セキュリティエンジニア

ミッション

Web システムやモバイルアプリケーションの脆弱性診断やインシデント対応、開発エンジニアの教育を通じて、医療xITを変革し続けるエムスリーグループのサイバーセキュリティ強化に貢献していただきます。

担当事業、サービス

エムスリーが提供するサービス全般における情報セキュリティ対策。

担当業務
  • Webアプリケーション、スマホアプリ、サーバ/ネットワークインフラに対する脆弱性診断の実施
  • 検出された脆弱性への対応や対応支援
  • インシデントレスポンス
  • セキュリティ面にフォーカスしたコードレビュー
  • 社内開発プロセスやルールの改善、社内開発エンジニアのトレーニング
  • 社内外におけるセキュリティ情報の収集や情報発信
技術スタック

診断対象:

  • Linux 上に構築された Web/DB システム
  • Android/iOS アプリ 診断ツール:
  • 有償の Web 脆弱性診断ツール
  • 有償のプラットフォーム脆弱性スキャナ
  • その他各種無償ツール
チーム体制

エンジニアリング組織全体で約60名いる中で、セキュリティチームは3名体制で活動しています。

得られる経験・スキル

業界トップレベルのソフトウェア開発エンジニアが構築するWebシステム、スマホアプリ、システムインフラのセキュリティを担保し世界の医療の発展にセキュリティ面で貢献していただきます。

応募条件(必須)
  • セキュリティ分野への高い興味・関心と幅広い知識
  • Webアプリケーションに対する脆弱性診断業務経験(手動および自動)
  • アプリケーション開発業務経験
  • 論理的思考能力
応募条件(できれば)
  • 脆弱性を技術的に理解して、自分で再現できる能力
  • インターネットサービスの設計やコードレビューを通してセキュアな設計・コードを提案できる能力
  • CSIRT業務経験
  • OS、ミドルウェア、ネットワーク、ネットワークプロトコル、プログラミング言語などに関する専門的知識
  • バイナリ解析、リバースエンジニアリング技術
  • 高いコミュニケーション能力