【人の数だけ、キャリアをつくる。】 ワンキャリアは「⼈の数だけ、キャリアをつくる。」をミッションに掲げ、 個⼈・企業が仕事選びに関するあらゆるデータを利⽤できるプラットフォームとして3つのサービスを展開しています。 ・はじめてのキャリアを選ぶ、就活サイト「ONE CAREER」 ・次のキャリアが⾒える、転職サイト「ONE CAREER PLUS」 ・採用DXを実現する新卒採用サービス「ONE CAREER CLOUD」 これらのサービスを通じて、すべての個人のキャリアに向き合い、キャリアデータを結集し、多様化する世の中において採用マーケットのアップデートを目指します。

【人生で最も重要な意思決定である、仕事選びに寄り添いたい】 多くの人にとって人生で最も時間を投じる対象は「仕事」。にも関わらず、仕事選びや人材採用では意思決定の基準となるようなデータにアクセスしづらく、HR市場は半世紀以上もの間、勘と経験によって成り立ってきました。 ワンキャリアは、そういった課題をテクノロジーとデータの力で解消することにより、仕事選びの概念と人材採用を変え、採用におけるミスマッチを解消し、世の中の変遷を妨げる障壁がゼロになる世界を目指しています。

【創業から5年で、学生から高い支持を得るサービスに】 就活サイト「ONE CAREER」は、2014年のサービスリリース以降、多くのユーザーにご利用いただいております。2022年には累計会員数が100万人を突破し、就職活動の体験に基づいたキャリアデータ保有数は50万件を超えました（※1）。 外部調査では、「2024年卒学生が1年を通して最も利用した就職サイトランキング」で4年連続2位（※2）、「選考対策で最も活用された就活サイト」など4つの項目で1位を獲得（※3）するなど、ユーザーから高いご評価をいただきました。また、2023年卒の学生における利用率は60%を超え、多くの学生にご利用いただいております（※4）。 ※1：2022年3月末時点 ワンキャリア調べ ※2：HR総研×楽天みん就：2024年卒学生の就職活動動向調査より ※3：2022年5月 マクロミル実施 「就職活動サイト・アプリに関する調査」 ※4： 2022年12月末時点までに当社サービスを利用したユーザー数により算出。 【新卒採用領域から、人事向け・中途市場にも事業を拡大】 創業来の新卒採用メディア事業から、企業向け・求職者向けのサービスへと領域を拡大し、仕事選びに関するミスマッチ解消に向けて事業を展開しております。 ・人事向け採用クラウド「ONE CAREER CLOUD」は2,000社を超える企業様にご導入いただいております（※5）。 ・「次のキャリアが見える、転職サイト」として2021年にリリースした「ONE CAREER PLUS」は始動から2年が経過し、メディアに投稿された社員クチコミ件数は20,000件を突破いたしました。 ※5：2023年3月末時点の情報 【独自のコンテンツを公開することで、社会課題の解決を目指す】 2023年3⽉1⽇には、就活⽣が不安視する「⾯接」を透明化するプロジェクトを始動。就活中の学⽣がいきなり最終⾯接に挑む就活ドキュメンタリー「いきなり最終⾯接」を公開し、多くの反響をいただきました。

■仕事概要（具体的な業務） ワンキャリアは昨年2021年10月に上場し、2023年12月に社員数が150人を超え、組織も大きく変化し続けています。 それに伴い、新たに情報セキュリティ室を新設し現在はCIOを含め2名体制で運営しておりますが事業成長に追いついておらず募集する運びとなりました。 弊社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。 - 自社プロダクトの設計のレビューとセキュリティ要件定義 - 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 - プロダクトの不正利用の検知・分析と防止対策のサポート - プロダクトに対するWebアプリケーション診断の実施 - 発見した脆弱性のトリアージと修正のサポート - 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード - エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 - インシデントレスポンス ※業務内容 変更の範囲：全ての業務への配置転換の可能性あり ■使用ツール ・言語・フレームワーク 　-バックエンド：Go, Ruby, Ruby on Rails, Python 　-フロントエンド：TypeScript, JavaScript, Nuxt.js, Vue.js, Next.js, React ・データ分析：Google Cloud(BigQuery, Dataform), Redash, Tableau ・インフラ：AWS(ECS/ECR on Fargate, S3, Route53, Aurora/RDS), Google Cloud(GKE, BigQuery, Vertex AI), Kubernetes, Docker, Terraform, Terraform Cloud ・データベース：PostgreSQL, Redis ・開発ツール：GitHub, GitHub Copilot, OpenAI, Storybook, Figma ・監視：Sentry, Datadog, Grafana, Prometheus ・CI/CD：CircleCI, Github Actions ・スキーマ定義：gRPC, OpenAPI ・コミュニケーション：Slack, Notion ■チーム構成 CIO直下の情報セキュリティ室に配属 ・プロダクトセキュリティ1名 ・コーポレートIT担当2名 プロダクトセキュリティ専任としては2人目の配属となります。 ■このポジションの魅力 ・事業/組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる ・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる ・部門長が元CTO/現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある ・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める ・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる ■必須条件 ・Webアプリの開発業務経験 - 事業会社におけるエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティ分析業務の経験 ・技術的なドキュメント（英語含む）の読み書きができる ■歓迎条件 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士（登録セキスペ）資格 ・その他セキュリティ関連資格 ・英語の技術文書を読解できる英語力（翻訳ツールを使用せずに読解できるレベルが目安） ■求める人物像 ・抽象的な課題を具体化し、それを標準化できる方 ・円滑なビジネスコミュニケーションができる方 ・チームで成果を出したことがある方 ・事実と意見を区別した、論理的思考ができる方 ・不完全な環境を楽しめる方 ・論理的な議論や会話を楽しめる方