募集要項
- 募集背景
- 増員
- 仕事内容
-
【募集背景】
CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。
【課題】
■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携
【業務内容】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。
業務基盤としては、google workspaceを主体とし、認証…
- 応募資格
-
- 必須
-
■アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性
■セキュリティ分野に関する興味関心
- 歓迎
-
■事業会社内の開発領域における業務経験(3年~5年以上)
■事業会社内のセキュリティ領域における以下に掲げるような業務経験
・DevSecOps(静的コードスキャン、CI/CDパイプラインへの組込み)
・DFIR・バイナリ/ログ解析の業務経験
・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
・Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
・IPAやJPCERT/CC等への脆弱性報告実績
■OSSやコミュニティ活動、登壇経験など
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 09:30~18:30
- 年収・給与
- 700万円~1500万円
- 休日休暇
- 完全週休二日(土日) 土日祝日、年末年始休暇、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇
