セキュリティエンジニア
- セキュリティエンジニア
- 500万円 〜
最終更新日:
仕事内容
・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリ
開発環境
・テストケース管理: TestRail
・チャットツール: Slack
・ソースコード管理: GitLab
・チケット管理: JIRA / Redmine
・CIツール: GitLab CI / Jenkins
・その他: Confluence / Sentry / PostgreSQL / BigQuery / GCP / AWS
・自動テストツール: Selenium Webdriver / Playwright / mabl
求めるスキル
必須スキル/経験
・システムのセキュリティについて興味があり、それを向上させたいと考えている
・他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識
・Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)
・Web システムやネイティブアプリケーションの実装・運用経験
・プログラミング・セキュリティ技術が好きで楽しいと思う方
・Linux、macOS、Windowsに対する一般的な操作や知識
歓迎スキル/経験
・既存システムのアセスメント経験(企業買収その他)
・TLS および TCP/IP に対する基本的知識
・パスワード管理・診断ツールその他セキュリティ製品の導入や経験
・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験
・ネットワーク・セキュリティ機材: Cisco ASA, PaloAlto Physical Appliance等
求める人物像
-
紹介資料
仕事の魅力
■得られる経験・スキル
・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル
