1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > 【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す

年収:900万 ~ 1600万

採用企業案件

採用企業

株式会社CARTA HOLDINGS

  • 東京都

    • 資本金1,514百万円
    • 会社規模501-5000人
  • ベンチャーキャピタル
  • リサーチ
  • インターネットサービス
  • 化粧品
  • 人材紹介・人材派遣
  • 広告・PR
部署・役職名 【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す
職種
業種
勤務地
仕事内容 【募集背景】
CARTA HOLDINGS は約20社の事業子会社がそれぞれにオーナーシップを持っており、事業子会社自身が日々状況を判断し意思決定を行いながら事業を運営しています。各事業ごとのフェーズに合わせて成長を加速させる、各事業子会社の強みを伸ばしてゆく、という意味では、CARTA HOLDINGS は非常に効果的で柔軟性のある体制になっていると言えます。
その一方で、すべての事業子会社を対象とするような横断的で網羅的な統制をとる施策は整っていない部分が多く、課題が残っている状況です。当然、セキュリティリスクマネジメントの文脈においても体制面の都合から上手く取り組めていない事柄が存在し、その結果として表出したセキュリティ上の課題が存在します。
各事業子会社はそれぞれ多様なフェーズにあり、また多様な社員構成に基づく人員体制になっています。例えば、エンジニアがプロダクト開発チームに所属している会社もあれば、エンジニアが在籍していない会社もあります。開発チームの普段の活動の中でセキュリティリスクの低減策にまで取り組めている現場もある一方で、パートナー会社さんへの外部委託を中心に開発業務を回している現場もあります。ほんの一部の例を取りあげてみても、それぞれの事業と業務環境ごとに置かれた状況に差異があり、弱点となるポイントも異なる状況です。

ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。弊社ではあくまで事業子会社ごとのオーナーシップや体制のもとに(各種経営リスクと同様に)セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。
セキュリティチームが目指す大きな目標は、全社セキュリティリスクの把握と被害予防に努め、そのマネジメントを盤石にすることでCARTA HOLDINGSの企業価値を向上させることです。そういった活動や思想に共感いただける方、特に高度なセキュリティの専門性を基に事業会社の成長や価値向上に貢献したい方を広く募集します。

▼直面している課題
・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く

【業務内容】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): Microsoft Entra ID
・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
・基本的な業務基盤: Google Workspace アプリケーション
・ソースコード管理: GitHub
・主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
・Security Information and Event Management (SIEM): Sumo Logic
・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
 ∟Burp Suite Professional
 ∟Tenable Vulnerability Management (Nessus)
 ∟WPScan
 ∟Trivy
 ∟etc.
・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
 ∟Nmap
 ∟Metasploit Framework
 ∟AdAudit
 ∟John the Ripper
 ∟etc.
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
 ∟Dependabot
 ∟Semgrep
 ∟Dastardly
 ∟etc.
・エンジニア職向け評価制度: 技術力評価会
・ISMS ISO27001 電通グループ認証により取得
 など

また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。
・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
 など

以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

≪得られるスキルや経験≫
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
 ∟プロダクトセキュリティ強化
 ∟監視、監査ログ分析、セキュリティリスク分析
 ∟インシデント対応
  など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む
労働条件 【職種 / 募集ポジション】
CARTA HOLDINGS ICT本部 セキュリティエンジニア

【雇用形態】
正社員

【給与】
年収 900万円 〜 1600万円
前職の給与及び、能力・経験を考慮の上決定いたします。
業績により決算賞与別途支給の可能性あり
年2回半期毎の見直し、交通費別途支給(月額5万円まで)
※固定残業代については別欄明記

【勤務地】
105-5536 東京都港区虎ノ門2-6-1 虎ノ門ヒルズ ステーションタワー 36~38階

【勤務時間】
・標準労働時間 8時間(スーパーフレックス制度を導入)
※9:30〜18:30の間を目安に勤務する社員が多いです
・休憩時間 60分
・所定時間外労働 有
※始業時刻及び終業時刻については社員の自主的決定に委ねるが、自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。

【休日】
■休日休暇
完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇

■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります)
1月〜2月入社:14日
3月〜4月:12日
5月〜6月:11日
7月:8日
8月:6日
9月:4日
10月:3日
11月:2日
12月:1日
入社日問わず、次休暇年度より17日

【福利厚生】
・保険(団体割引 GLTD任意保険)
・歯科検診、脳ドック(30歳以上対象)
・ベビーシッター割引
・アップル優待販売
・ローソンチケット
・不動産賃貸・購入割引
・英会話学校割引
・電通契約施設利用可能
・選択制確定拠出年金制度
・キャリア開発プログラム
・オンライン診療を活用した低用量ピル服薬支援制度

【加入保険】
各種保険:健康保険、厚生年金、雇用保険、労災保険
※健康保険:関東ITソフトウェア健康保険組合に加入

【受動喫煙対策】
喫煙室設置

【固定残業代】
・所定外労働45時間および深夜労働15時間相当(204,601円~)を含む
・上記を超えた分の割増賃金は別途支給します

【労働条件】
(1)業務内容
求人票に基づく

(2)労働契約の期間
定めなし 

(3)勤務地
求人票に基づく

(4)勤務時間、残業有無、休憩、休日
・標準労働時間 8時間
・休憩時間 60分
・所定時間外労働 有
・休日:土・日曜日、国民の祝日
・休暇:上記記載の通り
・スーパーフレックス制度
※フレックスタイム制が適用される為、始業時刻及び終業時刻については社員の自主的決定に委ねるものとする。
ただし、始業時刻及び終業時刻につき自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。

