セキュリティエンジニア
仕事内容
■募集ポジションについて
BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。
■業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
■募集背景
BASEでは多くの個人情報を取り扱う必要があります。
ショップオーナー様の個人情報、購入者様の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。
AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。
■開発環境
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
モニタリング: Mackerel, New Relic One
ソースコード管理: GitHub
構成管理: Terraform, Chef, Packer
チャットツール: Slack
■参考URL
2022年に取り組むべき課題の一つとして「セキュリティ」を掲げています。
詳しくはCTO川口の下記ブログをご覧ください。
「今BASEに入社してやることあるの?という疑問に答えるよ」
https://devblog.thebase.in/entry/base-todo
雇用形態
正社員
待遇・福利厚生・諸手当
■健康保険
■厚生年金
■雇用保険
■労災保険
■交通費支給
■社内親睦会制度
■社内利用ショップでの購入支援
■社内特別手当
休日・休暇
■慶弔休暇
■年末年始
■夏期休暇
■有給休暇(入社日に10日付与)
■完全週休2日制(土日)
■祝日
■その他各種休暇
就業時間
フレックスタイム制
【コアタイム】12:00~16:00
【フレキシブルタイム】(始業)7:00~12:00(終業)16:00~21:00
残業時間
10~20時間
労働条件の詳細につきましては面談時にお伝えします。
コロナ渦においても事業のGMVが前年比3倍に急増している成長上場企業です。
非常に成長性も高く、3年後には誰もが知っている企業になっている可能性が高いです。
また、次々と新サービスを展開しており「決済のすべてをシンプルに」をミッションとするグループ会社ではスタートアップを中心に多くの事業者が利用する決済事業を展開しています。
また「銀行をかんたんに」をミッションとするグループ会社ではリスク無し・即時に資金調達できる金融サービスを提供するなど、EC/決済/FinTech領域で新しい小売の形、新しい価値交換の形を創っていくことを目指しています。
一緒にグループの成長を経験しませんか?