株式会社リクルート
【セキュリティエンジニア】『スタディサプリ』担当/クラウドセキュリティ/DevSecOps/フルリモート可
- 年間休日120日以上
- 残業少なめ
- 服装自由
- フレックス制
- 新技術に積極的
- 年収
- 663~1,149万円
- 働き方
- フルリモート
- 最寄り駅
- 目黒駅 (東京都)
- 職種
- セキュリティエンジニア
- 言語
- Python Ruby Go
仕事内容について
<業務詳細>
オンライン教育サービス『スタディサプリ』の開発・運用に必要なセキュリティ施策の実施をリードしていただきます。
『スタディサプリ』は現在、BtoC/BtoB 領域いずれも AWS 上で動作しており、複数の開発チームでプロダクトを開発しています。
セキュリティはサービスの開発・運用、さまざまなフェーズで意識する必要があり、具体的には以下のような対策を行ってきました。(進行中のものも含む)
・Cloud Security
- AWS Organization / SSO の導入
- AWS Account の分離
- GitHub / AWS / Slack MFA の徹底と違反時の通知
- AWS WAF の導入
- ネットワークフォレンジックのための OSS Arkime の導入
- AWS SecurityHub / GuardDuty の有効化
- Terraform repository へ tfsec の導入
- OS やミドルウェアの EOL 対応
・Access Key の廃止
- Amazon EKS IRSA 導入
- AWS CodeBuild 導入
- GCP Workload Identity Federation 導入
- GitHub Actions OICD Provider 導入
・個人情報保護
- 個人情報が入りうるデータ・ログへのアクセスを特定端末のみに制限
- 個人情報が入りうるアプリケーションエラートラッキングサービスの特定情報のマスキング
- 開発環境へリストアされるデータの個人情報のマスキング
・DevSecOps
- Renovate / dependabot によるライブラリアップデートの自動化
- Secretlint による Credential が commit されることを防ぐ仕組み
セキュリティは開発者生産性とトレードオフの関係にあります。
単純にツールやサービスを導入したり、多くのルールで縛るだけでは仕事が増えてしまい、生産性は著しく低下するでしょう。
そのため、今自分たちに必要なセキュリティ施策を見極め、セキュリティと開発者生産性のバランスを考えながら導入する必要があります。
そこで、画一的な正解らしいものを単に導入するのではなく、リクルート全社横断で必要とされているセキュリティ施策と、実際にスタディサプリを開発している開発チームの間に立ち、スタディサプリというプロダクトに必要なセキュリティ施策を見極めます。
最終的には、開発チーム自ら、セキュリティをコントロールできるようリードする必要があります。
これまでは SRE Team がセキュリティに関してもインフラを管理する上でリードしてきましたが、信頼性とは異なる専門性が今後は必要です。
SRE Team が開発組織における DevOps の実現を目指すために自己完結なチームを目指すのと同じ構図で、開発組織が DevSecOps / セキュリティシフトレフトを実現できるような Security Engineering Team が必要だと考え、今回のポジションをオープンしました。
入社された方には、クラウドインフラの運用管理をしている SRE チームと協力しながら、セキュリティに関する課題発見・解決およびセキュリティをコントロールできる能力を開発チームに実装することをリードしていただきます。
志向によっては Security Engineering Team の Engineering Manager を務めていただき、チームを1から作っていくことを期待します。
【仕事の特色】
<プロダクトの魅力>
・プロダクトブログ
https://blog.studysapuri.jp/archive/category/Engineering-Native-iOS
<ポジションの魅力>
・社会的意義の大きなプロダクトを支えるセキュリティに携われる
・クラウドをサービスを活用し、問題発見から実装まで裁量を持って携われる
・プロダクト開発チームと密に連携し、フィードバックを受けながらセキュリティ施策を実現できる
・始業終業時間の柔軟な調整やフルリモートワークにより、個々人の都合に合わせて働ける
<職場環境>
・年間休日:145日(会社休日 140 日+指定休 5日)
※土曜日、日曜日、国民の祝日等を考慮し、会社カレンダーの定めるところによります。
必須条件
<経験>
・AWS 等のパブリッククラウド上で構成管理ツールによるInfrastructure as Code 等を通じた自動化の仕組みの運用の経験
・シェルスクリプト以外のプログラミング言語を書いた経験(Go言語、Ruby、Pythonなど)
・AWS 等のパブリッククラウドの IAM の設計とそれを継続的に担保できる仕組みの実装経験
・セキュリティ対策の組織への導入経験
<マインド>
・「Distributors of Wisdom」、「知の流通革命」を実現する、というミッションへの共感、エンジニアリングのスタイルに共感できる方
・プロダクト開発など、セキュリティに閉じない業務において、それぞれの関係者と対話的なコミュニケーションを行い、より良いものを作っていける方
歓迎要件
<経験>
・セキュリティインシデントの対応経験
・セキュリティを考慮した Cloud Infrastructure の設計・運用経験
・セキュリティ観点でのアーキテクチャレビューの経験
・セキュリティ静的解析ツールの導入経験
・セキュリティ自動テストの実装、導入、運用経験
・ペネトレーションテストの経験
・AWS Organizations や Control Tower による複数アカウントの管理経験
想定年収
663~1,149万円 (給与形態:月給)
■賞与・昇給
賞与:年2回(6月・12月)
昇給:・査定:年2回
■募集職種の年収例
・グレード手当:103,841円~172,964円(時間外労働の有無に関わらず、35時間分の固定残業代をグレード手当として支給)
■給与・評価等備考
・給与:スキルと経験により優遇いたします。
株式会社リクルートへの
転職を成功させませんか?
