【TC＆S】セキュリティエンジニア《管理職》

■必須条件

・顧客もしくは関係部署に対して主体的に折衝／調整を行った経験 ・プロジェクトの推進リーダーとしてリーダーシップを発揮した経験 ・下記のうちいずれかの立場からCRM導入・開発プロジェクトにおける実業務を担当もしくはリードしたご経験 　-プライムベンダとしての立場（CRMの提供側） 　-顧客としての立場（CRMの利用側）

■必須条件

①②両方をお持ちであることが必須条件になります。 ①ラインマネジメント経験（部下の育成、評価、就業管理等） ②ITインフラ領域における設計構築および運用経験/5年以上 ■求める人物像 ・課題意識が強く、ITインフラサービスのあるべき姿を主体的に定義し、実現に向けて周囲を巻き込みながら推進できるリーダー人材。 ・上流工程からお客様の基盤・運用課題を分析し、常にお客様にとって最適なマネージドサービスを提供できる人材、その意欲がある人材 ■ご意欲 ・自身の従来の得意分野に限らず、ITインフラサービスに関する各種領域(AI Ops等)について興味がある人材。

■必須条件

・オープン系システムでのインフラ設計、実装経験 ・特にインフラ設計、構築、SLA設計、モニタリングとエンハンスメント といった一連のサイクルを１人称でリードし、メンバと協力しながら活動全体を推進できること (海外グループ会社含め、クラウドネイティブ、Agile/マイクロサービスベースでの開発環境を基本としており、プロセス等も極力共通化してきております。リスキルに必要なトレーニングや立ち上げは既存メンバがサポートしながら行います。)

■必須条件

■大卒以上 - SmartHRのミッションとバリューに共感できる人 - NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識 - 一般的なプログラミング言語に対する理解 - Webアプリケーションのセキュリティに関連する領域での5年以上の実務経験（例：SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など） - クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験 - 開発チームと協働し、仕組み化や改善を推進した経験

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

【必須要件】 以下いずれかの領域で3年以上の専門的経験をお持ちの方 ※設計や方針決定に関与し、主担当として推進されたご経験を想定しています。 ・セキュリティアーキテクト領域 全社セキュリティアーキテクチャの設計に関わった経験 全社セキュリティ方針に基づき、製品の選定・導入・運用設計までを担った経験 導入後の定着や改善まで責任を持って取り組んだ経験 ・CSIRT／セキュリティ運用領域 SOC／CSIRTの構築または運用経験 脆弱性管理、ログ監視、インシデント対応の実務経験 体制改善や運用高度化をリードした経験 ▼重視するポイント ・事業会社において、セキュリティの設計・導入を当事者として担ってきた方 ・決められた役割をこなす立場ではなく、方針策定や設計の段階から関与し、 　自らオーナーシップを持って意思決定・推進してきた経験がある方 ・社内の多様な関係者と合意形成を行いながら、プロジェクトを前に進められる方

■必須条件

・ネットワーク機器、サーバ機器、セキュリティ機器などの設計・構築・運用経験 ・Windows/Linux 基礎知識 ・IPネットワークの基礎的な技術知識 ・システム開発・企画経験 ・デジタルフォレンジックツールを使用した侵害調査業務経験

■必須条件

・ウェブアプリケーションの開発経験(言語問わず）※趣味程度でOKです ・課題を適切に解決していくために新しい技術のキャッチアップを自ら手を動かしていけること

■必須条件

・エンジニアリング経験（開発・インフラ・ネットワーク等、何らかのエンジニアリング経験） ・あらゆる職種の方とコミュニケーションを取り物事を推進した経験（起案資料や稟議資料、合意形成のための資料作成経験のある方） ・サイバーセキュリティ領域に興味関心があること ・自発的なコミュニケーションができ、率先してボールを拾いに行けること

■必須条件

・インフラ構築／運用（ネットワーク・サーバ・PC）5年以上 ・セキュリティインシデント対応（UTM・EDR・EPP）5年以上 ・AWS構築／運用2年以上

■必須条件

下記いずれかに関連する業務を1年以上経験している方 ・中～大規模セキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービスインフラ構築経験や運用管理経験 ・MSS、xSP事業者でのセキュリティサービス企画や開発経験

