募集要項
会社名
ポジション名
セキュリティエンジニア
仕事内容
SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。
おかげさまで多くの企業様に「SmartHR」をはじめとするSmartHRグループのサービスをご利用いただいています。
サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。
ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。
「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。
そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。
SmartHRグループのコーポレートおよびプロダクトに関する包括的なセキュリティ管理戦略の立案、実行、運用を担っていただく重要なポジションです。
■現状
・会社全体のセキュリティ課題
- プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある
- 迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある
・チームの課題
- 安定して業務を遂行していくために、業務プロセスを標準化する必要がある
- 個人に業務負担が偏らないようにチーム体制を確立する必要がある
■今後の取り組み
- プロダクトに対するリアルタイムのセキュリティ監視による予兆を含む攻撃の検知の強化
- サイバーセキュリティインシデント対応体制の強化
- 技術的な管理ルールの策定
- セキュリティ品質管理および脆弱性管理
- 業務の自動化・標準化
- プロダクトライフサイクル全体に渡るセキュリティ施策(DevSecOps)の支援
■情報セキュリティグループの体制
情報セキュリティマネージャー:2名
セキュリティエンジニア:2名
インフラエンジニア:2名
コーポレートIT:4名
【ミッション/役割】
「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるSmartHRグループのセキュリティを実現する
そのために
・個人情報を預かるサービスとして、高い基準のセキュリティを担保する
・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
・業務効率を考えたセキュリティ対策をする
【主な業務内容】
・ファイアウォール、IDS、IPS、監視基盤の構築、運用
・社内脆弱性診断支援
・脆弱性情報の収集、分析、展開および社内での対策活動
・マルウェア対策に関わる業務
・クラウド型ソフトウェア開発におけるセキュリティ設計支援業務
【参考情報】
SmartHRにおけるAWS WAF運用術
https://tech.smarthr.jp/entry/2020/11/24/150008
【HEROES8:SmartHR 岩田氏・桑原氏】急成長中の『SmartHR』。プロダクトと組織をセキュリティで支えるエンジニアチーム
https://www.forstartups.com/challengers/heroes8-smarthr
おかげさまで多くの企業様に「SmartHR」をはじめとするSmartHRグループのサービスをご利用いただいています。
サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。
ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。
「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。
そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。
SmartHRグループのコーポレートおよびプロダクトに関する包括的なセキュリティ管理戦略の立案、実行、運用を担っていただく重要なポジションです。
■現状
・会社全体のセキュリティ課題
- プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある
- 迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある
・チームの課題
- 安定して業務を遂行していくために、業務プロセスを標準化する必要がある
- 個人に業務負担が偏らないようにチーム体制を確立する必要がある
■今後の取り組み
- プロダクトに対するリアルタイムのセキュリティ監視による予兆を含む攻撃の検知の強化
- サイバーセキュリティインシデント対応体制の強化
- 技術的な管理ルールの策定
- セキュリティ品質管理および脆弱性管理
- 業務の自動化・標準化
- プロダクトライフサイクル全体に渡るセキュリティ施策(DevSecOps)の支援
■情報セキュリティグループの体制
情報セキュリティマネージャー:2名
セキュリティエンジニア:2名
インフラエンジニア:2名
コーポレートIT:4名
【ミッション/役割】
「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるSmartHRグループのセキュリティを実現する
そのために
・個人情報を預かるサービスとして、高い基準のセキュリティを担保する
・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
・業務効率を考えたセキュリティ対策をする
【主な業務内容】
・ファイアウォール、IDS、IPS、監視基盤の構築、運用
・社内脆弱性診断支援
・脆弱性情報の収集、分析、展開および社内での対策活動
