スマートフォン版はこちら
更新日:2024.05.15
  • 入社実績あり

セキュリティエンジニア【東証プライム上場】

  • リモートワーク可
  • 上場企業
  • 副業制度あり
  • 正社員
  • フレックスタイム制度
  • 900万円〜1600万円 ※経験に応ず
  • 東京都港区
  • セキュリティエンジニア > 社内SE
  • -

ネット広告市場において業界をリード/電通グループ

ミッションに「The Evolution Factory」を掲げ、CARTA HOLDINGSが持つデジタルの知見と経験、事業開発力、そして約1500名の社員の多様な価値観をもとに、日本の産業や社会の進化にむけて尽力しています。

Job No.81058309
  • 仕事内容

  • 募集要項

  • 会社概要

職務詳細

  • -募集背景
  • -ミッション
  • -役割

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

■認証基盤とシングルサインオン(SSO): Microsoft Entra ID
■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
■基本的な業務基盤: Google Workspace アプリケーション
■ソースコード管理: GitHub
■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
■Security Information and Event Management (SIEM): Sumo Logic
■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
・Burp Suite Professional
・Tenable Vulnerability Management (Nessus)
・WPScan
・Trivy
■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
・Nmap
・Metasploit Framework
・AdAudit
・John the Ripper
■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Semgrep
・Dastardly
■エンジニア職向け評価制度: 技術力評価会
■ISMS ISO27001 電通グループ認証により取得 など

また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
■攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

【募集背景】
ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに(各種経営リスクと同様に)セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

会社特徴

2019年1月に株式会社サイバー・コミュニケーションズと株式会社VOYAGE GROUPが経営統合し発足しました。約20社を傘下に擁し、デジタルマーケティング支援、広告配信プラットフォーム運営、メディア運営、販売促進DX(デジタルトランスフォーメーション)支援、新卒エンジニア採用支援など、デジタルを起点としたあらゆる事業を展開しています。
ミッションに「The Evolution Factory」を掲げ、CARTA HOLDINGSが持つデジタルの知見と経験、事業開発力、そして約1500名の社員の多様な価値観をもとに、日本の産業や社会の進化にむけて尽力しています。
2022年4月に再編された東証の新市場区分では「プライム市場」に属し、持続的な成長と中長期的な企業価値の向上に積極的に取り組んでおります。

【社名の由来】
「CARTA」とは、ラテン語の「紙」、それが転じてポルトガル語の「海図」、またイングランド王国立憲主義を出発点とし、民主主義の礎となった「マグナ・カルタ(大憲章)」に由来しています。そこで、社名には「これまでの常識に捉われず、自ら新たな航路を切り拓き、新しい海図を描いていく。そしてその海図が、デファクトスタンダードとなり、デジタル情報社会の健全な発展を、様々なステークホルダーと共に創りあげていく。」という想いを込め「株式会社CARTA HOLDINGS」としました。

職場環境

  • リモートワーク可
  • 副業制度あり
  • 女性が活躍

※全社としては出社と在宅を選べる状態 ※チームによって出社比率が様々ですが、本ポジションでの直近の事例では、入社から2か月ほどは出社し、それ以降はリモート頻度を増やしています。

応募要件

  • -経験・スキル

<経験・スキル>

【必須要件】
■特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えている方

【歓迎要件】
※下記いずれかのご経験がある方を歓迎いたします
■事業会社内のセキュリティチームにおける業務経験
■DFIR・バイナリ/ログ解析の業務経験
■監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
■Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
■IPAやJPCERT/CC等への脆弱性報告実績
■ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有

役職

-

予定年収

900万円〜1600万円 ※経験に応ず

諸手当

残業手当
交通費支給(月額5万円まで)、医療(定期健診、人間ドック、インフルエンザ予防接種)、福利厚生倶楽部、電通契約施設利用、選択制確定拠出年金制度、食事補助制度、キャリア開発プログラム、所得補償保険加入、総合福祉団体定期保険加入、ベビーシッター割引、アップル優待販売、ローソンチケット、サークル活動運営費補助

