セキュリティエンジニア(脆弱性診断・ペネトレーションテスト)
求人カテゴリー
総務/人事/DX推進/社内SE
仕事内容
▍事業内容
アークレイは、医療現場にて使用される「血液検査装置」「遺伝子検査装置」「感染症検査装置」などを開発する医療機器メーカーです。特に糖尿病検査装置の分野では、国内トップクラスの地位を築いております。
当部門ユニバーサルヘルスウェアはアークレイグループにおいて、
・医療データ管理
・ヘルスケア向けアプリケーション
・Webによるサービス提供基盤
を担う「医療×ITの中核会社」です。
医療機器メーカーであるアークレイが展開する検査機器・患者サポートツールを、ソフトウェア面で支える役割を持っており、グループのデジタルサービス提供において非常に重要なポジションを占めています。
▍業務内容
当ポジションでは自社プロダクト(アプリケーション・IoT機器)のセキュリティ品質向上のため、以下の業務を担当いただきます。
● 脆弱性診断業務
Webアプリケーション/スマートフォンアプリの脆弱性診断
IoTデバイス・組込み向けセキュリティ診断(ファームウェア解析、通信解析など)
● ペネトレーションテスト(侵入テスト)
外部・内部ネットワークに対するペンテスト
攻撃シナリオ作成、証跡取得、改善提案
● 診断結果の報告・改善提案
報告書作成および改善提案
セキュリティレビュー・設計段階でのアドバイザリ
● セキュリティ対策の企画・技術調査
最新の攻撃手法や脆弱性情報の調査
▍本ポジションの魅力
● 自社プロダクトのセキュリティを上流から改善できる
単なる診断ではなく、設計・開発プロセスへの改善提案まで一貫して関われます。
● IoT × アプリ開発という成長領域で経験を積むことができる
● 高度セキュリティ資格保有者が活躍できる環境
アークレイは、医療現場にて使用される「血液検査装置」「遺伝子検査装置」「感染症検査装置」などを開発する医療機器メーカーです。特に糖尿病検査装置の分野では、国内トップクラスの地位を築いております。
当部門ユニバーサルヘルスウェアはアークレイグループにおいて、
・医療データ管理
・ヘルスケア向けアプリケーション
・Webによるサービス提供基盤
を担う「医療×ITの中核会社」です。
医療機器メーカーであるアークレイが展開する検査機器・患者サポートツールを、ソフトウェア面で支える役割を持っており、グループのデジタルサービス提供において非常に重要なポジションを占めています。
▍業務内容
当ポジションでは自社プロダクト(アプリケーション・IoT機器)のセキュリティ品質向上のため、以下の業務を担当いただきます。
● 脆弱性診断業務
Webアプリケーション/スマートフォンアプリの脆弱性診断
IoTデバイス・組込み向けセキュリティ診断(ファームウェア解析、通信解析など)
● ペネトレーションテスト(侵入テスト)
外部・内部ネットワークに対するペンテスト
攻撃シナリオ作成、証跡取得、改善提案
● 診断結果の報告・改善提案
報告書作成および改善提案
セキュリティレビュー・設計段階でのアドバイザリ
● セキュリティ対策の企画・技術調査
最新の攻撃手法や脆弱性情報の調査
▍本ポジションの魅力
● 自社プロダクトのセキュリティを上流から改善できる
単なる診断ではなく、設計・開発プロセスへの改善提案まで一貫して関われます。
● IoT × アプリ開発という成長領域で経験を積むことができる
● 高度セキュリティ資格保有者が活躍できる環境
職場情報・PR
▍会社全体について
室町時代から伝わる日本庭園、擁翠園(ようすいえん)の中に京都研究所がございます。四季折々趣ある贅沢な空間で出来立てのコーヒーを飲みながら仕事をすることもできます。オープンでフラットな組織を目指しております。役員や責任者のことも「●●さん」と呼び役職呼称を禁止しています。
▍チームメンバーについて
主にプロダクト開発を行うメンバー正社員14名のチームとなります。
1フロアで他チームもいる環境であり、アークレイグループ開発部門も同拠点勤務となるため、部門を超えたコミュニケーションも取りやすい環境となります。
室町時代から伝わる日本庭園、擁翠園(ようすいえん)の中に京都研究所がございます。四季折々趣ある贅沢な空間で出来立てのコーヒーを飲みながら仕事をすることもできます。オープンでフラットな組織を目指しております。役員や責任者のことも「●●さん」と呼び役職呼称を禁止しています。
▍チームメンバーについて
主にプロダクト開発を行うメンバー正社員14名のチームとなります。
1フロアで他チームもいる環境であり、アークレイグループ開発部門も同拠点勤務となるため、部門を超えたコミュニケーションも取りやすい環境となります。
