情報セキュリティマネジメントの求人情報の検索結果一覧

セキュリティ体制の立ち上げに伴い、CTO直下でプロダクトやそれを支えるシステム全体のセキュリティレベル向上を目指し、施策の検討や実行をリードして行って頂きます。 【主に担当する業務内容】 ・ISMSの運用・開発や全社に関わるセキュリティルールの策定と運用・セキュリティ、個人情報の取扱いに関わる教育 ・脆弱性の情報の収集と管理・システム障害やインシデントのハンドリング・セキュリティ観点における開発メンバとの連携及びエンジニア組織のセキュリティ課題の解決 【特徴・魅力】 セキュリティ向上のための仕組み作りから運用業務までの幅広い守備範囲があり、自身でリードし業務を推進できる環境があります。 非常に高いセキュリティ水準が求められる「動画」という個人の情報を取り扱うサービスのため、高い要求レベルでの業務経験を積むことができます。 数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対し、経験を積むことが可能です。

情報システム本部のセキュリティプロフェッショナルとして、会社全体のセキュリティ管理統制を目的に企画運営をご担当いただきます。 【仕事内容】 ・セキュリティに関連する規定、ガイドライン、マニュアルの作成と啓蒙 ・ISMS認証取得/維持 ・委託先管理 ・アタックサーフェス管理 ・脆弱性アナウンス（関連部署、グループ企業含む） ・CSIRT活動 ・セキュリティソリューションの導入 【ポジションの魅力】 ◎ご自身の知見/経験を存分に活かしていただける環境です。 ◎セキュリティの知見/経験に自信がない方であっても、業務を通じて情報セキュリティの基礎的な考えが習得でき、自信をつけることが可能です。 ◎自ら企画したセキュリティ施策をグループマネージャ、経営層へ提言し、承認されれば導入可能です。

「デリバリーの日常化」を目指し、アクティブユーザー数約800万人、No.1デリバリーサービス企業へと成長した『出前館』を運営する株式会社出前館の情報セキュリティ業務を担当いただきます。 ＜主な業務内容＞ ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備　 ・出前館事業における不正利用のモニタリング、データ分析、対策検討・実装 ・社内からの業務やシステムに関わる情報セキュリティ相談への対応、FAQプラットフォームの構築・運用 ・従業員へのセキュリティ教育・啓蒙の企画、セキュリティルールの徹底 ・プライバシー影響評価の実施（関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言 ※ご経験によってマネジメント業務をご相談する場合があります ※業務の変更の範囲：会社の定めるすべての業務（在籍出向を含む）

グローバル約20,000名のグループにおける、ITインフラ設備の構築・推進に携わっていただきます。 エア・ウォーター及びグループ会社の事業・経営を円滑に進めるITインフラ設備の構築・推進をするとともに、情報セキュリティの整備・高度化の実現をご担当いただきます。 グループ全体のネットワーク、情報セキュリティのリスク分析、ならびに最新技術動向を照らし、高度化に向けた各施策導入計画立案・推進や、日常セキュリティ監視・分析・対処の仕組みづくり、情報セキュリティ教育・啓蒙活動を通じたグループ社員のITセキュリティリテラシーの向上等を図っていただきます。 海外子会社への定期的な状況ヒアリングや改善指導も実施しております。不定期的に現地視察も行います。 【募集背景】 エア・ウォーターグループでは、次なる成長に向けデジタルを活用した事業・業務の革新・DXを強力に推進していきますが、それを支える高速ネットワーク構築や、複雑化するITインフラの適切な運営が必要となります。 また、高度化するサイバー攻撃や情報漏えいリスクへの対策の強化が求められます。

Bitkeyは、「つなげよう。人は、もっと自由になれる」をミッションに掲げています。つなげてゆくものは、クラウドサービス・ハードウェアデバイス・さまざまなサービスや人・体験など、その対象は多岐にわたります。当然自社開発だけでなく、他社協業や他サービスとの連携を通じて、「人の体験」を「つなげる」ことによってアップデートし続けています。 【募集背景】 継続的な事業と組織の成長を支えるために、ビットキーの情報システム部は「テクノロジーの力で、ビットキー社員が安全で便利で気持ちよく、最高の仕事ができるIT環境を設計・実装する」ことをミッションとして、「最高速度で前進させるアクセルの役割」と、「企業を取り巻くあらゆるセキュリティリスクへの対応のための適切なブレーキ」としての2つの役割を担っています。 事業拡大・新規拠点立ち上げに伴い、メンバーがより安心して働ける環境を構築できるよう新規メンバーを募集します。 【業務内容】 - IPOを目標とした、IT監査体制の構築 - ゼロトラストセキュリティモデルに準じた業務環境の構築・運用 - CSIRT/PSIRTの立ち上げ - 新システムの検討、導入 ※変更の範囲：会社の定める業務全般 【使用技術など】 - 開発言語：Google App Script, TypeScript, T-SQL - ソースコード管理：GitHub - 構成管理ツール：Terraform - OS：macOS, Windows - インフラ：Google Cloud, Amazon Web Services, Cisco Meraki - SaaS：Salesforce, Google Workspace, Slack, 会計freee/人事労務feeee, ジョブカン, Microsoft 365, Jamf, Okta, Netskope, CrowdStrike, Notion, BigQuery など

