全 3 件中 3 件 を表示しています
-
【 セキュリティエンジニア】CISO室_東京 Web Security Engineer / Corpolate Security Engineer
募集背景 マネーフォワードでは、toB事業、toC事業に関わらず、多くのお金にまつわるサービスを開発、提供しております。そして多くの事業で高い成長率を維持し続けており、メインのサービスは国内有数のものになっています。 一方で 、代表の辻が良く口にしていることですが、私たちはまだやりたいことの1%しか実現できておりません。私たちはより多くの、そしてより大きな価値をこれからもユーザへ届けていきたいと考えています。 そのために本ポジションに関わらず多くのエンジニアの採用を進め、より開発力を大きくしていこうとしています。その組織の拡大に対応しつつ、さらに強固でセキュアなサービスにしていく必要があると考えており、情報セキュリティ、サイバーセキュリティ両面でセキュリティエンジニアの体制強化を考えています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 Corporate Security 社内システム/データ分析環境のセキュリティリスクマネジメント セキュリティガイドライン策定から実際の統制 体制やプロセスの構築と実行 社内システム/データ分析環境のセキュリティインシデント対応 社内システム/データ分析環境やデバイスのセキュリティ施策対応・推進 社内システム/データ分析環境に関係する脆弱性対応管理 Product Security プロダクトのセキュリティリスクマネジメント セキュリティガイドライン策定から実際の統制,体制やプロセスの構築と実行 プロダクトのセキュリティインシデント対応 プロダクトに関係する脆弱性対応管理 共通プラットフォームのセキュリティ統制 インシデントレスポンスに必要な基盤の構築・運用 求めるスキル・経験 Corporate Security 社内システム/データ分析基盤に対するセキュリティ対策の構築、運用、監査における経験 セキュリティ機器(Firewall,IDS/IPS,WAFなど)の構築・運用経験 社内システムの構築・運用・実務経験(ActiveDirectoryなど) Product Security セキュリティエンジニア経験 SOCオペレーター経験 Webアプリケーション開発経験 インフラエンジニア経験 あると望ましいスキル・経験 Corporate Security SOC1,2等の監査の導入・運用経験 FISC等、セキュリティ関連基準の導入・運用経験 セキュリティポリシー、手順書の作成経験 CSIRTなど、インシデントレスポンスに関する勤務経験 ID統合認証やアクセス権限管理に対する設計・運用経験 何らかのプログラミング経験 クラウド運用経験 Product Security SOC1,2等の監査の導入・運用経験 FISC等、セキュリティ関連基準の導入運用経験 セキュリティポリシー、手順書の作成経験 PSIRTなど、インシデントレスポンスに対する設計・運用経験 脆弱性診断経験 何らかのプログラミング経験 クラウド運用経験 求める語学力 ビジネス基礎レベルの英語力(TOEIC700点相当以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。 ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) こんな方に仲間になってほしい ・マネーフォワードの理念・ビジネスを守りたい方 ・自らが自社サービスのファンであり、その成長に情熱を込められる方 ・サービスを育てることを楽しみ、主体性を持って取り組める方 ・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、 ・周りに良い影響を与える方 ・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 CISOメッセージ マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化 技術スタック ・Webサーバーサイド:Rails, Go ・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest ・データベース:MySQL(Aurora) ・インフラ・ミドルウェア AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta GCP (BigQuery, Firebase, GKE) nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached 使用ツール ・Biz基盤:Marketo, SalesForce ・リポジトリ管理:GitHub ・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action ・開発環境:Vagrant, Docker, Terraform Enterprise ・監視:DataDog, Rollbar, Bugsnag, Sently, New Relic ・コミュニケーション:Slack ・チケット管理:Jira, asana, trello, backlog ・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 開発環境/スペック:MacBook Pro / MacBook Air / iMac / Windows MacBook Pro / MacBook Air / iMacに関しては、 ハイスペックPCを標準支給し、Apple最新に合わせ常にアップデートしていきます。開発環境は、つねに最強スペックを維持しますし、特別構成にも対応しています。 快適開発環境支援:業務上必要な備品は、品目の制限なく、会社費用で購入可能です。 MF図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を会社が負担します。 続きを見る
