- なぜ募集しているのか
- 事業拡大に伴う増員となります。
- どんな仕事か
-
特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力
・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
・上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
【環境】
環境: AWS、 オンプレミス、 GCP
OS: Linux (システム開発・動作環境)、 macOS (エンジニア端末)、 Windows (オフィス端末)
セキュリティスキャン: QualysGuard、 Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA、PaloAlto Physical Appliance、 F5 VPN 等 - 求められるスキルは
-
必須 ・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・TLS および TCP/IP に対する基本的知識
・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上)
・SAML およびクラウド環境における ACL、 IAM の機能に対する基本的知識
なお、選考プロセスにおいてプログラミング能力を確認することがあります。
【歓迎】
・Web システムの実装・運用経験
・OpenID Connect、OAuth2 による認証・シングルサインオンの設計経験
・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 9:0~17:45
- 給与はどのくらい貰えるか
- 500万円~899万円
- 待遇・福利厚生は
- 健康保険 厚生年金 雇用保険 労災保険確定拠出年金制度 借上社宅制度 持株会制度
- 休日休暇は
- 慶弔休暇 年末年始 夏期休暇 有給休暇 週休二日制(土日祝)
掲載期間24/12/05~24/12/18
求人No.GKL-213011