BASE株式会社
【セキュリティエンジニア】アプリケーションの脆弱性の修正/社内セキュリティ/リモート可
- 年間休日120日以上
- 服装自由
- フレックス制
- 外国籍の方も活躍中
- BtoC向け
- BtoB向け
- 年収
- 600~1,100万円
- 働き方
- 一部リモート
- 最寄り駅
- 六本木一丁目駅 (東京都)
- 職種
- セキュリティエンジニア
- 言語
- PHP Python Go
- DB
- MySQL Redis Amazon Aurora Amazon ElastiCache
- クラウド
- Amazon SQS AWS Lambda
仕事内容について
BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー、購入者の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。
<具体的な仕事内容>
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
【仕事の特色】
<企業の魅力>
BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。
創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。
<プロダクトの魅力>
■「BASE」について
誰でも簡単にネットショップが作成できるサービスです。
これまでに200万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。
<募集背景>
BASEでは多くの個人情報を取り扱う必要があります。
ショップオーナーの個人情報、購入者の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。
AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。
<開発環境>
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理: GitHub
- 構成管理: Terraform, Chef, Packer
- チャットツール: Slack
【仕事内容(変更の範囲)】
無し
必須条件
<経験・知識>
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験
(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験
<マインド>
・BASEのミッション「Payment to the People, Power to the People.」に共感し、プロダクト成長のために課題解決を実行していける方
・3つの行動指針「Be Hopeful」「Move Fast」「Speak Openly」に沿ったご志向の方
・インターネットが好きで、Webサービスやアプリへの強い興味や関心がある方
・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方
・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方
・自律して課題を発見し解決に向けて動ける方
・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方
・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方
歓迎要件
<経験>
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験
想定年収
600~1,100万円 (給与形態:月給)
■募集職種の年収例
■勤務体系
グレードに応じて労働時間制度が異なります。
Ex3以上:裁量労働制
Ex2まで:フレックスタイム制
(コアタイム)12:00〜16:00
(フレックスタイム)始業 7:00〜12:00、終業 16:00〜21:00
グレードについては下記資料をご覧ください。
https://speakerdeck.com/base/base?slide=42
■給与・評価等備考
・給与:スキルと経験により優遇いたします。現職の給与を加味いたしまして、最終的オファーいたします。
無料
直接質問しづらいこともお任せください!
※企業に問い合わせ内容が伝わることはありません。
知りたい内容をお選びください(複数選択可)
募集要項
- 担当する工程
-
- インフラ構築
- 募集職・職位
-
- セキュリティエンジニア
- 業界
-
- IT・通信
- インターネット
- 雇用形態
-
正社員
- 予定勤務地
- <本社>東京都港区六本木三丁目2番1号 住友不動産六本木グランドタワー 37F
- 予定勤務地
(変更の範囲) - 無し
- 就業時間
- 10:00~19:00 フレックスタイム制 コアタイム12:00~16:00
- 平均残業時間
- 10~30時間
- 年間休日
- 120日
- 服装
- 私服
- リモート
ワーク -
一部リモート
- フレックス
- あり
- 福利厚生
-
■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 残業手当 / 慶弔休暇 / 年末年始 / 夏季休暇 / 有給休暇■制度
<福利厚生制度>
・社内親睦会制度
・BASE利用ショップでの購入支援(上限1万円/月)
・私服勤務可
・残業30時間以内■福利厚生備考
福利厚生の詳細 https://basebook.binc.jp/entry/2021/07/30/160000
新入社員の受け入れ制度について https://basebook.binc.jp/entry/2021/09/15/130259 - 試用期間
- 3ヶ月
- 休日休暇
-
■休日制度
・完全週休2日制、祝日
・有給休暇(入社日に10日付与)、リフレッシュ休暇、年末年始休暇、慶弔休暇、その他各種休暇
・休暇制度の詳細はこちらをご覧ください https://basebook.binc.jp/entry/2019/02/13/165115 - 手当
-
交通費(上限5万円/月)、時間外手当
・時間外手当:時間外労働の有無に関わらず、40時間分を支給いたします。 - 選考場所
-
オンライン、本社
- 検査・試験
-
実施される可能性がございます。
- 提出書類
-
履歴書、職務経歴書
さらに表示する
