【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指すの求人

## 募集背景 CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。 ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。 継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。 > ▼直面している課題 * 事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている * 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある * コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携 > ▼目指す方向性 * セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する * セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる * セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く ## 業務内容 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。 業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。 主なセキュリティツールは * EDRとしてMicrosoft Defender for Endpoint * ASMとしてtenable.io * SIEMとしてSumo Logic * 脆弱性診断として、Burp Suite * バグバウンティとしてIssueHunt 等を利用しております。 一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 > ▼得られるスキルや経験 事業会社におけるセキュリティ業務の経験を積むことができます * コーポレートセキュリティ * 貸与端末のセキュリティ * インシデント対応 * MS Defenderの運用、改善活動 * SOC対応（アラート対応） * プロダクトセキュリティ * 事業子会社向けのセキュリティ対応 * 開発工程におけるセキュリティ相談 * インシデント対応支援 * DevSecOps（静的コードスキャン） > ▼面白いところ・やりがい * CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる * セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能 ## 組織 > ▼ICT本部 社員数 約30名 > ▼チーム構成 * 情報基盤チーム * ITBPチーム * ヘルプデスクチーム * 購買管理チーム * ISMSチーム * セキュリティチーム また本組織とは別に、セキュリティ委員会を組成しています。セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード（経営会議）へセキュリティにまつわる提言・具申を行う組織です。 ## 応募要件 業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。 > ▼必須スキル * アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性 * セキュリティ分野に関する興味関心 > ▼歓迎スキル * 事業会社内の開発領域における業務経験（3年〜5年以上） * 事業会社内のセキュリティ領域における以下に掲げるような業務経験 * DevSecOps（静的コードスキャン、CI/CDパイプラインへの組込み） * DFIR・バイナリ/ログ解析の業務経験 * 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 * Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 * IPAやJPCERT/CC等への脆弱性報告実績 * OSSやコミュニティ活動、登壇経験など > ▼求める志向・スタンス * 多様な関係者を巻き込んだコミュニケーションを継続してとれる方 * 様々なステークホルダーの立場に立って解決策や手法を提案できる方 * 自ら考え、課題を見つけ、取り組むことができる方 * 役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 * 企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方 ## 選考について ### 選考フロー * 書類選考 * 1次面接：ICT本部 セキュリティチーム エンジニア * 2次面接：人事 / ICT本部 本部長 * 最終面接：CARTA HOLDINGS CTO ### 注意事項 * 選考回数は増減する可能性があります。また面接官は変更となる場合があります * 1,2次面接はオンラインで実施可能です。最終面接は対面での実施を想定しています * 入社後のオンボーディングや就業支援を行うため、1次面接実施前までに適性検査を実施いたします * ご入社のための条件すり合わせや疑問解消のため、選考の途中で人事面談を実施します * 選考の途中で、バックグラウンドチェック（リファレンスチェック/コンプライアンスチェック）を実施する場合がございます ## 働き方・福利厚生など CARTA HOLDINGSでは、安心して働ける制度・環境を土台として、社員の挑戦とコラボレーションを支援し、進化が生まれる交流施策を取り入れています。 以下にその一例を記載します。 * PC: 入社時にハイスペックなWindows搭載端末、Mac OS搭載端末から選択できます * OASIS: 社内Library。技術書・ビジネス書・マンガなどが借りられます * O'Reilly Online Learning: エンジニアのための継続的な学習環境を提供しています 詳しくは、以下の記事をご覧下さい。 [挑戦と成長を支える働き方・福利厚生](https://techblog.cartaholdings.co.jp/workstyle) また、全社の制度については以下に記載しておりますので、合わせてご覧ください。 [CARTA RECRUIT SITE](https://recruit.cartaholdings.co.jp/benefits/) ## CARTA HOLDINGS について CARTA HOLDINGS（カルタホールディングス）は、東京都に本社を置き、従業員数約1,500人を擁する東証プライム上場企業です。 現在3つの事業領域に展開しており、これらの事業が相互に関連し高め合う構造が私たちの強みとなっています。 1. デジタルマーケティング事業 2. メディア&コマース事業 3. 人材関連サービス事業 [各事業会社](https://cartaholdings.co.jp/company/group/?%5Fgl=1%2Alx254o%2A%5Fga%2AMTE5NzUxMDM3Ni4xNzMwMzU1MTAw%2A%5Fga%5FN4Z5PGNXD2%2AczE3NTEzNDk0NjAkbzcxJGcxJHQxNzUxMzUwMTI4JGo1OSRsMCRoMA..)は、創業期から成熟期、10名程度から600名程度とステージも様々です。それぞれの事業責任者が中心となり、経営にあたっています。親会社にあたるCARTA HOLDINGSは各事業を縁の下から支える役割で、経営支援機能に特化しています。 事業会社が個々に腕をふるう一方で、社員は事業領域を超えて互いに顔をあわせてビジネス開発にあたっています。また条件があえば、事業間でのキャリアチェンジの機会があります。 私たちはこれまでインターネット産業の急速な発展と共に顧客基盤と技術力を高め、50以上の事業を創出してきました。このような中で培ってきたデジタルデータとクリエイティブの力を使い、あらゆる産業を次のステージに導くのが私たちの挑戦です。CARTA HOLDINGSはビジネスのDXを通して、世の中の進化を推し進めてまいります。 ■関連情報 [採用サイト](https://recruit.cartaholdings.co.jp/?%5Fgl=1%2Alx254o%2A%5Fga%2AMTE5NzUxMDM3Ni4xNzMwMzU1MTAw%2A%5Fga%5FN4Z5PGNXD2%2AczE3NTEzNDk0NjAkbzcxJGcxJHQxNzUxMzUwMTI4JGo1OSRsMCRoMA..) [採用説明資料](https://speakerdeck.com/cartaholdings/carta-recruit-guide)