IT･Web業界で生きるあなたのキャリアを共に創る

【募集背景】
共同開発（受託開発）プロジェクトにおける担当QAエンジニアですが、共同開発事業の成長・拡大に伴い、人数が不足している為積極的に募集をしています。

▼現在の課題・入社後に期待していること
担当QAエンジニアの人数が不足していることが大きな課題ではありますが、新卒のメンバーや、中途でも経験が浅いメンバーが一定数所属しており、QAエンジニアの技術力底上げを行う為の育成面にも課題を抱えています。
また、PMやクライアントの要求を理解し、それに応えるために提案型で業務を進めて頂けることを期待しております。

【仕事内容】
品質管理部に所属し、共同開発（受託開発）プロジェクトにおいて開発されるスマートフォンアプリまたは、ウェブシステムを対象として、テスト計画から品質分析／報告といった一連の品質管理業務を主にご担当いただきます。
また、要件定義や設計フェーズにおける品質管理活動や、プロジェクトそのものの品質に関する改善活動、テスト自動化、他部署を含めた業務効率化／改善などに携わって頂くことも可能です。

▼お任せする業務
・品質管理業務全般
テスト見積もり／テスト計画／テスト設計／テスト実施／テスト工程管理／品質分析／要件定義や設計フェーズにおける品質管理活動

・組織マネジメント
4〜5人のチームリーダー業務（教育・支援／アサイン／メンバー評価など）

・業務効率化／改善活動
各種ツール作成／テスト自動化／業務効率化／改善に向けた要件定義

【業務環境】
・開発機：最新世代のMacBook Pro ※リモート用にディスプレイ等の貸与も有り
・各種レビュー：上長もしくは他のチームメンバーとの相互レビューを実施
・コミュニケーションツール：Slack、oVice
・ビデオ会議：Google Meets
・課題管理：Backlog
・品質管理関連（JSTQBなど）やスクラムマスターなどの受験料を補助

【組織・チームカルチャー】
▼品質管理部の特徴
・開発部から独立した部門として設置されている
・年間300プロジェクトをほぼ100%社内リソースで対応
・50名強が所属（アルバイト含む）
・男性：女性 = 6：4

▼品質管理部の文化
・プロダクト品質のみではなく、プロジェクト品質にもこだわっています
・各個人の成長を意識した各種育成活動を行なっています
・QCDのバランスを重要視しています
・チームワークを重要視しています

【このポジションで経験できること】
フェンリルの共同開発事業では、鉄道、マスメディア、自動車、百貨店など幅広い業界のリーディングカンパニーと共に、一般消費者向けシステムから業務システムまで、バラエティに富んだプロジェクトを経験することが可能です。
また、顧客の元へ常駐しての業務は基本的に行っておらず、リモートワークと出社を組み合わせたハイブリッドワークを採用しており、落ち着いた環境で業務を遂行いただけます。各プロジェクトは半年〜1年程度の期間であることが多く、新規開発案件も多数あります。QAとして多くのプロジェクトに参画いただくことで、多種多様な業種・業界・システムに関わることができ、QAとしてのスキルを高めていただけるチャンスが数多くございます。職種や部門の垣根なく数多く勉強会の開催やコミュニケーション機会があり、QAとして市場価値を向上し続けることや、異分野の知識を得ることもでき、仲間と刺激し合いながら、切磋琢磨できる環境がございます。

【働き方】
▼ハイブリッドワーク制度
・配属拠点オフィスへの出社もしくは自宅でのリモートワークを選択可能となっております
・午前はリモートで午後は出社する、お子様の送り迎えや通院のため中抜けするなども可能です

【キャリアパス】
・QAエンジニアの職務定義として、組織マネジメントの要素が強いコース（部長・課長・リーダー）と技術面の要素が強いコース（QAスペシャリスト）のコースが準備されており、個人の意思で選択可能です
・共同開発プロジェクトの中でPMや開発エンジニアの業務を一部担当することがあり、それらへジョブチェンジできる可能性があります（2024年4月現在ではPMOへのジョブチェンジ実績あり）

【勤務地】	
大阪府大阪市北区大深町3-1 グランフロント大阪タワーB 14F
東京都品川区西五反田2-27-3 A-PLACE五反田 4F
ハイブリットワーク制度
上記いずれかの配属拠点オフィスへの出社もしくは自宅でのリモートワークを選択可能
　※フルリモートワーク特例措置あり
　　住居拠点が通勤圏外となる社員および別途会社が認めた場合は特例措置としてフルリモートワークでの勤務が可能
　　（ただし会社指示等により配属オフィスへの出社の可能性があり）

【仕事内容】
セキュリティエンジニアとして、お客様のビジネス上の課題解決を支援するために、企業様のセキュリティに関する設計・導入・運用等を行っていただきます。
ご経験や希望に応じて、参画するプロジェクトを決定します。

▼案件例
・サイバーセキュリティに関する運用業務
・サイバーセキュリティに関するソリューションの設計・導入
・Web脆弱性診断、ペネトレーションテスト、フォレンジック、OSINTの実施

▼開発環境
・QRadar
・Sysinternals
・WireShark
・Splunk
・Autopsy
・KAPE
・Voaltility　など

【勤務地】
東京本社（東京都品川区大崎 1-11-2 ゲートシティ大崎 イーストタワー10階）
及び
首都圏近郊就業先

【業務内容】
社内のIT戦略立案・企画・運用を中心に幅広くご担当いただきます。
社内の情報システムにおける課題の洗い出しから、各種施策の企画立案・優先順位の設計、ベンダー選定、導入、実施まで幅広く行っていただきます。

【業務詳細】
▼具体的な業務内容
・社内のセキュリティ基準や運用管理基準などの策定並びにルールに準じた内部監査
・その他、情報システムに関するルール整備など
・社員全体の業務効率化を念頭に、改善点を取りまとめて優先順位を付け、改善し、効果を計測するまでの業務全般
・ISO27001（ISMS）等、各種セキュリティー認証を取得すべきタイミングの判断から、必要なベンダー折衝から実際の導入
・ソースコード管理やアプリ証明書管理などの社内インフラ周りの保守、改善
・社内ネットワーク整備、共有ストレージ、GoogleWorkspace、Salesforce、CRM、開発ツール、勤怠管理等の情報システム観点のフォロー
・PC、スマートフォン、各種アカウントの導入、設定、管理

【募集背景】
・弊社の事業発展および企業成長に合わせて社内情報の管理業務が益々重要になってきております。
・社内ITグループとして、社内情報システムの管理を担ってきましたが、セキュリティや社内システムの管理や製品調査・選定など含めてより力を入れていこうとしており、そのグループをマネジメント頂ける方を求めております。

