株式会社SmartHR
【プロダクトセキュリティエンジニア】脆弱性対応/セキュリティインシデント対応/フルリモート可
- 土日祝日休み
- 年間休日120日以上
- 服装自由
- フレックス制
- BtoB向け
- 年収
- 660~1,320万円
- 働き方
- フルリモート
- 職種
- セキュリティエンジニア
- 言語
- Ruby
- クラウド
- AWS Windows Azure Google Cloud Platform
仕事内容について
【役割】
開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。
PSIRTユニットはFIRSTの「PSIRT Services Framework」の分散モデルに基づいて構築しており、各プロダクトチームのセキュリティ向上や脆弱性対応を実務・仕組みの両面で支援します。具体的には、脆弱性を中心とする情報提供やガイドラインの作成、脆弱性検査ツール活用施策検討、セキュア開発教育を行うことを想定します。
また、セキュリティとプロダクトのリリース速度の両立が果たせるよう、品質保証部門と連携したDevSecOpsの取り組みや他チームと連携してセキュリティを適所に組み込んでいく取り組みも想定しています。
セキュリティを通じてマルチプロダクト、そして企業全体の成長を支える役割を担っていただきます。
■ 具体的な業務
- 組織的なプロダクトセキュリティ向上施策の検討/推進/実施
- 脆弱性対応業務(情報収集/検証、報告受付、トリアージ、展開、対応支援)
- 脆弱性診断及び診断ツールのメンテナンス
- SASTやDAST等セキュリティ検査ツールの導入/活用施策の検討
- プロダクトセキュリティに関するアドバイス、相談対応
- セキュリティインシデント対応支援
- 採用活動
- 面談・面接等の選考への参加
- テックブログや登壇などの発信活動
【仕事の特色】
■ポジションの魅力
複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていくポジションです。短期的な対応と長期的な戦略のバランスを保ちながら、リーダーシップを発揮してメンバーと課題解決に取り組む役割を担います。
成長を続ける開発組織の中で、スピードとセキュリティの両立を考慮しつつ、自動化ツールの導入やセキュリティトレーニングの実施を通じて、より安全で高品質なソフトウェア開発を実現する経験を積むことができます。
また、PSIRTユニットは立ち上げたばかりのチームであるため、組織の基盤を作り上げ、チームの方向性を共に築いていくことを期待しています。
【仕事内容(変更の範囲)】
会社の定める業務
必須条件
- SmartHRのミッションとバリューに共感できる人
- 3年以上のWebアプリケーションセキュリティに関わる実務経験
- NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識
- セキュアコーディングに関する知識と経験
- 一般的なプログラミング言語に対する理解
- GCP / AWS / Azure などいずれかによるクラウドを利用したインフラの構築または運用経験
リスク評価をベースとして実効性の高い取り組みができる方
仕組み化することが好きな方
プロダクトとその先にいるユーザーを考えられる方
チームでなにかを成し遂げたい方
心理的安全性を意識した振る舞いができる方
情報の透明性を保ち続けられる方
変化に向き合い、経験から学んで前に進める方
社会的課題を技術で解決したい方
歓迎要件
1年以上のWebアプリケーション脆弱性診断またはペネトレーションテスト実務経験
CVE取得やバグバウンティにおけるリワード取得経験
脅威モデリングなどリスク分析の経験
セキュリティインシデント対応経験
ウェブアプリケーション開発の実務経験
Ruby on Railsの知識
想定年収
660~1,320万円 (給与形態:月給)
■賞与・昇給
賞与:成果給(インセンティブ):年2回
昇給:昇給:年2回
■募集職種の年収例
・給与制度タイプ [給与レンジ : ハイ] x [昇給・成果給 : スタンダード] に該当するポジションです。
・給与制度タイプに関する詳細は、会社紹介資料「給与制度について>制度タイプ」をご確認ください。
・当社規定に応じて、スキルによって個別に等級と金額を決定します。
・想定年収例 770〜1540万円
【想定年収の算出方法】
想定年収=月次給与×12か月+成果給※2
月次給与=(基本給+みなし残業手当+みなし深夜手当)※3
※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動
※3:月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給
・成果給を除く年収例は660〜1320万です。
・月額は月給55※4 〜110万円※5
※4:月給55万円 (基本給40万3,200円、固定残業代(みなし残業45h相当14万1760円,みなし深夜8h相当5,040円)を含む)
※5:月給110万円 (基本給80万6,400円、固定残業代(みなし残業45h相当28万3520円,みなし深夜8h相当10,080円)を含む)
無料
直接質問しづらいこともお任せください!
