セキュリティエンジニア

中途

エントリー

on 2019/02/08 1,517 views

500万ダウンロード！金融サービスのセキュリティを支えるエンジニア募集！

株式会社カンム

株式会社カンムのメンバーもっと見る

東京大学大学院情報理工学系研究科在学中よりフリーランスのソフトウェアエンジニアとして活動。並行して Erlang/Elixir へのコミットを行う。その後 Treasure Data, Inc. にて Fluentd Enterprise Tech Lead や SRE などを経て、現在はカンムで何でも屋さん。
慶應義塾大学理工学部情報工学科卒業後、産学連携の研究開発ベンチャーに開発者件研究員として入社し、人工知能や自然言語処理といった分野の研究開発に従事。
カンム設立後、自社サービスの運用、証券会社のWebサイト構築・アクセス解析等の仕事を行う。現在は決済×アドテクの分野で、新しいビジネスモデルの構築に邁進中。マサリスト。
The University of Texas at Austin B.A. in Economics取得後、ITコンサルティング会社Accentureに入社。大手GMS、大手アパレルSPAの基盤構築プロジェクトを経験し、よりプロダクト/サービス構築よりの仕事がしたいと考えてカンムに参画。
カンムではサーバサイド全般/インフラ全般を担当。趣味は炎の大道芸。
公立はこだて未来大学大学院システム情報科学研究科修了後、株式会社エスキュービズムに入社。主にPythonによる自社サービス全般の開発・運用を経験した後、より成長できる環境を求めて彷徨っていたところでランチに誘われカンムに参画。 カンムではフロントエンド、サーバサイド全般を担当。

なにをやっているのか

バンドルカードアプリ
リアルカードも発行中

【目指すこと】

“心理的unbankedをソフトウェアで解決する”

世界には金融サービスを利用することができないというunbanked層が存在します。
日本ではunbanked層は少ないのですが、面倒、難しい、怖い、不安という気持ちから
様々な金融サービスを利用できていない心理的unbanked層が多いと感じています。
そんな心理的unbankedを解決するソフトウェアを開発します。

【プロダクト】
2016年9月にVisaのプリペイドカード『バンドルカード』を発行し、順調に利用者数を拡大しています。既に500万インストールを超え、2019年には TV CM も放映。上場も視野に入れて事業を進めています。

■バンドルカード
https://vandle.jp/

■ バンドルカードができるまで
http://ideyuta.com/vandlecard/

また、現在決済x投資領域の新規プロダクト『Pool』も開発中です。

■Pool
https://pool-card.jp/

なぜやるのか

バンドルカード
オフィス風景

バンドルカードでは、

・誰でも色んな場所で使える決済手段を作るのが難しい
・現金じゃないと今いくら使ってるのか分からない
・今月少し足りないけど多くはいらない

といった決済シーンにおける課題を解決しようとしています。

クレジットカードの発行には諸条件ありますが、バンドルカードはアプリで誰でも発行できるようにしました。発行が完了したらネット決済などにお使いいただけます。

またバンドルカードは利用前にチャージする必要があるので、使った金額を管理しやすいという特性があります。

一方で、この事前チャージがハードルとなって離脱してしまう方もいます。そこでバンドルカードでは後払い式のチャージ方法「ポチっとチャージ」を2018年4月にリリースしました。

■ ポチっとチャージ
https://vandle.jp/pochitto/

これによりアプリをインストールしてから決済に至るまでの体験をなめらかにするだけでなく、「今月少し足りない」というニーズに寄り添う設計になっています。

どうやっているのか

アプリやWebサイトから物理カードまで、携わる業務の幅はとても広いです。
社内コミュニケーションも活発です。

【ビジネス】

大手カード会社と提携して、カンムがカードの発行主となれるモデルでカードを提供しています。これにより専用のカード番号が発行され、様々なジャンルのカードを企画・発行することができます。

