プロダクトセキュリティエンジニア(PSIRTユニット) 国内6社目のユニコーン企業!/資金調達累計238億円/コアタイム無しのフレックス制度/フルリモートOK/入社時有給15日付与
職種: セキュリティエンジニア
雇用形態: 正社員
エリア: 東京都港区六本木3-2-1住友不動産六本木グランドタワー
業務内容
◆募集背景
SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。
マルチプロダクト戦略の下、私たちが取り扱う情報は種類/量ともに増え続けており、全プロダクトにわたりセキュリティを維持し続けることの重要性は高まっています。
そうした背景を踏まえ、プロダクト組織全体が高いレベルのセキュリティを実現・維持することに責任を持つ組織として、PSIRT(Product Security Incident Response Team)の立ち上げに取り組んでいます。
今回のポジションは、PSIRT立ち上げかつ中核メンバーとしてプロダクト組織をセキュリティ面で横断的に支えるための仕組みづくりを担う戦略的な役割を担うことになります。PSIRTの業務プロセス定義や脆弱性対応に関する一連の業務、DevSecOpsの推進など、プロダクトのセキュリティを支える重要なポジションです。
私たちは、急成長するビジネスに対応しながら、安心してご利用いただけるサービスを提供するための基盤を共に築いていく、意欲的なエンジニアを求めています。
あなたの経験と技術力を活かし、私たちのチームと共に新たなチャレンジに取り組んでみませんか?
◆役割
開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。
PSIRTユニットはFIRSTの「PSIRT Services Framework」の分散モデルに基づいて構築しており、開発組織全体にセキュリティを組み込むためのイネーブルメント(仕組み化・推進)を担います。
具体的には、脆弱性を中心とする情報提供やガイドラインの作成、脆弱性検査ツール活用施策検討、セキュア開発教育を行うことを想定します。
また、セキュリティとプロダクトのリリース速度の両立が果たせるよう、品質保証部門と連携したDevSecOpsの取り組みや他チームと連携してセキュリティを適所に組み込んでいく取り組みも想定しています。
セキュリティを通じてマルチプロダクト、そして企業全体の成長を支える役割を担っていただきます。
◆主な業務
・セキュアSDLCの設計・推進(ガイドライン整備、開発プロセスへの組み込み)
・脆弱性対応プロセスの設計・運用(トリアージ、展開、改善)
・SASTなどのセキュリティ検査の導入・活用推進(DevSecOps)
・プロダクトセキュリティに関するアドバイス、相談対応
・セキュリティ施策の可視化・ルール整備・教育の企画推進
・採用活動
・面談・面接等の選考への参加
・テックブログや登壇などの発信活動
■必要に応じて対応
・脆弱性診断及び診断ツールのメンテナンス
・セキュリティインシデント対応支援
◆本ポジションの魅力
複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていくポジションです。短期的な対応と長期的な戦略のバランスを保ちながら、リーダーシップを発揮してメンバーと課題解決に取り組む役割を担います。
成長を続ける開発組織の中で、スピードとセキュリティの両立を考慮しつつ、自動化ツールの導入やセキュリティトレーニングの実施を通じて、より安全で高品質なソフトウェア開発を実現する経験を積むことができます。
また、PSIRTユニットは立ち上げたばかりのチームであるため、組織の基盤を作り上げ、チームの方向性を共に築いていくことを期待しています。
SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。
マルチプロダクト戦略の下、私たちが取り扱う情報は種類/量ともに増え続けており、全プロダクトにわたりセキュリティを維持し続けることの重要性は高まっています。
そうした背景を踏まえ、プロダクト組織全体が高いレベルのセキュリティを実現・維持することに責任を持つ組織として、PSIRT(Product Security Incident Response Team)の立ち上げに取り組んでいます。
今回のポジションは、PSIRT立ち上げかつ中核メンバーとしてプロダクト組織をセキュリティ面で横断的に支えるための仕組みづくりを担う戦略的な役割を担うことになります。PSIRTの業務プロセス定義や脆弱性対応に関する一連の業務、DevSecOpsの推進など、プロダクトのセキュリティを支える重要なポジションです。
私たちは、急成長するビジネスに対応しながら、安心してご利用いただけるサービスを提供するための基盤を共に築いていく、意欲的なエンジニアを求めています。
あなたの経験と技術力を活かし、私たちのチームと共に新たなチャレンジに取り組んでみませんか?
