株式会社リクルート
【セキュリティエンジニア】『スタディサプリ』担当/クラウドセキュリティ/DevSecOps/フルリモート可
- 年間休日120日以上
- 残業少なめ
- 服装自由
- フレックス制
- 新技術に積極的
- 年収
- 663~1,149万円
- 働き方
- フルリモート
- 最寄り駅
- 目黒駅 (東京都)
仕事内容について
<業務詳細>
オンライン教育サービス『スタディサプリ』の開発・運用に必要なセキュリティ施策の実施をリードしていただきます。
『スタディサプリ』は現在、BtoC/BtoB 領域いずれも AWS 上で動作しており、複数の開発チームでプロダクトを開発しています。
セキュリティはサービスの開発・運用、さまざまなフェーズで意識する必要があり、具体的には以下のような対策を行ってきました。(進行中のものも含む)
・Cloud Security
- AWS Organization / SSO の導入
- AWS Account の分離
- GitHub / AWS / Slack MFA の徹底と違反時の通知
- AWS WAF の導入
- ネットワークフォレンジックのための OSS Arkime の導入
- AWS SecurityHub / GuardDuty の有効化
- Terraform repository へ tfsec の導入
- OS やミドルウェアの EOL 対応
・Access Key の廃止
- Amazon EKS IRSA 導入
- AWS CodeBuild 導入
- GCP Workload Identity Federation 導入
- GitHub Actions OICD Provider 導入
・個人情報保護
- 個人情報が入りうるデータ・ログへのアクセスを特定端末のみに制限
- 個人情報が入りうるアプリケーションエラートラッキングサービスの特定情報のマスキング
- 開発環境へリストアされるデータの個人情報のマスキング
・DevSecOps
- Renovate / dependabot によるライブラリアップデートの自動化
- Secretlint による Credential が commit されることを防ぐ仕組み
セキュリティは開発者生産性とトレードオフの関係にあります。
単純にツールやサービスを導入したり、多くのルールで縛るだけでは仕事が増えてしまい、生産性は著しく低下するでしょう。
そのため、今自分たちに必要なセキュリティ施策を見極め、セキュリティと開発者生産性のバランスを考えながら導入する必要があります。
そこで、画一的な正解らしいものを単に導入するのではなく、リクルート全社横断で必要とされているセキュリティ施策と、実際にスタディサプリを開発している開発チームの間に立ち、スタディサプリというプロダクトに必要なセキュリティ施策を見極めます。
最終的には、開発チーム自ら、セキュリティをコントロールできるようリードする必要があります。
これまでは SRE Team がセキュリティに関してもインフラを管理する上でリードしてきましたが、信頼性とは異なる専門性が今後は必要です。
SRE Team が開発組織における DevOps の実現を目指すために自己完結なチームを目指すのと同じ構図で、開発組織が DevSecOps / セキュリティシフトレフトを実現できるような Security Engineering Team が必要だと考え、今回のポジションをオープンしました。
入社された方には、クラウドインフラの運用管理をしている SRE チームと協力しながら、セキュリティに関する課題発見・解決およびセキュリティをコントロールできる能力を開発チームに実装することをリードしていただきます。
志向によっては Security Engineering Team の Engineering Manager を務めていただき、チームを1から作っていくことを期待します。
【仕事の特色】
<プロダクトの魅力>
・プロダクトブログ
https://blog.studysapuri.jp/archive/category/Engineering-Native-iOS
<ポジションの魅力>
・社会的意義の大きなプロダクトを支えるセキュリティに携われる
・クラウドをサービスを活用し、問題発見から実装まで裁量を持って携われる
・プロダクト開発チームと密に連携し、フィードバックを受けながらセキュリティ施策を実現できる
・始業終業時間の柔軟な調整やフルリモートワークにより、個々人の都合に合わせて働ける
<職場環境>
・年間休日:145日(会社休日 140 日+指定休 5日)
※土曜日、日曜日、国民の祝日等を考慮し、会社カレンダーの定めるところによります。
必須条件
<経験>
・AWS 等のパブリッククラウド上で構成管理ツールによるInfrastructure as Code 等を通じた自動化の仕組みの運用の経験
・シェルスクリプト以外のプログラミング言語を書いた経験(Go言語、Ruby、Pythonなど)
・AWS 等のパブリッククラウドの IAM の設計とそれを継続的に担保できる仕組みの実装経験
・セキュリティ対策の組織への導入経験
<マインド>
・「Distributors of Wisdom」、「知の流通革命」を実現する、というミッションへの共感、エンジニアリングのスタイルに共感できる方
・プロダクト開発など、セキュリティに閉じない業務において、それぞれの関係者と対話的なコミュニケーションを行い、より良いものを作っていける方
この仕事で取り扱う技術
- 言語
-
Python
Ruby
Go
- 開発ツール
-
GitHub
株式会社リクルートへの
転職を成功させませんか?