応募資格
▍必須要件
本ポジションでは、ご経験や保有資格に応じて「管理者候補」または「実務担当」として選考させていただきます。
【共通の必須要件】
・Web / Mobile / IoT いずれかの領域における脆弱性診断の実務経験(目安: 3年以上)
・Webアプリ診断の基礎知識(OWASP Top 10 等)
・診断報告書の作成、および技術的な解説・報告の経験
・ネットワーク・OS・クラウドに関する基本的な知識
【役割別の追加要件】
・管理者候補:以下のいずれかの高度セキュリティ資格を保有していること
汎用資格:情報処理安全確保支援士、CISSP、CISA、CISM、GIAC
専門資格:CEH、OSCP、OSEP、OSWA、OSWE
・実務担当:上記資格は不問です。実務経験を重視した選考を行います。
▍求める人物像
・自立性を持って主体的に行動のできる方
・最新の攻撃手法・脅威動向を積極的にキャッチアップできる方
・コミュニケーション能力があり、開発チームと連携できる方
本ポジションでは、ご経験や保有資格に応じて「管理者候補」または「実務担当」として選考させていただきます。
【共通の必須要件】
・Web / Mobile / IoT いずれかの領域における脆弱性診断の実務経験(目安: 3年以上)
・Webアプリ診断の基礎知識(OWASP Top 10 等)
・診断報告書の作成、および技術的な解説・報告の経験
・ネットワーク・OS・クラウドに関する基本的な知識
【役割別の追加要件】
・管理者候補:以下のいずれかの高度セキュリティ資格を保有していること
汎用資格:情報処理安全確保支援士、CISSP、CISA、CISM、GIAC
専門資格:CEH、OSCP、OSEP、OSWA、OSWE
・実務担当:上記資格は不問です。実務経験を重視した選考を行います。
▍求める人物像
・自立性を持って主体的に行動のできる方
・最新の攻撃手法・脅威動向を積極的にキャッチアップできる方
・コミュニケーション能力があり、開発チームと連携できる方
配属先情報
ユニバーサルヘルスウェア有限会社
給与情報
650万円~760万円/年(残業代含む)
勤務時間
9:00~17:30 所定労働時間 7時間45分 休憩 45分
雇用形態
正社員
勤務地
京都市上京区(京都研究所)
歓迎する経験・資格
▍歓迎
・IoT製品の脆弱性診断経験(ファームウェア解析、BLE/Wi-Fi通信解析など)
・ペネトレーションテスト経験
・セキュリティアーキテクチャ設計の経験
・開発経験(Web / モバイル / 組込み)
・セキュリティコンサルティングの経験
・IoT製品の脆弱性診断経験(ファームウェア解析、BLE/Wi-Fi通信解析など)
・ペネトレーションテスト経験
・セキュリティアーキテクチャ設計の経験
・開発経験(Web / モバイル / 組込み)
・セキュリティコンサルティングの経験
その他
【引越費用補助】
入社時、京都に引越しが必要な方には礼金・引越代の補助を行う制度をご活用いただけます。
【研 究 所】
2011年に新設。京都市営地下鉄・鞍馬口駅より徒歩5分の立地。室町時代より続く庭園「擁翠園」を有する。R&Dメンバー約300名、ヘッドクォーターメンバー70名が在籍しています。
【海外展開】
1970年代の後半より海外へ商品を輸出。世界120か国以上でアークレイの製品が活躍しています。グループの拠点数は18か国46拠点となり、売上高の55%が海外での売上です。全世界の従業員2344名のうち55%が外国籍社員で京都研究所にも多くの外国籍社員が活躍しておりグローバル化は随時進行中。海外にも設立した開発・製造拠点を活かし、今後も国内外で事業拡大を推進していきます。
【組 織】
組織はフラットで、役職呼称は禁止。風通しのよい風土形成に一役かっています。
入社時、京都に引越しが必要な方には礼金・引越代の補助を行う制度をご活用いただけます。
【研 究 所】
2011年に新設。京都市営地下鉄・鞍馬口駅より徒歩5分の立地。室町時代より続く庭園「擁翠園」を有する。R&Dメンバー約300名、ヘッドクォーターメンバー70名が在籍しています。
【海外展開】
1970年代の後半より海外へ商品を輸出。世界120か国以上でアークレイの製品が活躍しています。グループの拠点数は18か国46拠点となり、売上高の55%が海外での売上です。全世界の従業員2344名のうち55%が外国籍社員で京都研究所にも多くの外国籍社員が活躍しておりグローバル化は随時進行中。海外にも設立した開発・製造拠点を活かし、今後も国内外で事業拡大を推進していきます。
【組 織】
組織はフラットで、役職呼称は禁止。風通しのよい風土形成に一役かっています。