【組織のカルチャー】

事業を推進するチームの行動傾向としておおきく以下の3つが挙げられます。

■ 学習と共有
チームとして継続して学習する事、学習した内容をチームメンバーに共有する事が自然に行われ続けています。

■ 事実に向き合う
意思決定時にどのような事実に基づきその決定を行うのか、その事実は本当に正しいのか、自分の中のバイアスが掛かった判断ではないのかを考え続けています。

■ 背中を預ける
個人が背中を預け合い、複数領域を横断するチームとして助け合いながら仕事を進めていけます。

【組織の特徴】

プロダクトチームだけでなくビジネス・コーポレートチームも含めた全社的なメンバーがテクノロジーに前向きで、業務の効率化などに積極的にテクノロジーを取り込んでいます。社内の取り組みなどを通じて知識の底上げも図っており、シンボリックなイベントとしては以下のようなものがあります。

■ TechDay
すべての社員が営業日をまるっと一日つかって「テクノロジーを使ってプロセスを効率化、もしくは楽しいことをする」をテーマにした取り組みを行っています。同日にはお酒を片手に成果物の発表会も実施しています。

詳細はこちら：https://akirachiku.com/post/2019-06-22-kanmu-tech-day/

■ スパルタンSQL
SQL を社員の標準整備にできるよう、SQL の勉強会を実施しています。

詳細はこちら：https://akirachiku.com/post/2019-02-23-spartan-sql/

【働き方】
・フルリモート（出社も可）
・フレックスタイム制（コアタイム11:00-15:00）
・服装自由
・敷地内禁煙（屋外喫煙可能場所あり）

【その他参考情報】

■ 会社紹介資料
https://speakerdeck.com/kanmu/kanmu-inc-current-status

■ team.kanmu
https://team.kanmu.co.jp/

■ カンム note マガジン「ここはカンム」
https://note.com/mata/m/m8300b9675643

こんなことやります

開発者チームと協力しながら、ブランドプリペイドカード「バンドルカード」などのプロダクトのセキュリティ向上や、社内セキュリティ向上に取り組んでいただくポジションです。

金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。
例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。
「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。

【具体的な仕事内容】
・プロダクト及び社内システムのリスク洗い出し、セキュリティ施策の優先順位付け及び実施
・API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
・脆弱性情報収集及びハンドリング
・ログやトラフィック分析体制の構築
・PCI DSS 準拠維持体制の構築・維持
・セキュリティルール作り及び啓蒙
・インシデント対応

【使用言語・環境】
・言語: Go, Python
・プラットフォーム: AWS, GCP, Azure
・DB: PostgreSQL
・ツール: Terraform, Datadog, Sentry, Sentinel
・デバイス管理: Jamf Pro, Intune

【必須スキル】
・Webアプリケーションの設計・開発・運用経験
・パブリッククラウドでのインフラ構築・運用経験

【歓迎スキル・経験】
・ソフトウェアエンジニアとしてセキュリティに関わった経験
・コーポレートエンジニアとしてセキュリティに関わった経験
・FinTech企業のセキュリティ部門での業務経験
・セキュリティベンダーでの業務経験
・エンジニア以外の職種のメンバーと業務に携わった経験
・インシデントレスポンス対応経験
・Windows/MacOSのフォレンジック経験
・セキュリティ診断の実務経験（以下のいずれかの経験）
・Webアプリケーションもしくはプラットフォームの脆弱性診断の経験
・システムに対するペネトレーションテストの経験
・セキュリティコンサルティング領域の実務経験（以下のいずれかの経験）
・セキュリティ施策の計画策定の経験
・リスクアセスメントの経験
・PCI DSSやISMS等外部監査対応経験
・社内ネットワーク構築・運用経験

【求める人物像】

・セキュリティに興味がある方
・プロダクトチームと協業しながらスピーディーなプロダクト開発とセキュリティ施策を両立させたい方
・自動化、Policy as Code など様々な手段を駆使して監査業務の効率化を図りたい方
・新しいことにチャレンジしたい方