エニグモ全体のセキュリティ強化を担う!セキュリティエンジニアを募集!
株式会社エニグモ - 世界185カ国1200万人超の会員/CtoC×グローバルEC「BUYMA」を展開!「世界を変える、新しい流れを。」ミッションにグローバルメガベンチャーを目指す!
事業内容
BUYMAは、1200万人超の会員が利用する越境ECマーケットプレイスです。パーソナルショッパーから多様な商品を購入できる、革新的なグローバルプラットフォームです。
仕事内容
CtoCソーシャルショッピングサイト「BUYMA」を中心に、エニグモグループ全体のセキュリティ強化を担うセキュリティエンジニアとしてご活躍いただきます。 セキュリティ領域の専門家として、サービスおよび全社のセキュリティ向上に向けた戦略立案や方針策定、開発プロセスへのセキュリティ組み込み、ガイドライン整備など、組織全体のセキュリティを推進するための仕組みづくりを担っていただきます。 【具体的な業務内容】 ・セキュリティ戦略・方針の策定および推進 ・セキュリティガイドラインや標準ルールの整備・運用 ・新機能開発やシステム設計におけるセキュリティレビュー ・AWS・GCP等のクラウド環境におけるセキュリティアーキテクチャの設計支援・レビュー ・DevSecOps推進に向けた開発プロセスの整備 ・脆弱性管理やサプライチェーンセキュリティに関する仕組みづくり ・AI活用を含む新技術利用時のセキュリティガバナンス整備 ・セキュリティインシデント発生時の技術的分析および対応方針の策定 ・開発組織全体のセキュリティ意識向上に向けた啓発活動や仕組みづくり ・BUYMA TRAVEL等のグループ会社に対するセキュリティルール策定支援 エニグモではセキュリティ業務を単独のチームで担うのではなく、所属先のインフラグループや開発チーム、コーポレートITチームと連携しながら組織横断で推進しています。 セキュリティツールの導入やルール整備などは本ポジションが中心となって推進しますが、導入後の定常運用や実作業については各チームと連携しながら進めており、脆弱性診断等についても開発側が主体となって実施しています。 各チームと協働しながら、全社的なセキュリティレベルの向上を推進していただくことを期待しています。 【所属先のインフラグループについて】 開発組織であるサービスエンジニアリング本部の中でインフラ・セキュリティ関連の専門知識が必要とされるシステムを設計・構築から運用・監視まで担当しているグループです。 インフラグループ全体の役割は下記となります。 ・BUYMAを始めとした自社サービスの設計/構築/運用 ・OS、各種ミドルウェア、データベースの設定・パフォーマンスチューニング ・新規技術検証/導入 ・障害切り分け/対応 ・セキュリティ対応 【技術スタック】 AWS: S3 / EC2 / CloudFront / Route53 / RDS / Aurora ElastiCache / EKS / SES / SQS / Lambda / API Gateway / Cloudwatch GuardDuty / Security Hub / Detective / Config / WAF GCP: BigQuery / Cloud Storage / GKE Apache HTTP Server / Lighttpd / Nginx Apache Tomcat / Unicorn / Puma MySQL / PostgreSQL / SQL Server Memcached / Redis / Resque / Sidekiq Postfix / LDAP Amazon Linux / Windows Server / Docker Ansible / Test Kitchen / Serverspec / GitLabRunner Datadog / Grafana / New Relic / Bugsnag CloudFormation / Terraform Fastly GitLab / GitHub Slack / Google Workspace / Zoom / Notion Looker / Redash/ Okta / CrowdStrike / Zapier Netskope Private Access AIサービス: Gemini / Cursor
募集背景
エニグモではエンジニア組織を中心にセキュリティ向上に取り組んできましたが、近年ではサプライチェーンリスクやAI活用に伴う新たなリスクへの対応など、より高度かつ継続的な取り組みが求められています。 そこで今回、BUYMAおよびエニグモグループ全体のセキュリティ強化をより一層推進するため、最新動向や技術トレンドを踏まえながら、セキュリティ戦略の立案やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、組織全体のセキュリティ向上に向けた仕組みづくりを担っていただくセキュリティエンジニアを募集いたします。
