転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
CARTA HOLDINGS ICT本部 セキュリティエンジニア(【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す)
年収:800万 ~ 1500万
採用企業案件
株式会社CARTA HOLDINGS
-
- 資本金1,517百万円
- 会社規模501-5000人
- ベンチャーキャピタル
- リサーチ
- インターネットサービス
- 化粧品
- 人材紹介・人材派遣
- 広告・PR
| 部署・役職名 | CARTA HOLDINGS ICT本部 セキュリティエンジニア(【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【募集背景】 CARTAグループでは、約20社の事業子会社がそれぞれ自律的にプロダクト・事業運営を行っています。 事業のスピードや柔軟性を重視した体制を強みとする一方で、 事業フェーズや開発体制(内製/外注)の違いにより、セキュリティ体制や成熟度にはばらつきがあるのが現状です。 現在のセキュリティチームは、3名の少人数体制で、限られたリソースの中でグループ全体を支えている状況です。 そこで今回、各事業会社と向き合いながらグループ全体の視点を持ち、事業スピードを損なうことなくセキュリティの土台を築いていけるセキュリティエンジニアを募集しています。 一律のルールで統制するのではなく、事業フェーズや優先順位を踏まえながら、現実的に機能するセキュリティのあり方を模索できる方を求めています。 セキュリティリスクマネジメントを通じて企業価値向上に貢献し、セキュリティを事業成長を支える基盤として機能させていくポジションです。 ■直面している課題 ・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている ・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある ・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携 ■目指す方向性 ・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する ・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる ・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く 【仕事内容】 ■概要 本ポジションでは、CARTAグループ全体を対象に、事業のスピードを止めないためのセキュリティリスクマネジメントを担います。 各事業子会社やコーポレート部門と向き合いながら、事業フェーズや開発体制を踏まえたうえで、 ・どのリスクを許容し ・どこで対策を打ち ・何を共通化し、何を各事業に委ねるのか といった判断軸そのものを設計し、実行・改善までつなげていく役割です。 単一プロダクトの専任ではなく、複数事業と関わりながら、それぞれの事業フェーズに応じたセキュリティ支援に取り組むポジションです。 特定の手法や分野に限定せず、ご自身の専門性を起点に関与範囲を広げていくことができます。 ■詳細 以下は一例であり、すべてを一度に担う必要はありません。 ご経験や強みに応じて、徐々に領域を広げていただく想定です。 ① プロダクト・開発領域におけるセキュリティ支援 ・各事業会社のプロダクト開発におけるセキュリティ相談対応 ・脆弱性の検知・対応フローの設計および改善 ・CI/CDパイプラインへのセキュリティツール(SAST 等)の組み込み支援 ・インシデント発生時の技術的な調査・対応および再発防止策の検討 ② コーポレートセキュリティ領域 ・認証・ID管理基盤(Microsoft Entra ID 等)の運用・改善 ・端末管理(Intune)やエンドポイントセキュリティの強化 ・ログ基盤(Sumo Logic 等)を活用した監視・分析 ・社内IT環境におけるセキュリティリスクの洗い出しと優先順位付け ③ グループ横断でのセキュリティ施策推進 ・事業子会社ごとのセキュリティ成熟度を踏まえた支援方針の設計 ・グループ共通で再現性のあるセキュリティ施策・運用モデルの構築 ・ICT本部、CTO室、事業会社と連携した施策推進 ・セキュリティ委員会を通じた経営層への情報共有・提言 変更の範囲:会社の定める業務(出向先会社での業務を含む) 【利用している主な基盤・ツール】 ・Microsoft Entra ID / Intune ・Microsoft Defender for Endpoint / Cloud Apps ・Google Workspace ・AWS / GCP ・Slack ・Sumo Logic ・Dependabot / Baseline など 【このポジションの面白さ】 ■ 立ち上げフェーズだからこそ、判断がそのまま仕組みになる CARTAグループのセキュリティは、すでに完成された仕組みを運用するフェーズではありません。 事業会社ごとに、 ・開発体制 ・プロダクトフェーズ ・セキュリティに対する考え方や成熟度 が異なる中で、「何を共通化し、どこを任せるのか」を考え続ける必要があります。 ただし、それは単に全体最適を設計するということではありません。 各事業会社に入り込み、その経営判断や優先順位に寄り添いながら、今必要なラインを引いていくことが求められます。 正解が決まっていないからこそ、自身の判断が事業会社の前進に直結し、それが結果としてグループ全体の基盤にもつながっていくフェーズです。 ■ 大規模 × 多様な事業だからこそ、セキュリティの価値が問われる 約20社の事業会社を抱えるCARTAグループでは、一律のルールや強い統制だけでは、事業のスピードを損ねてしまいます。 