転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【PSIRT立ち上げ】SmartHRのプロダクトセキュリティを作るコアメンバー募集/プロダクトセキュリティエンジニア
年収:応相談
採用企業案件
株式会社SmartHR
-
- 資本金100百万円
- 会社規模501-5000人
- インターネットサービス
| 部署・役職名 | 【PSIRT立ち上げ】SmartHRのプロダクトセキュリティを作るコアメンバー募集/プロダクトセキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■募集背景 SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。 マルチプロダクト戦略の下、私たちが取り扱う情報は種類/量ともに増え続けており、全プロダクトにわたりセキュリティを維持し続けることの重要性は高まっています。 そうした背景を踏まえ、プロダクト組織全体が高いレベルのセキュリティを実現・維持することに責任を持つ組織として、PSIRT(Product Security Incident Response Team)の立ち上げに取り組んでいます。 今回のポジションは、PSIRT立ち上げかつ中核メンバーとしてプロダクト組織をセキュリティ面で横断的に支えるための仕組みづくりを担う戦略的な役割を担うことになります。PSIRTの業務プロセス定義や脆弱性対応に関する一連の業務、DevSecOpsの推進など、プロダクトのセキュリティを支える重要なポジションです。 私たちは、急成長するビジネスに対応しながら、安心してご利用いただけるサービスを提供するための基盤を共に築いていく、意欲的なエンジニアを求めています。 あなたの経験と技術力を活かし、私たちのチームと共に新たなチャレンジに取り組んでみませんか? ■職務内容 【役割】 開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。 PSIRTユニットはFIRSTの「PSIRT Services Framework」の分散モデルに基づいて構築しており、各プロダクトチームのセキュリティ向上や脆弱性対応を実務・仕組みの両面で支援します。具体的には、脆弱性を中心とする情報提供やガイドラインの作成、脆弱性検査ツール活用施策検討、セキュア開発教育を行うことを想定します。 また、セキュリティとプロダクトのリリース速度の両立が果たせるよう、品質保証部門と連携したDevSecOpsの取り組みや他チームと連携してセキュリティを適所に組み込んでいく取り組みも想定しています。 セキュリティを通じてマルチプロダクト、そして企業全体の成長を支える役割を担っていただきます。 【 具体的な業務】 ・組織的なプロダクトセキュリティ向上施策の検討/推進/実施 ・脆弱性対応業務(情報収集/検証、報告受付、トリアージ、展開、対応支援) 脆弱性診断及び診断ツールのメンテナンス ・SASTやDAST等セキュリティ検査ツールの導入/活用施策の検討 ・プロダクトセキュリティに関するアドバイス、相談対応 ・セキュリティインシデント対応支援 ・採用活動 ・面談・面接等の選考への参加 ・テックブログや登壇などの発信活動 |
| 労働条件 |
【雇用形態】 正社員 【賃金】 ■給与制度タイプ [給与レンジ : ハイ] x [昇給・成果給 : スタンダード] に該当するポジションです。 ●給与制度タイプに関する詳細は、会社紹介資料「給与制度について > 制度タイプ」をご確認ください。 株式会社SmartHR_会社紹介資料 - Speaker Deck ■当社規定に応じて、スキルによって個別に等級と金額を決定します。 ●想定年収例 770〜1540万円 ■想定年収の算出方法 ●想定年収=月次給与×12か月+成果給※2 ●月次給与=(基本給+みなし残業手当+みなし深夜手当)※3 ※2:成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動 ※3:月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給 ●成果給を除く年収例は660〜1320万です。 ・月額は月給55※4 〜110万円※5 ・※4:月給55万円 (基本給40万3,200円、固定残業代(みなし残業45h相当14万1760円,みなし深夜8h相当5,040円)を含む) ・※5:月給110万円 (基本給80万6,400円、固定残業代(みなし残業45h相当28万3520円,みなし深夜8h相当10,080円)を含む) 【勤務地】 〒106-6217 東京都港区六本木3-2-1 住友不動産六本木グランドタワー 【勤務時間】 フレックスタイム制 (コアタイムなし) 【昇給・賞与】 昇給・成果給(インセンティブ)年2回 【諸手当】 ・通勤手当(1ヶ月3万円を上限とし、オフィス出社日数分を支給) ・出生準備休暇(男女とも5日) ・育児環境を整える補助(10万円支給) 【休日・休暇】 ・完全週休2日制(祝日・年末年始休み) ・入社日に15日(10日+5日)の有給付与 【福利厚生】 ・社会保険・労働保険完備 ・(2025年10月から)カフェテリアプラン制度あり -多様な福利厚生メニュー群のなかから、年間60,000円相当のサービス・商品等の選択が可能 ・オフィスコンビニ ・1Password を全員に付与 ・フリーアルコール(毎日18:00~) ・部活制度(1人1500円補助/回) ・インフルエンザなどの予防接種費用の負担(家族もOK) ・グループ会社である Smart相談室の利用 ・資格保持費用の会社負担(士業など) ・勉強会支援制度(社内勉強会向けの書籍購入、社外研修への参加など) 【試用期間】 有 3ヶ月(試用期間中の勤務条件:変更無) ※試用期間は所定の3ヶ月間に加えて、3~6ヶ月間を目安として延長する場合がございます。 ※試用期間にて業務遂行能力や会社への適性の見極めを行うため、結果として、等級・報酬等の雇用条件を変更する場合がございます。 【雇用条件】 ●全社共通 ・コアタイムなし ・フレキシブルタイム(5:00〜22:00) ・居住は国内のみ ・申請によって「在宅勤務場所変更」可能(原則、国内のみ) ・在宅勤務場所変更:勤務場所を変更し、オフィスや自宅以外の場所で勤務すること ●本ポジション ・フルリモートワークOK(出社日数指定なし) ・フルリモートワークOKの遠方居住者は、所属オフィスまでは出張による経費精算(業務都合の場合) ●そのほか詳細 ・所属組織によって詳細が異なります。詳細は、SmartHRの働き方制度(2025年以降)をご覧ください。 【業務内容変更範囲】 会社の定める業務 【勤務地変更範囲】 会社の定める就業場所 |
| 応募資格 |
【必須(MUST)】 ・SmartHRのミッションとバリューに共感できる人・3年以上のWebアプリケーションセキュリティに関わる実務経験 ・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識 ・セキュアコーディングに関する知識と経験 ・一般的なプログラミング言語に対する理解 ・GCP / AWS / Azure などいずれかによるクラウドを利用したインフラの構築または運用経験 【歓迎(WANT)】 ・1年以上のWebアプリケーション脆弱性診断またはペネトレーションテスト実務経験・CVE取得やバグバウンティにおけるリワード取得経験 ・脅威モデリングなどリスク分析の経験 ・セキュリティインシデント対応経験 ・ウェブアプリケーション開発の実務経験 ・Ruby on Railsの知識 ・リスク評価をベースとして実効性の高い取り組みができる方 ・仕組み化することが好きな方 ・プロダクトとその先にいるユーザーを考えられる方 ・チームでなにかを成し遂げたい方 ・心理的安全性を意識した振る舞いができる方 ・情報の透明性を保ち続けられる方 ・変化に向き合い、経験から学んで前に進める方 ・社会的課題を技術で解決したい方 |
| アピールポイント | 自社サービス・製品あり ベンチャー企業 20代管理職実績あり シェアトップクラス 2年連続売り上げ10%以上UP 年間休日120日以上 産休・育休取得実績あり 女性管理職実績あり 従業員数1000人以上 完全土日休み フレックスタイム 月平均残業時間20時間以内 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2026/03/12 |
| 求人番号 | 7676418 |
採用企業情報
- 株式会社SmartHR
-
- 資本金100百万円
- 会社規模501-5000人
- インターネットサービス
-
会社概要
【設立】2013年1月23日
【代表者】芹澤 雅人
【資本金】1億円
【本社所在地】東京都港区六本木3丁目2-1
【事業内容】SmartHRの企画・開発・運営
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です