配属部署
サービスエンジニアリング本部
概要
エニグモは、世界185ヶ国に1200万人超の会員を擁するソーシャルショッピングサイト「BUYMA(バイマ)」を運営しています。BUYMAは世界中に在住する24万人のパーソナルショッパー(出品者)から、世界中のあらゆるアイテムを購入できる、CtoC×越境ECという今までにない新しいマーケットプレイスです。 現在はBUYMA事業に続く第二の柱となる事業を創出するため、ファッション領域にとどまらず、海外旅行サービス、不動産プラットフォーム、HR・ヘルスケア領域などの新規事業やM&Aを通じたグループ化により、事業の多角化を進め、新たな収益基盤を構築しています。
この仕事で得られるもの
・1,200万人超の会員を抱える「BUYMA」のセキュリティ戦略や仕組みづくりに携わることができます。 ・定常的な運用業務ではなく、セキュリティ方針の策定やガイドライン整備、開発プロセスへのセキュリティ組み込みなど、上流工程から関わることができます。 ・インフラエンジニアや開発チーム、経営層とも連携しながら、事業成長を支えるセキュリティ体制の構築を推進することができます。 ・AI活用やサプライチェーンリスクなど、新たな技術や脅威への対応を通じて、組織全体のセキュリティレベル向上に取り組むことができます。 ・今後のセキュリティ組織や体制づくりにも関わることができ、大きな裁量を持って取り組める環境です。
勤務地
【勤務地詳細】 東京都港区赤坂4-8-15 赤坂KOSENビル4F ・勤務地の変更の範囲 会社の定める場所(テレワークを行う場所も含む) 【アクセス】 東京メトロ銀座線、丸ノ内線「赤坂見附」駅 徒歩5分 東京メトロ有楽町線、半蔵門線、南北線 「永田町」駅 徒歩8分
勤務時間
09:30〜18:30
待遇・福利厚生
・交通費全額支給(月額3.5万円まで) ・各種社会保険完備(雇用保険、労災保険、健康保険、厚生年金保険) ・関東ITソフトウエア健康保険組合の保養施設・スポーツ施設の利用可 ・在宅作業環境費/在宅ネット環境支援制度 ・ベビーシッター利用補助制度(社内イベント時) 【社内制度・カルチャー】 ・表彰制度(MVP等、人事考課毎) ・セミナー参加奨励 ・海外出張制度(会社の業績向上に繋がる企画を自ら考え提出します) ・社員クーポン制度(毎月BUYMAクーポンを支給) ・月1回のオフライン懇親会(自由参加) ・チーム懇親会補助制度(半期に1回)
休日・休暇
■完全週休2日制(土・日)、祝祭日 ※2020年休日実績 125日 ■年次有給休暇、リフレッシュ休暇、年末年始休暇、慶弔休暇など ■フレックスタイム制あり(コアタイム: 10:30~15:30)
開発環境・チームについて
・サービスエンジニアリング本部は業務委託として参画してくださっている方も含め、全体で約50名の組織となっており、3つのグループ(インフラグループ、AIテクノロジーグループ、アプリケーション開発グループ)に分かれています。 ・インフラグループは20代後半から40代後半のメンバーで構成され、フラットなコミュニケーションが特徴です。 ・技術志向の高い社員が多く、毎週技術勉強会を開催しています(自由参加です)。 ・業務時間の20%はメインの業務と直接関係のない業務に時間を使っても良い(研究開発)制度もあります。
働き方(リモートワーク)について
弊社ではリモートと出社を組み合わせた、個人とチームがよりパフォーマンスを発揮できるワークスタイルを推奨しています。 リモートワーク環境下でもメンバー同士がコラボレーションが可能で、リモートでも出社時と変わらない環境で働けるカルチャーです。
インフラエンジニアの求人、転職、中途採用に関する情報をお探しですか?
転職サイトGreenでは、株式会社エニグモのインフラエンジニアに関する正社員求人、中途採用に関する情報を今後も幅広く紹介していく予定です。会員登録いただくと、インフラエンジニアに関する新着求人をはじめ、最新の転職マーケット情報、転職に役立つ情報などあなたにあった転職、求人情報をいち早くお届けします。
今すぐの人も、これからの人も。まずは転職サイトGreenで会員登録をオススメします。
- 転職サイトGreen
- エンジニア・技術職(システム/ネットワーク)の求人
- インフラエンジニアの求人
- 株式会社エニグモ
- BUYMA セキュリティエンジニア(セキュリティスペシャリスト/DevSecOps)の中途採用/求人/転職情報