【フルリモートOK/フレックス】安心できるサービス・提供企業であり続けるために。『SmartHR』のセキュリティエンジニア

■募集背景
「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。
そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現し

■チーム体制
・情報セキュリティマネージャー：2名
・セキュリティエンジニア：2名
・インフラエンジニア：2名
・コーポレートIT：4名

必須スキル/経験

・いずれかで3年以上実務経験
  ・セキュリティアナリスト、脆弱性診断士、セキュリティ担当者
・いずれかのセキュリティシステムの高い理解と運用・構築経験
  ・Firewall, IDS/IPS, WAF, Endpoint（EDR・Anti-Virus）, SIEM（ESM）, Cloudインフラ
・セキュリティインシデント関連情報の収集分析と対応経験
・ミドルウェア/OSといったITインフラに関する脆弱性評価と対策の実務経験

歓迎スキル/経験

・ウェブアプリケーションエンジニアとしての業務経験
・情報セキュリティに関連する資格（CISSP、情報処理安全確保支援士 等）※取得補助制度アリ
・全社を巻き込んだ、短〜中期間（〜6ヶ月程度）に渡るセキュリティ施策を成功に導けるプロジェクトマネジメントスキル

求める人物像

・物事の本質に立ち返って思考ができる方
・チームとして働ける方
・自律的に行動できる方

仕事の魅力

■幅広い経験と運用によって、自身の専門性をさらに高めることができる

一人で黙々とセキュリティ対策を行うというよりも、チームでセキュリティ対策を行っていくという組織風土です。情報セキュリティマネージャーと協力しながら、組織整備びおける情報セキュリティ対策も担っています。プロダクトのセキュリティ品質管理および脆弱性管理といった業務の設計・構築・運用・改善も推進できます。

■経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することができる

扱う情報が秘匿すべき情報の山であるため、経営陣もプロダクトセキュリティに対して感度高く細心の注意を払っています。組織を跨ぎ、QAエンジニアと協力しながらプロダクトライフサイクル全体に渡るセキュリティ施策(DevSecOps)の構築と支援が様々な技術を用いて可能です。会社全体として職能をまたいだ貢献文化があるため、対応にあたっても周囲の人がフォローしてくれます。

開発環境や技術選定等に関する特集記事

• 言語・技術スタックまとめ 15選

  もっとみる