募集要項
- 募集背景
- 増員
- 仕事内容
-
■周辺市場も含めると50兆円の市場規模(GDPの10%)、年5%の成長率が見込まれるヘルスケア市場に挑むメガベンチャー!【パソナキャリア経由での入社実績あり】【ミッション】
■国内医師の約9割(30万人以上)・世界約10ヵ国600万人にリーチす…
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。
【具体的な業務内容】
■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
■新規システム開発におけるセキュリティ面でのガイド・レビュー
■既存システムのセキュリティ面の課題の評価・対策の推進
■発生したインシデントに対する調査対応
■実際に手を動かして存在するセキュリティリスクを排除
■実際にコードや設定を確認して脆弱性の存在を確認
■セキュリティ製品の導入にあたっての機能レビューや交渉
【得られる経験・スキル】
■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル
【組織構成】
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。
【事業内容・会社概要】
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーの…
- 応募資格
-
- 必須
-
■クラウド環境(AWS・GCP)における認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識
■Webシステムにおける一般的攻撃ベクタに対する知識
(OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)
- 歓迎
- 応募資格をご覧下さい
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都港区赤坂1丁目11番44号 赤坂インターシティ10階
- 勤務時間
- 09:00~17:45
- 年収・給与
- 500万円~1500万円
- 休日休暇
- 完全週休二日(土日) 土日祝日、年末年始休暇、有給休暇、慶弔休暇、介護休暇、生理休暇、特別休暇