350万人が利用する会社訪問アプリ

  • Security/CSIRT
  • 6エントリー

CSIRT/セキュリティ構築に一緒に取り組んでいただける方を募集!

Security/CSIRT
中途
6エントリー

on 2021/10/28

367 views

6人がエントリー中

CSIRT/セキュリティ構築に一緒に取り組んでいただける方を募集!

オンライン面談OK
東京
中途
東京
中途

Sumito Togo

McKinsey & Company にて、IT・テクノロジー・製造業界を中心とした多数のプロジェクトを担当。その後、Googleにて日本の中小企業向けマーケティング、及びGoogleマップのパートナーシップ・ビジネス開発に従事。2013年7月より freee株式会社にCOOとして参画。 東京大学工学部卒、同大学院工学系研究科 化学システム工学専攻を修了。大学院では、JAXAにおいて次世代のハイブリッドロケット推進薬の研究開発を行う。

土佐鉄平

新卒で国内大手金融機関システム子会社に入社。 前半8年間に基幹系システムの開発を担当し、 銀行合併も経験。 後半5年間は研究開発部門の担当マネージャーに従事。 その後 freee に転職。 当初は 会計freee の記帳系、請求書系の開発を担当。 兼務で CSIRT を担当し、 銀行提携に関わるセキュリティ調整を担当。 その後、CISOに就任。さらに CIO も兼任。

テックリード企業であるために──freeeの情シスとGYOMUハックが抱く想い

土佐鉄平さんのストーリー

ただ ただし

freeeのPSIRTで、マネージャとしてプロダクトのセキュリティを守る仕事をしている。 1980年代から独学でプログラミングを始め、C言語とフリーソフトウェア開発を通じて技術を身に着けた。自動化とUIに興味があり、その後、登場したばかりのWebを主要なプラットフォームとし、Rubyを主要な利用言語としてOSS活動を継続。当時の共著に「Rubyを256倍楽しむ本 網道編」がある。この頃からのHTTPやHTMLへの理解が、WAICでの活動に非常に寄与した。 2000年代初頭のブログブームに先駆けて、2001年に日本発のブログツールであるtDiaryを開発し、Rubyの普及に寄与した。今もなお最新技術を使ってアップデートし続けている。この過程でWebセキュリティについて学び、その後仕事もセキュリティ研究所に移り、サイバー攻撃専門の研究チームを率いることになる。 OSSに関しては、自身のプロジェクトの開発だけでなく、複数のプロジェクトへのコントリビューションはもちろん、OSS開発者を増やすボランティア活動である「OSS Gate」へも主導的な立場で関わっている。

吉村 美音

現在Recruiting Managerとしてセールス、コンサルタント、事業戦略、マーケティングなどのEngneer以外の採用全般と採用広報を担当。またダイバーシティ推進室室長も兼務。 「BtoBインフラを作りたい」という夢が実現できる環境、スモールビジネスの経営者に対するwebコンサルティングをし続ける中で、強く感じていた「データを持っている会社の強さ」、そして「創業期のgoogleのような組織を作りたい」という前職時代からの組織作りの理想が体現されている組織に魅力を感じ、freee株式会社にjoin。

フリー株式会社のメンバー

McKinsey & Company にて、IT・テクノロジー・製造業界を中心とした多数のプロジェクトを担当。その後、Googleにて日本の中小企業向けマーケティング、及びGoogleマップのパートナーシップ・ビジネス開発に従事。2013年7月より freee株式会社にCOOとして参画。 東京大学工学部卒、同大学院工学系研究科 化学システム工学専攻を修了。大学院では、JAXAにおいて次世代のハイブリッドロケット推進薬の研究開発を行う。

なにをやっているのか

freeeは「スモールビジネスを、世界の主役に。」というミッションのもと、2012年に設立。以来、クラウド型会計ソフトを皮切りに、人事労務や会社設立支援と、スモールビジネスのバックオフィス業務を効率化するクラウドサービスを開発・提供しています。 しかし、freeeの目指す世界は、まだ始まったばかり。今後は、クラウドの力を最大限に活用したスモールビジネスのためのプラットフォームを目指し、これまでにない新しい価値とビジネスを創出していきます。 ▼フリー株式会社 https://corp.freee.co.jp/ ■組織として目指すこと ムーブメントで世界を変える ■先例をつくり、未来をつくる 事業を進めていくに際し、freeeは常に新しい挑戦を続け、前例や慣行にとらわれず、組織戦略やオペレーション、財務や人事など事業運営のさまざまな分野において先駆けとなり、未来をつくる存在となります。 ■世界レベルのクオリティー freeeはユーザーに最高のクオリティのサービスを提供し続けるべく、常に自分たちの提供するサービスの価値を世界レベルでベンチマークします。グローバルな投資家から出資を受けるなど広い視野のもと切磋琢磨し、技術とサービスの質を磨いていきます。 ■成長を信じること freee の成長はメンバーの成長によって実現されます。無限の可能性を持つひとりひとりのメンバーが常に新しい自分と出会い成長できるよう、組織としてのサポートに力を入れています。
年次関係なくフラットに議論し会える風土があります。
開放的なフリースペースで社内の懇親会を定期的に開催しています。
ドリンクや小腹がすいた時のおやつはフリー!自然と交流やディスカッションが生まれるオフィスです
ちょっとしたミーティングや自席から気分を変えて作業をするときなどに使えるスペース、通称"ファミレス席"。
スモールビジネスこそ、最高の自己表現でイキイキと働いている人達が多く、イノベーションの源泉だと考えています。弊社はそんなスモールビジネスがもっとカッコ良い世界を創ろうとしてます!
社内にはソファーがあったりビーズクッションがあったり…うまくリフレッシュしながら働けるようになっています。

