IT・WEB・ゲーム業界の転職情報
運営会社
【BASE・Tech】CSIRT担当(中途採用)
- 年収
-
800万円〜
- 勤務地
-
東京都
- 職務内容
-
■ BASEグループについて
BASE株式会社をはじめとする当グループは「Payment to the People, Power to the People.」をミッションに掲げ、世界中の個人やスモールチーム、スタートアップをエンパワーメントし、すべての人々が活躍するための社会基盤を作っています。創業時より提供しているネットショップ作成サービス「BASE」をはじめ、「Pay ID」「YELL BANK」「PAY.JP」等のEC/決済/金融サービスを提供しており、各サービス間のシナジーを生み出しながらグループ全体での提供価値最大化を目指しています。
■「BASE」について
誰でも簡単にネットショップが作成できるサービスです。これまでに250万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。■募集ポジションについて
BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。
サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。
■主な業務内容
・情報セキュリティインシデント対応
・情報システムへの攻撃手法の分析
・情報セキュリティインシデント対応の訓練企画と実施
・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善
・セキュリティログの検出および分析
・SIEMのPoCおよび導入検討 - 企業名
-
BASE株式会社
- 本社所在地
-
東京都港区六本木三丁目2番1号住友不動産六本木グランドタワー 37F
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
・完全週休2日制,祝日 ・有給休暇(入社日に10日付与),リフレッシュ休暇,年末年始休暇,慶弔休暇,その他各種休暇
- 情報更新日
-
2026/04/29
AIが推定した求人関連情報
-
日本最大級ECプラットフォームのセキュリティを守る責任感:
250万以上のショップオーナーと購入者の個人情報・決済情報を守るCSIRT担当として、社会的インパクトの大きい使命を担えます。 -
EC・決済・FinTechにまたがるマルチドメインの実務経験:
「BASE」「Pay ID」「YELL BANK」「PAY.JP」など複数サービスが連携するグループ環境で、EC・決済・金融横断のセキュリティ知見を幅広く習得できます。 -
SIEMのPoC・導入など先進的なセキュリティ基盤構築に関与:
既存運用にとどまらず、SIEMの概念検証(PoC)から導入検討まで、セキュリティアーキテクチャを自ら設計・推進できるポジションです。 -
フレックス&リモートワークで高いワークライフバランス:
原則フレックスタイム制、リモートワークは申請不要で自由に選択可能。残業は業界平均より少ない水準を維持しており、働きやすい環境が整っています。 -
東証グロース上場・ミッション共感型のフラットな組織文化:
「Payment to the People, Power to the People.」というミッションのもと、中途採用者も実力次第で活躍できるフラットな社風があります。
以下のいずれかの経験・知見が求められます。
- 情報セキュリティインシデント対応の実務経験
- セキュリティログの検出・分析経験
- 攻撃手法(マルウェア・不正アクセス等)の調査・分析経験
- SIEM等のセキュリティ製品に関する知識または導入経験
- インシデント対応プロセス(再発防止策含む)の整備経験
-
主体的な課題解決力:
指示待ちではなく、自ら課題を発見しインシデント対応プロセスの改善や訓練企画を推進できる自律性が求められます。 -
クロスファンクショナルなコミュニケーション能力:
エンジニア・ビジネス・経営陣など多様なステークホルダーへの説明や連携調整を円滑に行える対話力が必要です。 -
迅速かつ冷静な判断力:
インシデント発生時にリスク影響とビジネス継続を考慮した優先順位を即断できる、プレッシャー下での意思決定力が求められます。 -
継続的な学習意欲:
サイバー脅威は常に進化するため、最新の攻撃手法・セキュリティトレンドをキャッチアップし続ける姿勢が不可欠です。 -
ミッション・行動指針への共感:
「Be Hopeful」「Move Fast」「Speak Openly」の行動指針に沿った姿勢と、BASEのミッションへの共感が重視されます。
-
CSIRT / PSIRT業務経験:
CSIRTまたはPSIRTとして実際にインシデント対応を主導した経験があると即戦力として活躍できます。 -
MDR・SOAR等のセキュリティ製品活用経験:
MDR、SIEM、SOARを利用した情報分析やインシデント対応の実務経験は業務に直結します。 -
PCI DSS / ISMSなどセキュリティ認証の対応経験:
EC・決済サービスに必要なPCI DSSやISMS対応の実務経験があると特に歓迎されます。 -
大規模Webサービスでの不正アクセス対応経験:
24時間365日稼働するWebサービスにおける不正アクセス検知・対応の実績は高く評価されます。 -
AWSセキュリティプロダクトの利用経験:
AWSを活用したクラウド環境でのセキュリティ設計・運用経験は同社の技術スタックに直結します。
-
EC・決済・FinTech領域のセキュリティ専門知識:
EC決済・金融サービスが複合するグループ環境で、業界横断のセキュリティリスク管理・対応スキルを実践的に習得できます。 -
SIEM導入・運用のエンドツーエンド経験:
PoCの企画から製品選定・導入・チューニングまで、SIEMの全工程に関与する実践知識を身につけられます。 -
インシデントレスポンス(IR)のリーダーシップスキル:
社内外の関係機関との連携や経営陣への報告を通じ、危機管理における全体統括・意思決定力を高められます。 -
セキュリティ訓練設計・実施能力:
インシデント対応訓練の企画・実施・振り返りを通じて、組織全体のセキュリティ対応力を底上げするプログラム設計スキルが得られます。 -
セキュアなプロダクト開発文化の推進力:
エンジニアチームと連携しながら再発防止策やプロセス改善を推進する中で、開発とセキュリティを両立させる組織横断スキルを培えます。
- 現在
- シニアCSIRT担当 インシデント対応の技術・プロセス両面でリードし、訓練設計やSIEM運用の高度化を牽引するシニアポジションへのステップアップが可能です。
- セキュリティアーキテクト / スペシャリスト SIEM・SOAR・MDRなどのセキュリティ基盤全体の設計・最適化を担う技術スペシャリストとして、深い専門性を極める方向性があります。
- セキュリティグループマネージャー セキュリティ推進グループのマネージャーとして、チームビルディングや組織横断的なセキュリティ戦略の立案・実行を担うキャリアパスがあります。
- CISO(最高情報セキュリティ責任者)候補 EC・決済・FinTechの複合事業を守る企業のCISO候補として、グループ全体のセキュリティポリシー策定・経営層との連携を担う将来像が描けます。
【ポジティブな評価】
1. 働き方の柔軟性:リモートワークは申請不要で自由に選択可能。フレックスタイム制も浸透しており、子育て中のメンバーへの配慮も口コミで高評価を受けています。残業も業界水準と比べ少なめとの声が多くあります。
2. 福利厚生のユニークさ:ベビーシッター補助、自社ECプラットフォームのショップ商品を月1万円分購...(ここから先は会員登録後にご覧いただけます。残り327文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。