【〈社内SE〉情報セキュリティ担当 ※全社セキュリティの企画・推進】フルリモ率95%/介護・ヘルスケア領域の自社開発企業/プライム上場
職種: 社内SE
雇用形態: 正社員
エリア: 東京都港区芝公園2-11-1住友不動産芝公園タワー
業務内容
【募集背景】
介護・医療の領域を中心に各事業が拡大していく中で、様々な情報を取り扱う状況となっており、これらの情報を守ることが非常に大事になっています。
さらに複数のプロダクト、CRM、ソリューション、データ、デバイスのセキュリティなどに対して、ただ堅牢化するだけではなく、事業のプロセスや情報の流れを理解し事業の成長を止めない形で適切なセキュリティ対応を行っていくことが重要です。
今後も成長していく会社、事業の中で様々な観点で物事を進めるために、今回、情報セキュリティの体制強化に伴うマネージャー候補を募集します。
<組織体制>
現在MGR1名、メンバー2名、兼務2名の計5名の体制となっています。
また、隣接するITインフラグループやBPR推進部はもちろん、各事業や法務部門等、全社のあらゆる部門と連携しながら業務を行っています。
【仕事内容】
◆ミッション
事業の成長をとめないセキュリティを実現する
◆概要
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
◆業務内容
1. SMS国内、国外の情報セキュリティ戦略の策定
2. 領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
3. 従業員に対する情報セキュリティの教育
4. インシデント対応
【仕事のやりがい・働く魅力】
1. 経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、エス・エム・エスにあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。
2. 幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例)
・SMS全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張
3. 全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。
介護・医療の領域を中心に各事業が拡大していく中で、様々な情報を取り扱う状況となっており、これらの情報を守ることが非常に大事になっています。
さらに複数のプロダクト、CRM、ソリューション、データ、デバイスのセキュリティなどに対して、ただ堅牢化するだけではなく、事業のプロセスや情報の流れを理解し事業の成長を止めない形で適切なセキュリティ対応を行っていくことが重要です。
今後も成長していく会社、事業の中で様々な観点で物事を進めるために、今回、情報セキュリティの体制強化に伴うマネージャー候補を募集します。
<組織体制>
現在MGR1名、メンバー2名、兼務2名の計5名の体制となっています。
また、隣接するITインフラグループやBPR推進部はもちろん、各事業や法務部門等、全社のあらゆる部門と連携しながら業務を行っています。
【仕事内容】
◆ミッション
事業の成長をとめないセキュリティを実現する
◆概要
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
◆業務内容
1. SMS国内、国外の情報セキュリティ戦略の策定
2. 領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
3. 従業員に対する情報セキュリティの教育
4. インシデント対応
【仕事のやりがい・働く魅力】
1. 経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、エス・エム・エスにあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。
2. 幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例)
・SMS全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張
3. 全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
■求める人物像
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
■歓迎要件
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
■求める人物像
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
■歓迎要件
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
募集要項
| 職種 | 社内SE |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | 09:30~18:30 |
| 休日 | 完全週休二日制,有給休暇,年末年始休暇,夏季休暇,GW休暇,アニバーサリー休暇,慶弔休暇 |
| 給与 | 年俸:5,600,000円 〜 8,100,000円 固定残業:なし ・賃金形態:月額は年収を12分割した金額を支給 |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | あり |
| 待遇・福利厚生 | 資格取得支援,書籍購入補助制度,残業手当,通勤手当,社員持株会制度,リモートワーク制度,ノー残業デー |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | 屋内禁煙 |
| 育児休業取得実績 | あり |
| 就業場所 | 東京都港区芝公園2-11-1住友不動産芝公園タワー |
| 勤務先名 | 株式会社エス・エム・エス |
| 勤務先本社所在地 | 東京都港区芝公園2-11-1住友不動産芝公園タワー |
| 勤務先ウェブサイトURL | https://www.bm-sms.co.jp/ |
| 勤務先事業内容 | ・キャリア事業 ・介護事業者事業 ・ヘルスケア事業 ・シニアライフ事業 ・海外事業 |
| 勤務先従業員数 | 2343 |
| 選考について | 書類選考→面接2~3回予定→オファー ※面接回数は状況に応じて変動する可能性がございます。 |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |