- どんな仕事か
-
セキュリティに配慮したシステム設計や構築、システム運用、サイバー攻撃を未然に防ぐための調査や改善、サービスに対するセキュリティ診断などを担っていただきます。「創造革命で世界中の人々を幸せに」をミッションに掲げるSKIYAKIは、2003年の創業以来、数多くのクリエイター・アーティストのファンクラブやグッズストアを開発・運営してきました。2018年2月には、誰でも自分のファンクラブを無料で簡単に作れるオープン型プラットフォーム「Bitfan」をローンチし、その後もライブ配信やラジオ配信、チッピング、チケット販売、ECストアなど、あらゆるクリエイターのための多機能オールインワンのファンマーケティング・プラットフォームへと進化させてきました。
今回募集する「セキュリティエンジニア」のポジションは、SKIYAKIが提供するサービス(Web/アプリ)のセキュリティ品質を支える業務です。セキュリティに配慮したシステム設計や構築、システム運用、サイバー攻撃を未然に防ぐための調査や改善、サービスに対するセキュリティ診断などを担っていただきます。
■具体的には
・開発プロセスや業務を理解・整理し、情報セキュリティ改善策を提案
・脆弱性診断(脆弱性情報の収集・解析・定期システムスキャン・不正アクセスモニタリング等含む)
・不正利用の監視、検知システムの構築、運用業務
・セキュリティの障害窓口としてインシデント対応・原因究明・対策
・全社の情報セキュリティポリシーおよびセキュリティ対策の策定、改定、維持
・情報セキュリティマネージメント(ISMS) ISO/IEC 27001認証活動
など
■開発実績(一例)
・Bitfan
https://bitfan.id/
・SKIYAKI TICKET
https://ticket.skiyaki.tokyo/
・SKIYAKI GOODS
https://goods.skiyaki.tokyo/
・BitfanPro
https://skiyaki.com/contents/176031 - 求められるスキルは
-
必須 ・3年以上の情報セキュリティ業務経験または情報セキュリティ要素を含むプロジェクト経験
・セキュリティ改善のためのソースコードレビューの経験
・脆弱性診断と報告の経験
・大量なログを解析した業務経験歓迎 ・エンタメ音楽業界を、ITでより楽しくしたい方
・Webサービス/アプリ開発・運用経験
・セキュアプログラミングやセキュリティアーキテクチャなど、セキュリティに関する専門知識を継続学習されている方
・情報セキュリティスペシャリスト資格
・情報セキュリティマネージメント(ISMS) ISO/IEC 27001認証活動に関する経験・知識 - 開発のスタイルは
-
開発環境 チケット管理: Backlog
ソースコード管理: GitHub
チャットツール: Slack
言語: Ruby, JavaScript, CoffeeScript, PHP
ミドルウェア: MySQL, nginx, Redis, MongoDB
フレームワーク: Ruby on Rails
その他ツール: AWS, Jenkins, CircleCI, Chef, git, Capistrano, RSpec - 雇用形態は
- 正社員
- どこで働くか
- 〒150-0043
東京都渋谷区道玄坂1-14-6 ヒューマックス渋谷ビル 3F - 勤務時間は
- 10:00~19:00 (所定労働時間 8時間、休憩60分)
- 給与はどのくらい貰えるか
- 年収:500万円 ~ 700万円
月給:40万円~58万円 - 待遇・福利厚生は
- ・交通費支給(月5万円まで)
・昇給:あり(正社員は年1回の人事評価 [契約社員は契約更新] 時に査定を行います)
・私服勤務可
・社会保険完備(健康保険、厚生年金、雇用保険、労災保険)
・リモートワーク制度
・屋内全館禁煙 - 休日休暇は
- ・有給休暇(法定の基準に則る)
・完全週休2日制(土日)
・祝日
・GW休暇
・夏期休暇
・年末年始休暇
・育児休暇
・出産休暇
・例年長期休暇を設けており、2018年度はGWに9連休、年末年始に9連休。
・産休・育休の取得実績あり。
・時間単位有給制度あり。 - どんな選考プロセスか
-
・書類選考
↓
・カジュアル面談
↓
・面接複数回
↓
・内定