IT･Web業界で生きるあなたのキャリアを共に創る

【募集ポジションについて（体制・募集背景）】
社内情報システムの運用および業務改善を担当し、
・企業全体のITに関する課題解決
・バックオフィスが守りから攻めに転じられるよう技術で支える
この2点に取り組むことを目的としています。
事業の急成長に伴い、情報システム部門の役割はますます重要になっています。
現在2名体制でIT基盤の整備を進めていますが、さらなる組織強化のため3人目のコアメンバーを募集します。
企画から実行までをリードし、全社の生産性向上と事業成長を技術で支える「攻め」の文化を共に創り上げていただくことを期待しています。

【具体的な業務内容・ミッション】
▼IT基盤の企画・構築・運用
・Google Workspaceをはじめとする各種SaaSの管理・運用基盤の最適化
・ゼロトラストの考えに基づいた、将来的なセキュリティアーキテクチャの企画・導入

▼業務プロセスの改善・自動化の推進
スクリプトやiPaaSを活用した業務自動化の企画・実装

▼ヘルプデスク・IT資産管理の高度化
・PCキッティング、トラブルシューティング、SaaSアカウント発行などのヘルプデスク業務
・IT資産の管理台帳整備と運用プロセスの構築

▼情報セキュリティ・IT統制の推進
・ISMS認証取得や内部統制を見据えた、セキュリティポリシーの策定・運用
・IT監査への対応や、証跡管理プロセスの整備

【入社後の活躍イメージ】
入社後はアカウント管理やヘルプデスクなどの定常業務の運用に従事いただきます。
その後ご経験やご希望に応じて周辺業務に展開していき、不定期に発生する各種プロジェクトをリードしていただくことを期待しています。
中長期的には、業務改善やセキュリティなどそれぞれの領域により特化したポジションにシフトしていくことができる環境です。

【このポジションの魅力】
ある程度ツール導入はされているものの、まだまだ余地のあるコーポレートIT領域のコアメンバーとして、自らの手で仕組みや文化をゼロから作り上げる経験を積むことができます。
コーポレートITの仕事は会社全体に影響します。あなたの取り組みが会社の成長に直結する手応えをダイレクトに感じられ、提案から実行までのスピードも非常に速い環境です。
会社全体が新しい技術トレンドに積極的に触れる環境なので、ゼロトラストはもちろんのこと、AIを活用した自動化やアプリケーション作成まで、自ら導入・実践する機会が豊富にあります。

▼主に使っているツール
コラボレーション：Google Workspace
コミュニケーション：Slack
ドキュメント／タスク管理：Notion
セキュリティ：Kandji、SentinelOne、1Password
iDaaS：Okta
iPaaS：Make、Zapier
PC：macOS、Windows
その他：Zoom（ZoomPhone）、Figma、SmartHR、バクラク など

【勤務時間】
リモート勤務可（フルリモート不可）
※配属される部署によってはこのルールが異なり、事業の状況によってはより頻繁な出社が必要になる場合があります。特にセールスなどのビジネス職では、顧客訪問の機会が多くなります。

【採用背景】
インフキュリオンの飛躍的な成長とIT市場の急速な変化に対応するため、コーポレートエンジニアチームの守備範囲拡大・増強は喫緊の課題です。また、高度な意思決定と迅速な判断を加速させるため、メンバー個々の意見を尊重しつつも、強いリーダーシップを発揮しチームを牽引できる人材を求めています。

コーポレートIT部（CIT）は、情報システム業務を「サービスデスク」「インフラ／セキュリティ」「全社IT最適化」「IT戦略」の4つの機能で定義し、ユーザーサポートグループと企画グループの2チームでインフキュリオングループ全社にサービスを提供しています 。現在、ユーザーサポートグループはサービスデスク運営を主導しており、全社的なIT活用を加速させる上で非常に重要な役割を担っています 。しかし、CIT部門全体の効率化と戦略的機能への集中を図るためには、ユーザーサポートグループのさらなる強化が不可欠です。

そこで今回、ユーザーサポートグループをリードし、組織を強化いただける新たなメンバーを募集いたします。私たちが目指すのは、サービスデスク業務の効率化と全社員の自己解決率向上を通じて、定型的な問い合わせ対応（ノンコア業務）から、会社が成長することによって生まれる新しい課題の解決やDX支援など、より高度な業務（コア業務）に注力できる体制への転換です。

【ミッション】
・サービスデスクの価値向上・高度化
・全グループ会社の業務改善・DX支援

【具体的な業務内容】
現在、ノンコア業務のアウトソーシング拡大と、ITSMツールのデータを活用した問い合わせ対応の高度化・自己解決率向上に取り組んでいます 。本ポジションでは、業務改善やDX支援などのコア業務に注力できる体制構築をさらに加速させることが期待されます。

