レストラン検索・予約サイト"食べログ"のセキュリティエンジニア募集!
株式会社カカクコム - ~未来のあたりまえを創造しよう~『価格.com』『食べログ』『求人ボックス』『キナリノ』等を運営する東証プライム市場上場企業
事業内容
~ユーザー本位の価値あるサービスを創出しつづける~ 生活者視点の新しい価値を提供して、日々の生活を豊かに 【事業内容】 カカクコムグループは、幅広い分野で国内屈指の認知と集客力を誇るサービスを複数提供しており、生活者に対するあらゆる事業者ニーズに対応できます。 ・購買支援サイト「価格.com」 ・レストラン検索・予約サイト「食べログ」 ・求人情報の一括検索サイト「求人ボックス」 ・ライフスタイルメディア「キナリノ」 ・宿泊旅行の情報メディア「icotto」 ・不動産住宅情報サイト「スマイティ」 ・写真共有サイト「PHOTOHITO」 ・旅行のクチコミと比較サイト「フォートラベル」 等
仕事内容
【部署説明】 「食べログのシステムやサービス開発プロセスを改善することで、より速く、より安定的にユーザーに価値を届けられるようにする」をミッションとして、食べログの開発や運用にまつわる課題を組織横断的に解決する技術部に、セキュリティチームを新設します。 140名以上の開発者が所属し日々サービス開発を行っている食べログシステム本部のセキュリティに関する課題を、組織的に解決していくことを目指します。 【業務内容】 月間UU数1億人を超えるグルメサイト「食べログ」の、セキュリティ責任者としてシステム全般のセキュリティ戦略の策定や、セキュリティ改善施策の導入などをお任せします 【チームリーダーにお願いしたい業務内容】 ・セキュリティチームの食べログシステム本部全体に対するセキュリティ戦略とロードマップの策定 ・セキュリティチームの立ち上げ、チームメンバーの採用 ・食べログの開発プロセスのセキュリティ面から見た抜本的な見直しや改善、開発者やSREとの連携(DevSecOps) ・個別のセキュリティ改善施策の提案と導入 ・【セキュリティチーム全体にお願いしたい業務内容】についてのリーダーシップ 【セキュリティチーム全体にお願いしたい業務内容】 ・食べログ新規サービスへのSecurity by Designの導入とセキュリティ観点でのシステムアーキテクチャの設計とレビュー ・既存の脆弱性診断プロジェクトおよび脆弱性情報やミドルウェアバージョン情報の管理 ・食べログの開発者向けのセキュリティ基準、ガイドラインの策定 ・開発者向けセキュリティトレーニングなどの整備 【業務の進め方】 セキュリティチームは新設するチームですので、業務の進め方についてはリーダーの方にお任せします。特に、DevSecOpsなど新しいアイデアを食べログに導入する文脈では、リーダーの方が1から仕事を作り、安定したプロセスとして定着させていくことが必要となります。 また、脆弱性診断プロジェクトや脆弱性情報の管理など既存の管理タスクについては、いったん現行のやり方やプロセスなどを引き継いだ上で改善していくことが求められます。 また、ここでは参考までに技術部内のチームの業務の進め方をご紹介します。 業務は1週間スプリントのScalable Scrumで進めています。 月曜日にスプリント計画を実施しその週に実施するエピックとタスクを定義し、月曜日から木曜日までそれらのタスクを完成させるため設計や実装などを行います。 金曜日には完成した成果のデモを行いフィードバックをしつつ成果を称え合います。また、1週間の活動についてFun! Done! Learn!で振り返りを実施しています。 自主性の高いスクラムチームとなっており、開発するインフラや基盤のエピックについてもユニットリーダーやテックリードからのサポートを受けつつ担当者自らがエピックオーナーとなり、要件定義や設計、期限を定義する場合が多いです。 【開発環境】 ー Ruby / Ruby on Rails ー React.js / Next.js / TypeScript / GraphQL / jQuery ー Swift(iOS) / Kotlin・Java(Android) ー MySQL / BigQuery / Treasure Data ー Microsoft Teams / Slack ー Asana / GitHub Enterprise / Confluence / Qiita Team ー Circle CI Kurbenetes / Apache Kafka / GKE 【独り立ちまでのイメージ】 入社直後にお任せしたいお仕事: ・食べログシステムのセキュリティアセスメントによる評価と課題点の抽出および解決方法の提案 ・セキュリティチームのミッションやロードマップの策定 ・1〜2つの短期的なセキュリティ改善施策の実施 ・既存の脆弱性診断のプロジェクト管理業務 6ヶ月後〜1年後: ・食べログのセキュリティ責任者として、中・長期的なセキュリティ改善施策の実施 ・既存の脆弱性情報およびミドルウェア情報管理業務
