株式会社CARTA HOLDINGS
【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援
仕事内容
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
Burp Suite Professional
Tenable Vulnerability Management (Nessus)
WPScan
Trivy
etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
Nmap
Metasploit Framework
AdAudit
John the Ripper
etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
Dependabot
Semgrep
Dastardly
etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など
また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。
資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
攻撃者の活動状況を収集し記録するためのhoneypot基盤
など
以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
雇用形態
正社員
待遇・福利厚生・諸手当
■保険
各種保険:健康保険、厚生年金、雇用保険、労災保険
※健康保険:関東ITソフトウェア健康保険組合に加入
■福利厚生
・社内BAR:社内BAR「ajito」では、18:30以降はアルコールがフリーで提供(渋谷オフィスのみ、現在はコロナ渦の為休止中)
・保険(団体割引 AFLAC・GLTD任意保険)
・歯科検診、脳ドック(30歳~対象)
・ベビーシッター割引
・リロクラブ
・アップル優待販売
・ローソンチケット
・不動産賃貸・購入割引
・英会話学校割引
・電通契約施設利用可能
・選択制確定拠出年金制度
・食事補助制度
・キャリア開発プログラム
■その他
サークル活動:活動運営費を会社で補助
休日・休暇
■休日休暇
完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇
■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります)
1月~2月入社:14日
3月~4月:12日
5月~6月:11日
7月:8日
8月:6日
9月:4日
10月:3日
11月:2日
12月:1日
入社日問わず、次休暇年度より17日
就業時間
・標準労働時間 8時間(スーパーフレックス制度)
※9:30~18:30の間を目安に勤務する社員が多いです
※フレックスタイム制が適用される為、始業時刻及び終業時刻については社員の自主的決定に委ねる。ただし始業時刻及び終業時刻につき自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。
労働条件の詳細につきましては面談時にお伝えします。
この求人に応募する企業情報
会社名
株式会社CARTA HOLDINGS
設立年月
1998年 10月
代表者
宇佐美 進典
資本金
151,700万円
事業内容
CARTA HOLDINGSは、2019年1月に株式会社サイバー・コミュニケーションズと株式会社VOYAGE GROUPが経営統合し発足しました。
約20社を傘下に擁し、デジタルマーケティング支援、広告配信プラットフォーム運営、メディア運営、販売促進DX(デジタルトランスフォーメーション)支援、ゲームアプリ提供、ふるさと納税事業、新卒エンジニア採用支援など、デジタルを起点としたあらゆる事業を展開しています。
ミッションに「The Evolution Factory」を掲げ、CARTA HOLDINGSが持つデジタルの知見と経験、事業開発力、そして約1500名の社員の多様な価値観をもとに、日本の産業や社会の進化にむけて尽力しています。
2022年4月に再編された東証の新市場区分では「プライム市場」に属し、持続的な成長と中長期的な企業価値の向上に積極的に取り組んでおります。
統合までの2社の沿革、統合背景、事業ドメインなどをまとめた採用説明資料を下記リンクから確認いただけます。
※CARTA HOLDINGS 採用説明資料※
https://speakerdeck.com/cartaholdings/carta-recruit-guide
本社在地
〒150-0043 東京都渋谷区道玄坂1-21-1 渋谷ソラスタ15F 〒150-0043 東京都渋谷区道玄坂1-21-1 渋谷ソラスタ15階
