セキュリティエンジニア
求人情報 情報更新日:2025/05/03
| 職種 | セキュリティエンジニア |
|---|---|
| 仕事内容 | 【ミッション/役割】 下記の活動を通じて、技術的な観点から当社のセキュリティリスクをプロアクティブに特定・評価し、その結果を関係者にフィードバックすることで、組織全体のセキュリティレベル向上に貢献していただきます。 ・技術的リスクアセスメントの実行と高度化 ・リスクに関するフィードバック ・技術アセスメント戦略の立案/推進 ・セキュリティ管理体制へのフィードバックと改善提案 【主な業務内容】 ・自社開発プロダクト(Webアプリケーション、モバイルアプリケーション等)、社内システム、ネットワーク機器に対する脆弱性診断の実行・実行状況管理 ・システムオーナーや開発/インフラ担当者向けの診断レポート作成 ・Attack Surface Management (ASM)の企画からツールの選定、導入、運用、および効果的な活用方法の確立・改善 ・外部専門企業への脆弱性診断・ペネトレーションテストの委託/実施に関する一連の社内外業務 ・担当領域における中長期的なセキュリティ戦略やロードマップの策定支援と実行 ・最新の脅威動向、攻撃手法、脆弱性情報を継続的に調査・分析し、アセスメント手法や基準へ反映 ・診断業務の標準化、効率化、および自動化(例: スクリプト開発による自動化)の企画・推進 ・セキュリティポリシー、社内規程への改善提案 【仕事の特色】 募集背景 SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。 クラウド人事労務ソフト「SmartHR」は、紙で行われていた社会保険・雇用保険の諸手続きを電子化し、効率化するサービスからスタートし、その後、年末調整や雇用契約、人事データベース、分析レポート、従業員サーベイ、と提供するサービスの幅を広げ、多くの人事・労務分野の非合理を解消してきました。 今後はタレントマネジメント・人材マネジメント領域のサービスを拡大していくとともに、アプリケーションストア構想を実現し、SmartHRの上で様々なアプリケーションが動く世界を作り上げていきます。働くすべての人を支えるプラットフォームを目指すため、いかなる規模の企業であっても安心して利用できる高いセキュリティレベルが求められるとともに、多様化する要求や変化に日々すばやく適応し続けなければなりません。 「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。SmartHRグループのコーポレートおよびプロダクトに関する包括的なセキュリティ管理戦略の実行、運用を担っていただく重要なポジションです。 【現状】 会社全体のセキュリティ課題 プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある 迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある チームの課題 安定して業務を遂行していくために、業務プロセスを標準化する必要がある 個人に業務負担が偏らないようにチーム体制を確立する必要がある 【今後の取り組み】 プロダクトに対するリアルタイムのセキュリティ監視による予兆を含む攻撃の検知の強化 サイバーセキュリティインシデント対応体制の強化 サイバーセキュリティに係る社内規定やガイドラインの整備 業務の自動化・標準化 プロダクトライフサイクル全体に渡るセキュリティ施策(DevSecOps)の支援 【参考情報】 SmartHRの情報セキュリティ本部が向き合う課題(https://tech.smarthr.jp/entry/2024/04/23/104152) グループ全体を守るセキュリティ体制へ。SmartHRセキュリティユニットの挑戦(https://tech.smarthr.jp/entry/2023/10/05/110000) SmartHRはセキュリティにとってもwell-workingな職場でした(https://tech.smarthr.jp/entry/2023/09/29/123000) 【仕事内容(変更の範囲)】 会社の定める業務 |
| 雇用形態 | 正社員 |
| 求めている人材 | ・Webアプリケーション脆弱性診断(3年以上の実務経験) ・ネットワーク脆弱性診断、ASM(Attack Surface Management)、またはペネトレーションテストに関する基本的な知識と実務経験 ・セキュリティ課題解決に向けたプロジェクト推進実績 ・複数部門のステークホルダーを巻き込んで行動できる方 ・未整備な状況をストレスと捉えず、楽しみながら環境を整備・改善していける方 ・目標達成に向けて、状況に応じて優先順位を判断し、計画的かつ効率的に業務を進められる方 ・業務に必要な情報を主体的に収集・学習できる方 ・未経験の業務や未知の問題に対しても、自ら学習し、自らの頭で考え、臨機応変に対応ができる方 ・ご自身の経験や考えを持ちつつも、それに固執せず、他者の意見や新しい情報、変化する状況を柔軟に受け入れられる方 |
| 勤務地 | フルリモート <本社>東京都港区六本木3-2-1 住友不動産六本木グランドタワー |
| 給与 | 想定年収 660~960万円 (給与形態:月給) ■賞与・昇給 賞与: 昇給:給与改定:有り ※年2回の評価結果に応じて ■募集職種の年収例当社規定に応じて、スキルによって個別に等級と金額を決定します。 想定年収例 770万円〜1,120万円 想定年収の算出方法 想定年収=月次給与×12か月+成果給※2 月次給与=(基本給+みなし残業手当+みなし深夜手当)※3 ※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動 ※3:月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給 成果給を除く年収例は660万円〜960万円です。 月額は月給55万円※4〜月給80万円※5 ※4:月給55万円 (基本給40万3,200円、固定残業代(みなし残業45h相当14万1,760円,みなし深夜8h相当5,040円)を含む) ※5:月給80万円 (基本給58万6,400円、固定残業代(みなし残業45h相当20万6,270円,みなし深夜8h相当7,330円)を含む) ■給与・評価等備考 ・給与:スキルと経験により優遇いたします。 |
| 勤務時間 | 10:00~19:00 フレックスタイム制 ■平均残業時間10~30時間 |
| 休日休暇 | ■休日制度 完全週休2日制(祝日・年末年始休み) ■休暇備考 ・リフレッシュ休暇:夏期以外でも取得可能 ・男性向け産休制度:2週間の特別有給休暇を付与 ■年間休日: 120日 |
| 待遇福利厚生 | ■保険制度 健康保険 / 厚生年金 / 雇用保険 / 労災保険 / 通勤手当 / 年末年始 / 有給休暇 ■制度 社会保険・労働保険完備 オフィスコンビニ 1Password を全員に付与 フリーアルコール(毎日18:00~) 部活制度(1人1500円補助/回) インフルエンザなどの予防接種費用の負担(家族もOK) グループ会社である Smart相談室の利用 資格保持費用の会社負担(士業など) 勉強会支援制度(社内勉強会向けの書籍購入、社外研修への参加など) ■服装: 私服 |
企業情報
| 事業内容 | 「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会をつくる。」をミッションに掲げ、クラウド人事労務ソフト「SmartHR」を提供しています。 雇用契約や入社手続き、年末調整などの多様な労務手続きをペーパーレス化し、データとして蓄積。さらに、「SmartHR」に溜まった従業員データを活用した「人事評価」「従業員サーベイ」「配置シミュレーション」などのタレントマネジメント機能により、組織の活性化や組織変革を推進します。2023年には様々な機能を持つアプリケーションと「SmartHR」が連携できるアプリストアサービス「SmartHR Plus 」を公開。 企業の生産性向上を後押しし、すべての人が働きやすい環境づくりに貢献します。 |
|---|
掲載元:●●
eccLabのメルマガ登録画面へ遷移します。