・マルウェア対策に関わる業務
・クラウド型ソフトウェア開発におけるセキュリティ設計支援業務
【参考情報】
SmartHRにおけるAWS WAF運用術
https://tech.smarthr.jp/entry/2020/11/24/150008
【HEROES8:SmartHR 岩田氏・桑原氏】急成長中の『SmartHR』。プロダクトと組織をセキュリティで支えるエンジニアチーム
https://www.forstartups.com/challengers/heroes8-smarthr
求める経験
■応募資格(必須)
・SmartHRのミッション、バリューへの共感
・セキュリティエンジニアとして提案・設計・構築・運用経験等をお持ちの方
・システム構築/運用に関する企画、設計の経験
・ウェブアプリケーションの脆弱性及びセキュリティ対策に関する知識と業務経験
・ミドルウェア/OSの脆弱性及びセキュリティ対策に関する知識と業務経験
■応募資格(歓迎)
・ウェブアプリケーションエンジニアとしての業務経験
・システム運用(サーバ、ネットワーク)に携わった経験 3 年以上
・情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士 等)※取得補助制度アリ
・情報セキュリティマネジメントに関連する知識、関連法令を把握していること
・IT コンサルティング会社での企画、設計、開発、運用経験
・技術的な問題解決におけるリーダーシップ
・セキュリティ外部認証の対応経験
・全社を巻き込んだ、短〜中期間(〜 6 ヶ月程度)に渡るセキュリティ施策を成功に導けるプロジェクトマネジメントスキル
・SmartHRのミッション、バリューへの共感
・セキュリティエンジニアとして提案・設計・構築・運用経験等をお持ちの方
・システム構築/運用に関する企画、設計の経験
・ウェブアプリケーションの脆弱性及びセキュリティ対策に関する知識と業務経験
・ミドルウェア/OSの脆弱性及びセキュリティ対策に関する知識と業務経験
■応募資格(歓迎)
・ウェブアプリケーションエンジニアとしての業務経験
・システム運用(サーバ、ネットワーク)に携わった経験 3 年以上
・情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士 等)※取得補助制度アリ
・情報セキュリティマネジメントに関連する知識、関連法令を把握していること
・IT コンサルティング会社での企画、設計、開発、運用経験
・技術的な問題解決におけるリーダーシップ
・セキュリティ外部認証の対応経験
・全社を巻き込んだ、短〜中期間(〜 6 ヶ月程度)に渡るセキュリティ施策を成功に導けるプロジェクトマネジメントスキル
求める人物像
・物事の本質に立ち返って思考ができる方
・必要な技術や知識を自ら学習できる方、そこに興味もてる方
・チームとして働ける方
・自律的に行動できる方
・監査・統制と社風や働きやすさとのバランスを考慮できる方
・グループ企業を巻き込んで円滑なコミュニケーションを取れる方
・技術が好きで、継続的に学習できる方
・必要な技術や知識を自ら学習できる方、そこに興味もてる方
・チームとして働ける方
・自律的に行動できる方
・監査・統制と社風や働きやすさとのバランスを考慮できる方
・グループ企業を巻き込んで円滑なコミュニケーションを取れる方
・技術が好きで、継続的に学習できる方
語学力
英語力:
不要
勤務時間
残業時間:有
フレックスタイム制 (コアタイムなし)
フレックスタイム制 (コアタイムなし)
勤務地
東京都 フルリモート
勤務地詳細
フルリモート(ただし国内在住)もOK
働き方
フルリモートワーク
雇用形態
正社員
試用期間
試用期間の有無:
有
3 ヶ月
3 ヶ月
給与
給与形態:
月給制
・給与制度タイプ「能力重視A型」のポジションです。
給与テーブル等の会社紹介資料「給与制度について>制度タイプ」をご確認ください。
SmartHR 会社紹介資料 / We are hiring
・当社規定に応じて、スキルによって個別に等級と金額を決定します。
想定年収例 840万円〜
・想定年収の算出方法
想定年収=月次給与×12か月+成果給※2
月次給与=(基本給+みなし残業手当+みなし深夜手当)※3
※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動
※3:月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給
成果給を除く年収例は600万円〜
月額は月給50万円※4〜
※4:月給50万円 (基本給36万6,400円、固定残業代(みなし残業45h相当12万9,000円,みなし深夜8h相当4,580円)を含む)
・給与制度タイプ「能力重視A型」のポジションです。
給与テーブル等の会社紹介資料「給与制度について>制度タイプ」をご確認ください。
SmartHR 会社紹介資料 / We are hiring
・当社規定に応じて、スキルによって個別に等級と金額を決定します。
想定年収例 840万円〜
・想定年収の算出方法
想定年収=月次給与×12か月+成果給※2
月次給与=(基本給+みなし残業手当+みなし深夜手当)※3
※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動
※3:月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給
成果給を除く年収例は600万円〜
月額は月給50万円※4〜
※4:月給50万円 (基本給36万6,400円、固定残業代(みなし残業45h相当12万9,000円,みなし深夜8h相当4,580円)を含む)
ここがポイント!
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。