ネット広告業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【業務内容】■ゲームコアシステム設計・実装■キャラクタ制御（PC・NPC・AI）■イベントロジック設計・実装■UIシステム設計・実装■マルチプレイシステムの設計・実装■ゲームシステムにおけるリソース管理【SGEコア技術本部】SGEコア技術本部は、9社のグループ会社を技術で支える横断組織として、プロダクトの開発効率と品質の最適化というミッションのもとに活動しています。■車輪の再発明を防ぐための共通基盤開発■モバイルゲームにおけるパフォーマンスの最適化■チートを防ぐためのセキュリティ対策■手動で行なっているQAの自動化【本ポジションの魅力】ミッションを達成するために必要なことを自分たちで考え実行している組織です。横断チームとして技術でゲーム開発を支えたい方、ぜひご応募をお待ちしております。【ゲーム・エンターテイメント事業部（SGE）の概要】サイバーエージェントでは、メディア、広告、ゲーム事業を主軸としたインターネットサービスを展開しています。（昨年度実績で　売上約7000億／従業員数約7000名／グループ会社数約110社）中でも、ゲーム事業部（SGE）は、現在約1700名。計9社のグループ会社で構成され、スマホゲームを主軸に、グッズ企画・EC・グローバルマーケティング・NFT・DX・プログラミング教育事業等を展開中。各社独自の経営をしながらも、各社間で強固に連携し合う独特な文化を持つ組織です。【配属先】株式会社サイバーエージェントのゲーム事業部における、クライアントエンジニアの募集です。横断技術組織であるSGEコア技術本部または、各社プロジェクトのいずれかに参画いただき、ゲームの設計と実装を行なっていただきます。面談を通して、スキルと経験を踏まえて配属先は相談させていただきます。

横断技術組織であるSGEコア技術本部にて、内製共通基盤のサーバーサイド開発に従事していただきます。アセット管理用の管理ツール、内製モニタリングダッシュボードの開発、実機検証システムなど様々なシステムが存在するので、多種多様な開発を経験できます。サイバーエージェントにおけるゲーム事業は9社の子会社から構成され各社がそれぞれ特徴あるプロダクトを開発しています。SGEコア技術本部は、これら9社を技術で支える横断組織として、プロダクトの開発効率と品質の最適化というミッションのもとに活動しています。【具体的な業務内容】■車輪の再発明を防ぐための共通基盤開発■モバイルゲームにおけるパフォーマンスの最適化■チートを防ぐためのセキュリティ対策■AIによる開発効率と品質の向上■手動で行なっているQAの自動化この他にもミッションを達成するために必要なことを自分たちで考え実行していく組織です。横断チームとして技術でゲーム開発を支えたい方、ぜひご応募を待ちしております。【ゲーム・エンターテイメント事業部（SGE）について】サイバーエージェントでは、メディア、広告、ゲーム事業を主軸としたインターネットサービスを展開しています。（昨年度実績で売上約7000億／従業員数約7000名／グループ会社数約110社）中でも、ゲーム事業部（SGE）は、現在約1700名。計9社のグループ会社で構成され、スマホゲームを主軸に、グッズ企画・EC・グローバルマーケティング・NFT・DX・プログラミング教育事業等を展開中。各社独自の経営をしながらも、各社間で強固に連携し合う独特な文化を持つ組織です。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・同社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。・セキュリティの維持、向上を図るため企画を立案する。　具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。　必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方・経営課題の解決に取り組みたいと考えている方

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・セキュリティの維持、向上を図るための企画やルール整備をチームの一員として牽引する。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。・顧客など外部からのセキュリティに関する要求を担当し、適切な対応を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【歓迎要件】■ISMSまたはPマーク等の認証を運用した経験■情報セキュリティおよび品質保証に関する資格保有者■基本的な情報システムの知識　具体的には、下記の知識・経験があれば尚良。　‐ネットワーク機器の特徴・用途を理解している　‐Server構築.運用経験がある（WindowsでもLinuxでも可）　 ‐仮想OSについて理解している■各種SaaS(Google Workspace、Azure AD等)の選定、導入、運用管理経験【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方

ミッション：【募集背景】欠員補修現在はCTOが情シス業務を兼任しておりますが専任担当者をお迎えし、業務の分担と最適化を図りたいと考えています。【職務内容】■ソーシャルゲームのインフラ業務・自社で開発・運用を手がけるゲームのインフラ設計・構築・運用・海外のゲームを日本で運用するためのインフラ構築・運用※同社で運営している（する予定）のゲームのインフラ管理　既にリリース済みのゲームタイトルは、他のチームが基本的に運営しております。障害発生時などは対応のお手伝いをすることもございます。■社内情シス業務・社内インフラや体制の整備（PC・セキュリティ・社内ツールアカウント管理）＜業務割合＞情シス：ゲーム業務＝6:4（通常時）※新規タイトルのあ立ち上げなどがあるとゲーム側の割合が9になることも【組織構成】情報システム部CTO直下ポジション（1名での運営となりますが、後にメンバーを増やすことも可能です）【働き方】・リモート：月7割リモート実施※出社のルールがなく、前任の方は月1回出社で対応していました。・残業時間平均：全社平均20～30H/月★魅力■腰を据えて長く働くことが可能：リモートワークのルールもないため、柔軟に出社と在宅を使い分けることができます。また、60歳定年ですが、ご希望に応じて70歳まで働き続けることも可能です。上場企業でもあるため、経営の基盤が安定しております。■異業界からのチャレンジが可能：エンタメ・ゲーム業界出身者も大歓迎ですが、異業界からご入社され活躍もできます。

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）