■必須条件

ISMS運用経験（事務局業務）3年以上

■必須条件

・セキュリティエンジニアとしての実務経験3年以上

■必須条件

・セキュリティ製品の導入設計・構築、運用、サポート経験 　もしくは、アプリケーションの設計、開発経験（目安：3年以上） 　※「機器の監視」「一次対応(エスカレーション)」経験のみは不可 ・セキュリティ、ネットワーク関連の知識、もしくは関連技術に興味がある方 ・セキュリティ関連資格、IPAの情報処理技術者資格の保有者 ■資格　第一種運転免許普通自動車 ■学歴　大学 大学院

■必須条件

・セキュリティー領域でのエンジニア経験3年以上 ・サイバーセキュリティーインシデントへの対応経験 ・語学スキル:最新技術レポートや脅威インテリジェンスを正確に理解できる英語の読解力

■必須条件

- Webアプリケーションの開発経験（3年以上） - 下記のいずれかの知識 - Webアプリケーション開発の基礎的なセキュリティ知識 - パブリッククラウドの基礎的なセキュリティ知識 - 脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験 - ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験 - 日本語での流暢なビジネスコミュニケーション能力 - テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること - 例：日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

■必須条件

■主任の場合 ・コミュニケーション能力 ・新技術を積極的に習得する意欲／姿勢 上記に加えて下記のSE経験： ・業務経験として、インフラ設計／構築プロジェクトにおけるリーダーの役割経験 ■担当の場合 ・コミュニケーション能力 ・新技術を積極的に習得する意欲／姿勢 上記に加えて下記のSE経験： ・業務経験として、インフラ設計／構築プロジェクトの参加経験

■必須条件

①～③のいずれの要件も満たすこと： ①システム／ネットワーク／ハードウェア／ソフトウェアのいずれかの設計・開発またはプロジェクト管理の経験 ②顧客やプロジェクトメンバーとのコミュニケーション能力を保有していること。 ③常に前向きに物事に取り組む姿勢をもっていること。

■必須条件

■主任の場合 ・脆弱性診断、およびペネトレーションテストのいずれかの実務経験3年以上 ・検査案件のリード経験（計画・検査・工数管理・レポート作成・報告会実施等の一連の業務） ・情報処理安全確保支援士、CEH、GIAC等のセキュリティ関連資格を1つ以上有する ■プロフェッショナルの場合 ・脆弱性診断、およびペネトレーションテストの実務経験5年以上 ・客先インシデント対応経験（ハンドリング、ファストフォレンジック等）3年以上 ・セキュリティ検査やインシデント対応のチームリーダーの経験3年以上 ・情報処理安全確保支援士、CEHやGIAC等のベンダー資格を1つ以上有する ・CISSP（Certified Information Systems Security Professional）を有する

■必須条件

・TCP/IPの仕組み、ネットワークプロトコルについての理解 ・サイバーセキュリティに対する興味 ・対人折衝/コミュニケーションスキル

■必須条件

・TCP/IPの仕組み、ネットワークプロトコルについての理解 ・サイバーセキュリティに対する興味 ・対人折衝/コミュニケーションスキル

■必須条件

・1年以上のSOCとして就業されたご経験 　※SOC Tier2相当（Tier1＜Tier2＜Tier3） ・CCNA資格を保持していること（※3年以内に取得又は更新） ・サイバー攻撃と脆弱性に関する知識 【その他】 研修期間や日勤業務では在宅勤務を併用して行うため、在宅で業務を行う際の環境として、自宅が以下を満たすこと ・安定したNW回線がある ・業務に専念でき、家族を含む第三者からPC・タブレット等の画面が見えることがなく、業務上の会話を聞かれることのない個室がある

■必須条件

・Syslogサーバーの設計・構築経験 ・ログ集約や転送に関する基礎知識 ・セキュリティイベントログや正規表現の基礎理解 ・SIEMやログ活用に興味を持ち、学ぶ姿勢があること