株式会社マネーフォワード エンジニア セキュリティエンジニア の求人一覧
全 7 件中 7 件 を表示しています
-
【セキュリティスペシャリスト - ガバナンス担当 / Security Specialist - Governance】CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。事業部門とともにSOCレポートの取得、個人情報管理、情報セキュリティ規程と標準の維持更新などを行っています。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションはCISO室の技術チームや法務部門等と連携し、マネーフォワードおよびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 SOCやISMSなどの第三者認証取得 求めるスキル・経験 ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 下記のうち何れかの知識や経験 社内情報システムの構築、運用経験 AWSやGCPなどのクラウドを利用したシステムの構築、運用経験 個人情報保護法やデータ保護・統制に関する実務経験 NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識 ISO27000シリーズの知識およびISMS取得の経験 SOCレポートの取得経験 FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 あると望ましいスキル・経験 CISSP、CISA、CISM等の資格 社内規程、基準、手順等の整備に関する経験 プロセス改善、組織体制の構築に関する経験 プロジェクトマネジメントまたはPMOの経験 高度なサイバーセキュリティ技術に対する理解 業務上での英語コミュニケーション 本ポジションの魅力 ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。 グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。 求める語学力 ビジネス基礎レベルの英語力(TOEIC700点相当以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。 ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) こんな方に仲間になってほしい ・マネーフォワードの理念・ビジネスを守りたい方 ・自らが自社サービスのファンであり、その成長に情熱を込められる方 ・サービスを育てることを楽しみ、主体性を持って取り組める方 ・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、 ・周りに良い影響を与える方 ・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 CISOメッセージ マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
Senior Offensive Security Specialist_CISO Office
Overview The CISO Office works with the business divisions that develop and provide Money Forward's services to maintain and improve the security of our products. This includes controlling major clouds such as AWS and GCP, visualisation, and the design, implementation, and operation of common security functions such as WAF. The CISO Office is also responsible for strengthening the security of the company's information systems. We are looking for security specialists to work with us so that more users can use our services with peace of mind. Responsibility In this position, you will leverage your expertise in penetration testing and red teaming to enhance the security posture of Money Forward. Collaborating closely with the security specialists in the CISO Office, your primary responsibilities will include: Conducting comprehensive penetration tests and red team exercises to identify vulnerabilities and assess the security of our systems and applications Automating red team and penetration testing processes to improve efficiency and coverage, utilizing tools and scripts to streamline repetitive tasks Designing and delivering training programs to educate and upskill internal teams on red teaming methodologies and best practices Supporting or leading vulnerability assessments and penetration testing initiatives Gathering and analyzing vulnerability information, including Open Source Intelligence (OSINT) Qualifications Technical skill Strong understanding of Computer Science, including networks, operating systems, data structures, cryptography, etc. Proven experience in penetration testing, red teaming, or related offensive security roles Basic scripting and exploit writing skills Soft skill English communication skills Ownership, teamwork skills, and communication skills Self-learning skills Language Requirement English: Business-Level, both verbal and written. Japanese: Not required Preferred skills and experience Qualifications such as OSCP, OSEP, GCIH, etc. Deep understanding of cloud native architectures including AWS, Google Cloud, Azure Experience in forensics, malware analysis, and incident response is a plus Experience of security-related work in the financial and Fintech industries, such as FISC Experience of CTF Experience of bug hunting and obtaining CVE Work Environment At Money Forward, we provide an environment where we can create world-class services together, and we are looking forward to welcoming you. Provided PC Specs: We provide PCs equipped with the latest CPUs (MacOS or Windows). Custom-made PCs tailored to business requirements and replacements with the latest OS are also possible. Systems to Enhance the Development Environment: Peripheral devices necessary for work (such as displays, mice, keyboards) can be purchased as office supplies. Generally, you can choose from standard products (catalog), and if conditions are met, you can apply for non-standard products as well. Money Forward Library: We have a library system where you can freely borrow books, ranging from technical books to management books. Desired books can be purchased at the company's expense. Referral Driven: We cover the cost of recruitment meals. There is a referral reward system. Conference Participation Support: The company partially covers participation in domestic and international conferences, such as RubyKaigi and Google I/O." 続きを見る