-
【コーポレートIT部長候補】CIO室_東京(田町)
募集背景 マネーフォワードグループは、個人向け、法人向け、金融機関向けといった多角的な事業展開に伴う組織拡大と、新たにグループジョインとなるグループ企業も増えており、直近の1年で従業員数が約2,000人規模へ急増を見込んでおります。 事業も組織も急拡大するにつれて、CIO室に対しても事業推進を支える部門としての期待が日々高まっています。 領域としてはITサポート、エンジニアリング、インフラ、SaaSManagementなどのチームがあり、それぞれプロフェッショナルなメンバーが多い状況です。そのため、それらのチームをまとめられる各領域の知見がある方にぜひジョインいただけたらと思っております。 会社がより成長していくために、CIO室のアウトプットを最大化いただけるコーポレートIT責任者候補(CIO室長候補)の方を募集しています。 業務内容 コーポレートIT責任者候補として、以下の役割・責務を担っていただくことを考えております。 具体的な期待役割については、お強みやご志向性に合わせてご相談させていただければ幸いです。 コーポレートIT業務全般(ITサポート、エンジニアリング、インフラ、SaaSManagement、オフィスファシリティ) ※メンバーのフォローや必要に応じて自らプロジェクトをリードいただきます CIO室組織のマネジメント(メンバー評価、育成、組織づくりなど) 国内外グループ会社のコーポレートIT(ツール/デバイス/ネットワーク周り)の統合 求めるスキル・経験 事業会社のコーポレートIT部門/情報システム部門やそれに準ずる組織での実務経験 コーポレートITのアーキテクト(デバイス、ネットワーク、ツール)のご経験 10名規模以上の組織のマネジメント経験 複数のステークホルダーとの調整、交渉のご経験 組織横断的に動けるフットワークとコミュニケーションスキル IT管理者としての高い倫理基準と誠実さ あると望ましいスキル・経験 海外拠点のコーポレートIT責任者のご経験 複数グループ会社とのツール統合のご経験 求める語学力 英語力:ビジネスレベル 日本語力:ビジネスレベル こんな方に仲間になってほしい マネーフォワードのCultureに共感していただける方 従業員に対してサービスを提供することに喜びを感じられる方 チームワークを大事にし、チーム全体でパフォーマンス最大化をしていただける方 現状に満足せず、自発的に課題を見つけ、建設的に課題解決を進めていただける方 使用ツール パブリッククラウド: AWS IdP:Azure Active Directory MDM: Jamf、Intune SaaS:Google Workspace, Slack, Box, Zoomなど、他多数 ※オンプレミス環境はほとんどありません。 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 開発環境/スペック:MacBook Pro / MacBook Air / iMac / Windows MacBook Pro / MacBook Air / iMacに関しては、 ハイスペックPCを標準支給し、Apple最新に合わせ常にアップデートしていきます。開発環境は、つねに最強スペックを維持しますし、特別構成にも対応しています。 快適開発環境支援:業務上必要な備品は、品目の制限なく、会社費用で購入可能です。 MF図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を会社が負担します。 参考URL マネーフォワード 会社説明資料 続きを見る
-
【セキュリティエンジニア】Biz Forward_東京(田町)
Biz Forwardについて Biz Forwardは、マネーフォワードと三菱UFJ銀行が2021年8月に設立した合弁企業です。成長企業の資金繰り改善をミッションに、オンラインファクタリング事業および請求代行事業を展開しております。 参考:公式サイト 事業内容と課題 三菱UFJ銀行のブランド力・顧客基盤とマネーフォワードのサービス開発力を掛け合わせ、売掛債権の現金化(オンラインファクタリング)事業を展開していきます。 開発組織としてのミッションは、より多くのお客様にサービスを提供すべく、申し込み・本人確認・審査等の業務の効率化と、UXの最適化による顧客獲得効率の向上を主軸として、お客様にご満足いただけるサービスを作り上げていくことです。 現状は少人数で複数領域をカバーしている状態ですので、バックエンド、フロントエンド、インフラそれぞれの分野で現場をリードできるクラスの方にできるだけ早いタイミングで参加していただき、開発を推進していきたいと考えています。 まだまだ未成熟な組織ですので、よいサービスを作ることのできる体制を一緒に作っていただける方を募集しています。 事業内容やエンジニア組織体制については「株式会社Biz Forward 採用情報」もご参照ください。 業務内容 セキュリティ対策の企画立案や改善提案 業務インフラにおける権限設計・運用 脆弱性診断や監査等、外部組織とのコミュニケーション・折衝業務 従業員のセキュリティ意識の啓蒙活動 求めるスキル・経験 GCP/AWSなどパブリッククラウドにおけるIPS/IDS等の導入・運用経験 業務インフラやSaaS等のセキュリティ評価、運用設計経験 (歓迎)ゼロトラストの考え方に基づいたインフラ構築・運用経験 (歓迎)ISMS, PCI DSS等の認証取得・運用経験 (歓迎)Webアプリケーション開発経験 (歓迎)金融機関のセキュリティ部門での業務経験 利用技術など サービスインフラはGCPを利用しています。 リモートワークが基本になっているので社内インフラのようなもの最小限で、各種SaaSを活用してサービスを提供しています。 続きを見る
全 3 件中 3 件 を表示しています