◆ 東証プライム上場】情報セキュリティ担当 ※全社セキュリティの企画・推進 [ BPR ]
職種: 情報セキュリティ担当
雇用形態: 正社員
エリア: 東京都港区芝公園2-11-1住友不動産芝公園タワー
求人の特徴
交通費支給
完全週休二日制
土日祝休み
業務内容
<事業内容>
《東証プライム上場企業》20期連続で増収増益を継続中
エス・エム・エスは「高齢社会に適した情報インフラを構築することで人々の生活の質を向上し、社会に貢献し続ける」
というミッションを掲げ、多様な事業・ビジネスモデルを展開しています 。
超高齢社会に突入したことで多くの社会課題が発生していますが、人々のニーズや関心の高まりをビジネスチャンスとして捉え、
「高齢社会×情報」を切り口に「医療」「介護/障害福祉」「ヘルスケア」「シニアライフ」領域で、40以上のサービスを運営しています。
例)介護事業者向け業界特化型SaaS、ICTを活用した生活習慣病重症化予防のリモートチャット指導、
医療介護従事者向け専門情報コミュニティサイトやキャリア支援
2011年の東証一部(現:プライム)上場後も国内外で新規事業の創出をさらに加速させており、
20期連続で増収増益のメガベンチャー企業として存在感を強めています。
また、アジア・ヨーロッパ・オセアニアなど海外17ヵ国でも事業を展開しており、
今後も日本国内に留まらず既存事業の拡大・成長と新規事業の開発を加速度的に進めていく予定です。
<配属部署>
・配属先:経営管理本部 経営インフラ部 情報セキュリティグループ
経営インフラ部は、情報セキュリティ、社内システム(社内向けインフラ、ヘルプデスク)、社内サービス(総務&オフィス関連)、広報の4つの機能を担い、正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。
■配属グループの概要(情報セキュリティグループ)
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント力能力が求められる業務です。
<仕事内容>
◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。
エス・エム・エスの情報資産を守ることはもちろん、エス・エム・エスのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域(インフラ部門やBPR部門など)への役割の拡張も可能です。
◆業務詳細・国内、国外の情報セキュリティ施策の企画/検討
・各領域における情報セキュリティ対策の推進
・Web領域
- アプリケーション(サービスのサイト)における脆弱性対策の推進
- サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
- 個人情報の収集とその管理
- ドメイン管理
・事業領域
- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
- 各種ツールの運用見直しや、ツール自体の標準化の対応
・社内IT領域
- ゼロトラストネットワークの構築
- デバイスセキュリティに関する運用
- シャドーITの可視化と是正対応、基準の作成
- BYODの基準作成と実行
- 内部監査のための仕組み検討と構築
- 各種ツールの運用再設計
・ガイドライン等の作成(施策に伴うものと、法規制や外部環境の変化に伴うものなど)
・従業員に対する情報セキュリティの教育
・インシデント対応
<仕事のやりがい・働く魅力>
①事業の成長に直接的に貢献することができる
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、エス・エム・エスにあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。
②ステップアップが可能な環境
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことで、情報セキュリティの戦略策定や責任者へのキャリアアップを目指すことができます。
<将来のキャリアパス>
SMS全体のキャリアの考え方として、こうあるべきと定めているものはなく、個人の考えや適性に応じて、共にキャリアを形成していくべきだと考えています。
そのため、ご自身のキャリア志向次第でどのようなキャリアプランも実現可能性がございます。
具体的には、情報セキュリティの対応を進めていき成果を出すことで、情報セキュリティの責任者や隣接領域に拡張するといったキャリアアップを目指すことができます。
<キャリア例>
・国内だけではなく海外グループの情報セキュリティの戦略の策定や実行を担う責任者への役割拡張
・ITインフラよりの領域に拡張して、エス・エム・エスグループ全体のIT戦略の策定や実行などを担う責任者への役割拡張
<入社後の流れ>
入社後は全体研修を実施し、会社の理念や事業内容、各種制度について説明します。
その後は、配属部署にて実務を通じたOJTでキャッチアップを進めていただきます。
即戦力としてご活躍いただけるよう、必要に応じてサポートしますので、不明点や困りごとは気軽に相談できる環境です。
<募集背景>
介護・医療の領域を中心に各事業が拡大していく中で、取り扱う情報が増加しており、これらの情報を守ることの重要度が増しています。
さらに、複数のプロダクト、CRM、ソリューション、データ、デバイスのセキュリティ等に対して、ただ堅牢化するだけではなく、事業のプロセスや情報の流れを理解し、事業の成長を止めない形で適切なセキュリティ対応を行っていくことが重要です。
