セキュリティ体制の立ち上げに伴い、CTO直下でプロダクトやそれを支えるシステム全体のセキュリティレベル向上を目指し、施策の検討や実行をリードして行って頂きます。 【主に担当する業務内容】 ・ISMSの運用・開発や全社に関わるセキュリティルールの策定と運用・セキュリティ、個人情報の取扱いに関わる教育 ・脆弱性の情報の収集と管理・システム障害やインシデントのハンドリング・セキュリティ観点における開発メンバとの連携及びエンジニア組織のセキュリティ課題の解決 【特徴・魅力】 セキュリティ向上のための仕組み作りから運用業務までの幅広い守備範囲があり、自身でリードし業務を推進できる環境があります。 非常に高いセキュリティ水準が求められる「動画」という個人の情報を取り扱うサービスのため、高い要求レベルでの業務経験を積むことができます。 数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対し、経験を積むことが可能です。

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーグループの1主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントを担当していただきます。 ■業務内容： ・半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI　等）やサードパーティのリスクマネジメント業務を、複数人からなるメンバおよび業務委託先と協業して実施する。 -USのソニーGpの情報セキュリティ本社からのベストプラクティスの収集・半導体事業への連携 -リスクマネジメントプロセスに従ったオペレーションの実施 -ビジネス部門に対する、リスクマネジメントに関する各種啓発活動の実施 ※対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点 ■職場環境： 情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。 ■描けるキャリアパス： 当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC（Governance Risk Compliance）専門家としての能力を身に着けることができます。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

〜設立以来50年以上、日本およびアジアにおけるエンジニアリングプラスチックのリーディングカンパニー／東証プライム上場ダイセルグループ／奨学金返済サポート有〜 各種ポリマーおよびプラスチックス等の製造販売を行う当社にて、下記のような業務の主担当として、ICT部門の他、関係部を巻き込みながら、積極的なコミュニケーションで業務推進して頂きます。 ■具体的な業務内容： ・情報セキュリティマネジメント…セキュリティ関連規程整備、情報資産棚卸＆リスク分析、CSIRT行動計画・訓練 ・セキュリティ監視運用…SOC運用 ・脆弱性診断推進…NWサーバ診断、Webアプリケーション診断、ペネトレーションテスト ・IT導入・セキュリティ改善プロジェクト推進…NW方式設計、サービス導入、サーバリプレイス ・セキュリティアウェアネス（セキュリティ教育）…標的型メール訓練、セキュリティ啓発掲示、Eラーニング ■仕事の魅力： ・セキュリティ設計・構築・運営について、日本のみならず、グローバル全体に働きかけることが出来るやりがいのある仕事です。 ・多様化・高度化するサイバー攻撃に備えるため、最新のセキュリティ方式や技術を取り込みながら、ステークホルダー全員が安心安全な環境を構築・維持していく大変重要なポジションです。 ■組織構成： ICT統括部　約55名 （データ＆マニュファクチャリングT※当該Tに配属予定/ICTデザインT/アプリT/インフラT/セキュリティT） ・レポートライン：社長ー管掌役員ー部長ーチームリーダーー部員 ■当社の魅力： ・2019年に創業100年を迎えた株式会社ダイセルの子会社となります。当社は1960年、化石資源を原料に高度な技術で造る貴重な素材であるエンジニアリングプラスチック（以下、エンプラ）を世に生み出し、世界の経済成長に大きく貢献しています。今となってエンプラは車、スマホなどの次世代高機能製品にはなくてはならない存在となっております。 ・育休取得率は女性100％、男性90％、介護休暇は年間20日間が支給され、介護短時間勤務制度は利用開始より5年間有効と、ライフステージに合わせて働きやすい環境を整えています。育休産休に関しては、妊娠後、産休直前、復帰直前、復帰後と面談が設けられており、充実したサポート体制です。 変更の範囲：会社の定める業務