・すでにアウトソーシングしている入退社対応やデバイス管理・アカウント管理のより高度な運用推進
・現在はチーム内で対応している各種申請業務の定型化およびアウトソーシング化
I・TSMツール（FreshService）のデータを活用した業務分析・改善提案
成長企業に身を置き、新しい技術の知見を深めたい方や、社内メンバーにもホスピタリティを持ってコミュニケーションを取れる方、「モダン情シス」「DX」などのワードに共感できる方のジョインをお待ちしています。

【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1～2回／週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。

【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier

【組織体制】
コーポレートIT部
ユーザーサポートGr：5名（うち3名は企画Grと兼務）＋派遣社員1名＋業務委託1名
企画Gr：3名

【募集背景】
増員

【 オフィス出社】
週2回（出社する理由：PCキッティングやユーザーサポートなど）

【仕事概要（具体的な業務）】
当社プロダクトはユーザー数・サービス種類ともに急速に拡大し、それに伴い開発体制もスピードと複雑性を増しています。複数のプロダクトチームが日々多数のデプロイを実施し、リリースサイクルも高速化しています。
こうした環境下において、開発スピードとセキュリティの両立が重要な経営課題となっています。プロダクト全体としてセキュリティ欠陥を未然に防ぎ、脆弱性を減らし、ユーザーが安心して使える状態を保つためには、構造的かつ戦略的なプロダクトセキュリティ体制の再設計が必要です。
現在はプロダクトセキュリティの専任チームが改善活動を担っていますが、開発組織全体がスケールする中で、単に脆弱性診断を行うだけでなく、セキュリティが組織に内在化された仕組みと文化の構築が求められています。
本ポジションには、全社的なプロダクトセキュリティの設計と方針策定に助言し、メンバーの育成を通じて、強固で再現性のあるセキュリティ基盤の構築をリードいただくことを期待しています。

・プロダクト設計段階におけるセキュリティ要件定義とレビュー
・脅威モデリングの実施と対応支援
・Webアプリケーション診断の実施・トリアージ・修正支援
・セキュリティインシデント対応
・開発チームへのセキュリティ教育
・プロセス設計や仕組み化による組織的セキュリティの強化

【使用ツール】
・言語・フレームワーク
　- バックエンド：Go、Ruby、Ruby on Rails、Python
　- フロントエンド：TypeScript、JavaScript、Nuxt.js、Vue.js、Next.js、React
・データ分析：Google Cloud（BigQuery、Dataform）、Redash、Tableau
・インフラ：AWS（ECS／ECR on Fargate、S3、Route53、Aurora／RDS）、Google Cloud（GKE、BigQuery、Vertex AI）、Kubernetes、Docker、Terraform、Terraform Cloud
・データベース：PostgreSQL、Redis
・開発ツール：GitHub、GitHub Copilot、OpenAI、Storybook、Figma
・監視：Sentry、Datadog、Grafana、Prometheus
・CI／CD：CircleCI、Github Actions
・スキーマ定義：gRPC、OpenAPI
・コミュニケーション：Slack、Notion

【チーム構成】
CIO直下の情報セキュリティ室に配属
・プロダクトセキュリティ1名
・コーポレートIT担当3名

プロダクトセキュリティ専任としては2人目の配属となります。

【このポジションの魅力】
 ・事業／組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる
・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる
・部門長が元CTO／現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある
・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める
・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる

【勤務地】
原則出社（リモートは週1まで）

【求人概要／Role and Responsibility】
JP GRCチームで、日本地域における安定的なサービスの展開のために、データ漏えい予防、サービスセキュリティの検討、リスクマネジメントなどの情報セキュリティの様々な分野における技術的な施策の展開や活動をご担当いただきます。

▼主な業務内容
・セキュリティシステムにおけるログ分析及び振る舞い検知
・情報セキュリティ活動（セキュリティソリューションの導入及び運用、セキュリティアーキテクチャーの検討など）
・サービスインフラ環境（On-Premise、Public Cloud［AWS］など）におけるセキュリティアーキテクチャーの設計及び構築・運用
・インフラ環境におけるセキュリティ点検及び改善などの取り組み、リスクマネジメント
・イベント・インシデント・プロブレムマネジメント（事故調査及び対応）
・情報セキュリティに関する認証審査や監査などへの技術的セキュリティの対応及びPDCA
・定期・非定期点検及び内部監査

▼募集背景など
ビジネス成長によるチーム拡大に伴う募集となります。
包括的にIT統制を管理し、様々なIT／セキュリティプロジェクトをサポートするやりがいのあるポジションです。
革新的な電子コミックの業界でIT／セキュリティの技術を生かしてみませんか？

【業務内容】
GO Inc.のセキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
GO Inc.の全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・GO Inc.で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI／CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

【募集背景】
GO Inc.のインフラはSREグループが長年標準化を進め、広範囲にわたって高い一貫性を持ったプラットフォームを構築してきました。一方事業拡大とともにセキュリティリスクは日々高まっており、セキュリティに特化しプラットフォーム全体を強化していく必要性が高まっています。
セキュリティはあらゆる領域に関わる要素であり、高い専門性が求められる技術領域でもあることから、セキュリティに関する高い技術をお持ちの方を求めています。