※企業に問い合わせ内容が伝わることはありません。
知りたい内容をお選びください(複数選択可)
募集要項
- 募集職・職位
-
- セキュリティエンジニア
- 業界
-
- IT・通信
- ソフトウェア/クラウドサービス/人事・給与・労務システム/Web・オープンシステム
- 雇用形態
-
正社員
- 予定勤務地
- 東京都港区六本木3-2-1 住友不動産六本木グランドタワー
- 予定勤務地
(変更の範囲) - 会社の定める就業場所
- 就業時間
- 10:00~19:00 フレックスタイム制
- 就業時間備考
- ・フレキシブルタイム:5:00〜22:00
- 平均残業時間
- 10~30時間
- 年間休日
- 120日
- 服装
- 私服
- リモート
ワーク -
フルリモート
フルリモートワークOK(出社日数指定なし)
- フレックス
- あり
- 副業
-
可
- 福利厚生
-
■保険制度
健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 年末年始 / 有給休暇■制度
カフェテリアプラン制度(2025年10月から)、オフィスコンビニ、1Password を全員に付与、フリーアルコール、部活制度、インフルエンザなどの予防接種費用の負担(家族もOK)、Smart相談室の利用、資格保持費用の会社負担(士業など)、勉強会支援制度、育児環境を整える補助
・カフェテリアプラン制度(2025年10月から):多様な福利厚生メニュー群のなかから、年間60,000円相当のサービス・商品等の選択が可能
・フリーアルコール:毎日18:00~
・部活制度:1人1,500円補助/回
・Smart相談室の利用:グループ会社である Smart相談室の利用
・勉強会支援制度:社内勉強会向けの書籍購入、社外研修への参加など
・育児環境を整える補助:10万円支給 - 試用期間
- 3ヶ月間(3~6ヶ月間を目安として延長する場合がございます)
- 休日休暇
-
■休日制度
完全週休2日制(土・日)、祝、年末年始休み、出生準備休暇■休暇備考
・出生準備休暇:男女とも5日 - 手当
-
通勤手当
・通勤手当:1ヶ月3万円を上限とし、オフィス出社日数分を支給 - 選考場所
-
東京本社
- 検査・試験
-
リファレンスチェック
- 提出書類
-
履歴書、職務経歴書
- 選考方法備考
-
選考フローは下記を予定しております。状況に応じて**順序や回数が**変更となる可能性がございますのでご了承ください。
- カジュアル面談
- 職務内容等をすり合わせるための時間
- 担当:エンジニア
- 書類選考
- 1次面接
- 担当:エンジニア2名
- 最終面接
- 担当:エンジニアリングマネージャー2名
- リファレンスチェック
- [back check]を使用しております
- 現職もしくは前職の業務で関わりがあった方から、候補者様に関する情報をアンケート形式でいただきます
- back checkはオンライン上で完結し、SmartHRから対象者の方に直接連絡することはございませんのでご安心ください
さらに表示する
株式会社SmartHRが募集している求人・転職・採用情報
-
株式会社SmartHR
【セキュリティエンジニア】アプリストア審査プロセスの改善/安全なプラットフォーム構築/チームマネジメント
546 ~ 1,120 万円
六本木一丁目駅 (東京都)
TypeScript/ AngularJS/ React/ Vue.js
セキュリティエンジニア
-
株式会社SmartHR
【プロダクトサイド】技術リスクアセスメント/セキュリティレベル向上に貢献/SmartHRの成長を支える
リモートOK
660 ~ 960 万円
六本木一丁目駅 (東京都)
AWS/ Google Cloud Platform
セキュリティエンジニア
-
株式会社SmartHR
【セキュリティエンジニア】SmartHR Plusアプリストアのセキュリティ強化/脆弱性診断/安全なプラットフォーム構築
468 ~ 750 万円
六本木一丁目駅 (東京都)
Windows
セキュリティエンジニア
-
株式会社SmartHR
【情報セキュリティスペシャリスト】セキュリティ外部認証や監査、顧客からのセキュリティに関する問い合わせの対応
600 ~ 1,600 万円
六本木一丁目駅 (東京都)
Windows
セキュリティエンジニア/ セキュリティコンサル
-
株式会社SmartHR
【WEBアプリケーションエンジニア】プロダクト開発/フルリモート可/新機能の実装
リモートOK
468 万円 ~
Ruby/ JavaScript/ CSS/ HTML/ TypeScript/ Rails/ AngularJS/ React/ Vue.js/ CircleCI
フロントエンドエンジニア
-
株式会社SmartHR
【PM】AIプロダクトマネージャー/プロジェクト推進経験/フルリモート可
リモートOK
900 ~ 1,320 万円
Windows
Webディレクター
-
株式会社SmartHR
【PM】SmartHR/自社プロダクトのPM募集/フルリモート可
リモートOK
600 ~ 1,740 万円
SQL
Webディレクター
-
株式会社SmartHR
【テクニカルプロダクトマネージャー】プロダクト基盤チームで活躍/フルリモート可/自律的に行動できる方歓迎
リモートOK
660 ~ 1,200 万円
Windows
Webディレクター
-
株式会社SmartHR
【プロダクトアナリスト】CPOの右腕/データに基づいた意思決定支援/フルリモート可
リモートOK
