ネット広告業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【募集背景】生成AIを使いこなせる人材の不足や、実業務において生成AIを組み込むことにはまだ課題があるという企業様が多く、個人の活用促進だけに頼らず、各社の業務課題に合わせて生成AIの活用を前提とした業務プロセスへの改革が必要とされております。現在、多くのご要望をいただいており、こうした課題を解決し「生成AIの民主化」を目指すため、体制を強化をしたいと考えております。【業務内容】生成AIを活用した業務改革案件におけるPoC(精度検証)や開発のプロジェクトマネジメントをお任せします。【具体的には】■精度検証・要件定義フェーズ・簡易な環境で実装、精度検証・システム要件定義・精度改善レポート、要件定義書の作成■開発・運用・効果検証・定着支援フェーズ・仕様書に基づいた開発の実施・運用計画/改修計画の策定・ロードマップの策定など【本ポジションの魅力】■サイバーエージェントのアセット活用した提案活動ができる■コンサルから自社プロダクトづくりに携われる■様々な業界に対してコンサルティング経験を積むことができる■まだこの世にない正解を作り出せる■エンタープライズ企業に対して影響力のある提案ができる■組織の立ち上げフェーズから携わることができる【事業内容】■AIシフトサービス生成AI人材の育成から活用に向けた業務改革を支援するサービスです。・生成AIリスキリング支援講義やワークショップを通じて全社員が生成AIを活用できる状態を目指します。生成AIの業務活用に不可欠なセキュリティや著作権等の講座をはじめ、実際に生成AIを使ってみるプロンプトの実践体験、実業務への活用方法を考えるワークショップなどを通して、生成AIに関するリテラシーを向上します。さらに、企業のご要望に応じて、営業／マーケティング／エンジニア／人事向けなど、カリキュラムもカスタマイズいたします。・生成AI業務改革支援企業ごとに最適な生成AIの活用方法の提案からソリューション開発まで支援いたします。企業により異なる業務プロセスや業務課題に合わせた生成AIの活用方法を要件定義し、営業のサポートやバックオフィスの業務効率化などを担うソリューションの提案から検証・開発・実装までを行います。業務改善の削減指標を可視化しながら、生成AIが業務に定着するまで、伴走しながら一貫して支援いたします。・サービスページhttps://www.ai-shift-service.jp/■AIコールセンター事業・ChatGPTと連携したチャットボットサービスカスタマーサポート向けのチャットボットサービスです。ChatGPTと連携しており、柔軟な対話を実現いたします。https://www.ai-messenger.jp/・電話応対業務をDXするボイスボットサービス独自開発のAI技術により電話応対の自動化を実現します。https://www.ai-messenger.jp/voicebot/・電話の対話要約を自動化するサービス生成AIを活用し、オペレーターとお客様の対話を自動で要約します。企業ごとの業務フローに合わせて最適な状態でカスタマイズして提供いたします。https://www.ai-messenger.jp/summary/【組織について】東京と沖縄に拠点があり、総勢約130名の組織です。20代から30代のメンバーを中心とした活気のある雰囲気です。■東京　※今回は東京にてご勤務いただける方の募集です。・セールス、カスタマーサクセス、開発、AI研究などの機能を持ち、メインに事業を推進しております。・メンバー数：約60名・男女比：男性8割、女性2割・ビジネス職5割、エンジニア職5割■沖縄・チャットセンターがあり、カスタマーサポートやチャットボット・ボイスボットの導入設計などの役割を担っております。・メンバー数：約70名・男女比：男性2割、女性8割

