募集背景
セキュリティチームでは、サービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、インシデント対応などセキュリティに関連する業務を行っています。
プロダクトの成長に合わせて、チーム体制を強化するため、新しい仲間を募集します。 セキュリティチームの一員として、ご自身が得意とする領域においてチームをリードしていただくことを期待しています。
業務内容
- サービス運営上必要なセキュリティ施策についての設計および開発、運用
- パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
- サービスに対しての脆弱性診断・対策推進
- セキュリティインシデント時の対応
- サービス開発時におけるセキュリティ面での支援
- 情報セキュリティルールの策定、見直し、周知、監査
- リスクアセスメント、文書作成、マネジメントレビュー、審査対応等
- 従業員へのセキュリティ教育・啓蒙活動の推進
- 社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案
▼ 開発環境
- サーバサイド : Ruby on Rails
- フロント : Vue.js, Nuxt.js, Storybook, AngularJS
- データベース : MongoDB, Redis, Elasticsearch, BigQuery
- インフラ : AWS, Datadog, Serverless Framework, Terraform, Docker, Cloudflare
- その他 : GitHub, Slack, Imageflux, Sentry, CircleCI
▼ チーム紹介・取り組み
- 社内セキュリティ座談会 〜 STORES で目指しているセキュリティの在り方 〜
- セキュリティエンジニアはどんな仕事をしているの?
- いつか「セキュリティを空気にする」STORES、「Why」から考えるセキュリティ本部のマネージャー
- STORES で複数プロダクトと事業を把握し、ISMS認証を取得するまで
- セキュリティリスクを下げ事業に貢献できるのがやりがい。STORES のセキュリティ本部の仕事
- 社内セキュリティ勉強会のはなし
▼ 入社後のサポート体制について
- 入社日当日は原則ご出社いただき、オリエンテーションに参加いただきます
- 人事メンバーや同時期入社メンバーとの顔合わせ
- 勤怠ツールや稟議システム、社内で活用しているITツールの紹介 etc
- 入社後1ヶ月間は、サポーターと呼ばれるオンボーディング担当メンバーがマンツーマンで立ち上がりをサポートします
ポジションの魅力
フラットで透明性の高いカルチャーが浸透しており、経営層と取組むプロジェクトにおいて、長期的なサービス成長を見据えた設計や今後予定している重要な新機能開発に関わっていただけます。
必要な経験/スキル
下記項目のうち1つ以上を満たしていること
- AWS / GCP 等パブリッククラウドのセキュリティ対策の施策・導入・運用経験
- 脆弱性診断の経験
- WEBアプリ診断経験
- プラットフォーム診断経験
- ペネトレーションテスト経験
- モバイルアプリ診断経験
- ソースコード診断
- セキュリティコンサル経験
- セキュリティ規定の策定・運用経験
- リスクアセスメント経験
- CSIRT/SOCチームの運用経験
- セキュリティインシデント運用経験
- セキュリティログ分析経験
望ましい経験/スキル
- CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格保持者
- Webアプリケーションにおけるセキュリティの深い知識
- Webアプリケーション開発経験(Ruby、Java、JavaScript等)
- AWS / GCP 等パブリッククラウドの運用経験
- スクリプト言語を利用した業務フローの改善経験
- ISMSやPマーク等の導入経験
- 開発者・ビジネス社員向けセキュリティ教育の実施経験
- 決済サービスや配送サービスなどに関わる業務経験
- プロジェクトマネジメントの経験(計画立案・進行管理)
求める人物像
- STORES が目指す世界やミッションへの共感
- 開発チームなど他部署を巻き込んで課題解決ができる
- 技術に対する深い知識を持ち、継続的に学習している
- チームのために、自ら考え、自ら動き、率先して成功のために行動できる
選考プロセス・選考フロー
基本的にカジュアル面談・面接ともにオンラインで実施しています。
(カジュアル面談) -> 書類選考 -> 面接(1〜2回) -> 最終面接 -> 内定・オファー面談
【補足事項】
- カジュアル面談やオフィス見学などご希望に合わせて調整いたします。
- 一部ポジションでは、1日体験入社を選考に取り入れています。
- コーディングテストを実施する場合もあります。
- 最終面接前にリファレンスチェックにご協力いただく可能性があります。
本ポジションに関連する記事
- 会社紹介資料「STORES Slide for Engineers」
- プロダクトブログ「STORES Product Blog」
- Podcast「論より動くもの.fm」
- エンジニア向けイベント STORES connpass
福利厚生・制度について
◆ STORES のダイバーシティ方針について
多様な社員が「らしさ」や得意を生かすことで、顧客に価値を提供し続ける組織を目指しダイバーシティの方針を策定し、公開しました。
ダイバーシティ推進の重点テーマ第一弾として女性活躍に関する目標を掲げ、2030年までに女性管理職比率 40% を目指します。
https://jobs.st.inc/diversity
◆ 好きな街から働く「WORK LOCAL」について
日本全国にいるオーナーさんの近くで暮らし、知るために、日本全国どこでも居住可能にしています。
交通費を最大月15万円まで支給することで、必要に応じて遠方からも出社できます。
制度の詳細やFAQに関しては、https://www.st.inc/worklocal をご覧ください。
◆その他
- 開発用PCいつでも交換OK
- STORES 各種サービスでの購入手当(5千円/月)
- ウェルカムディナー・ランチ手当
- ピアボーナス制度
- 業務終了後(18時以降)はアルコール、ソフトドリンクを無料で飲むことができます
- 予防接種補助
- ファストドクターサポート など
- プレグナンシーサポート休職(自身の不妊治療に利用できる ※最大3ヶ月の休職(利用に条件あり))
その他、健康保険加入先の関東ITソフトウェア健康保険組合(ITS)の制度もご利用いただけます。
詳細は https://jobs.st.inc/benefits をご覧ください。
職種 / 募集ポジション | セキュリティエンジニア |
---|---|
雇用形態 | 正社員 |
給与 |
|
勤務地 | |
勤務時間 | フレックスタイム制(コアタイム12:00〜16:00) 標準労働時間(8時間) |
受動喫煙対策 | 屋内禁煙 |
試用期間 | 入社後3ヶ月(本採用と同条件) |
休日・休暇 | - 完全週休2日制(土曜、日曜)、祝日、有給休暇、年末年始、慶弔休暇、結婚休暇 - バケーション休暇(年2日付与) - ファミリーサポート休暇(パートナーや二親等相当以内の家族の看護や介護、あるいは自身の不妊治療に利用できる年5日の特別休暇 ※上限15日/年) - ベビーウェルカム休暇(出産予定日前後に10日付与) - サバティカル休暇(勤続5年/10年が経過した正社員に3日付与) - ノーマライゼーション休暇(障がい者手帳を持つ方に年5日付与) - 罹災休暇(該当者に最大5日間) |
業務内容変更範囲 | 会社の定める業務 |
勤務地変更範囲 | なし |
会社名 | STORES 株式会社 |
---|---|
設立 | 2012年3月23日 |
代表取締役社長 | 佐藤裕介 |
資本金 | 1億円 |
所在地 | 〒150-0011 東京都渋谷区東3丁目16番3号 エフ・ニッセイ恵比寿ビル4階 |
従業員数 | 350名(2023年12月31日時点) |