【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す

3か月
期間中の労働条件に変更なし

【募集背景】
CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く

【業務内容】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

・認証基盤とシングルサインオン（SSO）：Microsoft Entra ID
・端末管理基盤：Microsoft Intune
・社内貸与端末のエンドポイント監視：Microsoft Defender for Endpoint／Cloud Apps
・基本的な業務基盤：Google Workspace アプリケーション
・IaaS：Amazon Web Services、Google Cloud Platform
・コミュニケーションプラットフォーム：Slack
・ログ管理基盤：Sumo Logic
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　- Dependabot
　- Baseline（IssueHunt社）
　- etc.
など

一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
　- 貸与端末のセキュリティ
　- インシデント対応
　- MS Defenderの運用、改善活動
　SOC対応（アラート対応）
・プロダクトセキュリティ
　- 事業子会社向けのセキュリティ対応
　　- 開発工程におけるセキュリティ相談
　　- インシデント対応支援
　　- DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

【組織】
▼ICT本部 社員数
約30名

▼チーム構成
・情報基盤チーム
・ITBPチーム
・ヘルプデスクチーム
・購買管理チーム
・ISMSチーム
・セキュリティチーム
また本組織とは別に、セキュリティ委員会を組成しています。セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード（経営会議）へセキュリティにまつわる提言・具申を行う組織です。

【応募要件】
業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。

▼必須スキル
・アプリケーション開発、ネットワーク、 OS （Windows もしくは macOS） 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性
・セキュリティ分野に関する興味関心

▼歓迎スキル
・事業会社内の開発領域における業務経験（3年〜5年以上）
・事業会社内のセキュリティ領域における以下に掲げるような業務経験
　- DevSecOps（静的コードスキャン、CI／CDパイプラインへの組込み）
　- DFIR・バイナリ／ログ解析の業務経験
　- 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
　- Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
　- IPAやJPCERT／CC等への脆弱性報告実績
・OSSやコミュニティ活動、登壇経験など

▼求める志向・スタンス
・多様な関係者を巻き込んだコミュニケーションを継続してとれる方
・様々なステークホルダーの立場に立って解決策や手法を提案できる方
・自ら考え、課題を見つけ、取り組むことができる方
・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方

東京都港区虎ノ門2-6-1虎ノ門ヒルズ ステーションタワー 36～38F
最寄駅：【最寄り駅】東京メトロ日比谷線 虎ノ門ヒルズ駅から徒歩1分
東京メトロ銀座線 虎ノ門駅から徒歩5分

想定年収700万円〜1500万円
想定月収59万円〜125万円
特記事項：昇給あり　昇降給：年2回
時間外労働の有無にかかわらず、45時間分の時間外手当として150,863円～319,613円を支給
※前職の給与・能力・経験を考慮の上決定
※別途決算賞与・インセンティブ有（業績・成果による）

月給 590,000 円 ～ 1,250,000円
▼月給内訳
・ベース給：374,091円～854,091円
・ライフプラン支援金：55,000円
・固定残業手当（45時間分）：150,863円～319,613円
・固定深夜手当（15時間分）：10,058円～21,308円
※超過分別途支給

【賃金補足】
▼賃金形態
月給制（欠勤・休職・月の途中の入社・退職に応じて日割り計算）

▼ライフプラン支援金とは
会社が定める確定拠出年金制度の掛け金として拠出することができます。
記載金額を上限に、確定拠出年金に充てるか給与で受け取るかを選択でき、その割合は個別で設定可能です。

09:30〜18:30
休憩時間：60分
特記事項：所定労働8時間

＜スーパーフレックスタイム制あり＞
・1日の標準労働時間：8時間
・コアタイム：なし
・フレキシブルタイム：6:00～22:00の間で労働者の決定に委ねる
フレックスタイム制

【休日休暇】
完全週休2日制（土・日）、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、ウェルビーイング積立休暇

▼有給休暇（入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります）
1月～2月入社：14日
3月～4月：12日
5月～6月：11日
7月：8日
8月：6日
9月：4日
10月：3日
11月：2日
12月：1日
入社日問わず、次休暇年度より17日

健康保険,厚生年金保険,労災保険,雇用保険
交通費：交通費支給（月額5万円まで）
特記事項：【福利厚生】
・保険（団体割引　GLTD任意保険）
・歯科検診、脳ドック（30歳以上対象）
・ベビーシッター割引
・アップル優待販売
・ローソンチケット
・不動産賃貸・購入割引
・電通契約施設利用可能
・選択制確定拠出年金制度
・キャリア開発プログラム
・オンライン診療を活用した低用量ピル服薬支援制度

※健康保険：関東ITソフトウェア健康保険組合に加入

【社内活性化のための施策】
オフィス内に社内BARを設けています。
18時30分以降はアルコールやソフトドリンクを自由に飲むことができます。
事業会社を超えた交流も活発に行われています。

【受動喫煙対策】
喫煙室設置

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  即日スタート  経験者優遇  駅から徒歩5分以内  10時以降出社OK  フレックスタイム制  週休2日制  土日祝日休み  交通費支給  社会保険完備  退職金制度  その他特別制度あり