求められるのは、 ・各社の事情や挑戦を理解したうえで ・セキュリティリスクを言語化し ・その会社にとって最適な判断を共に導くこと 技術だけでなく、合意形成や意思決定の質まで含めたセキュリティ設計に取り組める点が、このポジションの難しさであり面白さです。 ■ セキュリティ専業に閉じず、「動かしきる」経験ができる このポジションは、ガイドライン策定やレビュー専業ではありません。 ・プロダクト開発に入り込み、実装・運用の相談に乗る ・脆弱性検知やログ基盤を実際に使い、改善につなげる ・インシデント対応を通じて、次に活かす仕組みをつくる 設計だけで完結させるのではなく、1社1社に入り込み、実行まで並走するセキュリティです。 考えることと動かすことを分断せずに経験できるのが、このチームの特徴です。 コンサルでもSOC専業でもない、事業会社ならではの立ち位置でスキルを積めます。 ■ 経営に近い距離で、企業価値に直結する仕事ができる セキュリティチームの目的は、単に事故を防ぐことではありません。 ・事業が安心してチャレンジできる状態をつくる ・経営がリスクを正しく理解し、判断できる状態をつくる ・結果として、企業価値の持続的な向上に貢献する セキュリティ委員会を通じて経営層への提言にも関わりながら、セキュリティを「経営判断の一部」として扱う経験を積むことができます。 【組織】 ■ICT本部 社員数 約30名 ■チーム構成 ・情報基盤チーム ・ITBPチーム ・ヘルプデスクチーム ・購買管理チーム ・ISMSチーム ・セキュリティチーム また本組織とは別に、セキュリティ委員会を組成しています。セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード(経営会議)へセキュリティにまつわる提言・具申を行う組織です。 【応募要件】 業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。 【働き方・福利厚生など】 CARTA HOLDINGSでは、安心して働ける制度・環境を土台として、社員の挑戦とコラボレーションを支援し、進化が生まれる交流施策を取り入れています。 以下にその一例を記載します。 ・PC: 入社時にハイスペックなWindows搭載端末、Mac OS搭載端末から選択できます ・OASIS: 社内Library。技術書・ビジネス書・マンガなどが借りられます ・O'Reilly Online Learning: エンジニアのための継続的な学習環境を提供しています 詳しくは、以下の記事をご覧下さい。 【CARTA HOLDINGS について】 CARTA HOLDINGS(カルタホールディングス)は、東京都に本社を置き、従業員約1,500名を擁する企業です。 私たちは、あらゆる産業を次のステージへ導く「進化推進業」として挑戦を続けています。 そのルーツは日本初のインターネット広告会社として誕生したことにあります。日本のインターネット産業の発展と共に築き上げた「業界を代表するマーケットプレゼンス」と、生活者向けのメディア事業とアドテクノロジー事業を自社で創り上げてきた「事業開発力・技術力」。この二つの特徴を併せ持つのが、CARTAの強みです。 現在は以下の3つの領域で相互に連携し、世の中の課題解決と、あらゆる企業・産業のビジネスの進化を推進しています。 ・デジタルマーケティング事業 ・メディア&コマース事業 ・人材関連サービス事業 グループ内には創業期から成熟期まで複数の事業会社があり、ステージも様々です。事業責任者が中心となり個々に経営を担う一方で、親会社であるCARTA HOLDINGSが経営支援機能に特化し、各事業を強固に支える体制を構築しています。 事業会社が個々に切磋琢磨する一方で、社員は事業領域を超えて互いに連携し、ビジネス開発に携わっています。また、条件が合えば事業間でのキャリアチェンジの機会もあり、多様な経験を通じて成長できる環境です。 そして今、私たちは新たな成長ステージに立っています。 2025年12月よりNTTドコモグループと電通グループの傘下となり、今後は両グループが保有する多様なアセットを組み合わせ、事業の競争力を高め、さらなる成長を目指してまいります。 |
| 労働条件 |
【雇用形態】 正社員 【契約期間】 ■雇用形態補足 期間の定め:無 ■試用期間 3ヶ月 期間中の労働条件に変更なし 【給与】 月給 59万円 〜 125万円 ■月給内訳 ・ベース給:374,091円~854,091円 ・ライフプラン支援金:55,000円 ・固定残業手当(45時間分):150,863円~319,613円 ・固定深夜手当(15時間分):10,058円~21,308円 ※超過分別途支給 ■想定年収 700万円~1,500万円 ※前職の給与・能力・経験を考慮の上決定 ※別途決算賞与・インセンティブ有(業績・成果による) ※昇降給:年2回 【勤務地】 105-5536 東京都港区虎ノ門2-6-1 虎ノ門ヒルズ ステーションタワー 36~38階 変更の範囲:会社の定める場所(リモートワークおよび出向先会社を含む) 【勤務時間】 9:30~18:30(所定労働8時間/休憩60分) <スーパーフレックスタイム制あり> ・1日の標準労働時間:8時間 ・コアタイム:なし ・フレキシブルタイム:6:00~22:00の間で労働者の決定に委ねる ・時間外労働有無:有 【休日】 ■休日休暇 完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、ウェルビーイング積立休暇 ■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります) 1月〜2月入社:14日 3月〜4月:12日 