当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。
CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。
もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。
「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。
サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。しかし、それは我々が考える大切なことの要素の一つに過ぎません。
過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。
我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。
大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。
Embedded security in business strategy
セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。
Advanced balancing between security and experience
セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。
Autonomous and scalable organization of security
マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- AWS / Azure / GCP環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
- K8s、Docker、CI/CDなどを含むDevSecOpsの実装
- ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
- いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
- 業務上での英語でのコミュニケーション
- 下記のうち何れかの知識や経験
- 脆弱性診断
- ペネトレーションテストまたはレッドチームの実務
- フォレンジック、マルウェア解析、インシデントレスポンス等
- クラウドセキュリティ
- アーキテクチャーレビュー経験
- DevSecOpsの構築、運用に関する経験
- WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験
- ビジネスレベルの日本語スキル
- CTFの経験
- バグハンティング、CVE取得の経験
- CISSP、CISM、OSCP、GCIH等の資格
- 認証認可、OIDC、OAuthに対する深い理解
- FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
- AIの開発経験もしくはAIツールを使用した開発経験
- Money Forward AI Vision 2025にて発表の通り、マネーフォワードではAIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため
- 英語:ビジネスレベル (TOEIC 700点以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など
※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)
マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。
- 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OSへのリプレイスも可能
- 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
- マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
- リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。
- カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。
【セキュリティスペシャリスト / Security Specialist】プロダクトセキュリティ_CISO室_東京
正社員
年収
800.4万円 〜 1700.4万円
月給制
※所定・法定時間外および法定休日労働45時間分、深夜労働40時間分の固定手当を含む
<給与例>
月額667,000円(年額8,004,000円)〜1,417,000円(年額17,004,000円)の場合、それぞれ月額193,649円〜411,347円の固定手当を含む。
基本報酬とは別に、半期毎の評価を踏まえ、高評価者に対して「ハイパフォーマンス賞与」を支給することがあります。
※ハイパフォーマンス賞与は会社業績に応じて支給されない場合もあります。
専門業務型裁量労働制
※適用条件有、フレックスタイム制の可能性有
9:30 - 18:30(休憩時間60分)を基本とし、従業員の決定に委ねる
※所定時間を超える労働あり
ハイブリッドワークスタイル
・原則、週2出社必須・週3以上の出社推奨(会社、業務状況により変動あり)
・出社曜日は所属チームにより異なる
■土曜日・日曜日・国民の祝日
■年次有給休暇
■夏季休暇(3日)
■冬季休暇(2日)
■年末年始休暇(12月31日~1月3日)
■各種社会保険(厚生年金・健康保険・雇用保険・労災保険)
■近隣住宅手当・近隣引越し祝金
■家賃給与控除制度(シャトク)
■健康診断・婦人科検診
■インフルエンザ予防接種
■書籍購入補助
■企業型確定拠出年金
■従業員持株会
■下記サービス利用時の優待(※当社契約の事業者に限る)
- 賃貸仲介
- 家事代行
- ベビーシッター
- オンライン英会話スクール
カジュアル面談/書類選考
↓
一次選考(ポジションによっては面接前に技術課題がございます)
↓
複数回選考(選考回数はポジションによって回数は異なります)
↓
最終選考(面接前後にリファレンスチェックを実施いただく場合がございます)
↓
内定・オファー面談
※場合により、内容が変更となる可能性があります
■リファレンスチェックとは
マネーフォワードでは、リファレンスチェックサービスツールを使用した、リファレンスチェックのご協力をお願いすることがございます。
選考の限られたお時間では相互理解の限界があると思いますので、これまで一緒にお仕事をされた同僚や上司の方からのご意見を参考にさせていただくことで、より確かなマッチングやご入社後早期のご活躍に繋がることを目指したいと考えています。
※リファレンスチェックの内容のみで採用判断を行うことはありません
※当社へ選考中ということは、推薦者様には開示されません
・業務内容の変更範囲:会社の定める業務
・勤務地の変更範囲:会社が定める勤務場所
https://recruit.moneyforward.com/#introduction
