【エンジニア】セキュリティエンジニア

6ヶ月

【ミッション】
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

【担当事業・プロダクト】
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大級の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

【担当業務】
・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システムのセキュリティ面の課題の評価・対策の推進
・発生したインシデントに対する調査対応
・実際に手を動かして存在するセキュリティリスクを排除
・実際にコードや設定を確認して脆弱性の存在を確認
・セキュリティ製品の導入にあたっての機能レビューや交渉

【チーム体制】
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。

【得られる経験・スキル】
・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

【在宅勤務】
会社が定める条件を満たす場合に、在宅勤務を認める（必須出社日数あり）

【応募条件 (必須)】
・システムのセキュリティについて興味があり、それを向上させたいと考えている
・他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識
・Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど)
・Web システムやネイティブアプリケーションの実装・運用経験
・プログラミング・セキュリティ技術が好きで楽しいと思う方
・Linux、macOS、Windowsに対する一般的な操作や知識

【応募条件 (できれば)】
・既存システムのアセスメント経験（企業買収その他）
・TLS および TCP／IP に対する基本的知識
・パスワード管理・診断ツールその他セキュリティ製品の導入や経験
・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験
・ネットワーク・セキュリティ機材: Cisco ASA, PaloAlto Physical Appliance等

東京都港区赤坂1丁目11番44号赤坂インターシティ10階
最寄駅：東京メトロ各線 溜池山王駅から徒歩2分
東京メトロ各線 国会議事堂前駅から徒歩2分

想定年収500万円〜
想定月収39.9万円〜
.
特記事項：昇給あり　年1回
賞与あり　年2回
時間外労働の有無にかかわらず、30時間分の時間外手当として76,988円～を支給
・現年収を考慮し、選考評価をもとに最終決定いたします
・給与には、固定残業代（76,988円～、30時間相当分）を含みます

能力・経験によって契約社員でオファーさせていただく場合がございます。

09:00〜17:45
休憩時間：60分
特記事項：専門業務型
裁量労働制により、9時間働いたものとみなされます

健康保険,厚生年金保険,労災保険,雇用保険
特記事項：【諸手当】
・平日残業（所定労働制/フレックスタイム制の場合）
・深夜残業
・休日勤務

【休日・休暇】
・完全週休2日制（土日祝）　※年間休日122日（2024年度）
・年次有給休暇：入社月に応じて入社日より付与、毎年勤続年数に応じた日数を付与（初年度17日～最大24日）（有休取得率84.0％／2023年3月期）
・年末年始休暇（12/30～1/3）
・結婚休暇（5日）
・弔慰休暇
・産前産後休暇
・育児・介護休業、他

【福利厚生】
・各種社会保険完備：健康保険（関東ITソフトウェア健康保険）、厚生年金保険、雇用保険、労災保険
・確定拠出年金制度
・借上社宅制度
・持株会制度
・慶弔金・傷病見舞金制度
・年次健康診断
・健康保険組合等による各種サービスあり

▼特徴的な福利厚生
・M3 Patient Support Program®（M3PSP®）
エムスリーでは「健康で楽しく働ける社員を1人でも増やしたい」と考えており、32万超の医師ネットワーク（日本の医師の約9割）を活用し、病気になった時に最適な医療へのアクセスを提案するM3 Patient Support Program™ を、社員と家族へ提供しています。

・「がん防災」プログラム
今や2人に1人がかかる病気であるがんは、災害と同じように「備える」ことが大切だと考えています。エムスリーでは、がんに関する正しい知識の向上と、適切な治療に導くことを目指すプログラムを提供しています。

・遺族支援金制度
予期せぬ不幸に対するセーフティネットとして、何らかの事情により社員が死亡した場合に遺族の方を保障・支援する制度を導入しています。

【優勝者・チーム表彰】
MVP賞・イノベーション賞

【学習・キャリア支援】
・目標面談制度（年2回の目標・評価サイクル）
・キャリアカウンセリング・メンタリングサポート
・1on1サポート・教育サポート
・各種勉強会開催、学会参加支援（該当部署別）
・業務資格取得支援・公的資格関連費用支援
・社内公募制度

【貸与品】
PC、デュアルディスプレイ、業務によりスマートフォン

【事業所の環境】
受動喫煙防止措置：喫煙専用室設置（オフィスビル内共用）
喫煙可能区域での業務なし

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

女性が活躍  学歴不問  即日スタート  経験者優遇  在宅勤務  駅から徒歩5分以内  週休2日制  土日祝日休み  社会保険完備  育児支援制度  その他特別制度あり