5月〜6月:11日 7月:8日 8月:6日 9月:4日 10月:3日 11月:2日 12月:1日 入社日問わず、次休暇年度より17日 【福利厚生】 ・交通費支給(月額5万円まで) ・保険(団体割引 GLTD任意保険) ・歯科検診、脳ドック(30歳以上対象) ・ベビーシッター割引 ・アップル優待販売 ・ローソンチケット ・不動産賃貸・購入割引 ・電通契約施設利用可能 ・選択制確定拠出年金制度 ・キャリア開発プログラム ・オンライン診療を活用した低用量ピル服薬支援制度 【加入保険】 各種保険:健康保険、厚生年金、雇用保険、労災保険 ※健康保険:関東ITソフトウェア健康保険組合に加入 【受動喫煙対策】 喫煙室設置 【賃金補足】 ■賃金形態 月給制(欠勤・休職・月の途中の入社・退職に応じて日割り計算) ■ライフプラン支援金とは 会社が定める確定拠出年金制度の掛け金として拠出することができます。 記載金額を上限に、確定拠出年金に充てるか給与で受け取るかを選択でき、その割合は個別で設定可能です。 【受賞・認定】 ■えるぼし認定 厚生労働省から女性活躍推進企業が受けられる認定制度「えるぼし」最上位の3つ星を獲得しています。 ■PRIDE指標2023・2024 職場におけるLGBTQ+などのセクシュアル・マイノリティへの取組みの評価指標で、最高ランクのゴールドを2年連続で受賞しました。 ■D&l AWARD2023・2024 企業のダイバーシティ&インクルージョンを評価する認定制度で最高ランク「ベストワークプレイス」に2年連続で認定されました。 ■キャリアオーナーシップ経営アワード2024・2025 はたらく個人の自律的な成長により、企業の持続的な価値向上を目指す取り組みへの評価で優秀賞(大企業の部)を受賞しました。 社内活性化のための施策 オフィス内に社内BARを設けています。 18時30分以降はアルコールやソフトドリンクを自由に飲むことができます。 事業会社を超えた交流も活発に行われています。 |
| 応募資格 |
【必須(MUST)】 ・アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識と、いずれかひとつ以上における主体的な業務経験および専門性・セキュリティ分野に関する興味関心 【歓迎(WANT)】 ・事業会社内の開発領域における業務経験(3年〜5年以上)・事業会社内のセキュリティ領域における以下に掲げるような業務経験 DevSecOps(静的コードスキャン、CI/CDパイプラインへの組込み) DFIR・バイナリ/ログ解析の業務経験 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 IPAやJPCERT/CC等への脆弱性報告実績 ・OSSやコミュニティ活動、登壇経験など ▼求める志向・スタンス ・多様な関係者を巻き込んだコミュニケーションを継続してとれる方 ・様々なステークホルダーの立場に立って解決策や手法を提案できる方 ・自ら考え、課題を見つけ、取り組むことができる方 ・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 ・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方 |
| アピールポイント | 自社サービス・製品あり 日系グローバル企業 ベンチャー企業 女性管理職実績あり 20代管理職実績あり 上場企業 従業員数1000人以上 年間休日120日以上 産休・育休取得実績あり 社内ベンチャー制度あり 教育・研修制度充実 |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2026/03/06 |
| 求人番号 | 6354605 |
採用企業情報
- 株式会社CARTA HOLDINGS
-
- 資本金1,517百万円
- 会社規模501-5000人
- ベンチャーキャピタル
- リサーチ
- インターネットサービス
- 化粧品
- 人材紹介・人材派遣
- 広告・PR
-
会社概要
【株式会社CARTA HOLDINGSとは】
CARTA HOLDINGS(カルタホールディングス)は、東京都に本社を置き、従業員約1,500名を擁する企業です。
私たちは、あらゆる産業を次のステージへ導く「進化推進業」として挑戦を続けています。
そのルーツは日本初のインターネット広告会社として誕生したことにあります。日本のインターネット産業の発展と共に築き上げた「業界を代表するマーケットプレゼンス」と、生活者向けのメディア事業とアドテクノロジー事業を自社で創り上げてきた「事業開発力・技術力」。この二つの特徴を併せ持つのが、CARTAの強みです。
現在は以下の3つの領域で相互に連携し、世の中の課題解決と、あらゆる企業・産業のビジネスの進化を推進しています。
・デジタルマーケティング事業
・メディア&コマース事業
・人材関連サービス事業
グループ内には創業期から成熟期まで複数の事業会社があり、ステージも様々です。事業責任者が中心となり個々に経営を担う一方で、親会社であるCARTA HOLDINGSが経営支援機能に特化し、各事業を強固に支える体制を構築しています。
事業会社が個々に切磋琢磨する一方で、社員は事業領域を超えて互いに連携し、ビジネス開発に携わっています。また、条件が合えば事業間でのキャリアチェンジの機会もあり、多様な経験を通じて成長できる環境です。
そして今、私たちは新たな成長ステージに立っています。 2025年12月よりNTTドコモグループと電通グループの傘下となり、今後は両グループが保有する多様なアセットを組み合わせ、事業の競争力を高め、さらなる成長を目指してまいります。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です