セキュリティマネージャー

ミッション

年々成長を続けるエムスリーグループにおいて、事業拡大スピードを落とさないためには様々なセキュリティ脅威に適切に対処していく必要があります。今後も全力で事業を拡大できるようにポリシーや戦略、教育面において情報セキュリティを強化・推進していただきます。

担当事業、サービス

エムスリー全社の情報セキュリティマネジメント エムスリーグループ各社の情報セキュリティマネジメント支援

担当業務
  • グループ会社内でのセキュリティインシデントレスポンス
  • グループ会社内からのセキュリティ相談対応
  • 各部門のセキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
  • 情報セキュリティ関連規程の運用や改善
  • プライバシーマークの運用、各種ベンダーオーディットへの対応
  • 情報セキュリティや個人情報管理に関する教育
チーム体制

エンジニアリング組織全体で約60名いる中で、セキュリティチームは3名体制で活動しています。

得られる経験・スキル

エムスリーグループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。

応募条件(必須)
  • セキュリティ分野への高い興味・関心と幅広い知識
  • ビジネス的・法務的・技術的観点でセキュリティを理解する能力
  • ネットワーク/OS、TCP/IP主要プロトコル、認証プロトコル等セキュリティ技術に関する基礎知識
  • 論理的思考能力と高いコミュニケーション能力
  • PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験
応募条件(できれば)
  • 社内規程などのドキュメンテーション経験
  • CISSP、CISA、GISPや情報処理安全確保支援士等のセキュリティ関連資格の保有
  • 個人情報保護法や医療関連3省4ガイドラインの理解
  • セキュリティコンサルタントとしての経験
  • OS、ミドルウェア、ネットワーク、ネットワークプロトコル、プログラミング言語、パブリッククラウドなどに関する専門的知識
  • ネットワークインフラ運用経験、ソフトウェア開発経験