セキュリティ体制の立ち上げに伴い、CTO直下でプロダクトやそれを支えるシステム全体のセキュリティレベル向上を目指し、施策の検討や実行をリードして行って頂きます。 【主に担当する業務内容】 ・ISMSの運用・開発や全社に関わるセキュリティルールの策定と運用・セキュリティ、個人情報の取扱いに関わる教育 ・脆弱性の情報の収集と管理・システム障害やインシデントのハンドリング・セキュリティ観点における開発メンバとの連携及びエンジニア組織のセキュリティ課題の解決 【特徴・魅力】 セキュリティ向上のための仕組み作りから運用業務までの幅広い守備範囲があり、自身でリードし業務を推進できる環境があります。 非常に高いセキュリティ水準が求められる「動画」という個人の情報を取り扱うサービスのため、高い要求レベルでの業務経験を積むことができます。 数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対し、経験を積むことが可能です。

■ミッション： SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。 ■業務内容： ◇セキュリティ体制の構築・運用 ◇セキュリティに関するリスクアセスメントの実施 ◇社内・顧客からのセキュリティに関する問い合わせ対応 ◇SmartHR SIRTの構築・運用 ◇セキュリティモニタリングの実施 ◇セキュリティインシデント発生時の対応 ◇従業員向けのセキュリティ啓発活動・研修の企画・実施 ◇ISO／IEC27001、SOC2などのセキュリティ外部認証・監査への対応 ◇グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開 ■ポジションの魅力： ◇チームでの成果にコミットしつつ、自身の役割・領域では大きな裁量をもって主体的に業務を推進できます。個人の成長とチームの成功、その両方の達成感を強く実感できる環境です。 ◇セキュリティマネジメントに関連するフレームワークをベースにしつつも、型にはまらない施策を試すことができます。 ◇スケールアップ企業のセキュリティ担当として、一人ひとりの裁量が大きく、多くの挑戦機会があります。その過程で得た成功や失敗が、かけがえのないキャリア資産としてあなたを成長させます。 ■募集背景： 当社は、現在も急速に成長・拡大を続けています。セキュリティは当社にとって経営上の最重要事項です。当社のセキュリティマネジメント担当は以下の課題解決に取り組んでいます。 ・ハイグロースを続ける当社グループのセキュリティガバナンスの継続的なアップデート ・変化の早い当社環境を踏まえたセキュリティリスクアセスメントとその対策の実行 ・垂直で立ち上がる事業を支援するためのセキュリティに関する専門的な助言と支援 このたび、変革のスピードが速い当社のセキュリティ体制をより強固にするため、新たなセキュリティマネジメント担当を募集します。 変更の範囲：会社の定める業務

【売上2兆38億円／営業利益29.9％以上／研究開発投資1兆円以上／世界トップクラス売上の東京エレクトロンG／離職率1%／UIターン歓迎／フレックス有】 ■募集背景： 売上が2兆円を超える中、情報通信技術の拡充に伴うデータ社会への移行や脱炭素社会への取り組みを背景とした半導体の技術革新（大容量化・高速化・高信頼性・低消費電力等）の重要性により、今後も半導体製造装置市場はさらなる成長が見込まれております。その中で世界No.1の企業を目指していくために情報セキュリティが非常に重要視されております。半導体業界を更にリードするための組織強化を目的とし今回の採用に至りました。 ■業務内容： 東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。 ■業務詳細： ・中期計画及び事業計画の策定、及び計画をベースにした予算策定 ・業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた 上記計画の定常的な更新 ・策定した施策に関する、進捗管理や課題管理、予算管理をはじめとする プロジェクトマネジメント ・経営層、社内外のステークホルダーに対する定期的な報告 ※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。 ■業務のやりがい・魅力： ・自らの手で情報セキュリティの戦略を立て実行に移すことで、リーダーシップとマネジメントの経験を得られ、また戦略策定にあたり東京エレクトロンのビジネスや業務プロセス、サプライチェーンに触れることになり、製造業・半導体関連事業全般をセキュリティの目線で俯瞰する視座を得ることができます。 ・最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことができます。 ・業界最大手の東京エレクトロングループでこの領域に携わる経験と達成感を通じ、専門家としての自信とキャリアの形成を図ることができます。 変更の範囲：当社の行う業務全般

