募集要項
- 募集背景
-
・募集背景(上限500文字):
「誰もがその人らしく働ける社会を作る」というミッションのもと、クラウド人事労務ソフト「SmartHR」を提供している当社。現在はさらなる成長に向け、労務管理からタレントマネジメント領域までをカバーする「マルチプロダクト戦略」を力強く推進しています。
プロダクトが急拡大する中で、お預かりする情報の種類や量は増え続けており、全社的なセキュリティ水準の維持・向上がこれまで以上に重要になっています。そこで、開発組織全体へセキュリティを自然に組み込み、仕組み化していくための専門組織「PSIRT」を新たに立ち上げました。今回は、この立ち上げ期のコアメンバーとして、これまでのご経験を活かし、組織の基盤づくりとプロセスの定義を共に担っていただけるシニアクラスのエンジニアを募集します。
- 仕事内容
-
新設されたPSIRTユニットにて、各開発チームに伴走しながら、セキュアSDLCの設計や脆弱性対応プロセスの構築、DevSecOpsの推進を横断的に担当。仕組み化を通じて高品質な開発を支える役割です。・仕事内容:
新設されたテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとしてご活躍いただきます。私たちのPSIRTは、開発組織全体にセキュリティの意識と仕組みを自然に組み込んでいく「イネーブルメント(推進・仕組み化)」を重視しています。開発スピードとセキュリティを両立させながら、企業全体の成長を横断的に支えるポジションです。
■具体的なお仕事内容
・セキュアSDLCの設計、推進(ガイドライン整備、開発プロセスへの組み込み)
・脆弱性対応プロセスの設計、運用(トリアージ、展開、改善)
・SASTなどのセキュリティ検査ツールの導入、活用推進(DevSecOpsの牽引)
・開発チームからのプロダクトセキュリティに関する相談対応、アドバイス
・セキュリティ施策の可視化、ルール整備、教育の企画推進
・採用活動(面談、面接などの選考への参加や、テックブログ等での発信活動)
■必要に応じてお任せする業務
・脆弱性診断、診断ツールのメンテナンス
・セキュリティインシデント発生時の対応支援
■ミドル層としてのやりがい・魅力
当社の開発チームは、5から9名程度の職能横断型で、高い自律性を持って開発を推進しています。今回のポジションは、これら複数のチームをハブとして横断的に支え、仕組み化していく役割です。単なる「監査・指摘」ではなく、開発プロセス(プルリク時の自動チェックなど)にセキュリティを自然に溶け込ませ、開発者と良好な関係を築きながら改善をリードできます。立ち上げたばかりのチームだからこそ、組織の基盤や方向性を自らの手で築き上げていく、非常にエキサイティングな経験が得られます。
- 応募資格
-
- 必須
-
■必須となるご経験・スキル
これまでのエンジニアキャリアを活かし、開発チームと協働しながらセキュリティを高めていける方を求めています。
Webアプリケーションセキュリティに関連する領域での実務経験3年以上(SREでのセキュリティ業務、セキュア開発、脆弱性診断など)があり、以下のすべてを満たす方が対象です。
・開発チームと協働し、セキュリティ施策の仕組み化や改善を自ら推進した経験
・NIST CSFやOWASPなどのサイバーセキュリティ領域のフレームワークに関する知識(OWASP Top 10等に基づく脆弱性対策の知識)
・一般的なプログラミング言語の理解(脆弱性検知ツールのアラートを見て、バックエンドのコードレベルで問題箇所を理解し、修正方法を導き出せるスキル)
・パブリッククラウド(AWSまたはGCP)環境におけるセキュリティリスクの理解と、インフラの構築、運用経験(IAM権限の最小化やVPC設計など)
・SAST、DAST、SCAなどのツールをCI/CDへ組み込んだ経験、またはセキュリティを自然に組み込むプロセス改善をリードした実績
・当社のミッション「well-working」とバリューに共感していただける方
- 歓迎
-
■活かせるご経験・スキル
・脅威モデリングなどを活用したリスク分析や、超上流工程でのセキュア設計経験
・セキュリティインシデント対応経験(実際の脆弱性報告においてトリアージから収束までを回した経験)
・Webアプリケーション開発の実務経験、およびRuby on Railsに関する知識
・自社BtoB SaaSや、大規模Webサービス企業でのセキュリティ実務経験(金融、医療、HRテックなど機微な個人情報を扱うサービスでの経験は非常に強く活かせます)
・セキュリティコンサルタント出身の方で、今後「事業会社側において当事者として組織を立ち上げ、仕組みを作っていきたい」というマインドをお持ちの方
- 募集年齢(年齢制限理由)
-
長期勤続によりキャリア形成を図るため
(長期勤続によりキャリア形成を図るため)
- フィットする人物像
-
■このような方にフィットする環境です
・前例がない状況でも課題を見立て、自ら動きながら周囲を巻き込んで推進できる方
・技術的な知見をもとに、再現性のある仕組みへ落とし込める方
・リスク評価をベースとして実効性の高い取り組みができる方
・プロダクトとその先にいるユーザーを軸に考えられる方
・チームでなにかを成し遂げたい方
・心理的安全性を意識した振る舞いができる方
・情報の透明性を保ち続けられる方
・変化に向き合い、経験から学んで前に進める方
・社会的課題を技術で解決したい方
- 雇用形態
- 正社員
- 勤務地
-
東京都港区六本木3-2-1 住友不動産六本木グランドタワー(本社)
※日本国内であれば、フルリモートワークでの勤務も可能です。ご自身のライフスタイルに合わせた柔軟な働き方が選べます。
- 勤務時間
-
フレックスタイム制(コアタイムなし)
※フレキシブルタイム:5:00~22:00
※事前の申請により、国内の自宅やオフィス以外の場所からも就業が可能です(在宅勤務場所変更制度)。
- 年収・給与
-
当社規定に応じて、スキルによって個別に等級と金額を決定します。
想定年収例は9,500,000円~15,000,000円
想定年収の算出方法
想定年収 = 月次給与 × 12か月 + 成果給※2
月次給与 =(基本給 + みなし残業手当 + みなし深夜手当)※3
※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動
※3:月間45時間のみなし残業手当、8時間分のみなし深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給
- 待遇・福利厚生
-
■社会保険・労働保険完備
■カフェテリアプラン(年間60,000円相当、多様なメニューから選択可)
■オフィスコンビニ利用可
■1Passwordを全員に付与
■フリーアルコール(毎日18:00以降)
■部活制度(1回1500円の補助あり)
■インフルエンザ等の予防接種費用負担(ご家族分も対象)
■Smart相談室(グループ会社のカウンセリング等)の利用
■資格保持費用の会社負担(士業など)
■勉強会支援(社内勉強会用の書籍購入、社外研修参加などの費用をサポート)
- 休日休暇
-
■完全週休2日制(土日・祝日)
■年末年始休暇
■有給休暇(安心してスタートできるよう、入社初日に15日[10日+5日]を付与します)
- 選考プロセス
-
選考フローは下記を予定しております。状況に応じて順序や回数が変更となる可能性がございますのでご了承ください。
カジュアル面談
職務内容等をすり合わせるための時間
担当:エンジニア
書類選考
1次面接
担当:エンジニア2名
最終面接
担当:エンジニアリングマネージャー2名
リファレンスチェック
- 選考を通じて想定する役割・お任せしたいミッションに応じて実施することがございます(一定の等級・役職以上を想定する場合など)
