ヘルスケアメガベンチャーで、セキュリティエンジニアを募集中！

マッキンゼー出身者により2000年に設立。製薬企業向けのマーケティングプロモーション支援を中心とした、インターネットを利用した医療関連サービスの提供を行うヘルスケアメガベンチャー。

セキュリティエンジニア

■ミッション
開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

■担当事業・プロダクト
特定の事業ではなく、サービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

■担当業務
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・対策の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力
・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
これらの課題に対して実際に手を動かして進めることもありますし、他チームやメンバーに依頼して推進することもあります。
上記の業務は一例であり、サービス環境のセキュリティを向上するための施策を自主的に見出だし実現することが期待されます。

■技術スタック
・環境: AWS、オンプレミス、GCP
・OS: Linux (システム開発・動作環境)、macOS (エンジニア端末)、Windows (オフィス端末)
・セキュリティスキャン: QualysGuard、Fortify WebInspect
・ネットワーク・セキュリティ機材: Cisco ASA、PaloAlto Physical Appliance等

■チーム体制
弊社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における改善が可能な課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。

■得られる経験・スキル
・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

【必須要件】
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・クラウド環境(AWS・GCP)における認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識
・TLS および TCP/IP に対する基本的知識
・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上)
なお、選考プロセスにおいてプログラミング能力を確認することがあります。

【歓迎要件】
歓迎される経験の例として以下が挙げられます:
・Web システムの実装・運用経験
・SAML、OpenID Connect、OAuth2 による認証・シングルサインオンの設計経験
・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験
・多数のアカウントに跨る大規模クラウド環境のセキュリティ担保・設計・運用の経験
・CTF における一定の実績または出題経験
・企業買収等における、既存システムのアセスメント経験

500万円〜