情報セキュリティマネージャー

【募集背景】
SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。

おかげさまで多くの企業様に「SmartHR」をはじめとするSmartHRグループのサービスをご利用いただいています。
サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。
ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。

「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。
そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。
SmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

▼現状
・会社全体のセキュリティ課題
　- プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある
　- 迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある
・チームの課題
　- 安定して業務を遂行していくために、業務プロセスを標準化する必要がある
　- 個人に業務負担が偏らないようにチーム体制を確立する必要がある

▼今後の取り組み
・グループ全体を考えたセキュリティ体制の構築
・業務の自動化・標準化

▼情報セキュリティグループの体制
・情報セキュリティマネージャー：2名
・セキュリティエンジニア：2名
・インフラエンジニア：2名
・コーポレートIT：4名

【ミッション／役割】
「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現する

そのために
・個人情報を預かるサービスとして、高い基準のセキュリティを担保する
・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
・業務効率を考えたセキュリティ対策をする

【主な業務内容】
・情報セキュリティ体制の構築・運用
・ISO／IEC27001、SOC2 など、セキュリティ外部認証や監査への対応
・社内からのセキュリティに関する問い合わせへの対応
・顧客からのセキュリティに関する問い合わせへの対応
・脆弱性情報の収集、分析および社内での対策活動
・従業員向け／開発者向けセキュリティ啓発活動・研修
・セキュリティインシデント対応
・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援
・個人情報保護法対策

【ポジションの魅力】
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣と近い立ち位置で、SmartHR のセキュリティ向上を推進することができます。

【応募資格（必須）】
・SmartHRのミッション、バリューへの共感
・企業に対するセキュリティ対策経験やその支援
・ISO27001、ISO27017、SOC2など、セキュリティ外部認証や監査への対応経験や支援、もしくはその他統制などに関することへの経験や支援
・情報セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに関心があること

【応募資格（歓迎）】
・企業の統制やセキュリティの向上に関連した改善や工夫を行った経験
・情報セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに精通していること
・全社または複数部署を巻き込んだ、短〜中期間（〜6ヶ月程度）に渡るセキュリティ施策を成功に導けるプロジェクトマネジメントスキル
・情報セキュリティに関連する資格（CISSP、情報処理安全確保支援士 等）※取得補助制度アリ
・ITコンサルティング会社での企画、設計、開発、運用経験

【求める人物像】
・セキュリティがとにかく好きという方
・物事の本質に立ち返って思考ができる方
・必要な技術や知識を自ら継続的に学習できる方、そこに興味もてる方
・チームとして働ける方
・自律的に行動できる方
・監査・統制と社風や働きやすさとのバランスを考慮できる方
・グループ企業を巻き込んで円滑なコミュニケーションを取れる方
・技術的セキュリティについても、セキュリティエンジニアや開発部門と問題なく会話できる程度の知見を有している方

東京都港区六本木3-2-1住友不動産六本木グランドタワー
最寄駅：東京メトロ南北線 六本木一丁目駅から徒歩1分
各線 六本木駅から徒歩5分

想定年収600万円〜
.
特記事項：昇給あり　2回　給与改定は年に2回（1月と7月）
賞与あり　2回　半期の評価に応じて、昇給以外インセンティブを支給
・給与制度タイプ「能力重視A型」のポジションです。
　給与テーブル等の会社紹介資料「給与制度について>制度タイプ」をご確認ください。

・当社規定に応じて、スキルによって個別に等級と金額を決定します。
　想定年収例 840万円〜
・想定年収の算出方法
　想定年収＝月次給与×12か月＋成果給※2
　月次給与＝（基本給＋みなし残業手当＋みなし深夜手当）※3
　　※2：成果給は会社裁量で決定し、金額は原則全社の業績や個人評価、等級によって変動
　　※3：月間45時間のみなし残業手当、8時間分の深夜手当を含む。実際の労働時間で算出した手当がみなし手当を超えた場合は、その超過分を別途支給
　　成果給を除く年収例は600万円〜
　　　月額は月給50万円※4〜
　　※4：月給50万円 (基本給36万6,400円、固定残業代(みなし残業45h相当12万9,000円,みなし深夜8h相当4,580円)を含む)

健康保険,厚生年金保険,労災保険,雇用保険

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  即日スタート  経験者優遇  駅から徒歩5分以内  社会保険完備