(5)賃金形態
年俸制

(6)賃金(基本給、定額手当 等)
ベース給+固定残業代+残業手当(45時間超過分)+諸手当
諸手当に関しては別途記載の通り

(7)社保の有無
有(健康保険、厚生年金、雇用保険、労災保険)

(8)試用期間の有無と試用期間中の労働条件
有:3ヶ月の試用期間。労働条件に変更なし

(9)募集者の氏名、名称
株式会社CARTA HOLDINGS

(10)管理監督者の有無


※(1)業務内容、(3)勤務地の変更範囲については、面談時に詳細をお伝えします。

【受賞・認定】
■えるぼし認定
厚生労働省から女性活躍推進企業が受けられる認定制度で、最上位の3つ星を獲得しています。
■PRIDE指標2023
LGBTQ+などのセクシュアル・マイノリティ(以下、LGBTQ+)への取組みの評価指標で、最高ランクのゴールドを受賞しています。
応募資格

【必須(MUST)】

・特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること
・企業価値向上に主眼を置いた提案や活動の経験があること

【歓迎(WANT)】

・事業会社内のセキュリティチームにおける業務経験
・DFIR・バイナリ/ログ解析の業務経験
・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
・Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
・IPAやJPCERT/CC等への脆弱性報告実績
・ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有

▼求める志向・スタンス
・多様な関係者を巻き込んだコミュニケーションを継続してとれる方
・様々なステークホルダーの立場に立って解決策や手法を提案できる方
・自ら考え、課題を見つけ、取り組むことができる方
・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方
アピールポイント 自社サービス・製品あり 日系グローバル企業 ベンチャー企業 女性管理職実績あり 20代管理職実績あり 上場企業 従業員数1000人以上 年間休日120日以上 産休・育休取得実績あり 社内ベンチャー制度あり 教育・研修制度充実 フレックスタイム
リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

喫煙室設置
更新日 2024/08/27
求人番号 2673876

採用企業情報

株式会社CARTA HOLDINGS
  • 株式会社CARTA HOLDINGS

  • 東京都

    • 資本金1,514百万円
    • 会社規模501-5000人
  • ベンチャーキャピタル
  • リサーチ
  • インターネットサービス
  • 化粧品
  • 人材紹介・人材派遣
  • 広告・PR

  • 会社概要

    【会社概要】
    設立年月日:1999年10月8日
    代表者:代表取締役 社長執行役員 宇佐美 進典
    資本金:1,514百万円(2022年12月時点)
    上場市場:東証プライム(証券コード:3688)
    売上高:25,940百万円(2022年 12月期)
    従業員数:1,526名(2022年12月末時点)
    本社所在地:東京都港区虎ノ門2-6-1


    【株式会社CARTA HOLDINGSとは】
    株式会社CARTA HOLDINGSは、2019年1月に株式会社サイバー・コミュニケーションズと株式会社VOYAGE GROUPが経営統合し発足しました。
    約20社を傘下に擁し、デジタルマーケティング支援、広告配信プラットフォーム運営、メディア運営、販売促進DX(デジタルトランスフォーメーション)支援、新卒エンジニア採用支援など、デジタルを起点としたあらゆる事業を展開しています。

    2022年4月に再編された東証の新市場区分では「プライム市場」に属し、持続的な成長と中長期的な企業価値の向上に積極的に取り組みます。


    【CARTAがまず目指すこと】
    株式会社サイバー・コミュニケーションズ、株式会社VOYAGE GROUPの両社の強みを活かし、当社はインターネット業界から見える広告の世界、広告業界から見えるインターネットの世界の2つの視点でアプローチをすることができると考えています。

    インターネット広告市場において業界をリードする圧倒的な存在になることを目指しており、その周辺領域においてもチャンスを逃さない為にも積極的に「ヒト・モノ・カネ」に投資していきます。

    事業は2つのユニットに分かれており、事業内子会社横断での関りは勿論ですが、ユニットを超えた子会社間の関りも多く、クライアントの課題解決に全社で貢献していきます。

    ■デジタルマーケティング事業:メディアレップとして広告の販売・ソリューション提供、自社商材を中心にしたアドプラットフォーム開発提供
    ■インターネット関連サービス事業:自社メディアやECサイト・HR関連サービスの企画/運営

    【同業他社と比較した強み】
    約20社の子会社を運営し、その中でも代理店、媒体社、メディアマネタイズ、メディアレップなどの広告を起点とした事業イメージが強い弊社ですが、「インターネット広告会社」ではありません。

    ミッションに「The Evolution Factory」を掲げ、CARTA HOLDINGSが持つデジタルの知見と経験、事業開発力、そして約1500名の社員の多様な価値観をもとに、日本の産業や社会の進化にむけて尽力しています。

    その中で1社1社の強みを活かしつつ、競合他社と比較した際に下記のような強みがあると考えます。

    総合広告代理店・web広告代理店との差分
    ⇒ホールディングス内で展開する広告配信プラットフォーム事業やBtoB/BtoCの自社事業のマーケティングナレッジを活かした事業会社視点の痒い所に手が届く提案力

    ベンチャー系代理店・事業会社との差分
    ⇒「プライム上場」×「電通グループ」の安定した基盤を持ちながら、新規事業にチャレンジ出来る大人ベンチャー
    ※毎年新規事業や新サービスを生み出しています

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)