■募集背景 情報セキュリティ環境の変化に伴い、対策強化が急務となっています。即戦力として情報セキュリティマネジメントを担当いただける経験者を求めています。 ■担当業務 ・TMJグループの情報セキュリティ環境の有効性評価および継続的改善のためのアクションプランの策定・実行 ・TMJグループのISMS/PMS企画・運営 ・組織的、人的、物理的、技術的なセキュリティルールの整備 ・標準や様式の整備・提供 ・セキュリティインシデント発生時の対応 ■仕事の魅力 ・情報セキュリティ環境整備を会社として積極的に推進しているため、経営層から求められる重要な役割を担えます ・金融機関をはじめとする多様なクライアントのセキュリティ要件に対応することで、実践的な知識と経験を深められます ■配属組織 経営本部 経営企画部 法務RM課 ＜部署業務内容＞ ・情報セキュリティマネジメント（全社の情報セキュリティの推進、維持、改善） ・リスクマネジメント（全社のリスクマネジメントの推進、維持、改善） ・法務業務（会社法務、取引法務、戦略法務等） ・販売管理業務 ■一緒に働く社員 9名（課長1名、セキュリティ/リスクマネジメント 2名、法務 2名、販売管理 4名）、男女比＝5:4、40代〜の社員が多め ■残業時間 平　均：10時間程度／月 最繁忙：30時間程度／月（年度末3月） 変更の範囲：会社の定める業務

【急成長期／国内トップクラスシェアの採用管理システム『リクオプ』展開企業】 ■業務概要 当社が保有する ISO27001／27017／27018／27701／20000 および ISMAP の各認証について、認証体制の統括・維持・継続的改善を担うポジションです。 ■業務詳細 ・各認証に関する社内統制体制・プロセスの設計、維持管理 ・内部監査・外部審査対応（認証機関・監査法人との折衝） ・認証間でのプロセス統合・整合性管理（例：ISMS／PIMS／SMSの横断的運用） ・リスクアセスメントと是正・改善提案 ・関連文書（ポリシー、手順書、記録類）の整備・更新 ・ISMAP制度に基づく評価申請およびクラウドサービス登録の維持 ・法令・ガイドライン（個人情報保護法、GDPR等）への継続対応 ■キャリアパス 全社共通となりますが、当社の人事制度上、「マネジメント系」or「スペシャリスト系」でのキャリアアップを本人の希望に沿って決めていくことができます。 ■当社の事業内容 ◇アルバイト・パート採用・雇用支援システム「リクオプ」「ハイソル」、シフト作成・作業割当管理システム「ハイソルシフト」の企画、開発・販売 ◇勤務シフトマッチングサービス「シフトワークス」の企画・運営 ◇地方雇用・UIJターン促進支援システム「あのこの」「ごきんじょぶ」の企画・開発・販売 ◇人材採用領域における主な業務 ・WEBサイト企画制作 ・WEBマーケティング全般 ・コンサルティング ・トレーニングなど ■全社データ ・全従業員の平均年齢:36.6歳 ・従業員の年齢構成比 ：20代：31％ 30代：30％ 40代：23％ 50代：11％ 60代以上：4％ ・2024年度 月間平均残業時間:15.13H ・2024年度 有休休暇消化率:80% 変更の範囲：会社の定める業務

