1. 株式会社ワンキャリア
  2. 株式会社ワンキャリア 採用情報
  3. 株式会社ワンキャリア の求人一覧
  4. 【プロダクトセキュリティエンジニア】事業のコアである「キャリアデータ」の守りの要を担っていただきます

【プロダクトセキュリティエンジニア】事業のコアである「キャリアデータ」の守りの要を担っていただきます

  • プロダクトセキュリティエンジニア
  • 正社員

株式会社ワンキャリア の求人一覧

【プロダクトセキュリティエンジニア】事業のコアである「キャリアデータ」の守りの要を担っていただきます | 株式会社ワンキャリア

Our Mission

私たちワンキャリアは「人の数だけ、キャリアをつくる。」をミッションに掲げ、個人・企業が仕事選びに関するあらゆるデータを利用できるプラットフォームとして3つのサービスを展開しております。

  • はじめてのキャリアを選ぶ、就活サイト「ONE CAREER」
  • 次のキャリアが見える、転職サイト「ONE CAREER PLUS」
  • 採用活動のDX(デジタルトランスフォーメーション)推進を支援する「ONE CAREER CLOUD」

多くの人にとって仕事は人生で最も時間を投資する対象であるにも関わらず、仕事選びに関しては意思決定の基準となるようなデータが少なく、いまだに就職してから後悔する人が後を絶たない状況です。

私たちは、すべての個人のキャリアに向き合い、キャリアデータを結集し、多様化する世の中において採用マーケットをアップデートしていきます。

仕事概要(具体的な業務)

ワンキャリアは昨年2021年10月に上場し、2023年12月に社員数が150人を超え、組織も大きく変化し続けています。
それに伴い、新たに情報セキュリティ室を新設し現在はCIOを含め2名体制で運営しておりますが事業成長に追いついておらず募集する運びとなりました。
弊社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。

  • 自社プロダクトの設計のレビューとセキュリティ要件定義
  • 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
  • プロダクトの不正利用の検知・分析と防止対策のサポート
  • プロダクトに対するWebアプリケーション診断の実施
  • 発見した脆弱性のトリアージと修正のサポート
  • 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
  • エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
  • インシデントレスポンス

■業務内容 変更の範囲:全ての業務への配置転換の可能性あり

使用ツール

・言語・フレームワーク
 -バックエンド:Go, Ruby, Ruby on Rails, Python
 -フロントエンド:TypeScript, JavaScript, Nuxt.js, Vue.js, Next.js, React

・データ分析:Google Cloud(BigQuery, Dataform), Redash, Tableau
・インフラ:AWS(ECS/ECR on Fargate, S3, Route53, Aurora/RDS), Google Cloud(GKE, BigQuery, Vertex AI), Kubernetes, Docker, Terraform, Terraform Cloud
・データベース:PostgreSQL, Redis
・開発ツール:GitHub, GitHub Copilot, OpenAI, Storybook, Figma
・監視:Sentry, Datadog, Grafana, Prometheus
・CI/CD:CircleCI, Github Actions
・スキーマ定義:gRPC, OpenAPI
・コミュニケーション:Slack, Notion

チーム構成

CIO直下の情報セキュリティ室に配属

・プロダクトセキュリティ1名
・コーポレートIT担当2名

プロダクトセキュリティ専任としては2人目の配属となります。

このポジションの魅力

 ・事業/組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる
・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる
・部門長が元CTO/現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある
・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める
・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる

必須条件

・Webアプリの開発業務経験 - 事業会社におけるエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティ分析業務の経験
・技術的なドキュメント(英語含む)の読み書きができる

歓迎条件

・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・その他セキュリティ関連資格
・英語の技術文書を読解できる英語力(翻訳ツールを使用せずに読解できるレベルが目安)

求める人物像

・抽象的な課題を具体化し、それを標準化できる方
・円滑なビジネスコミュニケーションができる方
・チームで成果を出したことがある方
・事実と意見を区別した、論理的思考ができる方
・不完全な環境を楽しめる方
・論理的な議論や会話を楽しめる方

職種 / 募集ポジション プロダクトセキュリティエンジニア
雇用形態 正社員
給与
年収
月給制
※45h/月のみなし残業を含む

査定・給与改定:年2回
試用期間:3ヶ月(正式雇用と同条件)
残業手当:有(みなし超過分別途支給)

<賃金備考>
理論年収 ¥6,500,000〜
 └基本給/月   ¥384,000〜
 └固定残業代/月 ¥136,000〜
勤務地
  • 150-0031  東京都渋谷区桜丘町20-1 渋谷インフォスタワー16階
    地図で確認 
・週2日の出社必須(月曜固定) ※2024年7月時点。将来的に変更可能性あり
・お住まいは当社オフィスへ2時間以内で出社可能な場所とさせていただいております。

■就業場所
雇入れ直後:株式会社ワンキャリア 本社
変更の範囲:会社の定める営業所
就業時間 
フレックスタイム制
※11時-16時コアタイム
休日・休暇 
休日:土、日、祝日、年末年始
年間休日 125日
年次有給休暇:入社6ヶ月経過後から10日〜20日付与
特別休暇:夏季休暇、慶弔休暇、育児・介護休暇、子の看護休暇、その他特別休暇など
待遇・福利厚生 
交通費支給(上限3万円) / 社会保険完備 / 育児支援制度 / 出張手当 / 研修あり
選考プロセス 
(1) 書類選考
(2) 個別面接 ※複数回実施
(3) 内定
※上記は変更となる可能性もございます。
会社情報
会社名 株式会社ワンキャリア
所在地 
150-0031
東京都渋谷区桜丘町20-1 渋谷インフォスタワー16階
代表者 
代表取締役社長 宮下尚之
社員数 
155名 ※2023年12月末時点
設立年 
2015年8月
事業内容 
キャリアデータプラットフォーム事業(採用DX支援サービス、その他)
サービス 
・はじめてのキャリアを選ぶ、就活サイト『ONE CAREER』
・次のキャリアが見える、転職サイト『ONE CAREER PLUS』
・採用DXを実現する新卒採用サービス『ONE CAREER CLOUD』
その他 
・勤務場所における受動喫煙防止のための取組
 - 屋内原則禁煙