セキュリティ統括責任者(CISO候補)

株式会社ギフティ

企業ページへ

年収

900万円〜

勤務地

東京都

職種

セキュリティエンジニア

リモートワーク
フレックス出勤・時差出勤
モダンな技術を採用
技術試験なし
この求人にお問い合わせする
お問い合わせする

求人情報

仕事内容

仕事内容
■募集背景 ギフティでは個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、それに伴い多数のプロダクトが並行して開発・運用されています。 更なる事業成長に伴いセキュリティ要求も高度化している中で、これまでの個別対応から脱却し、プロダクト横断でのセキュリティ戦略の確立と実行を目指し、更なる組織強化を目指しています。 ギフティにおけるセキュリティ責任者として戦略立案から実行までをリードし、プロダクトの信頼性を技術と組織の両面から支えていただきます。 将来的には、グループ全体への展開も見据えたセキュリティ基盤の構築に関わっていただくことも期待しています。 ■具体的な業務内容 プロダクトセキュリティ - 自社プロダクト開発におけるセキュリティレビューや開発方針の策定 - 自社プロダクトにおける脆弱性管理や対策における戦略設計 セキュリティガバナンス - グループ全体のセキュリティ戦略・ロードマップの策定と推進 - セキュリティガバナンス体制(ポリシー・ルール・プロセス)の設計および運用 - 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案 - CSIRT/PSIRTなどのインシデント対応体制の構築とリード サイバーセキュリティ - 社員の情報端末・資産の防御のための戦略立案・推進 - 脅威検知とモニタリング体制の強化 - 組織的インシデントレスポンスの強化 ■開発環境(一部) - その他:ZenHub, esa, ■このポジションの魅力 - 当社は中長期的な成長を重視した意思決定を大切にしています。短期的な利益や成果ではなく継続して使い続けられるプロダクトの開発および組織体制の構築に腰を据えて取り組むことができます。 - いわゆる「ギフト」領域を大きく超え、社会に新たな文化や習慣の実装に取り組むことが可能です。 - 技術面だけでなく、採用・育成・組織戦略にも関与し、開発チームの在り方を自ら設計・実行できます。 - プロダクト開発・共通基盤多様な領域のエンジニアと協働しながら、単一プロダクトではなく事業全体の目線で開発組織のあるべきを描いていただきます。
仕事内容の変更範囲
会社内での全ての業務

必須条件

必須条件
- Webアプリケーション開発経験 - プロダクトセキュリティ領域における知見 - セキュリティ戦略の立案・運用、または組織・体制構築の経験 - 脆弱性管理・インシデント対応・監査対応などの実務知識 - システムセキュリティ分析業務の経験 - エンジニアリング組織・インフラチームとの協業経験

歓迎要件

- 大規模サービスでの不正アクセス対応経験 - AWSでのインフラ構築・運用経験 - 事業会社におけるセキュリティエンジニアとしての業務経験

想定年収

想定年収
900万円〜
月給
692,308円〜
基本給
537,081円〜
固定残業代
155,227円〜

おすすめポイント

★「ありがとう」を伝えるサービスの背景 同社は「友だちの誕生日に直接会ってお祝いできない」という問題から、SNSを通じてギフトを送れるサービスを創設しました。クライアントの共感を得て、大手企業との取引が始まり、現在は400種類以上の商品を扱っています。このアプローチが業界トップクラスの地位を確立しています。 ★東証プライム市場への上場と「giftee for Business」の展開 2016年に始めた「giftee for Business」は、デジタルチケットの販売サービスで、紙のギフト券をデジタル化し業務効率を向上させました。このサービスの成功により、2019年に東証マザーズ、2020年には東証一部に上場しました。代表の太田氏は「eギフト市場のさらなる拡大に期待」と述べています。

ポジション

職種
・セキュリティエンジニア

開発環境

開発言語
Ruby、Go
フレームワーク
Ruby on Rails、React
DB・DWH
MySQL、Aurora
クラウド
AWS
CI・CD
GitHub Actions
監視ツール
New Relic
構成管理ツール
Terraform
その他ツール、サービス
GitHub、Slack、Redash

