セキュリティエンジニア エムスリー株式会社
| 職種 | セキュリティエンジニア |
|---|---|
| 社名 | エムスリー株式会社 |
| 業務内容 |
「セキュリティエンジニア」のポジションの求人です 【ミッション】 エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。 【具体的な業務内容】 ■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ■新規システム開発におけるセキュリティ面でのガイド・レビュー ■既存システムのセキュリティ面の課題の評価・対策の推進 ■発生したインシデントに対する調査対応 ■実際に手を動かして存在するセキュリティリスクを排除 ■実際にコードや設定を確認して脆弱性の存在を確認 ■セキュリティ製品の導入にあたっての機能レビューや交渉 【得られる経験・スキル】 ■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績 ■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験 ■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル 【組織構成】 エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 【事業内容・会社概要】 エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 … |
| 求める経験 | 【必須要件】 ■クラウド環境(AWS・GCP)における認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識 ■Webシステムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど) |
| 勤務地 |
東京都
港区赤坂1丁目11番44号 赤坂インターシティ10階
|
| 年収 |
年収 500 ~ 1500 万円 経験・スキルに応じて変動の可能性があります |
| 勤務時間 | 09:00~17:45 |
| 休日・休暇 | 完全週休二日(土日)土日祝日、年末年始休暇、有給休暇、慶弔休暇、介護休暇、生理休暇、特別休暇 |
| 募集背景 | 増員のための募集になります。詳細につきましてはご面談時にお伝え致します。 |
| 雇用形態 | 正社員 |
この求人情報は、「株式会社パソナ」が取り扱っています
この情報を保有しているコンサルタントへ紹介を受けるには、マイナビスカウティングに会員登録が必要です。
応募登録いただくにあたり
にご同意いただき、マイナビスカウティングに応募情報を開示することをご了承の上登録ください。