【リモートワーク可能／情報セキュリティマネジメントの知見を活かしたい方大歓迎◎／年間休日123日／高い技術力／アンテナ事業を中心に事業拡大を続ける優良グローバルメーカー／中途社員も馴染みやすい風通しの良い社風】 ■業務内容： 主な業務内容は下記となります。 ・ISO27001（情報セキュリティ）/ISO27701（個人情報保護）のISO認証取得・維持に関する以下業務を想定しています。 1）ISO事務局運営業務（監査計画の立案・実施、認証の更新、新規認証の取得、内部監査員教育等） 2）ISO27001（情報セキュリティ）の内部監査業務 3）監査指摘事項に対する是正処置推進業務 4）ISOマネジメントシステムに関連する規程およびマネジメントマニュアルの更新業務 5）認証取得に関する業務の効率化推進 ※主担当はISO27001だが、ISO9001（品質）/ISO14001（環境）/ISO45001（労働安全衛生）のマネジメントシステム推進業務（監査業務等）についてもサポートして頂く場合もございます。 ■働き方： ・会社の雰囲気や業務に慣れるため、しばらくは出社中心となりますが、 業務に慣れた後は、出社と在宅を組み合わせて働いて頂きます。現在は、出社と在宅は半分ずつとなっております。 ・ヨコオ海外拠点への出張あり（内部監査、外部審査コーディネイト等） ■組織構成： 50代/課長1名、60代/1名、50代/1名、40代/1名、20代/1名 ■会社の魅力： 当社は東証プライム上場、2022年に創業100年を迎えた老舗優良メーカーです。歴史の古い会社ではありますが、1960年代から海外への展開に着手しており、現在では21拠点を海外に持ち、海外生産比率は80%を超えています。その積極的な海外展開の影響もあり直近5年も150%近い売上成長を遂げています。特にメインの自動車向け事業では、近年の自動運転ブームや、コネクティッドカーなど自動車業界の成長になくてはならない存在になっています。また当社のアンテナ技術は業界でも最高水準の評価を得ているため、自動車業界以外からも引き合いが強くなっており、新たなビジネスの展開も積極的に進めています。 変更の範囲：会社の定める業務

LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員 が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち 情報セキュリティ部 のミッションです。 今回募集するポジションでは、情報セキュリティマネジメント全般の幅広い業務ですが、情報システム部門や総務部門などのご経験やスキルも十分に活かせるポジションとなりますので、ぜひご検討ください。 ＜具体的な業務内容＞ ・情報セキュリティに関する課題整理 ・業務カテゴリごとの情報セキュリティ要件の管理 ・情報セキュリティリスクの調査・評価 ・社内の関連規程の管理、ガイドラインの作成、社内啓発、社内教育 ・各種監査対応（ISMS 認証 / 外部監査 / 内部監査 等） ・業務委託先のセキュリティ評価・監査 LINEヤフーグループ内の各企業と連携しながら、課題解決に取り組んでいます。 ■仕事の魅力： ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン： 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。 変更の範囲：会社の定めるすべての業務（業務の都合により、配置転換または出向を命ずることがあります。）

【セキュリティエンジニアとしての業務経験や、要件定義、基本設計、詳細設計、何らかの開発経験、PM、進行管理経験をお持ちの方へ／年間休日125日】 ■募集背景： 建築業界におけるIT化の加速化が求められており、継続した組織拡大を行っております。その中で情報流出に対するリスクマネージメントを考えており情報セキュリティ責任者を募集致します。 ■業務内容： ・社内IT／情報セキュリティ分野における以下の業務全般に携わっていただきます。 ・将来的に当社情報システム／セキュリティ部門の中心になっていただけることを期待しています。 ＜具体的には＞ 大和ハウスグループ情報管理に基づき ・セキュリティ策定の立案（運用指針、対策基準、監視 等） ・サイバーセキュリティ戦略の策定、リスク管理、社員による情報漏洩対策 （社内システムの運用保守、情報保全・セキュリティ対策の立案、外部企業との交渉、社内ITリテラシー向上対策） ご希望にあわせて、将来的にはプロジェクトを牽引するポジションなどのキャリアにも携わることが出来ます。 ■働き方： チームでのプロジェクト推進を行うため、協力した働き方が求められます。 ■企業の魅力： 1）安定性 2018年7月より、大和ハウスグループに参画しました。大和ハウス工業、株式会社フジタから安定的に案件を受注を獲得・拡大を実現しています。 2）BIMの将来性 建築業界において、BIMの運用が国益に直結するという理由から、アメリカ、アジアでは中国、欧州ではイギリスを中心に主流となっています。 BIMを活用することで、情報を基に設計・施工よりも早い段階でフロントローディング（各種計画の自動化、積算、PC上で図面を作成、管理し、竣工までの効率化を図る）ことができることが強みです。日本でも建築業界へのIT化・DX化を推進しております。 ■社風： 社長の方針で社員が気軽に相談できるオープンな環境を整備。柔軟な働き方制度やハイブリッド勤務を導入し、ライフスタイルに対応。変化と成長を楽しみ、常に新しい挑戦を続ける文化が根付いています。 変更の範囲：会社の定める業務

