セキュリティエンジニア

Salary not provided

AWSGCP

Minimum year of experience: 3

SmartHR

募集背景

SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。

クラウド人事労務ソフト「SmartHR」は、紙で行われていた社会保険・雇用保険の諸手続きを電子化し、効率化するサービスからスタートし、その後、年末調整や雇用契約、人事データベース、分析レポート、従業員サーベイ、と提供するサービスの幅を広げ、多くの人事・労務分野の非合理を解消してきました。

今後はタレントマネジメント・人材マネジメント領域のサービスを拡大していくとともに、アプリケーションストア構想を実現し、SmartHRの上で様々なアプリケーションが動く世界を作り上げていきます。働くすべての人を支えるプラットフォームを目指すため、いかなる規模の企業であっても安心して利用できる高いセキュリティレベルが求められるとともに、多様化する要求や変化に日々すばやく適応し続けなければなりません。

「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。SmartHRグループのコーポレートおよびプロダクトに関する包括的なセキュリティ管理戦略の実行、運用を担っていただく重要なポジションです。

職務内容

【ミッション/役割】 「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるSmartHRグループのセキュリティを実現する

そのために

  • 個人情報を預かるサービスとして、高い基準のセキュリティを担保する
  • SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
  • 個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
  • 業務効率を考えたセキュリティ対策をする

【主な業務内容】 サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

  • サイバーセキュリティ
  • サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM(Security Information and Event Management)の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR(Security Orchestration, Automation and Response)を使用した対応の自動化、新たなサイバーセキュリティ対策の導入
  • プロダクトセキュリティ
  • サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援
  • クラウドセキュリティ
  • サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

応募資格(必須)

  • 以下のいずれかにおける3年以上の実務経験
  • セキュリティ対策の企画/実装/運用
  • セキュリティ監視に関する運用と設計
  • 脆弱性診断
  • セキュリティ面の技術的なコンサルティング
  • WAFやEDR、SIEMなどセキュリティ技術に対する一般的な理解と経験
  • Linuxなど一般的なIT知識

応募資格(歓迎)

  • AWS、GCPなどのクラウド環境を用いたシステムの構築・運用経験
  • システム開発経験
  • 情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士など)※取得補助制度あり
  • NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識

求める人物像

  • できることの幅を広げることを志向される方
  • 経験のないことに積極的にチャレンジしていける方
  • チームとして働ける方
  • 自律的に行動できる方
  • ステークホルダーを巻き込んで行動できる方
  • 社風や働きやすさとのバランスを考慮できる方

選考フロー

選考フローは下記を予定しております。状況に応じて変更となる可能性がございますのでご了承ください。

  • カジュアル面談
  • 書類選考
  • 面接2〜3回
  • リファレンスチェック
  • back checkを使用しております
  • 現職もしくは前職の業務で関わりがあった方から、候補者様に関する情報をアンケート形式でいただきます
  • back checkはオンライン上で完結し、SmartHRから対象者の方に直接連絡することはございませんのでご安心ください
  • オファー面談 ※業務上、関わりが深くなる情報セキュリティマネージャーのメンバーとお会いしていただく機会を追加する可能性があります。

雇用形態

正社員

賃金

  • 給与制度タイプ「能力重視A型」のポジションです。
  • 給与制度タイプに関する詳細は、会社紹介資料「給与制度について> 制度タイプ」をご確認ください。
  • 当社規定に応じて、スキルによって個別に等級と金額を決定します。
  • 想定年収例:9,380,000円〜14,000,000円
  • 想定年収の算出方法
  • 想定年収 = 月次給与 × 12か月 + 成果給※2
  • 月次給与 = 基本給 + みなし残業手当 + みなし深夜手当※3
  • ※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動
  • ※3:月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給
  • 成果給を除く年収例は 8,040,000円 〜 12,000,000円です。
  • 月額は 670,000円※4〜1,000,000円※5
  • ※4:月給 670,000円(基本給 491,040円、固定残業代(みなし残業45h 相当172,822円、みなし深夜8h 相当6,138円)を含む)
  • ※5:月給 1,000,000円 (基本給 732,960円、固定残業代(みなし残業45h 相当257,878円、みなし深夜8h 相当9,162円)を含む)

勤務時間

フレックスタイム制 (コアタイムなし)

昇給・賞与

昇給・成果給(インセンティブ)年2回

諸手当

  • 通勤手当(1ヶ月3万円を上限とし、オフィス出社日数分を支給)
  • リモートワーク手当(+5000円/月)
  • リモートワーク環境を整える手当(入社時に25,000円)
  • 引越手当(オフィス近くに引っ越すと10万円支給 ※通勤時間が30分以内の距離になる方が対象)
  • 出生準備休暇(男女とも5日)
  • 3歳までの特別看護休暇(従業員1名につき、法定休業と別にお子さまの人数×5日/年)
  • 育児環境を整える補助(10万円支給)

休日・休暇

  • 完全週休2日制(祝日・年末年始休み)
  • 入社日に15日(10日+5日)の有給付与

福利厚生

  • 社会保険・労働保険完備
  • オフィスコンビニ
  • 1Password を全員に付与
  • フリーアルコール(毎日18:00~)
  • 部活制度(1人1500円補助/回)
  • インフルエンザなどの予防接種費用の負担(家族もOK)
  • グループ会社である Smart相談室 の利用
  • 資格保持費用の会社負担(士業など)
  • 勉強会支援制度(社内勉強会向けの書籍購入、社外研修への参加など)

雇用条件

  • 全社共通
  • コアタイムなし
  • フレキシブルタイム(5:00〜22:00)
  • 居住地は国内のみ
  • 申請によって「在宅勤務場所変更」可能(原則、国内のみ)
  • 在宅勤務場所変更:勤務場所を変更し、オフィスや自宅以外の場所で勤務すること

参考資料

業務内容変更範囲

会社の定める業務

勤務地変更範囲

会社の定める就業場所