株式会社リクルート

【セキュリティエンジニア】『スタディサプリ』担当/クラウドセキュリティ/DevSecOps/フルリモート可

  • 年間休日120日以上
  • 残業少なめ
  • 服装自由
  • フレックス制
  • 新技術に積極的
年収
663~1,149万円
働き方
フルリモート
最寄り駅
目黒駅 (東京都)
職種
セキュリティエンジニア
言語
Python Ruby Go

仕事内容について

<業務詳細>
オンライン教育サービス『スタディサプリ』の開発・運用に必要なセキュリティ施策の実施をリードしていただきます。
『スタディサプリ』は現在、BtoC/BtoB 領域いずれも AWS 上で動作しており、複数の開発チームでプロダクトを開発しています。

セキュリティはサービスの開発・運用、さまざまなフェーズで意識する必要があり、具体的には以下のような対策を行ってきました。(進行中のものも含む)

・Cloud Security
 - AWS Organization / SSO の導入
 - AWS Account の分離
 - GitHub / AWS / Slack MFA の徹底と違反時の通知
 - AWS WAF の導入
 - ネットワークフォレンジックのための OSS Arkime の導入
 - AWS SecurityHub / GuardDuty の有効化
 - Terraform repository へ tfsec の導入
 - OS やミドルウェアの EOL 対応
・Access Key の廃止
 - Amazon EKS IRSA 導入
 - AWS CodeBuild 導入
 - GCP Workload Identity Federation 導入
 - GitHub Actions OICD Provider 導入
・個人情報保護
 - 個人情報が入りうるデータ・ログへのアクセスを特定端末のみに制限
 - 個人情報が入りうるアプリケーションエラートラッキングサービスの特定情報のマスキング
 - 開発環境へリストアされるデータの個人情報のマスキング
・DevSecOps
 - Renovate / dependabot によるライブラリアップデートの自動化
 - Secretlint による Credential が commit されることを防ぐ仕組み

セキュリティは開発者生産性とトレードオフの関係にあります。
単純にツールやサービスを導入したり、多くのルールで縛るだけでは仕事が増えてしまい、生産性は著しく低下するでしょう。
そのため、今自分たちに必要なセキュリティ施策を見極め、セキュリティと開発者生産性のバランスを考えながら導入する必要があります。

そこで、画一的な正解らしいものを単に導入するのではなく、リクルート全社横断で必要とされているセキュリティ施策と、実際にスタディサプリを開発している開発チームの間に立ち、スタディサプリというプロダクトに必要なセキュリティ施策を見極めます。
最終的には、開発チーム自ら、セキュリティをコントロールできるようリードする必要があります。

これまでは SRE Team がセキュリティに関してもインフラを管理する上でリードしてきましたが、信頼性とは異なる専門性が今後は必要です。
SRE Team が開発組織における DevOps の実現を目指すために自己完結なチームを目指すのと同じ構図で、開発組織が DevSecOps / セキュリティシフトレフトを実現できるような Security Engineering Team が必要だと考え、今回のポジションをオープンしました。

入社された方には、クラウドインフラの運用管理をしている SRE チームと協力しながら、セキュリティに関する課題発見・解決およびセキュリティをコントロールできる能力を開発チームに実装することをリードしていただきます。
志向によっては Security Engineering Team の Engineering Manager を務めていただき、チームを1から作っていくことを期待します。

【仕事の特色】
<プロダクトの魅力>
・プロダクトブログ
https://blog.studysapuri.jp/archive/category/Engineering-Native-iOS

<ポジションの魅力>
・社会的意義の大きなプロダクトを支えるセキュリティに携われる
・クラウドをサービスを活用し、問題発見から実装まで裁量を持って携われる
・プロダクト開発チームと密に連携し、フィードバックを受けながらセキュリティ施策を実現できる
・始業終業時間の柔軟な調整やフルリモートワークにより、個々人の都合に合わせて働ける