＜転勤無し/中途社員比率100％/業界4大税理士法人の一角/年間休日数125日/所定労働7Ｈ＞ ■当部署に関して： 当社の情報セキュリティチームは、リスクマネジメントの一環として情報セキュリティの強化や運用を担当しております。KPMG Japanの他のグループ会社と連携し、システム評価やインシデント処理、セキュリティリスク評価、ISMS認証対応などを行っております。 ■業務内容： ・KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング ・グローバルのセキュリティポリシー・スタンダード及び研修資料等の和訳、英訳作業 ・テクノロジーの導入・変更における技術的リスク評価及びプライバシー分析 ・IT内部監査において被監査部門として、内部調整や往査対応 ・IT内部監査の結果セキュリティ部の発見事項について軽減対応補助 ・ISO 27001（ISMS）の事務局運営、監査人との各調整 ・ITリスク管理関連書の作成・更新を含む整備（和訳、英訳作業） ・ITリスク評価結果からの軽減・改善の助言 ・ITリスク状況の可視化とレポーティング ・情報セキュリティ関わる委託先管理やリスク評価の実施 ・データセンターや執務室における物理セキュリティにおけるリスク評価 ・ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応 ・部内の規定や手順の平準化に関わる業務 ・新システム導入に関する評価会議への関与 ■当法人の特徴： 当法人は、国際会計事務所であるKPMGのメンバーファームとして、日系、外資系を問わず多くの顧客の活動を税の観点から支援し、少しでも付加価値の高いサービスとより高い満足の提供を目指して日々研鑽に努めています。さらにKPMGジャパングループの一員として、あずさ監査法人および、KPMG FASグループ、KPMGコンサルティング等のアドバイザリーチームとも連携したサービス提供を行っています。 変更の範囲：会社の定める業務

【情報セキュリティマネジメントの知見を活かしたい方大歓迎◎／年間休日123日／高い技術力／アンテナ事業を中心に事業拡大を続ける優良グローバルメーカー／中途社員も馴染みやすい風通しの良い社風】 ■業務内容： 主な業務内容は下記となります。 ・ISO27001（情報セキュリティ）/ISO27701（個人情報保護）のISO認証取得・維持に関する以下業務を想定しています。 1）ISO事務局運営業務（監査計画の立案・実施、認証の更新、新規認証の取得、内部監査員教育等） 2）ISO27001（情報セキュリティ）の内部監査業務 3）監査指摘事項に対する是正処置推進業務 4）ISOマネジメントシステムに関連する規程およびマネジメントマニュアルの更新業務 5）認証取得に関する業務の効率化推進 ※主担当はISO27001だが、ISO9001（品質）/ISO14001（環境）/ISO45001（労働安全衛生）のマネジメントシステム推進業務（監査業務等）についてもサポートして頂く場合もございます。 ■働き方： ・会社の雰囲気や業務に慣れるため、しばらくは出社中心となりますが、 業務に慣れた後は、出社と在宅を組み合わせて働いて頂きます。現在は、出社と在宅は半分ずつとなっております。 ・ヨコオ海外拠点への出張あり（内部監査、外部審査コーディネイト等） ■組織構成： 50代/課長1名、60代/1名、50代/1名、40代/1名、20代/1名 ■会社の魅力： 当社は東証プライム上場、2022年に創業100年を迎えた老舗優良メーカーです。歴史の古い会社ではありますが、1960年代から海外への展開に着手しており、現在では21拠点を海外に持ち、海外生産比率は80%を超えています。その積極的な海外展開の影響もあり直近5年も150%近い売上成長を遂げています。特にメインの自動車向け事業では、近年の自動運転ブームや、コネクティッドカーなど自動車業界の成長になくてはならない存在になっています。また当社のアンテナ技術は業界でも最高水準の評価を得ているため、自動車業界以外からも引き合いが強くなっており、新たなビジネスの展開も積極的に進めています。 変更の範囲：会社の定める業務

