想定年収
500~1,000万円
勤務地
東京都
事業内容
【医療従事者のために、インターネットを活用した様々なサービスを提供しています】
メインサービスは以下の通りで、派生サービスまで含めると40以上のサービスがございます。
・「m3.com」 https://www.m3.com/
└26万人以上の医師が登録する医療従事者の情報ニーズに応える会員制サイト。
ほぼ日本全国の医師が利用しています。医療に関する最新ニュース、海外論文、
各種データベース等に加えて、医師同士の意見交換の場等、多面的な医療情報や
役立つツール、サービスをご提供しています。医師は、グーグルやヤフーよりも同社の
サイトを利用しています。
・MR君
└毎日の診療に役立つ最新の医療情報、医薬品情報を、製薬企業のMRがm3.comサ イト上から
お届けします。利用する医師の94% が「内容に満足している」と高く評価。
メインサービスは以下の通りで、派生サービスまで含めると40以上のサービスがございます。
・「m3.com」 https://www.m3.com/
└26万人以上の医師が登録する医療従事者の情報ニーズに応える会員制サイト。
ほぼ日本全国の医師が利用しています。医療に関する最新ニュース、海外論文、
各種データベース等に加えて、医師同士の意見交換の場等、多面的な医療情報や
役立つツール、サービスをご提供しています。医師は、グーグルやヤフーよりも同社の
サイトを利用しています。
・MR君
└毎日の診療に役立つ最新の医療情報、医薬品情報を、製薬企業のMRがm3.comサ イト上から
お届けします。利用する医師の94% が「内容に満足している」と高く評価。
会社特徴
【東証一部上場 時価総額6兆円企業】
・国内インターネットサイト運営企業では1位
https://www.nikkei.com/nkd/industry/stocklist/?n_m_code=145
・実は日経平均株価に算出される日経225にエムスリーが採択されています。
2000年以降に創業した会社としては初の採用で、市場からも期待されている企業となります。
・グローバル展開も積極的で、10ヶ国に展開。日本の他、米国、韓国、英国、中国、インド、フランス、
ドイツ、スペイン、北欧で事業を進めており、更なる拡大を予定しています。
・世界に展開するエムスリーグループの医師パネルは全世界で約550万人に達しています。
また、日本でエムスリーが展開する医療従事者向けサイト「m3.com」では約70万人以上の圧倒的な
医師会員の方が利用しています。
・国内インターネットサイト運営企業では1位
https://www.nikkei.com/nkd/industry/stocklist/?n_m_code=145
・実は日経平均株価に算出される日経225にエムスリーが採択されています。
2000年以降に創業した会社としては初の採用で、市場からも期待されている企業となります。
・グローバル展開も積極的で、10ヶ国に展開。日本の他、米国、韓国、英国、中国、インド、フランス、
ドイツ、スペイン、北欧で事業を進めており、更なる拡大を予定しています。
・世界に展開するエムスリーグループの医師パネルは全世界で約550万人に達しています。
また、日本でエムスリーが展開する医療従事者向けサイト「m3.com」では約70万人以上の圧倒的な
医師会員の方が利用しています。
仕事内容
エムスリーの各サービス・アプリケーションの開発チームにおいて、エンジニアとして開発を行いつつセキュリティの向上に取り組みます。
■担当事業、サービス
サービスの開発チーム内部に参加し、セキュリティを中心としたエンジニアリング全般への貢献を行っていただきます。
【具体的には】
個々の開発チームに所属し、アプリケーションの要件・構成を深く理解した上で広義のセキュリティ面を改善し、機密性と開発生産性を高いレベルで両立させます。
・新規サービス開発時のインフラの設計・構築・運用
・既存サービスの設計・機能・インフラのセキュリティ面の弱点の発見・改善
・スキャンツール(QualysGuard やコンテナのスキャナ等)やクラウドのマネージドサービス(AWS GuardDuty、 Config 等)の導入・活用
上記にとどまらず、サービスの本質的な課題や成長のために必要な打ち手を自発的に打つことが期待されます。
またセキュリティ技術のみならず、プログラミングや要件定義それ自体への貢献も大いに歓迎されます。
【技術スタック】
環境: AWS、オンプレミス、GCP
アプリケーション技術: Kotlin (Spring Boot)、Ruby (Rails)、Scala (Play) Python、go 等
OS: Linux (システム開発・動作環境)、macOS (エンジニア端末)
セキュリティスキャン: QualysGuard、Fortify WebInspect
■担当事業、サービス
サービスの開発チーム内部に参加し、セキュリティを中心としたエンジニアリング全般への貢献を行っていただきます。
【具体的には】
個々の開発チームに所属し、アプリケーションの要件・構成を深く理解した上で広義のセキュリティ面を改善し、機密性と開発生産性を高いレベルで両立させます。
・新規サービス開発時のインフラの設計・構築・運用
・既存サービスの設計・機能・インフラのセキュリティ面の弱点の発見・改善
・スキャンツール(QualysGuard やコンテナのスキャナ等)やクラウドのマネージドサービス(AWS GuardDuty、 Config 等)の導入・活用
上記にとどまらず、サービスの本質的な課題や成長のために必要な打ち手を自発的に打つことが期待されます。
またセキュリティ技術のみならず、プログラミングや要件定義それ自体への貢献も大いに歓迎されます。
【技術スタック】
環境: AWS、オンプレミス、GCP
アプリケーション技術: Kotlin (Spring Boot)、Ruby (Rails)、Scala (Play) Python、go 等
OS: Linux (システム開発・動作環境)、macOS (エンジニア端末)
セキュリティスキャン: QualysGuard、Fortify WebInspect
エムスリー株式会社募集概要
勤務地
東京都港区
応募資格
※書類選考段階でプログラミングテストがございます。企業様からの指定期日(4〜5日前後)までにご実施頂ける方のみご応募くださいませ。
・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを理解出来る程度以上)
・OpenID Connect ないし OAuth2 の基本的知識
・TLS および TCP/IP に対する基本的知識
※なお、選考プロセスにおいてプログラミング能力を確認することがあります。
【歓迎】
・Web アプリケーションの脆弱性診断・attack surface 分析の経験
・パスワード、個人情報等の機密性の要件の高い情報の取り扱い経験
・Web フレームワーク・ライブラリ脆弱性の PoC コード解析およびトリアージの経験
・クラウド環境における IAM、 ACL および各種セキュリティ系マネージドツールを利用する設計・構築・運用経験
・WAF 等による攻撃検知の設計および運用の経験
・CTF における一定の実績または出題経験
・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを理解出来る程度以上)
・OpenID Connect ないし OAuth2 の基本的知識
・TLS および TCP/IP に対する基本的知識
※なお、選考プロセスにおいてプログラミング能力を確認することがあります。
【歓迎】
・Web アプリケーションの脆弱性診断・attack surface 分析の経験
・パスワード、個人情報等の機密性の要件の高い情報の取り扱い経験
・Web フレームワーク・ライブラリ脆弱性の PoC コード解析およびトリアージの経験
・クラウド環境における IAM、 ACL および各種セキュリティ系マネージドツールを利用する設計・構築・運用経験
・WAF 等による攻撃検知の設計および運用の経験
・CTF における一定の実績または出題経験
勤務時間詳細
就業時間:9:00~18:00
休日休暇
慶弔休暇 年末年始 夏期休暇 有給休暇 週休二日制(土日祝)
待遇・福利厚生
健康保険 厚生年金 雇用保険 労災保険
確定拠出年金制度 借上社宅制度 持株会制度<br>
確定拠出年金制度 借上社宅制度 持株会制度<br>
採用人数
若干名
