情報セキュリティマネジメントの求人情報の検索結果一覧

■業務内容：サイバー攻撃から当社グループの工場を防御するための全社制御システムセキュリティ方針の策定及び、各製作所に対するにおける制御システムセキュリティ対策の立案・設計・実装をお任せいたします。 ・生産ラインにおける制御システムのセキュリティリスクの現状調査、課題把握 ・各工場のセキュリティ担当者と協働したセキュリティシステムの設計 ・生産ラインのセキュリティ強化に必要なHW/SWの選定、評価、実装 ・本社と連携した技術動向、業界標準を鑑みた全社の制御システムセキュリティ戦略の立案 ■業務魅力：当社全体の幅広い事業領域におけるセキュリティ構築に関わることができます。またタイや台湾など、海外工場との案件も数多くあり、グローバルに活躍することが可能です。 ■キャリアステップイメージ：最初の1年はOJTを通じて制御システムのセキュリティ対策立案、設計、実装に関する一連の業務を遂行してもらいます。数年後には取り纏めのサブリーダー、またはリーダーとして活躍することを期待しています。 ■使用言語、環境、ツール、資格等：情報セキュリティマネジメント試験／CompTIA Security+／情報処理安全確保支援士／CISSP／CISM／制御SW作成 ■採用背景：製品・サービスを提供する拠点となる全国各所の製作所を、昨今増加しているサイバー攻撃から守るため、CIA(機密性/完全性/可用性)に基づいた工場セキュリティ対策の構築に全社で取り組んでいます。今回、全国の製作所・研究所と連携しながらセキュリティのプロフェッショナルとして、AI・IoT技術を活用した工場の安定稼働に向けたセキュリティ対策の立案、設計、実装を対応いただける方を募集いたします。 ■働く環境： ・残業時間 ：月平均20〜30時間/繁忙期55時間 ・出張：有 (繁忙期：2〜3日/週） ・リモートワーク：有 （週5日利用可能）※当社制度対象に該当し、上長の許可を得た場合

航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せします。 【具体的には】 ・ITシステムのアカウント管理等，アクセス制御全般の管理 ・システムのセキュリティログ点検 ・IT技術者を指揮し、システムの死活監視，脆弱性等の検出、メンテナンス等の監視/保守の管理・監督・システム内の既知の脆弱性を検出。 ・排除するための行動計画の策定/更新 ・万一のインシデント発生時にIT技術者を指揮して初期対応を実施。 【募集背景】 当部門に求められる、グローバルかつ高度なITセキュリティ要件に対応するため、増員募集を行います。 【職務の魅力】 ITセキュリティの主担当として、国内・海外のステークホルダーとの折衝を担っていただく責任のある立場です。 また、これまでのITセキュリティの知見を活かしたマネジメント業務も担うことができます。 金融などの異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。 また、資格取得の支援も充実しております。

■業務詳細： （1）東京都内の教育委員会に対する、ニーズ把握・要件定義・提案・設計構築・運用、全体のプロジェクトマネジメント 取り組み事例： ・現在オンプレミスで導入されている初中等の教育ICT基盤のクラウド移行 ・認証・セキュリティなどのゼロトラスト導入 ・児童生徒のGIGAスクール環境（ネットワーク・端末・各種アプリケーション等）の更改　 ＜業務詳細・イメージ＞ ・業務コンサルティングによる課題の抽出、ニーズ把握から具体的な要件定義の策定 ・マルチベンダーの優位性を活かし、最適ソリューションや最適商材の選定のうえ、システムの提案 ・要件定義、基本設計、構築マネジメント、総合試験、全体プロジェクトマネジメント ・構築後のシステム運用マネジメント、ユーザリレーション ・大規模案件によるチーム制での業務に対し、リーダーシップとチームビルディングにてプロジェクトを牽引 （2）管理職としての部下マネジメント ■募集背景： 文科省の「教育情報セキュリティポリシーに関するガイドライン」の改定により、ゼロトラストモデルやクラウドシフトなどの変革に対し、それに対応した校務基盤の更改やネクストGIGA、データ利活用などの提案に取り組んでいる。今回、特に都内のシステムエンジニアを増強したく、大規模システムのプロジェクトマネジャー経験のある人材を募集する。 ■ポジションの魅力： 初等中等教育において、校務基盤更改やアフターGIGA、データ利活用などに取り組んでおり、ネットワークやサーバ、クラウド、セキュリティ、データ分析など様々な技術分野に幅広くチャレンジする事ができます。 当社のシステムエンジニアはニーズ把握や課題把握からお客様と密接に対応するため、お客様と接する事が好きで、お客様の課題を解決したいと思っている方はとても適しております。 また、プロジェクトはチーム体制をとっており、メンバ間で議論しながら進めています。今回リーダーとしてチームをまとめて大規模なプロジェクトを推進して頂く事になるため、とてもやりがいがあります。更に、提案、設計構築、運用と一気通貫でプロジェクトマネジメントを実施するため、幅広い知見と経験を培う事ができます。