BASE株式会社が募集している求人・転職・採用情報
-
BASE株式会社
【セキュリティエンジニア】BASEグループ/CSIRT担当/セキュリティ強化/情報システムの信頼性確保
800 ~ 1,200 万円
六本木一丁目駅 (東京都)
Windows
セキュリティエンジニア
-
BASE株式会社
【インフラエンジニア】AWS環境/SRE経験者歓迎/テックリード候補
800 ~ 1,100 万円
六本木一丁目駅 (東京都)
Python/ Go/ Linux/ PostgreSQL/ Redis/ Node.js/ AWS/ Windows Azure/ Google Cloud Platform/ Apache/ Nginx/ Memcache/ Ansible/ Terraform
-
BASE株式会社
【社内SE】クラウドサービス導入/ネットワーク環境構築/マネジメント候補
750 ~ 1,100 万円
六本木一丁目駅 (東京都)
Shell
社内SE
-
BASE株式会社
【Webアプリケーションエンジニア】Pay IDの開発/AWS環境/Go,PHP,TypeScriptなど
600 ~ 1,000 万円
六本木一丁目駅 (東京都)
PHP/ Go/ CSS/ HTML/ TypeScript/ Redis/ Amazon ElastiCache/ CakePHP/ React/ Vue.js/ Next.js/ AWS/ GitHub/ Docker/ BigQuery/ CircleCI/ Terraform
サーバーサイドエンジニア
さらに表示する
BASE株式会社について
- 設立年月日
- 2012年12月11日
- 代表者
- 代表取締役 CEO 鶴岡 裕太
- 資本金
- 259,224万円
- 企業HP
- https://binc.jp
- 従業員情報
- 120名
- 事業内容
-
同社は、独自のECサイトやそれに付随したID決済サービス、ネットショップサイトを作成できるサービスなど、さまざまなEC関連事業を展開している企業です。
ショッピングアプリ「BASE」をはじめ、ID型決済・お支払いアプリ「PAY ID」やネットショップの作成サービス「BASE」などの運営を手がけられています。
シンプルかつ手軽に使用できるよう注力されており、すでに約50万店舗以上のサイトが同社サイトから誕生している実績をお持ちです。
・Webサービスの企画、開発、運営
<提供サービス>
・ショッピングアプリ「BASE」
・ID型決済サービス「PAY ID」
・ネットショップ作成サービス「BASE」
・オンライン決済サービス「PAY.JP」
・ショッピングメディア「BASE Mag.」
他の求人と比較してみる
| 300万円〜400万円 | 1021件 |
| 400万円〜500万円 | 2369件 |
| 500万円〜600万円 | 1587件 |
| 600万円〜700万円 | 940件 |
| 700万円〜800万円 | 385件 |
| 800万円〜900万円 | 204件 |
| 900万円〜1000万円 | 34件 |
| 1000万円〜 | 52件 |
Pythonの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
| 300万円〜400万円 | 1478件 |
| 400万円〜500万円 | 2199件 |
| 500万円〜600万円 | 1257件 |
| 600万円〜700万円 | 573件 |
| 700万円〜800万円 | 256件 |
| 800万円〜900万円 | 130件 |
| 900万円〜1000万円 | 13件 |
| 1000万円〜 | 19件 |
PHPの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
| 300万円〜400万円 | 326件 |
| 400万円〜500万円 | 928件 |
| 500万円〜600万円 | 844件 |
| 600万円〜700万円 | 503件 |
| 700万円〜800万円 | 231件 |
| 800万円〜900万円 | 128件 |
| 900万円〜1000万円 | 20件 |
| 1000万円〜 | 20件 |
Goの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
同じ職種の似ている求人で探す
-
株式会社ディー・エヌ・エー
【インフラエンジニア・セキュリティエンジニア・MLOpsエンジニア】オープンポジション/ソフトウェアエンジニア/Unityエンジニア/フルフレ...リモートOK- 500万円~
- 渋谷駅 (東京都)
- Ruby/ Go/ JavaScript/ Swift/ Kotlin/
- サーバーサイドエンジニア
-
株式会社大塚商会
【セキュリティエンジニア】安心、安全に利用していただけるサービスの開発、運用、サポート/リモート可リモートOK- 450~800万円
- 江戸川橋駅 (東京都)
- Python/
- セキュリティエンジニア
-
Booost株式会社
【セキュリティエンジニア】サステナビリティ領域/情報セキュリティマネージャー/リモート可リモートOK- 750~1,200万円
- 大崎駅 (東京都)
- PHP/ Python/
- セキュリティエンジニア
-
コインチェック株式会社
【セキュリティエンジニア】各種施策への取り組み/情報セキュリティ管理/セキュリティツールの選定・導入・運用/リモート可リモートOK- 1,000~1,500万円
- 渋谷駅 (東京都)
- Ruby/
- セキュリティエンジニア
-
株式会社ゲオホールディングス
【セキュリティエンジニア】インシデント対応や攻撃検知/RedTeamなどの企画〜運用・改善/フルリモート可リモートOK- 400~900万円
- 大塚駅 (東京都)
- PHP/ C#/ VB.NET/
- セキュリティエンジニア
-
アイレット株式会社
【セキュリティエンジニア】セキュリティに関するサービスの企画から運用、コンサルタント/国内フルリモート可リモートOK- 400~800万円
- 虎ノ門駅 (東京都)
- PHP/ Python/ Ruby/ Go/ Perl/
- セキュリティエンジニア
-
株式会社ユビキタスAI
【セキュリティエンジニア】セキュリティ検証ツール/テクニカルサポート/リモート相談可/成長市場で活躍リモートOK- 500~800万円
- 新宿駅 (東京都)
- C++/ Java/ C言語/ Python/ C#/ VB/
- セキュリティエンジニア
