株式会社リクルート

【セキュリティエンジニア】『スタディサプリ』担当/クラウドセキュリティ/DevSecOps/フルリモート可

  • 年間休日120日以上
  • 残業少なめ
  • 服装自由
  • フレックス制
  • 新技術に積極的
年収
663~1,149万円
働き方
フルリモート
最寄り駅
目黒駅 (東京都)
職種
セキュリティエンジニア
言語
Python Ruby Go

仕事内容について

<業務詳細>
オンライン教育サービス『スタディサプリ』の開発・運用に必要なセキュリティ施策の実施をリードしていただきます。
『スタディサプリ』は現在、BtoC/BtoB 領域いずれも AWS 上で動作しており、複数の開発チームでプロダクトを開発しています。

セキュリティはサービスの開発・運用、さまざまなフェーズで意識する必要があり、具体的には以下のような対策を行ってきました。(進行中のものも含む)

・Cloud Security
 - AWS Organization / SSO の導入
 - AWS Account の分離
 - GitHub / AWS / Slack MFA の徹底と違反時の通知
 - AWS WAF の導入
 - ネットワークフォレンジックのための OSS Arkime の導入
 - AWS SecurityHub / GuardDuty の有効化
 - Terraform repository へ tfsec の導入
 - OS やミドルウェアの EOL 対応
・Access Key の廃止
 - Amazon EKS IRSA 導入
 - AWS CodeBuild 導入
 - GCP Workload Identity Federation 導入
 - GitHub Actions OICD Provider 導入
・個人情報保護
 - 個人情報が入りうるデータ・ログへのアクセスを特定端末のみに制限
 - 個人情報が入りうるアプリケーションエラートラッキングサービスの特定情報のマスキング
 - 開発環境へリストアされるデータの個人情報のマスキング
・DevSecOps
 - Renovate / dependabot によるライブラリアップデートの自動化
 - Secretlint による Credential が commit されることを防ぐ仕組み

セキュリティは開発者生産性とトレードオフの関係にあります。
単純にツールやサービスを導入したり、多くのルールで縛るだけでは仕事が増えてしまい、生産性は著しく低下するでしょう。
そのため、今自分たちに必要なセキュリティ施策を見極め、セキュリティと開発者生産性のバランスを考えながら導入する必要があります。

そこで、画一的な正解らしいものを単に導入するのではなく、リクルート全社横断で必要とされているセキュリティ施策と、実際にスタディサプリを開発している開発チームの間に立ち、スタディサプリというプロダクトに必要なセキュリティ施策を見極めます。
最終的には、開発チーム自ら、セキュリティをコントロールできるようリードする必要があります。

これまでは SRE Team がセキュリティに関してもインフラを管理する上でリードしてきましたが、信頼性とは異なる専門性が今後は必要です。
SRE Team が開発組織における DevOps の実現を目指すために自己完結なチームを目指すのと同じ構図で、開発組織が DevSecOps / セキュリティシフトレフトを実現できるような Security Engineering Team が必要だと考え、今回のポジションをオープンしました。

入社された方には、クラウドインフラの運用管理をしている SRE チームと協力しながら、セキュリティに関する課題発見・解決およびセキュリティをコントロールできる能力を開発チームに実装することをリードしていただきます。
志向によっては Security Engineering Team の Engineering Manager を務めていただき、チームを1から作っていくことを期待します。

【仕事の特色】
<プロダクトの魅力>
・プロダクトブログ
https://blog.studysapuri.jp/archive/category/Engineering-Native-iOS

<ポジションの魅力>
・社会的意義の大きなプロダクトを支えるセキュリティに携われる
・クラウドをサービスを活用し、問題発見から実装まで裁量を持って携われる
・プロダクト開発チームと密に連携し、フィードバックを受けながらセキュリティ施策を実現できる
・始業終業時間の柔軟な調整やフルリモートワークにより、個々人の都合に合わせて働ける

<職場環境>
・年間休日:145日(会社休日 140 日+指定休 5日)
※土曜日、日曜日、国民の祝日等を考慮し、会社カレンダーの定めるところによります。

必須条件

<経験>
・AWS 等のパブリッククラウド上で構成管理ツールによるInfrastructure as Code 等を通じた自動化の仕組みの運用の経験
・シェルスクリプト以外のプログラミング言語を書いた経験(Go言語、Ruby、Pythonなど) 
・AWS 等のパブリッククラウドの IAM の設計とそれを継続的に担保できる仕組みの実装経験
・セキュリティ対策の組織への導入経験

<マインド>
・「Distributors of Wisdom」、「知の流通革命」を実現する、というミッションへの共感、エンジニアリングのスタイルに共感できる方
・プロダクト開発など、セキュリティに閉じない業務において、それぞれの関係者と対話的なコミュニケーションを行い、より良いものを作っていける方