◆◇年平均25％の営業利益成長を目標に、上場以来19期連続増収増益を実現/Fintechリーディング企業で全社情報セキュリティを推進◆◇ キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。 ■職務詳細： ・セキュリティ基準やルールの作成、周知 ・部門毎のセキュリティ目的の設定依頼と管理 ・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師 ・全社向け情報セキュリティコンテンツの企画・実施・改善 ・委託先セキュリティ監査・評価 ・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理） ・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応） ■働く環境： ・情報セキュリティ委員会運営、SIRT運営、外部監査対応を6名の社員で行っています。各自の得意分野を主担当として分担はしているものの、情報セキュリティは広い知識、深い知識を求められることも多く、チーム内でコミュニケーションを取りながら業務を進めます。チーム全体で幅広い知識、多様な経験ができるよう情報セキュリティ委員会運営に関しては担当業務をローテーションしています。 ・当部門はシステム部門に所属しており、脆弱性診断や各種セキュリティ調査を行うセキュリティエンジニアやコーポレートエンジニアのような他チームのメンバーとも、オンラインオフラインに限らず様々な手段でのコミュニケーションを取りながら日々の業務を行っています。 ■当社について： ・「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを15万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。 ・当社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けています。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。 変更の範囲：会社の定める業務

〜NECグループ全体のセキュリティ管理をお任せ/グローバル展開企業でITセキュリティマネジメントを経験できる〜福利厚生充実/東証プライム上場/年休127日〜 ■業務内容： ※セキュリティガバナンスグループのミッション：人と組織でＮＥＣグループのセキュリティを守る ・セキュリティ全般のマネジメント・ガババナンス ・セキュリティポリシー・ガイドラインの策定・管理 ・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査 ・外販営業支援 ■セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードしていただくことを期待しています。 ・大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行 ・担当領域におけるプロジェクトリード、プロフェッショナリティの発揮 ・組織運営において組織長を補佐し、成果と指標を達成 ・プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上 ・内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮 ・最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断 ■同ポジションの魅力： ・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる ・最新のセキュリティマネジメント国際規格を習得できる ・最先端のデジタル技術やソリューションに携われる ・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる 変更の範囲：会社の定める業務

■募集背景 情報セキュリティ環境の変化に伴い、対策強化が急務となっています。即戦力として情報セキュリティマネジメントを担当いただける経験者を求めています。 ■担当業務 ・TMJグループの情報セキュリティ環境の有効性評価および継続的改善のためのアクションプランの策定・実行 ・TMJグループのISMS/PMS企画・運営 ・組織的、人的、物理的、技術的なセキュリティルールの整備 ・標準や様式の整備・提供 ・セキュリティインシデント発生時の対応 ■仕事の魅力 ・情報セキュリティ環境整備を会社として積極的に推進しているため、経営層から求められる重要な役割を担えます ・金融機関をはじめとする多様なクライアントのセキュリティ要件に対応することで、実践的な知識と経験を深められます ■配属組織 経営本部 経営企画部 法務RM課 ＜部署業務内容＞ ・情報セキュリティマネジメント（全社の情報セキュリティの推進、維持、改善） ・リスクマネジメント（全社のリスクマネジメントの推進、維持、改善） ・法務業務（会社法務、取引法務、戦略法務等） ・販売管理業務 ■一緒に働く社員 9名（課長1名、セキュリティ/リスクマネジメント 2名、法務 2名、販売管理 4名）、男女比＝5:4、40代〜の社員が多め ■残業時間 平　均：10時間程度／月 最繁忙：30時間程度／月 変更の範囲：会社の定める業務

