【セキュリティエンジニア（サービスマネジメント、運用領域）】超上流工程から一気通貫／平均年収956万円／キャリアの柔軟性◎／週4リモート可能／フレックス有

■必須条件

・WEBアプリケーションの開発経験（⾔語、業種不問）・git および GitHub, GitLab のプルリクエスト、マージリクエストを利⽤したコードレビューを伴うチーム開発の経験

■必須条件

①社会人経験2年以上 　　※コンサルティング経験や資格は不問 ②以下いずれかの経験をお持ちの方 ・事業会社、官公庁などでのビジネス企画経験 ・経営企画 ・新規事業・商品企画 ・ソリューション営業の経験（顧客への課題ヒアリング、自社製品の一定のカスタマイズ、導入にあたって業務改善やIT開発を伴うようなもの） ・R＆D・商品開発の経験 ・マーケティング・商品プロモーションの経験 ・ITにまつわる何かしらのご経験

■必須条件

・生損保領域における業務知見 ・生損保系事業会社におけるIT企画/PJを専任で推進したご経験、もしくはITベンダーでの生損保PJのご経験 ・システム開発経験2年以上

■必須条件

・IT全般の基礎知識 ・セキュリティ技術全般の基礎知識 ・攻撃手法、脆弱性、セキュリティ対策技術に強い好奇心を持ち、スキル研鑽を継続できる

■必須条件

・セキュリティ技術全般に関する広範な知見 ・リスクアセスメント、セキュリティ対策の提案・実装に関する３年以上の経験 ・NIST、ISO等のフレームワークや国内外のセキュリティ関連法規の知識

■必須条件

■必須要件 ・インフラ運用（NW/サーバ/クラウド）の設計・運用経験（5年以上） ・チームリーダーとしての業務経験があること グループメンバーとのコミュニケーション能力 ■必須スキル ・クラウド基盤、またはシステム／ネットワーク運用管理の知識

■必須条件

・セキュリティ関連実務経験（2〜3年程度）または SRE / インフラ職としてのセキュリティ関与経験 ・OWASP / CVE などに基づく脆弱性診断・管理経験 ・Python / Go / Shell などによるスクリプトや自動化の実装経験 ・Claude / ChatGPT / Gemini等のAIツール、コーディングエージェントの実務経験 ・ビジネスレベルの日本語力

■必須条件

情報システム部門等において、以下のいずれかについて3年以上の実務経験を有すること。 ・IT資産（PC、ソフトウェア、外部サービス等。）のライフサイクルマネジメント ・従業員のアカウント管理、権限管理の運用設計および運用管理 ・社内ネットワーク、外部サービス、クラウドサービス、エンドポイント等のセキュリティ設計および運用管理 ・ISMS, SOC1/2, J-SOXなどの事務局対応や往査対応について、1年以上の実務経験を有すること ・基本情報技術者又は情報セキュリティマネジメント試験レベルの知識・経験を有すること

■必須条件

・PSIRTまたはCSIRTにおける実務経験（目安：3年以上） ・情報セキュリティマネジメント（ISMS等）の基本的な枠組みの理解 ・Webアプリケーションやネットワークの脆弱性に関する体系的な知識 ・ツールやAPIを用いた業務フローの自動化経験（コーディング不問）

■必須条件

・情報セキュリティ/ISMS/Pマーク等のコンサルティング、または運用（事務局含む） ・監査（内部監査、外部監査対応）または規程・ルール整備のリード ・社内情シス/社内SE等で、セキュリティを含む運用設計・改善を主担当として推進（関係者調整を含む）

■必須条件

■大卒以上 - SmartHRのミッションとバリューに共感できる人 - NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識 - 一般的なプログラミング言語に対する理解 - Webアプリケーションのセキュリティに関連する領域での5年以上の実務経験（例：SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など） - クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験 - 開発チームと協働し、仕組み化や改善を推進した経験

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験 　・言語・設計 　　→TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験 　・セキュアコーディング 　　→OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方 　・DB最適化：PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見（Azure未経験OK！） 　・セキュアなインフラ構築 　　→VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験 　・認証・認可のプロフェッショナル 　　→Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎！ AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用 　・スケーラビリティの追求 　　→マイクロサービスやコンテナオーケストレーション環境での運用経験 　・信頼性の設計 　　→SLI/SLOの策定など、サービスの信頼性（SRE観点）に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ 　・テックリード・マネジメント 　　→設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、 　　　プロジェクトを成功に導いた経験 　・技術選定のオーナーシップ 　　→課題解決のために最適な技術スタックを選定し、導入を推進した経験

■必須条件

・ガバナンス／リスク管理／法令対応／プライバシー／情報セキュリティのいずれかの実務経験（目安：2年以上） ・社内ルールや業務手順の整備・運用、またはチェックリスト運用／点検／改善提案の経験（領域不問） ・データの取扱に関する業務に関わった経験（例：データ分類、台帳作成、委託先管理、持ち出し・保管・削除ルール、例外対応 などの一部でも可） ・文章・資料で根拠を整理し、分かりやすく説明できる力（社内説明レベルで可） ・AI活用領域への関心と学習意欲（専門家レベルは不問。論点を捉えて整理できること）"

■必須条件

・サイバーセキュリティ、インフラ関連のセキュリティの業務経験

■必須条件

・サイバーセキュリティ、インフラ関連のセキュリティの業務経験

■必須条件

下記いずれかのご経験 ・ネットワーク設計、構築経験 ・サーバ設計、構築経験 ・アプリケーション設計、構築経験 ※セキュリティに関する知見や経験はお持ちでなくとも可

■必須条件

下記いずれかのご経験 ・ネットワーク設計、構築経験 ・サーバ設計、構築経験 ・アプリケーション設計、構築経験 ※セキュリティに関する知見や経験はお持ちでなくとも可

■必須条件

◎インフラ領域（クラウド／ネットワーク／サーバいずれか）における設計・構築・運用経験 ◎以下いずれかのセキュリティ実務経験 ・SOC／CSIRTなどにおけるインシデント対応・調査経験 ・ログ分析・監視による攻撃兆候検知、運用改善経験

■必須条件

・サーバ構築/運用の実務経験 ・セキュリティに関する実務経験　 ・AWSの実務経験 1年以上

■必須条件

■セキュリティ脆弱性診断ツール「Burp Suite」「OWASP ZAP」の使用経験

■必須条件

■大卒以上 ■要件定義基本設計の経験 ■下記いずれかのご経験やスキルをお持ちの方 ・端末(WindowsOS)の設計・構築の経験のある方(実務経験3年以上) ・クラウド(EntraID/Intune)を活用した端末管理の設計・運用などのご経験のある方(実務経験3年以上)

■必須条件

■大卒以上 ■要件定義基本設計の経験 ■下記いずれかに該当する方 (1)IT部門での実務経験をお持ちの方(社内IT部門、外販IT部門は不問) (2)セキュリティ製品導入に関する業務経験をお持ちの方

■必須条件

* 事業会社またはSIer等でのシステム運用、インフラ構築、情報シス、またはセキュリティ実務経験をお持ちの方 * システム監視や、インシデント対応経験のある方 * 暗号資産・ブロックチェーンへの興味関心をお持ちの方