【組織としての担当業務】 ・ニコングループにおける情報セキュリティに関する業務。主に戦略ガバナンス面を担当します。 ・サイバー攻撃、情報漏えい、各国の個人情報保護関連法令対応など、情報セキュリティ全般を担当し、CSIRTの役割も担います。 ・グローバルにおけるニコングループ全体の情報セキュリティ方針、施策を決定し、現地メンバとコミュニケーションとりながら展開・実現させていきます。 ・社内情報システムのみならず、民生品から工業製品、Webサイト、クラウド、スマートフォンアプリ、IoTなど、ニコンの各事業部門の製品・サービスのセキュリティ対策についても事業部門と連携して対応を進めていきます。 【具体的な業務内容】 ・情報セキュリティルール・ガイドラインの策定、周知（教育・訓練）、相談への対応 ・情報セキュリティ施策の立案とグローバルグループ会社への展開 ・情報セキュリティ監査（アセスメント） ・情報セキュリティに関する中長期計画及び年度計画の作成・実行 ・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査承認業務 ・各国個人情報保護法令等法規制への対応 ・情報セキュリティ事故発生時の対応 ・情報セキュリティ事故の再発防止 ・自社製品やサービスのセキュリティ対策の支援 【本ポジションで得られるスキル・経験】 ・従業員規模20,000人以上のスコープに対する各種セキュリティソリューション（EDR、NGFW、SWG、SASE、ゼロトラストアーキテクチャetc）企画・展開・運用経験 ・グローバル企業におけるセキュリティ施策企画能力 ・海外拠点とのネゴシエーション能力 ・インシデントレスポンス経験

【情報セキュリティマネジメントの知見を活かしたい方大歓迎◎／年間休日123日／高い技術力／アンテナ事業を中心に事業拡大を続ける優良グローバルメーカー／中途社員も馴染みやすい風通しの良い社風】 ■業務内容： 主な業務内容は下記となります。 ・ISO27001（情報セキュリティ）/ISO27701（個人情報保護）のISO認証取得・維持に関する以下業務を想定しています。 1）ISO事務局運営業務（監査計画の立案・実施、認証の更新、新規認証の取得、内部監査員教育等） 2）ISO27001（情報セキュリティ）の内部監査業務 3）監査指摘事項に対する是正処置推進業務 4）ISOマネジメントシステムに関連する規程およびマネジメントマニュアルの更新業務 5）認証取得に関する業務の効率化推進 ※主担当はISO27001だが、ISO9001（品質）/ISO14001（環境）/ISO45001（労働安全衛生）のマネジメントシステム推進業務（監査業務等）についてもサポートして頂く場合もございます。 ■働き方： ・会社の雰囲気や業務に慣れるため、しばらくは出社中心となりますが、 業務に慣れた後は、出社と在宅を組み合わせて働いて頂きます。現在は、出社と在宅は半分ずつとなっております。 ・ヨコオ海外拠点への出張あり（内部監査、外部審査コーディネイト等） ■組織構成： 50代/課長1名、60代/1名、50代/1名、40代/1名、20代/1名 ■会社の魅力： 当社は東証プライム上場、2022年に創業100年を迎えた老舗優良メーカーです。歴史の古い会社ではありますが、1960年代から海外への展開に着手しており、現在では21拠点を海外に持ち、海外生産比率は80%を超えています。その積極的な海外展開の影響もあり直近5年も150%近い売上成長を遂げています。特にメインの自動車向け事業では、近年の自動運転ブームや、コネクティッドカーなど自動車業界の成長になくてはならない存在になっています。また当社のアンテナ技術は業界でも最高水準の評価を得ているため、自動車業界以外からも引き合いが強くなっており、新たなビジネスの展開も積極的に進めています。 変更の範囲：会社の定める業務

LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員 が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち 情報セキュリティ部 のミッションです。 今回募集するポジションでは、情報セキュリティマネジメント全般の幅広い業務ですが、情報システム部門や総務部門などのご経験やスキルも十分に活かせるポジションとなりますので、ぜひご検討ください。 ＜具体的な業務内容＞ ・情報セキュリティに関する課題整理 ・業務カテゴリごとの情報セキュリティ要件の管理 ・情報セキュリティリスクの調査・評価 ・社内の関連規程の管理、ガイドラインの作成、社内啓発、社内教育 ・各種監査対応（ISMS 認証 / 外部監査 / 内部監査 等） ・業務委託先のセキュリティ評価・監査 LINEヤフーグループ内の各企業と連携しながら、課題解決に取り組んでいます。 ■仕事の魅力： ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン： 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。 変更の範囲：会社の定めるすべての業務（業務の都合により、配置転換または出向を命ずることがあります。）