レバテックキャリアなら転職成功率96%※1
キャリアアドバイザーのおすすめポイント
簡単なアンケートご協力ください
求人情報は参考になりましたか?
募集要項
- 募集職・職位
-
- セキュリティエンジニア
- 業界
-
- IT・通信
- インターネット/ソフトウェア
- サービス
- 人材・教育
- 歓迎要件
-
<経験>
・セキュリティインシデントの対応経験
・セキュリティを考慮した Cloud Infrastructure の設計・運用経験
・セキュリティ観点でのアーキテクチャレビューの経験
・セキュリティ静的解析ツールの導入経験
・セキュリティ自動テストの実装、導入、運用経験
・ペネトレーションテストの経験
・AWS Organizations や Control Tower による複数アカウントの管理経験 - 雇用形態
-
正社員
- 想定年収
-
663~1,149万円 (給与形態:月給)
■賞与・昇給
賞与:年2回(6月・12月)
昇給:・査定:年2回■募集職種の年収例
・グレード手当:103,841円~172,964円(時間外労働の有無に関わらず、35時間分の固定残業代をグレード手当として支給)■給与・評価等備考
・給与:スキルと経験により優遇いたします。 - 予定勤務地
- 東京23区内
- 就業時間
- 09:00~18:00 フレックスタイム制
- 就業時間備考
-
・就業時間:標準的な時間です。
※1日の標準労働時間は8時間としますが、出・退勤時間は、各自の職務内容と自由裁量に委ねてます。 - 平均残業時間
- 10~30時間
- 年間休日
- 145日
- 服装
- 私服
- リモート
ワーク -
フルリモート
- フレックス
- あり
- 副業
-
可
- 福利厚生
-
■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇■制度
<福利厚生制度>
・社員持株制度
・退職金制度
・育児休職制度
・提携保育園
・保活相談窓口「保活のミカタ」ベビーシッター法人契約
・病児保育サポート等各種両立支援施策
・介護休職制度
・介護代行サービス法人契約 - 休日休暇
-
■休日制度
週休2日制、年末年始、夏季、GW、出産育児休暇、ケア休暇、転勤休暇、海外出張調整休暇、公傷休暇、慶弔休暇、産前産後休暇、看護休暇、介護休暇、裁判員休暇など■休暇備考
・週休2日制:土日祝等、同社カレンダーによります(事業部門により年数回土曜出社有り)。
・年間休日:内訳(会社休日140日+指定休5日)
※会社休日には取得する日を自身が設定する「フレキシブル休日」を含みます。
※年間平均では週休2.8日(約3日)となります。 - 手当
-
通勤交通費、グレード手当(固定残業代)、深夜・休日勤務手当、追加割増手当
・通勤交通費:同社規定によります。
株式会社リクルートについて
- 設立年月日
- 1963年08月26日
- 代表者
- 代表取締役社長 北村 吉弘
- 資本金
- 35,000万円
- 従業員情報
- 17,327名
- 事業内容
-
・国内外の販促メディア事業
・日本のHR事業及びグローバル斡旋事業を統括
株式会社リクルートが募集している求人・転職・採用情報
-
【社内システム企画・DX推進】課題調査、サービス企画構想からリリース後の評価、利活用の促進までを一気通貫で担当
想定年収:495~1,155万円
募集職種:ITストラテジスト
- …
-
