セキュリティ体制の立ち上げに伴い、CTO直下でプロダクトやそれを支えるシステム全体のセキュリティレベル向上を目指し、施策の検討や実行をリードして行って頂きます。 【主に担当する業務内容】 ・ISMSの運用・開発や全社に関わるセキュリティルールの策定と運用・セキュリティ、個人情報の取扱いに関わる教育 ・脆弱性の情報の収集と管理・システム障害やインシデントのハンドリング・セキュリティ観点における開発メンバとの連携及びエンジニア組織のセキュリティ課題の解決 【特徴・魅力】 セキュリティ向上のための仕組み作りから運用業務までの幅広い守備範囲があり、自身でリードし業務を推進できる環境があります。 非常に高いセキュリティ水準が求められる「動画」という個人の情報を取り扱うサービスのため、高い要求レベルでの業務経験を積むことができます。 数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対し、経験を積むことが可能です。

情報システム本部のセキュリティプロフェッショナルとして、会社全体のセキュリティ管理統制を目的に企画運営をご担当いただきます。 【仕事内容】 ・セキュリティに関連する規定、ガイドライン、マニュアルの作成と啓蒙 ・ISMS認証取得/維持 ・委託先管理 ・アタックサーフェス管理 ・脆弱性アナウンス（関連部署、グループ企業含む） ・CSIRT活動 ・セキュリティソリューションの導入 【ポジションの魅力】 ◎ご自身の知見/経験を存分に活かしていただける環境です。 ◎セキュリティの知見/経験に自信がない方であっても、業務を通じて情報セキュリティの基礎的な考えが習得でき、自信をつけることが可能です。 ◎自ら企画したセキュリティ施策をグループマネージャ、経営層へ提言し、承認されれば導入可能です。

【事業・組織構成の概要】 クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。 【職務内容】 当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。 本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。 ・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務 ・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善 ・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行 ・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施 ・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など ・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み ・事業部門内のPJからのセキュリティ相談対応 ※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則 変更の範囲：会社の定める業務

〜設立以来50年以上、日本およびアジアにおけるエンジニアリングプラスチックのリーディングカンパニー／東証プライム上場ダイセルグループ／奨学金返済サポート有〜 各種ポリマーおよびプラスチックス等の製造販売を行う当社にて、下記のような業務の主担当として、ICT部門の他、関係部を巻き込みながら、積極的なコミュニケーションで業務推進して頂きます。 ■具体的な業務内容： ・情報セキュリティマネジメント…セキュリティ関連規程整備、情報資産棚卸＆リスク分析、CSIRT行動計画・訓練 ・セキュリティ監視運用…SOC運用 ・脆弱性診断推進…NWサーバ診断、Webアプリケーション診断、ペネトレーションテスト ・IT導入・セキュリティ改善プロジェクト推進…NW方式設計、サービス導入、サーバリプレイス ・セキュリティアウェアネス（セキュリティ教育）…標的型メール訓練、セキュリティ啓発掲示、Eラーニング ■仕事の魅力： ・セキュリティ設計・構築・運営について、日本のみならず、グローバル全体に働きかけることが出来るやりがいのある仕事です。 ・多様化・高度化するサイバー攻撃に備えるため、最新のセキュリティ方式や技術を取り込みながら、ステークホルダー全員が安心安全な環境を構築・維持していく大変重要なポジションです。 ■組織構成： ICT統括部　約55名 （データ＆マニュファクチャリングT※当該Tに配属予定/ICTデザインT/アプリT/インフラT/セキュリティT） ・レポートライン：社長ー管掌役員ー部長ーチームリーダーー部員 ■当社の魅力： ・2019年に創業100年を迎えた株式会社ダイセルの子会社となります。当社は1960年、化石資源を原料に高度な技術で造る貴重な素材であるエンジニアリングプラスチック（以下、エンプラ）を世に生み出し、世界の経済成長に大きく貢献しています。今となってエンプラは車、スマホなどの次世代高機能製品にはなくてはならない存在となっております。 ・育休取得率は女性100％、男性90％、介護休暇は年間20日間が支給され、介護短時間勤務制度は利用開始より5年間有効と、ライフステージに合わせて働きやすい環境を整えています。育休産休に関しては、妊娠後、産休直前、復帰直前、復帰後と面談が設けられており、充実したサポート体制です。 変更の範囲：会社の定める業務

