企業名 |
エムスリー株式会社 |
---|---|
雇用形態 |
正社員 |
業務内容 |
【ミッション】 エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。 【担当事業・プロダクト】 エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大級の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【担当業務】 ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 【チーム体制】 エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 【得られる経験・スキル】 ・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績 ・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験 ・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル 【業務変更の可能性】なし |
応募条件 |
【応募条件 (必須)】 ・システムのセキュリティについて興味があり、それを向上させたいと考えている ・他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力 ・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力 ・クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識 ・Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど) ・Web システムやネイティブアプリケーションの実装・運用経験 ・プログラミング・セキュリティ技術が好きで楽しいと思う方 ・Linux、macOS、Windowsに対する一般的な操作や知識 【応募条件 (できれば)】 ・既存システムのアセスメント経験(企業買収その他) ・TLS および TCP/IP に対する基本的知識 ・パスワード管理・診断ツールその他セキュリティ製品の導入や経験 ・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験 ・アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験 ・ネットワーク・セキュリティ機材: Cisco ASA, PaloAlto Physical Appliance等 |
勤務地 |
東京都 港区赤坂 最寄駅: 東京メトロ各線 溜池山王駅から徒歩2分 東京メトロ各線 国会議事堂前駅から徒歩2分 【勤務地変更の可能性】なし |
給与・報酬 |
想定年収500万円~ . 特記事項: 経験、スキルにより考慮 |
待遇・福利厚生 |
厚生年金保険,健康保険,労災保険,雇用保険 特記事項: 契約期間:無期 【受動喫煙防止情報】 屋内受動喫煙対策: あり 対策: 禁煙 特記事項: 喫煙専用室設置 |
こだわり条件 |
大手企業 学歴不問 即日スタート 経験者優遇 駅から徒歩5分以内 社会保険完備 Webエンジニア
|