【この仕事の魅力】
・業務提携やグループ会社含めた拡大期にありますので、新たな情報整理や社内環境を良くするための施策など含めて挑戦出来る環境になります。
・生成AIの活用による業務の効率化検討など含めて、対応出来る組織になります。

【大切にしている事】
・弊社では、自社プロダクト・受託開発において戦略・企画段階から保守・運用まで一気通貫でソリューションを提供しております。
・いずれにおいても顧客もしくは社内の声を拾い、ニーズを的確に捉え、長期的なビジネスとして継続したコミュニケーションを取っていくことを大切にしております。

【開発環境】
・インフラストラクチャ：AWS、GCP
・ドキュメンテーション：Notion、Docbase
・利用ツール・サービス：Slack、GitLab、Backlog、Google Workspace
・支給マシン：Windows or MAC

【使用ツール】
・ソースコード管理：Git、GitLab
・CI／CD：GitLab CI
・コミュニケーション：Slack

※研修3ヶ月（給与は本採用時と同額）

【仕事概要】
ソフトウェア開発におけるプロダクトの品質を保証する役割を担って頂きます。企画・要求要件定義・設計・開発・テスト・運用にいたる幅広いフェーズに参画し、高品質を維持するために上流からプロジェクトに働きかけることができます。テスト計画を立案・実行し、品質分析結果を開発メンバーにフィードバックして改善を進めることでよりよいプロダクト提供の実現に貢献しています。テスト設計やテスト実施など一部の工程のみに従事する担当者ではなく、プロジェクトの全フェーズを俯瞰し上流から品質を作りこむ「品質のリーダー」としてご活躍頂きたいと考えています。会社として品質を大切に考えているため、落ち着いて品質に向き合える環境があります。

※第三者検証や受託など様々な現場で経験を積まれた方にとって、ご経験を生かして継続的に品質に向き合える環境です。
※メンバーの半数以上が第三者検証や受託の会社で経験を積んだ後、事業会社である当社の品質ポジションにキャリアチェンジしたメンバーです。

【主な業務内容】
担当プロダクトの開発チームの一員として、品質保証活動全般を担っていただきます。
・テスト計画、設計／実行コントロール（ご自身で設計、実行をしていただく場合もあります）
・要求・要件・仕様のレビュー
・品質分析とフィードバック、改善
・効率化を目的としたプロセスの見直しやツールの選定、導入

【配属予定の担当領域／サービスの代表例】
新規サービス、スマート証憑管理など

【主な取り組み】
・当たり前品質と魅力的品質の実現
　- 障害はないのが当たり前、使っていて楽しくなる製品を追求しています。
・効率化への取り組み
　- 継続的インテグレーション（CI）に取り組み、高品質と短納期を両立。手戻りを最小限にします。

【勤務体系】
フルリモート勤務可、業務都合によって出張有

【業務内容】
HD体制の下、事業会社9社のIT環境の全体最適を実現させるのが業務です。
※プログラム開発業務はなく、インフラ環境の最適化がメイン

現在情報システムは一人です。
年々増員、増システム、環境IT環境の複雑化が進行していく中で
情報システムとして一緒に力添えいただける方を募集致します。
また、DX促進にも積極的に取り組んでいただきたいと思います。

▼具体的には
（1）ユーザーアカウント、アクセス権の管理
（2）全体最適をゴールにしたネットワーク、サーバの環境構築
（3）PCやスマホの設置アップやトラブル対応（win、mac）
（4）各種ITサービスの導入、運用
（5）トラブルシューティング
（6）ISMS事務局業務
（7）ITリテラシーに関する教育の実施や関連マニュアル作成
（8）レンタルサーバ、ドメインの運用管理（DNS設定等含む）

【その他要件】
※勤務地に関する補足
本社が大阪のため、業務引継ぎのために入社後約1カ月程度、大阪出張していただく予定です。

【部門ミッション】
コーポレート部は、Welbyの経営基盤を支える幅広い機能が集まった部署です。
具体的には、人事、総務・情報システム、経理・開示・IR・予実、法務・規制対応、セキュリティ・品質保証、内部監査の機能があります。部内の各機能が連携し、会社全体に関わる企画やオペレーションを担うことでWelbyの持続的な経営を支えています。一般的にコーポレート部門はオペレーションに忠実に企業経営においての守りの業務に徹することが多いですが、Welbyのコーポレート部は攻めを意識した業務遂行を心掛けています。全社における各業務の遂行における各チェックポイントにおいて、スムーズかつ、リスクコントロールができた状態に持っていくことができるようメンバー一丸となり取り組んでいます。

【募集背景】
欠員に伴う補充のため、総務・情報システム、セキュリティ・品質保証機能（兼務）のメンバーの募集を行います。

【業務概要】
コーポレート部配下の総務・情報システム機能において、社内情報システムの管理・運用業務を中心に、新規システムの導入も含めチームメンバーと協力し、携わっていただきます。運用しているシステムにおける社内からの問い合わせ対応や各部門のおけるシステム導入のアドバイス等も行います。医療業界は特に情報セキュリティやプライバシー保護が厳しい業界となる為、セキュリティ分野の専門家を有しており、意欲次第では、セキュリティ・品質保証機能の兼務業務において、セキュリティ分野（ISMSや業界ガイドラインをベースとしたセキュリティ統制）の業務にも関わっていただき、レベルアップを図ることが可能です。

【仕事内容】
・社内IT／情報セキュリティ分野における以下の業務全般に携わっていただきます。
・将来的に当社情報システム／セキュリティ部門の中心になっていただけることを期待しています。

▼具体的には
・チーム内管理システム／ツールの設定依頼への対応、ライセンス管理、アカウント＆権限管理（定常棚卸作業含む）
・入退社に伴うPCセットアップ＆リカバリ（Windows、Mac）
・チーム内管理システム／ツールの問い合わせ対応、不具合対応
・その他、不足している手順書の作成等
・新規情報システム導入、各部門における情報システム導入の審査やアドバイス等
・チーム内予算実績管理（外注、PC、システム／ツール、消耗品等）
・チーム内管理システム／ツールの稟議、請求書対応（月末月初）
・情報セキュリティ対策推進（ISMS、ISO27017等）
・顧客アセスメント、監査対応 など

