IT（PM・SE） - セキュリティエンジニア

【ミッション／役割】

「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする
【主な業務内容】

情報セキュリティ体制の構築・運用
ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応
社内からのセキュリティに関する問い合わせへの対応
顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
従業員向け/開発者向けセキュリティ啓発活動・研修
セキュリティインシデント対応
グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援
個人情報保護法対策

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

【必須要件】

事業会社経験者

企業に対するセキュリティ対策経験やその支援
自社でのセキュリティポリシー策定、リスク評価、ルール整備、運用設計等の経験を含む
ISO/IEC27001、ISO/IEC27017、SOC2 など、セキュリティ外部認証などの体制構築・運用経験、もしくはその他統制などに関することへの経験や支援
監査対応の準備、ギャップ分析、是正対応のリードまたはサポート経験
ISMSなどの統制フレームワークに関する理解がある
情報セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに関心があること

コンサルティングファーム経験者

企業におけるリスクアセスメント・リスクマネジメント業務の実務経験（2年以上）

情報セキュリティ、プライバシー、業務プロセス、システムに関するリスクの識別・評価・対応策の提示経験
GRC（ガバナンス・リスク・コンプライアンス）関連の支援業務経験があると望ましい
ISO/IEC 27001、SOC2、CSMSなどの第三者認証取得・監査対応における支援経験

ギャップ分析、統制文書レビュー、是正提案、リスク対応計画策定支援など
情報セキュリティ関連のフレームワークや規制（ISO、NIST、FISC、GDPR等）に関する理解と実務への適用経験

複数のステークホルダーとの合意形成や、リスクコミュニケーションを通じたプロジェクト推進経験

クライアントまたは社内における意思決定層との折衝・説明責任を担った経験
セキュリティ対策状況の可視化（レポート・評価表の作成等）および改善提案の経験

KPIやマトリクス形式での評価レポート、リスクマップ、ギャップ分析資料などの作成経験
SmartHRのミッション、バリューへの共感

【歓迎要件】
企業の統制やセキュリティの向上に関連した改善や工夫を行った経験
情報セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに精通していること
全社または複数部署を巻き込んだ、短〜中期間（〜 6 ヶ月程度）に渡るセキュリティ施策を成功に導けるプロジェクトマネジメントスキル
情報セキュリティに関連する資格（CISSP、情報処理安全確保支援士 等）※取得補助制度アリ
IT コンサルティング会社での企画、設計、開発、運用経験

■職種未経験者：不可