-
【プライバシー・個人情報保護スペシャリスト / Privacy Specialist 】CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。ユーザーの皆さまのプライバシーを適切に保護して安全なサービスを提供するとともに、お預かりしたパーソナルデータを適正に利活用して新たなユーザー体験の創出に取り組んでいます。 CISO室は、マネーフォワードのサービスを開発し提供する事業部門、法務コンプライアンス部門、データ戦略部門、グループ企業と連携し、マネーフォワードグループ全体におけるパーソナルデータの適正な管理、プライバシー関連規程の整備や運用を行っています。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションはCISO室の技術チームや法務コンプライアンス部門等と連携し、マネーフォワードおよびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 マネーフォワードおよびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持 業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用 事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査 求めるスキル・経験 個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験 社内関係部署やグループ企業における多様なメンバーと協力して業務を遂行できるコミュニケーション能力 下記のうち何れかの知識や経験 プライバシーマーク取得、PMSの運用と改善 プライバシーポリシー、個人情報保護に関する規程類の整備 個人情報管理体制に関する第三者評価の経験 金融、Fintech業界におけるプライバシー/セキュリティ関連業務の経験 あると望ましいスキル・経験 個人情報保護法の理解、個人情報保護士等の資格 セキュリティ関連の社内規程、基準、手順等の整備に関する経験 プロセス改善、組織体制の構築に関する経験 プロジェクトマネジメントまたはPMOの経験 業務上での英語コミュニケーション 本ポジションの魅力 ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。 グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。 求める語学力 ビジネス基礎レベルの英語力(TOEIC700点相当以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。 ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) こんな方に仲間になってほしい ・マネーフォワードの理念・ビジネスを守りたい方 ・自らが自社サービスのファンであり、その成長に情熱を込められる方 ・サービスを育てることを楽しみ、主体性を持って取り組める方 ・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、 ・周りに良い影響を与える方 ・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 CISOメッセージ マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
【シニアセキュリティスペシャリスト / Senior Security Specialist】プロダクトセキュリティ_CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるシニアセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、マネーフォワードのセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。 主な業務内容は以下の通りです: 全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施 レッドチームとペネトレーションテストのプロセスの自動化及効率化 レッドチームの手法とベストプラクティスについて、社内チームを教育、育成 脆弱性診断のサポートまたは主導 オープンソースインテリジェンス(OSINT)を含む脆弱性情報の収集と分析 求めるスキル・経験 技術的スキル ネットワーク、オペレーティングシステム、データ構造、暗号化など、コンピュータサイエンスに関する深い理解 ペネトレーションテスト、レッドチーミング、または関連するOffensive Securityの経験 基本的なスクリプト作成およびエクスプロイト作成スキル ソフトスキル 英語でのコミュニケーション能力 オーナーシップ、チームワークスキル、およびコミュニケーションスキル 自己学習能力 あると望ましいスキル・経験 OSCP、OSEP、GCIHなどの資格 AWS、Google Cloud、Azureを含むクラウドネイティブアーキテクチャに関する深い理解 フォレンジックス、マルウェア分析、インシデント対応の経験 金融業界やフィンテック業界でのFISCなどのセキュリティ関連業務の経験 CTF(キャプチャ・ザ・フラッグ)の経験 バグハンティングやCVEの取得経験 求める語学力 ビジネスレベルの英語力 (TOEIC 700点以上) ※TOEIC以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考プロセスの過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
【セキュリティスペシャリスト / Security Specialist】コーポレートセキュリティ_CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードグループのIT環境を提供するグローバルIT部門と連携し、コーポレートセキュリティを維持向上させています。これにはEntra IDやMDMやEDRといった主要な社内システムの設計・構築や、Firewallなどのネットワーク機器の設計、SaaS利用のセキュリティ設計や運用改善などが含まれています。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携してマネーフォワードのセキュリティを維持・向上させます。セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 Azure AD、Bastion等を含む社内情報システムの設計運用 EDR、CASB、MDM等のツールの運用管理 社内システムや外部SaaS利用のセキュリティリスクマネジメント セキュリティガイドラインに準拠した統制の構築 社内システムのセキュリティインシデント対応 デバイスのセキュリティ施策対応・推進 NIST CSF、CIS Benchmark等のフレームワークの実装と展開 求めるスキル・経験 ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 いずれかのプログラミング言語による開発経験 業務上での英語でのコミュニケーション 社内システムの構築・運用・実務経験(MDM, EDR, Entra IDなど) セキュリティ機器(Firewall,IDS/IPSなど)やネットワーク機器の構築・運用経験 あると望ましいスキル・経験 CISSP、CISM、OSCP、GCIH等の資格 認証認可、OIDC、OAuthに対する深い理解 FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 求める語学力 ビジネスレベルの英語力 (TOEIC 700点以上) ※TOEIC以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考プロセスの過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
【部長(コーポレートセキュリティ)】CISO室_東京