【本ポジションの魅力】
GO Inc.の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善がGOのサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事がGOの未来に大きく貢献することになります。

【所属組織】
所属していただくセキュリティエンジニアリンググループは技術戦略部の下でSREグループと並列して設置されているグループです。SREグループが全社的なインフラ基盤の開発運用の責務を持つのと同様に、全社のセキュリティに対して責任を持ちエンジニアリングの力で脅威をコントロールし安全にサービス提供できる環境づくりをしていきます。グループ立ち上げ期のため現在のメンバーはマネージャ1名のみで一人目のメンバーを募集しています。

【組織風土】
▼オンボーディング
GO Inc.では入社いただいた皆様が、新しい環境でつまづくことなく、成長し活躍いただけるように、会社・事業・組織・人を知るプログラムを様々設けています。
業務ツールや社内ルールのオリエンテーションはもちろん、各事業責任者に直接事業について質問できる事業理解プログラム、実際にタクシーに搭載されている機器と配車の仕組みを目の前で体感するフィールドエンジニア体験会、両代表とのコミュニケーションを目的とした社長&会長と話す会、カスタマーサポートの最前線をリアルに体験するプログラム等、GOの多岐にわたる事業や組織を理解できるように構成されています。
配属先上長との1on1はもちろん、入社1ヶ月・3ヶ月のタイミングにおいては事業部担当のHRBPとの面談も実施します。インプット中心の1ヶ月目から、アウトプット中心にしつつ立ち上がりをスムーズにしていく3ヶ月目まで、配属先のトレーナーやメンター、HRBPと幅広くサポートできる環境を揃えています。

▼エンジニア組織風土
エンジニア組織では、技術のインプット・アウトプットを積極的に行っています。
テックブログや、YouTubeでの月1回のTechTalk配信、様々な社内勉強会、そしてiOSDCやDroidkaigi、技術書展等のスポンサー、情報処理学会など学会での発表等、幅広く技術情報発信に取り組んでいます。また、エンジニアのスキルアップを促進するために『Engineer Challenge Week』という、2週間を新たな知識や技術の習得に充てることができる取り組みも行っています。
GO Inc.にはパパママ世代も多いことから、子育てをしながら働くエンジニアが多く、またオフィスフリー制度を活用して、地方から働くエンジニアもいます。
それぞれのライフスタイルに合った働き方をしながらチーム開発を行っているため、チームが集まるミーティングでは業務以外にも積極的に雑談の時間を設けたり、日帰りワーケーションでチーム外のメンバーとの交流を図ったりと、コミュニケーションを大事にします。

【勤務地】
・本ポジションはフルリモートワークOKです！（ただし国内のみ）出社日数の指定はありません。
・会社より指定があった場合は、出社していただく必要がございます。（入社日や退職日等）

【仕事内容】
管理部として当グループの社内情報システムや総務部門をはじめとする幅広い業務をお任せします。
管理部長やマネージャーもまだ20代後半～30代前半と全体的に若く、早期から裁量を持って働ける組織です。

【主な業務内容】
まずは管理部の総務ICTチームへ配属となり、下記のような業務に段階的に携わっていただきます。
ゆくゆくはチームメンバーのマネジメント等、管理部を牽引する中核人材となっていただくことを期待しております。

・社内ヘルプデスク
・端末管理（ネットワーク機器類・クライアントPC・モバイルデバイス等）
・SaaS管理（グループウェア・コミュニケーションツール等）
・ITインフラ管理（各種回線・ネットワーク環境・固定電話・複合機・セキュリティ対策等）
・ファシリティ管理（オフィス設備整備・備品購買・BCP対策等）
・外部認証取得・維持（プライバシーマーク・健康経営優良法人・えるぼし等）
・外部折衝（ビル管理会社・内装業者・インフラ業者・その他各種外注業者等）
・プロジェクト管理（新卒受入準備／システム導入・リプレイス／オフィス移転増床・レイアウト変更・新拠点設立等）

その他、本人の希望や適正・状況に応じて下記業務をお任せする可能性があります。
管理部門のゼネラリストとして、枠に捉われない多様なスキルを身に付けられる環境です。

・総務業務
・労務業務
・法務業務
※採用・広報・研修は別部署なため本求人の対象外です。

【会社の雰囲気】
平均年齢は26歳。幹部層の半分が20代と若いメンバーが活躍しています。
当社代表もまだ42歳と若い経営者、非常にフランクで社員との距離も近くコミュニケーションが取りやすい環境です。
高い目標を掲げ、チャレジし続ける、アグレッシブで意識の高い社員ばかりです。
20代半ばで、10名以上のマネジメントを担当したり、入社6ヵ月で役職に就いたりと、年齢や社歴に関係なく、実力に応じてポジションが与えられる環境です。