〜設立以来50年以上、日本およびアジアにおけるエンジニアリングプラスチックのリーディングカンパニー／東証プライム上場ダイセルグループ〜 各種ポリマーおよびプラスチックス等の製造販売を行う当社にて、下記のような業務の主担当として、ICT部門の他、関係部を巻き込みながら、積極的なコミュニケーションで業務推進して頂きます。 ■具体的な業務内容： ・情報セキュリティマネジメント…セキュリティ関連規程整備、情報資産棚卸＆リスク分析、CSIRT行動計画・訓練 ・セキュリティ監視運用…SOC運用 ・脆弱性診断推進…NWサーバ診断、Webアプリケーション診断、ペネトレーションテスト ・IT導入・セキュリティ改善プロジェクト推進…NW方式設計、サービス導入、サーバリプレイス ・セキュリティアウェアネス（セキュリティ教育）…標的型メール訓練、セキュリティ啓発掲示、Eラーニング ■仕事の魅力： ・セキュリティ設計・構築・運営について、日本のみならず、グローバル全体に働きかけることが出来るやりがいのある仕事です。 ・多様化・高度化するサイバー攻撃に備えるため、最新のセキュリティ方式や技術を取り込みながら、ステークホルダー全員が安心安全な環境を構築・維持していく大変重要なポジションです。 ■組織構成： ICT統括部　約55名 （データ＆マニュファクチャリングT※当該Tに配属予定/ICTデザインT/アプリT/インフラT/セキュリティT） ・レポートライン：社長ー管掌役員ー部長ーチームリーダーー部員 ■当社の魅力： ・2019年に創業100年を迎えた株式会社ダイセルの子会社となります。当社は1960年、化石資源を原料に高度な技術で造る貴重な素材であるエンジニアリングプラスチック（以下、エンプラ）を世に生み出し、世界の経済成長に大きく貢献しています。今となってエンプラは車、スマホなどの次世代高機能製品にはなくてはならない存在となっております。 ・育休取得率は女性100％、男性78％、介護休暇は年間20日間が支給され、介護短時間勤務制度は利用開始より5年間有効と、ライフステージに合わせて働きやすい環境を整えています。育休産休に関しては、妊娠後、産休直前、復帰直前、復帰後と面談が設けられており、充実したサポート体制です。 変更の範囲：会社の定める業務

【具体的な業務内容】 ・情報セキュリティルール・ガイドラインの策定、周知（教育・訓練）、相談への対応 ・情報セキュリティ施策の立案とグローバルグループ会社への展開 ・情報セキュリティ監査（アセスメント） ・情報セキュリティに関する中長期計画及び年度計画の作成・実行 ・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査承認業務 ・各国個人情報保護法令等法規制への対応 ・情報セキュリティ事故発生時の対応 ・情報セキュリティ事故の再発防止 ・自社製品やサービスのセキュリティ対策の支援 【本部/事業部】 経営管理本部 【配属先】 経営管理本部/情報セキュリティ推進部/戦略課 【組織としての担当業務】 ・ニコングループにおける情報セキュリティに関する業務。主に戦略ガバナンス面を担当します。 ・サイバー攻撃、情報漏えい、各国の個人情報保護関連法令対応など、情報セキュリティ全般を担当し、CSIRTの役割も担います。 ・グローバルにおけるニコングループ全体の情報セキュリティ方針、施策を決定し、現地メンバとコミュニケーションとりながら展開・実現させていきます。 ・社内情報システムのみならず、民生品から工業製品、Webサイト、クラウド、スマートフォンアプリ、IoTなど、ニコンの各事業部門の製品・サービスのセキュリティ対策についても事業部門と連携して対応を進めていきます。 ・施策の展開は、IT部門と協力して進めています。 ・個人情報保護関係法令対応については、法務部門、海外を含むグループ各社とも協働して対応しています。