学歴

不問

勤務地

東京都港区虎ノ門2-6-1 虎ノ門ヒルズ ステーションタワー 36~38F
<最寄駅>虎ノ門

勤務時間

9:30~18:30
休憩時間:60分(コアタイムなしのスーパーフレックス制度) ※ただし、始業時刻及び終業時刻につき自主的決定に委ねる時間帯は午前6時から午後10時までの間とする。

休日・休暇

完全週休二日(土日)
土日祝日、年末年始休暇、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇

選考フロー

面接回数3回
適性試験
※面接回数は変更になる場合がございます。
※選考の途中で性格適性検査を実施させていただきます。

事業内容

■パートナーセールス事業
メディアレップとして広告の販売及びソリューションの提供
■アドプラットフォーム事業
自社商材を中心にしたアドプラットフォームの開発及び提供(fluct、Zucks、CMerTV、BX、PMPなど)
■コンシューマー事業
自社メディアの企画/運営、ECサイトの運営、HR関連サービスの企画/運営、スマホゲームのパブリッシング、投資育成事業など

【主な子会社】
■株式会社CARTA COMMUNICATIONS
■株式会社CARTA MARKETING FIRM
■株式会社fluct
■株式会社テレシー

本社所在地

東京都 港区虎ノ門2丁目6-1虎ノ門ヒルズステーションタワー 36F

企業URL

https://cartaholdings.co.jp/

設立

1999年10月

資本金

1517百万円

従業員数

単体:- 連結:1526人

売上高

6238百万円 ※2023年12月期

株式公開

プライム

この求人の担当コンサルタントのコメント

【目指す方向性】
■セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
■セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
■セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く
【やりがい】
■自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる
■企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

よくあるご質問

  • Q転職活動をするか決めていませんが、登録できますか?
    転職活動をするか迷っている場合も、お気軽にご登録下さい。キャリアカウンセリングを通して、転職の必要がないと分かる場合もありますし、内定が出たからといって、無理に入社を勧めるということもありません。
    パソナキャリアでは、今後のキャリアに関する悩みや将来設計などをうかがった上で、あなたの「正しい転職」についてアドバイスいたします。
  • Q現職が忙しくてカウンセリングに行く時間が取れないのですが?
    時間の調整が難しい場合は、オンライン・お電話でのカウンセリングにも対応しております。
    サービスの流れ
  • Qキャリアカウンセリングまでに書類等を準備する必要がありますか?
    求人に応募をする際に、履歴書・職務経歴書が必須となります。可能であれば、事前にご準備いただければその後の転職活動がスムーズに進みますが、キャリアカウンセリングまでに完成していなくてもかまいません。作成に関して不安な点があれば、キャリアカウンセリングの際にご相談ください。
  • Q企業への応募はどのようにするのですか?
    ご紹介する企業の中から応募したい企業をお選びいただいた上で、パソナキャリアより企業に書類提出・ご紹介を行います。その後、面接時間の調整なども、パソナキャリアにお任せください。
  • Q地方在住ですが、登録できますか?
    ご登録を承っております。
    日本全国47都道府県に拠点がございますので、各地方の求人をご紹介することが可能です。これまでのご経験や希望条件によっては、ご紹介が難しい場合があります。ご了承のうえ、ご登録ください。
  • Q複数の人材紹介会社に登録していますが、大丈夫ですか?
    複数の紹介会社にご登録いただいても問題はありません。複数利用したうえで自分に合った人材紹介会社を選ぶのがおすすめです。ただし、どこの人材紹介会社からどの企業を紹介されて応募したか、履歴を残しておくことをおすすめします。ひとつの企業に、異なる人材紹介会社から二重で出願を行うと、自己管理ができていない人材として企業側から応募を断られてしまう可能性があります。

年収800万円以上、年収アップ率61.7%

求人探しは、パソナキャリアの転職コンサルタントへお任せください。

極秘プロジェクトにかかわる求人や、事業立ち上げ、IPOなど、サイト上では公開されない、他の転職サイトでは見られない「非公開求人」の中から、ご経験にマッチした求人をお探しします。