- なぜ募集しているのか
- 大病院向けのエンタープライズSaaSという領域において、昨年比500%で事業成長中のヘルステックベンチャーです。
今後、既存サービスから更に発展した事業開発をしていくためにも、セキュリティに特化したチームを組成し、
よりセキュリティ観点でも「強い」サービス運営を行いたいと考えています。
単純に脆弱性診断などをするだけのポジションではなく、自社開発している事業に積極的に関与して頂きます。
事業開発・プロダクト開発・セキュリティ対策と横断的に関与してもらい、
活躍していただけるチームを作ろうとしています。
そのチームの「リードエンジニア(セキュリティ)」となる方を募集しています。 - どんな仕事か
-
医療・介護の前線で働く方々を支援するSaaSをマルチプロダクト戦略で提供していくため、リードエンジニア(セキュリティ)候補としての採用となります。
セキュリティに主軸をおいたチームのリードエンジニア(セキュリティ)としてサービス開発・チーム組成を担当して頂きます
一定の判断期間を経た上で役職について頂きます。
より具体的な事業/組織プランについては面談時にご説明させて頂きます - この仕事で得られるものは
- 大規模病院(大学病院ならびに国立病院)等含めて全国500以上の医療機関を対象とするSaaSを自社開発しているベンチャーはとても少なく、このポジションを募集しているのはチャンスです!
さまざまな病院の情報セキュリティに関する実務レベルを把握できたり、
実際に病院の担当部署と関わることで最前線のセキュリティ動向を肌で感じることができます。
個々の裁量も広く、CTOが登録セキスペの資格を持っていることも有り、セキュリティ分野への投資に関して意思決定はとても早いです。 - 求められるスキルは
-
必須 フロントエンドエンジニア (3年以上) / バックエンドエンジニア (3年以上) / インフラエンジニア (経験あり) / セキュリティエンジニア (3年以上) / フルスタックエンジニア (経験あり) / DevOpsエンジニア (経験あり) / SRE (経験あり) / データベースエンジニア (経験あり) / プロジェクト全体の管理 (3年以上) / メンバーマネジメント (3年以上) / 要件定義 (3年以上) / 基本設計 (3年以上) / 詳細設計 (3年以上) / データ解析 (5年以上) / プログラムコーディング (5年以上) / 保守、追加開発 (3年以上) / インフラ設計 (経験あり) / 新規開発の企画 (経験あり) / テスト (3年以上) / ネットワーク設計・構築 (経験あり) / ネットワーク監視・運用 (経験あり) / データベース設計・構築 (3年以上) / データベースチューニング (経験あり) / データベース運用・保守 (経験あり) / Windows (5年以上) / MacOS (5年以上) / Linux (5年以上) / AWS (3年以上) / Google Cloud Platform (3年以上)歓迎 ■ 3Sunnyのミッション・スピリットへの共感
・ミッション
「医療介護のあらゆるシーンを技術と仕組みで支え続ける」
・スピリット
- 巻き込み、支え合う
- 圧倒的現場主義
- 未来の期待から逆算する
・ベースとなる部分として、この姿勢を大事にしたいと考えています
- 継続的な学習意欲があること
- 短期的な成果にとらわれず、中長期を見て実行できること
■ 経験 (WANT)
・脆弱性診断など、WEBセキュリティに関する職務経験が3年以上ある
・テックリードなど他エンジニアの模範となり技術面を牽引する職務経験が3年以上ある
■ 資格 (WANT)
- 高度情報処理技術者の区分に相当する資格保有
- CISSP等のベンダー資格保有
- リードエンジニア等、メンバーマネジメントに関する経験が3年以上ある
■ 歓迎要件
- 泥臭い部分やカオスを楽しみ、仕組み化していける方
- 社会課題の解決に直結する事業に、興味のある方
- SaaSというビジネスモデルが好きな方
■ よくある質問
Q. セキュリティに関して自身はあるけど、開発力に関してはちょっと不安あるのですが応募して大丈夫ですか?
A. はい、大丈夫です!是非応募してください。まずはカジュアルに話をしてみましょう!
- 開発のスタイルは
-
開発環境 Github / CI / AWS / GCP / Firebase / Bigquery / tableau / Sentry
Slack / Google Workspace Enterprise / notion / Gather / Salesforce Enterprise
Macbook支給 ( M1以上のスペック) / 4Kディスプレイ支給 (必要に応じて)開発の特長 プルリクベースのリリース運用をしています。コードレビュー・E2Eテストを必ず実施しています
( Pr -> Review & E2E Test -> Ci Deploy )
今後エンジニアが増えていくので、オンボーディング中はモブプロを軸にナレッジ共有していくなどの仕組みを試してみたいと思っています
=== リスト ===
■ コード品質向上のための取り組み
- 本番にデプロイされるコードには、全てコードレビューまたはペアプログラミングを実施している
- 「リファクタリングは随時行われるべき」という価値観をメンバー全員が共有しており、日常的に実施している
- 何らかのコーディング規約をチーム全体で遵守するようにしている
- 提出されたコードには自動的にリグレッションテストが実行される環境が構築されている
■ テストの実施度
- ほとんどの機能に受け入れテストを記述、実施している
- 想定される複数環境での品質チェックを義務づけている
■ アジャイル実践状況
- 1ヶ月以下の短い期間でのイテレーション開発を実践している
- デイリーでスタンドアップミーティング、またはそれに準じるチーム内の打ち合わせを行っている
- 継続的なデプロイ(デリバリー)を行っている
■ ワークフローの整備
- 全てのコードをバージョン管理ツールで管理している
- 各メンバーが実装したコードのマージは Pull Request ベースで行われる
- 自動(=システム化され、1コマンドで実行できる)ビルド、自動デプロイ環境が整備されている
- コードによるインフラ構成管理(Infrastructure as Code)の環境が整備されている
■ オープンな情報共有
- 開発に必要な全ての資料やデータ(個人情報を除く)は、実装を担当するメンバーなら誰でも、上長その他の許可の必要なく自由に閲覧できる
- KPI などチームの目標・実績値について、メンバーの誰もがいつでも閲覧可能になっている
- チャットツールを導入しており、チームのためのチャットルームがある
- 専用の情報共有ツールを使って、ノウハウや議事録、日報などの情報共有を行っている
■ 労働環境の自由度
- 仕事中、イヤホンの装着が許容されている
- リモート勤務を行うことができる - 雇用形態は
- 正社員
入社決定前に、業務委託として副業で肌合わせの期間を設定できます - どんなポジション・役割か
- セキュリティエンジニア・リードエンジニア(セキュリティ)候補 配属部署 開発部門
- どこで働くか
- 東京都中央区日本橋蛎殻町
※ オフィスは人形町駅から徒歩数分のところにあります - 勤務時間は
- フルフレックスタイム制 標準労働時間1日8時間
- 給与はどのくらい貰えるか
- 年収600万円 ~ 1049万円 (月給60万円~)
- 待遇・福利厚生は
- - 社保完備
- 独自の福利厚生補助あり(書籍代, 資格取得維持費用補助, ツール代等) - 休日休暇は
- 休日:完全週休2日制(土曜日・日曜日)、国民の祝日、年末年始
休暇:有給休暇(法定どおり。ただし、入社後6か月経過までの間に特別休暇あり。)、特別休暇(夏季休暇等)
※ システムトラブルの対応等で業務が発生する可能性あり
(適切に振替休日を取得していただきます) - どんな選考プロセスか
-
面談2-3回程度を想定しています
1. カジュアル面談 (テレカン)
2. CTO面談 (技術内容含む、対面 or テレカン)
3. 他創業メンバー含めて面談 (対面 or テレカン)
4. オフィスに来ていただいて他メンバーとランチ (希望時)