■職務内容： 金融領域における戦略・統括業務 ・2線、1.5線、1線の業務・役割・責任の整理 ∟社内の各種規程類の整理 ∟社内セキュリティ関連各部との連携体制構築　など ・リスクマネジメント業務のツール整備 ∟問い合わせ窓口機能、事案管理、チケット管理など ・会議体の設置・運営 ・全社PT、金融・決済サービスに関する規程外対応、例外対応 ・当局対応、幹部対応 ∟新セキュリティガイドラインへの対応に向けた企画・展開含む ・社員向け訓練の企画・実施 ∟メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など） ・サービス企画/開発段階でのセキュリティ観点助言・審査 ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 変更の範囲：会社の定める業務

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。 今回新設のポジションで、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。 ◆お任せしたい仕事 ・社内のIT業務処理統制（J-SOX） ・社内セキュリティポリシーの策定と運用 ・ISO27001など外部監査への対応 ・情報資産の管理体制の構築・監督 ・セキュリティインシデント対応体制の構築・監督 ・外部からのセキュリティに関する問合せの一次対応 ・アカウント管理、情報機器に関する運用のモニタリングなど （変更の範囲）上記を主とする社内全ての業務

●担当業務と役割 ・主な担当業務は、社内の個人情報を含む情報セキュリティ管理の運用　(個人情報を含むISO27001をベースとしたISMS取り組みの統括業務） ・社内情報セキュリティ啓発・教育 ・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。 ※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 私たちはクラウド人事労務ソフト「SmartHR」を提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。 そんなSmartHR の企業としての成長を支える情報セキュリティマネジメント担当を募集します。SmartHRの社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■具体的な業務： ・ISMS, SOC2 などのセキュリティ外部認証や監査への対応 ・顧客からのセキュリティに関する問い合わせの対応 ・個人情報保護法対策 ・利用規約、プライバシーポリシーのメンテナンス ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデント対応 ・社内セキュリティポリシーの策定と運用 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・第三者機関を活用したセキュリティ向上施策の実施 ■募集背景 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネジメント担当としては特に社内でのセキュリティ統制の維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。 ■ポジションの魅力： SmartHRは非常に多くの企業様にご利用いただきつつ、同時に大事な情報を取り扱うSaaSサービスです。このサービスを提供する企業として、社内ではどのように情報を扱い管理すべきなのか、といったことを思案し改善を繰り返すことが求められます。この思案や改善に直接関わっていくことで、それが会社の成長へつながることを強く体感できるポジションです。

●担当業務と役割 ・当社グループの情報セキュリティマネジメントを担当頂きます。 ・パナソニックグループ全体を統括する情報セキュリティ管理組織の方針に基づき、パナソニック インダストリー(株)グループ本社の実務担当として、情報資産の特定、リスク分析、セキュリティ対策の導入、教育啓発、内部監査、事故対応、個人情報保護等からなる、当社グループグローバルに対する、情報セキュリティマネジメント施策を、情報セキュリティマネジメント課メンバーと協力分担して、企画立案・構築・運営頂きます。 ●具体的な仕事内容 情報セキュリティマネジメント課メンバーと協力して、以下の業務のいずれか(複数もあり)を、担当いただきます ・傘下のグローバルの事業場に対する、情報セキュリティマネジメント活動の企画、推進、フォローアップ ・情報セキュリティルールの管理運営、国内外情報セキュリティ推進委員会の企画運営 ・教育啓発活動の企画、教育コンテンツの作成（翻訳は別の担当）、傘下の国内外の事業場への教育コンテンツの提供、及び、日本国内の事業場に対して講義の実施 ・情報セキュリティ内部監査による、国内外の事業場の現場実態の確認、改善の指示、フォローアップ ・ISO27001審査の企画運営、ISO27001関連文書の維持、ISO27001規格改正対応 ・情報セキュリティ海外分室の企画運営、人材管理 ・マネジメントレビュー、内部統制監査対応、メール配信先管理、部門サーバアクセス権管理、部門メーリングリスト管理、会議体運営

