ポジション

インフラ・セキュリティ担当（セキュリティ～インフラの戦略策定・対策推進）

仕事内容

【職務内容】
＜ミッション＞
事業成長と各国の法規制遵守・セキュリティリスクのバランスを最適化し、リスク対策に留まらない「事業成長を支えるセキュリティ・インフラ」を実現・貢献する

＜概要＞
国ごとに法規制や情報セキュリティ、インフラを取り巻く環境が異なります。
日本本社がガバナンス機能として海外グループ会社に関与することで、各国のITインフラおよび情報セキュリティ（サイバー対策含む）の強靭化を図り、海外事業の安定的かつ継続的な成長に貢献していただきます。

＜具体内容＞
1. 海外各国の社内インフラ・セキュリティ現状の可視化と整理 　
・ バックアップ、冗長化構成、監視体制の現状把握
・ 導入ソリューションおよびシステム構成の理解
・ 社内ネットワーク、デバイス、SaaS利用状況の棚卸し

2. 各国ごとの課題抽出と方針策定・実行
・ As-Is（現状）とTo-Be（理想）のギャップ分析および方針策定
・ 海外グループ会社CEOへの報告・提言
・ 施策実行および導入後の運用定着化、効果測定
　(施策例)
　- ゼロトラストセキュリティの推進
　- EDR等のマルウェア対策導入
　- 脆弱性管理プロセスの構築
　- 各種セキュリティポリシーの策定
　- 内部統制・内部監査を見据えた仕組みづくり
　- 運用体制の再設計および最適化

3. 海外プロダクトのセキュリティ管理と対策
・ プロダクトの脆弱性診断・対応
・ データバックアップおよびログ保管ポリシーの策定と運用
・ BCP（事業継続計画）対策の策定と訓練

4. 従業員に対する情報セキュリティ教育の企画・実施

5. セキュリティインシデント対応および体制整備

【募集背景】
海外グループ会社のインフラ整備・情報セキュリティ強化のための採用となります。

現在、エス・エム・エスグループは計17か国に海外拠点があり、それぞれでインフラ・セキュリティ管理を行っています。
しかし、国ごとの法規制や組織の壁、物理的な距離などの要因により、日本本社からも詳細な運用状況やリスクを正確に把握しきれていない課題があります。

事業のグローバル展開が進む中、ガバナンスをより強固にするため、現状のインフラ・セキュリティ環境を正しく監査（現状把握）し、経営層への報告と連携を通じて、エス・エム・エス（日本）から是正・改善を推進できる専任担当者を新たに募集します。
海外グループ会社の社長・経営層や現地のIT担当者を巻き込みながら、グローバル水準でのセキュリティ体制構築をリードしていただくことを期待しています。

【配属部署】
エス・エム・エスの情報セキュリティグループに所属いただきつつ、出向のような形で海外グループ会社のインフラ・セキュリティを担っていただく想定です。

＜レポーティングについて＞
日本のセキュリティ責任者へレポーティングをしつつ、実務面では、MIMSやGlobal Careerといった海外事業責任者へ直接提案・報告を行う機会が多く発生します。
実行部分については、海外拠点のIT担当者や統括者に対し、横断的な立場から指示・マネジメントを行い、施策を推進していただきます。

＜勤務地＞
日本（東京本社）をベースとして、必要に応じて海外出張が発生します。

【仕事のやりがい・働く魅力】
1. 経営に近いポジションでの広範な業務経験
　・経営層と直接コミュニケーションを取り、海外拠点の改善をリードできます
　・コーポレート、営業、マーケティング、開発など、部門を横断してキーマンと連携していきます

2. 市場価値の高い希少なスキルセットの習得
　・「セキュリティ（サイバー対策含む）」「インフラ」「BPR（業務改善）」という、グローバル企業で需要の高い3つのスキルを同時に高めることができます

3. 高い裁量権と実行重視の環境
　・課題提起（イシューアップ）だけでなく、主体的に解決策を立案・実行できます
　・周囲を巻き込みながら、一気通貫で各国のセキュリティ対策を推進可能です

【将来のキャリアパス】
当社は個人の志向や適性を重視し、柔軟なキャリア形成を支援しています。

＜キャリアイメージ＞
・ 情報セキュリティのスペシャリストとして専門性を極める
・ プロジェクトを牽引し、マネジメントスキルを磨いて管理職へ
・ 海外グループ会社や、国内のITインフラ、BPRなど異なる領域へ職務を広げる