【本ポジションの重要性】
当社がPHR業界において事業領域としているのは医療におけるPHRの活用となります。
現在、国をあげてPHRの活用に向けた積極的な取り組みが推進されており、業界としては追い風の状況です。
また、医療分野において取り扱う情報は要配慮個人情報を始め機微な情報が中心となっており、当社サービスの利用者様、医療関係者様、パートナー企業様にそれらを安心・安全に利活用いただきたく思っています。
このことを実現するためには、社内におけるシステム面／業務オペレーション面における業務インフラの整備や迅速な対応が必要不可欠です。
日本におけるPHRのリーディングカンパニーとして当社が社会に貢献するため、現状のレベルに甘んじることなく、最新の動向を追いつつ、組織内における最新技術の採用による業務効率化や業務改善の提案が重要となっています。

【身に着けられる経験・スキルなど】
・社内情報システムの導入や運用面での切り口から、ITスキルを向上させつつ、会社全体を見渡せる立場での業務遂行を行うことで広い視野を身に着けることができます。
・社会課題として今後成長が見込まれるヘルスケア領域において、特に重要情報を取り扱う業務形態のため、携わる業務の社会に対する貢献をダイレクトに感じながら、やりがいをもって仕事に取り組むことができます。
・また、セキュリティ／プライバシー統制における全般的なスキルを身に着けることもできます。

【勤務地】
※週1、2回の出社指定日以外はリモートワークを推奨しております。但し、業務の必要性に応じて出社機会が増える可能性もございます。

【仕事内容】
セキュリティエンジニアとして、お客様のビジネス上の課題解決を支援するために、企業様のセキュリティに関する設計・導入・運用等を行っていただきます。
ご経験や希望に応じて、参画するプロジェクトを決定します。

▼案件例
・サイバーセキュリティに関する運用業務
・サイバーセキュリティに関するソリューションの設計・導入
・Web脆弱性診断、ペネトレーションテスト、フォレンジック、OSINTの実施

▼開発環境
・QRadar
・Sysinternals
・WireShark
・Splunk
・Autopsy
・KAPE
・Voaltility

【勤務地】
東京本社（東京都品川区大崎 1-11-2 ゲートシティ大崎 イーストタワー10階）
及び
首都圏近郊就業先

【仕事概要】
業務効率化を追求してきた当社の事業は、サービスプロバイダーとして業務事業支援サービスも拡大しており、サブスクリプションモデルによる安定継続した収益源をもとに、オンラインレンディングをはじめとするAI開発やビッグデータ分析等、Fintechサービスにおける注目分野にも進出しております。
現在、会計分野においてはデスクトップアプリケーション、クラウドアプリケーション共にシェアトップクラスとなり、リーディングカンパニーとしてマーケットリーダーの地位をゆるぎないものにしています。
現在は、従来の業務ソフト提供による収益は全体の3割程度、サービス提供による収益が7割程度と安定的に継続した収益が続くビジネス基盤を構築しています。
ITが業務効率を一新させたように、ITの進化とスモールビジネスの経済経営環境を掛け合わせ、新たな価値を提供していくことが当社のミッションでございます。
一緒に日本のスモールビジネスを支援し、日本経済を発展支援をしていきませんか？

【主な業務内容】
▼自社のIT利活用における情報セキュリティ、サイバーセキュリティの確保に向けて、次の様な取り組みを推進いただきます。
・インフラのセキュリティ要求や要件の検討と基準の立案とルール化
・クラウドインフラ※に関する技術的なセキュリティ対策の検討と実装、運用
※各種環境があります（ベンダ：AWS／GCP／Azure、種別：IaaS／PaaS／FaaS／SaaS）
・インフラのセキュリティ品質維持と改善（設定面のセキュリティ確保や脆弱性診断等）
・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
・外部ベンダのコントロール（外部ベンダでの手動脆弱性診断の計画と調整やセキュリティアセスメントの実施
・AIを活用した脆弱性検出管理の自動化
・プロダクト自体のセキュリティ機能の提案と実装
・サービスセキュリティ品質の対外的な情報発信とエンドユーザーへの安全性の訴求
・PSIRTとしての社内連携とインシデント調査や報告（アプリケーションレイヤーの内容）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ／サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施／改善状況のモニタリング。
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）～クライアントまで、幅広い領域に関わることができます。
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています。
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

【弥生で仕事をする魅力！】
＜環境的面でのエンゲージメント＞
▼働きやすい環境です
・フルリモートワークも可能です（場所の柔軟性）
・フレックタイムを採用しています（時間の柔軟性）

＜業務面でのエンゲージメント＞
▼グローバルベンダとの協働（先端技術の利用）があります
MicorosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます

▼立ち上げフェーズ（組織やサービス）で経験値が獲得できます
・新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます。
・2月からはセキュリティ統合組織も新たに立ち上がる為、創成期での組織の創り方や業務の進め方を経験できます。

▼裁量があり仕事がし易いです
・組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます。
・セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています

▼チャンスが多いです！
・セキュリティ予算は必要予算として一定レベルで確保されています
・興味のある内容も提案ベースでチャレンジ可能です
・担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
▼チャレンジの土台がしっかりしています
通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です。

▼多様な技術に触れられます
多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です。

▼成長を後押しする施策があります
・学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
・資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
・個人の成長を後押しする為の評価制度があります

【勤務体系】
フルリモート勤務可、業務都合によって出張有

【業務内容】
月間UU数9千万人を超えるグルメサイトにおけるQAチームのマネージメント

【具体的な業務内容】
▼食べログの開発プロジェクトのQAプロジェクトマネージメント
・飲食店向けプロダクト（モバイルオーダー・予約システムetc.）におけるQAプロジェクトのマネージメント全般
・重要案件におけるテスト計画とテスト戦略の策定、テスト設計や検知不具合のレビューなど
・プロジェクトマネージャーやエンジニアリングマネージャーへのプロジェクト支援
・メンバーの成果物のレビューやガイド

▼QAチームのマネージメント
・食べログの開発生産性改善のための3ヵ年計画と戦略の策定
・計画にもとづいたテスト要員の採用支援やメンバーの育成
・戦略にもとづいたテスト観点ドキュメントや自動テストなどのQA資産のマネージメント

【業務の進め方】
プロジェクトマネージャー・エンジニアリングマネージャーと協力して開発プロジェクトを推進していきます。
特に重要プロジェクトでは、ビジネス戦略やエンジニア戦略をプロジェクトマネージャー・エンジニアリングマネージャーと議論しながら、プロジェクトを成功に導くテスト計画やテスト戦略を策定していただきます。

