株式会社リクルート
【セキュリティエンジニア】『スタディサプリ』担当/クラウドセキュリティ/DevSecOps/フルリモート可
- 年収
- 663~1,149万円
- 雇用形態
- 正社員
- 最寄り駅
- 目黒駅 (東京都)
仕事内容について
<業務詳細>
オンライン教育サービス『スタディサプリ』の開発・運用に必要なセキュリティ施策の実施をリードしていただきます。
『スタディサプリ』は現在、BtoC/BtoB 領域いずれも AWS 上で動作しており、複数の開発チームでプロダクトを開発しています。
セキュリティはサービスの開発・運用、さまざまなフェーズで意識する必要があり、具体的には以下のような対策を行ってきました。(進行中のものも含む)
・Cloud Security
- AWS Organization / SSO の導入
- AWS Account の分離
- GitHub / AWS / Slack MFA の徹底と違反時の通知
- AWS WAF の導入
- ネットワークフォレンジックのための OSS Arkime の導入
- AWS SecurityHub / GuardDuty の有効化
- Terraform repository へ tfsec の導入
- OS やミドルウェアの EOL 対応
・Access Key の廃止
- Amazon EKS IRSA 導入
- AWS CodeBuild 導入
- GCP Workload Identity Federation 導入
- GitHub Actions OICD Provider 導入
・個人情報保護
- 個人情報が入りうるデータ・ログへのアクセスを特定端末のみに制限
- 個人情報が入りうるアプリケーションエラートラッキングサービスの特定情報のマスキング
- 開発環境へリストアされるデータの個人情報のマスキング
・DevSecOps
- Renovate / dependabot によるライブラリアップデートの自動化
- Secretlint による Credential が commit されることを防ぐ仕組み
セキュリティは開発者生産性とトレードオフの関係にあります。単純にツールやサービスを導入したり、多くのルールで縛るだけでは仕事が増えてしまい、生産性は著しく低下するでしょう。そのため、今自分たちに必要なセキュリティ施策を見極め、セキュリティと開発者生産性のバランスを考えながら導入する必要があります。
そこで、画一的な正解らしいものを単に導入するのではなく、リクルート全社横断で必要とされているセキュリティ施策と、実際にスタディサプリを開発している開発チームの間に立ち、スタディサプリというプロダクトに必要なセキュリティ施策を見極めます。最終的には、開発チーム自ら、セキュリティをコントロールできるようリードする必要があります。
これまでは SRE Team がセキュリティに関してもインフラを管理する上でリードしてきましたが、信頼性とは異なる専門性が今後は必要です。SRE Team が開発組織における DevOps の実現を目指すために自己完結なチームを目指すのと同じ構図で、開発組織が DevSecOps / セキュリティシフトレフトを実現できるような Security Engineering Team が必要だと考え、今回のポジションをオープンしました。
入社された方には、クラウドインフラの運用管理をしている SRE チームと協力しながら、セキュリティに関する課題発見・解決およびセキュリティをコントロールできる能力を開発チームに実装することをリードしていただきます。
志向によっては Security Engineering Team の Engineering Manager を務めていただき、チームを1から作っていくことを期待します。
【仕事の特色】
<プロダクトの魅力>
・プロダクトブログ
https://blog.studysapuri.jp/archive/category/Engineering-Native-iOS
<ポジションの魅力>
・社会的意義の大きなプロダクトを支えるセキュリティに携われる
・クラウドをサービスを活用し、問題発見から実装まで裁量を持って携われる
・プロダクト開発チームと密に連携し、フィードバックを受けながらセキュリティ施策を実現できる
・始業終業時間の柔軟な調整やフルリモートワークにより、個々人の都合に合わせて働ける
<職場環境>
・年間休日:145日(会社休日 140 日+指定休 5日)
※土曜日、日曜日、国民の祝日等を考慮し、会社カレンダーの定めるところによります。
必須条件
・AWS 等のパブリッククラウド上で構成管理ツールによるInfrastructure as Code 等を通じた自動化の仕組みの運用の経験
・シェルスクリプト以外のプログラミング言語を書いた経験(Go言語、Ruby、Pythonなど)
・AWS 等のパブリッククラウドの IAM の設計とそれを継続的に担保できる仕組みの実装経験
・セキュリティ対策の組織への導入経験
・日本語が母語でない場合はN1相当の言語能力をお持ちの方
・「Distributors of Wisdom」、「知の流通革命」を実現する、というミッションへの共感、エンジニアリングのスタイルに共感できる方
