募集要項
- 仕事内容
-
【業務内容】
「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるSmartHRグループのセキュリティを実現する
そのために
・個人情報を預かるサービスとして、高い基準のセキュリティを担保する
・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
・業務効率を考えたセキュリティ対策をする
【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。
サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視する
SIEM(Security Information and Event Management)の検知ロジック構築や検知したアラートの対応フロー設計並びに
SOAR(Security Orchestration, Automation and Response)を使用した対応の自動化、新たなサイバーセキュリティ対策の導入
プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や
脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援
クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、
各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討
【ポジションの魅力】
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。
- 応募資格
-
- 必須
-
<必須条件>※下記のいずれか
セキュリティ対策の企画/実装/運用
セキュリティ監視に関する運用と設計
脆弱性診断
セキュリティ面の技術的なコンサルティング
WAFやEDR、SIEMなどセキュリティ技術に対する一般的な理解と経験
Linuxなど一般的なIT知識
- 歓迎
-
<歓迎条件>
AWS、GCPなどのクラウド環境を用いたシステムの構築・運用経験
システム開発経験
情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士など)※取得補助制度あり
NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 10:00~19:00
- 年収・給与
- <想定年収>400万円~900万円※あくまでも目安であり、選考を通じて上下する可能性がございます。
- 待遇・福利厚生
-
社会保険・労働保険完備/オフィスコンビニ/1Password を全員に付与/フリーアルコール(毎日18:00~)
/部活制度(1人1500円補助/回)/インフルエンザなどの予防接種費用の負担(家族もOK)
/グループ会社である Smart相談室の利用/資格保持費用の会社負担(士業など)/勉強会支援制度(社内勉強会向けの書籍購入、社外研修への参加など)
/リモートワーク手当/リモートワーク環境を整える手当/引越手当/育児環境を整える補助
- 休日休暇
-
完全週休2日制(休日は会社カレンダーによる)/年間休日日数120日
年間有給休暇15日~15日(下限日数は、入社直後の付与日数となります)
