セキュリティエンジニア

株式会社CARTA HOLDINGS

企業ページへ

年収

700万円〜1,500万円

勤務地

東京都

職種

セキュリティエンジニア

フレックス出勤・時差出勤

モダンな技術を採用

技術試験なし

この求人にお問い合わせする

お問い合わせする

求人情報

仕事内容

▼ 募集背景 CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。 ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。 ▼直面している課題・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出している・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携 ▼目指す方向性・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く ▼業務内容各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。・認証基盤とシングルサインオン(SSO): Microsoft Entra ID ・端末管理基盤:Microsoft Intune ・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint/Cloud Apps ・基本的な業務基盤: Google Workspace アプリケーション・IaaS: Amazon Web Services, Google Cloud Platform ・ログ管理基盤: Sumo Logic ・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援　・Dependabot 　・Baseline(IssueHunt社) 　・etc. など一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 ▼得られるスキルや経験事業会社におけるセキュリティ業務の経験を積めます・コーポレートセキュリティ -貸与端末のセキュリティ -インシデント対応 -MS Defenderの運用、改善活動 -SOC対応（アラート対応）・プロダクトセキュリティ -事業子会社向けのセキュリティ対応　開発工程におけるセキュリティ相談　インシデント対応支援　DevSecOps（静的コードスキャン） ▼面白いところ・やりがい・CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得られる・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能 ▼組織・ICT本部約30名・チーム構成 -情報基盤チーム -ITBPチーム -ヘルプデスクチーム -購買管理チーム -ISMSチーム -セキュリティチーム

仕事内容の変更範囲

変更範囲については、面談時に詳細をお伝えします。

必須条件

* アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性 * セキュリティ分野に関する興味関心

求める人物像

* 多様な関係者を巻き込んだコミュニケーションを継続してとれる方 * 様々なステークホルダーの立場に立って解決策や手法を提案できる方 * 自ら考え、課題を見つけ、取り組むことができる方 * 役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 * 企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方

歓迎要件

* 事業会社内の開発領域における業務経験（3年〜5年以上） * 事業会社内のセキュリティ領域における以下に掲げるような業務経験 * DevSecOps（静的コードスキャン、CI/CDパイプラインへの組込み） * DFIR・バイナリ/ログ解析の業務経験 * 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 * Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 * IPAやJPCERT/CC等への脆弱性報告実績 * OSSやコミュニティ活動、登壇経験など

想定年収

700万円〜1,500万円（給与形態：年俸制）

想定年収補足

前職の給与及び、能力・経験を考慮の上決定いたします。業績により決算賞与別途支給の可能性あり。 ■月給内訳・ベース給：374,091円～854,091円・ライフプラン支援金：55,000円・固定残業手当（45時間分）：150,863円～319,613円・固定深夜手当（15時間分）：10,058円～21,308円

月給

374,091円〜854,091円

賞与・昇給

昇給：2回

おすすめポイント

★本質的なブランディングの追求社外向けの広報に留まらず、インナーブランディングにも関われるため、本質的なブランディングを追求することができます。 ★ビジネス知識の習得親会社であるVOYAGE GROUPは多角的な事業展開を行っているため、子会社ごとに異なる戦略に触れられます。そのため、ビジネス知識やステークホルダーとの関わりを通じてビジネス基礎力を身につけることができます。 ★多様なチャネルの活用デジタルからリアルまで、さまざまなチャネルを駆使して活用できます。 ★クリエイティブ要素のある業務コーポレートサイトのリニューアルなど、クリエイティブ要素の強い業務に携わることができます。

