転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【エンジニア】セキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■ミッション 同社の開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。 ■担当事業・プロダクト 同社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「同社.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、同社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 ■担当業務 ・同社や同社グループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■チーム体制 同社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 ■得られる経験・スキル ・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績 ・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験 ・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル |
| 労働条件 |
9:00~17:45 (所定労働時間:7時間45分) 休憩時間:60分(12:00~13:00) 時間外労働有無:有 <フレックスタイム制> コアタイム:なし ・完全週休2日制(土日祝) ※年間休日122日(2024年度) ・年次有給休暇:入社月に応じて入社日より付与、毎年勤続年数に応じた日数を付与(初年度17日~最大24日)(有休取得率84.0%/2023年3月期) ・年末年始休暇(12/30-1/3) ・結婚休暇(5日) ・弔慰休暇 ・産前産後休暇 ・育児・介護休業、他健康保険,厚生年金,雇用保険,労災保険,通勤手当,残業手当通勤手当、健康保険、厚生年金保険、雇用保険、労災保険 <各手当・制度補足> 通勤手当:年収に含む 社会保険:各種社会保険完備 <定年> 65歳 <教育制度・資格補助補足> 各種トレーニング <その他補足> ■慶弔見舞金制度 ■育児・介護休暇制度 ■健康保険組合(関東ITソフトウェア健康保険組合)による各種サービスあり ■確定拠出年金制度 ■持株会制度 |
| 応募資格 |
【必須(MUST)】 ■応募条件 (必須)・システムのセキュリティについて興味があり、それを向上させたいと考えている ・他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力 ・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力 ・クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識 ・Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど) ・Web システムやネイティブアプリケーションの実装・運用経験 ・プログラミング・セキュリティ技術が好きで楽しいと思う方 ・Linux、macOS、Windowsに対する一般的な操作や知識 ■応募条件 (できれば) ・既存システムのアセスメント経験(企業買収その他) ・TLS および TCP/IP に対する基本的知識 ・パスワード管理・診断ツールその他セキュリティ製品の導入や経験 ・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験 ・アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験 ・ネットワーク・セキュリティ機材: Cisco ASA, PaloAlto Physical Appliance等 【歓迎(WANT)】 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/04/12 |
| 求人番号 | 4505522 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です