【業績好調】
部署設立以来、増収増益を続けております。最初は東京のみで開始した事業も現在では札幌、名古屋、大阪、福岡、仙台と拠点を増やし、海外では、タイ、香港、ニューヨーク、ベトナムでクリニックを運営しております。

【仕事のやりがい】
制度構築・業務フロー策定など、一歩深く踏み込んだ業務ができるので、非常にやりがいがあり、確実に成長できる環境です。自らの提案が認められ、業務に採用されるケースも多く、管理部門の視点から、会社経営に踏み込めるダイナミックさは当社ならではです。

【キャリアパス】
優秀な成果を挙げた社員は、昇格やバックヤード領域のマネージャーに抜擢したり非常に魅力的かつスピード感のあるキャリアステップを進む事が可能です。

【当社の特徴】
▼充実の休暇制度
勤続3年ごとに平日連続5日休み（9連休）になり、10万円支給されます。

▼研修制度
OJTを中心にメンバーを育てていくメソッドがあり、必要なスキルや能力を実務を通じて習得していただくことになるでしょう。
新卒や第二新卒の方向けには、マナー研修やコミュニケーション研修、意識改革に関する研修などを実施しています。
その他、社外の有識者による勉強会も多く、知識や知恵を増大させる機会もあります。また、管理職は部下の育成に対する意識が高く、質問や疑問に対して真摯に対応しています。

▼会社の雰囲気
平均年齢は26歳。幹部層の半分が20代と若いメンバーが活躍しています。
当社代表は非常にフランクで社員との距離も近く、一緒に飲みに行く機会も多々あります。
高い目標を掲げ、チャレジし続ける、アグレッシブで意識の高い社員ばかりです。
20代半ばで、10名以上のマネジメントを担当したり、入社6ヵ月で役職に就いたりと、年齢や社歴に関係なく、実力に応じてポジションが与えられる環境です。

▼当社独自の福利厚生
代表が医療法人も経営しているため、提携先クリニックの利用であれば、医療費は会社が全額負担。その他にもインフルエンザの集団予防接種など医療面で手厚いサポートがあります。

▼重要ポジションへの抜擢事例
取締役、執行役員は全員30代前半。若いメンバーが活躍しています。幹部層の半分は20代です。一年目から経営会議へ参画できるチャンスもあります。

▼業績好調
部署設立以来、増収増益を続けております。東京のみで開始した事業も現在では札幌、名古屋、大阪、福岡、仙台、広島、京都と拠点を増やし、更なる進出も検討中です。

【募集背景／現状】
事業規模拡大に伴い、コーポレート部門を強化していきます。
現在総務部門では総務、労務、情報システムの業務を担当しています。
今後コーポレート部門として独立した組織を作っていくためにも、役員や経営層、周囲のメンバーと連携しながら、組織を作ってくれる方を募集します。

【具体的な業務内容】
・システムの企画・導入
・システム開発やベンダーとの調整業務
・システム運用保守
・IT機器管理（PC／スマートフォン）
・インフラ整備関連
・リース関連
・社内ポータル運用
・ヘルプデスク

などなど業務領域は多岐に渡ります！
共に働いてくれる方、お待ちしております。

【ICT本部 情報基盤チームとは】
情報基盤チームはCARTA HOLDINGSの20以上の事業、2000人の従業員をささえる社内情報基盤を統括するICT本部の中にあり、認証基盤やデバイス管理、グループウェアなどの業務システムの企画、選定から導入、運用、カイゼンまでのすべてを担当するチームです。働きやすく、リスクコントロールされた社内情報基盤を提供することで、従業員のパフォーマンスを最大化し、会社の成長を加速させることをミッションとしています。

【募集背景】
CARTA HOLDINGSは2022年にCCIとVOYAGE GROUPが経営統合して誕生しました。経営統合により社内の基幹システムを含む社内情報基盤の大部分が刷新され、これらの最適化が急務となっています。まだ運用がつくりきれていないものもあるため、企業としての統制を維持しつつ、2,000名の従業員が働きやすい環境とはどうあるべきかを一緒に考えてくれるメンバーを募集します。

【主な業務内容】
▼概要
認証基盤やMDM、各種業務システムなどの社内情報基盤をただ運用するだけでなく、従業員のパフォーマンスを最大化するにはどうあるべきかを考え、事業部門、バックオフィスなどの他部門と連携しながら意思決定の上、設計、構築、運用の全フェーズを担当します。事業部門やバックオフィスからは多様な課題や要望が寄せられるため、その担当範囲は多岐にわたります。

▼詳細
・EntraIDによるID管理とSSOによる認証基盤の管理、運用
・MDMやEDRによる社員が使用するPCやスマホなどのデバイス管理
・GoogleWorkspaceやMicrosoft 365を活用した社内外のコラボレーションの促進
・複数のSaaS製品を利用したバックオフィス業務の効率化や品質向上
　- Adobe製品、Box、Github、Keeper、SmartDB、Zoom
・本社や地方拠点、在宅勤務などの様々な環境から安全に利用できるネットワークの設計、構築
　- PrismaAccessを利用したZTNの構築
　- クラウド、オンプレミスの両方を活用した社内ネットワーク

