仕事内容

【パソナキャリア経由での入社実績あり】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

■認証基盤とシングルサインオン（SSO）: Microsoft Entra ID
■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
■基本的な業務基盤: Google Workspace アプリケーション
■ソースコード管理: GitHub
■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
■Security Information and Event Management （SIEM）: Sumo Logic
■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
・Burp Suite Professional
・Tenable Vulnerability Management （Nessus）
・WPScan
・Trivy
■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
・Nmap
・Metasploit Framework
・AdAudit
・John the Ripper
■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Semgrep
・Dastardly
■エンジニア職向け評価制度: 技術力評価会
■ISMS ISO27001 電通グループ認証によ…

勤務地

年収

900万円 〜 1,500万円まで

給与・待遇

経験・スキルに応じて変動します

休日・休暇

完全週休二日(土日)

応募資格

【必須要件】
■特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えている方

【歓迎要件】
※下記いずれかのご経験がある方を歓迎いたします
■事業会社内のセキュリティチームにおける業務経験
■DFIR・バイナリ/ログ解析の業務経験
■監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
■Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
■IPAやJPCERT/CC等への脆弱性報告実績
■ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有

雇用形態

正社員

おすすめポイント

ミッションに「The Evolution Factory」を掲げ、CARTA HOLDINGSが持つデジタルの知見と経験、事業開発力、そして約1500名の社員の多様な価値観をもとに、日本の産業や社会の進化にむけて尽力しています。