- どんな仕事か
-
【セキュリティエンジニア】グループ横断での社内セキュリティを強化ICT本部 セキュリティチームとは
全ての社員と全てのユーザーがセキュリティを意識しなくても安全な世界をつくる。そのためにCARTA HOLDINGSが直面しているセキュリティ的な課題に対して、目をむけ、理解し、改善し続けるための仕組みを実現することをミッションとして掲げたチームです。全社および各部門のセキュリティ的な問題に対して予防・検知・対応していきます。
以下の2つを大事にしています。
Predictive : インシデントの多くは発見したその場で、どこまで対処できるかが重要になってきます。そのためには日頃からの準備が必要であり、データを集約し、予測、検知し解決へつなげていきます。
Transparency : 透過的であること。当事者が難しいことを考えなくても守られているのが理想です(DETECT→RESPOND→RECOVER)。面倒なことはバイパスされるきっかけになってしまいます。
業務
▼お願いしたい業務
DFIR・ログ分析
自社サービスに対する脆弱性診断
各子会社エンジニアと連携したセキュリティ診断の実施・対応
※お任せする範囲は上記以外にも、これまでのご経験やご志向を考慮し決定します。
▼チームの日常業務例
社内セキュリティ相談対応
インシデントレスポンス(1次切り分け、ログ分析、マルウェア解析、各所との調整)
ログ分析・セキュリティ監視の仕組みの整備
従業員向けセキュリティ教育啓蒙活動
セキュリティに関するナレッジ集約および共有
セキュリティサービスや製品の調査、選定、運用
パブリッククラウドのセキュリティプラットフォームの設計および開発、運用 - 求められるスキルは
-
必須 ▼必須スキル
下記いずれかの経験をお持ちの方
セキュリティ診断の実施経験
レビューを通して脆弱性を発見し、良い設計・コードをアドバイスした経験
セキュリティ監視の業務経験
AWS、GCP等パブリッククラウド上でのセキュリティ対策の設計・運用系経験
エンドポイント、ネットワーク、各種SaaS製品を含む複数のログに対しての管理/監視についての設計・運用経験
インシデントレスポンスを技術的に自らリードした経験
歓迎 ▼歓迎スキル
DFIRの業務経験
IPAやJPCERT、各CERTへの脆弱性報告実績
▼求める志向・スタンス
関係者を巻き込みプロジェクトを推進出来る方
様々なステークホルダーの立場に立って解決策を提案出来る方
自ら考え、課題を見つけ、取り組める方
役割ベースの仕事ではなく、色々な領域に携わりながらセキュリティ強化に取り組める方
企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施したい方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都港区虎ノ門
- 勤務時間は
- ・標準労働時間 8時間(スーパーフレックス制度を導入)
※9:30~18:30の間を目安に勤務する社員が多いです
・休憩時間 60分
・所定時間外労働 有 - 給与はどのくらい貰えるか
-
前職の給与及び、能力・経験を考慮の上決定いたします。
業績により決算賞与別途支給の可能性あり
■昇給昇格評価:半年ごとに評価
■通勤手当:会社規定に基づき支給、月額5万円まで
※固定残業代については別欄明記 - 待遇・福利厚生は
-
・保険(団体割引 AFLAC・GLTD任意保険)
・歯科検診、脳ドック(30歳以上対象)
・ベビーシッター割引
・リロクラブ
・アップル優待販売
・ローソンチケット
・不動産賃貸・購入割引
・英会話学校割引
・電通契約施設利用可能
・選択制確定拠出年金制度
・食事補助制度
・キャリア開発プログラム
その他
サークル活動:活動運営費を会社で補助 - 休日休暇は
- 完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇
■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります)
1月~2月入社:14日
3月~4月:12日
5月~6月:11日
7月:8日
8月:6日
9月:4日
10月:3日
11月:2日
12月:1日
入社日問わず、次休暇年度より17日
掲載期間24/10/16~24/11/30
求人No.WTH-20230801