【情報セキュリティマネジメントの知見を活かしたい方大歓迎◎／年間休日123日／高い技術力／アンテナ事業を中心に事業拡大を続ける優良グローバルメーカー／中途社員も馴染みやすい風通しの良い社風】 ■業務内容： 主な業務内容は下記となります。 ・ISO27001（情報セキュリティ）/ISO27701（個人情報保護）のISO認証取得・維持に関する以下業務を想定しています。 1）ISO事務局運営業務（監査計画の立案・実施、認証の更新、新規認証の取得、内部監査員教育等） 2）ISO27001（情報セキュリティ）の内部監査業務 3）監査指摘事項に対する是正処置推進業務 4）ISOマネジメントシステムに関連する規程およびマネジメントマニュアルの更新業務 5）認証取得に関する業務の効率化推進 ※主担当はISO27001だが、ISO9001（品質）/ISO14001（環境）/ISO45001（労働安全衛生）のマネジメントシステム推進業務（監査業務等）についてもサポートして頂く場合もございます。 ■働き方： ・会社の雰囲気や業務に慣れるため、しばらくは出社中心となりますが、 業務に慣れた後は、出社と在宅を組み合わせて働いて頂きます。現在は、出社と在宅は半分ずつとなっております。 ・ヨコオ海外拠点への出張あり（内部監査、外部審査コーディネイト等） ■組織構成： 50代/課長1名、60代/1名、50代/1名、40代/1名、20代/1名 ■会社の魅力： 当社は東証プライム上場、2022年に創業100年を迎えた老舗優良メーカーです。歴史の古い会社ではありますが、1960年代から海外への展開に着手しており、現在では21拠点を海外に持ち、海外生産比率は80%を超えています。その積極的な海外展開の影響もあり直近5年も150%近い売上成長を遂げています。特にメインの自動車向け事業では、近年の自動運転ブームや、コネクティッドカーなど自動車業界の成長になくてはならない存在になっています。また当社のアンテナ技術は業界でも最高水準の評価を得ているため、自動車業界以外からも引き合いが強くなっており、新たなビジネスの展開も積極的に進めています。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■：ミッション／役割 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務： ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー：2名／セキュリティエンジニア：2名／インフラエンジニア：2名／コーポレートIT：4名 変更の範囲：会社の定める業務

〜KDDIグループで事業安定性◎／在宅勤務とオフィス出勤を選択できる制度あり／年1回1週間の休暇推奨など福利厚生充実〜 【業務内容】 機関法務および情報セキュリティマネジメント（ISMS）業務を担当していただきます。 ■機関法務： ・重要会議体（株主総会、取締役会、経営会議など）の企画・運営 ・稟議プロセスの運用・改善 ・規程類の整備・改定 ■情報セキュリティマネジメント（ISMS） ・ISMS認証制度の運用・推進 以上の部門目標にコミットいただきながら、ご自身の成長とともに、法務部門の強化に挑戦されたい方をお待ちしております。 【具体的には】 ・機関法務の主担当として、会議体運営を取り仕切る役割を担っていただく※主に重要会議体（株主総会、取締役会、経営会議など） ・ISMS認証制度の事務局メンバー 【部署構成】 正社員6名、派遣社員1名 【当社について】 〜KDDIの「ライフデザイン領域」を担う中核企業〜 当社は、「au PAY マーケット」を運営する会社です。ECは、毎日を支える大切なインフラ。スムーズに、わくわくしながらお買い物をして、お客さまの暮らしが豊かに満たされていく。そんな体験をつくりあげるのが、わたしたちのしごとです。だから、「暮らしが満たされるお買い物体験を。」をブランドプロミスとして、以下のミッション・ビジョン・バリューを掲げています。 ミッション：暮らしのカタチをつくる ビジョン：新しいコマース体験の追求 バリュー：共に成長、変革し続ける 日々が「満たされる」マーケット。誰でもたまる、つかえる、Pontaポイントで満たされる。 食や家電、ファッションなどあれこれ揃うから、生活が満たされる。 季節ごとのイベントや新しいお買い物体験にワクワク、 心まで満たされる。豊かな暮らしにつながる場所を提供する。　 これがわたしたちが大切にしていることです。 変更の範囲：会社の定める業務