雇用形態

雇用形態
正社員
試用期間
あり(3ヶ月)

勤務形態

勤務形態
フレックスタイム制
コアタイム
11:00〜16:00

残業時間

固定残業時間
月40時間

予定勤務地

予定勤務地
〒141-0022 東京都品川区東五反田2-10-2東五反田スクエア12階
勤務地補足
※在宅勤務の場合:労働者の自宅

リモートワーク頻度

リモートワーク頻度
フルリモート(地方在住 不可)

福利厚生

保険
健康保険、労災保険、厚生年金保険、雇用保険
健康・医療
受動喫煙防止措置

制度

職場環境
リモートワーク制度

休日・休暇

年間休日日数
127日
休日・休暇
土日祝休み、有給休暇、年末年始休暇、夏季休暇

諸手当

諸手当
残業手当、通勤手当

その他

その他
書籍購入補助制度
その他補足
・ストックオプション制度(成果に応じて随時付与) ・ドリンク無料提供 ・技術書籍購入費全額負担 ・技術研鑽予算/時間付与(dev training 制度) \\t # エンジニアの成長の最大化のための施策として ・新規メンバーへのメンターアサイン、技術支援 ・dev training 制度 - 会社or個人の技術力向上に寄与する事項であれば、6万円/人、5日/人 使用することができる制度 - セミナー参加 (プロマネ系~開発系問わず)やカンファレンス参加(交通費/宿泊費を含む)、Raspberry Piデバイス購入費、SaaS系開発サービス利用費など # コミュニケーション活性化 ・社内パーティ ・社員旅行 ・半期チーム打ち上げ ・エスプレッソマシーン ・ビールサーバー ・シャッフルランチ

株式会社ギフティの企業情報

企業について

インターネットサービス事業

会社情報

企業名
株式会社ギフティ
Webサイト
https://giftee.co.jp/
設立年月日
2010年08月
本社所在地
〒141-0022 東京都品川区東五反田2-10-2東五反田スクエア12階
資本金
21億4748万3647円
従業員100名以上
「株式会社ギフティ」の企業ページはこちら

株式会社ギフティの募集中の求人

Border

株式会社ギフティ

リードエンジニア

■必須条件

- Webアプリケーションにおけるアーキテクチャの設計及び、開発、運用経験(言語不問) - チーム開発の経験 - コードレビューの経験 - クラウド開発経験

700万円〜1,200万円

サーバーサイドエンジニア

株式会社ギフティ

【プロダクトマネージャー(toB領域)】

■必須条件

-自社プロダクトにおけるPdMとして明確な成果(売上・KPI改善・成長率など)を創出した実績 - 0→1または1→10フェーズの推進経験 - 曖昧な状況下で、問いを定義し、仮説を立て、形にした経験 - 戦略立案〜実行までの一気通貫経験 - 市場機会の構造化 - ロードマップ設計 - 要件定義 - 開発推進 - リリース後の改善 の一連をリードしたご経験 - Bizdev / エンジニア / デザイナーなど複数のステークホルダーを巻き込んだ意思決定経験

800万円〜1,500万円

プロダクトマネージャー(PdM)

株式会社ギフティ

リードセキュリティエンジニア

■必須条件

- Webアプリケーションにおけるセキュリティ専門知識 - セキュリティインシデント対応経験 - 脆弱性診断の経験

600万円〜1,000万円

セキュリティエンジニア

こんな募集もおすすめ

Border

株式会社コーセー

セキュリティエンジニア

■必須条件

■大学卒業以上 ■ITベンダーで少なくとも3年以上の経験を積んだスペシャリスト

540万円〜650万円

セキュリティエンジニア

株式会社スリーシェイク

セキュリティエンジニア(Sreake)

