【プロダクトセキュリティエンジニア】事業のコアである「キャリアデータ」の守りの要を担っていただきます

私たちワンキャリアは「人の数だけ、キャリアをつくる。」をミッションに掲げ、個人・企業が仕事選びに関するあらゆるデータを利用できるプラットフォームとして3つのサービスを展開しております。



・はじめ

◆使用ツール

・言語・フレームワーク

　-バックエンド：Go, Ruby, Ruby on Rails, Python

　-フロントエンド：TypeScript, JavaScript, Nuxt.js, Vue.js, Next.js, React



・データ分析：Google Cloud(BigQuery, Dataform), Redash, Tableau

・インフラ：AWS(ECS/ECR on Fargate, S3, Route53, Aurora/RDS), Google Cloud(GKE, BigQuery, Vertex AI), Kubernetes, Docker, Terraform, Terraform Cloud

・データベース：PostgreSQL, Redis

・開発ツール：GitHub, GitHub Copilot, OpenAI, Storybook, Figma

・監視：Sentry, Datadog, Grafana, Prometheus

・CI/CD：CircleCI, Github Actions

・スキーマ定義：gRPC, OpenAPI

・コミュニケーション：Slack, Notion



◆チーム構成

CIO直下の情報セキュリティ室に配属



・プロダクトセキュリティ1名

・コーポレートIT担当2名



プロダクトセキュリティ専任としては2人目の配属となります。

必須スキル/経験

・Webアプリの開発業務経験 - 事業会社におけるエンジニアとしての業務経験

・脆弱性診断、ペネトレーションテスト等のシステムセキュリティ分析業務の経験

・技術的なドキュメント（英語含む）の読み書きができる

歓迎スキル/経験

・DevOps環境での開発経験

・バグハンターとしての実績

・情報処理安全確保支援士（登録セキスペ）資格

・その他セキュリティ関連資格

・英語の技術文書を読解できる英語力（翻訳ツールを使用せずに読解できるレベルが目安）

求める人物像

・抽象的な課題を具体化し、それを標準化できる方

・円滑なビジネスコミュニケーションができる方

・チームで成果を出したことがある方

・事実と意見を区別した、論理的思考ができる方

・不完全な環境を楽しめる方

・論理的な議論や会話を楽しめる方

仕事の魅力

 ・事業/組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる

・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる

・部門長が元CTO/現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある

・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める

・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる