- なぜ募集しているのか
- 私たちのPSIRT(Product Security Incident Response Team)は、freeeのサービスのセキュリティインシデントや脆弱性に対応するチームです。私たちは、常に最新のサイバー攻撃の動向や手法を調査し、自社の製品やサービスに対するリスクを分析し、必要な対策を実施しています。私たちの目標は、freeeのサービスのセキュリティを最高水準に保ち、お客様に安心して利用していただくことです。
私たちは今後、さらに高度化するサイバー攻撃に対処するため、より効率的な脆弱性診断やペネトレーションテストを実施し、セキュリティ対策をよりシフトレフトしていきたいと考えていて、そのためにアプリケーション開発やインフラ整備の経験を持つセキュリティ・エンジニアを探しています。実際の開発経験を活かして、セキュリティ設計やコードレビュー、脆弱性診断などを行っていただきます。 - どんな仕事か
-
■業務内容詳細
・クラウドサービスのセキュリティ設計やコードレビュー、脆弱性診断などの実施
・ペネトレーションテストのテストシナリオの作成と実施
・サイバー攻撃の動向や手法の調査と分析
・セキュリティインシデントや脆弱性の対応と報告 - この仕事で得られるものは
- ■当該ポジションで働く魅力
freeeは、スモールビジネスに関わる人々のバックオフィスをサポートするクラウドサービスの開発・運営を行っています。サービスは多くのお客様企業に利用されており、扱うデータは非常にセンシティブで、そのセキュリティは非常に重要です。しかし、セキュリティは常に変化するものであり、新たな脆弱性や攻撃が発生する可能性があります。
そこで、freeeでは、PSIRTという専門チームを設置しています。PSIRTは、サービスに関する脆弱性情報を収集・分析・切り分けし、セキュリティインシデントに対応するためのチームやプロセスを構築・運用し、お客様や社内外の関係者と連携して迅速かつ円滑に収束させるという重要な役割を担っています。また、セキュリティインシデントから学び、製品開発や運営にフィードバックすることで、製品やサービスのセキュリティレベルを向上させています。
この仕事では、最新のセキュリティ技術や知識を身につけることができます。また、お客様や社会に貢献することができるやりがいもあります。さらに、freeeでは、PSIRTのメンバーに対して、柔軟な働き方やキャリアパスを提供しています。能力や志向に合わせて自分らしく働くことができます。 - 求められるスキルは
- 開発のスタイルは
-
開発環境 ◇技術スタック
Webサーバーサイド:Ruby on Rails(メイン),Go + gRPC(一部のマイクロサービスのみ)
Webフロントエンド:React,Redux,TypeScript,webpack, Storybook
データベース:MySQL,Redis
インフラ:AWS (EKS, ELB, EC2, RDS, S3, SQS, ElastiCache, Redshift, ...),Kubernetes,Docker,Jenkins,CircleCI,Fluentd,Ansible,Google BigQuery
その他:GitHub,Kibela,JIRA,Slack,Workplace by Facebook開発の特長 ■PSIRTマネージャーである多田による全社障害訓練の解説
・ブログ
https://developers.freee.co.jp/entry/howto-make-cyber-exercise-scenario
・動画
https://www.youtube.com/watch?v=FYgnsPszhG0
■PSIRTテックリードである杉浦の「Security-JAWS」での登壇資料
・動画
https://www.youtube.com/watch?v=EwA5zCvsPBM
・資料
https://speakerdeck.com/eijisugiura/incident-handling-with-aes-siem - 雇用形態は
- 正社員
試用期間あり(3ヶ月) - どんなポジション・役割か
- エンジニア 配属部署 PSIRT(Product Security Incident Response Team)
- どこで働くか
- 【勤務詳細】
東京都品川区大崎1丁目2-2 アートヴィレッジ大崎セントラルタワー21F - 勤務時間は
- 専門業務型裁量労働制 1日 8時間
- 給与はどのくらい貰えるか
- 年収:500万円 ~ 1200万円
月給(年収500万円の場合):41万7000円以上
給与形態:月給×12カ月+賞与
※上記金額には45時間分の固定残業代(10万7500円)が含まれています。
※上記固定残業代を超える勤務をした場合は、追加支給いたします。 - 待遇・福利厚生は
- ・ドリンクフリー
・書籍費フリー
業務に必要な書籍については自由に購入OK!フロアに図書館スペースも併設しているので、必要な本は自由に借りることも可能です。
・選べる、快適な仕事環境
仕事用のPCはお好きなPCをお選びいただけます。オフィスの様々なところにモニター・電源も併設されてるのでラウンジスペースなどで自由に場所を変えて仕事するメンバーも。
・結婚出産時のお祝い金・プレゼント贈呈
freeeから、お祝いの気持ちをメンバーに。お祝い金と特製グッズをお渡ししてます。もちろん産休・育休も取得いただけます。(男性社員も含め実績有り)
・weekly 1on1
週に1回30分、上長等と面談の時間が設けられます。キャリアにモデルケースはなし。あなただけのキャリアがついてくるよう、働き方やアサインメントをいっしょに考えていきます。
・価値基準AWARD
freeeが大切にしている5つの価値基準に即して活躍したメンバーをみんなで投票。定期的に表彰を行っています。
・メンター制度
入社してすぐは、多くの不安がつきもの。新入社員の相談にのったり、ランチで社員を紹介したりするメンター制度を行っています。
・人事評価制度
freeeにとってどのような・どのくらいのインパクトをもたらしたか、という観点で、同僚を含むいっしょに働くメンバーからのフィードバックを経て評価が決まります。
・ジャーマネ制度
freeeにおけるマネージャーとは、“タレント”たるfreeeのメンバーを叱咤激励し、成長をサポートする役割の人。芸能界をイメージし「ジャーマネ」と呼んでいます。
【福利厚生】
・交通費全額支給
・社会保険完備
・住宅手当
・資格取得支援制度
・社内表彰制度
・関東ITソフトウェア健康保険組合 - 休日休暇は
- 土日祝日、年末年始休暇、慶弔休暇、有給休暇(入社日付与)、疾病休暇(有給扱い年6日付与)
- どんな選考プロセスか