〜NECグループ全体のセキュリティ管理をお任せ/グローバル展開企業でITセキュリティマネジメントを経験できる〜福利厚生充実/東証プライム上場/年休127日〜 ■業務内容： ※セキュリティガバナンスグループのミッション：人と組織でＮＥＣグループのセキュリティを守る ・セキュリティ全般のマネジメント・ガババナンス ・セキュリティポリシー・ガイドラインの策定・管理 ・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査 ・外販営業支援 ■セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードしていただくことを期待しています。 ・大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行 ・担当領域におけるプロジェクトリード、プロフェッショナリティの発揮 ・組織運営において組織長を補佐し、成果と指標を達成 ・プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上 ・内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮 ・最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断 ■同ポジションの魅力： ・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる ・最新のセキュリティマネジメント国際規格を習得できる ・最先端のデジタル技術やソリューションに携われる ・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる 変更の範囲：会社の定める業務

【在宅勤務メイン／NECグループ／年休126日／残業全社平均月14.1時間（2024年度実績）／在宅勤務可／フレックス可】 ■募集背景： 世界的に巧妙化・複雑化するサイバ攻撃における情報セキュリティ事故が増加し、社会的には影響が大きいインシデントも報道されるケースを目にされることが多いと思います。NECグループ、当社においても例外ではなく、サイバ攻撃に起因するインシデントによって、お客さま対応をする機会が増えることが想定されます。これらのリスクへ備えるため、社内および当社パートナ会社の情報セキュリテイリテラシ向上のための活動を一緒に行いましょう。 ■業務内容： 情報インシデントリスクに備えるため、社内およびパートナ会社の情報セキュリティリテラシ向上のため、下記の業務を担当いただきます。 またチームメンバーの育成や進捗管理なども行っていただく想定となります。 ・情報セキュリティ強化の計画立案 ・情報セキュリティ強化の施策実施 ∟サイバーセキュリティ強化のための社規改正、全社WEB教育の実施。サイバーセキュリティインシデント発現部門への査察など ・情報セキュリティ関連社規の改訂 ・インシデント発生時の発生部門支援 ・インシデントに対する再発防止策立案と実施 ■やりがい・働きがい： ・総勢10名の組織だが、社内における情報セキュリティの主管部門でもあり、組織の壁を意識せず他部門との交流が可能 ・NECの専門組織とのパスがあり、社会情勢や業界の最新事情の情報入手や取り組みについての情報交換が活発 ■働き方： ・リモートワークが主体の職場です。 毎月１日は全員出社日となり、その他はリモート勤務がメインとなります。 ・組織規模が小さく役職に関係なく気さくに会話ができるオープンな職場環境です。 ・残業時間においても当部署の平均は14時間となります。 ■キャリアパス： ・セキュリティ領域における専門知識の向上 ・社内における影響力も高くやる気次第で上位役職も目指せる ■当社について： NECグループの一員として、ICTシステムの企画/設計から導入/構築、運用/監視、保守、改善に至る全ての領域でサービスを提供するITサポートサービス会社です。 変更の範囲：会社の定める業務

【業務概要】 事業が急成長すると共にお客様の同社に対するセキュリティ対策に関する期待も高まり、また社員数の増加と共に情報セキュリティに対する リスクも日々高くなっております。外部・内部の変化によって高まる情報セキュリティリスクに対応した管理をより徹底することを目的に、 2022年に独立した専門部門として、情報セキュリティ統括部（現：情報リスクマネジメント部）を創設しました。 ご入社後は情報リスクマネジメント部の一員として全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、 会社全体の情報資産を守備範囲とし、一緒に情報セキュリティマネジメントをリードいただきます。 【業務詳細】 ■個別サービス向け各種認証の維持管理体制の強化 認証の維持に関する事務局・ISMAP、ISO27001/27017、SOC2等・認証登録・取得部門との各種調整・助言 ■全社向け情報セキュリティマネジメント体制の強化 CSIRT体制の強化・既存の社内規程等の維持・改版・各種施策のセキュリティ視点による助言・改善提案 ■その他、情報リスクマネジメントに係る業務全般

■セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて： 企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。 ■具体的な業務内容： お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。 ■主なコンサルティングサービス： ・リスクアセスメント ・セキュリティマネジメント ・情報セキュリティ監査 ・情報セキュリティアドバイザリ ・CSIRT構築支援・運用支援 ・インシデント対応支援 ・情報セキュリティの戦略立案 ・情報セキュリティポリシー作成支援 ・顧客のセキュリティに関する課題解決 他 ■入社後の流れ： ▼入社〜1週間程度 社内研修（全社共通、部門内研修） ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 ■チームについて： 配属予定先 サイバーセキュリティコンサルティング部　コンサルティンググループ リスクマネジメントチーム 変更の範囲：会社の定める業務

