【エンジニア】セキュリティエンジニア

以下のいずれかの経験・知見が求められます。

• Webアプリケーションのセキュリティ脆弱性の評価・対策経験
• インフラ・クラウド環境（AWS等）におけるセキュリティ設計・実装経験
• セキュリティインシデント対応（調査・分析・復旧）の実務経験
• コードレビューや設定確認による脆弱性診断の実務経験
• 認証基盤・ID管理に関するセキュリティ設計・実装経験
• セキュリティ製品の評価・導入・運用経験

• 技術と利便性のバランス感覚:
  セキュリティを高める一方で、開発者やエンドユーザーの利便性・開発生産性を損なわないバランスの取れた方策を考えられること。
• 自律的な問題発見・推進力:
  課題を自ら発見し、複数チームと連携しながら組織横断でセキュリティ施策を推進できる主体的な行動力が求められます。
• ステークホルダーへの説明・調整力:
  エンジニアから経営層まで、幅広い相手にセキュリティリスクや対策の内容をわかりやすく説明・交渉できるコミュニケーション能力が必要です。
• 継続的な学習意欲:
  セキュリティの脅威トレンドや技術は日々変化するため、最新情報をキャッチアップし続ける高い学習意欲と探求心が求められます。
• 実行力と手を動かす姿勢:
  アセスメントや方策の立案に留まらず、実際にコードや設定を確認し、自ら手を動かしてリスクを排除する実践的なスタンスが重要です。

• マイクロサービスアーキテクチャへの理解:
  大規模なマイクロサービス環境における設計・運用経験があると、複数チームへの横断的な貢献がよりスムーズに行えます。
• セキュリティ製品の交渉・導入経験:
  ベンダーとの機能レビューや契約交渉を経てセキュリティ製品を選定・導入した経験があると、即戦力として活躍できます。
• チームマネジメント経験:
  複数チームと連携して全社的にセキュリティを高めるための、プロジェクト・チームマネジメントの経験が歓迎されます。
• 認証基盤・共通サービスの開発・運用経験:
  OAuth・OpenID Connect等の認証プロトコルや共通認証基盤の設計・運用経験がある方は特に活躍の幅が広がります。
• セキュリティ関連資格の保有:
  CISSP・CEH・情報処理安全確保支援士（RISS）等のセキュリティ資格保有者は知識の証明として歓迎されます。

• 大規模サービスにおける実践的セキュリティアセスメント力:
  数百のマイクロサービスを対象とした実践的なセキュリティアセスメントから対策の実施までを一気通貫で担う経験が積めます。
• 医療×ITドメインにおけるセキュリティ専門知識:
  商業的価値の高い医療従事者向けプラットフォームや共通認証基盤・ポイント基盤など、機密性の高いシステムにおける固有のセキュリティノウハウを習得できます。
• グループ全体を横断するセキュリティガバナンス能力:
  エムスリーグループ全体のセキュリティ施策の立案・推進を担うことで、組織横断のセキュリティガバナンスに関するマネジメントスキルが身につきます。
• インシデントレスポンス実務スキル:
  グループ全体で発生したインシデントに対する調査・対応を担うことで、実践的なインシデントレスポンス能力を養えます。
• セキュリティと開発生産性を両立する設計スキル:
  セキュリティの強化と開発者の利便性・スピードを高次元で両立させる設計思想・実装スキルが習得できます。