全 7 件中 7 件 を表示しています
-
【セキュリティスペシャリスト / Security Specialist】CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。以下の業務をCISO室のセキュリティスペシャリストで分担しながら担当します。 プロダクトセキュリティ AWS / GCP環境のセキュリティガードレールの整備 In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 脆弱性診断、ペネトレーションテストの実施またはサポート OSINTをはじめとする脆弱性情報の収集、検証 セキュリティ関連のツール、スクリプトの開発 NIST CSF、CIS Controls等のフレームワークの実装と展開 コーポレートセキュリティ マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 Azure AD、Bastion等を含む社内情報システムの設計運用 EDR、CASB、MDM等のツールの運用管理 求めるスキル・経験 ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 下記のうち何れかの知識や経験 脆弱性診断 ペネトレーションテストまたはレッドチームの実務 フォレンジック、マルウェア解析、インシデントレスポンス等 クラウドセキュリティ DevSecOpsの構築、運用に関する経験 WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験 社内情報システムの構築、運用経験 あると望ましいスキル・経験 いずれかのプログラミング言語での開発経験 CTFの経験 バグハンティング、CVE取得の経験 CISSP、CISM、OSCP、GCIH等の資格 認証認可、OIDC、OAuthに対する深い理解 FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 業務上での英語でのコミュニケーション 本ポジションの魅力 AWS Summit、CODE BLUE、DEFCON、Black Hatなど、国内外のセキュリティカンファレンスへの参加を会社が支援します。 ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。 グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。 Slack、Github、CircleCI、Terraform、Cloudflare、Burp Suite等、モダンな技術スタックを採用しています。 求める語学力 ビジネス基礎レベルの英語力(TOEIC700点相当以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。 ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) こんな方に仲間になってほしい ・マネーフォワードの理念・ビジネスを守りたい方 ・自らが自社サービスのファンであり、その成長に情熱を込められる方 ・サービスを育てることを楽しみ、主体性を持って取り組める方 ・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、 ・周りに良い影響を与える方 ・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 CISOメッセージ マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化 技術スタック ・Webサーバーサイド:Rails, Go ・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest ・データベース:MySQL(Aurora) ・インフラ・ミドルウェア AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta GCP (BigQuery, Firebase, GKE) nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached 使用ツール ・Biz基盤:Marketo, SalesForce ・リポジトリ管理:GitHub ・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action ・開発環境:Vagrant, Docker, Terraform Enterprise ・監視:DataDog, Rollbar, Bugsnag, Sently, New Relic ・コミュニケーション:Slack ・チケット管理:Jira, asana, trello, backlog ・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
【セキュリティスペシャリスト - ガバナンス担当 / Security Specialist - Governance】CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。事業部門とともにSOCレポートの取得、個人情報管理、情報セキュリティ規程と標準の維持更新などを行っています。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションはCISO室の技術チームや法務部門等と連携し、マネーフォワードおよびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 SOCやISMSなどの第三者認証取得 求めるスキル・経験 ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 下記のうち何れかの知識や経験 社内情報システムの構築、運用経験 AWSやGCPなどのクラウドを利用したシステムの構築、運用経験 個人情報保護法やデータ保護・統制に関する実務経験 NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識 ISO27000シリーズの知識およびISMS取得の経験 SOCレポートの取得経験 FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 あると望ましいスキル・経験 CISSP、CISA、CISM等の資格 社内規程、基準、手順等の整備に関する経験 プロセス改善、組織体制の構築に関する経験 プロジェクトマネジメントまたはPMOの経験 高度なサイバーセキュリティ技術に対する理解 業務上での英語コミュニケーション 本ポジションの魅力 ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。 グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。 求める語学力 ビジネス基礎レベルの英語力(TOEIC700点相当以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。 ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) こんな方に仲間になってほしい ・マネーフォワードの理念・ビジネスを守りたい方 ・自らが自社サービスのファンであり、その成長に情熱を込められる方 ・サービスを育てることを楽しみ、主体性を持って取り組める方 ・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、 ・周りに良い影響を与える方 ・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 CISOメッセージ マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化 技術スタック ・Webサーバーサイド:Rails, Go ・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest ・データベース:MySQL(Aurora) ・インフラ・ミドルウェア AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...), sendgrid, kinsta GCP (BigQuery, Firebase, GKE) nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached 使用ツール ・Biz基盤:Marketo, SalesForce ・リポジトリ管理:GitHub ・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action ・開発環境:Vagrant, Docker, Terraform Enterprise ・監視:DataDog, Rollbar, Bugsnag, Sently, New Relic ・コミュニケーション:Slack ・チケット管理:Jira, asana, trello, backlog ・セキュリティ・自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
Security Specialist_CISO Office
