募集背景
当社は創業以来、全自動で世界水準の資産運用を行うロボアドバイザー『WealthNavi』の開発・運営を通じて成長を続けてきました。2024年から始まる新NISA制度を追い風に『WealthNavi』をさらに強化・改善していくと同時に、資産運用だけではなく、個人が利用するさまざまな金融サービスについて総合的なアドバイスを提供し、一人ひとりのお金の悩みを解決していく個人向け金融プラットフォーム/マルチプロダクト化を本格的に推進する第二創業期を迎えています。
このような事業背景を踏まえ、2024年度よりセキュリティ領域においても新たなチームを立ち上げました。当チームは高度な攻撃に対抗できるActiveSecurityの実現を目指して中期的な戦略を策定し活動を開始した段階となっており、これを共に推進頂ける方を募集しています。
[サイバーセキュリティチーム Vision]
期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能の一部を担っていただきたいと考えています。
・当社のセキュリティリスクを踏まえた予防的対策の推進、日々のセキュリティリスク監視をご担当頂きます。
・特に高度サイバー攻撃に対抗するため、セキュリティ製品等の高度な活用や継続的な運用改善によるセキュリティ監視機能の強化をリード頂きたいと考えています。
[サイバーセキュリティチーム 機能マトリクス]
業務内容詳細
▶セキュリティ監視業務
・導入済みソリューションが発砲するアラート対応
・当社のリスクや脅威動向を踏まえた改善
▶ セキュリティソリューション等を活用した予防的対策強化
・当社リスク状況を踏まえた対策の高度化
・監視等で活用するセキュリティソリューションの運用とチューニング
▶脆弱性管理業務
・脆弱性情報収集、分析
・検知した脆弱性に対する計画的な対応の推進
▶クラウドサービス管理業務
・当社サービスや、従業員が日々で業務で利用するクラウドサービスのリスク管理
・既存の運用をベースとしたクラウドサービスの評価運用と継続的な改善
▶セキュリティインシデント対応
・初動調査・エスカレーション、インシデントハンドリング、外部ベンダーを使った原因特定や再発防止計画の策定
技術スタック
・エンドポイントセキュリティ:Microsoft、Jamf、Malion
・ネットワークセキュリティ:Akamai、DeepSecurity、Netskope
・脆弱性管理:OrcaSecurity、Microsoft
・外部サービス:Datadog
・インフラ: AWS、GCP
・オフィスツール:Google、Slack、Notion
・その他:JIRA、Bitbucket、GitHub
必須要件
▶経験
・事業会社勤務の方:サイバーセキュリティに関連する業務担当経験(2年以上)
・セキュリティベンダー・SIer勤務の方:エンジニアとしてセキュリティサービス実務経験(2年以上)
・セキュリティ未経験者の方:開発部門または情報システム部門での実務経験(4年以上)
▶スキル
・インフラやネットワークの基礎知識
・セキュリティ製品等で出力されたログ分析、調査スキル
・脆弱性分析に関する基礎的な知識
▶マインド
・チーム内外でリーダーシップを発揮し推進できる
・セキュリティに関する強い関心
・専門的な用語を分かりやすく表現し、コミュニケーションが図れる方
歓迎要件
・AWS利用環境におけるセキュリティ改善や監視、インシデント対応の経験
・アプリケーション脆弱性診断実務の経験
・セキュリティベンダーでのSOC業務経験
・事業会社におけるセキュリティルールの策定や改善、セキュリティ運用立ち上げの経験
・セキュリティ関係の有資格者
・アプリケーション開発経験(言語や規模問わず)
当ポジションの魅力
・マルチベンダーで複数のソリューションを使ったセキュリティ運用を経験できること
・主体的な意思により直接的な改善活動ができること
サイバーセキュリティチームの取り組み記事
・社内セキュリティレポートの始め方
https://tech.wealthnavi.com/entry/2023/ac/day23
・脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
https://tech.wealthnavi.com/entry/20240423/1713841200
参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼全社LT大会を開催しました
https://www.wantedly.com/companies/wealthnavi/post_articles/403356
| 職種 / 募集ポジション | サイバーセキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | 東京メトロ各線・東急各線 渋谷駅 徒歩3分 JR渋谷駅 徒歩5分 京王井の頭線 渋谷駅 徒歩8分 |
| 選考フロー | (1)書類選考 (2)役員・現場社員との面接 (3)代表面接 (4)内定 ※上記は変更となる可能性もございます。 |
| 会社名 | ウェルスナビ株式会社 |
|---|---|
| 代表者 | 柴山 和久 |
| 設立年月日 | 2015年4月28日 |
| 従業員数 | 222名(うち正社員160名) *2023年9月末時点 |
| 住所 | 東京都渋谷区渋谷2-22-3 渋谷東口ビル9F ※2024年10月移転予定 【移転先】東京都品川区西五反田8-4-13 五反田 JP ビルディング |
| 事業内容 | 金融商品取引業 |
| 勤務時間 | フレックスタイム制 ※コアタイム:10:00~16:00 ※休憩時間 :60分 |
| 休日 | 土日祝日、年末年始、その他会社が定める休暇 年次有給休暇(入社時より付与。2年目15日、3年目以降は20日) |
| 社会保険 | 厚生年金、雇用保険、労災保険、健康保険(関東ITソフトウェア健康保険組合) |
| 通勤手当 | 弊社規定に基づき支給(直接雇用のみ) |
| 福利厚生・待遇 | 【福利厚生】 ・従業員持株会(5万円/月までの本人拠出に対し20%の奨励金を付与) ・企業型確定拠出年金 ・フリードリンク・オフィスグリコ・オフィスコンビニ完備 ・インフルエンザ予防接種 【能力開発】 ・書籍購入補助(業務に必要な専門書・技術書の購入補助) ・資格取得補助 ・外部研修・セミナー参加補助 ・資産運用勉強会(社内にいる金融工学のプロ実施の金融勉強会) 【コミュニケーション施策】 ・Happyhour(全社イベント・週1) ・All Hands(全社MTG・週1) 【就業環境】 ・PC自由選択(Mac/Windowsから選択可 ※配属先により一部例外有) ・ハイブリッド勤務(出社と在宅を併用 ※配属先により一部例外有) ・屋内原則禁煙(喫煙室あり) |