〜NECグループ全体のセキュリティ管理をお任せ/グローバル展開企業でITセキュリティマネジメントを経験できる〜福利厚生充実/東証プライム上場/年休127日〜 ■業務内容： ※セキュリティガバナンスグループのミッション：人と組織でＮＥＣグループのセキュリティを守る ・セキュリティ全般のマネジメント・ガババナンス ・セキュリティポリシー・ガイドラインの策定・管理 ・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査 ・外販営業支援 ■セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードしていただくことを期待しています。 ・大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行 ・担当領域におけるプロジェクトリード、プロフェッショナリティの発揮 ・組織運営において組織長を補佐し、成果と指標を達成 ・プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上 ・内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮 ・最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断 ■同ポジションの魅力： ・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる ・最新のセキュリティマネジメント国際規格を習得できる ・最先端のデジタル技術やソリューションに携われる ・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる 変更の範囲：会社の定める業務

〜産業の常識を変える「新たな仕組み」をつくる／日立、スズキ、スバル等日本を代表する大手企業の導入多数／働き方改革・業務効率化を実現〜 ■ミッション： 情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。 ■業務内容： 1）情報セキュリティ戦略の策定と実行 ・企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。 ・セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。 ・情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。 2）SOC2及びISMS認証審査対応 ・OC2及びISMS（情報セキュリティマネジメントシステム）の認証取得および維持のための対応を行います。 ・各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。 3）リスク管理とコンプライアンス ・情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。 ・法規制や業界標準に基づくコンプライアンスを確保します。（法務部門と連携し、主に技術面を支援します） 4）インシデント対応と教育・訓練 ・セキュリティインシデントの対応計画を立案し、迅速に対応します。 ・従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。 ■利用ツール・デバイス： Windows、Macbook、iPhone／iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか ■働き方： 当社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画〜実行できる環境です。 変更の範囲：会社の定める業務

【世界11ヶ国に、52以上の作品を配信！オリジナルWeb漫画事業展開／在宅勤務可・フレックス】 ■業務内容： 今世紀を代表するコンテンツを創りだすため、当社では多くのクリエイターと編集者が協働して作品を生み出しています。作品制作の過程でミスコミュニケーションが起きないよう、またIPコンテンツの権利周りに係る様々なリスクを未然に防止する業務を担っていただきます。社内横断で複数の利害関係者との調整し円滑な業務進行を補佐いただきます。 ■業務詳細： ・会社全体のリスクマネジメント管理体制の構築と運営。 　ー法規制だけでなく、技術面での最新動向を逐次収集し、リスクの洗い出し、適切な対応・ルールの整備 　ー情報セキュリティ規程やガイドラインの策定、見直し、社内啓蒙活動、従業員教育（リスク管理が必要となる新たな領域（生成AI等）への対応） ・SNS炎上対策等のディフェンシブな情報統制に係るマネジメント。 　ーITシステム全般のセキュリティリスクを低減する施策の計画・実行 　ークリエイターインシデント対応 【変更の範囲：会社の定める業務】 ■募集背景： 従業員や関わるクリエイターの増加によりインシデント発生可能性も増えております。現在はコンテンツ制作に係るオフェンシブな組織運営となっていることから、リスクマネジメントを意識したディフェンシブなリソースが不足している状況です。新たなメンバーにご参画いただくことでリスクマネジメントへの取り組みを強化していきたいと考えています。 ■Webtoonについて： 現在、世界では、韓国・中国を筆頭にWebtoonと呼ばれる「縦読みマンガ」の市場が伸びています。日本ではまだまだ参入プレイヤーが多くありません。というのも、日本の出版社は横読み漫画の市場に注力する必要があり、「縦読みマンガ」という全く新しい領域には集中することができないという、イノベーションのジレンマが起きているのです。こういった状況下で、世界的に流れが来ているマンガ文化である「ウェブトゥーン(縦読みマンガ)　」の市場に切り込むのは、私達のようなベンチャー企業の使命だと考えています。 変更の範囲：本文参照

【情報セキュリティ・個人情報管理担当】 ・セキュリティに関する規程・ルールの整備、グループ内への周知・徹底 ・セキュリティ案件に関する審査、確認など ・プライバシーマーク事務局 ・業務システムのID管理、マネジメント ・インシデント対応訓練、メール攻撃訓練の実施 ・従業員や派遣スタッフへのセキュリティ教育の企画、実行 ・情報セキュリティや個人情報に関する社内監査、ログ監査 ・セキュリティ事故、インシデントへの対応 ＜派遣先＞サービス関連の会社でのお仕事です。 ＜使用ツール・スキル＞MS-Office ◇即日～長期　 あなたにピッタリのお仕事探しをサポートします＊ ご登録完了から最短2営業日でのお仕事決定も可能です！ ※お仕事の紹介には弊社への派遣登録が必要です。 まずはお気軽にご応募ください！