【職務概要】 事業継続の為の必須条件である、情報漏洩防止のために、事業部の責任部門の一員として、事業部の情報セキュリティマネジメント、保有ソフトウェアライセンスの適切な管理を行う。 保護すべき情報の情報セキュリティ方針、日立全体のソフトウェアライセンス管理方針のもと関係部署と連携して業務遂行計画を策定・実行する。 【職務詳細】 （特に保護すべき重要な）情報資産の保全・管理や、ソフトウェアライセンスの適切な管理・運用を実現するために必要なマネジメント施策を関連部門と連携して実行し、その実行結果を確認する。 更に、そのために関連部門に対して必要な助言を行い、組織内でそれらの業務手順の実施状況を確認する。 【配属組織について（概要・ミッション）】 ■ディフェンスシステム事業部 ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、日立グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。 ※ディフェンスシステム事業について： 　https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/ ■情報保全推進部 顧客の情報及び我社が有する個人情報を始めとする諸々の情報資産を確実に管理、保全するため、情報システム・情報の利活用・管理・運用の適切な状態を常に堅持できていることを確認し、顧客からの信頼を確実なものとし続けることにより、ディフェンスシステム事業部の事業の成長に貢献する。 【携わる事業・ビジネス・サービス・製品など】 ディフェンスシステム事業部の各顧客が要求する情報システム／製品の開発、保守・運用支援

【2020年1月設立、4月より事業開始した今注目のDX企業で次世代のインフラを作る！／富士通の安定した顧客基盤のもと優秀なメンバーと共に裁量をもって働ける環境です。】 ■仕事内容 Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。 ＜注力テーマ＞ ・サイバーセキュリティ戦略策定 ・サイバーセキュリティガバナンス構築 ・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト） ・ゼロトラストアーキテクチャ構想策定 ・自動車セキュリティ ・NIST SP800-171/防衛省新情報セキュリティ基準対応 ・IoT・工場セキュリティ高度化 ■組織としてのミッション（Competency Group/Risk Management） データ活用を支えるサイバーセキュリティの確立を支援し、 クライアントのDX推進における信頼性担保を実現する ■個人に期待する役割やミッション ・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う ・サイバーセキュリティトランスフォーメーションの多様な変革テーマ （戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援 ・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得 ・サイバーセキュリティコンサルタントの育成 ・サイバーセキュリティオファリングの開発 ■具体的なPJ例（業界及びテーマ） ・金融：サイバーセキュリティガバナンス構築支援 ・通信業：防衛省新情報セキュリティ基準対応支援 ・自動車：自動車セキュリティ要件定義・設計支援 ・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立 ・防衛産業：NIST SP800-53/171対応支援 ・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

インフォメーションリスクスペシャリスト（以下、IRS）として、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしていただきます。【変更の範囲：会社の定める業務】 ■詳細： （1）情報リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報リスク管理が行えるよう会社を支援。 ・情報関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM／DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 ・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告 （2）定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポート。 ・社内外の各ステークホルダーとの連携 ・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理 ・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録 各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告 ・ ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート ・セキュリティトレーニングを実施し、組織全体の意識を向上 ・ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート。 （3）ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上 ・IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施 ・最新の脅威インテリジェンスを保持 ・会社資産とデータの保護を目的とした物理セキュリティの検証 変更の範囲：本文参照

■業務の魅力： 今日ではサイバーセキュリティ攻撃や情報漏洩などのニュースを聞かない日はありません。それに伴い製品開発者やサービスプロバイダーは如何にしてセキュリティインシデントを回避しつつビジネスを継続し、効果的な対策を実施すればよいのかという課題に直面しています。当社ではサイバーセキュリティ対策を成長事業と位置づけ、自社および海外メーカー製品による顧客向けセキュリティソリューションの提供を行っています。主力事業のひとつが、海外製ツールに日本市場向けセキュリティ要件を盛り込んだIoT機器向けセキュリティ検証ツールおよびサービスで、様々な業種とアプリケーションにおいてビジネスを拡大しており、テクニカルサポート体制の拡充が急務となっています。成長市場で日進月歩のセキュリティ技術に関わりながら事業部のメンバーと共にチャレンジし成長することに前向きな方を求めています。 また、セキュリティビジネスは他事業部とも横断的に取り組むケースが多々あり、幅広い技術を習得し、将来リーダーやマネジメントでのキャリアパスも用意されています。 ■業務内容： ・セキュリティ検証ツール「beSTORM X」のテクニカルサポート（製品ウェブサイト：https://www.ubiquitous-ai.com/products/iot-security-velification/） ‐ツール開発元である海外メーカーとの技術窓口 ‐ツールの改善やカスタマイズ要求に関わるメーカーとの折衝 ・セキュリティ検証サービスのテクニカルサポート ‐顧客要件に応じたセキュリティ検証プログラム（ファジングテストやペネトレーションテストなど）の提案、作成、実施、効果確認およびレポート作成 ‐サイバーセキュリティやセキュリティ関連ガイドラインの理解とターゲット機器に合わせた対応状況の検証 ‐セキュリティポリシー、ルールの評価、検討および提案 ‐セキュリティ対策効果確認要求定義および手法含む要件定義 ‐セキュリティ検証モデルおよび検証フロー設計 ・製品担当者と協力した販売支援の推進

