【セキュリティエンジニア】株式会社SmartHRの求人/転職/採用情報(ITエンジニア) #160070

株式会社SmartHR

【プロダクトサイド】技術リスクアセスメント/セキュリティレベル向上に貢献/SmartHRの成長を支える

  • 年間休日120日以上
  • 服装自由
  • フレックス制
  • 外国籍の方も活躍中
  • BtoB向け
  • インセンティブ制度
年収
660~960万円
働き方
フルリモート
最寄り駅
六本木一丁目駅 (東京都)
職種
セキュリティエンジニア
クラウド
AWS Windows Azure Google Cloud Platform

仕事内容について

【ミッション/役割】
技術的な観点から全社および子会社のセキュリティリスクを継続的かつプロアクティブに特定・評価し、その結果を関係者へフィードバックするとともに、各部門と連携しながら改善の推進および定着を図ることで、組織全体のセキュリティレベル向上に貢献していただきます。

また、サイバーセキュリティ部門(2nd Line)として、リスク管理およびガバナンスの観点から、全社的なセキュリティ施策の高度化と継続的改善をリードしていただきます。

これらの課題を「一緒に」解決してくださる方を探しています。完璧な体制を維持する仕事ではなく、現実的な課題に向き合い、組織全体のセキュリティレベルを高めていく仕事です。

技術的な専門性だけでなく、課題を自ら特定し、関係者を巻き込みながら改善を推進できる方、そして「こうあるべき」と「今できること」のバランスを取りながら前に進められる方を求めています。

【主な業務内容】
全社および子会社のIT資産に対する技術的リスクアセスメントを実施し、その実行状況の可視化および管理を行います(なお、詳細なペネトレーションテストの実施は主業務ではありません)。また、システムオーナーや開発/インフラ担当者に向けたリスク評価レポートの作成および改善提案を行います。

さらに、リスクに応じて適切なセキュリティ製品の導入企画〜運用、効果的な活用方法の確立と継続的な改善を推進します。外部専門企業への脆弱性診断やペネトレーションテストの委託に加え、その成果物のレビューおよび社内展開も担当します。

加えて、担当領域における中長期的なセキュリティ戦略およびロードマップの策定支援と実行を行うとともに、AI/LLMを含む新技術の活用に伴うリスク(データ漏洩やプロンプトインジェクション等)の調査・分析およびガイドライン策定にも関与します。最新の脅威動向や攻撃手法、脆弱性情報についても継続的に調査・分析し、その結果をアセスメント手法や基準に反映します。

また、診断・アセスメント業務の標準化、効率化、自動化(スクリプト開発等)の企画・推進を行い、あわせてセキュリティポリシーおよび社内規程の改善提案にも取り組みます。

・技術的リスクアセスメントの実行および高度化(標準化・効率化・継続的改善を含む)
・リスク評価結果に基づく関係者へのフィードバック、および改善施策の推進・定着支援
・技術アセスメントに関する戦略・方針の立案および推進
・セキュリティ管理体制(ポリシー、基準、プロセス等)へのフィードバックおよび改善提案
・AI技術の活用に伴うセキュリティリスクの特定・評価と、ガバナンス強化に向けたルール整備・運用支援

なお、本ポジションは、リスク管理のフレームワークである「3Lineディフェンスモデル」に基づいています。サイバーセキュリティ部門(2nd Line:統制・監督)として、プロダクトセキュリティユニット(PSIRT/1st Line:実行)をモニタリングおよび支援し、セキュリティレベルの向上を図っていきます。

セキュリティ・リスクマネジメント統括本部 ─ 情報セキュリティマネジメント担当
                     └ 技術リスクアセスメント(当求人)
技術統括本部───────────────プロダクトセキュリティエンジニア (PSIRTユニット)

【仕事の特色】
募集背景
SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。

クラウド人事労務ソフト「SmartHR」は、紙で行われていた社会保険・雇用保険の諸手続きを電子化し、効率化するサービスからスタートし、その後、年末調整や雇用契約、人事データベース、分析レポート、従業員サーベイ、と提供するサービスの幅を広げ、多くの人事・労務分野の非合理を解消してきました。