【所属部署】
食べログ開発本部　品質管理室

▼品質管理室
品質管理室は「学び続けるプロセスと最高の開発体験から高品質なプロダクトを」をミッションとして、2023年4月から活動を開始しています。
バグを見つけることや障害を減らすことだけでなく、自動化やプロセス改善を通し開発生産性の向上にも取り組んでいることが特徴です。

今回募集するQAマネージャーには、開発プロセスの中で品質保証活動および開発プロジェクトのマネージメント支援を担っているインプロセスQAチームのマネージメントをお任せします。
食べログでは新規サービスの開発や既存機能改善など大小さまざまなプロジェクトが日々、開発しリリースされ続けています。
これらの開発・リリースサイクルをより俊敏に、より安定してまわしていくためのQAプロジェクトのマネージメントと、シフトレフトなどによる開発プロジェクトのマネージメント支援に取り組んでいただきます。

【技術スタック】
・技術スタック
　- Web：Ruby on Rails、Firestore、React.js、Next.js
　- App：Swift／SwiftUI、Kotlin、GraphQL、Clean Architecture、fastlane
・QAタスク管理／バグ分析：Asana、Tableau、BigQuerry
・テスト自動化／CI：Selenium、Appium、Cucumber、Circle CI、Bitrise
・コミュニケーション／開発支援 など：Teams、Slack、Miro、Confluence、GitHub、code-server

【入社後のイメージ】
▼入社直後にお任せしたいお仕事
・食べログの重要プロジェクトのQAマネージメント
・QAマネージメントを通し、食べログのサービスや今後のビジネス戦略についての理解を深める
・また、今後3年かけて食べログのQAをよりよくしていくためのQAの改善ポイントの策定

▼6ヶ月後〜1年後
・数名～十数名規模のQAチームのチームのマネージメント
　- 開発生産性改善のための3カ年計画の策定
・テスト観点表や自動テストなどのQA資産の整備

【想定されるキャリアパス】
・QAマネージャー（上級専門職）
　- QAのプロフェッショナルとしてのポジション
　- QAだけでなく、プロジェクトマネージメントやエンジニアリングの観点から食べログのQAを改善する
　- 食べログでの実績をJaSSTやScrum Gathering Tokyoなどで発信
・QAマネージャー（総合マネージメント職）
　- 予算管理やPeopleマネージメントを含む組織マネージメント
　- QA組織の活動を予算やROIの観点から経営層にわかる形で可視化
　- プロセス改善や自動化などのQA資産の組織的なマネージメント

【仕事の面白み】
▼OKR
チーム目標の設定にはシリコンバレー式のOKRを採用しており、アウトカムに集中することとスピード感を持って挑戦することがチームの文化となっています。開発者に「生産性の向上」というアウトカムを提供するためにとことん議論をし、時には「これは実現できないかも」と尻込みするような高い目標についても、積極的に挑戦しています。

▼仕事のやりがい・成長できるポイント
・開発チーム内だけでなく、企画・デザイナーと共に一つのチームとしてプロダクトを発展させていきます。
「誰に・どのような価値を届けるのか？」「最速で最適な打ち手は何か？」といったプロダクト成長の初期段階での経験を積むことが出来ます。
・プロダクトオーナーと一体となり開発を行っていくため、スピード感や臨機応変さが高まる環境です。
・日本有数のユーザー基盤と飲食店基盤を保有しているため、他社では経験できないダイナミックな展開を実現できるチャンスがあります。

※エンジニアとして就業する社員の多くは在宅勤務を行っています。
※在宅と出社の両方を活用したハイブリッド型のスタイルを会社としても推奨しています。

【ICT本部 情報基盤チームとは】
情報基盤チームはCARTA HOLDINGSの20以上の事業、2000人の従業員をささえる社内情報基盤を統括するICT本部の中にあり、認証基盤やデバイス管理、グループウェアなどの業務システムの企画、選定から導入、運用、カイゼンまでのすべてを担当するチームです。働きやすく、リスクコントロールされた社内情報基盤を提供することで、従業員のパフォーマンスを最大化し、会社の成長を加速させることをミッションとしています。

【募集背景】
CARTA HOLDINGSは2022年にCCIとVOYAGE GROUPが経営統合して誕生しました。経営統合により社内の基幹システムを含む社内情報基盤の大部分が刷新され、これらの最適化が急務となっています。まだ運用がつくりきれていないものもあるため、企業としての統制を維持しつつ、2,000名の従業員が働きやすい環境とはどうあるべきかを一緒に考えてくれるメンバーを募集します。

【主な業務内容】
▼概要
認証基盤やMDM、各種業務システムなどの社内情報基盤をただ運用するだけでなく、従業員のパフォーマンスを最大化するにはどうあるべきかを考え、事業部門、バックオフィスなどの他部門と連携しながら意思決定の上、設計、構築、運用の全フェーズを担当します。事業部門やバックオフィスからは多様な課題や要望が寄せられるため、その担当範囲は多岐にわたります。

▼詳細
・EntraIDによるID管理とSSOによる認証基盤の管理、運用
・MDMやEDRによる社員が使用するPCやスマホなどのデバイス管理
・GoogleWorkspaceやMicrosoft 365を活用した社内外のコラボレーションの促進
・複数のSaaS製品を利用したバックオフィス業務の効率化や品質向上
　- Adobe製品、Box、Github、Keeper、SmartDB、Zoom
・本社や地方拠点、在宅勤務などの様々な環境から安全に利用できるネットワークの設計、構築
　- PrismaAccessを利用したZTNの構築
　- クラウド、オンプレミスの両方を活用した社内ネットワーク

【やりがい・得られる経験】
・CARTA HOLDINGSには20を超える事業、2000人を超える従業員がおり、さらにその規模を拡大しています。柔軟性やスケーラビリティと向き合いながら社内情報基盤を提供する経験を積むことができ、また、事業や従業員へのインパクトを実感することができます
・CARTA HOLDINGSやグループ企業の全従業員が利用する社内情報基盤としてどうあるべきかを自分たちで考え、その結果を反映してゆくことができます。また、必要があればゼロベースで再考し、より良いものに変えていくこともできます

【環境】
▼主な利用サービス
・認証基盤：EntraID
・グループウェア：Google Workspace、Microsoft 365
・インフラ：AWS、Google Cloud（旧：GCP）
・社内コミュニケーション：Slack
・その他社内基盤系クラウド：Keeper、Box、intune、GitHub、Wordpress、Zoom、Adobe製品
・社内ネットワーク : PaloAlto、Aruba、Cisco