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

■□日本製鉄のDNAを引き継ぐプライム上場IT企業／スキルアップに意欲のある意識が高いメンバーと仕事ができる／離職率3.3％／平均残業月10.9h□■ ■業務内容： NSSOLグループの海外法人各社（*１）に対して　以下の業務を中心にご対応頂きます。 ※海外法人への出張有 （*1） : タイ（１社）、インドネシア（2社）、シンガポール（1社）、US（2社）のNSSOLグループの海外各社 ■業務詳細： NSSOLグループの海外法人に対するセキュリティ教育、規定・ルールの理解定着等の対応 ・現地従業員を対象にした英語による情報セキュリティ教育 ・情報セキュリティ部作成コンテンツの英語化の実施と監修 ・各海外法人からの問合せ・相談対応、各種支援（IT領域の対応等含む） ■魅力： ・NSSOL推進の新たなビジョン（2030ビジョン）推進に従い、国内外のビジネスの基盤となる情報セキュリティ推進の要となる基盤確立、体制強化等に寄与頂く、重要なお仕事になります。 ・上述の内容を下支えする最新技術の研究開発担う技術本部内に所属し、NSSOLグループ全体のセキュリティ向上に寄与頂けます。 ■組織構成： 情報セキュリティ部はマネジメントグループと技術グループの2グループで構成されており今回はマネジメントグループでの募集となります。多くの経験者採用者が活躍しており、風通しが良く働きやすい組織でです。 部全体で15名、グループ6名（内半分程度がキャリア入社） マネジメントグループの役割としては以下となります。 ◎情報セキュリティのマネジメント側面に関する企画・ 推進、各組織支援 規定類策定・施行（マネジメント、一般系）、個人情報保護 、インシデント 管理 、教育 ・情報共有 、全社 会議事務局、内部統制・監査対応 ※情報セキュリティ技術について専門性が求められる場合は技術グループも参画しマネジメントグループ と技術グループのI/Fを取りながら、各組織への回答、および相談事項の対応整理、アドバイス等を実施する等2グループに分かれているものの密に連携して業務遂行しております。 ■習得出来るスキル・知識： ・情報セキュリティ全般の知識・スキル修得 ・情報セキュリティのマネジメントスキル ・グローバルビジネス推進上の知見修得 変更の範囲：会社の定める業務

【中部電力のインフラ基盤を担う主要中核会社・グループ最大規模／東証プライム上場／住宅手当・家族手当など充実した福利厚生◎／在宅・フレックス環境◎】 ■募集背景： 電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキュリティ技術知見を持ち、即戦力やマネジメント力のある人材を募集しています。 ■配属組織のミッション： 中部電力3社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」、「カーボンニュートラルへの貢献」、「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で今回の募集部署である総括グループは、全社で利用する情報システム・制御システムの情報セキュリティを推進する部署です。情報セキュリティに関わる方針策定、対策の実施、セキュリティ教育のほか、情報セキュリティマネジメントを推進します。また、情報セキュリティ対応機能（Security Incident Response Team）としての役割を担います。 ■職務概要 情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。 （１）情報系・制御系システムのセキュリティマネジメント　 （２）セキュリティ基盤整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング　など 【具体的に】 ・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進 ・情報セキュリティへの効果的で具体的なセキュリティ施策の推進 ・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成 ・担当部門との協働による内部監査 ・セキュリティログ・アラートの確認、インシデント対応 ・システム変更や新設備導入に伴うリスク評価 ・役員・従業員へのセキュリティスキル向上施策の推進 ・社内各部門からのセキュリティ問い合わせ対応 ■活かせるスキル・身につくスキル： ネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士 変更の範囲：会社の定める業務