今後はタレントマネジメント・人材マネジメント領域のサービスを拡大していくとともに、アプリケーションストア構想を実現し、SmartHRの上で様々なアプリケーションが動く世界を作り上げていきます。働くすべての人を支えるプラットフォームを目指すため、いかなる規模の企業であっても安心して利用できる高いセキュリティレベルが求められるとともに、多様化する要求や変化に日々すばやく適応し続けなければなりません。

「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。SmartHRグループのコーポレートおよびプロダクトに関する包括的なセキュリティ管理戦略の実行、運用を担っていただく重要なポジションです。

【現状】
会社全体のセキュリティ課題
プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある
迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある
チームの課題
安定して業務を遂行していくために、業務プロセスを標準化する必要がある
個人に業務負担が偏らないようにチーム体制を確立する必要がある

【今後の取り組み】
プロダクトに対するリアルタイムのセキュリティ監視による予兆を含む攻撃の検知の強化
サイバーセキュリティインシデント対応体制の強化
サイバーセキュリティに係る社内規定やガイドラインの整備
業務の自動化・標準化
プロダクトライフサイクル全体に渡るセキュリティ施策(DevSecOps)の支援

【ポジションの魅力】
・情報セキュリティグループには、技術力に加えてリスク判断力や意思決定力を磨きながら、継続的に成長できる環境があります。
・クラウド環境を中心に、リスクアセスメント、全社セキュリティ強化など幅広い領域に関わり、技術的な知見とビジネス視点の双方を活かしたセキュリティ推進に携わることができます。
・経営陣もセキュリティの重要性を深く理解しており、リスク評価や優先順位付けを通じて、組織全体に影響を与える意思決定に関わることができます。

【仕事内容(変更の範囲)】
会社の定める業務

必須条件

・以下のいずれか 2つ以上の技術領域に関する知識または実務経験(目安:1年以上)を有すること
 ‐WebアプリケーションおよびAPIに関するセキュリティ評価、または診断の経験
 ‐クラウドプラットフォーム(IaaS/PaaS:例:AWS、GCP、Azure)における運用、またはセキュリティに関する知識・経験
 ‐クラウドサービス(SaaS)に対するリスクアセスメント、またはセキュリティに関する知識
 ‐特権ID管理、エンドポイントセキュリティ、ネットワークセキュリティ、APIセキュリティ、EASM等の領域に関する知識
・社内関係者(開発、インフラ、プロダクトオーナー等)と連携し、セキュリティ課題の解決や改善を推進した経験
・技術的な専門性にとどまらず、状況やコンテキストを踏まえてリスクや課題を自ら特定し、適切な判断・意思決定につなげられる能力
・技術的リスクを評価し、非技術者を含むステークホルダーに対して分かりやすく説明・合意形成できるコミュニケーション能力

・複数部門のステークホルダーを巻き込んで行動できる方
・未整備な状況をストレスと捉えず、楽しみながら環境を整備・改善していける方
・目標達成に向けて、状況に応じて優先順位を判断し、計画的かつ効率的に業務を進められる方
・業務に必要な情報を主体的に収集・学習できる方
・未経験の業務や未知の問題に対しても、自ら学習し、自らの頭で考え、臨機応変に対応ができる方
・ご自身の経験や考えを持ちつつも、それに固執せず、他者の意見や新しい情報、変化する状況を柔軟に受け入れられる方

歓迎要件

・全社または複数組織を対象とした技術的リスクアセスメントの実務経験
・セキュリティ施策やコントロールの設計、導入、運用改善を推進した経験
・TLPT(Threat-Led Penetration Testing)やクラウドサービスにおけるレッドチーム活動に関する基礎知識、またはCTF等での実践経験
・ソフトウェアサプライチェーン攻撃およびリスクに関する理解
・AI/LLMの活用に伴うセキュリティリスク(例:データ漏洩、プロンプトインジェクション、権限逸脱、不適切な情報開示等)に関する知識
・セキュリティガバナンス(利用ルール、ログ管理、監査、評価プロセス等)の整備・運用経験
・セキュリティ関連資格(例:CISSP、OSCP、OSWE、GRTA、GRTE、CRTO、 BSCP/)

