募集要項
- 仕事内容
-
■ミッション:エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の
両立をより高いレベルに引き上げる。
■担当事業、サービス:特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった
共通サービスへの貢献も含まれます。
■担当業務例:・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力
・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
※上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
- 応募資格
-
- 必須
-
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・TLS および TCP/IP に対する基本的知識
・Web システムにおける一般的攻撃ベクタに対する知識
(OWASP のガイドラインを正確に理解出来る程度以上)
・SAML およびクラウド環境における ACL, IAM の機能に対する基本的知識
※なお、選考プロセスにおいてプログラミング能力を確認することがあります。
■得られる経験・スキル例
・大規模な microservice 環境における実践的なセキュリティ・アセスメントや
改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから打ち手の実施までを一気通貫で実行する経験・スキル
- 歓迎
-
■応募条件 (できれば)
歓迎される経験の例として以下が挙げられます:
・Web システムの実装・運用経験
・OpenID Connect, OAuth2 による認証・
シングルサインオンの設計経験
・不正ログイン・不正なポイント窃取といった
不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナによる
脆弱性スキャンの実施および脆弱性の修正経験
・多数のアカウントに跨る大規模クラウド環境の
セキュリティ担保・設計・運用の経験
・CTF における一定の実績または出題経験
・企業買収等における、既存システムのアセスメントの経験
- 雇用形態
- 正社員
- 勤務地
- 港区
- 勤務時間
- 9:00~17:45/※7時間45分
- 年収・給与
- 500万円~499万円
- 待遇・福利厚生
- 定期健康診断、ストックオプション確定拠出年金制度、持株会制度、MVP制度、M3 Patient Support Program、健康保険組合(関東ITソフトウェア健康保険組合)による各種サービス、慶弔見舞金制度、教育・研修費補助制度 、借り上げ社宅制度
- 休日休暇
-
土曜日,日曜日,祝日/完全週休二日制(土日)、国民の祝日、他会社が定める休日 ※年間休日は、年度によって変動
※夏季休暇は、有給で取得(有給休暇は、4月入社であれば、初年度より17日付与。入社月により変動)
- 選考プロセス
- レジュメご提出 → SPI・アンケート受験 → SPI選考 → 一次面接 → 二次面接 → 最終面接→ご内定
