サイト全体を検索

求人情報のみを検索する場合はこちら

TOP
求人情報
株式会社CARTA HOLDINGS

求人情報

このページを印刷する

株式会社CARTA HOLDINGS

CARTA HOLDINGS ICT本部セキュリティエンジニア

職務内容	各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールは・EDRとしてMicrosoft Defender for Endpoint ・ASMとしてtenable.io ・SIEMとしてSumo Logic ・脆弱性診断として、Burp Suite ・バグバウンティとしてIssueHunt 等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 ▼得られるスキルや経験事業会社におけるセキュリティ業務の経験を積むことができます・コーポレートセキュリティ -貸与端末のセキュリティ -インシデント対応 -MS Defenderの運用、改善活動 -SOC対応（アラート対応）・プロダクトセキュリティ -事業子会社向けのセキュリティ対応開発工程におけるセキュリティ相談インシデント対応支援 DevSecOps（静的コードスキャン） ▼面白いところ・やりがい・CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能
応募要件	業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。 ▼必須スキル・アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性・セキュリティ分野に関する興味関心 ▼歓迎スキル・事業会社内の開発領域における業務経験（3年?5年以上）・事業会社内のセキュリティ領域における以下に掲げるような業務経験 -DevSecOps（静的コードスキャン、CI/CDパイプラインへの組込み） -DFIR・バイナリ/ログ解析の業務経験 -監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 -Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 -IPAやJPCERT/CC等への脆弱性報告実績・OSSやコミュニティ活動、登壇経験など ▼求める志向・スタンス・多様な関係者を巻き込んだコミュニケーションを継続してとれる方・様々なステークホルダーの立場に立って解決策や手法を提案できる方・自ら考え、課題を見つけ、取り組むことができる方・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方
年収	月給 590,000 円 - 1,250,000円 ■月給内訳・ベース給：374,091円～854,091円・ライフプラン支援金：55,000円・固定残業手当（45時間分）：150,863円～319,613円・固定深夜手当（15時間分）：10,058円～21,308円 ※超過分別途支給 ■想定年収 700万円～1,500万円 ※前職の給与・能力・経験を考慮の上決定 ※別途決算賞与・インセンティブ有（業績・成果による） ※昇降給：年2回 ■賃金形態月給制（欠勤・休職・月の途中の入社・退職に応じて日割り計算） ■ライフプラン支援金とは会社が定める確定拠出年金制度の掛け金として拠出することができます。記載金額を上限に、確定拠出年金に充てるか給与で受け取るかを選択でき、その割合は個別で設定可能です。
雇用形態	正社員
ウィンスリーより
企業名	株式会社CARTA HOLDINGS
募集職種	CARTA HOLDINGS ICT本部セキュリティエンジニア
資本金	1,073百万円
設立年月日	1999年10月8日
所在地	東京都港区虎ノ門2-6-1 虎ノ門ヒルズステーションタワー36F
受動喫煙防止措置	受動喫煙対策：あり（屋内に喫煙専用室設置）
その他備考	▼選考プロセス注意事項・選考回数は増減する可能性があります。また面接官は変更となる場合があります・1,2次面接はオンラインで実施可能です。最終面接は対面での実施を想定しています・入社後のオンボーディングや就業支援を行うため、1次面接実施前までに適性検査を実施いたします・ご入社のための条件すり合わせや疑問解消のため、選考の途中で人事面談を実施します・選考の途中で、バックグラウンドチェック（リファレンスチェック/コンプライアンスチェック）を実施する場合がございます ▼募集背景 CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。 ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。 ▼直面している課題・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携 ▼目指す方向性・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く ▼ICT本部社員数約30名 ▼チーム構成・情報基盤チーム・ITBPチーム・ヘルプデスクチーム・購買管理チーム・ISMSチーム・セキュリティチームまた本組織とは別に、セキュリティ委員会を組成しています。セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード（経営会議）へセキュリティにまつわる提言・具申を行う組織です。
求人ID	32243

この案件に応募・問い合わせ