【オープンポジション(データ)】国内有数の大規模サービスのデータ利活用/企業変革フェーズ/フルフレックス/フルリモート
想定年収:540~1,110万円
募集職種:データサイエンティスト
- Java
- Python
- Ruby
- Go
- Scala
- JavaScript
- …
-
【PM】大規模サービスのPM/企画フェーズから参画可能/フルフレックス/フルリモート
想定年収:444~1,035万円
募集職種:プロジェクトマネージャー(PM)
- Java
- PHP
- Kotlin
- …
-
【ITアーキテクト】大規模サービスのアーキ設計や技術支援/フルフレックス/フルリモート
想定年収:495~1,259万円
募集職種:ITアーキテクト
- Java
- PHP
- Kotlin
- …
-
【ITガバナンス戦略担当】リクルートサービスのプロダクト運用~ITガバナンス戦略立案まで/フルリモート可
想定年収:495~1,259万円
募集職種:その他
- …
-
【社内SE】社内業務企画/全社共通のBPR推進/リクルートの業務改善に貢献/フルリモート可
想定年収:495~1,259万円
募集職種:プロジェクトマネージャー(PM)
- …
-
【データサイエンティスト】データソリューションの提案・導入・実装をチームで推進/フルリモート
想定年収:544~1,379万円
募集職種:データサイエンティスト
- Python
- SQL
- R言語
- …
-
【研究開発】先進技術とデータ活用を組み合わせたプロダクトの企画・開発など
想定年収:570~1,220万円
募集職種:データサイエンティスト
- Python
- SQL
- R言語
- Swift
- …
-
【ITガバナンスス推進】サービス継続性担保のためのITガバナンス戦略立案
想定年収:663~1,149万円
募集職種:ITストラテジスト
- …
-
【ITアーキテクト】※ミドル~ハイレイヤー求人/大規模サービスのアーキ設計や技術支援/フルフレックス/フルリモート
想定年収:495~1,259万円
募集職種:ITアーキテクト
- Java
- PHP
- Kotlin
- …
-
【ITガバナンス戦略担当】※ミドル~ハイレイヤー求人/リクルートサービスのプロダクト運用~ITガバナンス戦略立案まで/フルリモート可
想定年収:495~1,259万円
募集職種:その他
- …
-
【社内SE】※ミドル~ハイレイヤー求人/社内業務企画/全社共通のBPR推進/リクルートの業務改善に貢献/フルリモート可
想定年収:495~1,259万円
募集職種:プロジェクトマネージャー(PM)
- …
-
【社内SE】社内インフラエンジニア/クラウドサービスを活用した企画・設計・構築/フルリモート
想定年収:495~1,259万円
募集職種:社内SE
- …
-
【SRE】大規模サービスのSRE/ハイブリッドクラウド環境/フルフレックス/フルリモート
想定年収:544~1,379万円
募集職種:インフラエンジニア
- Java
- Ruby
- …
-
【クラウドエンジニア】AWSやGCP環境/大量データやリアルタイム性の高い処理/フルフレックス/フルリモート
想定年収:444~1,035万円
募集職種:インフラエンジニア
- …
-
【シニアソフトウェアエンジニア】※ミドル~ハイレイヤー求人/アルゴリズム、機械学習、数理理論を駆使して最適化を行うシステム開発をリード!
