募集要項
ポジション名
【エンジニア】セキュリティエンジニア
仕事内容
■ミッション
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。
■担当事業・プロダクト
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
■担当業務
・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システムのセキュリティ面の課題の評価・対策の推進
・発生したインシデントに対する調査対応
・実際に手を動かして存在するセキュリティリスクを排除
・実際にコードや設定を確認して脆弱性の存在を確認
・セキュリティ製品の導入にあたっての機能レビューや交渉
■チーム体制
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。
■得られる経験・スキル
・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル
<入社時>上記に記載の業務
<変更の範囲>会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。
■担当事業・プロダクト
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
■担当業務
・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システムのセキュリティ面の課題の評価・対策の推進
・発生したインシデントに対する調査対応
・実際に手を動かして存在するセキュリティリスクを排除
・実際にコードや設定を確認して脆弱性の存在を確認
・セキュリティ製品の導入にあたっての機能レビューや交渉
■チーム体制
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。
■得られる経験・スキル
・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル
<入社時>上記に記載の業務
<変更の範囲>会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務
求める経験
■応募条件 (必須)
・システムのセキュリティについて興味があり、それを向上させたいと考えている
・他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識
・Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)
・Web システムやネイティブアプリケーションの実装・運用経験
・プログラミング・セキュリティ技術が好きで楽しいと思う方
・Linux、macOS、Windowsに対する一般的な操作や知識
■応募条件 (できれば)
・既存システムのアセスメント経験(企業買収その他)
・TLS および TCP/IP に対する基本的知識
・パスワード管理・診断ツールその他セキュリティ製品の導入や経験
・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験
・ネットワーク・セキュリティ機材: Cisco ASA, PaloAlto Physical Appliance等
・システムのセキュリティについて興味があり、それを向上させたいと考えている
・他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識
・Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)
・Web システムやネイティブアプリケーションの実装・運用経験
・プログラミング・セキュリティ技術が好きで楽しいと思う方
・Linux、macOS、Windowsに対する一般的な操作や知識
■応募条件 (できれば)
・既存システムのアセスメント経験(企業買収その他)
・TLS および TCP/IP に対する基本的知識
・パスワード管理・診断ツールその他セキュリティ製品の導入や経験
・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験
・ネットワーク・セキュリティ機材: Cisco ASA, PaloAlto Physical Appliance等
語学力
英語力:
あれば尚可
勤務時間
勤務時間:9時00分~17時45分(昼食休憩時間60分)
残業時間:有
残業時間:有
勤務地
東京都
勤務地詳細
<入社時>本社:東京都港区赤坂1丁目11番44号 赤坂インターシティ10階
(最寄駅:東京メトロ銀座線溜池山王駅 13番出口徒歩2分)
<変更の範囲>会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、
在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所
(最寄駅:東京メトロ銀座線溜池山王駅 13番出口徒歩2分)
<変更の範囲>会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、
在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所
雇用形態
正社員(期間の定め無し)もしくは契約社員
想定年収
500万円〜
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。