1. 株式会社CARTA HOLDINGS
  2. 株式会社CARTA HOLDINGS 採用情報
  3. 株式会社CARTA HOLDINGS の求人一覧
  4. 【セキュリティエンジニア】グループ横断での社内セキュリティを強化

【セキュリティエンジニア】グループ横断での社内セキュリティを強化

  • CARTA HOLDINGS ICT本部 セキュリティエンジニア
  • 正社員

株式会社CARTA HOLDINGS の求人一覧

【セキュリティエンジニア】グループ横断での社内セキュリティを強化 | 株式会社CARTA HOLDINGS

CARTA HOLDINGSは、2019年1月に株式会社サイバー・コミュニケーションズと株式会社VOYAGE GROUPが経営統合し発足しました。
約20社を傘下に擁し、デジタルマーケティング支援、広告配信プラットフォーム運営、メディア運営、販売促進DX(デジタルトランスフォーメーション)支援、ゲームアプリ提供、ふるさと納税事業、新卒エンジニア採用支援など、デジタルを起点としたあらゆる事業を展開しています。
ミッションに「The Evolution Factory」を掲げ、CARTA HOLDINGSが持つデジタルの知見と経験、事業開発力、そして約1500名の社員の多様な価値観をもとに、日本の産業や社会の進化にむけて尽力しています。

統合までの2社の沿革、統合背景、事業ドメインなどをまとめた採用説明資料を下記リンクから確認いただけます。
※CARTA HOLDINGS 採用説明資料※

ICT本部 セキュリティチームとは

全ての社員と全てのユーザーがセキュリティを意識しなくても安全な世界をつくる。そのためにCARTA HOLDINGSが直面しているセキュリティ的な課題に対して、目をむけ、理解し、改善し続けるための仕組みを実現することをミッションとして掲げたチームです。全社および各部門のセキュリティ的な問題に対して予防・検知・対応していきます。

以下の2つを大事にしています。

  • Predictive : インシデントの多くは発見したその場で、どこまで対処できるかが重要になってきます。そのためには日頃からの準備が必要であり、データを集約し、予測、検知し解決へつなげていきます。
  • Transparency : 透過的であること。難しいことを考えないでも守られているのが理想です。(DETECT→RESPOND→RECOVER)。面倒なことはバイパスされるきっかけになってしまいます。

募集の背景

CARTA HOLDINGSのセキュリティをさらに強化していくためのチーム増強

主な業務内容

お任せする範囲はこれまでのご経験やご志向を考慮し決定します。

  • 社内セキュリティ相談対応
  • インシデントレスポンス(1次切り分け、ログ分析、マルウェア解析、各所との調整)
  • ログ分析・セキュリティ監視の仕組みの整備
  • 各事業のエンジニアと連携したセキュリティ診断の実施、対応
  • セキュリティ啓発
  • セキュリティ監査
  • セキュリティに関するナレッジ集約および共有
  • セキュリティサービス・製品の調査、選定、運用
  • パブリッククラウドのセキュリティプラットフォームの設計および開発、運用

やりがい

  • CARTA HOLDINGSには1000人を超える従業員がおり、さらにその規模を拡大しています。様々な業務に取り組む従業員が安全にチャレンジしていくために、守りの基盤としてのセキュリティ強化にスケーラビリティと向き合いながら取り組んでいきます。また、電通グループとの連携にも関わることができます。
  • CARTA HOLDINGSには多くの事業があり、新たな事業も立ち上がり続けています。そのため様々な領域、規模、ステージの事業やプロダクトと関わり多様な経験を積むことができます。
    • 運営している多様なサービスに対するセキュリティ診断の効率化や、開発工程におけるセキュリティのアドバイスを行うことで、自身のセキュリティ技術の向上していけます。
    • 様々な言語で書かれたコードを読む機会が多く、それらに対するセキュリティ診断を通じて自己スキルアップに繋げることができます。

