ネット広告業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

インターネット広告事業本部のセキュリティ局にて、情報セキュリティ体制の構築・運用・社内啓蒙活動をお任せします。営業やシステムセキュリティ部門と連携しながら、クライアントに関連する情報の取り扱いフローの可視化、ルール策定、モニタリング、そして社員一人ひとりの意識を変える啓蒙活動までを幅広く担う役割です。【具体的な業務内容】■情報セキュリティ管理体制の構築・運用・広告事業における時流に合った情報取り扱いルールの策定とアップデート・機密情報および個人情報の管理フローの強化、見直し、推進■モニタリングおよびリスクアセスメント・クライアントごとの情報管理状況の適正化・定期的なモニタリングの実施■組織へのセキュリティ啓蒙・浸透・社員向けのセキュリティ研修の企画・実施・現場の営業担当者への日常的な意識向上のためのコミュニケーション【本ポジションの魅力】■サイバーエージェントの中核事業を支える影響力業界のリーディングカンパニーにおいて、自分の意思決定が事業全体の健全化に直結する手応えを感じられます。■「攻めるための守り」を体現できる環境単なる管理業務に留まらず、リスクを特定し、どうすれば事業を止めずに安全に推進できるかを考えるコンプライアンス業務に携われます。■成長産業における「組織と自身の成長」を実感変化の激しいインターネット広告領域で、重要な役割であるセキュリティ対応業務を通し、組織の進化と共に自身の成長実感を得られます。【募集背景】サイバーエージェントの中核事業であるインターネット広告事業本部は、急速な市場の変化とともに進化を続けています。クライアントからお預かりする膨大なデータの機密保持や、高度化するサイバーリスクへの対応など、デジタルマーケティング業界におけるセキュリティのスタンダードを自ら創り出すフェーズにあります。組織の急拡大に伴い、インターネット広告におけるあらゆる情報漏洩リスクを未然に防ぎ、事業の持続的な成長を「セキュリティのプロフェッショナル」として牽引していただける新たな仲間を募集します。【インターネット広告事業本部について】サイバーエージェントの連結売上高の約半分を担うインターネット広告事業。 1998年の創業からサービスを提供しており、運用力やAI等の技術力を強みに顧客の広告効果最大化を追求し、インターネット広告のリーディングカンパニーとして市場を牽引しています。現在は広告にとどまらず新たにDX事業にも参入。各業界の大手企業との協業を拡大しDX推進に取り組んでいます。

【業務内容】■ゲームコアシステム設計・実装■キャラクタ制御（PC・NPC・AI）■イベントロジック設計・実装■UIシステム設計・実装■マルチプレイシステムの設計・実装■ゲームシステムにおけるリソース管理【SGEコア技術本部】SGEコア技術本部は、9社のグループ会社を技術で支える横断組織として、プロダクトの開発効率と品質の最適化というミッションのもとに活動しています。■車輪の再発明を防ぐための共通基盤開発■モバイルゲームにおけるパフォーマンスの最適化■チートを防ぐためのセキュリティ対策■手動で行なっているQAの自動化【本ポジションの魅力】ミッションを達成するために必要なことを自分たちで考え実行している組織です。横断チームとして技術でゲーム開発を支えたい方、ぜひご応募をお待ちしております。【ゲーム・エンターテイメント事業部（SGE）の概要】サイバーエージェントでは、メディア、広告、ゲーム事業を主軸としたインターネットサービスを展開しています。（昨年度実績で　売上約7000億／従業員数約7000名／グループ会社数約110社）中でも、ゲーム事業部（SGE）は、現在約1700名。計9社のグループ会社で構成され、スマホゲームを主軸に、グッズ企画・EC・グローバルマーケティング・NFT・DX・プログラミング教育事業等を展開中。各社独自の経営をしながらも、各社間で強固に連携し合う独特な文化を持つ組織です。【配属先】株式会社サイバーエージェントのゲーム事業部における、クライアントエンジニアの募集です。横断技術組織であるSGEコア技術本部または、各社プロジェクトのいずれかに参画いただき、ゲームの設計と実装を行なっていただきます。面談を通して、スキルと経験を踏まえて配属先は相談させていただきます。

横断技術組織であるSGEコア技術本部にて、内製共通基盤のサーバーサイド開発に従事していただきます。アセット管理用の管理ツール、内製モニタリングダッシュボードの開発、実機検証システムなど様々なシステムが存在するので、多種多様な開発を経験できます。サイバーエージェントにおけるゲーム事業は9社の子会社から構成され各社がそれぞれ特徴あるプロダクトを開発しています。SGEコア技術本部は、これら9社を技術で支える横断組織として、プロダクトの開発効率と品質の最適化というミッションのもとに活動しています。【具体的な業務内容】■車輪の再発明を防ぐための共通基盤開発■モバイルゲームにおけるパフォーマンスの最適化■チートを防ぐためのセキュリティ対策■AIによる開発効率と品質の向上■手動で行なっているQAの自動化この他にもミッションを達成するために必要なことを自分たちで考え実行していく組織です。横断チームとして技術でゲーム開発を支えたい方、ぜひご応募を待ちしております。【ゲーム・エンターテイメント事業部（SGE）について】サイバーエージェントでは、メディア、広告、ゲーム事業を主軸としたインターネットサービスを展開しています。（昨年度実績で売上約7000億／従業員数約7000名／グループ会社数約110社）中でも、ゲーム事業部（SGE）は、現在約1700名。計9社のグループ会社で構成され、スマホゲームを主軸に、グッズ企画・EC・グローバルマーケティング・NFT・DX・プログラミング教育事業等を展開中。各社独自の経営をしながらも、各社間で強固に連携し合う独特な文化を持つ組織です。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・同社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。・セキュリティの維持、向上を図るため企画を立案する。　具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。　必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方・経営課題の解決に取り組みたいと考えている方

