非公開
■募集背景
SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。
マルチプロダクト戦略の下、私たちが取り扱う情報は種類/量ともに増え続けており、全プロダクトにわたりセキュリティを維持し続けることの重要性は高まっています。
そうした背景を踏まえ、プロダクト組織全体が高いレベルのセキュリティを実現・維持することに責任を持つ組織として、PSIRT(Product Security Incident Response Team)の立ち上げに取り組んでいます。
今回のポジションは、PSIRT立ち上げかつ中核メンバーとしてプロダクト組織をセキュリティ面で横断的に支えるための仕組みづくりを担う戦略的な役割を担うことになります。PSIRTの業務プロセス定義や脆弱性対応に関する一連の業務、DevSecOpsの推進など、プロダクトのセキュリティを支える重要なポジションです。
私たちは、急成長するビジネスに対応しながら、安心してご利用いただけるサービスを提供するための基盤を共に築いていく、意欲的なエンジニアを求めています。
あなたの経験と技術力を活かし、私たちのチームと共に新たなチャレンジに取り組んでみませんか?
【役割】
開発組織におけるテクノロジーマネジメント本部のPSIRTユニットに所属し、プロダクトセキュリティエンジニアとして活動していただきます。
PSIRTユニットはFIRSTの「PSIRT Services Framework」の分散モデルに基づいて構築しており、開発組織全体にセキュリティを組み込むためのイネーブルメント(仕組み化・推進)を担います。
具体的には、脆弱性を中心とする情報提供やガイドラインの作成、脆弱性検査ツール活用施策検討、セキュア開発教育を行うことを想定します。
また、セキュリティとプロダクトのリリース速度の両立が果たせるよう、品質保証部門と連携したDevSecOpsの取り組みや他チームと連携してセキュリティを適所に組み込んでいく取り組みも想定しています。
セキュリティを通じてマルチプロダクト、そして企業全体の成長を支える役割を担っていただきます。
【主な業務】
セキュアSDLCの設計・推進(ガイドライン整備、開発プロセスへの組み込み)
脆弱性対応プロセスの設計・運用(トリアージ、展開、改善)
SASTなどのセキュリティ検査の導入・活用推進(DevSecOps)
プロダクトセキュリティに関するアドバイス、相談対応
セキュリティ施策の可視化・ルール整備・教育の企画推進
採用活動
面談・面接等の選考への参加
テックブログや登壇などの発信活動
【必要に応じて対応】
脆弱性診断及び診断ツールのメンテナンス
セキュリティインシデント対応支援
■ポジションの魅力
複数のプロダクトや領域にまたがるセキュリティ課題をリードし、脆弱性管理やインシデント対応のプロセス設計など、具体的な対策を形にしていくポジションです。短期的な対応と長期的な戦略のバランスを保ちながら、リーダーシップを発揮してメンバーと課題解決に取り組む役割を担います。
成長を続ける開発組織の中で、スピードとセキュリティの両立を考慮しつつ、自動化ツールの導入やセキュリティトレーニングの実施を通じて、より安全で高品質なソフトウェア開発を実現する経験を積むことができます。
また、PSIRTユニットは立ち上げたばかりのチームであるため、組織の基盤を作り上げ、チームの方向性を共に築いていくことを期待しています。
・全体の従業員数1,000名以上、プロダクトエンジニアの人数140名以上というスケールでの組織マネジメント経験を積むことができます
・フロー効率を重視してすばやく仮説検証を行っていくことを重視しており、アジャイルな組織の作り方を学ぶ機会が多くあります
・経営陣からの発信も定期的にあり、SaaS 事業を高速にスケールさせていく上での勘所や経営目線をインプットする機会が多くあります
・VPoE / Director / Manager などの縦のラインや、チーフ同士の横のラインなどマネジメントに関して相談したり意見交換をする相手が豊富でマネジメントを学びやすい環境です