- なぜ募集しているのか
- セキュリティチームが目指す大きな目標は、全社セキュリティリスクの把握と被害予防に努め、そのマネジメントを盤石にすることでCARTA HOLDINGSの企業価値を向上させることです。そういった活動や思想に共感いただける方、特に高度なセキュリティの専門性を基に事業会社の成長や価値向上に貢献したい方を広く募集します。
- どんな仕事か
-
※厳選求人※ 事前の合否判定・年収査定も可能。ハイクラス DX専門人材会社ウィンスリーが、年収交渉、面接対策、書類添削まですべてを支援。各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): Microsoft Entra ID
・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
・基本的な業務基盤: Google Workspace アプリケーション
・ソースコード管理: GitHub
・主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
・Security Information and Event Management (SIEM): Sumo Logic
・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
- Burp Suite Professional
- Tenable Vulnerability Management (Nessus)
- WPScan
- Trivy
etc.
・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
- Nmap
- Metasploit Framework
- AdAudit
- John the Ripper
etc.
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
- Dependabot
- Semgrep
- Dastardly
etc.
・エンジニア職向け評価制度: 技術力評価会
・ISMS ISO27001 電通グループ認証により取得
など - 求められるスキルは
-
必須 業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。
▼必須スキル
・特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること
・企業価値向上に主眼を置いた提案や活動の経験があること
▼歓迎スキル
・事業会社内のセキュリティチームにおける業務経験
・DFIR・バイナリ/ログ解析の業務経験
・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
・Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
・IPAやJPCERT/CC等への脆弱性報告実績
・ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有
▼求める志向・スタンス
・多様な関係者を巻き込んだコミュニケーションを継続してとれる方
・様々なステークホルダーの立場に立って解決策や手法を提案できる方
・自ら考え、課題を見つけ、取り組むことができる方
・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- ・標準労働時間 8時間(スーパーフレックス制度を導入)
※9:30~18:30の間を目安に勤務する社員が多いです
・休憩時間 60分
・所定時間外労働 有
※始業時刻及び終業時刻については社員の自主的決定に委ねるが、時間帯は午前6時から午後10時までの間とする。 - 給与はどのくらい貰えるか
-
年収 9,000,000 円 - 16,000,000円
前職の給与及び、能力・経験を考慮の上決定いたします。
業績により決算賞与別途支給の可能性あり
年2回半期毎の見直し、交通費別途支給(月額5万円まで)
- 待遇・福利厚生は
-
・各種保険:健康保険、厚生年金、雇用保険、労災保険
※健康保険:関東ITソフトウェア健康保険組合に加入
・保険(団体割引 GLTD任意保険)
・歯科検診、脳ドック(30歳以上対象)
・ベビーシッター割引
・アップル優待販売
・ローソンチケット
・不動産賃貸・購入割引
・英会話学校割引
・電通契約施設利用可能
・選択制確定拠出年金制度
・キャリア開発プログラム
・オンライン診療を活用した低用量ピル服薬支援制度
・社内BAR(アルコールをフリーで提供) - 休日休暇は
- 完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇
■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります)
1月~2月入社:14日
3月~4月:12日
5月~6月:11日
7月:8日
8月:6日
9月:4日
10月:3日
11月:2日
12月:1日
入社日問わず、次休暇年度より17日 - どんな選考プロセスか
-
カジュアル面談 ICT本部 セキュリティチーム メンバーorマネージャー ※希望に応じて
書類選考
1次面接 ICT本部 セキュリティチーム マネージャー
最終面接 ICT本部 本部長・人事
※上記をベースに選考回数は増減する可能性があります
※入社後のオンボーディング、就業支援を行う観点から選考の途中で適性検査を実施いたします
掲載期間24/11/19~24/12/02
求人No.WTH-2409A32243