◎案件待ち・全国配属に振り回されず、希望領域のPJTに参画の可能性高！ ◎領域×関東圏に特化した案件展開 社内システムにおいて情報セキュリティマネジメント業務に従事し て頂きます。 情報漏洩等のリスクに対しての脆弱性等の調査や課題や対策考案 対策作業の日程などプロジェクト管理や資料やマニュアル作成等。 情報システム部門や認証業務経験者を歓迎致します。 ▽スターワークスの魅力 ◎早く案件紹介ができる 大手派遣会社と同じように、大手・有名メーカーの取引実績が多い当社ですが、 それだけではありません。 領域×エリアを絞っているからこそ、一人のエンジニアのために、 面接前にスキルシートを見て、“あなたが次に積みたい経験に合う案件”があるか確認し、 最短でも面接中、翌日には案件の紹介ができます。 「案件待ちの時間を減らし、次のキャリアにつながるPJTに早く入りたい」 そんな方に選ばれています。 ◎管理やフォロー体制の充実 「大手だとサポートが薄く、定期連絡がなかなか早くできない」 「不安なことがあった時の対応スピードが遅くて働きにくい」 こんなことありませんか？ 当社では大手じゃないからこそ、 一人のエンジニアに対し、複数名の対応をしており、 担当営業一人がたくさんのエンジニアを抱えることもありません。 ◎働きやすさ もちろん以下も当社の強みです！ ・家賃は60％補助で、手元に残るお金が増える ・定年後は給与カットがなく、長期就業ができる ・国が推進している最先端PJTに参画できる

【業務概要】 事業が急成長すると共にお客様の同社に対するセキュリティ対策に関する期待も高まり、また社員数の増加と共に情報セキュリティに対する リスクも日々高くなっております。外部・内部の変化によって高まる情報セキュリティリスクに対応した管理をより徹底することを目的に、 2022年に独立した専門部門として、情報セキュリティ統括部（現：情報リスクマネジメント部）を創設しました。 ご入社後は情報リスクマネジメント部の一員として全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、 会社全体の情報資産を守備範囲とし、一緒に情報セキュリティマネジメントをリードいただきます。 【業務詳細】 ■個別サービス向け各種認証の維持管理体制の強化 認証の維持に関する事務局・ISMAP、ISO27001/27017、SOC2等・認証登録・取得部門との各種調整・助言 ■全社向け情報セキュリティマネジメント体制の強化 CSIRT体制の強化・既存の社内規程等の維持・改版・各種施策のセキュリティ視点による助言・改善提案 ■その他、情報リスクマネジメントに係る業務全般

■セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて： 企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。 ■具体的な業務内容： お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。 ■主なコンサルティングサービス： ・リスクアセスメント ・セキュリティマネジメント ・情報セキュリティ監査 ・情報セキュリティアドバイザリ ・CSIRT構築支援・運用支援 ・インシデント対応支援 ・情報セキュリティの戦略立案 ・情報セキュリティポリシー作成支援 ・顧客のセキュリティに関する課題解決 他 ■入社後の流れ： ▼入社〜1週間程度 社内研修（全社共通、部門内研修） ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 ■チームについて： 配属予定先 サイバーセキュリティコンサルティング部　コンサルティンググループ リスクマネジメントチーム 変更の範囲：会社の定める業務

