GMOペパボ株式会社は、2003年の創業以来、個人から法人まで幅広い層に向け、自己表現を支えるインターネットインフラを提供する企業として多くのサービスを展開しています。 ◆ホスティング事業：「ロリポップ！」「ヘテムル」「ムームードメイン」「30days Album」 ホームページ作成に必要なレンタルサーバーやドメインを、リーズナブルな価格で提供しています。 ◆EC支援事業：「カラーミーショップ」「グーペ」「SUZURI」「canvath」 大規模なオンラインショップ作成から個人間の取引まで、インターネット上での商品の売買をサポートします。 ◆ハンドメイド事業：「minne」 個性あふれる手づくりの作品や食品と出会えるプラットフォームのハンドメイドマーケット「minne」を提供しています。

『人類のアウトプットを増やす』 私たちは、提供するプロダクトによって表現や情報発信のハードルを下げ、文学や芸術などの表現、あらゆる情報発信、商品や作品の売買、といったアウトプットを世界中に増やすことを、創業20周年を迎えた2023年に新たなミッションとして策定しました。 創業当時は、インターネットで絵や写真を公開することが仕事になったり、誰かの手から生み出された作品を遠い場所から買えたり、そんなことが可能になる未来がくるとは考えられていませんでした。 しかし今やそれらは当たり前の日常となり、これからは世界中の人たちのありとあらゆるアウトプットこそがさまざまな進化や新たな価値を生み出し、未来を創造していくはずです。 GMOペパボもまた、人類のアウトプットを促すプロダクトを生み出し続けることで、ユーザーのみなさまと共に進化し拡大していく、という決意をこのミッションに込めています。

『わたしたちが大切にしている3つのこと』 ペパボでは、いっしょに働いている仲間のことを「パートナー」と呼んでいます。 それは、立場や職種を超えて、全員がひとつの同じ目標を達成するためのチームだからです。 そんなわたしたちパートナーには、大切にしていることが3つあります。 「みんなと仲良くすること」 わたしたちは、パートナーを信頼しています。 ペパボには、あなたの力が必要です。だから、もっとあなたのことを教えてください。 わたしたちのことも、知ってもらえるとうれしいです。 「 ファンを増やすこと」 わたしたちは、ペパボのファンです。 たくさんの人に、ペパボを好きになってもらいたいです。だから、あなたのファンを増やしてください。 なぜなら、あなたはペパボのひとりだからです。 「アウトプットすること」 わたしたちの仕事は、アウトプットする人を支援することです。 あなたが大切にしているものを、誰かへ伝えることがアウトプットです。 そして、わたしたちもアウトプットすることが大好きです。

《職務内容》 GMOペパボやグループ会社のサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいます。また、Webサービスのセキュリティに携わる方々と共にセキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしています。 参考1 不正アクセスを教訓にGMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは https://www.atmarkit.co.jp/ait/articles/1902/18/news012.html 参考2 セキュリティキャンプ https://www.security-camp.or.jp/ セキュリティエンジニアはセキュアなデザイン提案を通じて、Vulnerabilityの管理やインシデントレスポンスのための基盤やツール開発を行っています。また、各サービスの開発者やSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開します。そのた、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も行っています。 チームメンバーについてはHRブログ（https://hr.pepabo.com/interview/2019/03/01/1811）で紹介しています。 GMOペパボはホスティングやECなどのサービスを運営しているので、興味深い様々な課題解決に挑戦できるでしょう。 以下に業務詳細をリストします。 ・DevSecOps を支えるツールや基盤の開発、導入 　・例として SAST, DAST, ログ基盤, Kubernetes, Openstack, オンプレミスサーバー 　・プロダクションで稼働するOSはCentOS, Ubuntuがメイン 　・Ruby、PHPが開発言語のメインストリーム 　・セキュリティ対策を行っている環境や取り組みは「ペパボテックブログ」（https://tech.pepabo.com/）からご興味のあるタグで参照ください ・インシデンドレスポンスツールの開発 ・脆弱性や外部脅威情報の収集・分析 ・セキュリティインシデント時の対応 ・自社サービスの脆弱性診断の実施 ・インシデント予防策の実施 ・エンジニアのセキュリティ教育 ・セキュリティ教材の開発 エンジニアの評価・スキルアップについては、下記サイトをご覧ください。 キャリア採用エンジニア職（https://pepabo.com/recruit/career/engineer/） 《必須スキル》 ・Linux/Windows/Mac OS の脆弱性対応の経験(Linuxは業務経験必須) ・プログラミングの実務経験(3年以上) ・Webアプリケーションの開発に従事した経験 ・安全なWebアプリケーションの作り方に精通している 　・Webアプリケーションへの攻撃手法把握と対応策の立案、実施 ・再利用可能なコードで効率的、拡張的なツールの開発ができる ・多層防御の理解と各レイヤーいずれか複数において秀でた知識または経験 《歓迎スキル》 ・iOS/Android のモバイルOSやネイティブアプリのセキュリティ対策に従事した経験 ・Linux kernel を理解しサーバーやネットワーク障害のデバッグができる ・Ruby,PHPなどペパボが利用する開発言語のセキュリティに精通している ・ApacheやMySQL、MTAなどのミドルウェアのセキュリティに精通している ・metricsの取得とモニタリングにより可用性低下の予防策を検討できる ・AWS等、パブリッククラウドを用いた業務経験 ・Kubernetes、Dockerの経験 ・Bug BountyやCTFでの実績 ・OSSへのコントリビュート 《求める人物像》 ・GMOペパボの「わたしたちが大切にしている３つのこと」に共感し、行動してくれる方 　https://pepabo.com/recruit/important/ ・既存のシステムやツールに親しみながら新しいツールやプラットフォームを用いてセキュリティの改善をしてくれる方 ・事業部内外のパートナーをはじめ、周囲と円滑にコミュニケーションが取れる方 ・積極的にアウトプットを行い、エンジニア間で成長し合える環境を目指せる方 ・主体的にタスクを進め、サービスの品質向上に貢献できる方 ・粘り強くセキュリティの課題に取り組み問題解決に導ける方 ・好奇心が旺盛で新しいことへのチャレンジに積極的な方 ・技術で課題を解決し、サービスと共に成長できるパートナーを積極的に募集しています