仕事内容
仕事内容
●ミッション エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。 ●担当事業・プロダクト エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 ●担当業務 ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ●チーム体制 エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 <入社時>上記に記載の業務 <変更の範囲>会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務
この求人の魅力
●得られる経験・スキル ・大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績 ・大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験 ・セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル
採用条件
必須条件
・システムのセキュリティについて興味があり、それを向上させたいと考えている ・他メンバーとコミュニケーションを取りながら全体を見て施策を実現する能力 ・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力 ・クラウド環境(AWS・GCP)の基礎知識を持ち、認証やアクセスコントロール、ネットワークその他セキュリティ向上についての基本的な知識 ・Web システムにおける一般的攻撃ベクタに対する知識があり、一定の説明ができる (OWASP のガイドラインを正確に理解出来る、XSS、CSRFその他の概要を説明できるなど) ・Web システムやネイティブアプリケーションの実装・運用経験 ・プログラミング・セキュリティ技術が好きで楽しいと思う方 ・Linux、macOS、Windowsに対する一般的な操作や知識
歓迎要件
・既存システムのアセスメント経験(企業買収その他) ・TLS および TCP/IP に対する基本的知識 ・パスワード管理・診断ツールその他セキュリティ製品の導入や経験 ・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験 ・アプリケーション脆弱性スキャナ、ペネトレーションツール、CTFなどの経験 ・ネットワーク・セキュリティ機材: Cisco ASA, PaloAlto Physical Appliance等
雇用形態
雇用形態
正社員
試用期間
試用期間:6ヶ月
想定年収
年収下限~上限
500万円~
給与備考
現年収を考慮し、選考評価をもとに最終決定いたします ※専門業務型裁量労働制となります ・給与には、固定残業代(76,988円~、30時間相当分)を含みます ・1日あたりのみなし労働時間:9時間0分 ※エンジニアリングG中途入社社員の前職の例: Google、AWS、LINEヤフー、DeNA、Recruit、CyberAgent、Dwango、楽天 IBM、Oracle、NTTデータ、日鉄ソリューションズ、富士通、アクセンチュア etc. ●昇給・賞与 昇給年1回、賞与年2回 ●諸手当 平日残業(所定労働制/フレックスタイム制の場合)・深夜残業・休日勤務
勤務地
勤務地
東京都港区赤坂1丁目11番44号 赤坂インターシティ10階 <入社時> 本社:東京都港区赤坂1丁目11番44号 赤坂インターシティ10階 (最寄駅:東京メトロ銀座線溜池山王駅 13番出口徒歩2分) <変更の範囲> 会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた自宅 ※最低月2日出社(部門によって頻度は異なる) ●働き方 エンジニアはリモート中心の業務です。月2回の出社タイミングにて、チーム内で負債解消デーやGameDay、勉強会、開発定例を組むなどしてハイブリッドな働き方を実現しています。
勤務時間
勤務時間
9時00分~17時45分(昼食休憩時間60分)
休日・福利厚生
休日・休暇
・完全週休2日制(土日祝) ※年間休日122日(2025年度) ・年次有給休暇:入社月に応じて入社日より付与、毎年勤続年数に応じた日数を付与 (初年度17日~最大24日)(有休取得率74.7%/2025年3月期) ・年末年始休暇(12/30-1/3) ・結婚休暇(5日) ・弔慰休暇 ・産前産後休暇 ・育児・介護休業、他
福利厚生・諸手当
・確定拠出年金制度 ・借上社宅制度 ・持株会制度 ・慶弔金・傷病見舞金制度 ・年次健康診断 ・健康保険組合等による各種サービスあり ●特徴的な福利厚生 1.M3 Patient Support Program®(M3PSP®) エムスリーでは「健康で楽しく働ける社員を1人でも増やしたい」と考えており、32万超の医師ネットワーク(日本の医師の約9割)を活用し、病気になった時に最適な医療へのアクセスを提案するM3 Patient Support Program™ を、社員と家族へ提供しています。 2.「がん防災」プログラム 今や2人に1人がかかる病気であるがんは、災害と同じように「備える」ことが大切だと考えています。エムスリーでは、がんに関する正しい知識の向上と、適切な治療に導くことを目指すプログラムを提供しています。 3.遺族支援金制度 予期せぬ不幸に対するセーフティネットとして、何らかの事情により社員が死亡した場合に遺族の方を保障・支援する制度を導入しています。 ●優秀者・チーム表彰 MVP賞・イノベーション賞 ●学習・キャリア支援 ・目標面談制度(年2回の目標・評価サイクル) ・キャリアカウンセリング・メンタリングサポート ・1on1サポート・教育サポート ・各種勉強会開催、学会参加支援(該当部署別) ・業務資格取得支援・公的資格関連費用支援 ・社内公募制度 ●貸与品 PC、デュアルディスプレイ、業務によりスマートフォン
社会保険
各種社会保険完備:M3健康保険組合、厚生年金保険、雇用保険、労災保険
受動喫煙対策
喫煙専用室設置(オフィスビル内共用) 喫煙可能区域での業務なし
選考形式
選考フロー
書類選考→面接2~3回 ※最終面接前までに適性検査(SPI)の受検をお願いしております. ※経験や実績に応じて選考フローや面接回数が変動する可能性がございます.
エムスリー株式会社の詳細情報
設立年月日
2000年9月
代表者
谷村 格
資本金
293億51百万円(2025年3月31日現在)
従業員数
704名
本社所在地
東京都港区赤坂1丁目11番44号 赤坂インターシティ10階
事業内容
●代表サービス「m3.com」 ・「m3.com」は、日本の医師約92%(30万人)、世界の医師の約50%超(600万人)が利用する世界最大の医療情報プラットフォーム ・医師は情報収集の約40%をWebで行っていたが、製薬企業は2%しか営業コスト投資をしていないギャップに目を付けて展開したサービスであり、製薬業界のマーケティング構造の変革をもたらした ・また、「1人の医師の先には400人の国民がいる」と言われており、医師に適切な情報提供を行うことで、日本/世界の医療改革に貢献している
エムスリー株式会社が募集している他の求人・転職情報
セキュリティエンジニア(インフラ)の他の求人・転職情報