求人情報詳細
NEW 株式会社CARTA HOLDINGS セキュリティエンジニア
正社員
1000万円
| 仕事内容 | 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 認証基盤とシングルサインオン(SSO): Microsoft Entra ID 社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint 基本的な業務基盤: Google Workspace アプリケーション ソースコード管理: GitHub 主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント) Security Information and Event Management (SIEM): Sumo Logic また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。 資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤 クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用 セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築 攻撃者の活動状況を収集し記録するためのhoneypot基盤 など 以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。 一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 ▼得られるスキルや経験 多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます 事業会社セキュリティの複数の領域に対して業務経験を積む機会があります プロダクトセキュリティ強化 監視、監査ログ分析、セキュリティリスク分析 インシデント対応 など 企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます ▼面白いところ・やりがい 自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる 企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。▼必須スキル 特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること 企業価値向上に主眼を置いた提案や活動の経験があること ▼歓迎スキル 事業会社内のセキュリティチームにおける業務経験 DFIR・バイナリ/ログ解析の業務経験 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 IPAやJPCERT/CC等への脆弱性報告実績 ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有 ▼求める志向・スタンス 多様な関係者を巻き込んだコミュニケーションを継続してとれる方 様々なステークホルダーの立場に立って解決策や手法を提案できる方 自ら考え、課題を見つけ、取り組むことができる方 役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||
| 推奨年齢 | 20代 | ||||||||||
| 想定年収 | 900 万円 ~ 1600 万円 | ||||||||||
| 勤務地 | 東京都港区 | ||||||||||
| 勤務時間 | ・標準労働時間 8時間(スーパーフレックス制度を導入) ※目安としては9:30 ~ 18:30(実働8時間) ・休憩時間 60分 ・所定時間外労働 有 ※スーパーフレックス コアタイム(必ず業務しなければならない時間帯)の無しのフレックス制度 始業時刻及び終業時刻については社員の自主的決定に委ねるが、 自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。 ※ハイブリッドワーク 出社&対面でのチームワークを重視しつつも、チームや業務に合わせてリモートワークを選択可 ※平均残業時間:17.3時間(2023年度実績) |
||||||||||
| 休日・休暇 | ■休日休暇 休日休暇完全週休2日制(土・日)、祝日、 年末年始休暇、年次有給休暇(初年度入社日より12日付与)、ボーナス休暇、慶弔休暇、失効年次有給積立休暇、産前・産後休暇、生理休暇など ■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります) 1月~2月入社:14日 3月~4月:12日 5月~6月:11日 7月:8日 8月:6日 9月:4日 10月:3日 11月:2日 12月:1日 入社日問わず、次休暇年度より17日 ※年間休日:120日(2023年度実績) ※年次有給休暇取得率:65.6%(2023年度実績) |
||||||||||
| 試用期間 | 3ヶ月の試用期間。労働条件に変更なし | ||||||||||
| 昇給・給与 | 業績により決算賞与別途支給の可能性あり 年2回半期毎の見直し、交通費別途支給(月額5万円まで) |
||||||||||
| 加入保険 | 健康保険、厚生年金、雇用保険、労災保険 ※健康保険:関東ITソフトウェア健康保険組合に加入 |
||||||||||
| 受動喫煙対策の有無 | 有 | ||||||||||
| 企業データ |
|
||||||||||
| ひとことコメント | 株式会社アクシブドットコム(現:株式会社VOYAGE GROUP)が前身。 2019年にVOYAGE GROUPとサイバー・コミュニケーションズ(CCI)が経営統合し、両社の純粋持ち株会社として株式会社CARTA HOLDINGSが発足。 電通グループの一角として、3つの領域で事業を展開。 デジタルマーケティング事業 メディア&コマース事業 人材関連サービス事業 それぞれ事業領域やステージの異なる子会社を擁し、運用型テレビCMを展開する「株式会社テレシー」が急成長中。株式会社アクシブドットコム(現:株式会社VOYAGE GROUP)が前身。 2019年にVOYAGE GROUPとサイバー・コミュニケーションズ(CCI)が経営統合し、両社の純粋持ち株会社として株式会社CARTA HOLDINGSが発足。 電通グループの一角として、3つの領域で事業を展開。 デジタルマーケティング事業 メディア&コマース事業 人材関連サービス事業 それぞれ事業領域やステージの異なる子会社を擁し、運用型テレビCMを展開する「株式会社テレシー」が急成長中。 | ||||||||||
| Recruiting No. | 01000137000302 |
関連する業種から探す