レバテックキャリアなら転職成功率96%※1
企業別の専属メンターがあなたをサポートします
- 企業別選考対策で内定率UP
- 企業の内情を知れるからミスマッチが少ない
- 似ている企業も一緒に転職相談可能
募集要項
- 募集職・職位
-
- セキュリティエンジニア
- 業界
-
- IT・通信
- インターネット/ソフトウェア
- サービス
- 人材・教育
- 雇用形態
-
正社員
- 予定勤務地
- 東京23区内
- 就業時間
- 09:00~18:00 フレックスタイム制
- 就業時間備考
-
・就業時間:標準的な時間です。
※1日の標準労働時間は8時間としますが、出・退勤時間は、各自の職務内容と自由裁量に委ねてます。 - 平均残業時間
- 10~30時間
- 年間休日
- 145日
- 服装
- 私服
- リモート
ワーク -
フルリモート
- フレックス
- あり
- 副業
-
可
- 福利厚生
-
■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇■制度
社員持株制度、育児休職制度、介護休職制度、退職金制度、短時間勤務制度、保活のミカタ、提携保育園、ベビーシッター利用支援、病児保育利用サポート、産婦人科/小児科オンライン、介護ハンドブック、介護セミナー、介護両立支援サービス■福利厚生備考
・短時間勤務制度:一定期間、勤務時間を短縮することが可能です。
・保活のミカタ:従業員の保育園入園活動(保活)をサポート。保活レクチャーで保活を進めるために必要な知識をアドバイスしています。
・ベビーシッター利用支援:就労時のベビーシッター利用料に対して補助が受けられます。
・病児保育利用サポート:病児保育施設や病児保育対応ベビーシッターを利用した場合、子ども1人あたり1日1万円、年10回を上限に実費相当分を補助しています。
・産婦人科/小児科オンライン:妊娠中~子育て時期の不安解消を目的に、現役の産婦人科医/助産師や、小児科医にオンラインで相談できたり、妊娠中〜授乳中において、ご自身の状況に合った薬の情報を24時間いつでも検索できるサービスを契約しています。
・介護ハンドブック:介護における基礎知識と初動についてまとめたハンドブックを従業員に配布しています。自社の制度や管理職がすべきことなど、基礎情報が網羅されています。
・介護セミナー:介護の専門家を招き、具体的なケースワークを交えながら、介護が始まった時の動き方を学ぶセミナーを開催しています。 - 試用期間
- 6ヶ月
- 休日休暇
-
■休日制度
土曜日、日曜日、国民の祝日、年末年始、夏季休暇、STEP休暇、ストック休暇、出産育児休暇、ケア休暇、出産育児休暇、転勤休暇、海外出張調整休暇、公傷休暇、慶弔休暇、産前産後休暇、看護休暇、介護休暇、裁判員休暇、F休暇■休暇備考
・STEP休暇:在籍3年ごとに1回取得できる休暇です。暦⽇で14〜28⽇(休⽇を含む)の範囲で任意に取得可能です。連続で取得することが必須。
・ストック休暇:年次有給休暇の未消化分を、上限40⽇積⽴できる休暇です。病気・育児・不妊治療・介護・慶弔・ボランティア等の限定した取得要件があります。
・ケア休暇:家族のケアの際に使⽤できる休暇です。介護認定不要で、ペットのケアでも取得可能です。週所定勤務日数に応じて、最⼤年5⽇付与されます。
・出産育児休暇:妊娠〜育児期間の多様なシーンで活⽤できる休暇です。男性も利⽤可能。初回付与時点での末⼦の年齢と週所定勤務日数に応じて、最⼤40⽇付与されます。お子様が12歳になる年度の、3月末まで利用可能です。 - 手当
-
通勤交通費、深夜休日勤務手当、追加割増手当、アニバーサリー⼿当
・通勤交通費:当社規定による
・アニバーサリー⼿当:4月1日時点で在籍1年以上の社員を対象に、年次有給休暇を連続4日以上利用することで5万円が支給されます。1年度で1回、毎年度利用が可能です。
さらに表示する
株式会社リクルートが募集している求人・転職・採用情報
-
株式会社リクルート
【バックエンドエンジニア】新規開発や大規模サービスの機能追加/最上流から一気通貫/フルフレックス/フルリモート
リモートOK
662 ~ 1,048 万円
東京駅 (東京都)
Java/ PHP/ Kotlin/ TypeScript/ Oracle/ Spring/ React/ Next.js/ Apache
サーバーサイドエンジニア/ フロントエンドエンジニア
-
株式会社リクルート
【ITアーキテクト】大規模サービスのアーキ設計や技術支援/フルフレックス/フルリモート
リモートOK
735 ~ 1,048 万円
東京駅 (東京都)
Java/ Kotlin/ TypeScript/ Amazon Aurora/ Spring Boot/ Next.js/ AWS RDS
ITアーキテクト
-
株式会社リクルート
【PM】大規模サービスのPM/企画フェーズから参画可能/フルフレックス/フルリモート
リモートOK
494 ~ 1,258 万円
東京駅 (東京都)
Java/ PHP/ Kotlin/ Windows/ Linux/ Spring/ Struts