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

【募集背景】生成AIを使いこなせる人材の不足や、実業務において生成AIを組み込むことにはまだ課題があるという企業様が多く、個人の活用促進だけに頼らず、各社の業務課題に合わせて生成AIの活用を前提とした業務プロセスへの改革が必要とされております。現在、多くのご要望をいただいており、こうした課題を解決し「生成AIの民主化」を目指すため、体制を強化をしたいと考えております。【業務内容】生成AIを用いた業務改革支援事業における業務コンサルからデリバリーまでをお任せします。【具体的には】■企業の業務課題の特定およびインパクト試算■生成AIを用いた、PoC（実証実験）のディレクション■システム開発のPM【本ポジションの魅力】■生成AIという新しい領域でトッププレイヤーになれる■コンサル、導入（PM業務）まで裁量をもって一気通貫の経験できる■今後の新規プロダクト、サービス開発に携わることができる■様々な業界に対してコンサルティング経験を積むことができる■まだこの世にない正解を作り出せる■大手顧客に対して影響力のある提案ができる■組織の立ち上げフェーズから携わることができる【事業内容】■AIシフトサービス生成AI人材の育成から活用に向けた業務改革を支援するサービスです。・生成AIリスキリング支援講義やワークショップを通じて全社員が生成AIを活用できる状態を目指します。生成AIの業務活用に不可欠なセキュリティや著作権等の講座をはじめ、実際に生成AIを使ってみるプロンプトの実践体験、実業務への活用方法を考えるワークショップなどを通して、生成AIに関するリテラシーを向上します。さらに、企業のご要望に応じて、営業／マーケティング／エンジニア／人事向けなど、カリキュラムもカスタマイズいたします。・生成AI業務改革支援企業ごとに最適な生成AIの活用方法の提案からソリューション開発まで支援いたします。企業により異なる業務プロセスや業務課題に合わせた生成AIの活用方法を要件定義し、営業のサポートやバックオフィスの業務効率化などを担うソリューションの提案から検証・開発・実装までを行います。業務改善の削減指標を可視化しながら、生成AIが業務に定着するまで、伴走しながら一貫して支援いたします。・サービスページhttps://www.ai-shift-service.jp/■AIコールセンター事業・ChatGPTと連携したチャットボットサービスカスタマーサポート向けのチャットボットサービスです。ChatGPTと連携しており、柔軟な対話を実現いたします。https://www.ai-messenger.jp/・電話応対業務をDXするボイスボットサービス独自開発のAI技術により電話応対の自動化を実現します。https://www.ai-messenger.jp/voicebot/・電話の対話要約を自動化するサービス生成AIを活用し、オペレーターとお客様の対話を自動で要約します。企業ごとの業務フローに合わせて最適な状態でカスタマイズして提供いたします。https://www.ai-messenger.jp/summary/【組織について】東京と沖縄に拠点があり、総勢約130名の組織です。20代から30代のメンバーを中心とした活気のある雰囲気です。■東京　※今回は東京にてご勤務いただける方の募集です。・セールス、カスタマーサクセス、開発、AI研究などの機能を持ち、メインに事業を推進しております。・メンバー数：約60名・男女比：男性8割、女性2割・ビジネス職5割、エンジニア職5割■沖縄・チャットセンターがあり、カスタマーサポートやチャットボット・ボイスボットの導入設計などの役割を担っております。・メンバー数：約70名・男女比：男性2割、女性8割【キャリアパス】ご志向に合わせてマネージャーやエグゼクティブプレイヤー、事業責任者などの多数のキャリア選択が可能です。また、サイバーエージェントグループ内の異動制度もございます。

ミッション：【募集背景】欠員補修現在はCTOが情シス業務を兼任しておりますが専任担当者をお迎えし、業務の分担と最適化を図りたいと考えています。【職務内容】■ソーシャルゲームのインフラ業務・自社で開発・運用を手がけるゲームのインフラ設計・構築・運用・海外のゲームを日本で運用するためのインフラ構築・運用※同社で運営している（する予定）のゲームのインフラ管理　既にリリース済みのゲームタイトルは、他のチームが基本的に運営しております。障害発生時などは対応のお手伝いをすることもございます。■社内情シス業務・社内インフラや体制の整備（PC・セキュリティ・社内ツールアカウント管理）＜業務割合＞情シス：ゲーム業務＝6:4（通常時）※新規タイトルのあ立ち上げなどがあるとゲーム側の割合が9になることも【組織構成】情報システム部CTO直下ポジション（1名での運営となりますが、後にメンバーを増やすことも可能です）【働き方】・リモート：月7割リモート実施※出社のルールがなく、前任の方は月1回出社で対応していました。・残業時間平均：全社平均20～30H/月★魅力■腰を据えて長く働くことが可能：リモートワークのルールもないため、柔軟に出社と在宅を使い分けることができます。また、60歳定年ですが、ご希望に応じて70歳まで働き続けることも可能です。上場企業でもあるため、経営の基盤が安定しております。■異業界からのチャレンジが可能：エンタメ・ゲーム業界出身者も大歓迎ですが、異業界からご入社され活躍もできます。

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・同社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。・セキュリティの維持、向上を図るため企画を立案する。　具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。　必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方・経営課題の解決に取り組みたいと考えている方

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・セキュリティの維持、向上を図るための企画やルール整備をチームの一員として牽引する。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。・顧客など外部からのセキュリティに関する要求を担当し、適切な対応を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【歓迎要件】■ISMSまたはPマーク等の認証を運用した経験■情報セキュリティおよび品質保証に関する資格保有者■基本的な情報システムの知識　具体的には、下記の知識・経験があれば尚良。　‐ネットワーク機器の特徴・用途を理解している　‐Server構築.運用経験がある（WindowsでもLinuxでも可）　 ‐仮想OSについて理解している■各種SaaS(Google Workspace、Azure AD等)の選定、導入、運用管理経験【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方