得られるスキル/想定されるキャリアパス

  • セキュリティ単独のリスクだけではなく、経営リスクの1つとしてのセキュリティリスクとして扱っていく経験ができます。
  • キャリアパスに関しては相談しつつ、専門家として専門分野を伸ばしていくか、オールラウンダーとしてやっていくのか一緒に考えて決めていきます。
  • 現在はICT本部内のチームですが、今後は独立したセキュリティ部門になっていきます。そのときの部門長、その先のChief Security Officer/Chief Information Security Officerを目指すことができます。

組織構成

現在は、事業部、本部、子会社から選抜されたメンバーによるセキュリティ委員会と、グループ全体の社内インフラ、情報システム、一部のサービスインフラを統括しているICT本部のセキュリティチームがセキュリティ強化を担当しています。

必須スキル

  • セキュリティ分野への強い興味・関心
  • 下記いずれかの経験をお持ちの方
    • AWS、GCP等パプリッククラウド上でのセキュリティ対策の設計・運用系経験
    • エンドポイント、NW、各種SaaS製品を含む複数のログに対しての管理/監視についての設計・運用経験
    • レビューを通して脆弱性を発見し、良い設計・コードのアドバイスした経験
    • インシデントレスポンスを技術的に自らリードした経験

歓迎スキル

  • セキュリティ診断の実施経験
  • セキュリティコンサルタントの業務経験
  • BugBountyでの報告実績
  • CTF参加実績

求める人物像

  • 必要な関係者を巻き込み、案件の着地まで推進する
  • 様々なステークホルダーの立場に立って解決策を提案する
  • 自ら考え、課題を見つけ、取り組める
  • 役割ベースの仕事ではなく、色々な領域に携わりながらセキュリティ強化に取り組む
  • 企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施したい
  • セキュリティチーム/インシデントレスポンスチームの立ち上げを経験したい

エンジニアリングの文化

技術力評価会
技術力評価会というエンジニアによる組織を越えた能力評価の仕組みがあります。
成長を加速させるためには自らの経験だけではなく、客観的なフィードバックが重要です。チームを横断して仲間と相互にフィードバックしあい、お互いに継続的に成長することを大切にしています。2011年から継続しており、毎回みんなで振り返りを行って仕組み自体を改善し続け、共につくる評価制度となっています。

* エンジニアの技術力評価は難しい? - 7年間運用してきた技術力評価制度の改善の歴史
* 『VOYAGE GROUP エンジニアの公開ガチ評価会』を開催しました!評価資料・評価結果すべてお見せします!

書籍


『Engineers in VOYAGEー事業をエンジニアリングする技術者たち』
テスト駆動開発でもおなじみの 和田(@t_wada)さん が、VOYAGE GROUP(現・CARTA HOLDINGS)に在籍する主要なソフトウェアエンジニアにインタビューし、その内容をラムダノートの 鹿野さん の協力のもと本としてまとめていただきました。 当社におけるビジネスとソフトウェア開発の在り方を濃縮した1冊に仕上がっていると思います。

* エンジニアポータルサイト:CARTAのエンジニアリングに関する情報をまとめています
* TechBlog:日々実践しているエンジニアリングについての情報を発信しています
* YouTube:エンジニアたちによるイベント動画などを配信しています
* Twitter:エンジニアリング関連の情報をつぶやきます
* connpass:定期的にエンジニアたちによるイベントを開催しています
* 勉強会・読書会:社内外のメンバーが集まり様々な勉強会や読書会が開催されています
* 技術カンファレンス:様々な技術イベントに協賛・登壇しています
* 技術コーチ:和田(@t_wada)さんに、週1で設計相談・ペアプロ・勉強会サポートなどをしていただいています

環境への投資

  • PC: Macbook Pro、iMac、Windows、etc から選べます
  • ディスプレイ: 2枚でも3枚でも追加可能です
  • PC周辺機器: 準備のないPC周辺機器が利用したい場合、各自購入の上で経費精算可能です
  • 椅子: OKAMURA バロン、シルフィー、etc
  • 席: 自席もありますが、それ以外にも仕事できる場所が豊富にあります
  • リモート: 急な用事や災害時など、いつでもリモート可能です
  • OASIS: 社内Library。技術書・ビジネス書・マンガなどが借りられます

