■この案件の概要
我々はすべての法人がフェアに繋がれる世界の実現を目指し、リアルタイム法人調査システム「SimpleCheck」を金融機関をはじめとする企業様にご提供しております。 当社プロダクトをはじめとするシステム全体のセキュリティ、およびコーポレートセキュリティ全般をお任せ致します。

【具体的な業務内容】
CTO 直下で当社のシステムセキュリティ・コーポレートセキュリティの責任者をご担当いただきます。

• リスクアセスメントおよびリスク対応の主導
• Pマーク・ISMS等の認証取得および更新の主導
• 脆弱性診断・ペネトレーションテストの主導
• MDM/EDR 等のソフトウェアの導入の主導
• SOC/CSIRT の主導

【業務スタイル/イメージ】

• 当社の技術チームは、3-5 名程度の小チームに分割されたフラットな組織構成になっています。
• チームメンバは定期的に行われるミーティングを通して、各自が取り組むタスクについて認識合わせを行います。
• 業務を行なう場所はオフィス／オンラインのどちらでも選択可能です。
• 業務を行なう上で生じた疑問は Slack 上のコミュニケーションやショート会議を適宜開催することで解決されます
• 成果物は GitHub 上で相互レビューによって改善されプロダクトに組み込まれます。

■弊社で採用している開発環境・ツール
Webアプリ サーバーサイド
ーRuby on Rails
Webアプリ フロントエンド
ーVue.js
データベース
ーAurora MySQL
データ収集／分析
ーPython, Playwright
インフラ
ーAWS Lambda, ECS Fargate, ECR, SQS, ALB, RDS, S3, API Gateway, Terraform
その他
ーコンテナ技術： Docker, Docker Compose
ーデプロイツール：Serverless Framework
ーソース管理：Git, GitHub
ーコミュニケーションツール：Slack, Notion

■Information
採用HP：https://www.simpleform.co.jp/careers
インキュベイトファンド本間氏との対談記事：https://m.incubatefund.com/media/8answers_simpleform
代表インタビュー：https://www.jac-recruitment.jp/company/simpleform/interview01

■導入実績抜粋
みずほ銀行様：https://www.simpleform.co.jp/news/9bNSErAM
りそな銀行様：https://www.simpleform.co.jp/news/x2qq81HR
ゆうちょ銀行様：https://www.simpleform.co.jp/news/fZlg6FxM

■必須スキル

• 情報セキュリティに関する5年以上の技術的な経験
• ソフトウェア・ネットワーク・インフラストラクチャに関する技術的な知識
• 情報処理安全確保支援士・CISSP等セキュリティ系の資格または同程度の知識

■歓迎スキル

• セキュリティインシデントの対応経験 (CSIRT/PSIRT/SOC等)
• セキュリティに関するコミュニティへの貢献（SNSでの発信/イベントへの登壇/ホワイトペーパーの監修）
• フォレンジック・ペネトレーションテスト・マルウェア解析の経験
• コーポレートITの経験

■求める人物像

• 私たちが大事にする「面倒を愛する」という価値観に共感いただける方
• 伝統的なシステムや業界構造を理解し、顧客特有の事情に寄り添うことができる方
• 社会に存在している負＝面倒で手を付けられていないことの解決に関心があり、その解決にワクワクされる方
• 金融機関など大企業の現場業務の効率化や変革に関心がある方
• 謙虚さを忘れず、また主体的な思想で働ける方