想定年収:1,040~1,504万円
- Python
- SQL
- JavaScript
- …
-
【社内システム企画・DX推進】※ミドル~ハイレイヤー求人/課題調査、サービス企画構想からリリース後の評価、利活用の促進までを一気通貫で担当
想定年収:495~1,155万円
募集職種:ITストラテジスト
- …
-
【社内インフラエンジニア】課題調査、サービス企画構想からリリース後の評価、利活用の促進までを一気通貫で担当
想定年収:549~1,155万円
募集職種:システム管理者
- …
-
【研究開発】※ミドル~ハイレイヤー求人/先進技術とデータ活用を組み合わせたプロダクトの企画・開発など
想定年収:570~1,220万円
募集職種:データサイエンティスト
- Python
- SQL
- R言語
- Swift
- …
-
【社内SE】リクルートグループの人事システム企画・開発ディレクション
想定年収:570~1,220万円
募集職種:社内SE
プロジェクトマネージャー(PM)
- …
-
【オープンポジション(データ)】※ミドル~ハイレイヤー求人/国内有数の大規模サービスのデータ利活用/企業変革フェーズ/フルフレックス/フルリモート
想定年収:540~1,110万円
募集職種:データサイエンティスト
- Java
- Python
- Ruby
- Go
- Scala
- JavaScript
- …
-
【社内SE】セキュリティ対策アプリケーションの開発・導入・運用/フルリモート
想定年収:495~1,259万円
募集職種:セキュリティエンジニア
- …
-
【PdM】テクニカルPdM/Edtech『スタディサプリENGLISH』/フルリモート可
想定年収:495~1,259万円
募集職種:プロジェクトマネージャー(PM)
- …
-
【PdM】テクニカルPdM /Edtech/toC向けスタディサプリ/フルリモート可
想定年収:495~1,259万円
募集職種:プロジェクトマネージャー(PM)
- …
-
【社内SE】フルリモート可/社内共通システムの企画~運用/働き方改革・ICTのプロダクト開発
想定年収:544~874万円
募集職種:社内SE
- Java
- PHP
- Ruby
- JavaScript
- …
-
【社内SE】社内サーバエンジニア/プライベートクラウド企画・設計・構築・運用/フルリモート可
想定年収:544~874万円
募集職種:社内SE
- …
-
【社内SE】社内インフラエンジニア/VDI基盤の設計・構築・運用/フルリモート可
想定年収:495~1,259万円
募集職種:社内SE
- …
-
【社内SE】社内ネットワークエンジニア/社内NWの企画・設計構築・運用/フルリモート可
想定年収:544~874万円
募集職種:社内SE
- …
-
【PdM】ファイナンス領域/既存サービス『資金調達サービス』/新規サービス/フルリモート可
想定年収:544~1,040万円
募集職種:プロジェクトマネージャー(PM)
- …
-
【PdM】フルリモート可/障害福祉事業所向けSaaS領域『knowbe』/事業急成長に貢献
想定年収:544~1,040万円
募集職種:プロジェクトマネージャー(PM)
-
【フロントエンドエンジニア】リードポジション/『スタディサプリ小中高』/サーバサイドまで関与/フルリモート可
想定年収:663~1,149万円
募集職種:フロントエンドエンジニア
- Ruby
- Go
- CSS
- …
-
【ネイティブアプリエンジニア(iOS)】Edtech『スタディサプリ小中高』/フルリモート可
想定年収:603~1,149万円
募集職種:アプリケーションエンジニア
- Swift
- …
-
【バックエンドエンジニア】Edtech『スタディサプリ』/技術的負債への対応/フルリモート可
想定年収:663~1,149万円
募集職種:サーバーサイドエンジニア
- Ruby
- Go
- …
-
【インフラエンジニア】商用インフラの運用構築・改善業務/社内ICT基盤の企画推進・設計・構築・運用など
想定年収:544~1,379万円
募集職種:インフラエンジニア
- …
-
【SRE】グループのサービスを支えるシステムの構築/運用システムの自動化など
想定年収:540~1,260万円
募集職種:サーバーエンジニア
- Java
- PHP
- Python
- Ruby
- C#
- Objective-C
- Scala
- COBOL
- JavaScript
- CSS
- HTML
- Swift
- Kotlin
- …
-
【データサイエンティスト】第二新卒歓迎/全領域の膨大なデータを扱う/積極的なリカレント教育あり
想定年収:544~663万円
募集職種:データサイエンティスト
- Python
- SQL
- R言語
- …
-
【プロジェクトマネージャー】AI研究所プロダクト開発ディレクター/プロダクトビジョンを見立てアイディア具体化
想定年収:544~1,040万円
募集職種:プロジェクトマネージャー(PM)
-
【プリセールス・セールスエンジニア】SaaS/Airビジネスツールズ/業務プロセス・オペレーション改善の企画、推進
想定年収:495~808万円
募集職種:セールスエンジニア
-
【PM】多様な領域のデータマネジメント/ビッグデータ分析による意思決定、戦略策定の支援
想定年収:446~663万円
募集職種:プロジェクトマネージャー(PM)
- …
-
【PM】シニアテクニカルPM/R&D戦略をリード/技術導入を焦点に提案・実装・検証支援
想定年収:804~1,151万円
募集職種:プロジェクトマネージャー(PM)
- …
