日本経済新聞社のメンバー もっと見る
-
日経電子版のサーバーサイドの開発、開発プロセスの改善をしています。
-
岡見 慧
その他エンジニア
なにをやっているのか
日本経済新聞社はテクノロジーを駆使したメディア企業として、日本および世界経済への貢献を目指しています。2010年に日経電子版を創刊しました。140年を超える歴史を持つ老舗企業でありつつも、常に最新テクノロジーを取り込みながら成長してきました。そして、これからも発展していくための人材、仲間を求めています。
なぜやるのか
日経電子版は70万人を超える有料会員を持つ、世界最大級の経済ニュースサービスです。日々、多くの記事を配信し、大量のアクセスを捌いています。日経電子版事業やその他プロダクトの拡大・発展に伴い、日経が扱う情報資産の価値は向上していますが、同時にセキュリティリスクも高まっています。
日経はテクノロジー・メディアを目指しており、紙のメディアにはないデジタルならではの価値を提供する様々な施策を検討、実施しています。テクノロジー・メディアとしてデジタル事業のさらなる成長を目指すために、この度セキュリティチームを立ち上げることになりました。
どうやっているのか
「クラウドサービスを利用するプロダクトのセキュリティリスクをコントロールして事業成長に貢献する」ことをミッションとしています。保有する情報を適切に守ること、開発者の体験・開発速度を損なわないことを同時に目指します。
## 対象となるシステム例
- 日経IDシステム
- 日経電子版システム
## 開発に使っている主なツール
### サーバーサイド
- Python
- Django
- Java
### インフラ/SaaS
- AWS
- GCP/Firebase
- Docker
- CircleCI
- Rundeck
- Fluentd
- Sentry
- PagerDuty
- Elasticsearch + Kibana
### 開発ツール
- Github
- Slack
- Qiita:Team
- Zenhub
- Kibela
- Google Docs
### 働く環境やエンジニアの学びの支援
海外の技術カンファレンスにも積極的に参加しています。デジタル事業の職場で年間15個程度のカンファレンスに参加しています。最新技術に触れることで刺激を受けエンジニアの成長を促進しています。また、日経ではワークライフバランスを重視し、働きやすい職場を目指しています。
### 海外技術カンファレンスへの参加(2019年実績)
WWDC
GoogleIO
Google Cloud Next
Black Hat USA 2019
KotlinConf 2019
re:Invent 2019
Facebook開発者会議
全米映像見本市NAB
Pacific Hackers Infosec Conference
Chrome Dev Summit
KubeCon
Adobe Summit
こんなことやります
これからセキュリティチームを立ち上げる段階です。チーム立ち上げ時は、ジョインしていただいた方のスキル、適性にあわせて他に必要なチームメンバーを兼任や社外から集めるなどして構成していこうと考えています。どのような形にせよ、1人目の専任メンバーの方には、是非チーム立ち上げの中心となってご活躍いただければと思っています。
# Job Description
日経電子版をはじめとする日本経済新聞社のデジタル事業について、プロダクトのセキュリティチームをけん引していただきます。
1. セキュリティ戦略、ロードマップの策定
2. プロダクトに求められるセキュリティ要件の定義、セキュリティーポリシー策定
3. インフラ構成変更、アプリケーション変更時のアーキテクチャ、ソースコードレビュー
4. 脆弱性情報のチェック、対象システムへの周知・適用
5. クラウドサービスのリスク評価、コンプライアンスチェック、契約書審査
6. セキュリティの啓蒙活動( 社内勉強会、教育プランの開発、開発プロセス改善など)
7. セキュリティインシデント発生時の訓練、対応
どのタスクもセキュリティエンジニアとして主体的に取り組んでいただきますが、法務、経営企画といったコーポレート部門と協働していただく場合もあります。セキュリティチームの仕事は多岐に渡りますが、一人で全てをカバーできる必要はなく、他のチームメンバーと分担したり、場合によっては協力会社の助けを得ながら目標を達成していこうと考えています。
# Requirements
## 必須の経験・能力
- ソフトウェア開発業務の経験
- GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験
- 2年以上のシステムセキュリティにおける分析経験(ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等)
- モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への深い理解
- 異なるバックグラウンドの人とのコミュニケーションスキル
## 歓迎する経験・能力
- Python、Go、JavaScript、 iOSおよびAndroidアプリケーションの堅牢化に関する豊富な経験
- マイクロサービスアーキテクチャへの深い理解
- DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識
- 開発・運用部門間の連携やアジャイル開発を行う環境で働いた経験
- CISSP認定資格
## 求める人物像
- セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方
- モダンなアーキテクチャ、開発プロセスに興味、意欲のある方
詳細についてはぜひ以下の記事もご覧ください。
「デジタル事業の更なる成長」と「報道機関としての使命」を両立させるセキュリティチーム立ち上げに向けて
https://www.wantedly.com/companies/nikkeiinc/post_articles/248405
チーム立ち上げの中心人物として、日経のデジタル事業を成長させるためのセキュリティを築き上げていただける方に是非ジョインいただきたいです!
事業会社でセキュリティ業務のご経験がある方で、より影響力、社会貢献性のある事業に携わりたいとお考えの方、セキュリティ会社でクライアントセキュリティ施策の立案、実行を担って来られた方で自社サービスに携わりたいとお考えの方には、存分にご経験を活かしながら新たなチャレンジが可能なポジションだと考えています。
日本経済新聞社はテクノロジーを駆使したメディア企業として、日本および世界経済への貢献を目指しています。140年を超える歴史を持つ老舗企業でありつつも、2010年に日経電子版を創刊し、常に最新テクノロジーを取り込みながら成長してきました。
今後のデジタル事業の発展の要となる、セキュリティチームに加わってくださる方を求めています。
少しでも興味を持ってくださった方は、ぜひ「話を聞いてみたい」からのご連絡をお待ちしております!