お願いする業務
特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。
・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進 ・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善 ・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力 ・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善 ・上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。
【環境】 環境: AWS、 オンプレミス、 GCP OS: Linux (システム開発・動作環境)、 macOS (エンジニア端末)、 Windows (オフィス端末) セキュリティスキャン: QualysGuard、 Fortify WebInspect ネットワーク・セキュリティ機材: Cisco ASA、PaloAlto Physical Appliance、 F5 VPN 等
新規登録またはログインを行うと、この求人の続きを閲覧できます。
簡単1分登録(無料)採用に関する条件
雇用形態
正社員
給与・報酬
年収 500万円〜900万円
想定稼働時間
09:00 〜 17:45
休日・休暇
慶弔休暇 年末年始 夏期休暇 有給休暇 週休二日制(土日祝)
必須条件
・いずれかのプログラム言語に対する基本的な読み書きとトラブルシュート能力 ・TLS および TCP/IP に対する基本的知識 ・Web システムにおける一般的攻撃ベクタに対する知識 (OWASP のガイドラインを正確に理解出来る程度以上) ・SAML およびクラウド環境における ACL、 IAM の機能に対する基本的知識 なお、選考プロセスにおいてプログラミング能力を確認することがあります。
【歓迎】 ・Web システムの実装・運用経験 ・OpenID Connect、OAuth2 による認証・シングルサインオンの設計経験 ・不正ログイン・不正なポイント窃取といった不正行為への対策の実装・運用経験 ・アプリケーション脆弱性スキャナによる脆弱性スキャンの実施および脆弱性の修正経験
社内制度(待遇・福利厚生)
保険:
健康保険 厚生年金 雇用保険 労災保険
諸手当:
確定拠出年金制度 借上社宅制度 持株会制度
勤務地
オフィス
サービス内容について
【医療業界のインフラ企業。医療×ITで様々なサービスを提供しています】 エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。 ■プロダクト例 【m3.com】 日本最大の医療従事者向けプラットフォーム「m3.com」における各サービスの提供を通じて国内30万人以上、世界で600万人以上の医師に適切な情報を配信し、一億人以上の患者に貢献するため、プロダクト開発に取り組んでいます。 【エムスリーデジカル】https://digikar.co.jp/ 医師の「患者と向き合う時間」を最大化する、クラウド電子カルテ「エムスリーデジカル」を開発しています。新規導入施設数でクラウド電子カルテにおいてNo.1となっています。機械学習を用いた新規機能開発、電子カルテならではの安定運用に向けた改善などに取り組んでいます。 【エムスリーデジカルスマート診療】https://digikar-smart.jp/doctor クリニックでの患者の待ち時間の短縮、業務のDXのために、予約・問診・決済等の機能をシームレスに提供する「デジスマ診療」を開発しています。電子カルテ連携・患者向けWeb・アプリや医療機関向け管理画面の改善に取り組んでいます。
関連案件
転職ノウハウ
もっと見る開発言語・フレームワーク
ポジション・職種一覧
エンジニア
プロジェクトマネジメント