◆役割
開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。
PSIRTユニットはFIRSTの「PSIRT Services Framework」の分散モデルに基づいて構築しており、開発組織全体にセキュリティを組み込むためのイネーブルメント(仕組み化・推進)を担います。
具体的には、脆弱性を中心とする情報提供やガイドラインの作成、脆弱性検査ツール活用施策検討、セキュア開発教育を行うことを想定します。
また、セキュリティとプロダクトのリリース速度の両立が果たせるよう、品質保証部門と連携したDevSecOpsの取り組みや他チームと連携してセキュリティを適所に組み込んでいく取り組みも想定しています。
セキュリティを通じてマルチプロダクト、そして企業全体の成長を支える役割を担っていただきます。
◆主な業務
・セキュアSDLCの設計・推進(ガイドライン整備、開発プロセスへの組み込み)
・脆弱性対応プロセスの設計・運用(トリアージ、展開、改善)
・SASTなどのセキュリティ検査の導入・活用推進(DevSecOps)
・プロダクトセキュリティに関するアドバイス、相談対応
・セキュリティ施策の可視化・ルール整備・教育の企画推進
・採用活動
・面談・面接等の選考への参加
・テックブログや登壇などの発信活動
■必要に応じて対応
・脆弱性診断及び診断ツールのメンテナンス
・セキュリティインシデント対応支援
◆本ポジションの魅力
複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていくポジションです。短期的な対応と長期的な戦略のバランスを保ちながら、リーダーシップを発揮してメンバーと課題解決に取り組む役割を担います。
成長を続ける開発組織の中で、スピードとセキュリティの両立を考慮しつつ、自動化ツールの導入やセキュリティトレーニングの実施を通じて、より安全で高品質なソフトウェア開発を実現する経験を積むことができます。
また、PSIRTユニットは立ち上げたばかりのチームであるため、組織の基盤を作り上げ、チームの方向性を共に築いていくことを期待しています。
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
■大卒以上
- SmartHRのミッションとバリューに共感できる人
- NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識
- 一般的なプログラミング言語に対する理解
- Webアプリケーションのセキュリティに関連する領域での5年以上の実務経験(例:SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など)
- クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験
- 開発チームと協働し、仕組み化や改善を推進した経験
■求める人物像
- 前例がない状況でも課題を見立て、自ら動きながら周囲を巻き込んで推進できる方
- 技術的な知見をもとに、再現性のある仕組みへ落とし込める方
- リスク評価をベースとして実効性の高い取り組みができる方
- プロダクトとその先にいるユーザーを考えられる方
- チームでなにかを成し遂げたい方
- 心理的安全性を意識した振る舞いができる方
- 情報の透明性を保ち続けられる方
- 変化に向き合い、経験から学んで前に進める方
- 社会的課題を技術で解決したい方
■歓迎要件
- 脅威モデリングなどリスク分析の経験
- セキュリティインシデント対応経験
- ウェブアプリケーション開発の実務経験
- Ruby on Railsの知識
■大卒以上
- SmartHRのミッションとバリューに共感できる人
- NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識
- 一般的なプログラミング言語に対する理解
- Webアプリケーションのセキュリティに関連する領域での5年以上の実務経験(例:SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など)
- クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験
- 開発チームと協働し、仕組み化や改善を推進した経験
■求める人物像
- 前例がない状況でも課題を見立て、自ら動きながら周囲を巻き込んで推進できる方
- 技術的な知見をもとに、再現性のある仕組みへ落とし込める方
- リスク評価をベースとして実効性の高い取り組みができる方
- プロダクトとその先にいるユーザーを考えられる方
- チームでなにかを成し遂げたい方
- 心理的安全性を意識した振る舞いができる方
- 情報の透明性を保ち続けられる方
- 変化に向き合い、経験から学んで前に進める方
- 社会的課題を技術で解決したい方
■歓迎要件
- 脅威モデリングなどリスク分析の経験
- セキュリティインシデント対応経験
- ウェブアプリケーション開発の実務経験
- Ruby on Railsの知識
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | 09:30~18:30 |
| 休日 | 完全週休二日制,有給休暇,年末年始休暇 |
| 給与 | 年俸:7,700,000円 〜 15,400,000円 固定残業:なし 賞与:年2回 ・給与制度タイプ [給与レンジ : ハイ] x [昇給・成果給 : スタンダード] に該当するポジションです。 給与制度タイプに関する詳細は、会社紹介資料「給与制度について>制度タイプ」をご確認ください。 ・当社規定に応じて、スキルによって個別に等級と金額を決定します。 └想定年収例 770~1540万円 ・想定年収の算出方法 └想定年収=月次給与×12か月+成果給※2 └月次給与=(基本給+みなし残業手当+みなし深夜手当)※3 ※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動 ※3:月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給 └成果給を除く年収例は660~1320万です。 ・月額は月給55※4 ~110万円※5 - ※4:月給55万円 (基本給40万3,200円、固定残業代(みなし残業45h相当14万1760円,みなし深夜8h相当5,040円)を含む) - ※5:月給110万円 (基本給80万6,400円、固定残業代(みなし残業45h相当28万3520円,みなし深夜8h相当10,080円)を含む) |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | あり |
| 待遇・福利厚生 | 資格取得支援,書籍購入補助制度,残業手当,深夜・休日勤務手当,通勤手当,リモートワーク制度 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | あり |
| 学歴 | 大学卒以上 |
| 就業場所 | 東京都港区六本木3-2-1住友不動産六本木グランドタワー |
| 勤務先名 | 株式会社SmartHR |
| 勤務先本社所在地 | 東京都港区六本木3-2-1住友不動産六本木グランドタワー |
| 勤務先ウェブサイトURL | https://smarthr.co.jp/ |
| 勤務先事業内容 | SmartHR の企画・開発・運営・販売 |
| 勤務先従業員数 | 1593 |
| 選考について | 選考フローは下記を予定しております。状況に応じて順序や回数が変更となる可能性がございますのでご了承ください。 ・カジュアル面談 職務内容等をすり合わせるための時間 担当:エンジニア ・書類選考 1次面接 担当:エンジニア2名 ・最終面接 担当:エンジニアリングマネージャー2名 ・リファレンスチェック - 選考を通じて想定する役割・お任せしたいミッションに応じて実施することがございます(一定の等級・役職以上を想定する場合など) back checkを使用しております 現職もしくは前職の業務で関わりがあった方から、候補者様に関する情報をアンケート形式でいただきます back checkはオンライン上で完結し、SmartHRから対象者の方に直接連絡することはございませんのでご安心ください |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |