【株式会社CARTA HOLDINGS】【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す案件｜ASP 東京都 年収 ～ 1600万円（2024/04/24更新）

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 ・認証基盤とシングルサインオン(SSO): Microsoft Entra ID ・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint ・基本的な業務基盤: Google Workspace アプリケーション ・ソースコード管理: GitHub ・主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント） ・Security Information and Event Management (SIEM): Sumo Logic ・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績 　Burp Suite Professional 　Tenable Vulnerability Management (Nessus) 　WPScan 　Trivy 　etc. ・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績 　Nmap 　Metasploit Framework 　AdAudit 　John the Ripper 　etc. ・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援 　Dependabot 　Semgrep 　Dastardly 　etc. ・エンジニア職向け評価制度: 技術力評価会 ・ISMS ISO27001 電通グループ認証により取得　など また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。 ・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤 ・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用 ・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築 ・攻撃者の活動状況を収集し記録するためのhoneypot基盤　など 以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。 一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。 そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。 また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 ▼得られるスキルや経験 ・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます ・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります 　プロダクトセキュリティ強化 　監視、監査ログ分析、セキュリティリスク分析 　インシデント対応　など ・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます ▼面白いところ・やりがい 自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる 企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む ▼ICT本部全体 約30名 ▼チーム構成 情報基盤チーム ITBPチーム ヘルプデスクチーム 購買管理チーム ISMSチーム セキュリティチーム また本組織とは別に、セキュリティ委員会を組成しています。 セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード（経営会議）へセキュリティにまつわる提言・具申を行う組織です。