プロジェクトマネージャー(PM)
-
株式会社リクルート
【ITガバナンス戦略担当】リクルートサービスのプロダクト運用~ITガバナンス戦略立案まで/フルリモート可
リモートOK
495 ~ 1,259 万円
東京駅 (東京都)
Windows
セキュリティエンジニア/ プロジェクトマネージャー(PM)
さらに表示する
株式会社リクルートについて
- 設立年月日
- 1963年08月26日
- 代表者
- 代表取締役社長 牛田 圭一
- 資本金
- 35,000万円
- 従業員情報
- 17,327名
- 事業内容
- 当社では住宅・美容・旅行・飲食などの多様な分野において、個人ユーザーと企業クライアントを結ぶマッチングプラットフォームを提供しています。また、SaaS(Software as a Service)の提供などを通じた、業務負荷の軽減および生産性向上を支援するサービスを、主に中小企業向けに提案しています。
他の求人と比較してみる
300万円〜400万円 | 1021件 |
400万円〜500万円 | 2369件 |
500万円〜600万円 | 1587件 |
600万円〜700万円 | 940件 |
700万円〜800万円 | 385件 |
800万円〜900万円 | 204件 |
900万円〜1000万円 | 34件 |
1000万円〜 | 52件 |
Pythonの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
300万円〜400万円 | 654件 |
400万円〜500万円 | 1226件 |
500万円〜600万円 | 881件 |
600万円〜700万円 | 531件 |
700万円〜800万円 | 216件 |
800万円〜900万円 | 132件 |
900万円〜1000万円 | 13件 |
1000万円〜 | 13件 |
Rubyの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
300万円〜400万円 | 326件 |
400万円〜500万円 | 928件 |
500万円〜600万円 | 844件 |
600万円〜700万円 | 503件 |
700万円〜800万円 | 231件 |
800万円〜900万円 | 128件 |
900万円〜1000万円 | 20件 |
1000万円〜 | 20件 |
Goの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
同じ職種の似ている求人で探す
-
株式会社L is B
【SREエンジニア】サービスのシステム設計・開発・運用・保守全般/フレックス制リモートOK- 500~750万円
- 秋葉原駅 (東京都)
- Java/ Python/ Ruby/ Go/ Scala/ JavaScript/ TypeScript/
- セキュリティエンジニア
-
LINEヤフー株式会社
【バックエンドエンジニア】機械学習・自然言語処理等の技術を実サービスに応用するシステム開発/リモート可リモートOK- 447~1,404万円
- 永田町駅 (東京都)
- Java/ Python/ Scala/
- セキュリティエンジニア
-
株式会社ディー・エヌ・エー
【インフラエンジニア・セキュリティエンジニア・MLOpsエンジニア】オープンポジション/ソフトウェアエンジニア/Unityエンジニア/フルフレ...リモートOK- 500万円~
- 渋谷駅 (東京都)
- Ruby/ Go/ JavaScript/ Swift/ Kotlin/
- サーバーサイドエンジニア
-
Booost株式会社
【セキュリティエンジニア】サステナビリティ領域/情報セキュリティマネージャー/リモート可リモートOK- 750~1,200万円
- 大崎駅 (東京都)
- PHP/ Python/
- セキュリティエンジニア
-
アイレット株式会社
【セキュリティエンジニア】クラウド環境(AWS、Google Cloud)を中心とした、幅広いセキュリティ業務を担当/リモート可能リモートOK- 400~800万円
- 虎ノ門駅 (東京都)
- PHP/ Python/ Ruby/ Go/ Perl/
- セキュリティエンジニア
-
サスメド株式会社
【セキュリティエンジニア】全社セキュリティ管理/プロダクトセキュリティ向上/リモートワーク可能リモートOK- 600~900万円
- 日本橋駅 (東京都)
- Python/ SQL/ JavaScript/
- セキュリティエンジニア
-
株式会社インフキュリオン
【情報セキュリティ】情報セキュリティ対策の立案・導入・強化/裁量権を持って業務に取り組める/ステークホルダー対応経験/※ミドル~ハイレイヤー求...リモートOK- 600~1,200万円
- 麹町駅 (東京都)
- C++/ Java/ PHP/ C言語/ Python/ C#/ Objective-C/ Swift/ Kotlin/
- セキュリティエンジニア