セキュリティエンジニア

募集背景

セキュリティチームでは、サービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、インシデント対応などセキュリティに関連する業務を行っています。

プロダクトの成長に合わせて、チーム体制を強化するため、新しい仲間を募集します。 セキュリティチームの一員として、ご自身が得意とする領域においてチームをリードしていただくことを期待しています。

業務内容

• サービス運営上必要なセキュリティ施策についての設計および開発、運用
• パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
• サービスに対しての脆弱性診断・対策推進
• セキュリティインシデント時の対応
• サービス開発時におけるセキュリティ面での支援
• 情報セキュリティルールの策定、見直し、周知、監査
• リスクアセスメント、文書作成、マネジメントレビュー、審査対応等
• 従業員へのセキュリティ教育・啓蒙活動の推進
• 社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案

▼ 開発環境

• サーバサイド : Ruby on Rails
• フロント : Vue.js, Nuxt.js, Storybook, AngularJS
• データベース : MongoDB, Redis, Elasticsearch, BigQuery
• インフラ : AWS, Datadog, Serverless Framework, Terraform, Docker, Cloudflare
• その他 : GitHub, Slack, Imageflux, Sentry, CircleCI

▼ チーム紹介・取り組み

• 社内セキュリティ座談会 〜 STORES で目指しているセキュリティの在り方 〜
• セキュリティエンジニアはどんな仕事をしているの？
• いつか「セキュリティを空気にする」STORES、「Why」から考えるセキュリティ本部のマネージャー
• STORES で複数プロダクトと事業を把握し、ISMS認証を取得するまで
• セキュリティリスクを下げ事業に貢献できるのがやりがい。STORES のセキュリティ本部の仕事
• 社内セキュリティ勉強会のはなし

▼ 入社後のサポート体制について

• 入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
  • 人事メンバーや同時期入社メンバーとの顔合わせ
  • 勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
• 入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします

ポジションの魅力

フラットで透明性の高いカルチャーが浸透しており、経営層と取組むプロジェクトにおいて、長期的なサービス成長を見据えた設計や今後予定している重要な新機能開発に関わっていただけます。

必要な経験/スキル

下記項目のうち1つ以上を満たしていること

• AWS / GCP 等パブリッククラウドのセキュリティ対策の施策・導入・運用経験
•  脆弱性診断の経験
  • WEBアプリ診断経験
  • プラットフォーム診断経験
  • ペネトレーションテスト経験
  • モバイルアプリ診断経験
  • ソースコード診断
• セキュリティコンサル経験

  • セキュリティ規定の策定・運用経験
  • リスクアセスメント経験
•  CSIRT/SOCチームの運用経験
  • セキュリティインシデント運用経験
  • セキュリティログ分析経験

望ましい経験/スキル

• CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格保持者
• Webアプリケーションにおけるセキュリティの深い知識
• Webアプリケーション開発経験（Ruby、Java、JavaScript等）
• AWS / GCP 等パブリッククラウドの運用経験
• スクリプト言語を利用した業務フローの改善経験
• ISMSやPマーク等の導入経験
• 開発者・ビジネス社員向けセキュリティ教育の実施経験
• 決済サービスや配送サービスなどに関わる業務経験
• プロジェクトマネジメントの経験（計画立案・進行管理）

求める人物像

• STORES が目指す世界やミッションへの共感
• 開発チームなど他部署を巻き込んで課題解決ができる
• 技術に対する深い知識を持ち、継続的に学習している
• チームのために、自ら考え、自ら動き、率先して成功のために行動できる

選考プロセス・選考フロー

基本的にカジュアル面談・面接ともにオンラインで実施しています。

（カジュアル面談） -> 書類選考 -> 面接（1〜2回） -> 最終面接 -> 内定・オファー面談

【補足事項】

• カジュアル面談やオフィス見学などご希望に合わせて調整いたします。
• 一部ポジションでは、1日体験入社を選考に取り入れています。
• コーディングテストを実施する場合もあります。
• 最終面接前にリファレンスチェックにご協力いただく可能性があります。
  

  

本ポジションに関連する記事

• 会社紹介資料「STORES Slide for Engineers」
• プロダクトブログ「STORES Product Blog」
• Podcast「論より動くもの.fm」
• エンジニア向けイベント STORES connpass

福利厚生・制度について

◆ STORES のダイバーシティ方針について

多様な社員が「らしさ」や得意を生かすことで、顧客に価値を提供し続ける組織を目指しダイバーシティの方針を策定し、公開しました。

ダイバーシティ推進の重点テーマ第一弾として女性活躍に関する目標を掲げ、2030年までに女性管理職比率 40% を目指します。
https://jobs.st.inc/diversity

◆ 好きな街から働く「WORK LOCAL」について

日本全国にいるオーナーさんの近くで暮らし、知るために、日本全国どこでも居住可能にしています。

交通費を最大月15万円まで支給することで、必要に応じて遠方からも出社できます。

制度の詳細やFAQに関しては、https://www.st.inc/worklocal をご覧ください。

◆その他

• 開発用PCいつでも交換OK
• STORES 各種サービスでの購入手当（5千円/月）
• ウェルカムディナー・ランチ手当
• ピアボーナス制度
• 業務終了後（18時以降）はアルコール、ソフトドリンクを無料で飲むことができます
• 予防接種補助
• ファストドクターサポート　など
• プレグナンシーサポート休職（自身の不妊治療に利用できる　※最大3ヶ月の休職（利用に条件あり））

その他、健康保険加入先の関東ITソフトウェア健康保険組合（ITS）の制度もご利用いただけます。

詳細は https://jobs.st.inc/benefits をご覧ください。