今後も成長していく会社、事業の中で、複数の観点で検討を進め上記を実現していくためには情報セキュリティの体制強化が必須であると考え、増員のための採用を行っています。
<補足>
■勤務場所
・記載の勤務場所および会社の指定する場所とする
■職務内容
・事業や所属部門の状況の変化等により、会社の指示する職務内容へ変更することがある
■就業時間
・事業や所属部門の状況変化等により、就業時間を変更することがある
《東証プライム上場企業》20期連続で増収増益を継続中
エス・エム・エスは「高齢社会に適した情報インフラを構築することで人々の生活の質を向上し、社会に貢献し続ける」
というミッションを掲げ、多様な事業・ビジネスモデルを展開しています 。
超高齢社会に突入したことで多くの社会課題が発生していますが、人々のニーズや関心の高まりをビジネスチャンスとして捉え、
「高齢社会×情報」を切り口に「医療」「介護/障害福祉」「ヘルスケア」「シニアライフ」領域で、40以上のサービスを運営しています。
例)介護事業者向け業界特化型SaaS、ICTを活用した生活習慣病重症化予防のリモートチャット指導、
医療介護従事者向け専門情報コミュニティサイトやキャリア支援
2011年の東証一部(現:プライム)上場後も国内外で新規事業の創出をさらに加速させており、
20期連続で増収増益のメガベンチャー企業として存在感を強めています。
また、アジア・ヨーロッパ・オセアニアなど海外17ヵ国でも事業を展開しており、
今後も日本国内に留まらず既存事業の拡大・成長と新規事業の開発を加速度的に進めていく予定です。
<配属部署>
・配属先:経営管理本部 経営インフラ部 情報セキュリティグループ
経営インフラ部は、情報セキュリティ、社内システム(社内向けインフラ、ヘルプデスク)、社内サービス(総務&オフィス関連)、広報の4つの機能を担い、正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。
■配属グループの概要(情報セキュリティグループ)
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント力能力が求められる業務です。
<仕事内容>
◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。
エス・エム・エスの情報資産を守ることはもちろん、エス・エム・エスのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域(インフラ部門やBPR部門など)への役割の拡張も可能です。
◆業務詳細・国内、国外の情報セキュリティ施策の企画/検討
・各領域における情報セキュリティ対策の推進
・Web領域
- アプリケーション(サービスのサイト)における脆弱性対策の推進
- サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
- 個人情報の収集とその管理
- ドメイン管理
・事業領域
- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
- 各種ツールの運用見直しや、ツール自体の標準化の対応
・社内IT領域
- ゼロトラストネットワークの構築
- デバイスセキュリティに関する運用
- シャドーITの可視化と是正対応、基準の作成
- BYODの基準作成と実行
- 内部監査のための仕組み検討と構築
- 各種ツールの運用再設計
・ガイドライン等の作成(施策に伴うものと、法規制や外部環境の変化に伴うものなど)
・従業員に対する情報セキュリティの教育
・インシデント対応
<仕事のやりがい・働く魅力>
①事業の成長に直接的に貢献することができる
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、エス・エム・エスにあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。
②ステップアップが可能な環境
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことで、情報セキュリティの戦略策定や責任者へのキャリアアップを目指すことができます。
<将来のキャリアパス>
SMS全体のキャリアの考え方として、こうあるべきと定めているものはなく、個人の考えや適性に応じて、共にキャリアを形成していくべきだと考えています。
そのため、ご自身のキャリア志向次第でどのようなキャリアプランも実現可能性がございます。
具体的には、情報セキュリティの対応を進めていき成果を出すことで、情報セキュリティの責任者や隣接領域に拡張するといったキャリアアップを目指すことができます。
<キャリア例>
・国内だけではなく海外グループの情報セキュリティの戦略の策定や実行を担う責任者への役割拡張
・ITインフラよりの領域に拡張して、エス・エム・エスグループ全体のIT戦略の策定や実行などを担う責任者への役割拡張
<入社後の流れ>
入社後は全体研修を実施し、会社の理念や事業内容、各種制度について説明します。
その後は、配属部署にて実務を通じたOJTでキャッチアップを進めていただきます。
即戦力としてご活躍いただけるよう、必要に応じてサポートしますので、不明点や困りごとは気軽に相談できる環境です。
<募集背景>
介護・医療の領域を中心に各事業が拡大していく中で、取り扱う情報が増加しており、これらの情報を守ることの重要度が増しています。