〜MUFGを支えるIT中核企業のセキュリティエンジニア／服装自由／有給取得率8割／連続10日休暇取得可能／離職率3.7%〜 ■業務内容 セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施いただきます。具体的には以下のような業務を想定しています。 ◇セキュリティ関連技術の最新動向を押さえたシステム企画・提案 ◇システム開発の上流工程から下流工程まで一気通貫での開発 ◇システム開発におけるプロジェクトマネジメント業務 ◇システム維持保守 ◇セキュリティインシデントへの備えと対策 ■想定担当案件例 インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種 ■配属先情報 社員のみで約50名程度、協力会社各社から支援いただいている社員等も含めると100名以上の大規模組織です。 またサイバーセキュリティ対策のプロである各組織と切磋琢磨しあえ、且つ、グローバルなITベンダーと協働できるチャレンジングな環境です。 ■想定キャリアパス セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、以下のような領域でご活躍頂けます。 ・システムエンジニア：プロフェッショナルとして金融系アプリケーション開発・システム基盤構築における社内・業界有数の専門家となる ・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする ・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャーとして語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進 ・アーキテクト：日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行・及びMUFGグループの組のビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 など 変更の範囲：会社の定める業務

東証プライム上場、M&Aも進め財務基盤安定、更なる事業拡大中のセグエグループ。筆頭子会社であるジェイズ・コミュニケーションの情報システム部門として、グループ取扱のNW・セキュリティ、ITインフラ、業務システムなど幅広い業務に携わることができます。 ■業務内容【変更の範囲：会社の定める業務】 サーバ・ネットワークインフラの運用/改善/構築 ・サーバ運用・構築 - OSバージョンアップ、リプレース - アプリケーションのバージョンアップ、パフォーマンスチューニング ・IaaS管理 - AWS運用/改善（サーバ、ストレージ、NW、WAF、マネジメントサービス、等） ・ネットワークインフラ運用 - NW機器のファームウェアアップデート - NW構築・状況に合わせた設定変更 - 障害対応(原因切り分け・調査・対応) ※その他の情報システムグループ業務 ・基幹システム - 障害対応、機能改修、業務改善・機能追加変更依頼への対応 - 子会社の増加への対応 - 次期リプレースに向けた検討 ・Microsoft 365 ・その他業務システム運用/導入 - ワークフローシステム、SaaS管理、社内ポータル、など ・保守サービス顧客向け情報提供/問合せ管理サイト ・ITを活用した業務（情シス/各部門）の見直し ・情報セキュリティ技術関連 - 当社グループの情報セキュリティ向上 - セキュリティ施策の見直しと実施 ＜技術要素＞ Microsoft 365(Azure(Entra ID)、Office、PowerAutomate、PowerBI、Copilot for 365)、AWS、NetSuite(ERP：JavaScript)、Joomla、Python その他：各種業務システム、弊社取扱のネットワーク/セキュリティ製品 ■配属組織：6名（20〜40代） 若手社員が多くフラットな組織です。年齢や社歴に関わらず、意欲を持った社員に大きな裁量を与える社風です。柔軟性をもってチャレンジをしていく中で自身を成長させることができます。 また「真面目な人、がんばれる人、いい人」が多いです。ご応募いただける方も「同じようなタイプの方」であれば、一緒にがんばれると思います！ 変更の範囲：本文参照

【仕事内容】 お客様のセキュリティエンジニアリング室のエンドポイントセキュリティ製品・ネットワークセキュリティ製品の運用業務全般や障害対応、開発サポート及び自動化業務などをご担当いただきます。 【想定業務】 １−セキュリティ製品の運用業務 ２−セキュリティオペレーション業務を自動化 ３−Q＆Aの作成や整理、その他ドキュメント作成 ４−ユーザ問合せ対応やセキュリティ製品の障害対応 ５−セキュリティシステムの開発サポート 最初のうちは運用をメインにご担当いただきますが、ゆくゆくは設計や構築系の業務割合を増やし、スキルアップすることが可能です。 実績としてすでに当社メンバーはお客様先で製品選定や開発、お客様への提案活動など、業務の幅を広げております。 【この仕事で実現できること】 ・フルリモートワークで勤務することが可能 ・セキュリティ製品の運用の知識に加え、社内勉強会の機会も設けているため、GRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができ、希少性の高い人材を目指すことができる ・最初のうちは運用メインでの業務だが、ゆくゆくは設計や構築、開発など幅広い業務に携わることができる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる 【今後のキャリアパス例】 ・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー） ・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する ・メンバーの育成などマネジメント業務に携わる ・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

