募集背景

SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。

クラウド人事労務ソフト「SmartHR」は、紙で行われていた社会保険・雇用保険の諸手続きを電子化し、効率化するサービスからスタートし、その後、年末調整や雇用契約、人事データベース、分析レポート、従業員サーベイ、と提供するサービスの幅を広げ、多くの人事・労務分野の非合理を解消してきました。

今後はタレントマネジメント・人材マネジメント領域のサービスを拡大していくとともに、アプリケーションストア構想を実現し、SmartHRの上で様々なアプリケーションが動く世界を作り上げていきます。働くすべての人を支えるプラットフォームを目指すため、いかなる規模の企業であっても安心して利用できる高いセキュリティレベルが求められるとともに、多様化する要求や変化に日々すばやく適応し続けなければなりません。

「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。

【現状】

• 会社全体のセキュリティ課題

• プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある

• 迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある

• チームの課題

• 安定して業務を遂行していくために、業務プロセスを標準化する必要がある

• 個人に業務負担が偏らないようにチーム体制を確立する必要がある

【今後の取り組み】

• プロダクトに対するリアルタイムのセキュリティ監視による予兆を含む攻撃の検知の強化

• サイバーセキュリティインシデント対応体制の強化

• サイバーセキュリティに係る社内規定やガイドラインの整備

• セキュリティ品質管理および脆弱性管理

• 業務の自動化・標準化

• プロダクトライフサイクル全体に渡るセキュリティ施策（DevSecOps）の支援

【情報セキュリティ本部の体制】

• 情報セキュリティマネージャー：2名

• セキュリティエンジニア：1名

• コーポレートIT：5名

• コーポレートエンジニア：4名

職務内容

【ミッション／役割】

「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現する

そのために

• 個人情報を預かるサービスとして、高い基準のセキュリティを担保する

• SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける

• 個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する

• 業務効率を考えたセキュリティ対策をする

【主な業務内容】

サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域における一つ以上の業務推進を既存メンバーの支援のもと行っていただきます。

• セキュリティ品質管理

• サービスや安全な状態を維持できるように、品質部門のエンジニアと協同し脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援の実施

• また、会社全体のセキュリティを確保するために、ゼロトラストモデルに基づいて設計された業務システムのセキュリティレビューや新たな対策の導入

• セキュリティ監視とセキュリティインシデント対応

• セキュリティの問題を迅速に検知/対応できるように、SIEM（Security Information and Event Management）の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR（Security Orchestration, Automation and Response）を使用した対応の自動化

• クラウドの統制業務

• サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドの運用や変更のレビュー、セキュリティ対策の導入検討の実施

ポジションの魅力

情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。

アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。

また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

応募資格（必須）

• セキュリティ対策の企画/実装/運用経験（年数不問）

• 構築や運用などシステムに関連する2年以上の業務経験

• Linuxなど一般的なIT知識

応募資格（歓迎）

• AWS、GCPなどのクラウド環境を用いたシステムの構築・運用のご経験

• 情報セキュリティに関連する資格（CISSP、情報処理安全確保支援士など）※取得補助制度あり

• セキュリティエンジニアとしての業務経験

求める人物像

• 必要な技術や知識を自ら学習し、興味がもてる方

• チームとして働ける方

• 自分で課題を発見し、改善していける方

• 経験のないことに積極的にチャレンジしていける方

賃金

• 給与制度タイプ「能力重視A型」のポジションです。

• 想定年収例 7,000,000円〜9,380,000円

• 想定年収の算出方法

• 想定年収 = 月次給与 × 12か月 + 成果給※2

• 月次給与 = （基本給＋みなし残業手当＋みなし深夜手当）※3

• ※2：成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動

• ※3：月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給

• 成果給を除く年収例は 6,000,000円〜8,040,000円 です。

• 月額は 500,000円※4〜670,000円※5

• ※4：月給 500,000円（基本給 366,400円、固定残業代（みなし残業45h相当 129,020円、みなし深夜8h相当 4,580円）を含む)

• ※5：月給 670,000円（基本給 491,040円、固定残業代（みなし残業45h相当 172,822円、みなし深夜8h相当 6,138円）を含む）

雇用形態

正社員

選考フロー

選考フローは下記を予定しております。状況に応じて変更となる可能性がございますのでご了承ください。

• カジュアル面談

• 書類選考

• 面接2回

• リファレンスチェック

• back checkを使用しております

• 現職もしくは前職の業務で関わりがあった方から、候補者様に関する情報をアンケート形式でいただきます

• back checkはオンライン上で完結し、SmartHRから対象者の方に直接連絡することはございませんのでご安心ください

• オファー面談

※業務上、関わりが深くなる情報セキュリティマネージャーのメンバーとお会いしていただく機会を追加する可能性があります。

勤務時間

フレックスタイム制 （コアタイムなし）

昇給・賞与

昇給・成果給（インセンティブ）年2回

諸手当

• 通勤手当（1ヶ月3万円を上限とし、オフィス出社日数分を支給）

• リモートワーク手当（+5000円/月）

• リモートワーク環境を整える手当（入社時に25,000円）

• 引越手当（オフィス近くに引っ越すと10万円支給 ※通勤時間が30分以内の距離になる方が対象）

• 出生準備休暇（男女とも5日）

• 3歳までの特別看護休暇（従業員1名につき、法定休業と別にお子さまの人数×5日/年）

• 育児環境を整える補助（10万円支給）

休日・休暇

• 完全週休2日制（祝日・年末年始休み）

• 入社日に15日（10日＋5日）の有給付与

福利厚生

• 社会保険・労働保険完備

• オフィスコンビニ

• 1Password を全員に付与

• フリーアルコール（毎日18:00~）

• 部活制度（1人1500円補助/回）

• インフルエンザなどの予防接種費用の負担（家族もOK）

• グループ会社である Smart相談室 の利用

• 資格保持費用の会社負担（士業など）

• 勉強会支援制度（社内勉強会向けの書籍購入、社外研修への参加など）

雇用条件

• 全社共通

• コアタイムなし

• フレキシブルタイム（5:00〜22:00）

• 居住地は国内のみ

• 申請によって「在宅勤務場所変更」可能（原則、国内のみ）

• 在宅勤務場所変更：勤務場所を変更し、オフィスや自宅以外の場所で勤務すること

• 本ポジション

• フルリモートワークOK（出社日数指定なし）

• フルリモート通勤制度適用（所属オフィスへの出社の交通費は、月2回まで通勤手当ではなく経費精算OK）

• そのほか詳細

• 所属組織によって詳細が異なります。詳細は、 SmartHRの働き方制度（2023年7月〜2024年12月） をご覧ください。