【プロダクト】
(1)eSquare:トレーディングプラットフォーム
オンラインでエネルギーを自由に売買できる本格的なトレーディングプラットフォーム (経産省による許認可事業)
(2)eCompass:マーケットデータプラットフォーム
電力取引に必要な、電力価格や燃料価格の市況データなど、エネルギーに関するあらゆるデータ・マーケット情報を提供するデータプラットフォーム
(3)eScan:マーケットのリスク管理ツール
取引状況や市況データから事業上のリスク量を可視化する日本電力に特化したETRM(Energy Trading Risk Management System)
(4)JCEX:環境価値取引のマーケットプレイス
気候変動の緩和や日本におけるカーボンニュートラルの実現を後押しする、国内の環境価値や海外ボランタリークレジットをオンライン上で売り買いできるマーケットプレイス
【セキュリティ領域における課題】
・セキュリティの専門知識を持ったメンバーの不在
・セキュリティリスクの可視化、及び対策への投資
・上場に向けた社内セキュリティの改善
・技術広報・採用広報の強化
【業務内容】
▼自社プロダクトのセキュリティ強化に貢献していただきます。
・セキュリティ要件の定義
・セキュリティ強化に関する計画の立案、実施
・ペネトレーションテスト等のセキュリティチェックの実施(或いは外注マネジメント)
・アプリケーションコード内のバグやセキュリティホールを発見するためのコードレビュー
・攻撃の検知、対策。それらの自動化
【技術スタック】
・フロントエンド:React、TypeScript
・バックエンド:Go/gRPC、NestJS/GraphQL
・データベース:PostgreSQL
・データエンジニアリング/分析:Python
・モバイル:Flutter
・インフラ:GCP、GKE、Argo Workflows、BigQuery、Pub/Sub、Dataflow、etc
・IaC:Terraform
・分析ツール:Looker Studio、Tableau、Google Analytics
・CI/CD:Cloud Build、GitHub Actions、Argo CD
・ロギング/モニタリング:Datadog
【業務ツール】
・Slack
・Notion
・Gather
・Figma
・GitHub Copilot
【勤務地】
※リモートワーク可
【必須スキル】
・Webサービスに関わる実務経験(3年以上)
・セキュリティに関する実務経験(セキュリティレビュー、ペネトレーションテスト等)
・Webアプリケーションセキュリティに関する基礎知識
・パブリッククラウドにおけるインフラ構築経験
【歓迎スキル】
・サーバサイドの開発経験
・セキュリティ戦略の立案、実施経験
・セキュリティガイドラインの整備経験
・kubernetesによるインフラの構築経験
・マイクロサービスの運用経験
・マネジメント経験
【求める人物像】
・"Building Energy Markets、Coloring Our Society" というenechainのミッションに共感でき、目的志向で協働できる方
・チームとして大きな成果を出すことにフォーカスできる方
・ビジネス的なインパクトの最大化を目的として優先順位を設定できる方
・オーナーシップをもって主体的にプロジェクトを最後までやりきることができる方
・異なる意見を受け入れ、異なる意見を述べることを恐れず、論理的に議論ができる方
