東証プライム市場/急成長SaaSの堅牢性を支えるセキュリティエンジニア募集!

仕事内容

■業務内容
今後さらに強固でセキュアなサービスにする為、インフラ・セキュリティエンジニアを採用して体制を強化します。
ご経験・適性・志向性のある方には是非リーダーシップを持ってチームを牽引していただきたく、CISO候補としての受け入れも可能です。

・セキュリティリスクに関する、抑止、予防、検知、復旧の、設計・構築
・世の中に発信できる「セキュリティガイドライン」を創っていくこと
・「スピードと安全性を両立させた “攻める” セキュリティチーム」を運営していくこと

■募集背景
マネーフォワードは法人向け、個人向け、金融機関向けの3つの事業セクターにおいて、既に30を超えるサービスを提供するまでに大きくなりました。
様々なユーザー場面のあるマネーフォワードで扱う入出金・購買関連データは、約50億件、数TBのDBと非常に大規模なもの。当社のシステムにおいて拡張構築や安定運用に求められるインフラ要件、セキュリティ要件は非常に高いレベルになります。

リーダーシップを持ってチームを牽引するご経験・適性・志向性のある方には、リーダーマネージャー候補としてのご案内も可能です!

■技術スタック
・Webサーバーサイド:Rails, Go
・Webフロントエンド:React, Redux, webpack, TypeScript, Mocha, Jest
・データベース:MySQL(Aurora)
・インフラ・ミドルウェア
AWS(ALB, EC2, RDS, S3, SQS, ElastiCache, EKS…), sendgrid, kinsta
GCP (BigQuery, Firebase, GKE)
nginx, squid, memcached, kafka, logstash, filebeat, maxwell, kibana, elasticsearch,Fulentd envoy, Passenger, Puma, Unicorn, HAProxy, Docker, Redis, Memcached

求める経験

■求める経験
・セキュリティ機器(Firewall, IDS/IPS, WAF, SIEMなど)の構築保守運用における経験2年以上
・又は、WindowsのActive Diretoryなど社内インフラの構築保守運用における経験2年以上
・サーバ(Proxy, Load Balancerなど)の開発保守運用における経験1年以上
・社内からのアクセスに関わるセキュリティ対策の構築、運用、監査における経験2年以上

■あると望ましいスキル・経験
・金融機関でのセキュリティ部門での業務経験
・セキュリティログ収集、評価に関連する運用経験
・インシデントレスポンス、脆弱性診断、マルウェア解析、フォレンジックの経験
・IDの統合認証、アクセス権限の一元管理に関する経験
・従業員のセキュリティ教育に関する経験

■使用ツール
・Biz基盤:Marketo, SalesForce
・リポジトリ管理:GitHub
・CI/CD:CircleCI, bitrise, ArgoCD, CodeBuild, Github Action
・開発環境:Vagrant, Docker, Terraform Enterprise
・監視:DataDog, Rollbar, Bugsnag, Sently, New Relic
・コミュニケーション:Slack
・チケット管理:Jira, asana, trello, backlog
・セキュリティや自動化: OWASP ZAP, Burp Suite, Sider (Brakeman), Snyk, VAddy, Dockle, Trivy

求める人物像

・ユーザーとチームのために汗をかける人
・失敗を恐れずに挑戦し続けられる人
・改革と安全性のバランスをコントロールしながら行動できる人
・チームの課題を自分事する事ができる人
・オーナーシップを持って取り組み、常にベストを尽くせる人
・理想を掲げるだけではなく現実を考慮して少しずつそのギャップを埋めるための行動ができる人
・運用は全て自動化したい人