【やりがい・得られる経験】
・CARTA HOLDINGSには20を超える事業、2000人を超える従業員がおり、さらにその規模を拡大しています。柔軟性やスケーラビリティと向き合いながら社内情報基盤を提供する経験を積むことができ、また、事業や従業員へのインパクトを実感することができます
・CARTA HOLDINGSやグループ企業の全従業員が利用する社内情報基盤としてどうあるべきかを自分たちで考え、その結果を反映してゆくことができます。また、必要があればゼロベースで再考し、より良いものに変えていくこともできます

【環境】
▼主な利用サービス
・認証基盤：EntraID
・グループウェア：Google Workspace、Microsoft 365
・インフラ：AWS、Google Cloud（旧：GCP）
・社内コミュニケーション：Slack
・その他社内基盤系クラウド：Keeper、Box、intune、GitHub、Wordpress、Zoom、Adobe製品
・社内ネットワーク : PaloAlto、Aruba、Cisco

【組織】
▼ICT本部全体
約25名

▼チーム構成
・情報基盤チーム
・ITBPチーム
・ヘルプデスクチーム
・セキュリティチーム
ICT本部は上記4チームが役割を分担しています。
勤怠やワークフローシステムなどの不明点、貸与PC・携帯の不具合についての1次対応はヘルプデスクチームが担っているため、情報基盤やITBP、セキュリティチームは目先のタスク処理に忙殺される環境を極力無くし、より本質的な業務に取り組める環境を作っております。

【転職者の声】
前職：製薬会社 社内SE
転職理由：
転職を決意した理由は、社会貢献と継続的な自己変革の実現です。
CARTAに興味を抱いた理由は、人々の文化と共に変化し続ける事業領域に加え、多様な人材が切磋琢磨しながら輪となって紡ぎ出す文化が企業の礎になっていることです。
そのような環境において、経営と事業に対して安全かつ価値あるICT環境を速やかに提供することによって、企業活動を通じて社会に貢献し続けられる環境だと実感し入社を決めました。

前職：大手Webサービス企業 社内SE
転職理由：
未経験の業界かつ意欲次第で手広く業務を任せてもらえるCARTAの環境を魅力的に感じたため。会社の成長に伴い関わる領域が多岐に渡り、入社後は入退社管理システムや弊社独自のエンジニア評価会の取りまとめなどを任せていただくことで、成長とやりがいを感じることができている。

【組織のミッション】
当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

【具体的な業務】
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用および改善
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【働き方（出社・リモートについて）】
週4以上出社

【組織のミッション】
当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

【具体的な業務】
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【働き方（出社・リモートについて）】
週4以上出社

【業務内容】
情報システム部門のリーダーポジションとして、社内のIT環境整備および運用改善をお任せします。
新サービスやツール導入など、クラウド／SaaSを中心とした社内システム環境の最適化を推進し、マネージャーとの情報整理や役員会への提案を行いながら、全社の業務効率化を支えていただくポジションです。
社員数の増加や事業拡大に伴い、既存メンバーと連携しながら柔軟かつスピーディーに社内IT基盤を整備し、事業成長を支える運用体制の確立を担っていただきます。

▼業務内容例
・コーポレートITに関わるソリューション（SaaS中心）やクラウド環境の要件定義、設計、実装、運用
・新規ツールや業務システム導入における企画立案、要件整理、導入・展開対応
・社内業務の効率化を目的とした業務フロー設計や運用改善の推進
・ソフトウェアやサービスの運用方針・ガイドライン整備（ITSM）
・社内外ステークホルダーやベンダーとの調整・折衝
・他メンバー（社員／業務委託）のリード、進行管理
・プロジェクトマネジメント（システム導入／更新／最適化など）

【ポジションの魅力】
・事業拡大フェーズにあるTVerの成長を、IT基盤から支える中核ポジション
・SaaS／クラウドを中心とした最新のIT環境で、社内業務効率化やツール連携を主体的に企画・推進
・各部門の課題に寄り添い、現場の“使いやすさ”を高める仕組みを自らデザインできる
・将来的には、部門マネージャーとして全社的なIT戦略・投資計画の立案にも関与可能

【働く環境】
・オフィスは新橋駅徒歩2分
・オフィス内は、フリーアドレスの全てのデスクにモニターを常設。集中スペースや疲れにくいチェアを配備
・スーパーフレックス制度を活用し、ご自身のライフスタイルに合わせた柔軟な働き方が可能です。
・リモートワーク相談可（原則週2日限度）

【募集背景】
“ウェルネス業界の全体へ。
次世代へつなぐ社会のインフラをつくる。”
私たちhacomonoは「ウェルネス産業を、新次元へ」をミッションに、テクノロジーの力で業界の抱える非効率を解消していき、業界を支える“インフラ”と呼ばれるようなサービスを目指し、日々成長を続けています。
hacomonoをご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。
現在hacomonoでは情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。

