- なぜ募集しているのか
- 事業拡大のための増員募集となります。
- どんな仕事か
-
■ミッション
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。
■担当事業・プロダクト
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
■担当業務
・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システムのセキュリティ面の課題の評価・対策の推進
・発生したインシデントに対する調査対応
・実際に手を動かして存在するセキュリティリスクを排除
・実際にコードや設定を確認して脆弱性の存在を確認
・セキュリティ製品の導入にあたっての機能レビューや交渉
【将来的に従事する可能性のある仕事内容】
同社業務全般
【所属部署情報】
チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 - 求められるスキルは
-
必須 ■応募条件 (必須)
・システムのセキュリティについて興味があり、それを向上させたいと考えている
・他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識
・Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)
・Web システムやネイティブアプリケーションの実装・運用経験
・プログラミング・セキュリティ技術が好きで楽しいと思う方
・Linux、macOS、Windowsに対する一般的な操作や知識 - 雇用形態は
- 正社員
- どこで働くか
- 住所:東京都港区赤坂1-11-44赤坂インターシティ
アクセス:東京メトロ銀座線、南北線 「溜池山王駅」 13番出口 徒歩2分、東京メトロ千代田線・丸ノ内線 「国会議事堂前駅(溜池山王駅に接続)」 13番出口 徒歩2分
<将来的に勤務する可能性のある場所>
勤務地変更なし
<受動喫煙防止策>
屋内に喫煙可能室設置 - 勤務時間は
- 裁量労働制 専門業務型裁量労働制
みなし労働時間:9時間
休憩時間:1時間
職位・部署・チーム・時期によって変動する可能性がございます。 - 給与はどのくらい貰えるか
-
年収:500~800 万円 年俸制 月給416667円 基本給:416667円
年俸の1/12を毎月支給
残業代:全額支給
変動手当:住宅手当
※賃金・残業手当の支給方法など、本求人票で明示されていない項目につきましては、内定通知書で通知します。
通勤手当:なし
賞与:なし
昇給:あり 年1回 - 待遇・福利厚生は
- 関東ITソフトウェア健康保険組合加入、育児・介護休暇制度有、確定拠出年金制度、借上社宅制度、持株会制度
- 休日休暇は
- 【年間休日】125日
【休日内訳】 完全週休2日制 土曜日,日曜日,祝日,夏季休暇,年末年始休暇,GW休暇,産前・産後休暇,育児休暇,介護休暇,特別休暇 - どんな選考プロセスか
-
面接3回 筆記試験:有 (SPI)
書類選考 → SPI・アンケート → 一次面接 → 二次面接 → 最終面接
NEW
掲載期間25/12/05~25/12/18
求人No.ENAA-454995
