求人情報詳細
NEW 株式会社CARTA HOLDINGS セキュリティエンジニア/セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す
正社員
1000万円
| 仕事内容 | 【業務内容】 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 ・認証基盤とシングルサインオン(SSO): Microsoft Entra ID ・端末管理基盤:Microsoft Intune ・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint/Cloud Apps ・基本的な業務基盤: Google Workspaceアプリケーション ・IaaS: Amazon Web Services, Google Cloud Platform ・コミュニケーションプラットフォーム: Slack ・ログ管理基盤: Sumo Logic ・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援 ・Dependabot ・Baseline(IssueHunt社) ・etc. など 一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 ▼得られるスキルや経験 事業会社におけるセキュリティ業務の経験を積むことができます ・コーポレートセキュリティ ・貸与端末のセキュリティ ・インシデント対応 ・MS Defenderの運用、改善活動 ・SOC対応(アラート対応) ・プロダクトセキュリティ ・事業子会社向けのセキュリティ対応 ・開発工程におけるセキュリティ相談 ・インシデント対応支援 ・DevSecOps(静的コードスキャン) ▼面白いところ・やりがい CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能 ▼直面している課題 事業成長のための柔軟さやスピード感を重視した体制を特色とするCARTA HOLDINGSグループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携 ▼目指す方向性 セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGSの企業価値の向上」に主眼を置く |
||||||||
|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
○応募要件業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。 ▼必須スキル ・アプリケーション開発、ネットワーク、OS (WindowsもしくはmacOS)、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性 ・セキュリティ分野に関する活動を行ってきた方(業務内外問わず) 例 ・バグバウンティ(脆弱性報奨金制度)への参加:公開されているプログラムを通じて他社サービスの脆弱性を発見・報告する ・CTF(Capture The Flag)への出場: SECCON等のセキュリティ競技会に参加し、暗号解読やバイナリ解析の技術を磨く ・最新の脅威情報の収集(OSINT): CVEやセキュリティブログから最新の攻撃手法をキャッチアップし、社内へ展開するセキュリティ系資格の取得:情報処理安全確保支援士やOSCP、CISSP等の専門資格を取得し、体系的な知識を証明する ・技術ブログでの発信:自身が学んだセキュリティ技術や、検証した脆弱性対策について積極的に記事を書く etc. ▼歓迎スキル ・事業会社内の開発領域における業務経験 ・事業会社内のセキュリティ領域における以下に掲げるような業務経験 ・DevSecOps(静的コードスキャン、CI/CDパイプラインへの組込み) ・DFIR・バイナリ/ログ解析の業務経験 ・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 ・Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 ・IPAやJPCERT/CC等への脆弱性報告実績 ・OSSやコミュニティ活動、登壇経験など ▼求める志向・スタンス ・多様な関係者を巻き込んだコミュニケーションを継続してとれる方 ・様々なステークホルダーの立場に立って解決策や手法を提案できる方 ・自ら考え、課題を見つけ、取り組むことができる方 ・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 ・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||
| 推奨年齢 | 20代 30代 40代 | ||||||||
| 想定年収 | 700 万円 ~ 1500 万円 | ||||||||
| 勤務地 | 東京都港区虎ノ門2-6-1 虎ノ門ヒルズステーションタワー36~38F | ||||||||
| 勤務時間 | 勤務時間 9:30~18:30(所定労働8時間/休憩60分) <スーパーフレックスタイム制あり> ・1日の標準労働時間:8時間 ・コアタイム:なし ・フレキシブルタイム:6:00~22:00の間で労働者の決定に委ねる ・時間外労働有無:有 |
||||||||
| 休日・休暇 | ■休日休暇 休日休暇完全週休2日制(土・日)、祝日、 年末年始休暇、年次有給休暇(初年度入社日より12日付与)、ボーナス休暇、慶弔休暇、失効年次有給積立休暇、産前・産後休暇、生理休暇など ■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります) 1月~2月入社:14日 3月~4月:12日 5月~6月:11日 7月:8日 8月:6日 9月:4日 10月:3日 11月:2日 12月:1日 入社日問わず、次休暇年度より17日 ※年間休日:120日(2023年度実績) ※年次有給休暇取得率:65.6%(2023年度実績) |
||||||||
| 試用期間 | ■試用期間 3ヶ月 期間中の労働条件に変更なし |
||||||||
| 昇給・給与 | 業績により決算賞与別途支給の可能性あり 年2回半期毎の見直し、交通費別途支給(月額5万円まで) |
||||||||
| 加入保険 | 健康保険、厚生年金、雇用保険、労災保険 ※健康保険:関東ITソフトウェア健康保険組合に加入 |
||||||||
| 受動喫煙対策の有無 | 有 | ||||||||
| 企業データ |
|
||||||||
| 取材班による独自解説 | 株式会社アクシブドットコム(現:株式会社VOYAGE GROUP)が前身。 2019年にVOYAGE GROUPとサイバー・コミュニケーションズ(CCI)が経営統合し、両社の純粋持ち株会社として株式会社CARTA HOLDINGSが発足。 電通グループの一角として、3つの領域で事業を展開。 デジタルマーケティング事業 メディア&コマース事業 人材関連サービス事業 それぞれ事業領域やステージの異なる子会社を擁し、運用型テレビCMを展開する「株式会社テレシー」が急成長中。 | ||||||||
| Recruiting No. | 01000137000302 |
関連する業種から探す