株式会社エス・エム・エス

【セキュリティエンジニア】マネージャー候補／国内情報セキュリティ戦略の立案／対策推進／業務プロセス改善

年収: 650～950万円
雇用形態: 正社員
最寄り駅: 芝公園駅 (東京都)

最終更新日：2022年08月12日

仕事内容について

＜業務詳細＞
SMSの情報資産を守ることはもちろん、SMSのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
また、リスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域（例えばインフラ部門やBPR部門など）への役割の拡張なども可能です。

＜具体的な仕事内容＞
・SMS国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進

■Web領域
・アプリケーション（サービスのサイト）における脆弱性対策の推進
・サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
・開発エンジニアの教育

■事業領域
・CRMや各事業で必要なツール等自体のセキュリティ向上
・情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
・各種ツールの運用見直しや、ツール自体の標準化の対応

■社内IT領域
・ゼロトラストネットワークの構築
・シャドーITの可視化と是正対応、基準の作成
・内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応

【仕事の特色】
＜募集背景＞
事業の成長と拡大による情報セキュリティの体制強化に伴う増員です。（セキュリティマネージャー候補）

＜配属予定チーム＞
■経営管理本部経営インフラグループについて
経営管理本部経営インフラ部に配属。
経営インフラ部は、情報セキュリティ、社内システム（社内向けインフラ、ヘルプデスク）、社内サービス（総務＆オフィス関連）、広報の4つの機能を担い、正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。
今回の求人は情報セキュリティ担当を想定しています。

■配属部署の概要
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント力能力が求められる業務です。
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業に入り込んでリスクがありそうなデータフローや業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

＜ポジションの魅力＞
経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことでSMS全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップを目指せます。
海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張可能です。
社内IT部門や、業務改善等を行うBPR部門への役割拡張もできます。

必須条件

・ネットワーク、サーバなどの運用や構築経験
・ビジネスレベルの英語力
・事業会社での情報セキュリティ経験もしくは社内ITの経験
・産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験

・Webアプリケーション、セキュリティの知識、技術力だけでなく、必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる方
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚をお持ちの方
・高いストレス耐性を有している方
・エンジニア/非エンジニアとのコミュニケーション力をお持ちの方（論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力）

この求人を転職相談

キャリアアドバイザーのおすすめポイント

ITエンジニアのスキル理解の高いアドバイザーがこの求人のポイントをご紹介します登録してアドバイザーに確認する

募集要項

募集職・職位

セキュリティエンジニア

業界

サービス
人材･教育/医療･福祉

歓迎要件

Webアプリケーションに関わるセキュリティ対策経験
・Webアプリケーションの診断経験（リリース前診断など含めて）
・セキュアコーディング等のガイドライン作成や教育経験
・IaaS（AWS）に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験

雇用形態

正社員

想定年収

650～950万円（給与形態：年俸制）

■賞与・昇給
賞与：年2回（6月・12月）
昇給：

■募集職種の年収例

※職務手当：139,219円（時間外労働の有無に関わらず、45時間分の固定残業代を職務手当として支給）
※管理監督者は職務手当を含まず、月額は年収を12分割した金額を基本給として支給

■給与・評価等備考
・給与：スキルと経験により優遇いたします。

■手当
交通費（上限35,000円／月、通勤定期）、地域手当（給与に含む）

※業務上必要な交通費に関しては全額支給いたします。

予定勤務地

東京都港区

就業時間

07:30～18:00

平均残業時間

10~30時間

年間休日

121日

服装

私服

リモート
ワーク

一部リモート

福利厚生

健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 地域手当 / 年末年始 / 夏季休暇 / 有給休暇

株式会社エス・エム・エスの事業内容

「介護」「医療/キャリア」「ヘルスケア/シニアライフ」に特化した情報インフラの構築

▼介護分野
ケアマネジャー向け人材紹介「ケア人材バンク」、介護職向け求人情報「カイゴジョブ」、
資格講座情報「シカトル」はシェア・認知ともトップクラスにあります。
さらに、介護従事者向けコミュニティ「けあとも」「ケアマネドットコム」、
中小介護事業者向け経営支援サービス「カイポケ」を展開し、介護業界にはなくてならない企業を目指しています。

▼医療分野
医療分野では病院・クリニック・訪問看護・薬局や、そこで働く医師・看護師・薬剤師などが、
これからの医療を支えていく上で必要とする情報サービスを様々な角度から提供しています。

▼ヘルスケア/シニアライフ分野
今後団塊の世代の定年退職期を本格的に迎えることから、時間と資金を有意義に使うアクティブシニア層が増え、
様々なビジネスチャンスが生まれつつあります。そのような環境の中で、既存事業とのシナジー効果を得られるような
事業を中心に新規事業展開を積極的に行って参ります。

＜企業理念＞
高齢社会に適した情報インフラを構築することで
価値を創造し社会に貢献し続ける