▼業務内容について 昨年からセキュリティエンジニア（牧野）が1名在籍しており、現在セキュリティチーム立ち上げ段階です。社員数50名程度のアーリーフェイズのため、特定のセキュリティ領域をご専任いただくのではなく、他チームと近い距離で、あらゆるセキュリティに携わっていただきます。 具体的には、「情シス（コーポレートIT）」「プロダクトセキュリティ」「ISMS運用」の三領域について、取り組んでいただく予定です。 牧野が「プロダクトセキュリティ」寄りのスキルセットのため、「コーポレートIT」のご経験が豊富な方に新たにジョインしていただくことで、お互いの得意・不得意を補いながら、より良いセキュリティ施策作りに邁進していきたいと考えております。 「これまでコーポレートITを経験してきたけど、脆弱性診断やISMS運用についても経験を積みたい」という方にぜひ来ていただきたいです。 【情シス（コーポレートIT） ★特に強化したい領域】 主に、MDM（Jamf Pro）を用いたデバイス管理やオフィススイート（Google Workspace）の運用を担当する領域です。MDMは昨年導入し始めたばかりで、まだまだ未開拓な部分が多いです。今後は、オフィススイートにおけるアクセス制御と認証の強化、エンドポイントセキュリティの導入に力を入れていきたいと考えており、技術選定から一緒に携わっていただきたいです。 <主な利用ツール> MDM: JamfPro ※ほぼ全ての端末がMac OSです オフィススイート: Google Workspace Enterprise コラボレーション: Slack, GitHub, Notion 【プロダクトセキュリティ】 自社プロダクトのセキュリティを担当する領域です。Burp Suiteを用いた脆弱性診断、お客様からのセキュリティ質問回答（場合によっては、営業と一緒に訪問することもあります）、エンジニアや事業開発担当者からのセキュリティ相談対応などが主な業務です。 弊社ではエンジニアとの距離が近く、設計段階でセキュリティレビューに携わることができます。現在、OWASP ASVSや3省2ガイドライン（※国が定めた医療関係者向けのセキュリティガイドライン）を参考に、自社プロダクトに適したセキュリティ要件および脆弱性診断項目を試行錯誤しており、ぜひ一緒に作っていきたいです。 【ISMS運用】 情報資産やリスクの見直しを行ったり、セキュリティインシデント対応などのISMS運用を担当する領域です。今年はISO27001:2022改訂対応と職種別の教育コンテンツの作成に注力していきたいと考えています。他職種のメンバーと近い距離で、リスク対策について一緒に考えていきます。 【得られる経験】 セキュリティに関するあらゆる領域での経験が積める 他チームと近い距離でセキュリティ施策を検討、実施できる 医療セキュリティ領域への深い知見が獲得できる ▼ 弊社のセキュリティチームのミッション 弊社の3Sunnyという社名には、近江商人の経営哲学である「三方良し」の思想が込められており、セキュリティチームとしても「三方良しのセキュリティ」を掲げています。 顧客 … 安心安全に利用できるサービスを提供 社会 … 医療介護業界におけるセキュリティ啓蒙活動 社員 … 業務を妨げないセキュリティを実現 ▼ 正社員採用前提でまずは業務委託から 転職のリスクや入社後のギャップを軽減するために、最終面接通過後は1ヶ月程度業務委託という形でご参画いただき、双方が問題なく働けるとわかったタイミングで、転職のステップに進んでいただきます。（※諸事情で業務委託ができない場合はお気軽にご相談ください）

・基本情報技術者（FE）の資格保有に準ずる知識レベル ・コーポレートITや情シスとしての実務経験2年以上 下記いずれか一つ以上のご経験をお持ちの方 ・Jamf Pro等のMDMを用いたデバイス管理 ・Google Workspace等のオフィススイートの運用 ・エンドポイントセキュリティの運用 ・IDaaSの運用 ・社内ヘルプデスク

・MDMの検討・導入経験 ・エンドポイントセキュリティの検討・導入経験 ・IDaaSの検討・導入経験

・弊社のセキュリティチームのミッションに共感できる ・相手の立場を考え、セキュリティの最適解を考えようとする ・いろいろなセキュリティの経験を積みたいと考えている ・最新技術に常にアンテナを張っており、学習意欲が高い ・他職種と的確なコミュニケーションが取れる 上記に加え、弊社では採用基準の一つに「私たちが大事にしている価値観(Spirit)に共感いただけるか」を重要視しています。詳しくは下記のカルチャーデックを御覧ください。 https://speakerdeck.com/3sunny/companydeck-3sunny