この求人の募集は終了しました。
掲載中の求人一覧は こちら をご覧ください。
エムスリー株式会社
エムスリー株式会社:【ITサービス】セキュリティ推進担当/セキュリティ・マネージャー
エムスリー
インターネットサービス(EC、メディア、アプリ)
セキュリティエンジニア
800万~
会社名
エムスリー株式会社会社概要
マッキンゼーで最年少パートナーとしてヘルスケア業界にて高い業績を上げてきた創業者が率いる当社。2000年の設立から4年で上場、2000年以降創業で唯一日経225銘柄にも選ばれている成長企業です。日本の医師の9割が会員となっている医療従事者向けプラットフォーム「m3.com」を中心に、M&Aや事業投資を加速。インターネット中心のサービスから、インターネットとリアルを融合した新たな事業モデルに進化しています。製薬企業向けマーケティング支援ビジネスをはじめ、治験事業など次々と事業領域を拡大。医療に関わる新規事業を創出しています。
また、国内32万人以上、アメリカやイギリス、中国、韓国、インド、フランス、ドイツ、スペインなど世界各国に拠点を持ち、世界で600万人を超える医師会員を有していおり、日本国内だけでなく世界から大きな注目を集めています。
ポジション
【ITサービス】セキュリティ推進担当/セキュリティ・マネージャー仕事内容
■主な業務内容各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。
【共通】
・セキュリティ施策(企画・構築・実行)の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応
【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立
【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理(導入検討から運用まで)
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施
■当社のセキュリティ体制
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。
■ポジションの魅力
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。
<変更の範囲>会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務
求める経験・スキル
■必須条件・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ、MITRE ATT&CK/D3FEND、CIS Controls、ISO27001/27002等)のいずれかの利用経験
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語によるコミュニケーション能力(メールのやり取りに支障が無いレベル)
■歓迎条件
【共通】
・英語によるコミュニケーション能力(打ち合わせ参加に支障が無いレベル)
・スクリプトによる業務効率化経験
【管理領域】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有
【技術領域】
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有
労働条件
雇用形態
正社員
年収
800~1300万円
勤務地
東京都

