セキュリティエンジニア/リモート・フレックス|急成長スタートアップでセキュリティ領域のスキルを高めながら事業拡大を共に進めていただける方を募集!
株式会社TRUSTDOCK - eKYC身分証アプリと本人確認API基盤・オペレーションを提供する「KYC as a Service」
事業内容
オンラインでの顧客確認の課題を解決するデジタル本人確認(eKYC)の専門会社です。あらゆる業法に対応するeKYCサービスとデジタル身分証アプリを提供しています。
仕事内容
【事業内容】 当社はeKYCのサービスを提供しており、このサービスの市場は全世界で約1兆円規模・前年比270%で急成長し注目されている市場です。(2024年度導入社数NO.1 ※東京商工リサーチ調べ 2024年12月時点)。 また当社が提供するデジタルIDウォレットアプリは、マイナンバーカードの公的個人認証をはじめ、犯罪移転収益防止法の各種eKYC手法を内蔵したアプリで、東京都や農林水産省などの行政機関での実績をはじめ、各種の民間サービスでも利用されている汎用本人確認アプリです。 これまでも、Pマーク、ISO/IEC 27001、ISO/IEC 27017などの第三者認証や監査を通じて、セキュリティの標準的なフレームワークを確立してきました。今後は、顧客・ユーザーからお預かりする情報や資産の整理、適切な取り扱い、情報開示といった一連の活動をさらに高度化し、安心してご利用いただける体制を目指します。 また、コストや生産性の観点も重要です。当社では従来の物理中心の境界型防御ではなく、クラウドサービスを多用し、認証、端末管理や監視による多層防御を基本としています。 クラウドサービスを多用する当社にて、セキュリティ対策が事業活動の妨げとならず、実効性の高いセキュリティの両立を模索して頂ける方を募集します。 【業務内容】 ■当社のセキュリティの取り組みの特徴 当社では、経営におけるセキュリティの優先順位を非常に高く設定しており、顧客からの期待も大きいことが特徴です。特にeKYC/本人確認APIサービスにおいて、お預かりする個人情報の保護を最優先で実施しています。 これらのセキュリティ対策として、物理的な境界防御に留まらず、クラウドサービスを多用し、認証、端末管理、監視を通じて多層防御を構築しています。さらに、サイバーセキュリティの第一人者である上野宣氏を非常勤監査役として招聘し、助言や提言をいただくことで、セキュリティ対策の妥当性を常に検証しています。 ■セキュリティチームについて 当社のセキュリティチームは、以下の2つのチームに分かれて業務を行っています。現時点では明確な業務境界を設けず、流動的に連携しています。 また、取得が目的になりがちなPマーク、ISO/IEC 27001、ISO/IEC 27017等の継続・改善に本気に取り組んでいることも当社セキュリティチームの特徴です。 ①全社セキュリティ ・日常業務で扱う多様な情報のセキュリティ対策 ・物理を中心とした境界型の防御ではなく、クラウドサービスを多用した多層防御の推進 ・リモート環境下でのセキュリティと利便性の両立 ・PCのキッティングなどの情シスのような業務も実施 ②プロダクトセキュリティ ・提供している製品で取扱している情報のセキュリティ対策 ・eKYC/本人確認APIだけでなく、複数のプロダクトを横断したセキュリティのルールの策定 ・各プロダクトチームへの脆弱性管理・OSS管理・ログ監視の支援 ・SRE(Site Reliability Engineering)チームと密接に連携し、セキュリティ対策の実装と運用を支援 【具体的な内容】 プロダクトセキュリティチームに所属いただく予定ですが、チームを横断した幅広い課題に取り組んでいただきたいと考えています。 現在はシニアマネージャーが、SREチームと協力しながら今もその業務を1人で行っています。 他プロジェクトや採用活動などのマネジメント業務に時間を取られる事が多く、プロダクトセキュリティ領域に注力できていない、という課題があるため、より高いセキュリティ体制を構築するために、専任で業務を行って頂く方を募集します。 ・情報セキュリティに関するルールの策定、見直し、周知、運用、監査 ・各種セキュリティ認証(Pマーク、ISO/IEC 27001、ISO/IEC 27017等)の維持と新規取得 ・顧客からの依頼があったヒアリングシートの回答、顧客から監査対応 ・プロダクト開発におけるセキュリティ面での設計および支援 ・クラウド環境(Google Workspace、Asana、Slack等)におけるセキュリティ設計・アクセス管理・運用改善