【入社後の流れ】
入社後は全体研修を実施し、会社の理念や事業内容、各種制度について説明します。
その後は、配属部署にて実務を通じたOJTでキャッチアップを進めていただきます。
即戦力としてご活躍いただけるよう、必要に応じてサポートしますので、不明点や困りごとは気軽に相談できる環境です。

【その他環境】
・在宅ワークを中心とし、必要に応じて本社（東京）へ出社いただくスタイルとなります。
・シンガポールなど海外への出張が年数回発生します。

変更の範囲：
事業や所属部門の状況の変化等により、会社の指示する職務内容へ変更することがある

必要業務経験

【必須】
・インフラ、セキュリティ関連の実務経験（合計5年以上）
・グローバル環境での実務経験
・英語を用いた業務経験（5年以上目安／問い合わせ対応や会議など含む）
・日本語を用いた業務遂行能力（ビジネスレベル／リアルタイムでの折衝・議論が可能であること）
・エンジニア・非エンジニア双方に対する説明能力（論理的思考、構造化、ドキュメンテーション）

【歓迎】
・Webアプリケーションセキュリティの経験（脆弱性診断、セキュアコーディングガイドライン作成など）
・AWSなどのパブリッククラウド（IaaS）に関する知識・経験
・SaaS等クラウドサービスの導入・運用管理経験

【求める人物像】
情報セキュリティ専任の経験は必須ではありません。
インフラ知識や開発経験をベースに情報セキュリティ分野へキャリアを広げたいという意欲のある方を求めています。

＜言語要件（国籍不問）＞
外国籍の方： 日本語での高度なビジネスコミュニケーション（N1相当、会議や折衝がスムーズに行えるレベル）および、日本語環境でのインフラ業務経験
日本国籍の方： 英語環境でのインフラ・セキュリティ実務経験

＜マインド＞
・失敗を恐れず、課題解決に向けて主体的にチャレンジできる方
・リスクゼロを目指すのではなく、事業成長を止めないための「リスク最適化」ができるバランス感覚をお持ちの方
・困難な課題に対しても諦めず、最後までやり切る（グリット）力のある方

＜行動特性＞
・指示待ちではなく、自ら課題を発見し改善できる方
・データの流れや業務プロセス（Ops）を深く理解し、関係者と連携して改善活動を推進した経験のある方
・自身の専門外の領域（事業部や他職種）とも積極的に連携し、物事を前に進められる方

事業内容

高齢社会が直面する「質の高い医療・介護サービスの提供が困難になる」「現役世代の負担がより深刻になる」「高齢社会の生活にまつわる困りごとの解決が困難になる」という社会課題に対して、「キャリア」「介護事業」「ヘルスケア」「シニアライフ」「海外」の戦略的事業領域において解決を目指しています。

【主なサービス】
・介護事業者向け経営支援サービス「カイポケ」
・高齢者住宅情報「かいごDB」
・介護従事者向けコミュニティ「ケアマネドットコム」
・介護職向け求人情報「カイゴジョブ」
・病院事務長向け経営情報「じむコム」
・認知症情報ポータル「認知症ねっと」
・糖尿病情報ポータル「糖尿病ねっと」
・産業保健の知恵袋「サンチエ」
・介護をする家族向けコミュニティ「安心介護」
・（シンガポール他15か国）医療従事者向け医薬情報サービス「MIMS」
など

職種

インフラ開発 / セキュリティエンジニア

勤務地

東京本社：東京都港区芝公園2-11-1 住友不動産芝公園タワー

変更の範囲：
記載の勤務場所および会社の指定する場所とする

勤務時間

7:30～18:00の間で実働8時間（休憩1時間） ※簡易フレックス勤務（7:30～9:00の間に出勤すること） ※事業や所属部門の状況変化等により、就業時間を変更することがある

年収

1000 万円　～　1300 万円
・基本給：833,334円～1,083,334円 ※基本給708,334円～1,166,667円は管理監督者とする

保険

社会保険完備

諸手当

・スキルアップ手当：15万円（年1度、4月給与支払日の支給）
・通勤手当：月3.5万円上限（業務上必要な交通費に関しては全額支給）
・従業員持株制度
・書籍購入制度
・資格取得支援制度
・ベビーシッター利用補助制度

休日休暇

・完全週休二日制
・原則土曜・日曜・祝日
・年末年始
・年次有給休暇
・アニバーサリー休暇
・介護休業
・産前産後休業
・育児休業
・子の看護休暇
・慶弔休暇
・妊婦特別休暇