なにをやっているのか

年次関係なくフラットに議論し会える風土があります。

開放的なフリースペースで社内の懇親会を定期的に開催しています。

freeeは「スモールビジネスを、世界の主役に。」というミッションのもと、2012年に設立。以来、クラウド型会計ソフトを皮切りに、人事労務や会社設立支援と、スモールビジネスのバックオフィス業務を効率化するクラウドサービスを開発・提供しています。 しかし、freeeの目指す世界は、まだ始まったばかり。今後は、クラウドの力を最大限に活用したスモールビジネスのためのプラットフォームを目指し、これまでにない新しい価値とビジネスを創出していきます。 ▼フリー株式会社 https://corp.freee.co.jp/ ■組織として目指すこと ムーブメントで世界を変える ■先例をつくり、未来をつくる 事業を進めていくに際し、freeeは常に新しい挑戦を続け、前例や慣行にとらわれず、組織戦略やオペレーション、財務や人事など事業運営のさまざまな分野において先駆けとなり、未来をつくる存在となります。 ■世界レベルのクオリティー freeeはユーザーに最高のクオリティのサービスを提供し続けるべく、常に自分たちの提供するサービスの価値を世界レベルでベンチマークします。グローバルな投資家から出資を受けるなど広い視野のもと切磋琢磨し、技術とサービスの質を磨いていきます。 ■成長を信じること freee の成長はメンバーの成長によって実現されます。無限の可能性を持つひとりひとりのメンバーが常に新しい自分と出会い成長できるよう、組織としてのサポートに力を入れています。

なぜやるのか

スモールビジネスこそ、最高の自己表現でイキイキと働いている人達が多く、イノベーションの源泉だと考えています。弊社はそんなスモールビジネスがもっとカッコ良い世界を創ろうとしてます!

社内にはソファーがあったりビーズクッションがあったり…うまくリフレッシュしながら働けるようになっています。

日本は先進国7か国の中で労働生産性が最下位と言われています。 国内の99%が中小企業であるにもかかわらず、生産性が大企業の半分未満であるためです。 freeeはこの中小企業の労働生産性を変えるため、スモールビジネスの働き方を変えるプラットフォームを構築します。 会計や人事労務をはじめとしたあらゆる業務の電子化・自動化はもちろん、政府や銀行とAPI連携しAIによる信用スコアリングの算出によるオファータイプの融資を実現、またオンライン上での新規取引先拡大や取引までシームレスに可能にします。 プラットフォームだからこそ銀行よりも豊富な企業のリアルタイムな経営状況や企業間ネットワーク情報、そしてfreeeを運用することによって実業務から生まれる学習データにより、さらに2,3歩先のサービスのリリースを実現します。 経理や労務に明るくなくても使いやすいUIUXによって使われる、そしてfreeeを使いつづけることで業務効率化から収益改善までを現実にするパラダイムシフトを起こし、業界をけん引する企業としてより強固なプラットフォームを構築していきます。

どうやっているのか

ドリンクや小腹がすいた時のおやつはフリー!自然と交流やディスカッションが生まれるオフィスです

ちょっとしたミーティングや自席から気分を変えて作業をするときなどに使えるスペース、通称"ファミレス席"。

freeeではより快適にクリエイティブな仕事ができるよう福利厚生や社内人事制度などこだわりを持って設計しています。 ■つばめっ子(子育て支援)クラブ ベビーシッターサービスの利用料補助を始め、キッズデーの開催等、子育て中のメンバーをさまざまにサポート。 ■フリードリンク 社内コミュニケーション活性化のため、ドリンク(コーヒー / ジュース / お茶等)は全てtake freee! ■weekly 1on1 マネージャーとメンバーが1対1で向き合う時間。 毎週30分、働き方やキャリアプランをいっしょに考えていきます。 ■書籍費フリー 業務に必要な書籍は自由に購入OK!フロアに図書館スペースも併設しているので、必要な本は自由に借りることも可能です。 ■選べる仕事環境とツール PCはお好きなものをお選びいただけます。オフィスの様々なところにモニター・電源も併設されてるので、カフェスペースなど自由に場所を変えて仕事するメンバーも。