配属部署
食べログシステム本部 品質管理部
概要
カカクコムは、「消費生活のあらゆるシーンで、選択をサポートするインターネット・メディア企業」になることを標榜し、 『価格.com』『食べログ』などのメディアを企画・開発・運営しています。 ■今後の成長戦略■ スマートフォン対応の推進、ソーシャルメディアとの連携強化、 ユーザー向け有料サービスの充実、予約サービスの拡大、 新規サイトのリリースなど、これまでにない取り組みを 次々と展開していく予定です。
この仕事で得られるもの
【キャリアパス】 食べログのシステムのセキュリティ責任者を、上級専門職(セキュリティの専門家)またはラインマネージャーとしてのキャリアパスを想定しています。 【セキュリティの重要性】 食べログのサービスが「エンドユーザー向けのレストラン検索システム」から「飲食店様向けのDX」へと変革を遂げるタイミングであり、セキュリティが今まで以上に重要となる局面です。予約や決済などの重要度の高いトランザクション処理について、システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで導入していくことができます。 【OKR】 チーム目標の設定にはシリコンバレー式のOKRを採用しており、アウトカムに集中することとスピード感を持って挑戦することがチームの文化となっています。開発者に「生産性の向上」というアウトカムを提供するためにとことん議論をし、時には「これは実現できないかも」と尻込みするような高い目標についても、積極的に挑戦しています。
勤務地
【勤務地詳細】 [渋谷オフィス] 東京都渋谷区宇田川町15-1 渋谷パルコDGビル ※渋谷パルコの上層階にあるオフィスです ※コロナ禍では在宅勤務を推奨しています(在宅勤務環境手当の支給有) 【アクセス】 ・JR「渋谷駅」ハチ公口 徒歩5分 【受動喫煙防止措置に関する事項】 ・従業員に対する受動喫煙対策:あり ・対策内容:屋内原則禁煙(喫煙室あり)
勤務時間
10:00〜19:00
待遇・福利厚生
・通勤費支給(実費支給※上限5.5万円) ・社会保険完備(雇用・健康・労災・厚生年金) ・確定拠出年金制度 ・団体生命保険 ・従業員持株会 ・社内懇親会補助 ・社内部活動補助 ・無料人間ドック(定期健康診断) ・EAPカウンセリングプログラム ・結婚出産祝い金 ・産前産後休暇 ・育児休暇(最大で子供が3歳になる年の年度末まで取得可能) ・育児短時間勤務(最大12年間、子供が小学校を卒業するまで取得可能) ・子供の看護休暇 ・家族手当(支給条件有) 【エンジニア向け支援】 社内勉強会の実施、技術書籍の購入、オンラインのエンジニア教育サービスの利用、セミナー参加
休日・休暇
・完全週休2日制 ・所定休日:土・日・祝日、年末年始(12/29~1/3) ・休暇:夏季休暇3日、特別夏季休暇2日、有給休暇、慶弔休暇 ※有給休暇:入社日に支給(入社月に応じて最大10日付与)
試用期間
3か月 ※試用期間中の雇用形態および処遇の変更はありません。
勤務形態
フレックスタイム勤務(標準労働時間は1日8時間) コアタイム:午前10時00分~午後3時00分 ※業務の都合上、時間外労働が発生することがあります。
QAエンジニア・品質保証の求人、転職、中途採用に関する情報をお探しですか?
転職サイトGreenでは、株式会社カカクコムのQAエンジニア・品質保証に関する正社員求人、中途採用に関する情報を今後も幅広く紹介していく予定です。会員登録いただくと、QAエンジニア・品質保証に関する新着求人をはじめ、最新の転職マーケット情報、転職に役立つ情報などあなたにあった転職、求人情報をいち早くお届けします。
今すぐの人も、これからの人も。まずは転職サイトGreenで会員登録をオススメします。
- 転職サイトGreen
- エンジニア・技術職(システム/ネットワーク)の求人
- QAエンジニア・品質保証の求人
- 株式会社カカクコム
- セキュリティエンジニア(リーダー)【食べログ】の中途採用/求人/転職情報