<職場環境>
・年間休日:145日(会社休日 140 日+指定休 5日)
※土曜日、日曜日、国民の祝日等を考慮し、会社カレンダーの定めるところによります。

必須条件

<経験>
・AWS 等のパブリッククラウド上で構成管理ツールによるInfrastructure as Code 等を通じた自動化の仕組みの運用の経験
・シェルスクリプト以外のプログラミング言語を書いた経験(Go言語、Ruby、Pythonなど) 
・AWS 等のパブリッククラウドの IAM の設計とそれを継続的に担保できる仕組みの実装経験
・セキュリティ対策の組織への導入経験

<マインド>
・「Distributors of Wisdom」、「知の流通革命」を実現する、というミッションへの共感、エンジニアリングのスタイルに共感できる方
・プロダクト開発など、セキュリティに閉じない業務において、それぞれの関係者と対話的なコミュニケーションを行い、より良いものを作っていける方

歓迎要件

<経験>
・セキュリティインシデントの対応経験
・セキュリティを考慮した Cloud Infrastructure の設計・運用経験
・セキュリティ観点でのアーキテクチャレビューの経験
・セキュリティ静的解析ツールの導入経験
・セキュリティ自動テストの実装、導入、運用経験
・ペネトレーションテストの経験
・AWS Organizations や Control Tower による複数アカウントの管理経験

想定年収

663~1,149万円 (給与形態:月給)

■賞与・昇給
賞与:年2回(6月・12月)
昇給:・査定:年2回

■募集職種の年収例

・グレード手当:103,841円~172,964円(時間外労働の有無に関わらず、35時間分の固定残業代をグレード手当として支給)

■給与・評価等備考
・給与:スキルと経験により優遇いたします。

株式会社リクルートへの
転職を成功させませんか?

レバテックキャリアなら転職成功率96%※1

企業別の専属メンターがあなたをサポートします

  • 企業別選考対策で内定率UP
  • 企業の内情を知れるからミスマッチが少ない
  • 似ている企業も一緒に転職相談可能

募集要項

募集職・職位
  • セキュリティエンジニア
業界
  • IT・通信
  • インターネット/ソフトウェア
  • サービス
  • 人材・教育
雇用形態

正社員

予定勤務地
東京23区内
就業時間
09:00~18:00  フレックスタイム制 
就業時間備考
・就業時間:標準的な時間です。
 ※1日の標準労働時間は8時間としますが、出・退勤時間は、各自の職務内容と自由裁量に委ねてます。
平均残業時間
10~30時間
年間休日
145日
服装
私服
リモート
ワーク

フルリモート

フレックス
あり
副業

福利厚生

■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇

■制度
社員持株制度、育児休職制度、介護休職制度、退職金制度、短時間勤務制度、保活のミカタ、提携保育園、ベビーシッター利用支援、病児保育利用サポート、産婦人科/小児科オンライン、介護ハンドブック、介護セミナー、介護両立支援サービス

■福利厚生備考
・短時間勤務制度:一定期間、勤務時間を短縮することが可能です。
・保活のミカタ:従業員の保育園入園活動(保活)をサポート。保活レクチャーで保活を進めるために必要な知識をアドバイスしています。
・ベビーシッター利用支援:就労時のベビーシッター利用料に対して補助が受けられます。
・病児保育利用サポート:病児保育施設や病児保育対応ベビーシッターを利用した場合、子ども1人あたり1日1万円、年10回を上限に実費相当分を補助しています。
・産婦人科/小児科オンライン:妊娠中~子育て時期の不安解消を目的に、現役の産婦人科医/助産師や、小児科医にオンラインで相談できたり、妊娠中〜授乳中において、ご自身の状況に合った薬の情報を24時間いつでも検索できるサービスを契約しています。
・介護ハンドブック:介護における基礎知識と初動についてまとめたハンドブックを従業員に配布しています。自社の制度や管理職がすべきことなど、基礎情報が網羅されています。
・介護セミナー:介護の専門家を招き、具体的なケースワークを交えながら、介護が始まった時の動き方を学ぶセミナーを開催しています。