Responsibility Money Forward is looking for Security Specialists for the CISO Office. The candidate will be involved in information security matters across Money Forward Group and is responsible especially for the following areas: ■Product Security Implementing and maintaining security guardrails for AWS / GCP environment In-house security consulting: providing technical advice or architecture reviews from the aspect of security to developers Performing or assisting vulnerability assessments and penetration testing OSINT tasks such as collecting and verifying vulnerability information Involving in DevSecOps tasks such as developing security-related automation tools and scripts Implementing industry frameworks such as NIST CSF, CIS Controls, etc. Qualifications Technical skill Strong understanding of computer science, including networking, operating systems, data structures, cryptography, etc. Knowledge and experience in any of the following areas Vulnerability assessment Penetration testing or red teaming experience Forensics, malware analysis, incident response, etc. Cloud security Experience in building and operating DevSecOps Experience in building and operating security solutions such as WAF, IDS / IPS, SIEM, etc. Soft skill English communication skills Ownership, teamwork skills, and communication skills Self-learning skills Language Requirement English: Business-Level, both verbal and written. Japanese: Not required Preferred skills and experience Technical skill Development experience using any of the programming languages CTF experience Experience in bug hunting or CVE acquisition Certifications such as CISSP, CISM, OSCP, GCIH Strong understanding of authentication and authorization, e.g.OIDC, OAuth Experience in FISC or other security-related work in the financial or fintech industry Technology Stack Web Server Side: Rails, Go Web Front End: React, Redux, webpack, TypeScript, Mocha, Jest Database: MySQL (Aurora) Infrastructure and middleware:AWS (ALB, EC2, RDS, S3, SQS, ElastiCache, EKS...) GCP (BigQuery, Firebase, GKE) nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker Redis, Memcached Tools used Biz platform: Marketo, SalesForce Repository management: GitHub CI/CD: CircleCI, bitrise, ArgoCD, CodeBuild, Github Action Development environment: Vagrant, Docker, Terraform Enterprise Monitoring: DataDog, Rollbar, Bugsnag, Sently, New Relic Communication: Slack Ticket management: Jira, asana, trello, backlog Security and automation: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, Vaddy, Dockle, Trivy Location, Work Style Policy (Work from office / Work from home) Location: Tokyo, Japan Hybrid Work As a standard practice, a minimum of 2 days work from office attendance is mandatory, designated as team office days. Additionally, employees are encouraged to spend 3 or more days in the office. The specific "team office days" may vary depending on the assigned team. This policy may be subject to change based on the company's needs and work circumstances. Relocation Support Working Visa Flight ticket to Japan Signing Bonus Temporary fully furnished apartment for the first month Working hours Flexible Working Hours (No core time) Vacations Two days off per week (Saturday and Sunday) Japanese national holidays (16 national holidays in 2021) Paid holiday: 10 days (first year) *Number of paid holidays increases (+1 day) every year up to 20 days a year. Summer vacation days: 3 days Winter vacations days: 2 days Benefit Health insurance Employee stock ownership plan Full transportation coverage The latest computer (No limit upgrade or purchase when needed for development is available upon approval.) Seminar participation support Book purchases Copyright of OSS belongs to individuals 続きを見る
-
【リスク管理 - システムリスク担当 / System Risk Management】CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、当社はお金に関する課題をテクノロジーで解決していくために、新規事業やサービスの開発などを進めています。当社の提供するサービスは多岐にわたり、金融事業においては適切なシステムリスク管理態勢(ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等を組織として適切に行うことのできる体制)を構築および運用していくことが求められます。 CISO室では、当社におけるシステムリスク管理態勢の強化を推進いただけるような、金融事業やシステムリスク管理に関する知見と経験を持つ方からのご応募をぜひお待ちしています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 経営陣、法務部門、コンプライアンス部門などと連携し、システムリスク管理の適切な運用を行うために必要な組織体の組成および運営 登録・認可制の各種金融事業に係る当局対応を事業部門とともに推進 新規事業やサービスの開発、既存事業を取り巻く環境の変化に対して、システムリスク管理の観点からのモニタリングやインハウスコンサルティングの実施 システムリスク管理に係る規程、基準、手順書等の整備と更新 求めるスキル・経験 システムリスクに関する知識と経験 システムやサイバーセキュリティ技術に関する知識と経験 リスク管理に関するルール、基準、手順等の整備、運用に関する経験 あると望ましいスキル・経験 金融業界および業務の知識と経験 システム開発、運用の経験 システム監査またはセキュリティ監査の経験 CISA、CRISC、CISSP、システム監査技術者等の資格 業務上での英語コミュニケーション 本ポジションの魅力 ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。 グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。 求める語学力 ビジネス基礎レベルの英語力(TOEIC700点相当以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。 ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) こんな方に仲間になってほしい ・マネーフォワードの理念・ビジネスを守りたい方 ・自らが自社サービスのファンであり、その成長に情熱を込められる方 ・サービスを育てることを楽しみ、主体性を持って取り組める方 ・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、周りに良い影響を与える方 ・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 CISOメッセージ マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