【10以上の事業会社を支えるVisionalグループ全体のセキュリティを担う／スカウトサービス「ビズリーチ」を始め人財活用プラットフォーム「HRMOS」シリーズ、M&A、物流DX、サイバーセキュリティ領域と幅広い事業展開】 ■ポジション概要： 当グループにおける情報セキュリティマネジメントの運営・企画推進担当として、リスク分析、プロセス整備、モニタリング、インシデント対応等、情報セキュリティマネジメントに関するPDCA全般をご担当いただきます。 ■業務内容： ・情報セキュリティおよび個人情報保護に関する規程／ルールの整備 ・規程／ルールに基づく申請審査およびプロセスモニタリング ・AIおよびクラウドサービス活用シーンにおけるセキュリティ統制 ・サプライチェーンリスクマネジメント ・セキュリティインシデントレスポンス（平時の対応手順整備／訓練、有事対応） ・グループ内各事業部門からの情報セキュリティに係る相談に対する専門的知見を活かしたアドバイス ・グループ内横断的コミュニケーションによる各種活動推進 ※ご経験に応じてお任せする業務は調整致します。 ■魅力： 当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。 高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。 ■配属組織： セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。 Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。 グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します。 ■配属組織のミッション： セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。 当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます。

創業106年目の白鳥製薬では、堅実な経営基盤と挑戦的な戦略により、事業と社員が成長する土壌を有しています。その中でも挑戦的で革新的な各種企画を立案・実行しているのがITソリューション部です。以下のような業務に携わっていただきます。 ①DX推進 時代に応じた開発環境を採用し、DXを推進することを重要視しています。現在はノーコード超高速開発プラットフォームを利用した業務アプリ開発、クラウド連系API作成、各種Saas導入、IoT企画などを推進しています。 ②SOC構築～運用 これまで実現しえなかったセキュリティ施策を実現していきます。あらゆる環境を考慮したゼロトラストセキュリティ構築後の運用体制整備と運用をお願いします。 ③ITIL運用 小規模な企業でありながら、組織的なIT運用を実現するため、ITILに基づく業務運営を実施しています。堅実な業務遂行をする能力が求められます。 ④PJ推進 自部門主導のPJに限らず、他部門主管PJへの参画を含みます。基幹システム更改や法改正対応も重要になります。 ⑤すべての業務におけるチーム管理 部長、2名の若手社員で構成されています。検討課題、POC対象、TODOが非常に多いですが、推進力を保つため適切なマネジメントを実施する必要があります。

【案件名】 ServiceNow内製化プロジェクト支援 【仕事内容】 ・業務要件の洗い出し、業務設計 ・ServiceNow技術支援 ・内製テーマの実現方式検討 ・内製テーマの実開発のPJ支援 【基本給】 120～130万円 【必須スキル】 ・ServiceNowのPJ経験 ・プロジェクトマネジメント経験 ・情報セキュリティの知見、プロジェクト経験

○部門業務概要 このポジションでは、企業内のログデータを解析し、情報セキュリティに関するリスクを発見・報告する「Internal Risk Intelligence」を中心とした各種データ分析サービスの提供に携わっていただきます。このサービスは、人の振る舞いを解析するセキュリティサービスとして独自のポジションを目指しています。 ①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進 ②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー ○業務詳細 「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス ※Internal Risk Intelligenceとは： 勤怠データやPCログデータなどの複数のデータを活用した、リスク対策サービスです。 複数のログから分析することで人の行動分析が可能となり、不正が発生する「予兆」や「可能性」を検知することができます。 情報持ち出しなどの情報セキュリティインシデントの未然防止に活用いただけるサービスです。

【職務概要】　　 事業が急成長すると共にお客様の当社に対するセキュリティ対策に関する期待も高まり、また社員数の増加と共に情報セキュリティに対するリスクも日々高くなっております。 外部・内部の変化によって高まる情報セキュリティリスクに対応した管理をより徹底することを目的に、2022年に独立した専門部門として、情報セキュリティ統括部（現：情報リスクマネジメント部）を創設しました。 ご入社後は情報リスクマネジメント部の一員として全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、会社全体の情報資産を守備範囲とし、一緒に情報セキュリティマネジメントをリードいただきます。 【職務詳細】 個別サービス向け各種認証の維持管理体制の強化 ・認証の維持に関する事務局 ・ISMAP、ISO27001/27017、SOC2等 ・認証登録・取得部門との各種調整・助言 全社向け情報セキュリティマネジメント体制の強化 ・CSIRT体制の強化 ・既存の社内規程等の維持・改版 ・各種施策のセキュリティ視点による助言・改善提案 その他、情報リスクマネジメントに係る業務全般 ※本ポジションはサービス・プロダクトサイドではなく全社的な情報リスク担当となります