【業務内容】
・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
・ISO27017／ISMS／PMSなど、セキュリティ外部認証や監査への対応
・社内および顧客からのセキュリティに関する問い合わせへの対応
・脆弱性情報の収集、分析および社内での対策活動
・セキュリティインシデントの監視・検知・対応・報告
・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
・内部統制におけるセキュリティ要件への対応

▼プロダクトセキュリティ領域
・当社プロダクトに関するセキュリティ評価及びリスク対応の推進
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービスの運用・管理
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの推進・実施

【勤務場所】
原則、フルリモート

【業務内容】
決済⽤端末と連動するスマホアプリ、および決済センターシステムのQAをご担当いただきます。
(1) プロジェクトの進捗管理・品質管理・要員管理・予算管理
(2)  全社的なプロジェクトマネジメント手法の標準化策定と推進
(3) 各プロジェクトにおける横断的かつ継続的なプロセス改善の推進
(4) 外部パートナー、グループ会社、関連部⾨等の社内外を含むステークホルダーとの交渉・調整
(5) テスト計画／テスト結果による品質評価

【自社プロダクト「Anywhere」について】
キャッシュレスサービスを導入する加盟店と決済事業者（カード会社等）を接続するために必要な決済アプリ・決済端末・決済センターまでをワンストップで提供する自社サービス。
ノンカスタムで導入するケース、一部カスタマイズ対応で導入するケースがあり、開発を伴うプロジェクトのマネジメントをお願いすることを想定しています。
また市場のニーズに合わせて新規サービスの開発に着手しており、小型×無人市場に向けた国内初の取り組みとして世界第トップクラスの決済端末ベンダーと協業し、手のひらサイズに小型化された決済端末を用いたセルフオーダー決済の提供の実現に向けて開発を進めています。
さらに先の未来では決済端末自体がソフトウェア化されていくと考えられており、店舗をはじめとする対面での決済にとどまらない非対面向けのシステム提供を視野にいれた展開を予定しております。
こうした今後のプロダクト開発のプロジェクトをリード頂くことも想定しています。

【魅力・得られる経験】
・自社プロダクトのテスト評価を通して設計や製造工程の課題抽出を経験することができる
・品質評価基準の策定や品質改善活動を推進することができる
・開発プロセス／テストの標準化を推進することができる

【想定案件】
⼤⼿流通グループやタクシー会社など多様なクライアントに当社の決済端末「Anywhere」を導⼊しております。今後も多様なクライント様への導入が予定されています。

【技術スタック】
・言語：Java、Kotlin、Swift、Objective-C、Flutter（Dart）、C#、C++、C、Python、PHP
・インフラ：AWS、オンプレミス
・ミドルウェア：Apache、NGINX、AWS Lambda、Hashicorp Vault、HAProxy、Corosync、Pacemaker、Redis、HULFT、Athena、QuickSight
・DB：AWS Aurora、PostgreSQL、MySQL
・Monitoring：CloudWatch、PagerDuty、Crashlytics
・環境：Terraform、Docker、AWS CodePipeline、Github、Firebase

【勤務地】
株式会社インフキュリオンは持株会社の為、株式会社リンク・プロセシングへの出向となります。

【業務内容】
インフキュリオンの全グループ会社のセキュリティ活動を担うSIRT室の業務をお任せします。各グループ会社のプロダクトチーム／OA基盤担当チーム（V-PSIR／V-CSIRT）と連携しながら、プロダクト／OA基盤のセキュリティ向上を担う重要なポジションです。
平時には、最新の脅威情報の収集や情報に基づいた対応／対策の実施、情報セキュリティ強化のためのガイドライン／ルールの策定／周知を行い、仮想組織であるV-PSIR／V-CSIRTのメンバーのインシデント予防措置を支援していきます。緊急時には、インシデントのトリアージや、対策本部の支援、経営陣への速やかなエスカレーション等が求められます。

▼具体的には
・脆弱性情報収集、セキュリティダッシュボード作成
・社内の開発プロセスにおけるセキュリティルールの標準化／適正化検討
・利用基盤／技術の設定標準化支援

【募集背景】
IT領域専門特化の人材紹介事業を行っている当社では、現在事業成長につき拡大フェーズを迎えています。
社員数増加にあたり、社内のIT関連の問い合わせが増えていることに加え、また経営におけるセキュリティリスクの軽減に向け、より体制を強化したく増員募集となります。
経営層や各部門と連携しながら、会社全体に影響を与えるIT環境を構築できます。

【組織構成】
エンジニアディビジョン所属となります。エンジニアディビジョンでは社内システムの開発保守運用などの機能を担っております。
中途入社社員で構成されており、20代から40代まで幅広い年代の社員が活躍しています。

