ログイン
KT医療関連サービス会社でのセキュリティエンジニア(事業チーム内)の求人
求人ID:142041
募集終了
転職求人情報
職種
セキュリティエンジニア(事業チーム内)
ポジション
担当者
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
500万円〜 (経験、スキルにより考慮)
仕事内容
●ミッション
当社の各サービス・アプリケーションの開発チームにおいて、エンジニアとして開発を行いつつセキュリティの向上に取り組みます。
●担当事業、サービス
サービスの開発チーム内部に参加し、セキュリティを中心としたエンジニアリング全般への貢献を行っていただきます。
●担当業務
個々の開発チームに所属し、アプリケーションの要件・構成を深く理解した上で広義のセキュリティ面を改善し、機密性と開発生産性を高いレベルで両立させます。
例として以下の業務が挙げられます:
・新規サービス開発時のインフラの設計・構築・運用
・既存サービスの設計・機能・インフラのセキュリティ面の弱点の発見・改善
・スキャンツール(QualysGuard やコンテナのスキャナ等)やクラウドのマネージドサービス(AWS GuardDuty, Config 等)の導入・活用
上記にとどまらず、サービスの本質的な課題や成長のために必要な打ち手を自発的に打つことが期待されます。
またセキュリティ技術のみならず、プログラミングや要件定義それ自体への貢献も大いに歓迎されます。
●技術スタック
環境: AWS, オンプレミス, GCP
アプリケーション技術: Kotlin (Spring Boot), Ruby (Rails), Scala (Play) Python, go 等
OS: Linux (システム開発・動作環境), macOS (エンジニア端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
当社の各サービス・アプリケーションの開発チームにおいて、エンジニアとして開発を行いつつセキュリティの向上に取り組みます。
●担当事業、サービス
サービスの開発チーム内部に参加し、セキュリティを中心としたエンジニアリング全般への貢献を行っていただきます。
●担当業務
個々の開発チームに所属し、アプリケーションの要件・構成を深く理解した上で広義のセキュリティ面を改善し、機密性と開発生産性を高いレベルで両立させます。
例として以下の業務が挙げられます:
・新規サービス開発時のインフラの設計・構築・運用
・既存サービスの設計・機能・インフラのセキュリティ面の弱点の発見・改善
・スキャンツール(QualysGuard やコンテナのスキャナ等)やクラウドのマネージドサービス(AWS GuardDuty, Config 等)の導入・活用
上記にとどまらず、サービスの本質的な課題や成長のために必要な打ち手を自発的に打つことが期待されます。
またセキュリティ技術のみならず、プログラミングや要件定義それ自体への貢献も大いに歓迎されます。
●技術スタック
環境: AWS, オンプレミス, GCP
アプリケーション技術: Kotlin (Spring Boot), Ruby (Rails), Scala (Play) Python, go 等
OS: Linux (システム開発・動作環境), macOS (エンジニア端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
必要スキル
●応募条件 (必須)
いずれかの web フレームワーク・言語によって web サービスを 0 から実装できる能力
Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを理解出来る程度以上)
OpenID Connect ないし OAuth2 の基本的知識
TLS および TCP/IP に対する基本的知識
なお、選考プロセスにおいてプログラミング能力を確認することがあります。
●応募条件 (できれば)
歓迎される経験の例として以下が挙げられます:
Web アプリケーションの脆弱性診断・attack surface 分析の経験
パスワード、個人情報等の機密性の要件の高い情報の取り扱い経験
Web フレームワーク・ライブラリ脆弱性の PoC コード解析およびトリアージの経験
クラウド環境における IAM, ACL および各種セキュリティ系マネージドツールを利用する設計・構築・運用経験
WAF 等による攻撃検知の設計および運用の経験
CTF における一定の実績または出題経験
いずれかの web フレームワーク・言語によって web サービスを 0 から実装できる能力
Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを理解出来る程度以上)
OpenID Connect ないし OAuth2 の基本的知識
TLS および TCP/IP に対する基本的知識
なお、選考プロセスにおいてプログラミング能力を確認することがあります。
●応募条件 (できれば)
歓迎される経験の例として以下が挙げられます:
Web アプリケーションの脆弱性診断・attack surface 分析の経験
パスワード、個人情報等の機密性の要件の高い情報の取り扱い経験
Web フレームワーク・ライブラリ脆弱性の PoC コード解析およびトリアージの経験
クラウド環境における IAM, ACL および各種セキュリティ系マネージドツールを利用する設計・構築・運用経験
WAF 等による攻撃検知の設計および運用の経験
CTF における一定の実績または出題経験
就業場所
就業形態
正社員
企業名
医療系情報サービス会社
企業概要
インターネットを使った医療系情報配信会社
企業PR
医療系ITの巨大急成長企業
業務カテゴリ
組織カテゴリ
備考
●得られる経験・スキル例
新規サービス・microservice 開発において事業とセキュリティのバランスを保つスキル
既存 Web サービスの要件・ビジネス課題から技術の詳細までを包括的にアセスメント・改善するスキル
Web 開発エンジニアやビジネスサイドと直接対話しながらセキュリティ要件と打ち手を作り上げ、実行・推敲するスキル
新規サービス・microservice 開発において事業とセキュリティのバランスを保つスキル
既存 Web サービスの要件・ビジネス課題から技術の詳細までを包括的にアセスメント・改善するスキル
Web 開発エンジニアやビジネスサイドと直接対話しながらセキュリティ要件と打ち手を作り上げ、実行・推敲するスキル