業務内容
▼ 募集背景
CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。
▼直面している課題
・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出している
・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携
▼目指す方向性
・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援
・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上
・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く
▼業務内容
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): Microsoft Entra ID
・端末管理基盤:Microsoft Intune
・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint/Cloud Apps
・基本的な業務基盤: Google Workspace アプリケーション
・IaaS: Amazon Web Services, Google Cloud Platform
・ログ管理基盤: Sumo Logic
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Baseline(IssueHunt社)
・etc.
など
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積めます
・コーポレートセキュリティ
-貸与端末のセキュリティ
-インシデント対応
-MS Defenderの運用、改善活動
-SOC対応(アラート対応)
・プロダクトセキュリティ
-事業子会社向けのセキュリティ対応
開発工程におけるセキュリティ相談
インシデント対応支援
DevSecOps(静的コードスキャン)
▼面白いところ・やりがい
・CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得られる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能
▼組織
・ICT本部 約30名
・チーム構成
-情報基盤チーム
-ITBPチーム
-ヘルプデスクチーム
-購買管理チーム
-ISMSチーム
-セキュリティチーム
CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。
▼直面している課題
・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出している
・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携
▼目指す方向性
・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援
・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上
・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く
▼業務内容
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): Microsoft Entra ID
・端末管理基盤:Microsoft Intune
・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint/Cloud Apps
・基本的な業務基盤: Google Workspace アプリケーション
・IaaS: Amazon Web Services, Google Cloud Platform
・ログ管理基盤: Sumo Logic
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Baseline(IssueHunt社)
・etc.
など
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積めます
・コーポレートセキュリティ
-貸与端末のセキュリティ
-インシデント対応
-MS Defenderの運用、改善活動
-SOC対応(アラート対応)
・プロダクトセキュリティ
-事業子会社向けのセキュリティ対応
開発工程におけるセキュリティ相談
インシデント対応支援
DevSecOps(静的コードスキャン)
▼面白いところ・やりがい
・CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得られる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能
▼組織
・ICT本部 約30名
・チーム構成
-情報基盤チーム
-ITBPチーム
-ヘルプデスクチーム
-購買管理チーム
-ISMSチーム
-セキュリティチーム
※本求人は、株式会社キッカケクリエイションによる職業紹介での求人ご紹介となります。
求める人物像
■必須条件
* アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性
* セキュリティ分野に関する興味関心
■求める人物像
* 多様な関係者を巻き込んだコミュニケーションを継続してとれる方
* 様々なステークホルダーの立場に立って解決策や手法を提案できる方
* 自ら考え、課題を見つけ、取り組むことができる方
* 役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
* 企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方
■歓迎要件
* 事業会社内の開発領域における業務経験(3年〜5年以上)
* 事業会社内のセキュリティ領域における以下に掲げるような業務経験
* DevSecOps(静的コードスキャン、CI/CDパイプラインへの組込み)
* DFIR・バイナリ/ログ解析の業務経験
* 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
* Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
* IPAやJPCERT/CC等への脆弱性報告実績
* OSSやコミュニティ活動、登壇経験など
* アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性
* セキュリティ分野に関する興味関心
■求める人物像
* 多様な関係者を巻き込んだコミュニケーションを継続してとれる方
* 様々なステークホルダーの立場に立って解決策や手法を提案できる方
* 自ら考え、課題を見つけ、取り組むことができる方
* 役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
* 企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方
■歓迎要件
* 事業会社内の開発領域における業務経験(3年〜5年以上)
* 事業会社内のセキュリティ領域における以下に掲げるような業務経験
* DevSecOps(静的コードスキャン、CI/CDパイプラインへの組込み)
* DFIR・バイナリ/ログ解析の業務経験
* 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
* Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
* IPAやJPCERT/CC等への脆弱性報告実績
* OSSやコミュニティ活動、登壇経験など
募集要項
| 職種 | セキュリティエンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | フレックスタイム制度 |
| 就業時間 | 09:30~18:30 |
| 休日 | 土日祝休み,完全週休二日制,有給休暇,年末年始休暇,慶弔休暇, ・ボーナス休暇 ・失効年次有給積立休暇 |
| 給与 | 年俸:7,000,000円 〜 15,000,000円 固定残業:なし 前職の給与及び、能力・経験を考慮の上決定いたします。 業績により決算賞与別途支給の可能性あり。 ■月給内訳 ・ベース給:374,091円~854,091円 ・ライフプラン支援金:55,000円 ・固定残業手当(45時間分):150,863円~319,613円 ・固定深夜手当(15時間分):10,058円~21,308円 |
| 試用期間 | 試用期間:あり 期間:3ヶ月 条件:本採用時と同様 |
| 通勤手当 | あり |
| 待遇・福利厚生 | 残業手当,通勤手当,企業型確定拠出年金 |
| 加入保険 | 健康保険あり・労災保険あり・厚生年金あり・雇用保険あり |
| 受動喫煙防止措置 | 喫煙室設置 |
| 就業場所 | 東京都港区虎ノ門2-6-1虎ノ門ヒルズ ステーションタワー36~38階 |
| 勤務先名 | 株式会社CARTA HOLDINGS |
| 勤務先本社所在地 | 東京都港区虎ノ門2-6-1虎ノ門ヒルズ ステーションタワー 36階 |
| 勤務先ウェブサイトURL | https://cartaholdings.co.jp/ |
| 勤務先事業内容 | ・デジタルマーケティング支援 ・広告配信プラットフォーム運営 ・メディア運営 ・販売促進DX(デジタルトランスフォーメーション)支援 ・新卒エンジニア採用支援など |
| 勤務先従業員数 | 1563 |
| 選考について | * 書類選考 * 1次面接:ICT本部 セキュリティチーム エンジニア * 2次面接:人事 / ICT本部 本部長 * 最終面接:CARTA HOLDINGS CTO 〈注意事項〉 ・選考回数は増減する可能性があります。また面接官は変更となる場合があります ・1,2次面接はオンラインで実施可能です。最終面接は対面での実施を想定しています ・入社後のオンボーディングや就業支援を行うため、1次面接実施前までに適性検査を実施いたします ・ご入社のための条件すり合わせや疑問解消のため、選考の途中で人事面談を実施します ・選考の途中で、バックグラウンドチェック(リファレンスチェック/コンプライアンスチェック)を実施する場合がございます ■バックグラウンドチェックについて 選考の途中で、バックグラウンドチェック(リファレンスチェック/コンプライアンスチェック)を実施します。当社と利用契約を締結したバックグラウンドチェックのサービス提供会社に対して、以下に掲げる応募者様の個人情報の開示(第三者提供)を行いますのでご承知ください。 * 応募者様の氏名 * メールアドレス * 応募書類(履歴書、職務経歴書など) ※状況に応じて、バックグラウンドチェックを実施しない場合もございます。実施の際は改めて直接ご案内いたします。 |
| 応募書類等 | 履歴書、職務経歴書 |
紹介会社情報
| 企業名 | 株式会社キッカケクリエイション |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 川島 我生斗 |
| 所在地 | 東京都渋谷区桜丘町22番14号 N.E.Sビル N棟3階 |
| 事業内容 | 有料職業紹介・派遣事業 有料職業紹介許可番号:13-ユ-312698 労働者派遣許可番号:派13-316232 |
| 電話番号 | 090-8226-6875 |