【職務内容】
・社内ネットワーク設計・運用（構築はベンダーが行います）
・社内ヘルプデスク業務（PC・ソフト・ネットワーク等のトラブル対応）
・IT資産管理（PCキッティング、アカウント管理 等）
・ITに関する問い合わせ・相談対応（メール・対面）
　- 業務効率化に向けたシステム導入提案・運用設計
　- 情報セキュリティの改善提案・ルール整備
・社内のIT運用ルールの検討・提案・ドキュメント化

パソコンを使ったことがある方であれば、未経験でもオフィスワークにチャレンジできます。
仕事内容は、一緒に働く従業員のいろんなお問合せに対応すること。 それに伴う、PCやシステムの簡単な設定作業なども担当していただきます。
主にチャットやメールでの対応になるので電話対応もクレーム対応なし！
一緒に働く方も、みなさん未経験からのスタートですので、わからないことは気軽に質問してください。

▼具体的には…
・入退社に伴うPC対応
・PCの受け渡し、返却対応、郵送対応
・入退室カードの登録
・社内システムアカウント管理・運用
・iPhone、Android、iPadの社内NWのインストール等
・社員からのシステム及びPCの不具合問い合わせ（チャットやメール、遠隔サポート、直接対応）
※技術的な内容は別途相談先があるのでご安心ください。
若い世代が活躍している職場で、「 人とコミュニケーションを取ることが好き！ 」という方のエントリーをお待ちしています。

▼教育体制
入社後は1週間の座学研修の後、3～6か月OJTにて問合せ対応を学んでいただき、独り立ちまでサポートします。
独り立ち後も、まずは簡単な問い合わせ対応(依頼された情報の更新、依頼のあった備品の貸し出しなど)からお任せし、いつでも先輩に質問できる環境ですので安心して経験を積んでいただけます。

IT部門、セキュリティ部門と連携し、
従業員からの問い合わせ対応やPC・各種システムの設定対応を行います。

「社内の困った」を迅速に解決し社内業務を円滑に行うサポートを行いながら、
グループのIT、セキュリティの方針を従業員へ浸透させる役割を担っていただきます。

慣れるまでは覚えることが多いですが、
従業員サポートを通して幅広い業務を経験できます。

▼具体的には…
・入退社に伴うPC対応
・PCの受け渡し、返却対応、郵送対応
・入退室カードの登録
・社内システムアカウント管理・運用
・iPhone、Android、iPadの社内NWのインストール等
・社員からのシステム及びPCの不具合問い合わせ
(チャットやメール、遠隔サポート、直接対応) 　
※技術的な内容は二次エスカレーション先があるのでご安心ください

【業務内容】
・Speeeのオフィスインフラの設計・構築・運用
・IT機器・社内サービス・各種アカウントに関する資産管理・運用方針の策定
・社内ヘルプデスクのマネジメント（Zendeskを使用）

【ミッション】
Speeeの情報システムは全社社内ITをマネージするチームです。
この職種では、Speeeの社内ITの責任者となって、急拡大する組織の中での社内ITインフラのマネジメント、および社内ITを支えるチーム自体を組成していく役割が期待されます。
さらに、Speeeにおける既存の社内ITとの適切な統合または必要に応じた分離、ミッションクリティカルな業務システムの管理を行うために、事業部のエンジニアチーム等との連携を図ることや、構築した社内ITの継続的な改善、社内ITチームの拡張といった発展的な業務も将来的に担います。

▼大胆なチャレンジ
・急成長をつづける企業の社内ITをマネージする
・変化の激しい組織での社内IT戦略の策定
・多様性を尊重するチームの組成

【担当社員のコメント】
Speee社内ITは、全社員が常に利用する極めて重要なインフラです。
そのためこの職種の業務は、社内メンバから大きな信頼を預かり、またその活躍が常に認知される、影響力の大きなものとなります。
新規事業のために必要な要件の特定、導入するインフラの構成など、多くの局面において自らの判断が要求され尊重されます。
また、ビジネスの大きな発展のために多様性に富んだチームの組成が要求されており、この職種にはあらゆるメンバ・状況への包摂力を持つことも要求されます。

【募集拠点】	
エンゲージメント局　経営企画セクション

【募集要項】
・社内ネットワーク、サーバーの管理及び運用
・ヘルプデスク、ITサポート業務
・業務システムの構築、運用
・複数クラウドサービスの統合管理
・ ITセキュリティの強化
・最新技術のリサーチ及び導入提案
・社内業務のデジタル化

【職群】
一般職

【在宅勤務】
業務内容によって、部署内で調整のうえで在宅勤務が可能です。オンラインでのチームミーティングや、出社して部署メンバーが顔を合わせる機会も作っています。

【業務概要】
同社では人事データの整理を進めており、BIツールを用いた人事データ可視化、その他データ整備業務をお任せします。

【業務詳細】
・Excel, GoogleのLooker Studioを活用したレポーティング
・データパイプラインの設計
・データ品質の整備
・BIツール（Looker Studio）でのデータ可視化

【稼働について】
・週3～週5稼働
・リモート可（週1の出社は必要）
・稼働期間　3か月～6か月（延長可能性あり）

【具体的な業務】
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【開発環境、使用するツールなど】
・Google Apps Script
・Tines
・Notion
・ServiceNow

