BASE_セキュリティエンジニア

BASE_セキュリティエンジニアのメインビジュアル

PHP

GO

Python

CakePHP

AWS

仕事内容

■BASEについて BASEは「Payment to the People, Power to the People」をミッションに掲げ、世界中の人々が自由に経済活動ができる世の中を目指して、個人やスモールチームのエンパワメントを目指して、EC/決済/金融のサービスを展開しています。 主力サービスであるネットショップ作成サービス「BASE」は日本全国の様々なショップオーナーさんにご利用いただいており、これまでに150万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりました。 また購入者向けのサービスは、2021年にショッピングサービス「Pay ID」へとリブランドを行い、新たな決済体験の提供と、ショップと購入者の持続的な関係構築・購買促進などにも注力していきます。 ▼エンジニア向け会社紹介資料  https://speakerdeck.com/base/for-engineers ▼公式YouTube  https://www.youtube.com/c/BASEIncJapan  メンバーのインタビューやイベントのアーカイブ動画を公開しています ▼テックブログ  https://devblog.thebase.in/ BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。 多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。 サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。 今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。 ■業務内容 ・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ ・セキュリティ事故が起きる事を想定した訓練の実施 ・アプリケーションの脆弱性の修正 ・AWSインフラのセキュリティ監査 ・日々発生する不正リクエストへの防護策検討 ・社内セキュリティについての検討 ■開発環境 ・サーバサイド言語: PHP, Golang, Python ・サーバサイドフレームワーク: CakePHP ・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway) ・Webサーバ: Nginx, Apache ・サーバOS: CentOS, Ubuntu ・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached) ・画像配信: Akamai, ImageFlux, S3 ・CI/CDツール: CircleCI ・検索: Amazon CloudSearch / Amazon Elasticsearch ・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging - モニタリング: Mackerel, New Relic One - ソースコード管理: GitHub - 構成管理: Terraform, Chef, Packer - チャットツール: Slack ■参考URL 2022年に取り組むべき課題の一つとして「セキュリティ」を掲げています。 詳しくはCTO川口の下記ブログをご覧ください。 「今BASEに入社してやることあるの?という疑問に答えるよ」  https://devblog.thebase.in/entry/base-todo

応募について

必須スキル

・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ) ・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験 ・外部の脆弱性診断を利用し対応した経験 ・AWSを利用した開発や設計/構築の知識、サービス運用経験がある  (AWSのセキュリティプロダクトの利用経験があるとなお望ましいです) ・24時間365日動いているWebサービスに携わるという意識と経験がある

歓迎スキル

・CSIRT/PSIRTの業務経験 ・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験 ・大規模サービスでの不正アクセスについて対応した経験 ・セキュアコーディングについての経験 ・社内セキュリティのプロセス開発経験 ・課題に対して技術的なアプローチで解決した経験

こんな人におすすめ

・BASEのミッション「Payment to the People, Power to the People」に共感し、プロダクト成長のために課題解決を実行していける方 ・3つの行動指針「Be Hopeful」「Move Fast」「Speak Openly」に沿ったご志向の方 ・インターネットが好きで、Webサービスやアプリへの強い興味・関心がある方 ・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方 ・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方 ・自律して課題を発見し解決に向けて動ける方 ・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方 ・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方

求人内容

募集背景

BASEでは多くの個人情報を取り扱う必要があります。 ショップオーナー様の個人情報、購入者様の個人情報など様々です。 その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。 AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。 セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。

選考フロー

書類選考 ▼ 1次面接 ▼ リファレンスチェック ▼ 最終面接 ※上記は通常フローのため、候補者様や選考状況によって変更になる可能性があります

ログインして見る

または

動画

会社概要

この会社のほかの求人募集

ログインして
動画を見る

または

1 / 1

最近みた求人募集

こんな求人募集もあります