【組織としての担当業務】 ・ニコングループにおける情報セキュリティに関する業務。主に戦略ガバナンス面を担当します。 ・サイバー攻撃、情報漏えい、各国の個人情報保護関連法令対応など、情報セキュリティ全般を担当し、CSIRTの役割も担います。 ・グローバルにおけるニコングループ全体の情報セキュリティ方針、施策を決定し、現地メンバとコミュニケーションとりながら展開・実現させていきます。 ・社内情報システムのみならず、民生品から工業製品、Webサイト、クラウド、スマートフォンアプリ、IoTなど、ニコンの各事業部門の製品・サービスのセキュリティ対策についても事業部門と連携して対応を進めていきます。 【具体的な業務内容】 ・情報セキュリティルール・ガイドラインの策定、周知（教育・訓練）、相談への対応 ・情報セキュリティ施策の立案とグローバルグループ会社への展開 ・情報セキュリティ監査（アセスメント） ・情報セキュリティに関する中長期計画及び年度計画の作成・実行 ・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査承認業務 ・各国個人情報保護法令等法規制への対応 ・情報セキュリティ事故発生時の対応 ・情報セキュリティ事故の再発防止 ・自社製品やサービスのセキュリティ対策の支援 【本ポジションで得られるスキル・経験】 ・従業員規模20,000人以上のスコープに対する各種セキュリティソリューション（EDR、NGFW、SWG、SASE、ゼロトラストアーキテクチャetc）企画・展開・運用経験 ・グローバル企業におけるセキュリティ施策企画能力 ・海外拠点とのネゴシエーション能力 ・インシデントレスポンス経験

■職務内容： 金融領域における戦略・統括業務 ・2線、1.5線、1線の業務・役割・責任の整理 ∟社内の各種規程類の整理 ∟社内セキュリティ関連各部との連携体制構築　など ・リスクマネジメント業務のツール整備 ∟問い合わせ窓口機能、事案管理、チケット管理など ・会議体の設置・運営 ・全社PT、金融・決済サービスに関する規程外対応、例外対応 ・当局対応、幹部対応 ∟新セキュリティガイドラインへの対応に向けた企画・展開含む ・社員向け訓練の企画・実施 ∟メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など） ・サービス企画/開発段階でのセキュリティ観点助言・審査 ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 変更の範囲：会社の定める業務

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■：ミッション／役割 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務： ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー：2名／セキュリティエンジニア：2名／インフラエンジニア：2名／コーポレートIT：4名 変更の範囲：会社の定める業務

〜KDDIグループで事業安定性◎／在宅勤務とオフィス出勤を選択できる制度あり／年1回1週間の休暇推奨など福利厚生充実〜 【業務内容】 機関法務および情報セキュリティマネジメント（ISMS）業務を担当していただきます。 ■機関法務： ・重要会議体（株主総会、取締役会、経営会議など）の企画・運営 ・稟議プロセスの運用・改善 ・規程類の整備・改定 ■情報セキュリティマネジメント（ISMS） ・ISMS認証制度の運用・推進 以上の部門目標にコミットいただきながら、ご自身の成長とともに、法務部門の強化に挑戦されたい方をお待ちしております。 【具体的には】 ・機関法務の主担当として、会議体運営を取り仕切る役割を担っていただく※主に重要会議体（株主総会、取締役会、経営会議など） ・ISMS認証制度の事務局メンバー 【部署構成】 正社員6名、派遣社員1名 【当社について】 〜KDDIの「ライフデザイン領域」を担う中核企業〜 当社は、「au PAY マーケット」を運営する会社です。ECは、毎日を支える大切なインフラ。スムーズに、わくわくしながらお買い物をして、お客さまの暮らしが豊かに満たされていく。そんな体験をつくりあげるのが、わたしたちのしごとです。だから、「暮らしが満たされるお買い物体験を。」をブランドプロミスとして、以下のミッション・ビジョン・バリューを掲げています。 ミッション：暮らしのカタチをつくる ビジョン：新しいコマース体験の追求 バリュー：共に成長、変革し続ける 日々が「満たされる」マーケット。誰でもたまる、つかえる、Pontaポイントで満たされる。 食や家電、ファッションなどあれこれ揃うから、生活が満たされる。 季節ごとのイベントや新しいお買い物体験にワクワク、 心まで満たされる。豊かな暮らしにつながる場所を提供する。　 これがわたしたちが大切にしていることです。 変更の範囲：会社の定める業務

