末 76.6%