・プロダクト開発など、セキュリティに閉じない業務において、それぞれの関係者と対話的なコミュニケーションを行い、より良いものを作っていける方
キャリアアドバイザーのおすすめポイント
募集要項
- 募集職・職位
- 業界
-
- IT・通信
- ソフトウェア/インターネット
- サービス
- 人材・教育
- 歓迎要件
-
・セキュリティインシデントの対応経験
・セキュリティを考慮した Cloud Infrastructure の設計・運用経験
・セキュリティ観点でのアーキテクチャレビューの経験
・セキュリティ静的解析ツールの導入経験
・セキュリティ自動テストの実装、導入、運用経験
・ペネトレーションテストの経験
・AWS Organizations や Control Tower による複数アカウントの管理経験 - 雇用形態
-
正社員
- 想定年収
-
663~1,149万円 (給与形態:月給)
■賞与・昇給
賞与:年2回(6月・12月)
昇給:■募集職種の年収例
・月給:459,866円~765,982円
・基本給:356,025円~593,018円
・グレード手当:103,841円~172,964円(時間外労働の有無に関わらず、35時間分の固定残業代をグレード手当として支給)■給与・評価等備考
・給与:スキルと経験により優遇いたします。
・通勤交通費:同社規定によります。■手当
通勤交通費、グレード手当(固定残業代)、深夜・休日勤務手当、追加割増手当 - 予定勤務地
- 東京23区内
- 就業時間
- 09:00~18:00 フレックスタイム制
- 平均残業時間
- 10~30時間
- 年間休日
- 145日
- 服装
- 私服
- リモート
ワーク -
フルリモート
- 副業
-
可
- 福利厚生
-
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇
株式会社リクルートの事業内容
株式会社リクルートホールディングスは、1960年の創業以来、50年以上にわたり人材事業を中心に経営を行ってきた企業です。同社はリクルートグループの持株会社であり、主にリクルートグループ会社の経営方針策定、および経営管理業務を担当しています。グループでは、派遣や紹介などを行う人材事業会社「リクルートキャリア」や「スタッフサービス」「リクルートスタッフィング」などを運営。人事以外にもマーケティングやデジタルコンテンツ、住宅、ウェディング関連などの事業を幅広く展開しています。
・グループの経営方針策定、経営管理
株式会社リクルートが募集している求人・転職・採用情報
-
【アナリティクスエンジニア(データ)】データ設計からエンジニアリングを活用した業務効率化まで/フルリモート
想定年収:540~1,110万円
募集職種: データサイエンティスト -
【社内SE】セキュリティ対策アプリケーションの開発・導入・運用/フルリモート
想定年収:495~1,259万円
募集職種: セキュリティエンジニア- …
-
【ITアーキテクト】リクルート各Webサービスを横断/アーキテクトソリューション提供/フルリモート可
想定年収:495~1,259万円
募集職種: ITアーキテクト- …
-
【PdM】テクニカルPdM/Edtech『スタディサプリENGLISH』/フルリモート可
想定年収:495~1,259万円
募集職種: プロジェクトマネージャー(PM)- …
-
【PdM】テクニカルPdM /Edtech/toC向けスタディサプリ/フルリモート可
想定年収:495~1,259万円
募集職種: プロジェクトマネージャー(PM)- …
-
【ITガバナンス戦略担当】リクルートサービスのプロダクト運用~ITガバナンス戦略立案まで/フルリモート可
想定年収:495~1,259万円
募集職種: その他- …
-
【社内SE】社内共通システムの企画~運用/働き方改革・ICTのプロダクト開発/フルリモート可
想定年収:544~874万円
募集職種: 社内SE -
【社内SE】社内業務企画/全社共通のBPR推進/リクルートの業務改善に貢献/フルリモート可
想定年収:495~1,259万円
募集職種: プロジェクトマネージャー(PM)- …
-
【社内SE】社内サーバエンジニア/プライベートクラウド企画・設計・構築・運用/フルリモート可
想定年収:544~874万円
募集職種: 社内SE- …
-
【社内SE】社内インフラエンジニア/クラウドサービスを活用した企画・設計・構築/フルリモート
想定年収:495~1,259万円
募集職種: 社内SE- …
-
【社内SE】社内インフラエンジニア/VDI基盤の設計・構築・運用/フルリモート可
想定年収:495~1,259万円
募集職種: 社内SE- …
-
【社内SE】社内ネットワークエンジニア/社内NWの企画・設計構築・運用/フルリモート可
想定年収:544~874万円
募集職種: 社内SE- …
-
【PdM】ファイナンス領域/既存サービス『資金調達サービス』/新規サービス/フルリモート可
想定年収:544~1,040万円
募集職種: プロジェクトマネージャー(PM)- …
-
【PdM】障害福祉事業所向けSaaS領域『knowbe』/事業急成長に貢献/フルリモート可
想定年収:544~1,040万円
