私たちは「セキュリティコンプライアンス領域」と呼ばれる、これから大きく成長していく領域でサービスを提供している会社です。「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件（個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、社内で定めた情報セキュリティ規程など）を適切に管理し守っていくための取り組みのことです。 企業の情報セキュリティ担当者は、目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが望まれていますが、実際問題としてこれらに全て対応することは難しいことが現状です。 リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。 私たちは、この仕組みを抜本から構造変革したいと考えています。 ▼募集背景について ISMS の構築支援は、コンサルティング会社のコンサルタントが、お客様 1 社あたり平均 30 〜 100 時間ほどの時間をかけて支援するのが常識です。そのため、コンサルティング会社には人件費がかかり、その分お客様への金銭面でのご負担も大きいです。また、コンサルタントという個人に依存する属人的な支援が行われるケースが多く、品質のバラツキが発生することがあります。そのような「支援にかかる金額の高さ」「品質のばらつき」が、ISMS 構築や認証取得のための大きなハードルとなっていました。この仕組みは、日本にISMS制度が誕生してから20年間変わっていません。 そのような現状に対して、弊社は SaaS を活用することで、従来のコンサルティングサービスと比較して、より効率的・低コスト・安定した品質で、お客様の ISMS 構築・運用を支援できる、日本初のサービスを提供しています。 SecureNaviでは、「セキュリティコンプライアンス as a Service」の実現に向けて、今後も事業を拡大していきます。 そのためにエンジニアの採用を積極的に進めていますが、組織の拡大に対応しつつ、それらを支えるプラットフォームの開発も必須事項と考えております。 そのようなプラットフォームを開発し、かつ、今後スケールする組織に対応していくために、SRE・インフラエンジニアの体制を強化していきたいと考えております。 ▼配属部の業務内容 [現在] ・ FTR取得、維持に向けたインフラ基盤、アプリケーション側の整備 ・yamoryなどを活用したインフラ基盤、アプリケーションからの脆弱性排除 ・各種ライブラリバージョンアップに備えたE2Eテスト実装 ・サービス毎のインフラ基盤分離 ・顧客数増加に耐えうる構成にするためのインフラ基盤見直し、アプリケーションの修正 ・CI/CDの継続的な見直し ・AWSのコスト削減に向けた取り組み ・脆弱性診断に付随する対応 [近い将来] ・各種ライブラリのバージョンアップ ・yamoryなどを活用したインフラ基盤、アプリケーションからの脆弱性排除 ・Datadogなどを活用したデータウェアハウスの用意、BIツールの用意 ▼技術スタック [基本情報] ・インフラ: AWS ・コンテナ管理: Amazon ECS (Fargate) ・データベース: Aurora MySQL ・ソースコード管理: GitHub ・CI/CD: CircleCI, GitHub Actions, CodeBuild, CodeDeploy ・構成管理 (IaC): Terraform ・開発言語(フレームワーク): Ruby (Ruby on Rails), Go lang ・脆弱性管理: yamory, AeyeScan, 手動診断 ・プロジェクト管理: JIRA ・コミュニケーションツール: Slack, Notion