780 ~ 1,320 万円
SQL/ Tableau
Webディレクター
-
株式会社SmartHR
【情報セキュリティマネージャー】セキュリティ体制の構築/ISMS、SOC2対応/チームワークを重視
600 万円 ~
セキュリティコンサル
-
株式会社SmartHR
【WEBアプリケーションエンジニア】新機能開発/フルリモートOK/フレックスタイム制
リモートOK
750 万円 ~
六本木一丁目駅 (東京都)
Ruby/ Rails/ AngularJS/ React/ Vue.js/ AWS/ Google Cloud Platform/ GitHub
サーバーサイドエンジニア
-
株式会社SmartHR
【WEBアプリケーションエンジニア】新機能開発/フルリモートOK/フレックスタイム制/※ミドル~ハイレイヤー求人
リモートOK
750 万円 ~
六本木一丁目駅 (東京都)
Ruby/ Rails/ AngularJS/ React/ Vue.js/ AWS/ Google Cloud Platform/ GitHub
サーバーサイドエンジニア
-
株式会社SmartHR
【ウェブアプリケーションエンジニア】時短勤務可/フルリモート可/自社プロダクト開発
リモートOK
468 万円 ~
六本木一丁目駅 (東京都)
Ruby/ Rails/ AngularJS/ React/ Vue.js/ AWS/ Google Cloud Platform/ GitHub
サーバーサイドエンジニア
-
株式会社SmartHR
【データ連携エンジニア】データ連携プロダクト開発/WebAPI利用経験/フルリモートOK/裁量権あり
リモートOK
660 ~ 770 万円
六本木一丁目駅 (東京都)
Ruby/ Rails/ AngularJS/ React/ Vue.js/ AWS/ Google Cloud Platform/ GitHub
サーバーサイドエンジニア
-
株式会社SmartHR
【ウェブアプリケーションエンジニア】時短勤務可/フルリモート可/自社プロダクト開発/※ミドル~ハイレイヤー求人
リモートOK
468 万円 ~
六本木一丁目駅 (東京都)
Ruby/ Rails/ AngularJS/ React/ Vue.js/ AWS/ Google Cloud Platform/ GitHub
サーバーサイドエンジニア
さらに表示する
株式会社SmartHRについて
- 設立年月日
- 2013年01月23日
- 代表者
- 代表取締役社長 芹澤 雅人
- 資本金
- 10,000万円
- 従業員情報
- 1,457名
- 事業内容
- SmartHR の企画・開発・運営・販売
他の求人と比較してみる
| 300万円〜400万円 | 654件 |
| 400万円〜500万円 | 1226件 |
| 500万円〜600万円 | 881件 |
| 600万円〜700万円 | 531件 |
| 700万円〜800万円 | 216件 |
| 800万円〜900万円 | 132件 |
| 900万円〜1000万円 | 13件 |
| 1000万円〜 | 13件 |
Rubyの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
| 300万円〜400万円 | 87件 |
| 400万円〜500万円 | 309件 |
| 500万円〜600万円 | 187件 |
| 600万円〜700万円 | 126件 |
| 700万円〜800万円 | 45件 |
| 800万円〜900万円 | 29件 |
| 900万円〜1000万円 | 11件 |
| 1000万円〜 | 4件 |
セキュリティエンジニアの求人数
この求人は赤色の分布帯です。
出典:レバテックキャリアが保有する対象求人を下限年収で算出(2024年9月地点)
同じ職種の似ている求人で探す
-
株式会社ブロードリーフ
【セキュリティエンジニア】社内、社外向け・サービスセキュリティ全般を担当/上流から下流まで全工程に参画可能リモートOK- 700~1,200万円
- 品川シーサイド駅 (東京都)
- Java/ Python/ C#/ JavaScript/ HTML5/ CSS3/ Sass/ TypeScript/
- セキュリティエンジニア
-
KINTOテクノロジーズ株式会社
【セキュリティ/コーポレートエンジニア】フレックス有り/サイバーセキュリティ・ガバナンス体制の構築・強化- 500~1,300万円
- 三越前駅 (東京都)
- セキュリティエンジニア
-
東京海上日動メディカルサービス株式会社
【IT デザイン部 管理職】一部リモート可/当社事業で使用するシステムのインフラ管理をご担当リモートOK- 434~600万円
- 青山一丁目駅 (東京都)
- サーバーエンジニア
-
株式会社SmartHR
【セキュリティエンジニア】セキュリティオペレーション/SIEM/SOAR等の運用管理/インシデント対応リモートOK- 504~864万円
- 六本木一丁目駅 (東京都)
- セキュリティエンジニア
-
株式会社NTTデータ
【コンピュータセキュリティインシデントレスポンスチームメンバー(CSIRTメンバー)】リモートOK- 450~1,300万円
- 豊洲駅 (東京都)
- Java/ C言語/ Ruby/
- セキュリティエンジニア
-
GO株式会社
【セキュリティエンジニア】GO Inc.のセキュリティ強化/フルリモートOK/新チーム立ち上げメンバーリモートOK- 900~1,500万円
- 神谷町駅 (東京都)
- セキュリティエンジニア