募集職種: プロジェクトマネージャー(PM) -
【フロントエンドエンジニア】リードポジション/『スタディサプリ小中高』/サーバサイドまで関与/フルリモート可
想定年収:663~1,149万円
募集職種: フロントエンドエンジニア -
【ネイティブアプリエンジニア(iOS)】Edtech『スタディサプリ小中高』/フルリモート可
想定年収:603~1,149万円
募集職種: アプリケーションエンジニア- Swift
- …
-
【バックエンドエンジニア】Edtech『スタディサプリ』/技術的負債への対応/フルリモート可
想定年収:663~1,149万円
募集職種: サーバーサイドエンジニア -
【SRE】販促領域のプロダクト担当/システム構築・運用システム自動化/フルリモート可
想定年収:544~1,379万円
募集職種: インフラエンジニア -
【インフラエンジニア】商用インフラの運用構築・改善業務/社内ICT基盤の企画推進・設計・構築・運用など
想定年収:544~1,379万円
募集職種: インフラエンジニア- …
-
【PM】多様な領域のデータマネジメント/ビッグデータ分析による意思決定、戦略策定の支援
想定年収:446~663万円
募集職種: プロジェクトマネージャー(PM)- …
-
【クラウドエンジニア】複数パブリッククラウドのリクルートGへの標準化対応/クラウド基盤運用設計と運用
想定年収:444~1,035万円
募集職種: インフラエンジニア- …
-
【バックエンドエンジニア】Javaやフレームワークの情報収拾、発信/課題を解決するソリューション提案・装着
想定年収:444~1,035万円
募集職種: サーバーサイドエンジニア- Java
- …
-
【ITコンサルタント】セキュリティ戦略の企画立案、推進/セキュリティ業務コンサル/担当領域横断で関与
想定年収:444~1,035万円
募集職種: ITコンサルタント- …
-
【セキュリティコンサル】サービス継続性担保のためのITガバナンス戦略立案/セキュリティ統制活動
想定年収:444~1,035万円
募集職種: セキュリティコンサル- …
-
【PM】担当サービス・システムでの設計、開発、マネジメント/大規模プロジェクト
想定年収:444~1,035万円
募集職種: プロジェクトマネージャー(PM)- …
-
【SREエンジニア】EdTech/モダン環境/裁量労働/グローバル環境/自社教育サービス「スタディサプリ」
想定年収:491~800万円
募集職種: インフラエンジニア -
【バックエンドエンジニア】「スタディサプリ」の開発/フルスタック/働きやすい環境
想定年収:650~800万円
募集職種: サーバーサイドエンジニア- Ruby
- …
-
【QAエンジニア】「スタディサプリ」の品質保証業務/モダン環境/働きやすい環境
想定年収:490~900万円
募集職種: QAエンジニア -
【フロントエンドエンジニア】オンライン教育サービス「スタディサプリ」の開発・運用
想定年収:650~800万円
募集職種: フロントエンドエンジニア- Ruby
- …
-
【セキュリティコンサル】ICT関連の横断的な改善すべきリスクの把握、課題の企画・検討/働きやすい職場
想定年収:444~1,035万円
募集職種: セキュリティコンサル- …
-
【ネイティブアプリエンジニア(Android)】Android/自社教育サービス「スタディサプリ」の開発
想定年収:633~1,095万円
募集職種: アプリケーションエンジニア- Kotlin
- …
-
【シニアソフトウェアエンジニア】アルゴリズム、機械学習、数理理論を駆使して最適化を行うシステム開発をリード!
想定年収:1,040~1,504万円
-
【Scalaエンジニア】『スタディサプリENGLISH』のサーバアプリケーション開発
想定年収:444~1,035万円
- Scala
- …
-
【社内SE】/マネージャ・リーダー候補/社内システムやインフラ環境のソリューション企画、構築・運用・導入後の改善推進など
想定年収:541~1,151万円
- …
-
【データサイエンティスト】データソリューションの提案・導入・実装をチームで推進/フルリモート
想定年収:544~1,379万円
募集職種: データサイエンティスト -
【社内システム企画・DX推進】課題調査、サービス企画構想からリリース後の評価、利活用の促進までを一気通貫で担当
想定年収:495~1,155万円
募集職種: ITストラテジスト- …
-
【社内インフラエンジニア】課題調査、サービス企画構想からリリース後の評価、利活用の促進までを一気通貫で担当
想定年収:549~1,155万円
募集職種: システム管理者- …
-
【企画統括スタッフ】社内ICT領域/第2新卒可/組織戦略の策定・実行や管理会計に関する業務など
想定年収:495~1,155万円
募集職種: システム管理者- …
-
【AI・機械学習エンジニア】レコメンドシステムの開発・運用/検索最適化/画像解析/フルリモート
想定年収:544~1,379万円
募集職種: データサイエンティスト -
【QAエンジニア】「ゼクシィ」 などの各種アプリ開発における品質マネジメント
想定年収:600~1,280万円
募集職種: QAエンジニア- …