■必須条件

・AWS または Google Cloud の利用経験 ・セキュリティ分野への関心 もしくは ・セキュリティ分野の要件策定・設計・実装経験 or 運用経験 ・クラウド構築に関心がある

900万円〜1,500万円

セキュリティエンジニア

株式会社SHIFT

【セキュリティ】脆弱性診断リーダー

■必須条件

・脆弱性診断のご経験がある方(自社もしくはお客様に対する脆弱性診断) ・プロジェクトリーダーやチームリーダーの経験、または後輩の技術指導・育成経験

600万円〜800万円

セキュリティエンジニア

株式会社SHIFT

【セキュリティ】IRスレットエキスパート

■必須条件

・DFIR実務経験3年以上 ・ディスクフォレンジックおよびWindowsイベントログ解析経験 ・顧客のキーマン(経営層・情報システム部門長等)に対する報告・折衝経験

900万円〜1,500万円

セキュリティエンジニア

株式会社NTTデータ

【金融】《基盤エンジニア》金融×大規模更改で技術と推進力を磨く(端末/オープン基盤)/信用組合業界を支える大規模更改PJを通じて地域創生に貢献!

■必須条件

・開発プロジェクトにおける進捗管理・品質管理など、工程全体を俯瞰したリーダーとしての推進経験(協力会社を含む数名~10名程度のマネジメント経験がある人) ・顧客と要件調整・仕様調整などの折衝をしてきた経験 上記に加え、以下いずれかのご経験をお持ちの方 ・システム更改やマイグレーション(ハードウェア更改含む)プロジェクトにおける設計・推進経験 ・オープン系システムにおける開発または基盤(インフラ)領域の設計・構築経験

700万円〜1,100万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

株式会社NTTデータ

【法人】キャッシュレス決済における不正利用対策のセキュリティスペシャリスト(企画・開発・コンサル)

■必須条件

以下いずれかの経験のある方を募集しています。 ・不正利用対策に関わる機能・サービスの開発経験、またはセールス経験 ・キャッシュレス不正に関連する業務経験(例:不正データ分析、チャージバック業務など)

700万円〜1,100万円

セキュリティエンジニア, ITコンサルタント

株式会社NTTデータ

【法人】キャッシュレス決済における不正利用対策のセキュリティスペシャリスト(企画・開発・コンサル)

■必須条件

以下いずれかの経験のある方を募集しています。 ・不正利用対策に関わる機能・サービスの開発経験、またはセールス経験 ・キャッシュレス不正に関連する業務経験(例:不正データ分析、チャージバック業務など)

700万円〜1,100万円

セキュリティエンジニア, ITコンサルタント

株式会社NTTデータ

【TC&S】国内&グローバルビジネス(セキュリティ、ネットワークインフラ等)のサービス企画開発

■必須条件

・顧客課題や業務課題を整理し、提案、企画、要件整理の形に落とし込んだ経験 ・複数の社内外関係者を巻き込みながら、提供体制や役割分担を整理し、プロジェクトを前進させた経験  ※システム運用でセキュリティ、ネットワーク関連の経験をしてきた方やリーダーをされてきた方もご応募いただけます

700万円〜1,400万円

ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア

株式会社NTTデータ

【金融】on A-gateマネージドサービスにおけるセキュリティコンサルタント兼デリバリーエンジニア

■必須条件

以下に該当すること。 ・インフラエンジニアとして、新規システム開発の経験

550万円〜1,100万円

セキュリティエンジニア, ITコンサルタント

株式会社NTTデータ

【金融】金融分野を守るセキュリティエンジニアの募集(セキュリティスペシャリスト)

■必須条件

・システム全体のセキュリティ設計を担当した経験を有している方 ・高換金性情報や個人情報などを取り扱う高度なセキュリティが求められるシステムの開発・運用経験を有している方 ・インターネットバンキングシステムの開発・運用経験を有している方 ・セキュリティソリューション全般に関する広い知識や経験を有している方 ・システム基盤の運用設計/運用経験を有している方 ・困難な状況の中で、お客様対応や関係者間の利害調整を行った経験を有している方 ■他言語力 英語(海外企業が提供する製品に関する技術情報を読むことができること) ■資格 IPA 情報処理安全確保支援士試験合格

