IT･Web業界で生きるあなたのキャリアを共に創る

株式会社エス･エム･エス											

正社員										

【募集背景】
介護・医療の領域を中心に各事業が拡大していく中で、取り扱う情報が増加しており、これらの情報を守ることの重要度が増しています。
さらに、複数のプロダクト、CRM、ソリューション、データ、デバイスのセキュリティ等に対して、ただ堅牢化するだけではなく、事業のプロセスや情報の流れを理解し、事業の成長を止めない形で適切なセキュリティ対応を行っていくことが重要です。
今後も成長していく会社、事業の中で、複数の観点で検討を進め上記を実現していくためには情報セキュリティの体制強化が必須であると考え、増員のための採用を行っています。

【配属部署】
▼配属先：経営管理本部 経営インフラ部 情報セキュリティグループ
経営インフラ部は、情報セキュリティ、社内システム（社内向けインフラ、ヘルプデスク）、社内サービス（総務＆オフィス関連）、広報の4つの機能を担い、正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。

▼配属グループの概要（情報セキュリティグループ）
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント力能力が求められる業務です。

【仕事内容】
▼ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。
エス・エム・エスの情報資産を守ることはもちろん、エス・エム・エスのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

▼業務詳細
（1）国内、国外の情報セキュリティ施策の企画／検討
（2）各領域における情報セキュリティ対策の推進
・Web領域
　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　- 個人情報の収集とその管理
　- ドメイン管理
・事業領域
　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューション
　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　- 各種ツールの運用見直しや、ツール自体の標準化の対応
・社内IT領域
　- ゼロトラストネットワークの構築
　- デバイスセキュリティに関する運用
　- シャドーITの可視化と是正対応、基準の作成
　- BYODの基準作成と実行
　- 内部監査のための仕組み検討と構築
　- 各種ツールの運用再設計
（3）ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
（4）従業員に対する情報セキュリティの教育
（5）インシデント対応

【仕事のやりがい・働く魅力】
（1）事業の成長に直接的に貢献することができる
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、エス・エム・エスにあったセキュリティ対応を考え実行することが可能であり、自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。

（2）ステップアップが可能な環境
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことで、情報セキュリティの戦略策定や責任者へのキャリアアップを目指すことができます。

【将来のキャリアパス】
SMS全体のキャリアの考え方として、こうあるべきと定めているものはなく、個人の考えや適性に応じて、共にキャリアを形成していくべきだと考えています。
そのため、ご自身のキャリア志向次第でどのようなキャリアプランも実現可能性がございます。
具体的には、情報セキュリティの対応を進めていき成果を出すことで、情報セキュリティの責任者や隣接領域に拡張するといったキャリアアップを目指すことができます。

▼キャリア例
・国内だけではなく海外グループの情報セキュリティの戦略の策定や実行を担う責任者への役割拡張
・ITインフラよりの領域に拡張して、エス・エム・エスグループ全体のIT戦略の策定や実行などを担う責任者への役割拡張

【入社後の流れ】
入社後は全体研修を実施し、会社の理念や事業内容、各種制度について説明します。
その後は、配属部署にて実務を通じたOJTでキャッチアップを進めていただきます。
即戦力としてご活躍いただけるよう、必要に応じてサポートしますので、不明点や困りごとは気軽に相談できる環境です。

【その他環境】
▼働き方
・出社／リモートワークのハイブリッド型です。
・とくに出社日等は設けておらず、自身の成果を最大化するにあたって、その時々で最適だと思う選択をしていただく、というポリシーとなっています。
・残業時間はチーム平均で20～30時間／月ほどで、施策の状況やインシデント対応が発生しているときは少し上振れる場合もあります。
・基本の業務時間は9：00～18：00ですが、ユーザーの業務後にリリース作業がある場合などで、9時前や19時以降の業務となる場合があります。

【勤務状況】
出社とリモートワークのハイブリッド体制となっており、出社頻度は部署等によって異なります。

【必須条件】
▼以下いずれにも該当する方
・情報セキュリティの全般的な知見（現時点でなくても学習している方も含みます）
・事業会社等でセキュリティ対策を実行してきている、もしくは、事業会社におけるシステムやビジネスプロセスの改善経験
・エンジニア／非エンジニアとのコミュニケーション力（論理的思考、抽象化／構造化力、言語化、ドキュメンテーション力）

【歓迎条件】
事業会社での情報セキュリティに関する企画、推進のご経験

【求める人物像等】
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける（やり切る）ことができる

東京都 港区芝公園2-11-1 
最寄駅: 都営地下鉄三田線 芝公園駅から徒歩2分
都営地下鉄各線 大門駅から徒歩6分
各線 浜松町駅から徒歩7分
都営地下鉄大江戸線 赤羽橋駅から徒歩8分

想定年収560万円～810万円
.
特記事項: 時間外労働の有無にかかわらず、45時間分の時間外手当として119,925円～173,475円を支給
【給与】
・賃金形態：月額は年収を12分割した金額を支給
・基本給：346,742円～501,525円 ※1
・職務手当：119,925円～173,475円 ※2
※1 基本給708,334円～1,166,667円は管理監督者とする
※2 時間外労働の有無に関わらず、45時間分の固定残業代を職務手当として支給
　　超過分は超過勤務手当として別途支給
　　管理監督者は職務手当を含まず、月額は年収を12分割した金額を基本給として支給

▼昇給・賞与
年1回の考課を行い、昇降給の可能性あり

休憩時間: 1時間
特記事項: 7：30～18：00の間で実働8時間（休憩1時間）
※簡易フレックス勤務（7：30～9：00の間に出勤すること）
※事業や所属部門の状況変化等により、就業時間を変更することがある
フレックスタイム制

・完全週休二日制
・原則土曜・日曜・祝日
・年末年始
・年次有給休暇
・アニバーサリー休暇
・介護休業
・産前産後休業
・育児休業
・子の看護休暇
・慶弔休暇
・妊婦特別休暇

健康保険,厚生年金保険,労災保険,雇用保険
交通費: 通勤費支給

諸手当: ・スキルアップ手当：15万円（年1度、4月給与支払日の支給）
・通勤手当：月3.5万円上限（業務上必要な交通費に関しては全額支給）

特記事項: 【福利厚生】
・書籍購入制度
・従業員持株制度
・資格取得支援制度
・ベビーシッター利用補助制度

【受動喫煙防止措置】
・東京本社、大阪事業所：屋内禁煙
・上記以外：屋内原則禁煙（喫煙室あり）

【受動喫煙防止情報】
屋内受動喫煙対策: 対策あり
対策: 禁煙
特記事項: 無