〜NECグループ全体のセキュリティ管理をお任せ/グローバル展開企業でITセキュリティマネジメントを経験できる〜福利厚生充実/東証プライム上場/年休127日〜 ■業務内容： ※セキュリティガバナンスグループのミッション：人と組織でＮＥＣグループのセキュリティを守る ・セキュリティ全般のマネジメント・ガババナンス ・セキュリティポリシー・ガイドラインの策定・管理 ・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査 ・外販営業支援 ■セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードしていただくことを期待しています。 ・大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行 ・担当領域におけるプロジェクトリード、プロフェッショナリティの発揮 ・組織運営において組織長を補佐し、成果と指標を達成 ・プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上 ・内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮 ・最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断 ■同ポジションの魅力： ・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる ・最新のセキュリティマネジメント国際規格を習得できる ・最先端のデジタル技術やソリューションに携われる ・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる 変更の範囲：会社の定める業務

〜産業の常識を変える「新たな仕組み」をつくる／日立、スズキ、スバル等日本を代表する大手企業の導入多数／働き方改革・業務効率化を実現〜 ■ミッション： 情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。 ■業務内容： 1）情報セキュリティ戦略の策定と実行 ・企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。 ・セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。 ・情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。 2）SOC2及びISMS認証審査対応 ・OC2及びISMS（情報セキュリティマネジメントシステム）の認証取得および維持のための対応を行います。 ・各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。 3）リスク管理とコンプライアンス ・情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。 ・法規制や業界標準に基づくコンプライアンスを確保します。（法務部門と連携し、主に技術面を支援します） 4）インシデント対応と教育・訓練 ・セキュリティインシデントの対応計画を立案し、迅速に対応します。 ・従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。 ■利用ツール・デバイス： Windows、Macbook、iPhone／iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか ■働き方： 当社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画〜実行できる環境です。 変更の範囲：会社の定める業務

【世界11ヶ国に、52以上の作品を配信！オリジナルWeb漫画事業展開／在宅勤務可・フレックス】 ■業務内容： 今世紀を代表するコンテンツを創りだすため、当社では多くのクリエイターと編集者が協働して作品を生み出しています。作品制作の過程でミスコミュニケーションが起きないよう、またIPコンテンツの権利周りに係る様々なリスクを未然に防止する業務を担っていただきます。社内横断で複数の利害関係者との調整し円滑な業務進行を補佐いただきます。 ■業務詳細： ・会社全体のリスクマネジメント管理体制の構築と運営。 　ー法規制だけでなく、技術面での最新動向を逐次収集し、リスクの洗い出し、適切な対応・ルールの整備 　ー情報セキュリティ規程やガイドラインの策定、見直し、社内啓蒙活動、従業員教育（リスク管理が必要となる新たな領域（生成AI等）への対応） ・SNS炎上対策等のディフェンシブな情報統制に係るマネジメント。 　ーITシステム全般のセキュリティリスクを低減する施策の計画・実行 　ークリエイターインシデント対応 【変更の範囲：会社の定める業務】 ■募集背景： 従業員や関わるクリエイターの増加によりインシデント発生可能性も増えております。現在はコンテンツ制作に係るオフェンシブな組織運営となっていることから、リスクマネジメントを意識したディフェンシブなリソースが不足している状況です。新たなメンバーにご参画いただくことでリスクマネジメントへの取り組みを強化していきたいと考えています。 ■Webtoonについて： 現在、世界では、韓国・中国を筆頭にWebtoonと呼ばれる「縦読みマンガ」の市場が伸びています。日本ではまだまだ参入プレイヤーが多くありません。というのも、日本の出版社は横読み漫画の市場に注力する必要があり、「縦読みマンガ」という全く新しい領域には集中することができないという、イノベーションのジレンマが起きているのです。こういった状況下で、世界的に流れが来ているマンガ文化である「ウェブトゥーン(縦読みマンガ)　」の市場に切り込むのは、私達のようなベンチャー企業の使命だと考えています。 変更の範囲：本文参照

