セキュリティエンジニア（技術戦略部）／フルリモートOK

【業務内容】
GO Inc.のセキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
GO Inc.の全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・GO Inc.で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI／CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

【募集背景】
GO Inc.のインフラはSREグループが長年標準化を進め、広範囲にわたって高い一貫性を持ったプラットフォームを構築してきました。一方事業拡大とともにセキュリティリスクは日々高まっており、セキュリティに特化しプラットフォーム全体を強化していく必要性が高まっています。
セキュリティはあらゆる領域に関わる要素であり、高い専門性が求められる技術領域でもあることから、セキュリティに関する高い技術をお持ちの方を求めています。

【本ポジションの魅力】
GO Inc.の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善がGOのサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事がGOの未来に大きく貢献することになります。

【所属組織】
所属していただくセキュリティエンジニアリンググループは技術戦略部の下でSREグループと並列して設置されているグループです。SREグループが全社的なインフラ基盤の開発運用の責務を持つのと同様に、全社のセキュリティに対して責任を持ちエンジニアリングの力で脅威をコントロールし安全にサービス提供できる環境づくりをしていきます。グループ立ち上げ期のため現在のメンバーはマネージャ1名のみで一人目のメンバーを募集しています。

【組織風土】
▼オンボーディング
GO Inc.では入社いただいた皆様が、新しい環境でつまづくことなく、成長し活躍いただけるように、会社・事業・組織・人を知るプログラムを様々設けています。
業務ツールや社内ルールのオリエンテーションはもちろん、各事業責任者に直接事業について質問できる事業理解プログラム、実際にタクシーに搭載されている機器と配車の仕組みを目の前で体感するフィールドエンジニア体験会、両代表とのコミュニケーションを目的とした社長&会長と話す会、カスタマーサポートの最前線をリアルに体験するプログラム等、GOの多岐にわたる事業や組織を理解できるように構成されています。
配属先上長との1on1はもちろん、入社1ヶ月・3ヶ月のタイミングにおいては事業部担当のHRBPとの面談も実施します。インプット中心の1ヶ月目から、アウトプット中心にしつつ立ち上がりをスムーズにしていく3ヶ月目まで、配属先のトレーナーやメンター、HRBPと幅広くサポートできる環境を揃えています。

▼エンジニア組織風土
エンジニア組織では、技術のインプット・アウトプットを積極的に行っています。
テックブログや、YouTubeでの月1回のTechTalk配信、様々な社内勉強会、そしてiOSDCやDroidkaigi、技術書展等のスポンサー、情報処理学会など学会での発表等、幅広く技術情報発信に取り組んでいます。また、エンジニアのスキルアップを促進するために『Engineer Challenge Week』という、2週間を新たな知識や技術の習得に充てることができる取り組みも行っています。
GO Inc.にはパパママ世代も多いことから、子育てをしながら働くエンジニアが多く、またオフィスフリー制度を活用して、地方から働くエンジニアもいます。
それぞれのライフスタイルに合った働き方をしながらチーム開発を行っているため、チームが集まるミーティングでは業務以外にも積極的に雑談の時間を設けたり、日帰りワーケーションでチーム外のメンバーとの交流を図ったりと、コミュニケーションを大事にします。

【勤務地】
・本ポジションはフルリモートワークOKです！（ただし国内のみ）出社日数の指定はありません。
・会社より指定があった場合は、出社していただく必要がございます。（入社日や退職日等）

【必須の経験・能力】
・AWS、GCPいずれかのクラウドにおけるセキュリティプロダクトに対する構築、運用経験
　- AWS Security Hub、GuardDuty、ConfigやGCP Security Command Centerなど
　- Organizationレベルで複数のAWSアカウントやGCPプロジェクトに対して構築、運用した経験が望ましい
・Kubernetesのセキュリティ対策に関する開発、運用経験
・何らかのプログラミング言語によるアプリケーション開発経験
　- Go言語、Pythonによる経験があると望ましい
・Microservicesアーキテクチャにおけるセキュリティ設計の経験

【望ましい経験・能力】
・CSPMやCWPPの導入経験
・全社的なセキュリティポリシーの策定経験
・Kubernetesをプラットフォームとして社内や社外に提供した経験

【求める人物像】
・様々な部署、職種のスタッフと建設的な議論ができる方
・プロダクト価値や開発生産性とセキュリティリスクのバランスを考えながら意思決定できる方
・標準化を重視した設計ができる方

東京都港区麻布台一丁目3番1号麻布台ヒルズ森JPタワー 23階
最寄駅：東京メトロ南北線 六本木一丁目駅から徒歩7分
東京メトロ日比谷線 神谷町駅から徒歩8分
各線 麻布十番駅から徒歩9分

想定年収900万円〜1500万円
.
特記事項：※スキル・経験によって相談に応じます。
※法定外45時間分の固定時間外手当を含む

査定2回／年

特記事項：スーパーフレックスタイム制：労働時間を従業員の決定に委ねる。（コアタイムなし）
労働日の選択を認める制度ではないため、所定労働日は原則勤務。
フレックスタイム制

健康保険,厚生年金保険,労災保険,雇用保険
交通費：交通費支給（上限月額5万円）
特記事項：【休日休暇】
・土日祝日
・有給休暇（初年度は入社月に応じて最大10日※入社日に付与）
・年末年始休暇
・慶弔休暇
・介護休暇（介護の必要な家族1人につき年間5日間）

【福利厚生】
・トライアルタクシー制度（月額1万円）
※タクシーを知るために乗車運賃を会社が支給
・ニューノーマル手当（月額1万円）
・ウェルカムランチ制度
・書籍購入制度
・技術カンファレンス参加費負担（国内外）
・部活動制度
・私服勤務OK

【受動喫煙対策】
屋内全面禁煙（ビル内に喫煙室設置有り）

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  服装自由  即日スタート  経験者優遇  在宅勤務  10時以降出社OK  フレックスタイム制  週休2日制  土日祝日休み  交通費支給  社会保険完備  育児支援制度  その他特別制度あり