A-1.BASE_セキュリティエンジニア

仕事内容

■BASEについて
BASEは「Payment to the People, Power to the People」をミッションに掲げ、世界中の人々が自由に経済活動ができる世の中を目指して、個人やスモールチームのエンパワメントを目指して、EC/決済/金融のサービスを展開しています。

主力サービスであるネットショップ作成サービス「BASE」は日本全国の様々なショップオーナーさんにご利用いただいており、これまでに150万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりました。

また購入者向けのサービスは、2021年にショッピングサービス「Pay ID」へとリブランドを行い、新たな決済体験の提供と、ショップと購入者の持続的な関係構築・購買促進などにも注力していきます。

■募集ポジションについて
BASEのセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。

サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。

今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。

■業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討

■募集背景
BASEでは多くの個人情報を取り扱う必要があります。
ショップオーナー様の個人情報、購入者様の個人情報など様々です。
その情報を安全に保ち、サービスを安心して使っていただくためにセキュリティは非常に重要です。

AWSで構築されたインフラのセキュリティ強化、主にPHPで動いているアプリケーションのセキュリティ担保を強化していく必要があります。
セキュリティ組織として初期メンバーとなりますので、なるべく権限や裁量を持って自発的に設計運用、アプリケーションの改修も含めて業務として携わっていただきます。

■開発環境
・サーバサイド言語： PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ： AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ： Nginx, Apache
・サーバOS： CentOS, Ubuntu
・DB： Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール： CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理： GitHub
- 構成管理： Terraform, Chef, Packer
- チャットツール： Slack

応募資格

■必須スキル
・セキュリティに関する専門知識（セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ）
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
　（AWSのセキュリティプロダクトの利用経験があるとなお望ましいです）
・24時間365日動いているWebサービスに携わるという意識と経験がある

■歓迎スキル
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験

■求める人物像
・BASEのミッション「Payment to the People, Power to the People」に共感し、プロダクト成長のために課題解決を実行していける方
・3つの行動指針「Be Hopeful」「Move Fast」「Speak Openly」に沿ったご志向の方
・インターネットが好きで、Webサービスやアプリへの強い興味・関心がある方
・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方
・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方
・自律して課題を発見し解決に向けて動ける方
・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方
・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方

プログラム言語

• PHP
• Python
• Go言語
• その他

雇用形態

正社員

勤務地

東京都 港区 六本木三丁目2番1号 住友不動産六本木グランドタワー 37F

年収

〜 1100万円

給与

■給与
想定年収：600万円～1,100万円

■福利厚生
・通勤交通費一部支給（月額5万円まで）
・各種社会保険完備：雇用保険、労災保険、健康保険、厚生年金保険

企業名

BASE株式会社

会社概要

Payment to the People,
Power to the People.

ひとりひとりに眠る、想いが、感性が、才能が。
世界中の、必要な人に届くように。
そこから生まれる、作品に、アイデアに、活動に。
正当な対価を、受け取れるように。

ペイメントを、世界中の人へ解放する。

世界のすべての人に、
自分の力を自由に価値へと変えて
生きていけるチャンスを。
あたらしい決済で、あなたらしい経済を。


行動指針

Be Hopeful
楽観的でいること。
期待した未来は実現すると信じて、勇気ある選択をしよう。

Move Fast
速く動くこと。
多くの挑戦から多くを学ぶために、まずはやってみよう。

Speak Openly
率直に話すこと。
より良い結論を得るために、その場で意思を伝えよう。

業界

Webサービス企画・開発・運営

設立

2012年12月11

資本金

85億5,429万円

会社規模

100-999人

休日・休暇

・完全週休2日制、祝日
・有給休暇（入社日に10日付与）、夏季休暇、年末年始休暇、慶弔休暇、その他各種休暇

待遇・福利厚生

・通勤交通費一部支給（月額5万円まで）
・各種社会保険完備：雇用保険、労災保険、健康保険、厚生年金保険
・健康面でのサポート
・ライフイベントへのサポート
・効率的な業務のためのサポート
・社内コミュニケーションのサポート
・自社サービス利用のサポート