医療関連サービス会社でのセキュリティエンジニアの求人
求人ID:107464
募集継続中
転職求人情報
職種
セキュリティエンジニア
ポジション
担当者
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。
●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。
●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等
必要スキル
●応募条件 (必須)
いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
TLS および TCP/IP に対する基本的知識
Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上)
SAML およびクラウド環境における ACL, IAM の機能に対する基本的知識
なお、選考プロセスにおいてプログラミング能力を確認することがあります。
●応募条件 (できれば)
歓迎される経験の例として以下が挙げられます:
Web システムの実装・運用経験
OpenID Connect, OAuth2 による認証・シングルサインオンの設計経験
不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験
多数のアカウントに跨る大規模クラウド環境のセキュリティ担保・設計・運用の経験
CTF における一定の実績または出題経験
企業買収等における、既存システムのアセスメントの経験
いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
TLS および TCP/IP に対する基本的知識
Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上)
SAML およびクラウド環境における ACL, IAM の機能に対する基本的知識
なお、選考プロセスにおいてプログラミング能力を確認することがあります。
●応募条件 (できれば)
歓迎される経験の例として以下が挙げられます:
Web システムの実装・運用経験
OpenID Connect, OAuth2 による認証・シングルサインオンの設計経験
不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験
多数のアカウントに跨る大規模クラウド環境のセキュリティ担保・設計・運用の経験
CTF における一定の実績または出題経験
企業買収等における、既存システムのアセスメントの経験
就業場所
就業形態
正社員
企業名
医療系情報サービス会社
企業概要
インターネットを使った医療系情報配信会社
企業PR
医療系ITの巨大急成長企業
業務カテゴリ
組織カテゴリ
備考
●得られる経験・スキル
・大規模な microservice 環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから打ち手の実施までを一気通貫で実行する経験・スキル
・大規模な microservice 環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから打ち手の実施までを一気通貫で実行する経験・スキル
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
社内SEの求人情報
事業会社の求人情報
インターネットの求人情報
転職体験記
- 初めての転職、大手銀行から大手監査法人へ(20代/女性/私立大学卒)
- 外資系大手生命保険会社で再びシステム開発の業務へ(30代/女性/私立大学卒)
- チャレンジできる環境を求めて、インターネットメディアと人材ビジネスを手掛ける企業へ(20代/男性/私立大学院卒)
- 研究開発の経験を活かして、損害保険会社へ(40代/男性/公立大学卒)
- これまでのスキルを活かして、ホワイト企業認定取得の上場ソフトウェアテスト企業へ(40代/男性/専門学校卒)
- 希望を叶え満足の内定、大手運用会社でのシステムエンジニアへ(20代/男性/国立大学院卒)
- ITマネージャーの経験を活かして、外資系総合商社へ(40代/男性/私立大学院卒)
- システム担当としての経験を活かしつつ希望の勤務地へ、独立系投信投資顧問へ(40代/男性/私立大学卒)
- 希望を叶えて、日系大手証券会社へ(30代/男性/私立大学院卒)
- ITコンサルタントとしての経験を活かして、外資系大手試験・認証機関へ(40代/男性/海外大学卒)