【ITサービス】セキュリティ担当（セキュリティ業務未経験者可）

以下のいずれかの経験・知見が求められます。

• IT関連業務の実務経験（情報システム・システム開発・インフラ運用等）
• 社内セキュリティ運用または情報システム管理の経験
• スクリプト言語（Python・Bash等）を用いた業務自動化の経験
• ISMS・Pマーク等のセキュリティ認証に関わった経験（補助的・部分的でも可）
• セキュリティインシデント対応または障害対応の経験（一部関与でも可）

• 論理的なコミュニケーション能力:
  エムスリーではスピード感のあるロジカルなコミュニケーションが重視されています。社内弁護士・エンジニア・経営陣など多様なステークホルダーと的確に連携するために、物事を整理して明確に伝える力が求められます。
• 自律的に動けるオーナーシップ:
  社員が「社長意識」を持って業務に取り組む文化が根付いており、指示待ちではなく自ら課題を発見し主体的に解決策を提案できる姿勢が期待されます。リモート環境が主体のため、セルフマネジメント力も不可欠です。
• 継続的な学習意欲:
  セキュリティの脅威は日々高度化・巧妙化しており、最新動向を自律的にキャッチアップする意欲が必要です。資格取得支援制度を積極的に活用し、自己研鑽を怠らない姿勢が求められます。
• 関係者調整力・折衝力:
  ISMS・Pマーク認証維持では社内の多部門との調整が発生します。技術的な説明を非エンジニアにも分かりやすく伝え、協力を引き出す橋渡し役としての折衝力が重要です。
• リスク感度と慎重さ:
  セキュリティインシデントは企業の信頼を大きく左右します。万が一の事態を想定したリスクセンスと、慎重かつ迅速に判断・行動できるバランス感覚が求められます。

• 情報セキュリティ関連資格の保有:
  情報セキュリティマネジメント試験・情報処理安全確保支援士・CISSP・CompTIA Security+などの資格保有者は即戦力として期待されます。未取得でも入社後の取得を積極的に支援する制度があります。
• クラウド環境（AWS・GCP・Azure）のセキュリティ知識:
  エムスリーはモダンなクラウドアーキテクチャを採用しており、クラウドサービスのセキュリティ設定・監査・運用の知識は業務範囲の拡大に直結します。
• Python・ShellScript等を用いた自動化経験:
  運用プロセスの自動化・省力化が求人で明示されており、スクリプトを活用して業務を効率化した経験は高く評価されます。
• M&A・デューデリジェンス関与経験:
  グループ会社のセキュリティDD・PMIへの関与が期待されるため、M&Aプロセスにおけるセキュリティアセスメントや統合支援の経験があればポジションへの適応が早まります。
• 医療・ヘルスケア業界での業務経験:
  個人情報や機微な医療情報を取り扱う事業の特性上、医療・ヘルスケア業界のコンプライアンス規制や情報管理ルールへの理解がある方は即戦力として活躍が期待されます。

• ISMS・Pマーク運用管理の実務スキル:
  ISMS（ISO/IEC 27001）およびプライバシーマークの認証維持業務を通じて、国際標準に準拠した情報セキュリティマネジメントの実務スキルが体系的に習得できます。これは転職市場でも高い評価を受けるスキルセットです。
• インシデントレスポンス能力:
  セキュリティインシデント発生時の初動対応・原因分析・再発防止策立案まで一連のレスポンスプロセスを経験できます。実際のインシデント対応経験はセキュリティ専門家としての市場価値を大きく高めます。
• セキュリティDD・PMIスキル:
  事業買収に伴うセキュリティデューデリジェンスやPMI（統合後管理）への関与を通じて、M&A文脈でのリスク評価・統合計画立案という希少性の高いスキルが習得できます。
• セキュリティツール選定・導入・運用管理の知見:
  市場に存在する多様なセキュリティサービスの選定・導入・運用管理を担当することで、製品・ベンダー中立の視点でセキュリティ投資判断ができるスキルが身に付きます。
• スクリプトを活用した運用自動化スキル:
  Pythonなどを活用した運用プロセスの自動化・省力化に取り組むことで、セキュリティエンジニアとして重宝されるDevSecOps的なアプローチのスキルが習得できます。