【正社員/フルリモート/セキュリティエンジニア】国内No.1会計ソフト『弥生会計』を提供する企業でのセキュリティエンジニア募集！

【雇入れ直後の業務】

業務効率化を追求してきた当社の事業は、サービスプロバイダーとして業務事業支援サービスも拡大しており、サブスクリプションモデルによる安定継続した収益源をもとに、オンラインレンディングをはじめとするAI開発やビッグデータ分析等、Fintechサービスにおける注目分野にも進出しております。

現在、会計分野においてはデスクトップアプリケーション、クラウドアプリケーション共にシェアNo.1（※2）となり、 リーディングカンパニーとしてマーケットリーダーの地位をゆるぎないものにしています。
（※1）BCNアワード、（※2）MM総研 クラウド会計ソフトの利用状況調査調べ

現在は、従来の業務ソフト提供による収益は全体の3割程度、サービス提供による収益が7割程度と安定的に継続した収益が続くビジネス基盤を構築しています。

ITが業務効率を一新させたように、ITの進化とスモールビジネスの経済経営環境を掛け合わせ、新たな価値を提供していくことが当社のミッションでございます。
一緒に日本のスモールビジネスを支援し、日本経済を発展支援をしていきませんか？


【主な業務内容】
自社のIT利活用における情報セキュリティ、サイバーセキュリティの確保に向けて、次の様な取り組みを推進いただきます。

・インフラのセキュリティ要求や要件の検討と基準の立案とルール化
・クラウドインフラ※に関する技術的なセキュリティ対策の検討と実装、運用
　※各種環境があります（ベンダ：AWS/GCP/Azure、種別：IaaS/PaaS/FaaS/SaaS）
・インフラのセキュリティ品質維持と改善（設定面のセキュリティ確保や脆弱性診断等）
・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
・外部ベンダのコントロール（外部ベンダでの手動脆弱性診断の計画と調整やセキュリティアセスメントの実施
・AIを活用した脆弱性検出管理の自動化
・プロダクト自体のセキュリティ機能の提案と実装
・サービスセキュリティ品質の対外的な情報発信とエンドユーザーへの安全性の訴求
・PSIRTとしての社内連携とインシデント調査や報告（アプリケーションレイヤーの内容）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング。
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
※仕事内容の変更範囲：会社の指示する業務

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）～クライアントまで、幅広い領域に関わることができます。
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています。
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

【弥生で仕事をする魅力！】
＜環境的面でのエンゲージメント＞
◆働きやすい環境です
・フルリモートワークも可能です（場所の柔軟性）
・フレックタイムを採用しています（時間の柔軟性）

＜ 業務面でのエンゲージメント＞
◆グローバルベンダとの協働（先端技術の利用）があります
・MicorosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます
◆立ち上げフェーズ（組織やサービス）で経験値が獲得できます
・新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます。
・2月からはセキュリティ統合組織も新たに立ち上がる為、創成期での組織の創り方や業務の進め方を経験できます。
◆裁量があり仕事がし易いです
・組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます。
・セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています
◆チャンスが多いです！
・セキュリティ予算は必要予算として一定レベルで確保されています
・興味のある内容も提案ベースでチャレンジ可能です
・担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
◆チャレンジの土台がしっかりしています
・通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です。
◆多様な技術に触れられます
・多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です。
◆成長を後押しする施策があります
・学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
・資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
・個人の成長を後押しする為の評価制度があります

【業務の変更の範囲】

会社の指示する業務

• 必須スキル
  ＜インフラ管理スキル＞
  ・インフラの基礎知識（クラウド：AWS/GCP、サーバ、ネットワーク，通信プロトコル等）
  ・クラウドインフラの構築運用のご経験（AWS、GCP、Azure等）
  ・AWSのセキュリティサービス(WAF、IDS/IPS、証跡管理、ログ監視、アクセス制御)の理解とご経験
  ・ITIL(ITサービスマネジメント)に沿った業務プロセス改善の経験がある方
  ＜セキュリティスキル＞
  ・ネットワーク/アプリケーションの脆弱性診断の運用経験やご実績
  ・IaaS環境やオンプレ環境の脆弱性に対するパッチ適用/作成経験
  ・基礎的なサーバセキュリティの理解（要件/設計/実装/検査時のセキュリティ注意点など）
  ・セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解
  ＜その他のスキル＞
  ・インターネットで公開されている英語による技術情報を理解する語学力の保有
  ・サービスの脆弱性インシデント発生時の対応、もしくは対応支援
  ・直接的なお客様対応および社内関係部署との折衝経験のある方
  
  歓迎スキル
  ・攻撃戦術、ステージ、技術、手順に関する知識
  ・リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験
  ・セキュリティ要求事項と製品運用を組合わせる能力
  ・セキュリティに特化したインシデントの統制能力
  ・各種情報セキュリティに関する資格（情報処理安全確保支援士/CISSP／CISM等）
  
  求める人物像
  ・もっとプロジェクト全体が見えるポジションや上流を経験したい方
  ・自社開発の環境で製品やサービスに責任を持って働きたい方
  ・もっとユーザの声を聞きながらシステムに反映させたい方
  ・常に新しい技術に触れていないと不安を感じるエンジニアの方

【雇入れ直後の就業場所】

本社（東京都千代田区外神田4-14-1 秋葉原UDX21F）

【就業場所の変更の範囲】

会社の定める事業所