BASE株式会社

【セキュリティエンジニア】アプリケーションの脆弱性の修正/社内セキュリティ/リモート可

  • 年間休日120日以上
  • 服装自由
  • フレックス制
  • 外国籍の方も活躍中
  • BtoC向け
  • BtoB向け
年収
600~1,100万円
働き方
一部リモート
最寄り駅
六本木一丁目駅 (東京都)
職種
セキュリティエンジニア

仕事内容について

BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー、購入者の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。

<具体的な仕事内容>
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討

【仕事の特色】
<企業の魅力>
BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。
創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。

<プロダクトの魅力>
■「BASE」について
誰でも簡単にネットショップが作成できるサービスです。
これまでに200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。

<募集背景>
BASEでは多くの個人情報を取り扱う必要があります。
ショップオーナーの個人情報、購入者の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。
AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。

<参考情報>
・エンジニア向け会社紹介資料
https://speakerdeck.com/base/for-engineers

・公式YouTube
https://www.youtube.com/c/BASEIncJapan
メンバーのインタビューやイベントのアーカイブ動画を公開しています

・テックブログ
https://devblog.thebase.in/

・11周年を迎えた「BASE」が「BASEプロダクトアップデート」を公開
https://product.thebase.com/solution

<開発環境>
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理: GitHub
- 構成管理: Terraform, Chef, Packer
- チャットツール: Slack

【仕事内容(変更の範囲)】
無し

必須条件

<経験・知識>
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験
(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験

<マインド>
・BASEのミッション「Payment to the People, Power to the People.」に共感し、プロダクト成長のために課題解決を実行していける方
・3つの行動指針「Be Hopeful」「Move Fast」「Speak Openly」に沿ったご志向の方
・インターネットが好きで、Webサービスやアプリへの強い興味や関心がある方
・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方
・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方
・自律して課題を発見し解決に向けて動ける方
・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方
・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方

この仕事で取り扱う技術

言語

PHP

Python

Go

OS

CentOS

Ubuntu

DB

MySQL

Redis

フレームワーク

CakePHP

クラウド

Amazon SQS

WEBサーバー

Apache

Nginx

開発ツール

Memcache

GitHub

Chef

BASE株式会社への
転職を成功させませんか?

レバテックキャリアなら転職成功率96%※1

企業別の専属メンターがあなたをサポートします

  • 企業別選考対策で内定率UP
  • 企業の内情を知れるからミスマッチが少ない
  • 似ている企業も一緒に転職相談可能

キャリアアドバイザーのおすすめポイント

簡単なアンケートご協力ください

求人情報は参考になりましたか?

  • まったくならなかった
  • 非常になった
  • 募集要項

    担当する工程
    • インフラ構築
    募集職・職位
    • セキュリティエンジニア
    業界
    • IT・通信
    • インターネット
    歓迎要件

    <経験>
    ・CSIRT/PSIRTの業務経験
    ・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
    ・大規模サービスでの不正アクセスについて対応した経験
    ・セキュアコーディングについての経験
    ・社内セキュリティのプロセス開発経験
    ・課題に対して技術的なアプローチで解決した経験

    雇用形態

    正社員

    想定年収

    600~1,100万円 (給与形態:月給)

    ■募集職種の年収例

    ■勤務体系
    グレードに応じて労働時間制度が異なります。
    Ex3以上:裁量労働制
    Ex2まで:フレックスタイム制
         (コアタイム)12:00〜16:00
         (フレックスタイム)始業 7:00〜12:00、終業 16:00〜21:00
    グレードについては下記資料をご覧ください。
    https://speakerdeck.com/base/base?slide=42

    ■給与・評価等備考
    ・給与:スキルと経験により優遇いたします。現職の給与を加味いたしまして、最終的オファーいたします。

    予定勤務地
    東京都港区
    予定勤務地
    (変更の範囲)
    無し
    就業時間
    10:00~19:00  フレックスタイム制 コアタイム12:00~16:00
    平均残業時間
    10~30時間
    年間休日
    120日
    服装
    私服
    リモート
    ワーク

    一部リモート

    フレックス
    あり
    福利厚生

    ■保険制度
    健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 残業手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇

    ■制度
    <福利厚生制度>
    ・社内親睦会制度
    ・BASE利用ショップでの購入支援(上限1万円/月)
    ・私服勤務可
    ・残業30時間以内

    ■福利厚生備考
    福利厚生の詳細 https://basebook.binc.jp/entry/2021/07/30/160000
    新入社員の受け入れ制度について https://basebook.binc.jp/entry/2021/09/15/130259

    休日休暇

    ■休日制度
    ・完全週休2日制、祝日
    ・有給休暇(入社日に10日付与)、リフレッシュ休暇、年末年始休暇、慶弔休暇、その他各種休暇
    ・休暇制度の詳細はこちらをご覧ください https://basebook.binc.jp/entry/2019/02/13/165115

    手当

    交通費(上限5万円/月)、時間外手当

    ・時間外手当:時間外労働の有無に関わらず、40時間分を支給いたします。

    BASE株式会社について

    設立年月日
    2012年12月11日
    代表者
    代表取締役 CEO 鶴岡 裕太
    資本金
    259,224万円
    企業HP
    https://binc.jp
    従業員情報
    120名
    事業内容
    同社は、独自のECサイトやそれに付随したID決済サービス、ネットショップサイトを作成できるサービスなど、さまざまなEC関連事業を展開している企業です。
    ショッピングアプリ「BASE」をはじめ、ID型決済・お支払いアプリ「PAY ID」やネットショップの作成サービス「BASE」などの運営を手がけられています。
    シンプルかつ手軽に使用できるよう注力されており、すでに約50万店舗以上のサイトが同社サイトから誕生している実績をお持ちです。

    ・Webサービスの企画、開発、運営

    <提供サービス>
    ・ショッピングアプリ「BASE」
    ・ID型決済サービス「PAY ID」
    ・ネットショップ作成サービス「BASE」
    ・オンライン決済サービス「PAY.JP」
    ・ショッピングメディア「BASE Mag.」

    BASEの企業情報を見る

    BASE株式会社が募集している求人・転職・採用情報

    同じ職種の似ている求人で探す

    関連する職種から探す

    関連言語・スキルから求人を探す

    同じ職種のリモートの求人を探す

    同じ職種の未経験の求人を探す

    エリアから探す

    ITエンジニア専用ページへ戻る

    レバテックキャリアTOPへ戻る

    ご回答ありがとうございます。

    関連性がないと感じられたのは、次のどの項目ですか?(複数可)

    ご協力ありがとうございました

    • ※1 2020年8月~2021年9月の実績

    正社員をお探しの企業様へ

    年収アップをご希望の方へ

    簡単!年収診断

    現在の市場価値や
    年収UPの実現方法がわかる!

    無料診断 START