株式会社CARTA HOLDINGS
生成AI活用企業
【ICT本部セキュリティチーム】事業子会社のリスクマネジメント支援を通して企業価値向上を目指すセキュリティエンジニアを募集
最終更新日:
企業情報をみる職種
セキュリティエンジニア年収
900万円 〜 1,600万円利用技術
こだわり条件
生成AIの活用状況
最終更新日:2025-04-09最新の情報についてはカジュアル面談や選考の中で確認ください。
生成AI技術/ツールの導入・活用状況
プロダクト/サービスへの組み込みを実施・推進している社内活用による業務効率化を目的に導入・活用している
開発組織において公式に導入・活用されているAIツール・機能・技術
仕事内容
CARTA HOLDINGSのミッションは「The Evolution Factory」です。
進化を生み出すために、デジタルマーケティングとインターネット関連サービスの2つの領域で20以上の事業を
.png&w=3840&q=75)
開発環境
・認証基盤とシングルサインオン(SSO): Microsoft Entra ID
・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
・基本的な業務基盤: Google Workspace アプリケーション
・ソースコード管理: GitHub
・主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
・Security Information and Event Management (SIEM): Sumo Logic
・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
∟Burp Suite Professional
∟Tenable Vulnerability Management (Nessus)
∟WPScan
∟Trivy
∟etc.
・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
∟Nmap
∟Metasploit Framework
∟AdAudit
∟John the Ripper
∟etc.
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
∟Dependabot
∟Semgrep
∟Dastardly
∟etc.
・エンジニア職向け評価制度: 技術力評価会
・ISMS ISO27001 電通グループ認証により取得
など
求めるスキル
必須スキル/経験
・特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること
・企業価値向上に主眼を置いた提案や活動の経験があること
歓迎スキル/経験
・事業会社内のセキュリティチームにおける業務経験
・DFIR・バイナリ/ログ解析の業務経験
・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
・Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
・IPAやJPCERT/CC等への脆弱性報告実績
・ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有
求める人物像
・多様な関係者を巻き込んだコミュニケーションを継続してとれる方
・様々なステークホルダーの立場に立って解決策や手法を提案できる方
・自ら考え、課題を見つけ、取り組むことができる方
・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方
紹介資料
仕事の魅力
・幅広い領域に携われる
ホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます。具体的には、プロダクトセキュリティ強化や監視、監査ログ分析、セキュリティリスク分析、インシデント対応など、複数の領域に携われる面白さがあります。