■概要： ・LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。 組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち情報セキュリティ部のミッションです。 ・今回募集するポジションでは、セキュリティガイドラインの制定から、社内外のステークホルダーとの調整まで、幅広い業務をお任せします。経験やスキルを活かせるフィールドで、情報セキュリティ向上にチャレンジしていただけます。 ■業務内容： （1）情報セキュリティマネジメント ・情報セキュリティに関わるプロジェクトの全体統括・進捗管理 ・従業員からの各種相談への対応 ・人的安全管理措置（社内教育・啓発） ・ISMS 認証の管理 ・外部委託先へのセキュリティ監査 ・経営層への報告資料作成／セキュリティ戦略の立案・計画 （2）情報セキュリティの設計 ・技術的安全管理措置の設計（サイバーセキュリティ部門や社内IT部門との連携） ・物理的安全管理措置の設計（ゾーニング／監視カメラ／入退室管理等の設計） （3）セキュリティガバナンスの推進 ・組織的安全管理措置の推進（社内規程・ガイドラインの制定・改定） ・各種モニタリング （コンプライアンス遵守状況・適合の確認作業） ■仕事の魅力： ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン： 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。 変更の範囲：会社の定めるすべての業務（業務の都合により、配置転換または出向を命ずることがあります。）

LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち情報セキュリティ部のミッションです。 今回募集するポジションでは、テクニカル領域のプロフェッショナルとして、社内の各種システム / ネットワーク環境に付随するセキュリティアセスメントなどを担っていただくポジションです。情報システム部門や総務部門などのご経験やスキルも十分に活かせるポジションとなりますので、ぜひご検討ください。 ＜具体的な業務内容＞ ・情報セキュリティに関する課題整理 ・社内ネットワーク / クラウドサービス（SaaS 等） / Softwareにおける情報セキュリティリスクの調査 / 評価 / 要件整理 ・監視カメラ (CCTV) / 入退室管理システムの設計 / 運用管理 ■仕事の魅力： ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン： 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。 変更の範囲：会社の定めるすべての業務（業務の都合により、配置転換または出向を命ずることがあります。）

〜プライム上場企業で世界基準のセキュリティ対策を推進！キャリアアップ可能なマネジメント職！充実した福利厚生と各種手当で長期就業が叶う◎〜 ■採用背景： 情報セキュリティの企業リスクが高まる中、様々な法的要求、顧客要求が増加しており、ISO27000の認証にとどまらず、個別のセキュリティ対策をプロセス、しくみに作りこみ、会社を情報セキュリティ観点で守っていく仲間を探しています。 ■業務概要： ・情報セキュリティに関するルールの策定、社内定着活動 ・ISO27000、ISO21434、TISAX、などの認証取得対応 ■具体的な業務： ・ISO27000シリーズ、ISO/SAE 21434、TISAX、CyberResilienceAct、等の要求事項把握 ・上記と社内ルールとのギャップ調査、課題抽出、ルール化 ・ルール遵守活動、監査、教育 ・各種認証取得活動 ■組織のミッション： アイシングループ経営基盤を支えるグループ情報セキュリティ対策の更なる推進(世界基準・高度技術対策） ↓ ・世界基準(規格・法令・顧客要求）のセキュリティマネジネントシステムの定着・維持 ・永続的なセキュリティ推進を実行するセキュリティ人材確保と育成 ■組織構成： DX戦略センター 情報セキュリティ推進部（43名） └部付 　└SIRTグループ └マネジメント対策室 　└マネジメント推進グループ（6名）　★配属予定ポジション └技術対策室 ■仕事の魅力： 日々進化するサイバーリスクから会社及びステークフォルダーの資産を守り、安心安全なモビリティ社会を実現する要として社会に貢献しています。 アイシングループ178社を束ね、自動車業界においてトップレベルの情報セキュリティ対策を追及できます。 ■キャリアパス： 社内ルール策定担当⇒認証取得担当⇒規程管理責任者 変更の範囲：技術職・事務職・技能職業務

