- どんな仕事か
-
【仕事内容】
事業内容
アークレイは、医療現場にて使用される「血液検査装置」「遺伝子検査装置」「感染症検査装置」などを開発する医療機器メーカーです。特に糖尿病検査装置の分野では、国内トップクラスの地位を築いております。
当部門ユニバーサルヘルスウェアはアークレイグループにおいて、
・医療データ管理
・ヘルスケア向けアプリケーション
・Webによるサービス提供基盤
を担う「医療×ITの中核会社」です。
医療機器メーカーであるアークレイが展開する検査機器・患者サポートツールを、ソフトウェア面で支える役割を持っており、グループのデジタルサービス提供において非常に重要なポジションを占めています。
業務内容
当ポジションでは自社プロダクト(アプリケーション・IoT機器)のセキュリティ品質向上のため、以下の業務を担当いただきます。
● 脆弱性診断業務
Webアプリケーション/スマートフォンアプリの脆弱性診断
IoTデバイス・組込み向けセキュリティ診断(ファームウェア解析、通信解析など)
● ペネトレーションテスト(侵入テスト)
外部・内部ネットワークに対するペンテスト
攻撃シナリオ作成、証跡取得、改善提案
● 診断結果の報告・改善提案
報告書作成および改善提案
セキュリティレビュー・設計段階でのアドバイザリ
● セキュリティ対策の企画・技術調査
最新の攻撃手法や脆弱性情報の調査
本ポジションの魅力
● 自社プロダクトのセキュリティを上流から改善できる
単なる診断ではなく、設計・開発プロセスへの改善提案まで一貫して関われます。
● IoT × アプリ開発という成長領域で経験を積むことができる
● 高度セキュリティ資格保有者が活躍できる環境
【職場情報・PR】
会社全体について
室町時代から伝わる日本庭園、擁翠園(ようすいえん)の中に京都研究所がございます。四季折々趣ある贅沢な空間で出来立てのコーヒーを飲みながら仕事をすることもできます。オープンでフラットな組織を目指しております。役員や責任者のことも「●●さん」と呼び役職呼称を禁止しています。
チームメンバーについて
主にプロダクト開発を行うメンバー正社員14名のチ - 求められるスキルは
-
必須 必須要件
本ポジションでは、ご経験や保有資格に応じて「管理者候補」または「実務担当」として選考させていただきます。
【共通の必須要件】
・Web / Mobile / IoT いずれかの領域における脆弱性診断の実務経験(目安: 3年以上)
・Webアプリ診断の基礎知識(OWASP Top 10 等)
・診断報告書の作成、および技術的な解説・報告の経験
・ネットワーク・OS・クラウドに関する基本的な知識
【役割別の追加要件】
・管理者候補:以下のいずれかの高度セキュリティ資格を保有していること
汎用資格:情報処理安全確保支援士、CISSP、CISA、CISM、GIAC
専門資格:CEH、OSCP、OSEP、OSWA、OSWE
・実務担当:上記資格は不問です。実務経験を重視した選考を行います。
求める人物像
・自立性を持って主体的に行動のできる方
・最新の攻撃手法・脅威動向を積極的にキャッチアップできる方
・コミュニケーション能力があり、開発チームと連携できる方
歓迎要件
・IoT製品の脆弱性診断経験(ファームウェア解析、BLE/Wi-Fi通信解析など)
・ペネトレーションテスト経験
・セキュリティアーキテクチャ設計の経験
・開発経験(Web / モバイル / 組込み)
・セキュリティコンサルティングの経験 - 雇用形態は
- 正社員
- どこで働くか
- 京都府
- 給与はどのくらい貰えるか
- 650~760万円
NEW
掲載期間26/06/25~26/07/08
求人No.MYN-10674198