試用期間
6ヶ月
休日休暇

■休日制度
土曜日、日曜日、国民の祝日、年末年始、夏季休暇、STEP休暇、ストック休暇、出産育児休暇、ケア休暇、出産育児休暇、転勤休暇、海外出張調整休暇、公傷休暇、慶弔休暇、産前産後休暇、看護休暇、介護休暇、裁判員休暇、F休暇

■休暇備考
・STEP休暇:在籍3年ごとに1回取得できる休暇です。暦⽇で14〜28⽇(休⽇を含む)の範囲で任意に取得可能です。連続で取得することが必須。
・ストック休暇:年次有給休暇の未消化分を、上限40⽇積⽴できる休暇です。病気・育児・不妊治療・介護・慶弔・ボランティア等の限定した取得要件があります。
・ケア休暇:家族のケアの際に使⽤できる休暇です。介護認定不要で、ペットのケアでも取得可能です。週所定勤務日数に応じて、最⼤年5⽇付与されます。
・出産育児休暇:妊娠〜育児期間の多様なシーンで活⽤できる休暇です。男性も利⽤可能。初回付与時点での末⼦の年齢と週所定勤務日数に応じて、最⼤40⽇付与されます。お子様が12歳になる年度の、3月末まで利用可能です。

手当

通勤交通費、深夜休日勤務手当、追加割増手当、アニバーサリー⼿当

・通勤交通費:当社規定による
・アニバーサリー⼿当:4月1日時点で在籍1年以上の社員を対象に、年次有給休暇を連続4日以上利用することで5万円が支給されます。1年度で1回、毎年度利用が可能です。

さらに表示する

株式会社リクルートが募集している求人・転職・採用情報

さらに表示する

株式会社リクルートについて

設立年月日
1963年08月26日
代表者
代表取締役社長 牛田 圭一
資本金
35,000万円
従業員情報
17,327名
事業内容
当社では住宅・美容・旅行・飲食などの多様な分野において、個人ユーザーと企業クライアントを結ぶマッチングプラットフォームを提供しています。また、SaaS(Software as a Service)の提供などを通じた、業務負荷の軽減および生産性向上を支援するサービスを、主に中小企業向けに提案しています。

リクルートの企業情報を見る

他の求人と比較してみる

300万円〜400万円 1021件
400万円〜500万円 2369件
500万円〜600万円 1587件
600万円〜700万円 940件
700万円〜800万円 385件
800万円〜900万円 204件
900万円〜1000万円 34件
1000万円〜 52件

Pythonの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

300万円〜400万円 654件
400万円〜500万円 1226件
500万円〜600万円 881件
600万円〜700万円 531件
700万円〜800万円 216件
800万円〜900万円 132件
900万円〜1000万円 13件
1000万円〜 13件

Rubyの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

300万円〜400万円 326件
400万円〜500万円 928件
500万円〜600万円 844件
600万円〜700万円 503件
700万円〜800万円 231件
800万円〜900万円 128件
900万円〜1000万円 20件
1000万円〜 20件

Goの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

同じ職種の似ている求人で探す

関連する職種から探す

関連言語・スキルから求人を探す

同じ職種のリモートの求人を探す

同じ職種の未経験の求人を探す

エリアから探す

ITエンジニア専用ページへ戻る

レバテックキャリアTOPへ戻る

  • ※1 2020年8月~2021年9月の実績

ITエンジニア転職ならレバテックキャリア

レバテックサービス

認知度 No.1

登録率 No.1

※ITエンジニア向け仕事探し支援サービスの認知度と登録率がNo.1(調査委託先:GMOリサーチ&AI株式会社/調査方法:インターネットリサーチ/調査対象:一都三県居住・20-49歳・男女・IT専門職/回答者数:4172名/調査期間:2024年12月5日~13日)

年収アップをご希望の方へ

簡単!年収診断

現在の市場価値や
年収UPの実現方法がわかる!

無料診断 START