CISO:eng

Engineering Shinagawa-ku,, Tokyo


急成長を続けるfreeeの情報セキュリティ最高責任者として
組織理念を反映し、セキュリティ戦略の推進を担っていただける方を募集します

【業務内容】
セキュリティに関わる組織の最高責任者として、従業員セキュリティ、プロダクトセキュリティの両面でリーダーシップを発揮し、お客様のデータを最大限護ることに全力を尽くす。またクラウドサービスベンダーとして、従業員のクラウドツールの最大限活用を実現することも求められる。時として相反する方向性のバランスを取りつつ、セキュリティを高めていくために事業を推進していくことが求められる。

・社内のセキュリティ啓蒙・教育活動を推進する
・プロダクトセキュリティのロードマップを策定し担当開発チームをリードする
・従業員セキュリティの企画・実行の推進をする
・セキュリティインシデントの対策推進、発生時の対応取りまとめを行う
・CEO,COOと連携し最適なセキュリティ投資戦略を立案・実行する
・社外との情報交流や、社外との連絡窓口の役割を推進する

【開発に使っている主なツール】
■Webサーバーサイド
 Ruby on Rails
 Go
 Node.js

■Webフロントエンド
 React
 Redux
 Babel
 Webpack
 Flowtype

■データベース
 MySQL
 Redis

■インフラ
 AWS (ELB, EC2, RDS, S3, SQS, ElastiCache, Redshift, ...)
 Kubernetes
 Docker
 Jenkins
 CircleCI
 Fluentd
 Ansible
 HashiCorp ツール
 Elasticsearch + Kibana
 Google BigQuery
 Embulk

■仮想環境
 Vagrant
 Docker

■モバイル
 Swift
 Kotlin
 Objective-C
 Java
 Firebase (Analytics, Notifications, Remote Config)
 Bitrise
 fastlane
 RxSwift, RxJava

■デスクトップクライアント
 Xamarin
 WPF

■Biz基盤
 Salesforce/Apex/Visualforce
 Marketo, Pardot

■AIラボ
 Python 3
 Flask
 TensorFlow
 Keras
 scikit-learn

■その他
 GitHub
 Qiita:Team
 JIRA
 Slack
 Workplace by Facebook

【応募資格】※以下のいくつかを満たすこと
・Webアプリケーションの手動による脆弱性診断
・セキュリティエンジニア経験
・インフラエンジニア経験
・アプリケーション開発経験
・情シスエンジニア経験

【歓迎する経験・スキル】
・高いコミュニケーションスキル
・セキュリティコミュニティとのコネクション
・ISMSやSOC保証などの外部監査対応経験

【下記どれかにピンと来る人歓迎】
・制約を強めるだけのセキュリティ施策には意味がないという信念がある
・ITのことはどちらかというと大工道具というよりはオモチャだと思っている
・社外のコミュニティに参加するのが好き
・高度なセキュリティ運用がされている職場を経験したことがある
・与えられたリソースや権限を超えて発想・発案・行動することができる

【試用期間】
試用期間あり(3ヶ月)

【勤務形態】
正社員
裁量労働制により1日10時間働いたものとみなします。

freee株式会社
※その他詳細については面接時にお伝えします。


この求人をSNSでシェアする