【プライバシー・個人情報保護スペシャリスト / Privacy Specialist 】CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。ユーザーの皆さまのプライバシーを適切に保護して安全なサービスを提供するとともに、お預かりしたパーソナルデータを適正に利活用して新たなユーザー体験の創出に取り組んでいます。 CISO室は、マネーフォワードのサービスを開発し提供する事業部門、法務コンプライアンス部門、データ戦略部門、グループ企業と連携し、マネーフォワードグループ全体におけるパーソナルデータの適正な管理、プライバシー関連規程の整備や運用を行っています。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションはCISO室の技術チームや法務コンプライアンス部門等と連携し、マネーフォワードおよびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 マネーフォワードおよびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持 業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用 事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査 求めるスキル・経験 個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験 社内関係部署やグループ企業における多様なメンバーと協力して業務を遂行できるコミュニケーション能力 下記のうち何れかの知識や経験 プライバシーマーク取得、PMSの運用と改善 プライバシーポリシー、個人情報保護に関する規程類の整備 個人情報管理体制に関する第三者評価の経験 金融、Fintech業界におけるプライバシー/セキュリティ関連業務の経験 あると望ましいスキル・経験 個人情報保護法の理解、個人情報保護士等の資格 セキュリティ関連の社内規程、基準、手順等の整備に関する経験 プロセス改善、組織体制の構築に関する経験 プロジェクトマネジメントまたはPMOの経験 業務上での英語コミュニケーション 本ポジションの魅力 ハイスペックMacを標準支給します(Windowsもご要望に応じて支給可能です)。 グローバルな開発体制を強化している中、多国籍のメンバーと仕事、コミュニケーションができます。 求める語学力 ビジネス基礎レベルの英語力(TOEIC700点相当以上) ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。 ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) こんな方に仲間になってほしい ・マネーフォワードの理念・ビジネスを守りたい方 ・自らが自社サービスのファンであり、その成長に情熱を込められる方 ・サービスを育てることを楽しみ、主体性を持って取り組める方 ・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、 ・周りに良い影響を与える方 ・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方 CISOメッセージ マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ_CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 AWS / GCP環境のセキュリティガードレールの整備 In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 脆弱性診断、ペネトレーションテストの実施またはサポート OSINTをはじめとする脆弱性情報の収集、検証 セキュリティ関連のツール、スクリプトの開発 NIST CSF、CIS Controls等のフレームワークの実装と展開 求めるスキル・経験 ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験 業務上での英語でのコミュニケーション 下記のうち何れかの知識や経験 脆弱性診断 ペネトレーションテストまたはレッドチームの実務 フォレンジック、マルウェア解析、インシデントレスポンス等 クラウドセキュリティ DevSecOpsの構築、運用に関する経験 WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験 あると望ましいスキル・経験 CTFの経験 バグハンティング、CVE取得の経験 CISSP、CISM、OSCP、GCIH等の資格 認証認可、OIDC、OAuthに対する深い理解 FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 求める語学力 ビジネスレベルの英語力 (TOEIC 700点以上) ※TOEIC以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考プロセスの過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
-
【セキュリティスペシャリスト / Security Specialist】コーポレートセキュリティ_CISO室_東京
募集背景 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室はマネーフォワードグループのIT環境を提供するグローバルIT部門と連携し、コーポレートセキュリティを維持向上させています。これにはEntra IDやMDMやEDRといった主要な社内システムの設計・構築や、Firewallなどのネットワーク機器の設計、SaaS利用のセキュリティ設計や運用改善などが含まれています。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 CISO室とは 「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。 サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。 しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。 我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 セキュリティ指針 大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。 Embedded security in business strategy セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。 Advanced balancing between security and experience セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。 Autonomous and scalable organization of security マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。 主な業務内容 このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携してマネーフォワードのセキュリティを維持・向上させます。セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 Azure AD、Bastion等を含む社内情報システムの設計運用 EDR、CASB、MDM等のツールの運用管理 社内システムや外部SaaS利用のセキュリティリスクマネジメント セキュリティガイドラインに準拠した統制の構築 社内システムのセキュリティインシデント対応 デバイスのセキュリティ施策対応・推進 NIST CSF、CIS Benchmark等のフレームワークの実装と展開 求めるスキル・経験 ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解 いずれかのプログラミング言語による開発経験 業務上での英語でのコミュニケーション 社内システムの構築・運用・実務経験(MDM, EDR, Entra IDなど) セキュリティ機器(Firewall,IDS/IPSなど)やネットワーク機器の構築・運用経験 あると望ましいスキル・経験 CISSP、CISM、OSCP、GCIH等の資格 認証認可、OIDC、OAuthに対する深い理解 FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験 求める語学力 ビジネスレベルの英語力 (TOEIC 700点以上) ※TOEIC以外にも英語力がわかる資格や経験をお持ちの方はご相談ください 例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など ※その他、英語力がわかる資格や経験については応相談 ※TOEIC700点相当以上の資格をお持ちでない方については選考プロセスの過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定) 環境 マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。 マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。 リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。 カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。 続きを見る
全 7 件中 7 件 を表示しています