【はたらく環境推進本部】コーポレートITサービス部　セキュリティ担当

■必須条件

・エンジニア組織マネジメントの経験 ・一定規模のユーザーを抱えるプロダクトの開発実務経験10年以上 ※Webフロントエンド／モバイル開発に強みがある場合はお任せする組織を検討します。

■必須条件

※実務経験10年以上 - なんらかの Web Application Framework を用いた業務でのサーバーサイドアプリケーション開発の経験 - パフォーマンスチューニングや継続的なコードベース改善（CI利用を前提とする）の経験 - 数値ベースの仮説検証サイクルで継続的にプロダクト改善を行った経験 - iOS や Android など、他の分野の技術にも興味があり自発的に学習している - なんらかの意志決定を行い、アーキテクチャを構築・変更した経験（技術選定や設計判断を含む、他者に依存しない意思決定経験）

■必須条件

※実務経験10年以上 ・3年以上のアーキテクトまたはリードエンジニアとしての経験 ・アーキテクチャ設計および技術選定経験 ・RubyやGoを用いたバックエンド開発経験 ・複雑な技術課題の分析・解決、スケーラブルなシステム設計の実現 ・クラウド環境（AWS, GCP）を活用したインフラ設計および最適化 ・データベースの設計および最適化スキル

■必須条件

・インフラ構築／運用（ネットワーク・サーバ・PC）5年以上 ・セキュリティインシデント対応（UTM・EDR・EPP）5年以上 ・AWS環境でのインフラ構築・運用経験 3年以上

■必須条件

・いずれかの経験をお持ちの方 　－ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方 　 （Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。） 　－クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方

■必須条件

・いずれかの経験をお持ちの方 　－ソフトウェア製品/サービスの開発・運用に関わった経験があり、プログラミングが好きで複数言語によるプログラミングを実践している方 　 （Java,Ruby,Pyton,JavaScript等を利用。ただし、ご応募時点でご経験があるプログラミング言語は不問。） 　－クラウド基盤（AWS、Google Cloud Platform、Azure等）の設計、構築、運用の経験がある方 ・かつ、セキュリティに関心がある方

■必須条件

■大卒以上 ※実務経験5年以上 ・SmartHRのミッションとバリューに共感できる人 ・Webアプリケーションの品質管理、テスト、検証業務経験のある方（テストシナリオの作成経験、実施経験がある方） ・プロジェクトマネジメント経験（進行管理、外注管理、業務管理） ・ツールを活用した脆弱性診断テストの実施経験がある方

■必須条件

■大卒以上 - SmartHRのミッションとバリューに共感できる人 - NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識 - 一般的なプログラミング言語に対する理解 - Webアプリケーションのセキュリティに関連する領域での5年以上の実務経験（例：SREでのセキュリティ関連業務、セキュア開発、脆弱性診断など） - クラウド環境におけるセキュリティリスクに関する理解と構築/運用経験 - 開発チームと協働し、仕組み化や改善を推進した経験

■必須条件

・各種ITセキュリティ（社内セキュリティ対策／プロダクトセキュリティ強化など）に関する経験 ・ITエンジニアとしての経験（特にネットワーク・クラウドに関する知見をもった方）

■必須条件

・ガバナンス／リスク管理／法令対応／プライバシー／情報セキュリティのいずれかの実務経験（目安：2年以上） ・社内ルールや業務手順の整備・運用、またはチェックリスト運用／点検／改善提案の経験（領域不問） ・データの取扱に関する業務に関わった経験（例：データ分類、台帳作成、委託先管理、持ち出し・保管・削除ルール、例外対応 などの一部でも可） ・文章・資料で根拠を整理し、分かりやすく説明できる力（社内説明レベルで可） ・AI活用領域への関心と学習意欲（専門家レベルは不問。論点を捉えて整理できること）"

■必須条件

・ ネットワーク、セキュリティ分野で詳細設計や構築経験があること 　3年以上 ・ ネットワーク環境の保守・運用経験

■必須条件

・ ネットワーク、セキュリティ分野で詳細設計や構築経験があること 　3年以上 ・ ネットワーク環境の保守・運用経験

■必須条件

・セキュリティ関連の業務経験　1年 　推奨資格：CISSP、情報処理安全確保支援士

■必須条件

下記必須要件の経験年数3年以上 ・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・セキュリティエンジニアやインフラエンジニアとしての業務経験 ・クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ネットワークに関する知識、経験、技術

■必須条件

下記必須要件の経験年数3年以上 ・コミュニケーション力 ・顧客や協力会社様などとの折衝、交渉力 ・CSIRT／SOC／MDR／MSS等セキュリティ業界での業務経験 ・各種セキュリティソリューションやSIEM製品運用に対する知識、経験 ・クラウドやオンプレミスのインフラに関する知識、経験、技術 ・ネットワークに関する知識、経験、技術

■必須条件

以下のいずれかの実務経験が3年以上ある方。 ・EPP製品の運用経験がある方。 ・ネットワーク / セキュリティ製品の設計・構築・運用の経験がある方。 ・セキュリティに関するインシデント対応経験がある方。 　※ベンダーコントロールなどの調整作業ではなく、実際に設計・構築作業ができる方。

■必須条件

・セキュリティに関する興味関心

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験 　・言語・設計 　　→TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験 　・セキュアコーディング 　　→OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方 　・DB最適化：PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見（Azure未経験OK！） 　・セキュアなインフラ構築 　　→VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験 　・認証・認可のプロフェッショナル 　　→Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎！ AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用 　・スケーラビリティの追求 　　→マイクロサービスやコンテナオーケストレーション環境での運用経験 　・信頼性の設計 　　→SLI/SLOの策定など、サービスの信頼性（SRE観点）に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ 　・テックリード・マネジメント 　　→設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、 　　　プロジェクトを成功に導いた経験 　・技術選定のオーナーシップ 　　→課題解決のために最適な技術スタックを選定し、導入を推進した経験

■必須条件

◆ネットワーク設計構築や運用の経験を4年以上お持ちの方

■必須条件

・セキュリティ関連実務経験（2〜3年程度）または SRE / インフラ職としてのセキュリティ関与経験 ・OWASP / CVE などに基づく脆弱性診断・管理経験 ・Python / Go / Shell などによるスクリプトや自動化の実装経験 ・Claude / ChatGPT / Gemini等のAIツール、コーディングエージェントの実務経験 ・ビジネスレベルの日本語力

■必須条件

・ネットワーク設計構築業務または運用業務のご経験1年以上 ・CCNA同等レベルのネットワーク知識

■必須条件

必須要件 以下のいずれかの業務経験があること - 脆弱性診断5年以上 - ペネトレーションテスト - フォレンジック - 開発プロジェクトの責任者および開発業務

■必須条件

・SIEMツール（Splunk、もしくは同等製品）を利用した業務経験 ・Linuxサーバの基本知識

■必須条件

- セキュリティ課題を解くエンジニアとして2年以上の実務経験 - Web セキュリティやクラウドセキュリティに関する知識