【AIオペレーションマネージャーとは】AIオペレーションマネージャーは、AI時代における新しい職種です。これまでの業務改善は「既存の業務フローにAIツールを当てはめる」というアプローチでした。しかし、真にAIの力を引き出すには、業務そのものをAIが最大限活躍できる形に再設計する必要があります。このポジションでは、「AIで持続可能な未来の社会を創る」というPurposeのもと、AIを前提とした業務オペレーションを企画・設計・実装します。単なるツール導入担当ではなく、「AIと人がどう協働すべきか」という業務の本質を再定義する役割です。ジーニーグループ全体の業務変革を推進する横断組織の中核メンバーとして、各事業部門と連携しながら、生産性と業績を飛躍的に向上させる新しい働き方を創造していただきます。【業務内容】このポジションでは、以下の業務に取り組んでいただきます。■業務分析とAI活用機会の発見■各部門の業務フローをヒアリング・可視化・ボトルネックや非効率な作業を特定し、AI活用による改善余地を定量的に評価・経営インパクトの大きい領域から優先順位を設定■AIオペレーションの企画・設計・業務要件を整理し、AIエージェントやワークフロー自動化の仕様を設計・ノーコード/ローコードツールを活用したプロトタイプ作成・JAPAN AI等のAI開発ツールを使った簡易スクリプトやツールの実装・セキュリティ、コスト、運用負荷を考慮した実装方針の策定■導入プロジェクトの推進・要件定義からPoC、効果検証、本番導入、運用定着までのプロジェクト管理・情報システム部門やエンジニアチームと連携した技術的課題の解決・現場部門への説明、トレーニング、フィードバック収集と改善■効果測定と継続改善・導入したAIオペレーションのKPI設計とモニタリング・業務時間削減、品質向上、コスト削減等の効果を定量的に測定・運用データをもとにした継続的な改善サイクルの構築■ナレッジ蓄積と組織学習の促進・成功パターンや失敗事例のドキュメント化・最新AI技術のリサーチと社内への情報共有・他部門への横展開支援【期待する役割】全社のAX/DX推進チームの中核メンバーとして、以下の役割を担っていただきます。・ 業務のAI再設計リーダー　各部門の業務を分析し、AIが最も効果を発揮できる形に業務フローを再構築。単なる効率化では　なく、業務の質的変革を実現します。・ 実装とプロジェクト推進の両立　構想だけでなく、ツールを活用して自らもAGENTを作成。技術的実現可能性を　検証しながら、プロジェクトを推進します。・ 部門横断の橋渡し役　経営層、事業部門、エンジニア、情報システム部門など、多様なステークホルダーと対話し、　合意形成を図りながら全社展開を推進します。・ AI活用文化の醸成　成功事例の横展開、ナレッジの体系化、社内トレーニングなどを通じて、組織全体のAI活用　レベルを底上げします。

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・セキュリティの維持、向上を図るための企画やルール整備をチームの一員として牽引する。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。・顧客など外部からのセキュリティに関する要求を担当し、適切な対応を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【歓迎要件】■ISMSまたはPマーク等の認証を運用した経験■情報セキュリティおよび品質保証に関する資格保有者■基本的な情報システムの知識　具体的には、下記の知識・経験があれば尚良。　‐ネットワーク機器の特徴・用途を理解している　‐Server構築.運用経験がある（WindowsでもLinuxでも可）　 ‐仮想OSについて理解している■各種SaaS(Google Workspace、Azure AD等)の選定、導入、運用管理経験【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方

ミッション：【募集背景】欠員補修現在はCTOが情シス業務を兼任しておりますが専任担当者をお迎えし、業務の分担と最適化を図りたいと考えています。【職務内容】■ソーシャルゲームのインフラ業務・自社で開発・運用を手がけるゲームのインフラ設計・構築・運用・海外のゲームを日本で運用するためのインフラ構築・運用※同社で運営している（する予定）のゲームのインフラ管理　既にリリース済みのゲームタイトルは、他のチームが基本的に運営しております。障害発生時などは対応のお手伝いをすることもございます。■社内情シス業務・社内インフラや体制の整備（PC・セキュリティ・社内ツールアカウント管理）＜業務割合＞情シス：ゲーム業務＝6:4（通常時）※新規タイトルのあ立ち上げなどがあるとゲーム側の割合が9になることも【組織構成】情報システム部CTO直下ポジション（1名での運営となりますが、後にメンバーを増やすことも可能です）【働き方】・リモート：月7割リモート実施※出社のルールがなく、前任の方は月1回出社で対応していました。・残業時間平均：全社平均20～30H/月★魅力■腰を据えて長く働くことが可能：リモートワークのルールもないため、柔軟に出社と在宅を使い分けることができます。また、60歳定年ですが、ご希望に応じて70歳まで働き続けることも可能です。上場企業でもあるため、経営の基盤が安定しております。■異業界からのチャレンジが可能：エンタメ・ゲーム業界出身者も大歓迎ですが、異業界からご入社され活躍もできます。

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）