【組織】
▼ICT本部全体
約25名

▼チーム構成
・情報基盤チーム
・ITBPチーム
・ヘルプデスクチーム
・セキュリティチーム
ICT本部は上記4チームが役割を分担しています。
勤怠やワークフローシステムなどの不明点、貸与PC・携帯の不具合についての1次対応はヘルプデスクチームが担っているため、情報基盤やITBP、セキュリティチームは目先のタスク処理に忙殺される環境を極力無くし、より本質的な業務に取り組める環境を作っております。

【転職者の声】
前職：製薬会社 社内SE
転職理由：
転職を決意した理由は、社会貢献と継続的な自己変革の実現です。
CARTAに興味を抱いた理由は、人々の文化と共に変化し続ける事業領域に加え、多様な人材が切磋琢磨しながら輪となって紡ぎ出す文化が企業の礎になっていることです。
そのような環境において、経営と事業に対して安全かつ価値あるICT環境を速やかに提供することによって、企業活動を通じて社会に貢献し続けられる環境だと実感し入社を決めました。

前職：大手Webサービス企業 社内SE
転職理由：
未経験の業界かつ意欲次第で手広く業務を任せてもらえるCARTAの環境を魅力的に感じたため。会社の成長に伴い関わる領域が多岐に渡り、入社後は入退社管理システムや弊社独自のエンジニア評価会の取りまとめなどを任せていただくことで、成長とやりがいを感じることができている。

パソコンを使ったことがある方であれば、未経験でもオフィスワークにチャレンジできます。
仕事内容は、一緒に働く従業員のいろんなお問合せに対応すること。 それに伴う、PCやシステムの簡単な設定作業なども担当していただきます。
主にチャットやメールでの対応になるので電話対応もクレーム対応なし！
一緒に働く方も、みなさん未経験からのスタートですので、わからないことは気軽に質問してください。

▼具体的には…
・入退社に伴うPC対応
・PCの受け渡し、返却対応、郵送対応
・入退室カードの登録
・社内システムアカウント管理・運用
・iPhone、Android、iPadの社内NWのインストール等
・社員からのシステム及びPCの不具合問い合わせ（チャットやメール、遠隔サポート、直接対応）
※技術的な内容は別途相談先があるのでご安心ください。
若い世代が活躍している職場で、「 人とコミュニケーションを取ることが好き！ 」という方のエントリーをお待ちしています。

▼教育体制
入社後は1週間の座学研修の後、3～6か月OJTにて問合せ対応を学んでいただき、独り立ちまでサポートします。
独り立ち後も、まずは簡単な問い合わせ対応(依頼された情報の更新、依頼のあった備品の貸し出しなど)からお任せし、いつでも先輩に質問できる環境ですので安心して経験を積んでいただけます。

【仕事内容】
管理部として当グループの社内情報システムや総務部門をはじめとする幅広い業務をお任せします。
管理部長やマネージャーもまだ20代後半～30代前半と全体的に若く、早期から裁量を持って働ける組織です。

【主な業務内容】
まずは管理部の総務ICTチームへ配属となり、下記のような業務に段階的に携わっていただきます。
ゆくゆくはチームメンバーのマネジメント等、管理部を牽引する中核人材となっていただくことを期待しております。

・社内ヘルプデスク
・端末管理（ネットワーク機器類・クライアントPC・モバイルデバイス等）
・SaaS管理（グループウェア・コミュニケーションツール等）
・ITインフラ管理（各種回線・ネットワーク環境・固定電話・複合機・セキュリティ対策等）
・ファシリティ管理（オフィス設備整備・備品購買・BCP対策等）
・外部認証取得・維持（プライバシーマーク・健康経営優良法人・えるぼし等）
・外部折衝（ビル管理会社・内装業者・インフラ業者・その他各種外注業者等）
・プロジェクト管理（新卒受入準備／システム導入・リプレイス／オフィス移転増床・レイアウト変更・新拠点設立等）

その他、本人の希望や適正・状況に応じて下記業務をお任せする可能性があります。
管理部門のゼネラリストとして、枠に捉われない多様なスキルを身に付けられる環境です。

・総務業務
・労務業務
・法務業務
※採用・広報・研修は別部署なため本求人の対象外です。

【仕事のやりがい】
制度構築・業務フロー策定など、一歩深く踏み込んだ業務ができるので、非常にやりがいがあり、確実に成長できる環境です。自らの提案が認められ、業務に採用されるケースも多く、管理部門の視点から、会社経営に踏み込めるダイナミックさは当社ならではです。

【キャリアパス】
優秀な成果を挙げた社員は、昇格やバックヤード領域のマネージャーに抜擢したり非常に魅力的かつスピード感のあるキャリアステップを進む事が可能です。

【当社の特徴】
▼充実の休暇制度
勤続3年ごとに平日連続5日休み（9連休）になり、10万円支給されます。

▼研修制度
OJTを中心にメンバーを育てていくメソッドがあり、必要なスキルや能力を実務を通じて習得していただくことになるでしょう。
新卒や第二新卒の方向けには、マナー研修やコミュニケーション研修、意識改革に関する研修などを実施しています。
その他、社外の有識者による勉強会も多く、知識や知恵を増大させる機会もあります。また、管理職は部下の育成に対する意識が高く、質問や疑問に対して真摯に対応しています。

▼会社の雰囲気
平均年齢は26歳。幹部層の半分が20代と若いメンバーが活躍しています。
当社代表は非常にフランクで社員との距離も近く、一緒に飲みに行く機会も多々あります。
高い目標を掲げ、チャレジし続ける、アグレッシブで意識の高い社員ばかりです。
20代半ばで、10名以上のマネジメントを担当したり、入社6ヵ月で役職に就いたりと、年齢や社歴に関係なく、実力に応じてポジションが与えられる環境です。

▼当社独自の福利厚生
代表が医療法人も経営しているため、提携先クリニックの利用であれば、医療費は会社が全額負担。その他にもインフルエンザの集団予防接種など医療面で手厚いサポートがあります。

▼重要ポジションへの抜擢事例
取締役、執行役員は全員30代前半。若いメンバーが活躍しています。幹部層の半分は20代です。一年目から経営会議へ参画できるチャンスもあります。

▼業績好調
部署設立以来、増収増益を続けております。東京のみで開始した事業も現在では札幌、名古屋、大阪、福岡、仙台、広島、京都と拠点を増やし、更なる進出も検討中です。