想定年収

660~960万円 (給与形態:月給)

■賞与・昇給
賞与:成果給(インセンティブ):年2回
昇給:年2回

■募集職種の年収例

当社規定に応じて、スキルによって個別に等級と金額を決定します。
想定年収例 770万円〜1,120万円
想定年収の算出方法
想定年収=月次給与×12か月+成果給※2
月次給与=(基本給+みなし残業手当+みなし深夜手当)※3
※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動
※3:月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給
成果給を除く年収例は660万円〜960万円です。
月額は月給55万円※4〜月給80万円※5
※4:月給55万円 (基本給40万3,200円、固定残業代(みなし残業45h相当14万1,760円,みなし深夜8h相当5,040円)を含む)
※5:月給80万円 (基本給58万6,400円、固定残業代(みなし残業45h相当20万6,270円,みなし深夜8h相当7,330円)を含む)

無料

直接質問しづらいことお任せください!

※企業に問い合わせ内容が伝わることはありません。

知りたい内容をお選びください(複数選択可)

募集要項

募集職・職位
  • セキュリティエンジニア
業界
  • IT・通信
  • ソフトウェア/クラウドサービス/人事・給与・労務システム/Web・オープンシステム
雇用形態

正社員

予定勤務地
フルリモート <本社>東京都港区六本木3-2-1 住友不動産六本木グランドタワー
予定勤務地
(変更の範囲)
会社の定める就業場所
就業時間
10:00~19:00  フレックスタイム制 
平均残業時間
10~30時間
年間休日
120日
服装
私服
リモート
ワーク

フルリモート

フルリモートワークOK(出社日数指定なし)

フレックス
あり
副業

福利厚生

■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 年末年始 / 有給休暇

■制度
カフェテリアプラン制度、オフィスコンビニ、1Password を全員に付与、フリーアルコール、部活制度、インフルエンザなどの予防接種費用の負担(家族もOK)、Smart相談室の利用、資格保持費用の会社負担(士業など)、勉強会支援制度、育児環境を整える補助

・カフェテリアプラン制度:多様な福利厚生メニュー群のなかから、年間60,000円相当のサービス・商品等の選択が可能
・フリーアルコール:毎日18:00~
・部活制度:1人1,500円補助/回
・Smart相談室の利用:グループ会社である Smart相談室の利用
・勉強会支援制度:社内勉強会向けの書籍購入、社外研修への参加など
・育児環境を整える補助:10万円支給

試用期間
3ヶ月
休日休暇

■休日制度
完全週休2日制(土・日)、祝、年末年始休み、出生準備休暇

■休暇備考
・出生準備休暇:男女とも5日

手当

通勤手当

・通勤手当:1ヶ月3万円を上限とし、オフィス出社日数分を支給

選考場所

東京本社

検査・試験

リファレンスチェック

提出書類

履歴書、職務経歴書

選考方法備考

選考フローは下記を予定しております。状況に応じて変更となる可能性がございますのでご了承ください。

・カジュアル面談
・書類選考
・面接2〜3回
・リファレンスチェック
- 選考を通じて想定する役割・お任せしたいミッションに応じて実施することがございます(一定の等級・役職以上を想定する場合など)
-back checkを使用しております
-現職もしくは前職の業務で関わりがあった方から、候補者様に関する情報をアンケート形式でいただきます
-back checkはオンライン上で完結し、SmartHRから対象者の方に直接連絡することはございませんのでご安心ください
・オファー面談
※業務上、関わりが深くなる情報セキュリティマネージャーのメンバーとお会いしていただく機会を追加する可能性があります。

さらに表示する

株式会社SmartHRが募集している求人・転職・採用情報

さらに表示する

株式会社SmartHRについて

設立年月日
2013年01月23日
代表者
代表取締役社長 芹澤 雅人
資本金
10,000万円
企業HP
https://smarthr.co.jp/
従業員情報
1,593名
事業内容
SmartHR の企画・開発・運営・販売