【具体的な業務】
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【開発環境、使用するツールなど】
・Google Apps Script
・Tines
・Notion
・ServiceNow

【組織ミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

▼具体的な業務
情報セキュリティのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
・自社プロダクトの設計のレビューとセキュリティ要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
・インシデントレスポンス

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティの分野でもスケーラビリティを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティをさらに高めていくことのできる方を募集します。

【本ポジションの魅力】
▼新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティ領域を開拓できます。

▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティ組織と兼務する体制をとっており、強固な連携を実現しています。

▼開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。

▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています（2016年〜）。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。

【開発環境、使用するツールなど】
BurpSuitePro
VAddy 等

【業務内容】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

・認証基盤とシングルサインオン（SSO）：Microsoft Entra ID
・社内貸与端末のエンドポイント監視：Microsoft Defender for Endpoint
・基本的な業務基盤：Google Workspace アプリケーション
・ソースコード管理：GitHub
・主に施策の実行に用いる計算機リソース及びIaaS基盤：Amazon Web Services（セキュリティチーム用アカウント）
・Security Information and Event Management （SIEM）：Sumo Logic
・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　‐ Burp Suite Professional
　‐ Tenable Vulnerability Management （Nessus）
　‐ WPScan
　‐ Trivy
　etc.
・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　‐ Nmap
　‐ Metasploit Framework
　‐ AdAudit
　‐ John the Ripper
　etc.
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　‐ Dependabot
　‐ Semgrep
　‐ Dastardly
　etc.
・エンジニア職向け評価制度: 技術力評価会
・ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。
・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker （CASB）、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。
　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
　‐ プロダクトセキュリティ強化
　‐ 監視、監査ログ分析、セキュリティリスク分析
　‐ インシデント対応　　など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

【募集背景】
　CARTA HOLDINGS は約20社の事業子会社がそれぞれにオーナーシップを持っており、事業子会社自身が日々状況を判断し意思決定を行いながら事業を運営しています。各事業ごとのフェーズに合わせて成長を加速させる、各事業子会社の強みを伸ばしてゆく、という意味では、CARTA HOLDINGS は非常に効果的で柔軟性のある体制になっていると言えます。
　その一方で、すべての事業子会社を対象とするような横断的で網羅的な統制をとる施策は整っていない部分が多く、課題が残っている状況です。当然、セキュリティリスクマネジメントの文脈においても体制面の都合から上手く取り組めていない事柄が存在し、その結果として表出したセキュリティ上の課題が存在します。
　各事業子会社はそれぞれ多様なフェーズにあり、また多様な社員構成に基づく人員体制になっています。例えば、エンジニアがプロダクト開発チームに所属している会社もあれば、エンジニアが在籍していない会社もあります。開発チームの普段の活動の中でセキュリティリスクの低減策にまで取り組めている現場もある一方で、パートナー会社さんへの外部委託を中心に開発業務を回している現場もあります。ほんの一部の例を取りあげてみても、それぞれの事業と業務環境ごとに置かれた状況に差異があり、弱点となるポイントも異なる状況です。
　ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。弊社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。
　セキュリティチームが目指す大きな目標は、全社セキュリティリスクの把握と被害予防に努め、そのマネジメントを盤石にすることでCARTA HOLDINGSの企業価値を向上させることです。そういった活動や思想に共感いただける方、特に高度なセキュリティの専門性を基に事業会社の成長や価値向上に貢献したい方を広く募集します。

▼直面している課題
・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く

【組織】
▼ICT本部全体
約30名

▼チーム構成
情報基盤チーム
ITBPチーム
ヘルプデスクチーム
購買管理チーム
ISMSチーム
セキュリティチーム

また本組織とは別に、セキュリティ委員会を組成しています。セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード（経営会議）へセキュリティにまつわる提言・具申を行う組織です。

※業務内容、勤務地の変更範囲については、面談時に詳細をお伝えします。

【職務内容】
当社ビジネスにおいて、物流はとても重要な要素です。現在は約50万点の在庫を保管し、毎日数万箱を出荷していますが、年々拡大を続けております。拡大し続ける物流の現場をインフラ面から支援して頂けるエンジニアを募集します。

本ポジションでは、日本でも最先端の物流業務を支えるシステム・ネットワークの監視・運用を行い、安定的に稼働させるスキルが必要となります。
また、年々拡大し続けている物量に対応するには改善業務は必須となります。その改善業務をIT面からサポートする為、社内外のステークホルダーの協力を得て、実行する能力が必要となります。
自動搬送ロボット（AGV）の導入数は400台。当社物流の核となる拠点を支えていただける方をお待ちしています。

▼主な役割
・デジタルデバイスに関するサポート、トラブルシューティング 
・システム運用環境（監視等）の整備・運用
・物流／生産現場のネットワークの運用管理
・IT機器資産管理