    ※Covid-19感染対策の為、働き方は柔軟に対応しております
    ※上記は、PC選択を除き出社時の環境となります
職種 / 募集ポジション CARTA HOLDINGS ICT本部 セキュリティエンジニア
雇用形態 正社員
給与
年収
前職の給与及び、能力・経験を考慮の上決定いたします。
業績により決算賞与別途支給の可能性あり
年2回半期毎の見直し、交通費別途支給(月額5万円まで)
※固定残業代については別欄明記
勤務地
  • 150-0043  東京都渋谷区道玄坂1-21-1 渋谷ソラスタ15F
    地図で確認 
 		 
 
 勤務時間  
・標準労働時間 8時間(スーパーフレックス制度を導入) 
※9:30~18:30の間を目安に勤務する社員が多いです
・休憩時間 60分
・所定時間外労働 有
※フレックスタイム制が適用される為、始業時刻及び終業時刻については社員の自主的決定に委ねるものとする。ただし、始業時刻及び終業時刻につき自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。
 		 
 
 固定残業代  
・所定外労働45時間および深夜労働15時間相当(81,360円~180,901円)を含む
・上記を超えた分の割増賃金は別途支給します。
 		 
 
 休日・休暇  
■休日休暇
完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇

■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります)
1月~2月入社:14日
3月~4月:12日
5月~6月:11日
7月:8日
8月:6日
9月:4日
10月:3日
11月:2日
12月:1日
入社日問わず、次休暇年度より17日
 		 
 
 保険  
各種保険:健康保険、厚生年金、雇用保険、労災保険
※健康保険:関東ITソフトウェア健康保険組合に加入
 		 
 
 福利厚生  
・社内BAR:社内BAR「ajito」では、18:30以降はアルコールがフリーで提供(渋谷オフィスのみ、現在はコロナ渦の為休止中)

・保険(団体割引 AFLAC・GLTD任意保険)
・歯科検診、脳ドック(30歳以上対象)
・ベビーシッター割引
・リロクラブ
・アップル優待販売
・ローソンチケット
・不動産賃貸・購入割引
・英会話学校割引
・電通契約施設利用可能
・選択制確定拠出年金制度
・食事補助制度
・キャリア開発プログラム
 		 
 
 その他  
サークル活動:活動運営費を会社で補助
 		 
 
 労働条件  
(1)業務内容
求人票に基づく

(2)労働契約の期間
定めなし 

(3)勤務地
求人票に基づく

(4)勤務時間、残業有無、休憩、休日
・標準労働時間 8時間
・休憩時間 60分
・所定時間外労働 有
・休日:土・日曜日、国民の祝日
・休暇:上記記載の通り
・スーパーフレックス制度
※フレックスタイム制が適用される為、始業時刻及び終業時刻については社員の自主的決定に委ねるものとする。
ただし、始業時刻及び終業時刻につき自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。

(5)賃金形態
年俸制

(6)賃金(基本給、定額手当 等)
ベース給+固定残業代+残業手当(45時間超過分)+諸手当
諸手当に関しては別途記載の通り

(7)社保の有無
有(健康保険、厚生年金、雇用保険、労災保険)

(8)試用期間の有無と試用期間中の労働条件
有:3ヶ月の試用期間。労働条件に変更なし

(9)募集者の氏名、名称
株式会社CARTA HOLDINGS

(10)管理監督者の有無
有
 		 
 
 
 
 
 会社情報 
 会社名 株式会社CARTA HOLDINGS 
 
 設立年月日  
1999年10月8日
 		 
 
 代表者  
代表取締役会長兼CEO 宇佐美 進典 代表取締役社長兼COO 新澤 明男

 		 
 
 従業員数  
1393名(2021年11月末時点)
 		 
 
 本社所在地  
〒150-0043 東京都渋谷区道玄坂1-21-1 渋谷ソラスタ15F