【業務概要】 事業が急成長すると共にお客様の同社に対するセキュリティ対策に関する期待も高まり、また社員数の増加と共に情報セキュリティに対する リスクも日々高くなっております。外部・内部の変化によって高まる情報セキュリティリスクに対応した管理をより徹底することを目的に、 2022年に独立した専門部門として、情報セキュリティ統括部（現：情報リスクマネジメント部）を創設しました。 ご入社後は情報リスクマネジメント部の一員として全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、 会社全体の情報資産を守備範囲とし、一緒に情報セキュリティマネジメントをリードいただきます。 【業務詳細】 ■個別サービス向け各種認証の維持管理体制の強化 認証の維持に関する事務局・ISMAP、ISO27001/27017、SOC2等・認証登録・取得部門との各種調整・助言 ■全社向け情報セキュリティマネジメント体制の強化 CSIRT体制の強化・既存の社内規程等の維持・改版・各種施策のセキュリティ視点による助言・改善提案 ■その他、情報リスクマネジメントに係る業務全般

■組織としてのミッション（事業部/部）： “人と組織の未来を共に創る”ために、富士通グループやお客様にとって価値あるサービスを創造し提供し続ける ■個人に期待する役割やミッション： ・情報セキュリティおよび情報セキュリティマネジメント領域におけるサービスラインナップの拡充と売上拡大 情報セキュリティ技術を活用した新たなサービスラインの企画・展開。 ・中、高難度・中、大規模な個別研修におけるプロジェクトマネジメントと顧客対応 中、高度な個別研修の提供におけるプロジェクトマネージャーおよび講師リーダーとしての顧客対応とステークホルダー連携。 ・新サービス企画・開発と業務プロセスの最適化による効率向上 顧客ニーズを反映した新サービスの企画・開発と、業務プロセスの効率化による競争力強化。 ■具体的な業務内容： 富士通グループおよび一般のお客様を対象とした、「情報セキュリティ」カテゴリの人材育成サービス・研修サービスの提供業務を遂行いただきます。 ・研修サービスの企画・設計・開発・講師としての登壇 ・商談対応（人材像定義、スキル定義、カリキュラム設計、カスタマイズ、研修実施、評価、実施報告の一連の作業） ■組織構成： [組織人数]：事業本部276名 [平均年齢]：46歳 ■仕事の魅力・やりがい： ・情報セキュリティ技術の活用と成長:情報セキュリティおよび情報セキュリティマネジメント技術を活用した人材育成サービスの企画や運営に関わることで、技術・知識を常にアップデートできます。 ・社会貢献：人材育成を通じて、企業や個人が情報セキュリティ・情報セキュリティマネジメント技術を活用する力を育て、社会全体のデジタル変革に寄与できるやりがいがあります。 ・多様な業界への貢献：幅広い業界の人材に情報セキュリティ・情報セキュリティマネジメント技術を提供し、各分野の課題解決を支援することで、経済・社会の発展を後押しする手応えが感じられます。 変更の範囲：会社の定める業務

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

■概要： ・LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。 組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち情報セキュリティ部のミッションです。 ・今回募集するポジションでは、セキュリティガイドラインの制定から、社内外のステークホルダーとの調整まで、幅広い業務をお任せします。経験やスキルを活かせるフィールドで、情報セキュリティ向上にチャレンジしていただけます。 ■業務内容： （1）情報セキュリティマネジメント ・情報セキュリティに関わるプロジェクトの全体統括・進捗管理 ・従業員からの各種相談への対応 ・人的安全管理措置（社内教育・啓発） ・ISMS 認証の管理 ・外部委託先へのセキュリティ監査 ・経営層への報告資料作成／セキュリティ戦略の立案・計画 （2）情報セキュリティの設計 ・技術的安全管理措置の設計（サイバーセキュリティ部門や社内IT部門との連携） ・物理的安全管理措置の設計（ゾーニング／監視カメラ／入退室管理等の設計） （3）セキュリティガバナンスの推進 ・組織的安全管理措置の推進（社内規程・ガイドラインの制定・改定） ・各種モニタリング （コンプライアンス遵守状況・適合の確認作業） ■仕事の魅力： ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン： 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。

