サイバーセキュリティエンジニア

業務内容

当社の保有する様々な重要情報を守り抜くための、高スキルなサイバーセキュリティ技術者を募集します。守るべき情報は知的財産、財務、人事など多岐に渡りますが、当社は遺伝子の情報を保持しており、特に厳重に管理できるシステムと体制を確保する必要があります。当社が進めている次世代のセキュリティ制御システムの構築チームの一員として、情報セキュリティに関する広い知識を有し、新規システムの実装、拡張、維持・運用、攻撃に対する耐性や法令遵守等の検証を行える高度な技術者を求めています。

必要経験

必須

下記のような分野、技術に強みを持つ方

・各種セキュリティ製品の導入・構築・設定・トラブルシューティング
・マシン・ネットワークの攻撃耐性テスト (e.g. Tenable, Qualys)
・静的分析システム(Static application security testing)(e.g. Fortify, Veracode)
・動的分析システム(Dynamic application security testing)(e.g. Burpsuite, WebInspect, AppScan)
・ペネトレーションテスト (e.g. Kali, Metasploit)
・ユーザ認証管理(e.g. 2FA, SSO, SAML, OpenID)
・ログ管理(e.g. Splunk, Elasticsearch, syslog)
・インシデント管理(Security Incident Event Management) (e.g. Splunk, ArcSight)
・端末管理とAV (e.g. Symantec, McAfee, Crowdstrike)
・インシデント対応手順、ツール
・Linux, Microsoft (Active Directoryを含む), and Mac
・ネットワーク技術 (LAN, WAN, SD-WAN, MPLS, etc.) 、オンプレミス~データセンタのハイブリッド構成を含む
・AWS またはAzure におけるクラウド環境特有のセキュリティ課題
・スクリプト作成、実行(e.g. shell, Powershell, Python, Ruby)
・様々な言語における構造化プログラミング(e.g. Java, C#, PHP)

尚可

・各種有資格者は優遇 (CISSP, OSCP, Microsoft, AWS, etc.)
・DevSecOps に強く、下記の各種技術に明るい方は優遇
・CI/CD や試験環境 (例 Jenkins, Testrail, Selenium)
・自動化システム (e.g. Chef, Ansible, Puppet)
・コンテナシステム (e.g. Docker, Kubernetes)
・監視システム (e.g. Pingdom, NewRelic, nagios, etc.)
・様々なAPIの活用経験
・バージョン管理システム(特にGithub)
・アジャイル開発手法
・リスク分析フレームワーク(PCI, NIST, SOX, ISO, SOC 2) 、セキュリティ監査経験
・個人情報保護制度や資格(e.g. GDPR, プライバシーマーク, HIPAA)
・外部のセキュリティサービスとの連携や、契約に基づく運用(SLA, KPIなど)

採用お問い合わせ専用アドレス
recruit@genesis-healthcare.jp