▼ 募集背景 CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。 ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。 継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。 ▼直面している課題 ・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出している ・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある ・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携 ▼目指す方向性 ・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援 ・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上 ・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く ▼業務内容 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 ・認証基盤とシングルサインオン(SSO): Microsoft Entra ID ・端末管理基盤:Microsoft Intune ・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint/Cloud Apps ・基本的な業務基盤: Google Workspace アプリケーション ・IaaS: Amazon Web Services, Google Cloud Platform ・ログ管理基盤: Sumo Logic ・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援 　・Dependabot 　・Baseline(IssueHunt社) 　・etc. など 一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 ▼得られるスキルや経験 事業会社におけるセキュリティ業務の経験を積めます ・コーポレートセキュリティ -貸与端末のセキュリティ -インシデント対応 -MS Defenderの運用、改善活動 -SOC対応（アラート対応） ・プロダクトセキュリティ -事業子会社向けのセキュリティ対応 　開発工程におけるセキュリティ相談 　インシデント対応支援 　DevSecOps（静的コードスキャン） ▼面白いところ・やりがい ・CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得られる ・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能 ▼組織 ・ICT本部 約30名 ・チーム構成 -情報基盤チーム -ITBPチーム -ヘルプデスクチーム -購買管理チーム -ISMSチーム -セキュリティチーム

変更範囲については、面談時に詳細をお伝えします。

* アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性 * セキュリティ分野に関する興味関心

* 多様な関係者を巻き込んだコミュニケーションを継続してとれる方 * 様々なステークホルダーの立場に立って解決策や手法を提案できる方 * 自ら考え、課題を見つけ、取り組むことができる方 * 役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 * 企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方

700万円〜1,500万円（給与形態：年俸制）

前職の給与及び、能力・経験を考慮の上決定いたします。 業績により決算賞与別途支給の可能性あり。 ■月給内訳 ・ベース給：374,091円～854,091円 ・ライフプラン支援金：55,000円 ・固定残業手当（45時間分）：150,863円～319,613円 ・固定深夜手当（15時間分）：10,058円～21,308円

374,091円〜854,091円

昇給：2回

・セキュリティエンジニア

ICT本部

正社員

あり（3ヶ月）

フレックスタイム制

・1日の標準労働時間：8時間 ・コアタイム：なし

6:00〜22:00

月45時間

〒105-5536 東京都港区虎ノ門2-6-1虎ノ門ヒルズ　ステーションタワー36~38階

変更範囲については、面談時に詳細をお伝えします。

健康保険、労災保険、厚生年金保険、雇用保険

関東ITソフトウェア健康保険組合

歯科検診

・脳ドック（30歳以上対象） ・オンライン診療を活用した低用量ピル服薬支援制度

企業型確定拠出年金

・選択制確定拠出年金制度

土日祝休み、完全週休二日制、有給休暇、年末年始休暇、慶弔休暇

・ボーナス休暇 ・失効年次有給積立休暇

・ベビーシッター割引

残業手当、通勤手当