SmartHRの企業情報を見る

他の求人と比較してみる

300万円〜400万円 87件
400万円〜500万円 309件
500万円〜600万円 187件
600万円〜700万円 126件
700万円〜800万円 45件
800万円〜900万円 29件
900万円〜1000万円 11件
1000万円〜 4件

セキュリティエンジニアの求人数

この求人は赤色の分布帯です。

出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)

セキュリティエンジニアの求人をもっとみる

同じ職種の似ている求人で探す

■ 株式会社SmartHRの【プロダクトサイド】技術リスクアセスメント/セキュリティレベル向上に貢献/SmartHRの成長を支えるの求人・転職情報をご覧の皆様


レバテックキャリアは株式会社SmartHRの【プロダクトサイド】技術リスクアセスメント/セキュリティレベル向上に貢献/SmartHRの成長を支えるの求人募集をはじめとして、様々な求人・転職情報を取り扱っております。


求人検索について

求人情報を探す際には、「絞り込み検索」がおすすめです。職種という条件で検索すると、PG・SE、PM・PL、デザイナーといったようにカテゴリ分けがされており、更にその中から職種を選択することができます。各案件のトップページには、雇用形態や想定年収、最寄り駅、必須スキル等の募集要項が掲載されているので、転職時に最も知りたい情報が一目瞭然です。また、担当コーディネーターのコメント欄には、社風や採用後についての情報も掲載されています。数多くの転職サイトの中でも、情報量が多いのが魅力です。


職種の説明

セキュリテイエンジニアは、サーバをスパイウェアやコンピュータウィルスなどの脅威から守るため、情報セキュリティ対策を考えたネットワークの設計や運用・管理を担う職種です。セキュリティに関するレベルは年々高くなっており、高度な専門知識を持つセキュリテイエンジニアは、現在注目を集めている職種の1つといえます。セキュリティエンジニアへの転職を考えているエンジニアの方、まずはお気軽にご相談ください。


サイト内コンテンツの紹介

転職・中途採用支援サービスの「レバテックキャリア」では、IT/Webエンジニアやクリエイター向けにインタビュー記事を通じて、リアルな現場の声をお届けしています。 サイト内のピックアップ記事である「CTOの職務経歴書」では、業界注目企業のCTOによるインタビュー記事を掲載。“契約社員・フリーランスから正社員へ”“給与アップ”等、スキルアップを目的とした転職活動で抑えておくべきポイントから、福利厚生・優遇といった面に関してまで、企業側の素顔を知る参考情報を豊富に扱っています。


弊社運営の他サービス紹介

各業界のエキスパートを講師として招き、定期的にセミナーを開催しているヒカラボでは、プログラミングやフリーランスにおける節税対策などのノウハウを習得できる活動を行っています。毎回異なる多彩なテーマをご用意しており、業界の動きや求められるニーズを敏感に察知することが可能。エンジニア・デザイナーとしてスキルアップ向上を図れる知識や技術を身につけることができます。また、その他にも採用や転職に関わる相談も受付けており、幅広い求人情報を発信している企業でもあります。


レバテックキャリアではお客様の理想の転職を最大限サポートしていきます。 株式会社SmartHRの【プロダクトサイド】技術リスクアセスメント/セキュリティレベル向上に貢献/SmartHRの成長を支えるの求人・転職にご興味をお持ちのお客様は是非お気軽にご相談ください。


他の求人・案件情報を探す

Webデザイナーの求人

グラフィックデザイナーの転職情報

マーケティングの募集情報

  • ※1 2020年8月~2021年9月の実績

ITエンジニア転職ならレバテックキャリア

レバテックサービス

認知度 No.1

登録率 No.1

※ITエンジニア向け仕事探し支援サービスの認知度と登録率がNo.1(調査委託先:GMOリサーチ&AI株式会社/調査方法:インターネットリサーチ/調査対象:一都三県居住・20-49歳・男女・IT専門職/回答者数:4172名/調査期間:2024年12月5日~13日)

正社員をお探しの企業様へ

年収アップをご希望の方へ

簡単!年収診断

現在の市場価値や
年収UPの実現方法がわかる!

無料診断 START