- なぜ募集しているのか
- 私たちは今後、さらに高度化するサイバー攻撃に対処するため、より効率的な脆弱性診断やペネトレーションテストを実施し、
セキュリティ対策をよりシフトレフトしていきたいと考えていて、そのためにアプリケーション開発やインフラ整備の経験を持つセキュリティ・エンジニアを探しています。 - どんな仕事か
-
freeeのサービスのセキュリティを最高水準に保ち、お客様に安心して利用していただく私たちのPSIRT(Product Security Incident Response Team)は、
freeeのサービスのセキュリティインシデントや脆弱性に対応するチームです。
私たちは、常に最新のサイバー攻撃の動向や手法を調査し、自社の製品やサービスに対するリスクを分析し、必要な対策を実施しています。
私たちの目標は、freeeのサービスのセキュリティを最高水準に保ち、お客様に安心して利用していただくことです。
私たちは今後、さらに高度化するサイバー攻撃に対処するため、より効率的な脆弱性診断やペネトレーションテストを実施し、
セキュリティ対策をよりシフトレフトしていきたいと考えていて、そのためにアプリケーション開発やインフラ整備の経験を持つセキュリティ・エンジニアを探しています。
実際の開発経験を活かして、セキュリティ設計やコードレビュー、脆弱性診断などを行っていただきます。
■業務内容詳細
・クラウドサービスのセキュリティ設計やコードレビュー、脆弱性診断などの実施
・ペネトレーションテストのテストシナリオの作成と実施
・サイバー攻撃の動向や手法の調査と分析
・セキュリティインシデントや脆弱性の対応と報告
- この仕事で得られるものは
- ■当該ポジションで働く魅力
当社は、スモールビジネスに関わる人々のバックオフィスをサポートするクラウドサービスの開発・運営を行っています。
サービスは多くのお客様企業に利用されており、扱うデータは非常にセンシティブで、そのセキュリティは非常に重要です。
しかし、セキュリティは常に変化するものであり、新たな脆弱性や攻撃が発生する可能性があります。
そこで、当社では、PSIRTという専門チームを設置しています。
PSIRTは、サービスに関する脆弱性情報を収集・分析・切り分けし、セキュリティインシデントに対応するためのチームやプロセスを構築・運用し、お客様や社内外の関係者と連携して迅速かつ円滑に収束させるという重要な役割を担っています。
また、セキュリティインシデントから学び、製品開発や運営にフィードバックすることで、製品やサービスのセキュリティレベルを向上させています。
この仕事では、最新のセキュリティ技術や知識を身につけることができます。
また、お客様や社会に貢献することができるやりがいもあります。
さらに、当社は、PSIRTのメンバーに対して、柔軟な働き方やキャリアパスを提供しています。
あなたの能力や志向に合わせて、自分らしく働くことができます。 - 求められるスキルは
- 開発のスタイルは
-
開発環境 他項目、参照のこと開発の特長 ■開発組織
freeeではユニークな様々なシステムを導入しています。以下一例です。
・巨匠システム:投票で選ばれたエンジニア1人がfreeeの環境やプロダクトの新規提案・改善をコミットし、一ヶ月業務をストップし圧倒的なアウトプットを出す期間を設けるシステム
・委員会制度:フロントエンド委員会、開発生産性向上委員会等のエンジニアリング全体での有志の委員会があり、自由参加可能
・立候補制異動制度: 半年に一度自ら手を上げての異動希望を加味した異動により異なるドメインや技術を身につけて成長につなげる
・開発合宿:毎年温泉宿に宿泊し、各人がコミットした開発に集中できる。2019年はCEOの佐々木も参加し、新卒からレビューを受ける
・MacPCはキーボード配列(JIS/US)が選べる
・どんなリポジトリにもコミットOK: レビューでLGTMが出ればやってはいけないルールはない
・チーム開発重視: プロセスはチームで決められます。アジャイル開発が主流だがスクラムでもカンバンでもXPでもチームで決めてやる
・EM, PM, QA, UX 組織はスキルカット、仕事はフィーチャーカット - 雇用形態は
- 正社員
- どんなポジション・役割か
- プロダクトセキュリティエンジニア(PSIRT)
- どこで働くか
- ・東京拠点 東京都品川区大崎1丁目2-2 アートヴィレッジ大崎セントラルタワー21F
- 勤務時間は
- 専門型裁量労働制(1日みなし8時間勤務)
- 給与はどのくらい貰えるか
- 年収:500万円 ~ 1200万円
- 待遇・福利厚生は
- 加入保険:雇用保険、労災保険、厚生年金、健康保険
- 休日休暇は
- 休日:土日、祝日、年末年始
- どんな選考プロセスか
