株式会社リクルート

【セキュリティエンジニア】『スタディサプリ』担当／クラウドセキュリティ／DevSecOps／フルリモート可

年収: 663～1,149万円
雇用形態: 正社員
最寄り駅: 目黒駅 (東京都)

仕事内容について

＜業務詳細＞
オンライン教育サービス『スタディサプリ』の開発・運用に必要なセキュリティ施策の実施をリードしていただきます。
『スタディサプリ』は現在、BtoC/BtoB 領域いずれも AWS 上で動作しており、複数の開発チームでプロダクトを開発しています。

セキュリティはサービスの開発・運用、さまざまなフェーズで意識する必要があり、具体的には以下のような対策を行ってきました。（進行中のものも含む）

・Cloud Security
　- AWS Organization / SSO の導入
　- AWS Account の分離
　- GitHub / AWS / Slack MFA の徹底と違反時の通知
　- AWS WAF の導入
　- ネットワークフォレンジックのための OSS Arkime の導入
　- AWS SecurityHub / GuardDuty の有効化
　- Terraform repository へ tfsec の導入
　- OS やミドルウェアの EOL 対応
・Access Key の廃止
　- Amazon EKS IRSA 導入
　- AWS CodeBuild 導入
　- GCP Workload Identity Federation 導入
　- GitHub Actions OICD Provider 導入
・個人情報保護
　- 個人情報が入りうるデータ・ログへのアクセスを特定端末のみに制限
　- 個人情報が入りうるアプリケーションエラートラッキングサービスの特定情報のマスキング
　- 開発環境へリストアされるデータの個人情報のマスキング
・DevSecOps
　- Renovate / dependabot によるライブラリアップデートの自動化
　- Secretlint による Credential が commit されることを防ぐ仕組み

セキュリティは開発者生産性とトレードオフの関係にあります。単純にツールやサービスを導入したり、多くのルールで縛るだけでは仕事が増えてしまい、生産性は著しく低下するでしょう。そのため、今自分たちに必要なセキュリティ施策を見極め、セキュリティと開発者生産性のバランスを考えながら導入する必要があります。

そこで、画一的な正解らしいものを単に導入するのではなく、リクルート全社横断で必要とされているセキュリティ施策と、実際にスタディサプリを開発している開発チームの間に立ち、スタディサプリというプロダクトに必要なセキュリティ施策を見極めます。最終的には、開発チーム自ら、セキュリティをコントロールできるようリードする必要があります。

これまでは SRE Team がセキュリティに関してもインフラを管理する上でリードしてきましたが、信頼性とは異なる専門性が今後は必要です。SRE Team が開発組織における DevOps の実現を目指すために自己完結なチームを目指すのと同じ構図で、開発組織が DevSecOps / セキュリティシフトレフトを実現できるような Security Engineering Team が必要だと考え、今回のポジションをオープンしました。

入社された方には、クラウドインフラの運用管理をしている SRE チームと協力しながら、セキュリティに関する課題発見・解決およびセキュリティをコントロールできる能力を開発チームに実装することをリードしていただきます。
志向によっては Security Engineering Team の Engineering Manager を務めていただき、チームを1から作っていくことを期待します。

【仕事の特色】
＜プロダクトの魅力＞
・プロダクトブログ
https://blog.studysapuri.jp/archive/category/Engineering-Native-iOS

＜ポジションの魅力＞
・社会的意義の大きなプロダクトを支えるセキュリティに携われる
・クラウドをサービスを活用し、問題発見から実装まで裁量を持って携われる
・プロダクト開発チームと密に連携し、フィードバックを受けながらセキュリティ施策を実現できる
・始業終業時間の柔軟な調整やフルリモートワークにより、個々人の都合に合わせて働ける

＜職場環境＞
・年間休日：145日（会社休日 140 日＋指定休 5日）
※土曜日、日曜日、国民の祝日等を考慮し、会社カレンダーの定めるところによります。

必須条件

・AWS 等のパブリッククラウド上で構成管理ツールによるInfrastructure as Code 等を通じた自動化の仕組みの運用の経験
・シェルスクリプト以外のプログラミング言語を書いた経験（Go言語、Ruby、Pythonなど）　
・AWS 等のパブリッククラウドの IAM の設計とそれを継続的に担保できる仕組みの実装経験
・セキュリティ対策の組織への導入経験
・日本語が母語でない場合はN1相当の言語能力をお持ちの方

・「Distributors of Wisdom」、「知の流通革命」を実現する、というミッションへの共感、エンジニアリングのスタイルに共感できる方
・プロダクト開発など、セキュリティに閉じない業務において、それぞれの関係者と対話的なコミュニケーションを行い、より良いものを作っていける方

この仕事で取り扱う技術

言語

開発ツール

キャリアアドバイザーのおすすめポイント

ITエンジニアのスキル理解の高いアドバイザーがこの求人のポイントをご紹介します登録してアドバイザーに確認する

募集要項

募集職・職位

セキュリティエンジニア

業界

IT・通信
ソフトウェア/インターネット
サービス
人材･教育

歓迎要件

・セキュリティインシデントの対応経験
・セキュリティを考慮した Cloud Infrastructure の設計・運用経験
・セキュリティ観点でのアーキテクチャレビューの経験
・セキュリティ静的解析ツールの導入経験
・セキュリティ自動テストの実装、導入、運用経験
・ペネトレーションテストの経験
・AWS Organizations や Control Tower による複数アカウントの管理経験

雇用形態

正社員

想定年収

663～1,149万円（給与形態：月給）

■賞与・昇給
賞与：年2回（6月・12月）
昇給：

■募集職種の年収例

・月給：459,866円～765,982円
・基本給：356,025円～593,018円
・グレード手当：103,841円～172,964円（時間外労働の有無に関わらず、35時間分の固定残業代をグレード手当として支給）

■給与・評価等備考
・給与：スキルと経験により優遇いたします。
・通勤交通費：同社規定によります。

■手当
通勤交通費、グレード手当（固定残業代）、深夜・休日勤務手当、追加割増手当

予定勤務地

東京23区内

就業時間

09:00～18:00 フレックスタイム制

平均残業時間

10~30時間

年間休日

145日

服装

私服

リモート
ワーク

フルリモート

副業

可

福利厚生

健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇

株式会社リクルートの事業内容

株式会社リクルートホールディングスは、1960年の創業以来、50年以上にわたり人材事業を中心に経営を行ってきた企業です。同社はリクルートグループの持株会社であり、主にリクルートグループ会社の経営方針策定、および経営管理業務を担当しています。グループでは、派遣や紹介などを行う人材事業会社「リクルートキャリア」や「スタッフサービス」「リクルートスタッフィング」などを運営。人事以外にもマーケティングやデジタルコンテンツ、住宅、ウェディング関連などの事業を幅広く展開しています。

・グループの経営方針策定、経営管理

リクルートの企業情報を見る