さらに、複数のプロダクト、CRM、ソリューション、データ、デバイスのセキュリティ等に対して、ただ堅牢化するだけではなく、事業のプロセスや情報の流れを理解し、事業の成長を止めない形で適切なセキュリティ対応を行っていくことが重要です。
今後も成長していく会社、事業の中で、複数の観点で検討を進め上記を実現していくためには情報セキュリティの体制強化が必須であると考え、増員のための採用を行っています。
<補足>
■勤務場所
・記載の勤務場所および会社の指定する場所とする
■職務内容
・事業や所属部門の状況の変化等により、会社の指示する職務内容へ変更することがある
■就業時間
・事業や所属部門の状況変化等により、就業時間を変更することがある
※本求人は、スキルブリッジ株式会社による職業紹介での求人ご紹介となります。
求める人物像
<必須条件>
以下いずれにも該当する方
・情報セキュリティの全般的な知見(現時点でなくても学習している方も含みます)
・事業会社等でセキュリティ対策を実行してきている、もしくは、事業会社におけるシステムやビジネスプロセスの改善経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
<歓迎条件>
・事業会社での情報セキュリティに関する企画、推進のご経験
<求める人物像等>
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
以下いずれにも該当する方
・情報セキュリティの全般的な知見(現時点でなくても学習している方も含みます)
・事業会社等でセキュリティ対策を実行してきている、もしくは、事業会社におけるシステムやビジネスプロセスの改善経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
<歓迎条件>
・事業会社での情報セキュリティに関する企画、推進のご経験
<求める人物像等>
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
募集要項
| 職種 | 情報セキュリティ担当 |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | <勤務時間> 7:30~18:00の間で実働8時間(休憩1時間) ※簡易フレックス勤務(7:30~9:00の間に出勤すること) ※事業や所属部門の状況変化等により、就業時間を変更することがある <残業> あり ・残業時間はチーム平均で20~30時間/月ほどで、施策の状況やインシデント対応が発生しているときは少し上振れる場合もあります。 ・基本の業務時間は9:00~18:00ですが、ユーザーの業務後にリリース作業がある場合などで、9時前や19時以降の業務となる場合があります。 |
| 時間外 | あり 月平均20〜30時間程度 |
| 休日 | <休日> ・完全週休二日制 ・原則土曜・日曜・祝日 ・年末年始 <休暇> ・年次有給休暇 ・アニバーサリー休暇 ・介護休業 ・産前産後休業 ・育児休業 ・子の看護休暇 ・慶弔休暇 ・妊婦特別休暇 |
| 給与 | 年俸:5,600,000円 〜 8,100,000円 固定残業:あり 固定残業時間:1年あたり 45.0時間 固定残業代:1年あたり 119,925円 【給与詳細】 <想定年収> 5,600,000円~8,100,000円 |
| 試用期間 | 試用期間:あり 期間:3 ヶ月 条件:本採用時と同様 |
| リモートワーク制度 | ハイブリッドリモート |
| 通勤手当 | 実費支給 |
| 待遇・福利厚生 | <諸手当> ・スキルアップ手当:15万円(年1度、4月給与支払日の支給) ・通勤手当:月3.5万円上限(業務上必要な交通費に関しては全額支給) <福利厚生> ・書籍購入制度 ・従業員持株制度 ・資格取得支援制度 ・ベビーシッター利用補助制度 |
| 加入保険 | 健康保険あり・厚生年金あり・雇用保険あり・労災保険あり |
| 受動喫煙防止措置 | 屋内禁煙(ただし一部施設に喫煙室あり:東京本社・大阪事業所は屋内禁煙、その他は屋内原則禁煙で喫煙室あり) |
| 転勤 | なし |
| 学歴 | 大学卒以上 |
| 就業場所 | 東京都港区芝公園2-11-1住友不動産芝公園タワー |
| 勤務先名 | 株式会社エス・エム・エス |
| 勤務先本社所在地 | 〒105-0011 東京都港区芝公園2-11-1 住友不動産芝公園タワー |
| 勤務先ウェブサイトURL | https://www.bm-sms.co.jp/ |
| 勤務先事業内容 | 高齢社会が直面する課題の解決に取り組む企業。主に介護・医療分野を中心としたキャリア関連事業を展開し、人材紹介、求人広告、経営支援プラットフォームなど、情報をコアとしたサービスを提供している。 |
| 勤務先従業員数 | 連結:4,528人、単体:3,049人(2025年3月31日時点) |
| 選考について | 書類選考→面接2~3回予定→オファー ※面接回数は状況に応じて変動する可能性がございます。 |
| 応募書類等 | 履歴書(写真付)をご持参ください |
紹介会社情報
| 企業名 |  |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 佐藤 元輝 |
| 所在地 | 神奈川県横浜市金沢区西柴1-7-13 |
| 事業内容 | 有料職業紹介 有料職業紹介許可番号:14-ユ-302333 |
| 電話番号 | 050-1720-0539 |