募集背景

CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。

ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。

継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題

事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性

セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く

業務内容

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。

業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。

主なセキュリティツールは

EDRとしてMicrosoft Defender for Endpoint
ASMとしてtenable.io
SIEMとしてSumo Logic
脆弱性診断として、Burp Suite
バグバウンティとしてIssueHunt

等を利用しております。

一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験

事業会社におけるセキュリティ業務の経験を積むことができます

コーポレートセキュリティ
- 貸与端末のセキュリティ
- インシデント対応
- MS Defenderの運用、改善活動
- SOC対応（アラート対応）
プロダクトセキュリティ
- 事業子会社向けのセキュリティ対応
  - 開発工程におけるセキュリティ相談
  - インシデント対応支援
  - DevSecOps（静的コードスキャン）

▼面白いところ・やりがい

CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

組織

▼ICT本部社員数

約30名

▼チーム構成

情報基盤チーム
ITBPチーム
ヘルプデスクチーム
購買管理チーム
ISMSチーム
セキュリティチーム

また本組織とは別に、セキュリティ委員会を組成しています。セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード（経営会議）へセキュリティにまつわる提言・具申を行う組織です。

応募要件

業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。

▼必須スキル

アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性
セキュリティ分野に関する興味関心

▼歓迎スキル

事業会社内の開発領域における業務経験（3年〜5年以上）
事業会社内のセキュリティ領域における以下に掲げるような業務経験
- DevSecOps（静的コードスキャン、CI/CDパイプラインへの組込み）
- DFIR・バイナリ/ログ解析の業務経験
- 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
- Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
- IPAやJPCERT/CC等への脆弱性報告実績
OSSやコミュニティ活動、登壇経験など

▼求める志向・スタンス

多様な関係者を巻き込んだコミュニケーションを継続してとれる方
様々なステークホルダーの立場に立って解決策や手法を提案できる方
自ら考え、課題を見つけ、取り組むことができる方
役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方

選考について

選考フロー

書類選考
1次面接：ICT本部セキュリティチームエンジニア
2次面接：人事 / ICT本部本部長
最終面接：CARTA HOLDINGS CTO

注意事項

選考回数は増減する可能性があります。また面接官は変更となる場合があります
1,2次面接はオンラインで実施可能です。最終面接は対面での実施を想定しています
入社後のオンボーディングや就業支援を行うため、1次面接実施前までに適性検査を実施いたします
ご入社のための条件すり合わせや疑問解消のため、選考の途中で人事面談を実施します
選考の途中で、バックグラウンドチェック（リファレンスチェック/コンプライアンスチェック）を実施する場合がございます

働き方・福利厚生など

CARTA HOLDINGSでは、安心して働ける制度・環境を土台として、社員の挑戦とコラボレーションを支援し、進化が生まれる交流施策を取り入れています。

以下にその一例を記載します。

PC: 入社時にハイスペックなWindows搭載端末、Mac OS搭載端末から選択できます
OASIS: 社内Library。技術書・ビジネス書・マンガなどが借りられます
O'Reilly Online Learning: エンジニアのための継続的な学習環境を提供しています

詳しくは、以下の記事をご覧下さい。
挑戦と成長を支える働き方・福利厚生

また、全社の制度については以下に記載しておりますので、合わせてご覧ください。
CARTA RECRUIT SITE

CARTA HOLDINGS について

CARTA HOLDINGS（カルタホールディングス）は、東京都に本社を置き、従業員数約1,500人を擁する東証プライム上場企業です。

現在3つの事業領域に展開しており、これらの事業が相互に関連し高め合う構造が私たちの強みとなっています。

デジタルマーケティング事業
メディア&コマース事業
人材関連サービス事業

各事業会社は、創業期から成熟期、10名程度から600名程度とステージも様々です。それぞれの事業責任者が中心となり、経営にあたっています。親会社にあたるCARTA HOLDINGSは各事業を縁の下から支える役割で、経営支援機能に特化しています。

事業会社が個々に腕をふるう一方で、社員は事業領域を超えて互いに顔をあわせてビジネス開発にあたっています。また条件があえば、事業間でのキャリアチェンジの機会があります。