【業務内容】
　各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

・認証基盤とシングルサインオン（SSO）：Microsoft Entra ID
・社内貸与端末のエンドポイント監視：Microsoft Defender for Endpoint
・基本的な業務基盤：Google Workspace アプリケーション
・ソースコード管理：GitHub
・主に施策の実行に用いる計算機リソース及びIaaS基盤：Amazon Web Services（セキュリティチーム用アカウント）
・Security Information and Event Management （SIEM）：Sumo Logic
・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　‐ Burp Suite Professional
　‐ Tenable Vulnerability Management （Nessus）
　‐ WPScan
　‐ Trivy
　etc.
・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　‐ Nmap
　‐ Metasploit Framework
　‐ AdAudit
　‐ John the Ripper
　etc.
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　‐ Dependabot
　‐ Semgrep
　‐ Dastardly
　etc.
・エンジニア職向け評価制度: 技術力評価会
・ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。
・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker （CASB）、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。
　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
　‐ プロダクトセキュリティ強化
　‐ 監視、監査ログ分析、セキュリティリスク分析
　‐ インシデント対応　　など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

【募集背景】
　CARTA HOLDINGS は約20社の事業子会社がそれぞれにオーナーシップを持っており、事業子会社自身が日々状況を判断し意思決定を行いながら事業を運営しています。各事業ごとのフェーズに合わせて成長を加速させる、各事業子会社の強みを伸ばしてゆく、という意味では、CARTA HOLDINGS は非常に効果的で柔軟性のある体制になっていると言えます。
　その一方で、すべての事業子会社を対象とするような横断的で網羅的な統制をとる施策は整っていない部分が多く、課題が残っている状況です。当然、セキュリティリスクマネジメントの文脈においても体制面の都合から上手く取り組めていない事柄が存在し、その結果として表出したセキュリティ上の課題が存在します。
　各事業子会社はそれぞれ多様なフェーズにあり、また多様な社員構成に基づく人員体制になっています。例えば、エンジニアがプロダクト開発チームに所属している会社もあれば、エンジニアが在籍していない会社もあります。開発チームの普段の活動の中でセキュリティリスクの低減策にまで取り組めている現場もある一方で、パートナー会社さんへの外部委託を中心に開発業務を回している現場もあります。ほんの一部の例を取りあげてみても、それぞれの事業と業務環境ごとに置かれた状況に差異があり、弱点となるポイントも異なる状況です。
　ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。弊社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。
　セキュリティチームが目指す大きな目標は、全社セキュリティリスクの把握と被害予防に努め、そのマネジメントを盤石にすることでCARTA HOLDINGSの企業価値を向上させることです。そういった活動や思想に共感いただける方、特に高度なセキュリティの専門性を基に事業会社の成長や価値向上に貢献したい方を広く募集します。

▼直面している課題
・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く

【組織】
▼ICT本部全体
約30名

▼チーム構成
情報基盤チーム
ITBPチーム
ヘルプデスクチーム
購買管理チーム
ISMSチーム
セキュリティチーム

また本組織とは別に、セキュリティ委員会を組成しています。セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード（経営会議）へセキュリティにまつわる提言・具申を行う組織です。

※業務内容、勤務地の変更範囲については、面談時に詳細をお伝えします。

【業務内容】
HD業会社9社のIT環境の全体最適を実現させるのが業務です。
※プログラム開発業務はなく、インフラ環境の最適化がメイン

現在情報システムは一人です。
年々増員、増システム、環境IT環境の複雑化が進行していく中で情報システムとして一緒に力添えいただける方を募集致します。
また、DX促進にも積極的に取り組んでいただきたいと思います。

▼具体的には
（1）ユーザーアカウント、アクセス権の管理
（2）全体最適をゴールにしたネットワーク、サーバの環境構築
（3）PCやスマホの設置アップやトラブル対応（win、mac）
（4）各種ITサービスの導入、運用
（5）トラブルシューティング
（6）ISMS事務局業務
（7）ITリテラシーに関する教育の実施や関連マニュアル作成
（8）レンタルサーバ、ドメインの運用管理（DNS設定等含む

【募集背景】
SmartHR Plusというアプリストアのアライアンスを拡大していくにあたり、掲載アプリ数の増加と事業規模の拡大に対応できるセキュリティ体制の強化が急務となっています。
SmartHRは労務管理、タレントマネジメントを柱とするSaaS事業と並行して、他社のSaaSパートナーとの連携を通じてユーザー企業の課題解決を目指すプラットフォーム事業「SmartHR Plus」を推進しています。
（2025／03／01）現在、約50のSaaSパートナー企業、開発パートナー企業とアライアンスを行なっており、SmartHRと連携して便利に使えるSaaSアプリ、SmartHRを拡張するオリジナルアプリ等をアプリストアにてユーザー企業へご紹介しています。
アプリストアに掲載される全てのアプリはSmartHRの審査を通過する必要がありますが、アプリ数の増加に伴い、新規リリース時だけでなくアップデート時においても審査対象が増加しており、成長スケールに耐えうるセキュリティを担保し続けることが重要な課題となっています。
現在、プラットフォーム事業部内にはテクニカルサポートやプロジェクトマネージャーがパートナーの開発支援を行っており、アプリストア掲載の審査業務は別の専任チームが実施していますが、セキュリティ視点でこれらの業務フローを横串で見て、外部パートナーアプリの新規掲載時およびアップデート時の審査を推進することが求められています。
このような背景から、2025年下期に新たなアプリストア専任のセキュリティチームを組成し、より安心・安全なプラットフォームを提供し、事業のさらなる成長を支えます。

【職務内容】
▼役割
SmartHR Plus上で提供されるアプリケーションのセキュリティ審査を担当し、脆弱性診断を通じて、安全なプラットフォームの構築に貢献します。

▼具体的な業務
・外部パートナーアプリの脆弱性診断および審査業務
・外部パートナーアプリ開発元への審査や脆弱性に関する情報提供
・情報セキュリティに関する最新動向の調査

【配属先について】
プラットフォーム事業部は、SmartHRのプラットフォーム戦略を担う部署です。
パートナー企業との連携、新規事業の創出、API連携など、様々なプロジェクトが進行しています。

【雇用条件】
▼全社共通
※申請によって「在宅勤務場所変更」可能（原則、国内のみ）
在宅勤務場所変更：勤務場所を変更し、オフィスや自宅以外の場所で勤務すること

▼本ポジション
※リモートワークOK（フルリモートワークは不可となります）
出社日数指定なし（所属組織において、オフィスへの出社や顧客訪問等を指示する可能性あり）

▼そのほか詳細
所属組織によって詳細が異なります。

【業務内容】
請求書、契約書、人事異動情報などのさまざまなビジネス情報のデータ化やデータ活用を実現するため、本ポジションは以下のような自然言語処理技術の開発に携わります。

