CSIRT業務担当

ミッション

年々成長を続けるエムスリーグループにおいて、事業拡大スピードを落とさず様々なセキュリティ脅威に対処していく。

担当事業、サービス

エムスリー社内 CSIRT 業務全般
エムスリーグループ各社の情報セキュリティマネジメント支援

担当業務

以下の CSIRT 業務のうち、経験や希望を考慮して決定します。

  • エムスリーグループ各社からのセキュリティ相談対応
  • 第二者監査対応
  • セキュリティツール運用
  • セキュリティイベント調査
  • セキュリティインシデント対応
  • 脆弱性情報の収集・分析・共有
  • ツールによる脆弱性診断
  • 情報ライフサイクル管理
  • 情報セキュリティリスクアセスメント
  • セキュリティ関連文書整備
  • セキュリティ社内教育
チーム体制

セキュリティチーム(6名体制で活動)を中心とした社内 CSIRT を運営しております。 チーム内では、各担当者がフラットな立場で意見を交換しながら業務を進めており、より良い方向を目指し、各自前例の枠に縛られることなく主体性をもって業務に携わっております。

得られる経験・スキル
  • 幅広い業務を通じたセキュリティ全般の知識および経験
  • 製薬・医療業界固有のセキュリティ知識
  • 多様なカルチャー・背景を持つグループ会社の情報セキュリティ管理経験
応募条件(必須)
  • CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
  • 何らかのスクリプト言語の業務利用経験
  • 各種セキュリティフレームワークを活用した業務経験
  • ビジネス要件を理解しコスト・関連法規制・技術等の観点でセキュリティ対策を整理して利害関係者に説明できる、または、情報システム担当やインフラ担当等の業務を通じた各種セキュリティ設計・実装・運用経験
応募条件(できれば)
  • PCIDSS、SOC1/2、ISMSの運用経験やGDPR対応
  • 社内規程などのドキュメンテーション経験
  • 個人情報保護法や医療関連3省3ガイドラインの理解
  • OS、ミドルウェア、ネットワーク、プログラミング言語、パブリッククラウドなどに関する専門的知識