Findy
Findy

【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す

株式会社CARTA HOLDINGS
  • セキュリティエンジニア
  • 900万円 〜 1,600万円

最終更新日:New

  • GitHub
  • Google Workspace
  • 一部リモート可
  • セキュリティエンジニア | 株式会社CARTA HOLDINGS
  • セキュリティエンジニア | 株式会社CARTA HOLDINGS
  • セキュリティエンジニア | 株式会社CARTA HOLDINGS

仕事内容

CARTA HOLDINGS は約20社の事業子会社を持ち、子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容
1分で登録完了

年収・労働条件・採用方法をご覧いただくには会員登録が必要です

登録してスカウトを受けとる

GitHubで新規登録/ログインGoogleで新規登録/ログイン

開発環境

・認証基盤とシングルサインオン(SSO): Microsoft Entra ID
・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
・基本的な業務基盤: Google Workspace アプリケーション
・ソースコード管理: GitHub
・主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
・Security Information and Event Management (SIEM): Sumo Logic
・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
 ∟Burp Suite Professional
 ∟Tenable Vulnerability Management (Nessus)
 ∟WPScan
 ∟Trivy
 ∟etc.
・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
 ∟Nmap
 ∟Metasploit Framework
 ∟AdAudit
 ∟John the Ripper
 ∟etc.
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
 ∟Dependabot
 ∟Semgrep
 ∟Dastardly
 ∟etc.
・エンジニア職向け評価制度: 技術力評価会
・ISMS ISO27001 電通グループ認証により取得
など

求めるスキル

必須スキル/経験

・特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること
・企業価値向上に主眼を置いた提案や活動の経験があること

歓迎スキル/経験

・事業会社内のセキュリティチームにおける業務経験
・DFIR・バイナリ/ログ解析の業務経験
・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
・Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
・IPAやJPCERT/CC等への脆弱性報告実績
・ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有

求める人物像

・多様な関係者を巻き込んだコミュニケーションを継続してとれる方
・様々なステークホルダーの立場に立って解決策や手法を提案できる方
・自ら考え、課題を見つけ、取り組むことができる方
・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方

紹介資料

仕事の魅力

▼直面している課題
・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
 ∟プロダクトセキュリティ強化
 ∟監視、監査ログ分析、セキュリティリスク分析
 ∟インシデント対応 など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

募集条件

1分で登録完了

年収・労働条件・採用方法をご覧いただくには会員登録が必要です

登録してスカウトを受けとる

GitHubで新規登録/ログインGoogleで新規登録/ログイン

求人の特徴

こだわり条件

  • 一部リモート可

利用技術

  • GitHub
  • Google Workspace

趣向性

  • 自社サービスの開発
  • 職場の一体感
  • 変化の早い業界・職場
  • 新しい取り組み・技術の活用
  • サービス企画・提案業務への参加
  • 自ら主体的に取り組む姿勢
  • 周囲とのコミュニケーション
  • グローバルな環境への適応
  • 関係者・関係部署とのやりとり
  • 部下・メンバーのサポート
  • 迅速な意思決定
  • 成果に対する意識
  • 柔軟な思考や対応
  • 継続的な改善活動
  • ロジカルさや問題解決能力
  • Web
  • モバイル
  • アプリケーション開発
  • テスト
  • セキュリティ
  • ビッグデータ・データ解析
  • サービスの運用・保守
  • サービスの仕様策定・設計
  • マネジメント