正社員
セキュリティエンジニア
エムスリーテクノロジーズ株式会社 | 東京都港区東京都港区赤坂
「フルリモート」セキュリティエンジニア
募集要項
| 職種 | セキュリティエンジニア |
| 会社名 | エムスリーテクノロジーズ株式会社 |
| 給与 | 年収500~1,200万円 |
| 雇用形態 | 正社員 |
| 勤務地 | 東京都港区東京都港区赤坂 |
| アクセス | 六本木一丁目駅 |
| 応募資格 | ・システムのセキュリティについて興味があり、それを向上させたいと考えている、他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力、いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力、クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識、Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)、Web システムやネイティブアプリケーションの実装・運用経験、プログラミング・セキュリティ技術が好きで楽しいと思う方、Linux、macOS、Windowsに対する一般的な操作や知識
【歓迎】
・既存システムのアセスメント経験(企業買収その他)、TLS および TCP/IP に対する基本的知識、パスワード管理・診断ツールその他セキュリティ製品の導入や経験、不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験、アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験、ネットワーク・セキュリティ機材: Cisco ASA、PaloAlto Physical Appliance等 |
| 学歴 | ・システムのセキュリティについて興味があり、それを向上させたいと考えている、他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力、いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力、クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識、Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)、Web システムやネイティブアプリケーションの実装・運用経験、プログラミング・セキュリティ技術が好きで楽しいと思う方、Linux、macOS、Windowsに対する一般的な操作や知識
【歓迎】
・既存システムのアセスメント経験(企業買収その他)、TLS および TCP/IP に対する基本的知識、パスワード管理・診断ツールその他セキュリティ製品の導入や経験、不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験、アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験、ネットワーク・セキュリティ機材: Cisco ASA、PaloAlto Physical Appliance等 |
仕事内容
■年収
500~1,200万円
■仕事内容
エムスリーグループではテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーグループ会社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
【具体的には】
・エムスリーグループ各社や全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システムのセキュリティ面の課題の評価・対策の推進
・発生したインシデントに対する調査対応
・実際に手を動かして存在するセキュリティリスクを排除
・実際にコードや設定を確認して脆弱性の存在を確認
・セキュリティ製品の導入にあたっての機能レビューや交渉
■求める経験
・システムのセキュリティについて興味があり、それを向上させたいと考えている、他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力、いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力、クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識、Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)、Web システムやネイティブアプリケーションの実装・運用経験、プログラミング・セキュリティ技術が好きで楽しいと思う方、Linux、macOS、Windowsに対する一般的な操作や知識
【歓迎】
・既存システムのアセスメント経験(企業買収その他)、TLS および TCP/IP に対する基本的知識、パスワード管理・診断ツールその他セキュリティ製品の導入や経験、不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験、アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験、ネットワーク・セキュリティ機材: Cisco ASA、PaloAlto Physical Appliance等
■雇用形態
正社員
■保険
健康保険 厚生年金 雇用保険 労災保険
■諸手当
通勤手当
■休日休暇
慶弔休暇 年末年始 夏期休暇 有給休暇