550万円〜1,400万円

セキュリティエンジニア

株式会社NTTデータ

【技術】NTTデータグループおよびNTTデータ社内を統括する情報セキュリティガバナンス企画・推進

■必須条件

以下の両方の経験をお持ちの方を求めています。 ・何らかのシステム開発経験(3年以上)があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方 ・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方 ※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています ※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします

550万円〜1,100万円

セキュリティエンジニア

株式会社NTTデータ

【技術】NTTデータグループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア

■必須条件

■経験 セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。 ・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上 ・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上 ・コンピュータフォレンジック調査等の実務経験/2年以上 ・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上 ■知識 セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。 ・Unix系システムの管理技術知識 ・Windows系システムの管理技術知識 ・TCP/IPネットワークの基礎知識 ・統計データ分析の基礎知識 ・Webシステムの基礎知識 ■他言語力 ・TOEIC550点以上、または英文の技術文書を理解できる能力

550万円〜1,100万円

セキュリティエンジニア

株式会社NTTデータ

【TC&S】ゼロトラスト/セキュリティエンジニア(リモート勤務・フレックス有)

■必須条件

※職位、期待役割は選考を通じて決定します。​ <一般社員>​ 以下いずれかの経験をお持ちの方​ ー セキュリティソリューションの設計・開発・運用経験​ ー SOC、CSIRT、フォレンジック解析、SIEMでのログ解析・モニタリング、脅威分析等の経験​ ー インフラエンジニアとして設計・開発工程の経験があり、自己研鑽などでセキュリティ領域の知見を得ている​ ー アプリケーションエンジニアとしてアーキテクトの経験があり、セキュリティ製品の開発・導入などの経験がある​ <主任・課長代理>​ 以下いずれかの経験をお持ちの方​ ー セキュリティ領域での設計、開発プロジェクトにおけるプロジェクトリーダー、プロジェクトマネージャー経験​ ー SOC、CSIRT、フォレンジック解析、SIEMでのログ解析・モニタリング、脅威分析等の領域でのリーダー経験​ ー インフラ基盤構築プロジェクトにおけるプロジェクトリーダー、プロジェクトマネージャー経験​ <課長>​ 以下すべての経験をお持ちの方​ ー 組織及びピープルマネジメント経験​ ー 大規模・ミッションクリティカルなインフラ構築プロジェクトにおけるプロジェクトマネジメント経験​ ー 複数のセキュリティソリューションの開発・運用経験​

700万円〜1,400万円

セキュリティエンジニア

株式会社NTTデータ

【技術】NTTデータグループの海外グループ会社をグローバルヘッドクォーターとして統括する情報セキュリティガバナンス企画・推進

■必須条件

■必須経験 以下の両方の経験をお持ちの方を求めています。  ・ビジネスレベルの英語力をお持ちの方 ・何らかのグローバルプロジェクトを推進し、海外ステークホルダーとの折衝・交渉・利害調整等をした経験をお持ちの方 ※特にOAセキュリティ関連の業務経験がある方は即戦力としてご活躍いただける可能性が高いです。 ※グローバルロールイン・ロールアウトなどで英語を使うシステム導入プロジェクトを経験されたエンジニアの方も歓迎いたします。 ※情報セキュリティガバナンス未経験の方も、上記のご経験があり、グローバルでの情報セキュリティガバナンスに興味のある方は歓迎いたします。 ■他言語力 TOEIC750点

550万円〜1,100万円

セキュリティエンジニア

株式会社SI&C

【〈クラウド〉セキュリティエンジニア/PM】世界標準へ/アビーム元社長の下、グローバルな市場価値を獲得/CMMI最高位レベル5を達成した高品質SI/国際資格PMP取得を全面支援/PM・専門職、意志を尊重するキャリアパス