・インボイス管理サービス「Bill One」、契約データベース「Contract One」 におけるテキストからの情報抽出技術の開発
・大規模言語モデルのプロダクト応用
・営業DXサービス「Sansan」でニュースを配信するための、ニュース記事などからの組織名抽出技術やニュース配信最適化技術の開発
・メール署名抽出のためのメールからの情報抽出技術の開発

【募集背景】
事業拡大に伴う人員体制強化のため

【本ポジションの魅力】
▼プロダクション投入と大きな自己裁量
自社サービスへの実装を目的とした研究開発組織のため、開発した技術は製品として形にし、その後の運用改善も行えます。自社サービスと距離が近いので、実装した後はすぐにデータとしてフィードバックを得ることが可能。自身の裁量で改良していくことができます。また、学習データの作成を入力オペレーターに依頼できたり、R&Dアーキテクトにアドバイスをもらったりと、技術開発から実装までのサポートも充実しています。これまで7割以上の研究開発案件が製品に組み込まれています。

▼研究対象は、唯一無二の出会いのデータベース
独自の名刺データ化システムによって、正確にデータ化された出会いのデータ。日本のビジネスシーンにおける人と人のつながりの情報に特化したデータベースは他に類を見ません。セキュアな体制の下、この未知の領域のデータを用いて、自社サービスのユーザー、ひいては社会への貢献を意識した研究開発を行えます。全事業を横断的に支援する研究開発組織のため、幅広い裁量をもって仕事を進められ、個人の強みを最大限に活かすことができます。

▼多様なバックグラウンドや専門領域を持つメンバーがいる環境
自然言語処理、画像処理、データ解析、社会学的分析など多様な専門領域を持つ研究者が在籍。また、「Kaggle」において、全世界で100名程度しか存在しないGrandmasterの称号を保持するメンバーも在籍しており、世界トップレベルのデータサイエンティストと切磋琢磨できる環境があります。

【組織ミッション】
「EX（Employee Experience）をシンプルにする」

当社のミッションである「出会いからイノベーションを生み出す」の実現に向け、全社員が多くの時間を使えるような、優れた従業員体験や業務体験を提供することを目指しています。

【業務詳細】
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
コーポレートシステム部は約45名のメンバー（契約社員・派遣社員を含む）が所属し、複数のグループで構成されています。

本ポジションは、同部門のインフラグループ内に新規発足したWebinfraチームの一員として、当社が運営する非プロダクト系（主にマーケティング用途）のWebサイト（コーポレートサイト含む）に関連するインフラ基盤の設計・管理・運用の推進を担います。
今回は、メンバーポジションかつWebサイトインフラ領域に絞った募集ですが、志向や経験にあわせて、将来的にはチーム運営（チームリーダー）や他領域の兼務などさまざまなキャリアアップを目指すことが可能です。

▼業務内容例
・Webサイトのインフラ基盤の設計、管理、運用
・ステークホルダーとなる部門担当者との調整や改善提案
・ドメイン、証明書管理、運用

【募集背景】
事業成長に伴う人員体制の強化

【本ポジションの魅力】
▼やりがい
・新たに発足したチームなので、チーム運営にも携わることができ、コアメンバーとして活躍できます。
・さまざまな部門と横断的に調整することが必要となるため、単純なWEBサイトインフラ領域にとどまらず、プロジェクトマネジメントスキルの向上も期待できます。
・定型運用以外にも、新サービスや新技術も柔軟に取り入れ、各部門へ提案することもスコープに入れているため、多面的なキャリアアップを実感できます。

【組織構成】
約5人

【開発環境】
利用デバイス：Mac、Windows
インフラ：AWS、Cloudflare
サービス：Okta、Azure AD、Google Workspace、Box、Notion、Jamf Pro、Workspace ONE UEM、ServiceNow、Kintone、Slack、Wrike
利用言語：Terraform、Python、JavaScript
リポジトリ管理：GitHub
その他：GitHubCopilot

【勤務地】
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F
愛知県名古屋市中区栄3-13-20 栄センタービル 3F

【具体的な業務】
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【開発環境、使用するツールなど】
・Google Apps Script
・Tines
・Notion
・ServiceNow

【組織ミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

▼具体的な業務
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
・インシデントレスポンス

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。

【本ポジションの魅力】
▼新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。

▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。

▼開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。

▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています（2016年〜）。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。

【開発環境、使用するツールなど】
BurpSuitePro
VAddy 等

【具体的な業務】
研究開発プロジェクトをリードします。また専門分野に応じて、以下のような自然言語処理技術の開発に携わります。
・インボイス管理サービス「Bill One」、契約データベース「Contract One」 における、テキストからの情報抽出技術の開発
・大規模言語モデルをプロダクトへ応用
・営業DXサービス「Sansan」のニュース配信における、ニュース記事などからの組織名抽出技術やニュース配信最適化技術の開発
・メール署名抽出のための、メールからの情報抽出技術の開発

【本ポジションの魅力】
▼開発技術の製品化と大きな自己裁量
自社サービスへの実装を目的とした研究開発組織のため、開発した技術は製品として形になります。これまで7割以上の研究開発案件が製品に組み込まれています。またその後の運用改善にも携われます。自社サービスと密接に関わるため、実装した後はすぐにデータとしてフィードバックを得ることが可能です。
学習データの作成を入力オペレーターに依頼できたり、R&Dアーキテクトにアドバイスをもらったりと、技術開発から実装までのサポートも充実しています。
全事業を横断的に支援する研究組織のため、自身の裁量で幅広い範囲で改良を進められ、個人の強みを最大限に生かすことができます。

▼研究対象は、唯一無二の出会いのデータベース
独自の名刺データ化システムによって、「出会い」の情報を正確にデータ化します。日本のビジネスシーンにおける人と人のつながりの情報に特化したデータベースは他に類を見ません。セキュアな体制の下、この未知の領域のデータを用いて、自社サービスのユーザーへ、ひいては社会への貢献を意識した研究開発ができます。

▼多様なバックグラウンドや専門領域を持つメンバーがいる環境
自然言語処理、画像処理、データ解析、社会学的分析など多様な研究者が在籍しています。また、「Kaggle」において、全世界で100名程度しか存在しないGrandmasterの称号を保持するメンバーも在籍しており、世界トップレベルのデータサイエンティストと切磋琢磨できる環境があります。

