募集停止
大手オンライン証券会社で情報システムエンジニアを募集しています。ポジションはセキュリティ推進業務で、年収は450万円から900万円です。700万口座を突破した急成長中の企業で、CSIRT運営やセキュリティインシデント対応、システム開発におけるセキュリティ向上の助言などを担当します。必須スキルはセキュリティ技術の基礎知識で、インシデント対応やセキュリティ監視の経験があると歓迎されます。リモート勤務の可否や具体的な勤務体制については記載がありませんが、グループリソースを活用したマーケティング戦略で業界シェアを拡大中の信頼性の高い企業です。情報セキュリティの資格(CISA、CISSP等)があるとさらに有利です。福利厚生やチーム文化についての詳細は不明ですが、成長中の企業でキャリアを築くチャンスです。
給与・報酬 | 年収 450万円 ~ 900万円 |
|---|---|
稼働時間 | 裁量労働制 |
雇用形態 | 正社員 |
出社頻度 | 相談の上決定する |
勤務地 | 東京都,神奈川県,福岡県 |
当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。
【業務例】 ・CSIRTの運営およびセキュリティインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装 ・情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動 ・プライバシーマーク維持・運用に関わる一連の活動
雇用形態 | 正社員 |
|---|---|
給与・報酬 | 年収 450万円 ~ 900万円 |
稼働時間 | 裁量労働制(8:40 ~ 17:00 (7時間20分)※朝会による就業時間の変動がございます) |
出社頻度 | 相談の上決定する |
勤務地 | 東京都,神奈川県,福岡県 |
休日・休暇 | 週休2日制(土日)、祝日、年末年始休暇、有給休暇(10~20日)、慶弔休暇 |
社内制度 | ■通勤交通費(全額支給) |
【必須経験】 ・セキュリティ技術に関する基礎知識
【歓迎経験】 ・インシデント対応、セキュリティ監視、ログ分析などセキュリティ運用の経験 ・情報セキュリティリスク分析の経験 ・システム開発の経験 ・プライバシーマーク・ISMS事務局の経験 ・情報セキュリティの各種資格(CISA、CISSP等)
大手グループ傘下のオンライン証券会社です。グループリソースを活用したマーケティング戦略により、口座総数は700万口座を突破し、急速に業界内シェアを高めている証券会社です。
給与・報酬:
時給 4,500円 ~ 8,000円
稼働時間:
128時間 ~ 160時間(週32 ~ 40時間)
雇用形態:
業務委託
出社頻度:
フルリモート
給与・報酬:
時給 3,500円 ~ 6,000円
稼働時間:
100時間 ~(週25時間 ~ )
雇用形態:
副業転職(業務委託から正社員)
出社頻度:
相談の上決定する
給与・報酬:
年収 500万円 ~ 800万円
稼働時間:
09:00 ~ 17:30
雇用形態:
正社員
出社頻度:
週2-3日出社
開催前
実践的なチューニング力が試されるコンテスト「ISUCON(※)」を題材に、リアルな改善プロセスを目の前で体感できる特別イベントを開催します。 ISUCONはログや負荷状況の確認、クエリの見直し、インデックスの追加、N+1問題の解消など、地道な改善の積み重ねが鍵となる、極めて実践的な内容のコンテストです。 今回は、ISUCONで4度の優勝経験を持つfujiwara氏とそーだい氏がタッグを組み、最新のISUCON14の問題をベースに、パフォーマンスチューニングの工程をリアルタイムでデモンストレーションしていただきます。 👉ISUCON14出題内容はこちら(https://isucon.net/archives/58818382.html) ISUCONはもちろんのこと、実務にも活かせる内容となっています。Webサービスのパフォーマンス改善に関わるすべてのエンジニアの方にご参加いただき、トッププレイヤーたちの思考プロセスと実践的なテクニックを盗み学んでください。 ※ISUCON(イスコン)とは、「Iikanjini Speed Up Contest(いい感じにスピードアップコンテスト)」の略称で、与えられたWebサービスを決められたルールの中でどこまで高速化できるかを競う、Webアプリケーションのパフォーマンスチューニングコンテストです。
開催前
