想定年収
500~1,000万円
勤務地
東京都
事業内容
【医療従事者のために、インターネットを活用した様々なサービスを提供しています】
メインサービスは以下の通りで、派生サービスまで含めると40以上のサービスがございます。
・「m3.com」 https://www.m3.com/
└26万人以上の医師が登録する医療従事者の情報ニーズに応える会員制サイト。
ほぼ日本全国の医師が利用しています。医療に関する最新ニュース、海外論文、
各種データベース等に加えて、医師同士の意見交換の場等、多面的な医療情報や
役立つツール、サービスをご提供しています。医師は、グーグルやヤフーよりも同社の
サイトを利用しています。
・MR君
└毎日の診療に役立つ最新の医療情報、医薬品情報を、製薬企業のMRがm3.comサ イト上から
お届けします。利用する医師の94% が「内容に満足している」と高く評価。
メインサービスは以下の通りで、派生サービスまで含めると40以上のサービスがございます。
・「m3.com」 https://www.m3.com/
└26万人以上の医師が登録する医療従事者の情報ニーズに応える会員制サイト。
ほぼ日本全国の医師が利用しています。医療に関する最新ニュース、海外論文、
各種データベース等に加えて、医師同士の意見交換の場等、多面的な医療情報や
役立つツール、サービスをご提供しています。医師は、グーグルやヤフーよりも同社の
サイトを利用しています。
・MR君
└毎日の診療に役立つ最新の医療情報、医薬品情報を、製薬企業のMRがm3.comサ イト上から
お届けします。利用する医師の94% が「内容に満足している」と高く評価。
会社特徴
【東証一部上場 時価総額6兆円企業】
・国内インターネットサイト運営企業では1位
https://www.nikkei.com/nkd/industry/stocklist/?n_m_code=145
・実は日経平均株価に算出される日経225にエムスリーが採択されています。
2000年以降に創業した会社としては初の採用で、市場からも期待されている企業となります。
・グローバル展開も積極的で、10ヶ国に展開。日本の他、米国、韓国、英国、中国、インド、フランス、
ドイツ、スペイン、北欧で事業を進めており、更なる拡大を予定しています。
・世界に展開するエムスリーグループの医師パネルは全世界で約550万人に達しています。
また、日本でエムスリーが展開する医療従事者向けサイト「m3.com」では約70万人以上の圧倒的な
医師会員の方が利用しています。
・国内インターネットサイト運営企業では1位
https://www.nikkei.com/nkd/industry/stocklist/?n_m_code=145
・実は日経平均株価に算出される日経225にエムスリーが採択されています。
2000年以降に創業した会社としては初の採用で、市場からも期待されている企業となります。
・グローバル展開も積極的で、10ヶ国に展開。日本の他、米国、韓国、英国、中国、インド、フランス、
ドイツ、スペイン、北欧で事業を進めており、更なる拡大を予定しています。
・世界に展開するエムスリーグループの医師パネルは全世界で約550万人に達しています。
また、日本でエムスリーが展開する医療従事者向けサイト「m3.com」では約70万人以上の圧倒的な
医師会員の方が利用しています。
仕事内容
【職務内容】
・ミッション
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。
特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
【具体的には】
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力
・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
【技術スタック】
環境: AWS、オンプレミス、GCP
アプリケーション技術: Kotlin (Spring Boot)、Ruby (Rails)、Scala (Play) Python、go 等
OS: Linux (システム開発・動作環境)、macOS (エンジニア端末)
セキュリティスキャン: QualysGuard、Fortify WebInspect
・ミッション
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。
特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
【具体的には】
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力
・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善
上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
【技術スタック】
環境: AWS、オンプレミス、GCP
アプリケーション技術: Kotlin (Spring Boot)、Ruby (Rails)、Scala (Play) Python、go 等
OS: Linux (システム開発・動作環境)、macOS (エンジニア端末)
セキュリティスキャン: QualysGuard、Fortify WebInspect
エムスリー株式会社募集概要
勤務地
東京都港区
応募資格
※書類選考段階でプログラミングテストがございます。企業様からの指定期日(4〜5日前後)までにご実施頂ける方のみご応募くださいませ。
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・TLS および TCP/IP に対する基本的知識
・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上)
・SAML およびクラウド環境における ACL、IAM の機能に対する基本的知識
※なお、選考プロセスにおいてプログラミング能力を確認することがあります。
【歓迎】
・Web システムの実装・運用経験
・OpenID Connect、OAuth2 による認証・シングルサインオンの設計経験
・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験
・多数のアカウントに跨る大規模クラウド環境のセキュリティ担保・設計・運用の経験
・CTF における一定の実績または出題経験
・企業買収等における、既存システムのアセスメントの経験
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力
・TLS および TCP/IP に対する基本的知識
・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上)
・SAML およびクラウド環境における ACL、IAM の機能に対する基本的知識
※なお、選考プロセスにおいてプログラミング能力を確認することがあります。
【歓迎】
・Web システムの実装・運用経験
・OpenID Connect、OAuth2 による認証・シングルサインオンの設計経験
・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験
・アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験
・多数のアカウントに跨る大規模クラウド環境のセキュリティ担保・設計・運用の経験
・CTF における一定の実績または出題経験
・企業買収等における、既存システムのアセスメントの経験
勤務時間詳細
就業時間:9:00~18:00
休日休暇
慶弔休暇 年末年始 夏期休暇 有給休暇 週休二日制(土日祝)
待遇・福利厚生
健康保険 厚生年金 雇用保険 労災保険
確定拠出年金制度 借上社宅制度 持株会制度<br>
確定拠出年金制度 借上社宅制度 持株会制度<br>
採用人数
若干名