募集背景
情報セキュリティ部の体制強化のため
配属部署
情報セキュリティ部
概要
あらゆる取引がデジタル化していく中で、大きな課題とされるKYC(本人確認)の共通インフラとなるアプリやAPI群を開発しているスタートアップ、TRUSTDOCK。他社がKYCの一部のみを提供するにとどまっているのに対し、TRUSTDOCKはAPI+オペレーションまで提供する、KYCのリーディングプロバイダーだ。「エンジニアとして培ってきた技術を、次世代の社会をつくるために活かしたい」と考えている人にマッチする環境。「あるべき未来の姿」を考え、必要な技術を選定し、長く使われ続けるインフラを創造していく魅力にあふれている。
この仕事で得られるもの
【TRUSTDOCKで働くことへのやりがい】 ■「本人確認」で世界中にあるデジタルアイデンティティの社会問題を解決する あらゆる取引がオンラインになっていく中で、オンラインでどのように自分であることを証明するか、ということが大きな社会課題となっています。これは日本だけの課題ではなく、世界中で問題になっています。 OpenID FoundationやFIDO Alliannce、ISOなど、技術的にどのように解決すれば良いのか国際的に議論がなされ、まさに仕様ができているところです。TRUSTDOCKも、日本の本人確認業務を提供するリーディングプロバイダーとして、仕様策定に貢献しています。 デジタルで、簡単に、即時で、精度の高い本人確認ができる社会の実現に向けて、デジタルIDウォレットを通じてユーザーに価値を提供をして課題解決していき、デジタルアイデンティティの未来を作ることができるのが当社でのやりがいです。
勤務地
【勤務地詳細】 本社(WeWork東京スクエアガーデン) ※基本的にはリモート勤務。状況に応じて都度出社あり(月1-2回程度) 【アクセス】 東京メトロ 銀座線 「京橋駅」3番出口より駅直結 東京メトロ 有楽町線 「銀座一丁目駅」7番出口 徒歩2分 都営浅草線 「宝町駅」A4出口 徒歩2分
待遇・福利厚生
■社会保険:健康保険(関東ITソフトウェア健保(ITS))、厚生年金、労災保険、雇用保険 ■定期健康診断 ■子ども手当 ■ストックオプション(不定期) ■交通費(オフィス出社時の実費支給※月額上限2万円) ■フレックスタイム制(8時間/日) <詳細> 1日の標準労働時間/9時00分~18時00分(うち60分休憩) 但し、コアタイム/11時00分〜15時00分 フレキシブルタイム/始業:5時00分〜11時00分 /終業:15時00分〜22時00分
休日・休暇
土曜日、日曜日(法定休日) 国民の祝日に関する法律に定める日 年末年始休暇(12月30日から翌年1月3日まで)
社内情報システムエンジニア(社内SE)の求人、転職、中途採用に関する情報をお探しですか?
転職サイトGreenでは、株式会社TRUSTDOCKの社内情報システムエンジニア(社内SE)に関する正社員求人、中途採用に関する情報を今後も幅広く紹介していく予定です。会員登録いただくと、社内情報システムエンジニア(社内SE)に関する新着求人をはじめ、最新の転職マーケット情報、転職に役立つ情報などあなたにあった転職、求人情報をいち早くお届けします。
今すぐの人も、これからの人も。まずは転職サイトGreenで会員登録をオススメします。
- 転職サイトGreen
- エンジニア・技術職(システム/ネットワーク)の求人
- 社内情報システムエンジニア(社内SE)の求人
- 株式会社TRUSTDOCK
- 【情報セキュリティ部】セキュリティエンジニアの中途採用/求人/転職情報