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

〜『さとふる』や『オッズパーク』などを運営／情報セキュリティに関する幅広く深い専門性を身につけられるポジション〜 ■業務内容： SBプレイヤーズ（中間持株会社）にて、グループ会社7社のリスク管理部門の中で情報セキリティ担当を募集いたします。 リスクマネジメント推進室において、グループ会社7社の各種サービスにおける情報セキュリティ面のリスク評価や施策の推進に加え、情報セキュリティマネジメント体制の強化全般に関わる業務をお任せしたいです。 ◎地方創生に関わるIT、旅行等複数の業種を経験できます。 ■具体的に： ・新規サービス導入／既存サービス改善における情報セキュリティ面のリスク評価 ・各種情報セキュリティ相談対応や脆弱性対応、インシデント対応等の管理 ・情報セキュリティに関する方針策定、各種関連文書の整備および管理 ・情報セキュリティマネジメント体制の強化や各種施策のプロジェクトマネジメント ・情報セキュリティに関する監査の企画、実施および改善 ※担当いただく業務は、キャリア、能力、志向等を考慮し決定いたします。 【変更の範囲：会社の定める業務】 【雇い入れ直後： 以下いずれかでのオファーを想定しております。 （1）マネジメント職：組織・事業の管理責任を負い、将来的な事業戦略や経営方針を策定・実行しながら、組織を統括する社員 （2）プロフェッショナル職：企業経営や管理部門業務において高い専門性を有し、その専門性を活かして、新規事業の創出・既存事業の発展を牽引する社員 （3）ディベロップメント職：企業経営や管理部門業務において担当業務範囲を拡大させながら、事業の継続的な成長に貢献する社員】 ■組織構成： 室長（男性）、メンバー　11名（男性4名、女性7名） ■配属組織の業務内容： 【リスクマネジメントグループ】 ・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当。 【データガバナスグループ】※募集ポジション ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当。

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 ■業務の特徴： ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案、セキュリティインシデント対応を行っていただきます。 【変更範囲：当社業務全般。（株）ビックカメラへの出向の可能性あり】 ■具体的な業務内容： ◎セキュリティマネジメントの推進 ・グループのセキュリティ施策検討および推進 ・セキュリティリスクの評価および管理、対策の推進 ◎セキュリティアーキテクチャの検討・提案 ・システムおよびネットワークのセキュリティについて、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ◎セキュリティインシデントの対応 ・マルウェア感染等、セキュリティインシデント発生時の初期対応および被害の最小化 ・セキュリティインシデントの原因調査および再発防止策の検討および推進 ■規模： グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・在宅勤務手当支給 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・各種調整を全社横断的に実施できるコミュニケーションスキル ・チームでの協働およびプロジェクトマネジメント経験 ・事業会社における情報セキュリティ関連業務経験（2年） ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 変更の範囲：会社の定める業務

【業務内容】 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 【具体的な業務例】 - ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 - 情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 - 情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 - プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） - PSIRT/CSIRTの日常監査、対策運営 - セキュリティ関連の問い合わせ対応（社内外） - セキュリティインシデント発生時の各種対応 - 新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 【採用の背景と期待役割】 事業拡大に伴い、情報システムの内部統制やセキュリティ運用ルールの強化を進めるため、専門性がある方を専任で配置するため募集します。 当事業部の情報セキュリティ推進担当の第一人者として、社内外と連携しながら、対策の立案から導入、運用まで推進していただけることを期待します。 【組織/体制】 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ビジネス・プランニング・ユニット 　∟プロダクト・プランニング・グループ　7名 　　∟PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 プロダクト・マネジメント・ユニット 　∟インフラ・セキュリティ・グループ　4.5名 　　∟マネジャー1名、メンバー3.5名 【技術スタック】 言語：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP インフラ：AWS, オンプレミス ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight DB：AWS Aurora, PostgreSQL, MySQL Monitoring：CloudWatch, PagerDuty, Crashlytics 環境：Terraform, Docker, AWS CodePipeline, Github, Firebase