【リモート可】セキュリティスペシャリスト

---

募集要項

会社概要

同社は金融系のウェブサービスを提供しています。個人や法人が抱えるお金の悩みや不安をテクノロジーの力で解消し、すべての人の「お金のプラットフォーム」となることを目指しています。主なサービスには、個人向けの自動家計簿や資産管理サービス、経済メディア、金融商品の比較プラットフォームが含まれます。法人向けにはクラウドサービスや企業間後払い決済サービスを提供しています。

業務内容

━━━━━━━━━━━━━━━

同社では自動家計簿・資産管理サービスや、ビジネス向けクラウドサービスなど
多くのユーザーが利用するサービス群を展開しており、
それらのサービスを支える技術やシングルサインオンを実装しています。
これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。
CISO室はサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させており、
AWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。
また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。
もっと多くのユーザーにサービスを安心してご利用いただけるよう、
一緒に働いていただける【セキュリティスペシャリスト】を募集しています。

━━━━━━━━━━━━━━━

■ポジションについて
コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティの維持・向上をお任せします。
プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

■具体的な業務

• AWS／Azure／GCP環境のセキュリティガードレールの整備
• In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
• 脆弱性診断、ペネトレーションテストの実施またはサポート
• OSINTをはじめとする脆弱性情報の収集、検証
• セキュリティ関連のツール、スクリプトの開発
• NIST CSF、CIS Controls等のフレームワークの実装と展開
• K8s、Docker、CI/CDなどを含むDevSecOpsの実装

■働く環境

• リモートワーク可（週2日）
• フレックスタイム制
• 充実した福利厚生

━━━━━━━━━━━━━━━#spotlightjob5

応募条件

■必須

• ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
• いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
• ビジネスレベル以上の英語スキル
  • 目安：TOEIC700点以上／業務上での英語でのコミュニケーション経験
• 下記のうちいずれかの知識や経験
  • 脆弱性診断・ペネトレーションテストまたはレッドチームの実務・フォレンジック
  • マルウェア解析
  • インシデントレスポンス・クラウドセキュリティ・アーキテクチャーレビュー経験など

給与

800 - 1700 万円

勤務地

東京