■概要： ・LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。 組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち情報セキュリティ部のミッションです。 ・今回募集するポジションでは、セキュリティガイドラインの制定から、社内外のステークホルダーとの調整まで、幅広い業務をお任せします。経験やスキルを活かせるフィールドで、情報セキュリティ向上にチャレンジしていただけます。 ■業務内容： （1）情報セキュリティマネジメント ・情報セキュリティに関わるプロジェクトの全体統括・進捗管理 ・従業員からの各種相談への対応 ・人的安全管理措置（社内教育・啓発） ・ISMS 認証の管理 ・外部委託先へのセキュリティ監査 ・経営層への報告資料作成／セキュリティ戦略の立案・計画 （2）情報セキュリティの設計 ・技術的安全管理措置の設計（サイバーセキュリティ部門や社内IT部門との連携） ・物理的安全管理措置の設計（ゾーニング／監視カメラ／入退室管理等の設計） （3）セキュリティガバナンスの推進 ・組織的安全管理措置の推進（社内規程・ガイドラインの制定・改定） ・各種モニタリング （コンプライアンス遵守状況・適合の確認作業） ■仕事の魅力： ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン： 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。 変更の範囲：会社の定めるすべての業務（業務の都合により、配置転換または出向を命ずることがあります。）

LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち情報セキュリティ部のミッションです。 今回募集するポジションでは、テクニカル領域のプロフェッショナルとして、社内の各種システム / ネットワーク環境に付随するセキュリティアセスメントなどを担っていただくポジションです。情報システム部門や総務部門などのご経験やスキルも十分に活かせるポジションとなりますので、ぜひご検討ください。 ＜具体的な業務内容＞ ・情報セキュリティに関する課題整理 ・社内ネットワーク / クラウドサービス（SaaS 等） / Softwareにおける情報セキュリティリスクの調査 / 評価 / 要件整理 ・監視カメラ (CCTV) / 入退室管理システムの設計 / 運用管理 ■仕事の魅力： ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン： 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。 変更の範囲：会社の定めるすべての業務（業務の都合により、配置転換または出向を命ずることがあります。）

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 ・リスク分析/セキュリティ対策ロードマップ策定コンサルティング ・情報セキュリティ監査 ・情報セキュリティマネジメントにおけるコンサルティング支援 　-情報セキュリティポリシー策定/導入/運用支援 　-認証取得支援（ISMS/PMS/PCI DSS） 　-アドバイザリー 　-セキュリティ教育支援 ・CSIRT構築支援 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容： ◎社内SE システム開発の上流工程から本番稼働・運用・保守の一連の工程を社内SEとして担当いただきます。 ・社内基幹システムの企画、設計、開発 ・既存システムの機能追加・改善 ・移行や運用に伴うオペレーション・マスタ更新 ・パッケージソフトの選定と導入 ・ベンダーコントロール 等 【開発環境等】 言語：NET ASP（VB）、エクセルVBA、ColdFusion データベース：SQL Server、Oracle ◎社内インフラ・ネットワークエンジニア 社内ネットワークの設計・構築・運用・管理・障害対応、システム環境の整備などのITファシリティの運用管理、VLAN・VMware等によるサーバーの仮想化環境の構築・管理・運用、IT関連設備やIT機器の保守（サポート含む）をご担当いただきます。 ・社内ネットワークの設計構築・運用・管理・障害対応（有線LAN,無線LAN,VPN,RAS,PHS等） ・VLAN、VMware等によるサーバーの仮想化対応 ・システム環境の整備などのITファシリティの運用管理 ・IT関連設備やIT機器の保守（サポート含む） ◎情報セキュリティマネジメント 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策を ご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ・サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ・お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 変更の範囲：会社の定める業務

＜昨対比2倍以上！急成長中セキュリティSaaS企業／情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン！／副業OK＞ ■募集背景： トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ■当社の魅力が詰まった資料です！ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容： ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ■ポジションの魅力： ・ISO文書（27001、27002、15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 （関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

【業務内容】同社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、 情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト／日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景： 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ（工場の制御システムやIoTデバイス）と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント（ISMS）の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容： 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社（中部電力・パワーグリッド・ミライズ）の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化（CSIRT機能） 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル： ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム（OT）という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲：会社の定める業務