こんなことやります

freeeは上場を達成し、さらに追加の資金調達を行い、「スモールビジネスを、世界の主役に」のミッションの元で、多様な事業展開をさらなるスピード感で推し進めています。具体的には企業買収や、金融分野での新事業展開、様々な他社提携、新プロダクトのリリースによる事業展開です。 freeeのセキュリティチームは、お客様の情報を護るという目的を大前提に立った上で「ビジネスをドライブさせるセキュリティ」を構築・運用することをミッションとしています。そうしたセキュリティ構築に一緒に取り組んでいただける方を募集しています。 【業務内容詳細】 freee CSIRTは2015年に設立された組織内CSIRTです。freee CSIRTの役割は自社が提供するクラウド会計・人事労務ソフト等のプロダクト及び従業者が利用する業務システム全般をセキュアに運用することです。その際、ビジネスのスピードを最大化するという観点も常に持ち合わせながら業務を進めていただきます。 ♢主な業務内容は次の通りです ■セキュリティ関連ソフトウェア・ツール等(EDR, UTM等)の検討・評価・導入・運用(情報システム部門と協業)。インシデント対応や再発防止策の検討実施も含む ■SOC1監査を含む様々な自社に対する監査への対応や業務委託先等に対するセキュリティ監査の実施 ■社内からのセキュリティに関する相談対応(業務で利用するSaaS等の評価や安全な利用方法のアセスメント、業務プロセスのセキュリティ設計に関する相談等) ■セキュリティポリシーの策定と浸透のための教育・啓発 ♢具体的な業務例(セキュリティ技術担当) ■CSIRTが直面する課題を技術的な側面で解決する役割を担当します ■アンチウイルスソフト、EDR、UTM等を利用し、インシデントの兆候を確認・対応するいわゆるSOC活動を担当します。マルウェアに感染しないための予防策の検討や、インシデント発生時のトリアージ、およびインシデント対応そのものを行う技術が求められます ■特にインシデント対応におけるトリアージや止血のためのアクションの自動化を検討しており、防御・検知・対応のパイプラインをシステマティックに連動させるSOC活動の高度化にも挑戦いただきます ■システム関連業務(開発・SRE・ネットワーク構築等)の業務経験があるがセキュリティ関連の業務経験がない場合、OJTや学習を通じてスキルアップしていただくことも可能です ♢freee CSIRTで働く魅力 ■freeeは銀行口座情報の同期をはじめとして高いセキュリティが求められる事業を運営しているため、会社としてセキュリティ対策を重要視しています ■freee CSIRTはまだ組織規模が小さいため、推進担当・技術担当がそれぞれ独立して動くのではなく、互いに協力しあいながらCSIRT全体のミッションを達成すべく活動します。違う言い方をすると幅広い領域について学んでスキルを身につけるチャンスがあり、セキュリティの分野で成長を目指している方におすすめの環境です ■freee CSIRTでは各メンバーがCSIRTの代表としてコミュニケーションや技術的対応を任されます。これは早い段階から社内の多くの事業部・エンジニアと直接コミュニケーションする機会があり、事業の課題や新規事業の立案に自ら関わりセキュリティ的視点で解決策を提案・提供することができます ■セキュリティ専任での業務経験がなくても、システム開発・運用、SRE等の業務経験があり、今後セキュリティ分野を主軸に活動したいと思われている方を歓迎します。社内のCSIRT, PSIRTにはそのようなバックグラウンドを持ってジョインしているメンバーも数多く在籍しており、それぞれの個性を生かして活躍しています 【求める人物像】 ♢必須要件(Must) ■ITパスポートレベルのITリテラシー ■一般的なセキュリティモラル ■明るく組織にまたがって様々な人たちと会話できるコミュニケーション能力 ■新しいタスクに前向きに取り組めるマインド ♢歓迎要件(Want) ■AWS/GCPなどパブリッククラウドの運用経験(1年以上) ■SOC1監査を企画・運用した実務経験 ■監査対応経験 ■何らかのプログラミング経験(JavaScript歓迎) ■企業内CSIRTでの実務経験(1年以上) ■セキュリティポリシーの原案作成、文書化、社内への浸透施策の実務経験 ■PCI-DSS, CISM, CISA等のセキュリティに関する資格 ■社内情報システム部門における実務経験 就業時間:専門型裁量労働制(一日みなし8時間勤務)
0人がこの募集を応援しています

    0人がこの募集を応援しています

    話を聞きに行くステップ

    1. 応募する「話を聞きに行きたい」から応募
    2. 会社からの返信を待つ
    3. 話す日程を決める
    4. 話を聞きに行く
    募集の特徴
    オンライン面談OK

    会社情報

    2012/07に設立

    916人のメンバー

    • 社長がプログラミングできる/
    • 1億円以上の資金を調達済み/
    • 3000万円以上の資金を調達済み/

    東京都品川区大崎1丁目2−2 アートヴィレッジ大崎セントラルタワー21F