昨今、AIエージェントの進化が凄まじく、個人レベルではAIツールの活用が当たり前となりつつあります。GitHub CopilotやCursor、Cline、DevinなどのAIコーディングツールが普及し、個人のエンジニアが日常的に利用する時代が到来しています。しかし、これらのツールを「試す」ことから一歩進めて、チームや組織全体に適用し、開発プロセスを根本から変革しようとする取り組みは、まだ導入段階にあるのが実情ではないでしょうか。 そんな中、M3(エムスリー)では組織変革を行っており、AI・機械学習専任チームと既存チームを融合させたり、ゼネラルマネジャーの半数以上がAI・機械学習チームの出身者だったりと、組織全体でAIを活用する方向へと変革を遂げています。 そこで、M3でVPoEに就任したばんくし王さんをお招きし、開発組織という観点でAIをどう活用していくべきか、組織をどう見直すべきなのかなど、実例を交えて、これからの組織について考える会を開催するに至りました。 エンジニアの方はもちろん、EMやデザイナーなど開発組織に関わるすべての方にご覧いただきたいイベントです。ぜひご参加ください。
アーカイブ公開中
サービスの急成長に伴い、ID管理の複雑さは増していきます。 昨今のスタートアップにおいては、企業が成長するにつれ、単一プロダクトから複数プロダクトへの展開が求められるケースも増えています。ただ、そうした際、複数プロダクト間をシームレスに連携させる共通ID基盤の構築は避けては通れません。 初期段階でID管理設計が不十分だと、後々認証基盤を刷新する際に技術的負債となり、膨大な工数を消費する可能性があります。 そこで本イベントでは、バクラクシリーズの複数プロダクトを展開するLayerXの認証基盤チームのconvto氏と、数年前に「Chatwork」から複数プロダクト展開を始めたkubellの認証基盤チームの田中氏をお招きし、実際のマルチプロダクト移行における認証基盤の再設計、直面した技術的課題、マルチプロダクト化する前にやっておけばよかったこと、という視点で具体的な知見を共有いただきます。 このイベントは、現在単一プロダクトを運用中の方、複数プロダクト化を検討している方、すでに移行を終えた方など、幅広い方に聞いていただける内容となっています。 業界の第一線で活躍するお二人から、ドキュメントには載っていない実践的な経験談を聞ける貴重な機会です。ぜひ今後のID管理設計の参考になりましたら幸いです。
開催日:
2025年4月23日(水)19:00~20:00
アーカイブ公開中
ユーザー登録やログインは、ほとんどのサービスで欠かせない要素です。 これまで、ユーザー認証といえばパスワードによる方法が一般的でしたが、現在ではセキュリティ強化のために、二段階認証や多要素認証が標準になりつつあります。 さらにはパスワードレス認証として、「パスキー」を利用する例や、はたまたパスワードの登録を不要にして「メールによるコード認証のみ」といった例も見かけるようになりました。 では認証方法は多様化している中で、私たちはどの技術を選ぶべきなのでしょうか。 そこで今回は、認証技術の専門家であるAuth屋さんとritouさんをお招きし、それぞれの認証技術の成り立ちから認証を検討する際の技術選定方法について伺います。また、パスワードレス認証を採用するメリットや、各技術ののセキュリティ面での違いについても伺う予定です。 最新の認証技術をキャッチアップできていない方、各技術の違いを理解したい方などにおすすめです。ぜひご参加ください。 ↓著者Auth屋氏 監修ritou氏による「パスキーのすすめ」はこちら https://booth.pm/ja/items/5266166
開催日:
2025年4月17日(木)19:00~20:00
アーカイブ公開中
昨今、テストの重要性が説かれるのはもちろんのこと、その難しさが語られることも多くなってきています。 シンプルな関数のテストであればスラスラ書けるものの、一方で、コンポーネントやアプリケーション実装に対するテスト絡むと途端に書けなくなるといった経験はないでしょうか。そういった際、絡んでくる依存先について、「どこまでテストし、どこからテストしないのか」について悩むこと多いのではないでしょうか。 そこで今回は、Webフロントエンド領域をリードされているQuramy氏と、akfm氏をお招きし、具体的なコードを用いたテスト設計の考え方や、アンチパターン、などを伺います。 フロントエンド領域にとどまらないテストに関する考え方が知れる会となっております。ソフトウェアエンジニアの方はぜひ、ご参加ください。
開催日:
2025年3月26日(水)19:00~20:00
