セキュリティエンジニア

業務内容

私たちはクラウド人事労務ソフト「SmartHR」を提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。 1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか? 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

そんな SmartHR のプロダクトまた企業としての成長を支えるセキュリティエンジニアを募集します。

SmartHR コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。

【主な業務内容】

  • クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
  • ファイアウォール、IDS、IPS、監視基盤の構築、運用
  • 脆弱性情報の収集、分析および社内での対策活動
  • 顧客からのセキュリティに関する問い合わせの対応
  • セキュリティインシデント対応
  • マルウェア対策に関わる業務
  • 社内セキュリティポリシーの策定と運用
  • 従業員向け/開発者向けセキュリティ啓発活動・研修
  • ISMS, SOC2 などのセキュリティ外部認証や監査への対応
  • 第三者機関を活用したセキュリティ向上施策の実施
  • 個人情報保護法対策
  • 利用規約、プライバシーポリシーのメンテナンス
必須要件
  • SmartHR のミッション、バリューへの共感
  • セキュリティーエンジニアとして提案・設計・構築経験等をお持ちの方
  • システム構築/運用に関する企画、設計の経験
  • Web アプリケーションの脆弱性及びセキュリティ対策に関する知識と業務経験
  • ミドルウェア/OSの脆弱性及びセキュリティ対策に関する知識と業務経験
歓迎要件
  • Web アプリケーションエンジニアとしての業務経験
  • システム運用(サーバ、ネットワーク)に携わった経験 3 年以上
  • 情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士 等)※取得補助制度アリ
  • 情報セキュリティマネージメントに関連する知識、関連法令に精通していること
  • 200~300 人規模の企業に対するセキュリティ対策経験
  • 認証・認可プロトコル及び関連製品の理解
  • IT コンサルティング会社での企画、設計、開発、運用経験
  • 技術的な問題解決におけるリーダーシップ
  • ISMS, SOC2 などのセキュリティ外部認証や監査への対応経験
  • 全社を巻き込んだ、短〜中期間(〜 6 ヶ月程度)に渡るセキュリティ施策を成功に導けられるプロジェクトマネジメントスキル
こんな人と働きたい!
  • 技術が好きで、継続的に学習できる方
  • SaaS が好きな方
  • 倫理観を高く保てる方
  • 自律的に行動できる方
  • 監査・統制と社風や働きやすさとのバランスを考慮できる方
  • 全社を巻き込んで円滑なコミュニケーションを取れる方
勤務地
本社:
〒106-6239
東京都港区六本木3-2-1
住友不動産六本木グランドタワー 39F