【開発環境、使用するツールなど】
・クラウド：AWS、GCP（Google Cloud Platform）
・ソースコード管理：GitHub
・PC：Windows PC、MacBookから選択。GPU内蔵PCも選択可。AWSやGCPのインスタンスも使用できます。
・使用するライブラリやフレームワーク：テーマに合わせて自由に選択できます。
・サービス本番環境への実装：Dockerコンテナ技術やAWS（Batch、Lambda、SageMakerなど）、GCP（AppEngine、Kubernetesなど）など、各サービスの活用によって低負荷で実装できる環境を整えています。

【具体的な業務】
研究開発プロジェクトをリードします。また専門分野に応じて、以下のいずれかを担当します。

1）機械学習・データ分析（データサイエンス・データ解析）
・データ化オペレーションにおける業務フローの最適化やシミュレーション技術の開発
・データの名寄せに関する技術開発

2）自然言語処理
・インボイス管理サービス「Bill One」、契約データベース「Contract One」 における、テキストからの情報抽出技術の開発
・大規模言語モデルのプロダクト応用のための技術開発

3）画像認識
機械学習とOCRを活用した、名刺・請求書・契約書のデータ化技術の研究開発

4）新規事業向け技術開発
・上記の1)～3)を組み合わせた、新たな事業の核となる技術の研究開発
・グループ企業への技術支援
・上記の1）～3）を組み合わせた、ログミー株式会社、クリエイティブサーベイ株式会社、株式会社言語理解研究所などのSansanグループ企業への技術支援

【本ポジションの魅力】
▼開発技術の製品化と大きな自己裁量
自社サービスへの実装を目的とした研究開発組織のため、開発した技術は製品として形になります。これまで7割以上の研究開発案件が製品に組み込まれています。またその後の運用改善にも携われます。自社サービスと密接に関わるため、実装した後はすぐにデータとしてフィードバックを得ることが可能です。
学習データの作成を入力オペレーターに依頼できたり、R&Dアーキテクトにアドバイスをもらったりと、技術開発から実装までのサポートも充実しています。
全事業を横断的に支援する研究組織のため、自身の裁量で幅広い範囲で改良を進められ、個人の強みを最大限に生かすことができます。

▼研究対象は、唯一無二の出会いのデータベース
独自の名刺データ化システムによって、「出会い」の情報を正確にデータ化します。日本のビジネスシーンにおける人と人のつながりの情報に特化したデータベースは他に類を見ません。セキュアな体制の下、この未知の領域のデータを用いて、自社サービスのユーザーへ、ひいては社会への貢献を意識した研究開発ができます。

▼多様なバックグラウンドや専門領域を持つメンバーがいる環境
自然言語処理、画像処理、データ解析、社会学的分析など多様な研究者が在籍しています。また、「Kaggle」において、全世界で100名程度しか存在しないGrandmasterの称号を保持するメンバーも在籍しており、世界トップレベルのデータサイエンティストと切磋琢磨できる環境があります。

【開発環境、使用するツールなど】
・クラウド：AWS、GCP（Google Cloud Platform）
・ソースコード管理：GitHub
・PC：Windows PC、MacBookから選択。GPU内蔵PCも選択可。AWSやGCPのインスタンスも使用できます。
・使用するライブラリやフレームワーク：テーマに合わせて自由に選択できます。
・サービス本番環境への実装：Dockerコンテナ技術やAWS（Batch、Lambda、SageMakerなど）、GCP（App Engine、Kubernetesなど）など、各サービスの活用によって低負荷で実装できる環境を整えています。

【組織のミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

【具体的な業務】
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用および改善
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【働き方（出社・リモートについて）】
週3以上出社

【組織のミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

【具体的な業務】
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【働き方（出社・リモートについて）】
週3以上出社

【組織ミッション】
コーポレートシステム部は「EX（Employee Experience）をシンプルにする」をミッションに掲げています。
当社のビジョンである「ビジネスインフラになる」の実現に向けて全社員が多くの時間を使えるように、無駄なく円滑な従業員体験や業務体験を提供することを目指しています。

【具体的な内容】
社内情報システム部門であるコーポレートシステム部内の運用担当として、EX（Employee Experience）のシンプル化を目指します。
本ポジションでは事業成長に合わせてサポート体制の強化が必須です。これまでのヘルプデスク運営を見直し、よりスムーズで効率的な社内サポート環境の構築や運用改善をリードしていただく方を募集します。

▼具体的な業務
・ITIL(R)に沿った業務標準化や自動化
・社内のIT活用に関する分析や業務改善
・社内ITに関するトラブルや依頼などを受け付けるヘルプデスク（二次受け以降）
・各種サービスのアカウント発行、権限管理などの運用管理
・PCやモニター、周辺備品などの機器備品管理、機器の選定
・パートナー会社の管理
・SaaSツールの導入・管理・運用
・IT資産管理とライセンス管理
・JamfやIntuneを利用したデバイス管理
・各種IT関連プロジェクトのサポート（新システム導入や既存システムの最適化など）

▼関わるプロジェクトの例
・ヘルプデスクAI導入プロジェクト
・新オフィス・増床プロジェクト
・子会社・グループ会社受け入れプロジェクト
・ゼロトラストセキュリティープロジェクト

【募集背景】
事業成長に向けた社内ITにおける運用業務体制の強化、ならびに社内へのIT活用と業務標準化の促進を行うため。社外リソースの活用に向けた企画を推進できる人材を強化するため。

【本ポジションの魅力】
▼多種多様なITツールを経験できる
IT事業会社であることから、社内へのITサービスの導入や業務の変化を受け入れやすい文化があります。
建設的なコミュニケーションを通して改善を行うことができるため、前向きに業務環境の改善に取り組めます。また、このような文化から、多種多様なツールに触れる機会を得られます。

▼運用の現場から改善を推進できる
部内全体で「EX（Employee Experience）をシンプルにする」のミッション実現を目指して同じ目線で社内業務の効率化に向き合うため、ボトムアップでの提案が受け入れられやすい環境です。
自ら課題解決の企画を行いプロジェクトを推進することや、エンジニアリングの学習機会を生かした開発による自動化など、各自の今後のキャリアに合わせ、現場からのボトムアップで改善を推進できます。

【組織構成】
当部門には約55名が在籍
全社・事業のIT基盤の企画、設計、構築、開発、運用保守、ヘルプデスク、購買管理機能を担う6グループで構成
エンジニア比率約70%
当グループは、10名程度で約50％程度の正社員比率

【開発環境】
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
チケット管理：ServiceNow ITSM
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS／デバイス：Mac、Windows、Linux、iPad、Android

【働き方（出社・リモートについて）】
週3以上出社

【具体的な業務】
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【開発環境、使用するツールなど】
・Google Apps Script
・Tines
・Notion
・ServiceNow