■必須条件

・いずれかの経験をお持ちの方  -ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方   (Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)  -クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方

650万円〜1,500万円

セキュリティエンジニア, プロジェクトマネージャー(PM)

株式会社SI&C

【〈クラウド〉セキュリティエンジニア/PM】世界標準へ/アビーム元社長の下、グローバルな市場価値を獲得/CMMI最高位レベル5を達成した高品質SI/国際資格PMP取得を全面支援/PM・専門職、意志を尊重するキャリアパス

■必須条件

・いずれかの経験をお持ちの方  -ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方   (Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。)  -クラウド基盤(AWS、Google Cloud Platform、Azure等)の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方

650万円〜1,500万円

セキュリティエンジニア, プロジェクトマネージャー(PM)

株式会社SHIFT

【セキュリティ】IRシニアアナリスト

■必須条件

・SOC運用経験(1年以上)またはサイバーセキュリティに類する実務経験 ・インフラ/サーバ運用経験(2年以上) ※事業会社側で、外部からの攻撃に対しペネトレーションテストを実施した経験や、インシデント発生時にSOCと連携して緊急対応にあたった経験なども広く含みます。

600万円〜900万円

セキュリティエンジニア

株式会社NTTデータ・ニューソン

【IDセキュリティエンジニア(Entra ID/MFA)】◇ゼロトラスト×ID管理×端末セキュリティで基盤設計から運用高度化まで

■必須条件

以下のいずれか2つ以上のご経験(3年以上程度) ・ID管理基盤の設計、構築のご経験 ・MFA/条件付きアクセス設計のご経験 ・MDE/Intuneいずれかの設計、構築、運用経験 ・エンドポイントセキュリティ運用のご経験

609万円〜813万円

セキュリティエンジニア

株式会社NTTデータ・ニューソン

【 クラウド/データセキュリティエンジニア】◇CSPM/CIEM×DLP×データ保護でマルチクラウド統制と安全なデータ活用を実現0

■必須条件

・クラウドセキュリティ設計、および運用のご経験(2年程度) ・DLP、またはデータ保護設計のご経験

609万円〜813万円

インフラエンジニア, セキュリティエンジニア, データエンジニア, クラウドエンジニア

株式会社NTTデータ・ニューソン

【セキュリティスペシャリスト(CSIRT)】◇インシデント対応統括×組織横断×経営連携でセキュリティ体制を牽引

■必須条件

・インシデントレスポンス(IR)実務のご経験 ・関係部門と連携した対応推進のご経験

609万円〜813万円

セキュリティエンジニア, ITコンサルタント

株式会社NTTデータ・ニューソン

【セキュリティインフラエンジニア(SIEM/EDR)】◇ゼロトラスト×SIEM/EDR×SecOps基盤構築で運用高度化まで担う

■必須条件

以下のいずれか2つ以上のご経験(3年以上程度) ・SIEMの設計・構築、および運用のご経験 ・ログ収集、正規化、アラート設計の経験 ・EDRまたはXDRの設計・構築・運用経験

609万円〜813万円

インフラエンジニア, セキュリティエンジニア, クラウドエンジニア

IT菩薩モロー

この求人を監修した人

毛呂 淳一朗 「IT菩薩モロー」

YouTubeでITエンジニアの転職やキャリアに関する情報を発信するキャリア系インフルエンサー。YouTubeチャンネル登録者数は3.4万人(2025年4月時点)。

エンジニア採用担当としての経験も豊富で、企業が求める人材や視点も熟知。その経験を活かし、現在はITエンジニア特化のキャリア支援企業「キッカケエージェント」を立ち上げ、月間120人のITエンジニアと面談を行う。エンジニアのキャリア志向と企業課題の解決を両立する最適な人材紹介を提供。

YouTubeX

条件が近い求人を探す

関連する職種から探す

セキュリティエンジニア

職種×都道府県の条件から探す

セキュリティエンジニア × 東京都

関連する職種×年収から探す

セキュリティエンジニア × 年収900万以上

関連するスキルから探す