ポジション

職種

・セキュリティエンジニア

配属先

部署名

ICT本部

雇用形態

正社員

試用期間

あり（3ヶ月）

勤務形態

フレックスタイム制

就業時間補足

・1日の標準労働時間：8時間・コアタイム：なし

フレックスタイム

6:00〜22:00

残業時間

固定残業時間

月45時間

予定勤務地

〒105-5536 東京都港区虎ノ門2-6-1虎ノ門ヒルズ　ステーションタワー36~38階

勤務地の変更範囲について

変更範囲については、面談時に詳細をお伝えします。

福利厚生

保険

健康保険、労災保険、厚生年金保険、雇用保険

保険補足

関東ITソフトウェア健康保険組合

健康・医療

歯科検診

健康・医療補足

・脳ドック（30歳以上対象）・オンライン診療を活用した低用量ピル服薬支援制度

制度

財産形成

企業型確定拠出年金

財産形成補足

・選択制確定拠出年金制度

休日・休暇

土日祝休み、完全週休二日制、有給休暇、年末年始休暇、慶弔休暇

休日・休暇補足

・ボーナス休暇・失効年次有給積立休暇

育児・介護補足

・ベビーシッター割引

諸手当

残業手当、通勤手当

その他

その他補足

・社内BAR（アルコールをフリーで提供）・アップル優待販売・ローソンチケット・不動産賃貸・購入割引・英会話学校割引・電通契約施設利用可能・キャリア開発プログラム

選考情報

選考内容

選考情報

・面接 3回・リファレンスチェックあり

選考情報補足

* 書類選考 * 1次面接：ICT本部セキュリティチームエンジニア * 2次面接：人事 / ICT本部本部長 * 最終面接：CARTA HOLDINGS CTO 〈注意事項〉・選考回数は増減する可能性があります。また面接官は変更となる場合があります・1,2次面接はオンラインで実施可能です。最終面接は対面での実施を想定しています・入社後のオンボーディングや就業支援を行うため、1次面接実施前までに適性検査を実施いたします・ご入社のための条件すり合わせや疑問解消のため、選考の途中で人事面談を実施します・選考の途中で、バックグラウンドチェック（リファレンスチェック/コンプライアンスチェック）を実施する場合がございます ■バックグラウンドチェックについて選考の途中で、バックグラウンドチェック（リファレンスチェック/コンプライアンスチェック）を実施します。当社と利用契約を締結したバックグラウンドチェックのサービス提供会社に対して、以下に掲げる応募者様の個人情報の開示（第三者提供）を行いますのでご承知ください。 * 応募者様の氏名 * メールアドレス * 応募書類（履歴書、職務経歴書など） ※状況に応じて、バックグラウンドチェックを実施しない場合もございます。実施の際は改めて直接ご案内いたします。

株式会社CARTA HOLDINGSの募集中の求人

株式会社CARTA HOLDINGS

CARTA HOLDINGS CTO室 Generative AI Lab データサイエンティスト

■必須条件

* Pythonを用いたデータ分析・モデリング、または機械学習の実務または研究開発の経験（2年あるいはそれに相当するレベル） * LLMをはじめとする生成AI技術への興味関心 * LLMなどの大規模モデルの評価手法や指標に関する理解 * 事業・ビジネス要件に即してモデルの有用性や改良余地を検討できるコミュニケーション力

600万円〜1,000万円

データサイエンティスト

株式会社CARTA HOLDINGS

CARTA ZERO データ戦略部 RevOpsエンジニア

■必須条件

* データ領域の開発経験3年以上 * SQLを使った開発・運用経験 * DWHを用いたデータ基盤の構築・運用経験（特にSnowflake） * データパイプラインの構築・運用経験（特にdbt） * 複数のステークホルダーと協働しながらプロジェクトを推進した経験 * 営業、マーケティング、カスタマーサクセスのいずれかの領域における業務設計・業務改善または業務システム導入の実務経験

700万円〜1,200万円

ITアーキテクト, データエンジニア

株式会社CARTA HOLDINGS

CARTA ZERO メディア領域DX推進局ソフトウェアエンジニア

■必須条件

* 5年以上のWebアプリケーションの設計・開発・運用における一貫した実務経験 * ソフトウェアのライフサイクル全体に責任を持ち、継続的な改善を行ってきた経験 * AWSのクラウド環境を利用したインフラ構築・運用の実務経験 * 静的型付け言語を用いた、保守性の高い堅牢なシステム開発経験 * バックエンド開発を主軸とし、フロントエンドやバッチ処理まで領域を広げて実装・改善した経験 * フルサイクル開発の実践経験 * 要件定義からデプロイ、リリース後のモニタリングまで自ら手がけ、事実に基づくフィードバックを得てきた経験

650万円〜1,000万円

サーバーサイドエンジニア, フロントエンドエンジニア

こんな募集もおすすめ

ALH株式会社

【〈東京/オープン求人/インフラ/上級SE〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

・チームリーダーもしくは、サブリーダー（設計〜運用まで）のご経験または、以下いずれか3年以上のご経験をお持ちであること・インフラ構築（サーバー/データベース/ストレージ/ネットワーク/コミュニケーション）・システム運用、運用設計、サービスデスク業務　・クラウド基盤構築、クラウドサービス（AWS/Linuxなど）

500万円〜750万円