私たちはこれまでインターネット産業の急速な発展と共に顧客基盤と技術力を高め、50以上の事業を創出してきました。このような中で培ってきたデジタルデータとクリエイティブの力を使い、あらゆる産業を次のステージに導くのが私たちの挑戦です。CARTA HOLDINGSはビジネスのDXを通して、世の中の進化を推し進めてまいります。

■関連情報
採用サイト
 採用説明資料

職種 / 募集ポジション	CARTA HOLDINGS ICT本部セキュリティエンジニア
雇用形態	正社員
契約期間	■雇用形態補足期間の定め：無 ■試用期間 3ヶ月期間中の労働条件に変更なし
給与	月給 ■月給内訳・ベース給：374,091円～854,091円・ライフプラン支援金：55,000円・固定残業手当（45時間分）：150,863円～319,613円・固定深夜手当（15時間分）：10,058円～21,308円 ※超過分別途支給 ■想定年収 700万円～1,500万円 ※前職の給与・能力・経験を考慮の上決定 ※別途決算賞与・インセンティブ有（業績・成果による） ※昇降給：年2回
勤務地	105-5536 東京都港区虎ノ門2-6-1 虎ノ門ヒルズステーションタワー 36～38階地図で確認変更の範囲：会社の定める場所（リモートワークおよび出向先会社を含む）
勤務時間	9:30～18:30（所定労働8時間／休憩60分）＜スーパーフレックスタイム制あり＞・1日の標準労働時間：8時間・コアタイム：なし・フレキシブルタイム：6:00～22:00の間で労働者の決定に委ねる・時間外労働有無：有
休日	■休日休暇完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、ウェルビーイング積立休暇 ■有給休暇（入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります） 1月〜2月入社：14日 3月〜4月：12日 5月〜6月：11日 7月：8日 8月：6日 9月：4日 10月：3日 11月：2日 12月：1日入社日問わず、次休暇年度より17日
福利厚生	・交通費支給（月額5万円まで）・保険（団体割引　GLTD任意保険）・歯科検診、脳ドック（30歳以上対象）・ベビーシッター割引・アップル優待販売・ローソンチケット・不動産賃貸・購入割引・電通契約施設利用可能・選択制確定拠出年金制度・キャリア開発プログラム・オンライン診療を活用した低用量ピル服薬支援制度
加入保険	各種保険：健康保険、厚生年金、雇用保険、労災保険 ※健康保険：関東ITソフトウェア健康保険組合に加入
受動喫煙対策	喫煙室設置
賃金補足	■賃金形態月給制（欠勤・休職・月の途中の入社・退職に応じて日割り計算） ■ライフプラン支援金とは会社が定める確定拠出年金制度の掛け金として拠出することができます。記載金額を上限に、確定拠出年金に充てるか給与で受け取るかを選択でき、その割合は個別で設定可能です。
受賞・認定	■えるぼし認定厚生労働省から女性活躍推進企業が受けられる認定制度「えるぼし」最上位の3つ星を獲得しています。 ■PRIDE指標2023・2024 職場におけるLGBTQ＋などのセクシュアル・マイノリティへの取組みの評価指標で、最高ランクのゴールドを2年連続で受賞しました。 ■D&l AWARD2023・2024 企業のダイバーシティ&インクルージョンを評価する認定制度で最高ランク「ベストワークプレイス」に2年連続で認定されました。 ■キャリアオーナーシップ経営アワード2024・2025 はたらく個人の自律的な成長により、企業の持続的な価値向上を目指す取り組みへの評価で優秀賞（大企業の部）を受賞しました。
社内活性化のための施策	オフィス内に社内BARを設けています。 18時30分以降はアルコールやソフトドリンクを自由に飲むことができます。事業会社を超えた交流も活発に行われています。

会社情報
会社名	株式会社CARTA HOLDINGS
設立年月日	1999年10月8日
代表者	代表取締役社長執行役員　渡邉英樹
従業員数	1,563名（2023年12月末時点）
本社所在地	〒105-5536 東京都港区虎ノ門2-6-1 虎ノ門ヒルズステーションタワー 36階

応募する

【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す