仕事内容
仕事内容
●コーポレートセキュリティ 貸与端末のセキュリティ インシデント対応 MS Defenderの運用、改善活動 SOC対応(アラート対応) ●プロダクトセキュリティ 事業子会社向けのセキュリティ対応 開発工程におけるセキュリティ相談 インシデント対応支援 DevSecOps(静的コードスキャン) 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。 サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。 総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。 業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。 開発環境はIaaS環境、githubを利用しております。 主なセキュリティツールは ●EDRとしてMicrosoft Defender for Endpoint ●ASMとしてtenable.io ●SIEMとしてSumo Logic ●脆弱性診断として、Burp Suite ●バグバウンティとしてIssueHunt 等を利用しております。 一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。 そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。 また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
この求人の魅力
●CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる ●セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能
採用条件
必須条件
●アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性 ●セキュリティ分野に関する活動を行ってきた方(業務内外問わず) 【例】 ・バグバウンティ(脆弱性報奨金制度)への参加: 公開されているプログラムを通じて他社サービスの脆弱性を発見・報告する ・CTF(Capture The Flag)への出場: SECCON等のセキュリティ競技会に参加し、暗号解読やバイナリ解析の技術を磨く ・最新の脅威情報の収集(OSINT): CVEやセキュリティブログから最新の攻撃手法をキャッチアップし、社内へ展開する ・セキュリティ系資格の取得: 情報処理安全確保支援士やOSCP、CISSP等の専門資格を取得し、体系的な知識を証明する ・技術ブログでの発信: 自身が学んだセキュリティ技術や、検証した脆弱性対策について積極的に記事を書く etc.
歓迎要件
●事業会社内の開発領域における業務経験(3年〜5年以上) ●事業会社内のセキュリティ領域における以下に掲げるような業務経験 DevSecOps(静的コードスキャン、CI/CDパイプラインへの組込み) DFIR・バイナリ/ログ解析の業務経験 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 IPAやJPCERT/CC等への脆弱性報告実績 ●OSSやコミュニティ活動、登壇経験など
求める人物像
●多様な関係者を巻き込んだコミュニケーションを継続してとれる方 ●様々なステークホルダーの立場に立って解決策や手法を提案できる方 ●自ら考え、課題を見つけ、取り組むことができる方 ●役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 ●企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方
雇用形態
雇用形態
正社員
試用期間
有:3ヶ月の試用期間。 労働条件に変更なし
想定年収
年収下限~上限
700~1,500万円
給与備考
■月給内訳 ・ベース給:374,091円~854,091円 ・ライフプラン支援金:55,000円 ・固定残業手当(45時間分):150,863円~319,613円 ・固定深夜手当(15時間分):10,058円~21,308円 ※超過分別途支給 ■想定年収 700万円~1,500万円 ※前職の給与・能力・経験を考慮の上決定 ※別途決算賞与・インセンティブ有(業績・成果による) ※昇降給:年2回
勤務地
勤務地
東京都港区虎ノ門2-6-1 虎ノ門ヒルズ ステーションタワー 36~38階
勤務時間
勤務時間
9:30〜18:30の間を目安に勤務する社員が多いです
備考
・標準労働時間 8時間(スーパーフレックス制度を導入) ・休憩時間 60分 ・所定時間外労働 有 ※始業時刻及び終業時刻については社員の自主的決定に委ねるが、自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。
休日・福利厚生
休日・休暇
完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇 ■有給休暇(入社月によって以下変動。 いずれも終期は12月31日で、翌1月からは次休暇年度となります) 1月〜2月入社:14日 3月〜4月:12日 5月〜6月:11日 7月:8日 8月:6日 9月:4日 10月:3日 11月:2日 12月:1日 入社日問わず、次休暇年度より17日
福利厚生・諸手当
・保険(団体割引 GLTD任意保険) ・歯科検診、脳ドック(30歳以上対象) ・ベビーシッター割引 ・アップル優待販売 ・ローソンチケット ・不動産賃貸・購入割引 ・英会話学校割引 ・電通契約施設利用可能 ・選択制確定拠出年金制度 ・キャリア開発プログラム ・オンライン診療を活用した低用量ピル服薬支援制度
社会保険
各種保険:健康保険、厚生年金、雇用保険、労災保険 ※健康保険:関東ITソフトウェア健康保険組合に加入
受動喫煙対策
屋内禁煙(屋内喫煙所あり)
選考形式
選考フロー
書類選考 1次面接:ICT本部 セキュリティチーム エンジニア 2次面接:人事 / ICT本部 本部長 最終面接:CARTA HOLDINGS CTO 注意事項 選考回数は増減する可能性があります。 また面接官は変更となる場合があります 1,2次面接はオンラインで実施可能です。 最終面接は対面での実施を想定しています 入社後のオンボーディングや就業支援を行うため、1次面接実施前までに適性検査を実施いたします ご入社のための条件すり合わせや疑問解消のため、選考の途中で人事面談を実施します 選考の途中で、バックグラウンドチェック(リファレンスチェック/コンプライアンスチェック)を実施する場合がございます
株式会社CARTA HOLDINGSの詳細情報
設立年月日
1999年10月8日
代表者
渡邉 英樹
資本金
16億1400万円
従業員数
1,563名
本社所在地
東京都港区虎ノ門2-6-1 虎ノ門ヒルズステーションタワー36F
事業内容
デジタルマーケティング事業/メディア&コマース事業/人材関連サービス事業
株式会社CARTA HOLDINGSが募集している他の求人・転職情報
セキュリティエンジニア(インフラ)の他の求人・転職情報