セキュリティエンジニア（メンバーポジション）として、インフラ運用を中心に下記をお任せ！ -CSIRTを中心としたインシデント対応やセキュリティ強化の計画支援 -セキュリティ規定類の運営 -セキュリティ製品機器の運用支援 -情報セキュリティ監査 【参画想定プロジェクトの概要】 ・お客様：大手広告/人材サービス会社 　-情報セキュリティ関連製品の運用業務(-製品のアラート監視、バージョンアップ、EOL等のリプレイス対応） ・お客様：大手食料品会社 　-セキュリティマネジメント業務 　-インシデント発生時の被害拡大防止、復旧、再発防止対策支援 　-脆弱性対応等のリスク対策、インシデント予防対策の推進 　-社内SOC業務支援 　-情報セキュリティ監査 　-セキュリティ関連の各申請処理や問合せ相談対応 　-J-SOX対応としての内部統制業務 【業務の魅力】 ・お客様と長い関係性の中で、お客様に近い距離で働くことが可能 ・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能 ・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアアップ ・セキュリティマネジメントにも従事。社内規定類の運営や社員教育もあり、セキュリティを一定水準以上に維持向上する取り組みの経験が可能 【組織構成】 ・約90名規模の部署（社員35名、パートナー55名） ・お客様毎に社員、パートナー合わせて10〜20名のチーム単位で業務を遂行 【キャリアステップ】 〜1年目：OJTや現場業務を経てセキュリティ業務等。技術的なキャリア形成 〜5年目：リーダー業務。セキュリティ業務の計画検討や推進実行、チーム運営等 〜10年目：マネジャーへのキャリアアップを見据え、マネジメント業務(PM支援等)。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバー教育等 【成長環境】 -外部研修、講習会、技術イベントへ参加 -社外のｅラーニングサービスを利用し、新技術や専門知識の習得 -今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 ・リスク分析/セキュリティ対策ロードマップ策定コンサルティング ・情報セキュリティ監査 ・情報セキュリティマネジメントにおけるコンサルティング支援 　-情報セキュリティポリシー策定/導入/運用支援 　-認証取得支援（ISMS/PMS/PCI DSS） 　-アドバイザリー 　-セキュリティ教育支援 ・CSIRT構築支援 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容： ◎社内SE システム開発の上流工程から本番稼働・運用・保守の一連の工程を社内SEとして担当いただきます。 ・社内基幹システムの企画、設計、開発 ・既存システムの機能追加・改善 ・移行や運用に伴うオペレーション・マスタ更新 ・パッケージソフトの選定と導入 ・ベンダーコントロール 等 【開発環境等】 言語：NET ASP（VB）、エクセルVBA、ColdFusion データベース：SQL Server、Oracle ◎社内インフラ・ネットワークエンジニア 社内ネットワークの設計・構築・運用・管理・障害対応、システム環境の整備などのITファシリティの運用管理、VLAN・VMware等によるサーバーの仮想化環境の構築・管理・運用、IT関連設備やIT機器の保守（サポート含む）をご担当いただきます。 ・社内ネットワークの設計構築・運用・管理・障害対応（有線LAN,無線LAN,VPN,RAS,PHS等） ・VLAN、VMware等によるサーバーの仮想化対応 ・システム環境の整備などのITファシリティの運用管理 ・IT関連設備やIT機器の保守（サポート含む） ◎情報セキュリティマネジメント 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策を ご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ・サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ・お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 変更の範囲：会社の定める業務

セキュリティエンジニア（管理者、リーダーポジション）として、インフラ運用を中心に下記の対応をお任せします。 -CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援 -セキュリティ規定類の運営 -セキュリティ製品機器の運用支援 -情報セキュリティ監査 【参画想定プロジェクトの概要】 ・お客様：大手広告/人材サービス会社 　-情報セキュリティ関連製品の運用業務(製品のアラート監視、バージョンアップ、EOL等のリプレイス対応） ・お客様：大手食料品会社 　-セキュリティマネジメント業務 　-インシデント発生時の被害拡大防止、復旧、再発防止対策支援 　-脆弱性対応等のリスク対策、インシデント予防対策の推進 　-社内SOC業務支援 　-情報セキュリティ監査 　-メール訓練やイーラーニング等の社員教育 　-セキュリティ関連の各申請処理や問合せ相談対応 　-J-SOX対応としての内部統制業務 【業務の魅力】 ・お客様と長い関係性の中で、お客様に近い距離で働けます。 ・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能です。 ・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアップにつなげられます。 【組織構成】 ・約90名規模の部署（社員35名、パートナー55名） ・お客様毎に社員、パートナー合わせて10〜20名のチーム単位で業務を遂行 【キャリアステップ】 〜1年目：OJTや現場業務を経てリーダー業務等を担当し、セキュリティマネジメント業務を経験 〜5年目：現場でのマネジメント業務を担当。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバ教育等 〜10年目：新規顧客の支援開拓、新規セキュリティ事業の立ち上げ 【成長環境】 業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながらご活躍いただけます。 -外部研修、講習会、技術イベントへ参加 -社外のｅラーニングサービスを利用し、新技術や専門知識の習得 -今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長