【リモート可】セキュリティスペシャリスト

---

Job details

Company overview

Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.

Responsibilities

━━━━━━━━━━━━━━━

同社では自動家計簿・資産管理サービスや、ビジネス向けクラウドサービスなど
多くのユーザーが利用するサービス群を展開しており、
それらのサービスを支える技術やシングルサインオンを実装しています。
これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。
CISO室はサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させており、
AWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。
また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。
もっと多くのユーザーにサービスを安心してご利用いただけるよう、
一緒に働いていただける【セキュリティスペシャリスト】を募集しています。

━━━━━━━━━━━━━━━

■ポジションについて
コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティの維持・向上をお任せします。
プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

■具体的な業務

• AWS／Azure／GCP環境のセキュリティガードレールの整備
• In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
• 脆弱性診断、ペネトレーションテストの実施またはサポート
• OSINTをはじめとする脆弱性情報の収集、検証
• セキュリティ関連のツール、スクリプトの開発
• NIST CSF、CIS Controls等のフレームワークの実装と展開
• K8s、Docker、CI/CDなどを含むDevSecOpsの実装

■働く環境

• リモートワーク可（週2日）
• フレックスタイム制
• 充実した福利厚生

━━━━━━━━━━━━━━━#spotlightjob5

Requirements

■必須

• ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
• いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
• ビジネスレベル以上の英語スキル
  • 目安：TOEIC700点以上／業務上での英語でのコミュニケーション経験
• 下記のうちいずれかの知識や経験
  • 脆弱性診断・ペネトレーションテストまたはレッドチームの実務・フォレンジック
  • マルウェア解析
  • インシデントレスポンス・クラウドセキュリティ・アーキテクチャーレビュー経験など

Salary

8 - 17 million yen

Location

Tokyo