募集背景 当社グループでは自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードグループのIT環境を提供するグローバルIT部門と連携し、コーポレートセキュリティを維持向上させています。これにはEntra IDやMDMやEDRといった主要な社内システムの設計・構築や、Firewallなどのネットワーク機器の設計、SaaS利用のセキュリティ設計や運用改善などが含まれています。 もっと多くのユーザーにサービスを安心してご利用いただけるように、マネーフォワードグループ社内のセキュリティを守るコーポレートセキュリティ部をリードいただける方を募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携してマネーフォワードのセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 社内システムや外部SaaS利用のセキュリティリスクマネジメント セキュリティガイドラインに準拠した統制の構築 社内システムのセキュリティインシデント対応 デバイスのセキュリティ施策対応・推進 NIST CSF、CIS Benchmark等のフレームワークの実装と展開 コーポレートセキュリティ組織のマネジメント(メンバー評価、育成、組織づくりなど) グループ会社のセキュリティ支援、PMI等 求めるスキル・経験 ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 5名規模以上の組織のマネジメント経験 組織横断的に動けるフットワークとコミュニケーションスキル いずれかのプログラミング言語によるスクリプト等の開発経験 業務上での英語でのコミュニケーション 社内システムの構築・運用・実務経験(MDM, EDR, Entra IDなど) セキュリティ機器(Firewall,IDS/IPSなど)やネットワーク機器の構築・運用経験 あると望ましいスキル・経験 CISSP、CISM、OSCP、GCIH等の資格 認証認可、OIDC、OAuthに対する深い理解 FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 求める語学力 ネイティブレベルの日本語力(JLPT N1相当) ビジネスレベルの英語力(TOEIC700点相当以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。 ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接前を想定) こんな方に仲間になってほしい ・マネーフォワードの理念・ビジネスを守りたい方 ・自らが自社サービスのファンであり、その成長に情熱を込められる方 ・サービスを育てることを楽しみ、主体性を持って取り組める方 ・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、 ・周りに良い影響を与える方 ・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 CISOメッセージ マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
Corporate Security Division Manager_CISO Office
About Us At Money Forward, we are at the forefront of financial innovation, offering services like "Money Forward ME" for personal finance management and "Money Forward Cloud" for businesses. Our cutting-edge technologies, such as account aggregation and the "Money Forward ID" single sign-on, are trusted by millions of users. Given the sensitive nature of financial data, we prioritize top-tier security across all our services. The CISO Office collaborates closely with our Global IT Department to enhance and maintain corporate security. This includes designing and implementing key internal systems like Entra ID, MDM, and EDR, as well as network devices such as firewalls, and improving the security of SaaS applications. Key Responsibilities Leverage your expertise in information security, coding, and infrastructure to work closely with the Global IT Department, enhancing Money Forward's security architecture Lead the Corporate Security Team alongside CISO Office security specialists to: Manage security risks for internal systems and external SaaS usage Establish controls in compliance with security guidelines Respond to security incidents within internal systems Implement and promote device security measures Deploy frameworks like NIST CSF and CIS Benchmark Manage the corporate security team, including member evaluation, development, and organizational building Support group companies with security initiatives and post-merger integrations (PMI) Required Skills & Experience Fundamental understanding of computer science, including networks, OS, data structures, and cryptography Experience managing teams of 5+ members Strong cross-functional collaboration and communication skills Experience in developing scripts or similar using any programming language Proficiency in English for business communication Hands-on experience in building and operating internal systems (e.g., MDM, EDR, Entra ID). Experience with security and network devices (e.g., Firewall, IDS/IPS) Preferred Skills & Experience Certifications such as CISSP, CISM, OSCP, GCIH Deep understanding of authentication and authorization protocols like OIDC and OAuth Experience in security-related roles within the financial or Fintech industry, such as FISC Language Requirement Native level of Japanese (JLPT N1 or above) Basic business level of English (TOEIC 700 or above) Why Join Us? Be part of a pioneering team in the Fintech industry Work in a dynamic and innovative environment with opportunities for professional growth Message from CISO Information Security and Globalization for Money Forward to Take on the World Work Environment At Money Forward, we provide an environment where we can create world-class services together, and we are looking forward to welcoming you. Provided PC Specs: We provide PCs equipped with the latest CPUs (MacOS or Windows). Custom-made PCs tailored to business requirements and replacements with the latest OS are also possible. Systems to Enhance the Development Environment: Peripheral devices necessary for work (such as displays, mice, keyboards) can be purchased as office supplies. Generally, you can choose from standard products (catalog), and if conditions are met, you can apply for non-standard products as well. Money Forward Library: We have a library system where you can freely borrow books, ranging from technical books to management books. Desired books can be purchased at the company's expense. Referral Driven: We cover the cost of recruitment meals. There is a referral reward system. Conference Participation Support: The company partially covers participation in domestic and international conferences, such as RubyKaigi and Google I/O." 続きを見る
全 7 件中 7 件 を表示しています