IT（PM・SE） - 社内SE（アプリケーション）
IT（PM・SE） - 社内SE（インフラ）

■所属
ITサービスグループ

■主な業務内容
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。

【共通】
・セキュリティ施策（企画・構築・実行）の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応

【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立

【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理（導入検討から運用まで）
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施

【管理領域】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有

【技術領域】
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有

■当社のセキュリティ体制
セキュリティ専任メンバーをハブに、プロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

■休日：完全週休二日制

■必須条件
・セキュリティフレームワークやガイドライン（NIST CSF/SP800シリーズ、MITRE ATT&CK/D3FEND、CIS Controls、ISO27001/27002等）のいずれかの利用経験
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語によるコミュニケーション能力（メールのやり取りに支障が無いレベル）

■歓迎条件
【共通】
・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル）
・スクリプトによる業務効率化経験

■職種未経験者：不可