歓迎要件

<経験>
・セキュリティインシデントの対応経験
・セキュリティを考慮した Cloud Infrastructure の設計・運用経験
・セキュリティ観点でのアーキテクチャレビューの経験
・セキュリティ静的解析ツールの導入経験
・セキュリティ自動テストの実装、導入、運用経験
・ペネトレーションテストの経験
・AWS Organizations や Control Tower による複数アカウントの管理経験

想定年収

663~1,149万円 (給与形態:月給)

■賞与・昇給
賞与:年2回(6月・12月)
昇給:・査定:年2回

■募集職種の年収例

・グレード手当:103,841円~172,964円(時間外労働の有無に関わらず、35時間分の固定残業代をグレード手当として支給)

■給与・評価等備考
・給与:スキルと経験により優遇いたします。

株式会社リクルートへの
転職を成功させませんか?

レバテックキャリアなら転職成功率96%※1

企業別の専属メンターがあなたをサポートします

  • 企業別選考対策で内定率UP
  • 企業の内情を知れるからミスマッチが少ない
  • 似ている企業も一緒に転職相談可能

募集要項

募集職・職位
  • セキュリティエンジニア
業界
  • IT・通信
  • インターネット/ソフトウェア
  • サービス
  • 人材・教育
雇用形態

正社員

予定勤務地
東京23区内
就業時間
09:00~18:00  フレックスタイム制 
就業時間備考
・就業時間:標準的な時間です。
 ※1日の標準労働時間は8時間としますが、出・退勤時間は、各自の職務内容と自由裁量に委ねてます。
平均残業時間
10~30時間
年間休日
145日
服装
私服
リモート
ワーク

フルリモート

フレックス
あり
副業

福利厚生

■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇

■制度
<福利厚生制度>
・社員持株制度
・退職金制度
・育児休職制度
・提携保育園
・保活相談窓口「保活のミカタ」ベビーシッター法人契約
・病児保育サポート等各種両立支援施策
・介護休職制度
・介護代行サービス法人契約

試用期間
6ヶ月
休日休暇

■休日制度
週休2日制、年末年始、夏季、GW、出産育児休暇、ケア休暇、転勤休暇、海外出張調整休暇、公傷休暇、慶弔休暇、産前産後休暇、看護休暇、介護休暇、裁判員休暇など

■休暇備考
・週休2日制:土日祝等、同社カレンダーによります(事業部門により年数回土曜出社有り)。
・年間休日:内訳(会社休日140日+指定休5日)

※会社休日には取得する日を自身が設定する「フレキシブル休日」を含みます。
※年間平均では週休2.8日(約3日)となります。

手当

通勤交通費、グレード手当(固定残業代)、深夜・休日勤務手当、追加割増手当

・通勤交通費:同社規定によります。

さらに表示する

株式会社リクルートが募集している求人・転職・採用情報

さらに表示する

株式会社リクルートについて

設立年月日
1963年08月26日
代表者
代表取締役社長 北村 吉弘
資本金
35,000万円
従業員情報
17,327名
事業内容
・国内外の販促メディア事業
・日本のHR事業及びグローバル斡旋事業を統括

リクルートの企業情報を見る

他の求人と比較してみる

300万円〜400万円 1021件
400万円〜500万円 2369件
500万円〜600万円 1587件
600万円〜700万円 940件
700万円〜800万円 385件
800万円〜900万円 204件
900万円〜1000万円 34件
1000万円〜 52件

Pythonの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

300万円〜400万円 654件
400万円〜500万円 1226件
500万円〜600万円 881件
600万円〜700万円 531件
700万円〜800万円 216件
800万円〜900万円 132件
900万円〜1000万円 13件
1000万円〜 13件

Rubyの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

300万円〜400万円 326件
400万円〜500万円 928件
500万円〜600万円 844件
600万円〜700万円 503件
700万円〜800万円 231件
800万円〜900万円 128件
900万円〜1000万円 20件
1000万円〜 20件

Goの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

同じ職種の似ている求人で探す

関連する職種から探す

関連言語・スキルから求人を探す

同じ職種のリモートの求人を探す

同じ職種の未経験の求人を探す

エリアから探す

ITエンジニア専用ページへ戻る

レバテックキャリアTOPへ戻る

  • ※1 2020年8月~2021年9月の実績

ITエンジニア転職ならレバテックキャリア

ITエンジニアが利用したい転職エージェント No.1

※ 日本マーケティングリサーチ機構調べ 調査概要:2021年1月期_サービスの比較印象調査

正社員をお探しの企業様へ

年収アップをご希望の方へ

簡単!年収診断

現在の市場価値や
年収UPの実現方法がわかる!

無料診断 START