■□日本製鉄のDNAを引き継ぐプライム上場IT企業／スキルアップに意欲のある意識が高いメンバーと仕事ができる／離職率3.3％／平均残業月10.9h□■ ■業務内容： NSSOLグループの海外法人各社（*１）に対して　以下の業務を中心にご対応頂きます。 ※海外法人への出張有 （*1） : タイ（１社）、インドネシア（2社）、シンガポール（1社）、US（2社）のNSSOLグループの海外各社 ■業務詳細： NSSOLグループの海外法人に対するセキュリティ教育、規定・ルールの理解定着等の対応 ・現地従業員を対象にした英語による情報セキュリティ教育 ・情報セキュリティ部作成コンテンツの英語化の実施と監修 ・各海外法人からの問合せ・相談対応、各種支援（IT領域の対応等含む） ■魅力： ・NSSOL推進の新たなビジョン（2030ビジョン）推進に従い、国内外のビジネスの基盤となる情報セキュリティ推進の要となる基盤確立、体制強化等に寄与頂く、重要なお仕事になります。 ・上述の内容を下支えする最新技術の研究開発担う技術本部内に所属し、NSSOLグループ全体のセキュリティ向上に寄与頂けます。 ■組織構成： 情報セキュリティ部はマネジメントグループと技術グループの2グループで構成されており今回はマネジメントグループでの募集となります。多くの経験者採用者が活躍しており、風通しが良く働きやすい組織でです。 部全体で15名、グループ6名（内半分程度がキャリア入社） マネジメントグループの役割としては以下となります。 ◎情報セキュリティのマネジメント側面に関する企画・ 推進、各組織支援 規定類策定・施行（マネジメント、一般系）、個人情報保護 、インシデント 管理 、教育 ・情報共有 、全社 会議事務局、内部統制・監査対応 ※情報セキュリティ技術について専門性が求められる場合は技術グループも参画しマネジメントグループ と技術グループのI/Fを取りながら、各組織への回答、および相談事項の対応整理、アドバイス等を実施する等2グループに分かれているものの密に連携して業務遂行しております。 ■習得出来るスキル・知識： ・情報セキュリティ全般の知識・スキル修得 ・情報セキュリティのマネジメントスキル ・グローバルビジネス推進上の知見修得 変更の範囲：会社の定める業務

【募集背景】 2050年に向けたグローバルビジョン「『わが家』を世界一 幸せな場所にする」の実現に向け、経営戦略に連動したリスクマネジメントと実行推進力強化、及びグループ内ガバナンス強化を目指しています。この目標を達成するためには、情報セキュリティマネジメントの専門知識と経験を持った人材が必要です。国内外拠点でのセキュリティ対策を一層強化し、グループ全体でのリスク管理体制を確立するため、新たなメンバーを増員募集いたします。 【仕事内容】 グループ全体の情報セキュリティを統括する立場で、ITデザイン部(情報システム部門)と協力し、情報資産の特定/リスク分析/セキュリティ対策の導入検討/教育啓発/事故対応/個人情報保護など各施策を管理します。 ■具体的な業務内容 　◆社内における情報セキュリティ意識向上を目的とした教育啓発活動の企画、および教育コンテンツの作成 　◆全社的な脆弱性対応管理やインシデント対応管理 　◆情報セキュリティ強化に向けた施策の立案および実行 　◆各種情報セキュリティに関する相談や問い合わせ対応 　◆新規サービス導入や既存サービス改善における情報セキュリティ評価およびソリューション提案 　◆情報セキュリティ関連規程類の管理運営および事業所への展開・浸透 　◆情報セキュリティ委員会の運営 　◆情報セキュリティ内部監査のフォローアップ ■キャリアパス 将来的にITデザイン部、IT監査、リスク関連などご希望や適性に応じた多様なキャリア形成(異動)も可能です。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業20Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 PM/PLとして、お客様へのコンサルティング業務をご担当いただきます。 情報セキュリティマネジメントにおけるコンサルティング、CSIRT構築支援を中心にサイバーセキュリティにおけるリスク分析や対策ロードマップ策定・実行といった幅広い業務をお任せしたいと考えております。 ■情報セキュリティマネジメントにおけるコンサルティング支援 　・情報セキュリティポリシー策定/導入/運用支援 　・認証取得支援(ISMS/PMS/PCI DSS) 　・アドバイザリー 　・セキュリティ教育支援 ■CSIRT構築支援 ※お任せする業務は、これまでのご経験や今後のご希望などを伺いながら決定いたします 【プロジェクト例】 某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策 (脆弱性性診断、セキュリティ教育・演習等)の管理支援 等 【当社について】 ■グループ中核企業として、データドリブンサイバーセキュリティサービスを始めとした、総合的なセキュリティソリューションでお客様のサポートを行っています。セキュリティ戦略策定から対策導入・運用・監視・対処まで、お客さまが保有する運用監視データと課題を起点に、柔軟な対応を強みとしています。 これからも国内外の最新情報と技術を駆使して、「進化し続けるマネージドセキュリティサービス事業会社」であることを目指します。 ■情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セ キュリティのコンサルタントを目指したい方には理想的な環境です。サイバー攻撃に対応する技術を身に着け、国内外の最新の情報・技術に接することが可能です。

フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 （関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容： ◎社内SE システム開発の上流工程から本番稼働・運用・保守の一連の工程を社内SEとして担当いただきます。 ・社内基幹システムの企画、設計、開発 ・既存システムの機能追加・改善 ・移行や運用に伴うオペレーション・マスタ更新 ・パッケージソフトの選定と導入 ・ベンダーコントロール 等 【開発環境等】 言語：NET ASP（VB）、エクセルVBA、ColdFusion データベース：SQL Server、Oracle ◎社内インフラ・ネットワークエンジニア 社内ネットワークの設計・構築・運用・管理・障害対応、システム環境の整備などのITファシリティの運用管理、VLAN・VMware等によるサーバーの仮想化環境の構築・管理・運用、IT関連設備やIT機器の保守（サポート含む）をご担当いただきます。 ・社内ネットワークの設計構築・運用・管理・障害対応（有線LAN,無線LAN,VPN,RAS,PHS等） ・VLAN、VMware等によるサーバーの仮想化対応 ・システム環境の整備などのITファシリティの運用管理 ・IT関連設備やIT機器の保守（サポート含む） ◎情報セキュリティマネジメント 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策を ご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ・サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ・お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 変更の範囲：会社の定める業務

＜昨対比2倍以上！急成長中セキュリティSaaS企業／情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン！／副業OK＞ ■募集背景： トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ■当社の魅力が詰まった資料です！ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容： ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ■ポジションの魅力： ・ISO文書（27001、27002、15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく 変更の範囲：会社の定める業務

【楽天グループとして決済関連サービス・マーケティングソリューションを展開中／情報セキュリティマネジメントの強化・推進／土日祝休み】 ■採用の背景 経済産業省主導のキャッシュレス・消費者還元事業や総務省主導のマイナポイント事業にも後押しされ、キャッシュレス決済の需要が一層拡大し、ユーザや加盟店の数が爆発的に増えている中で、情報セキュリティ部門の強化が大きな課題となっています。 ユーザービリティ向上や新しい機能などの提供でより魅力的なサービス実現を模索していく中で、コーポーレートIT環境に対するリスク評価、セキュリティ対策の要件定義、ソリューション導入、運用まで領域は多岐に渡り、IT環境全体のセキュリティ強化のニーズが高まっています。 革新的なビジネスやサービスを生み出す現場と連携を取って、情報セキュリティマネジメントの強化・推進を主体的に担っていく方を募集致します。 ■具体的な仕事内容 ・情報セキュリティマネジメントに関する事業計画・中期計画の立案 ・課題管理と抜本的対策を見据えた企画立案 ・セキュリティポリシー及びガイドライン、手引書等の作成と導入 ・ ITセキュリティ,委託先、クラウドサービス、データセンター、物理セキュリティ,会社合併（Post-Merger Integration）など、情報セキュリティ全般に関するリスク評価と対策立案。企業リスクとのアラインメント ・楽天グループ（日本地域)を対象としたISO/IEC27001(ISMS)定期更新に伴う、監査準備（情報資産棚卸、リスク評価など）と内部監査・外部監査への対応 ・階層別セキュリティ教育の企画と実行、従業員に対する啓発の実施 ・情報セキュリティインシデントのハンドリング、分析と再発防止策の徹底、定期的なセキュリティインシデント訓練、標的型メール訓練等の実施 ■サービスの概要 当社は、楽天において金融分野を担うフィンテック・グループの一員として、「楽天ペイ」、「楽天ポイントカード」、「楽天Edy」、「楽天キャッシュ」、「楽天チェック」等の決済サービスや、マーケティングを中心とした事業を展開しています。

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 〇メンバーの育成・マネジメント ┗2〜5名程度 ■期待される役割： 指導者として、管理職の補佐としてマネジメントも推進し、メンバー育成(2〜5名程度)にも貢献いただきます。 ■キャリアパス： 短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。 中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） 変更の範囲：会社の定める業務

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