【富士ソフトグループ内で通信系技術を強みとする独立系SIer／転勤無し／明確な評価制度あり】 ■担当業務： 当社の品質管理として、全社的な品質向上、情報セキュリティの高度化、プロジェクト管理の強化、業務の効率化を行っていただきます。 ■業務概要： ・プロジェクトの監視、管理支援 ・品質マネジメントシステム（QMS）の運営、維持、管理、改善 ・情報セキュリティマネジメントシステム（ISMS）の運営、改善 ・個人情報保護マネジメントシステム（PMS）の運営、改善 ■業務内容： ・開発部門のプロジェクト管理状況の監視、牽制、管理支援 ・開発部門のプロジェクト品質状況の監視、牽制、管理支援 ・ISO9001、ISO27001、JISQ15001に準拠したマネジメントシステムの社内運営業務 ・情報セキュリティに関する社内教育の企画立案、教育実施 ■働き方について： ・夜勤無し、転勤無し（出張に行く可能性はございます） ・リモートワーク可 ・人を大切にする企業として、離職率は7％と業界平均よりも非常に低い数値となっております。 ・中途入社者にはキャリアアドバイザー制度や座談会があり、相談・交流の場もございます。 ・Eラーニングも充実し、基礎から応用までしっかり学べる環境がございます。 ■組織構成：品質・セキュリティ室 8名（課長：1名、主任：4名、リーダー：2名、担当者：1名） ■会社の特徴： ・45年前に仙台でコンピューターメーカのシステム開発を主体に創業。 ・独立系SIerとして数多くの電機メーカー（NECグループ、日立グループなど）を顧客に持ちます。 ・営業利益は継続して増加しており、前年度の営業利益は過去最高を更新。筋肉質でかつ堅調な財務体質を保持しています。 ・仙台拠点については約15名程度の販売管理部門を含め310名体制。 ・ISO9001取得に代表される作業品質、納品品質に強いこだわりを持ち、結果的に顧客評価＝業績担保に繋がっています。 ・残業時間は平均20時間ほど/月、離職率は7%程であり、定着率が高く、働きやすい環境作りに努めています。

〜パナソニックｘベンチャー・新規事業の立案に伴うシステムの品質マネジメント業務／セキュリティ・リスク管理／週4程リモート可〜 ■職務概要： 主な業務内容は、新規事業開発、とりわけスタートアップとの事業開発・新サービスで必要不可欠なIT/IoTを活用したサービスに対し、製品セキュリティの観点から、企画・開発・運用のフェーズにおけるQMS構築と品質牽制を行って頂きます 【変更の範囲：当社業務全般】 ■具体的には ・スタートアップ共創型の事業開発におけるQMS策定については、先行して実施されるスタートアップ共創のテーマ探索活動と連動し、情報のインプット・アウトプットを明確化しながら体系的に活動を整理し、関連部門と連携しながら意思決定フローを構築していく業務マネジメント ・事業検証時のPoCプロダクト/サービスの製品セキュリティおよび、関連法規について開発部門や法規部門と連携を取りながら、適合確認する品質保証マネジメントの業務 ・保有する品質マネジメントのスキルを活用して、事業開発センターで運用している既存サービスについての品質保証業務、CS業務についての継続的な品質改善活動 ■採用背景 パナソニックとして向き合うべき社会課題は多岐にわたり、解決に向けてスタートアップ企業との協業や新規事業の開発を推進しております。 しかし新規事業を成功させるには、開発のみならず、事業リスクやセキュリティ関連での管理が不可欠です 事業開発DCP（意思決定プロセス）の仕組、および、事業検証や事業化後フェーズにおけるプロダクト/サービスのQMSをスタートアップのスピード感・柔軟性と、事業リスク軽減を両立させられるしくみへと進化・強化させる事が必要です ■本ポジションの魅力： ・パナソニックの全てのシステム開発プロジェクトと関わり、やりがいを感じることができます。 ・システム開発の品質やマネジメント全般に関わることができ、品質管理能力が身につきます ・ベンチャー企業との協業がメインのため、社会課題にダイレクトに向き合うことが可能で、ＩＴだけでなく、新規事業の立案や設計など幅広くスキルを身に着けることが可能です。 ■働き方 年間休日126日、在宅勤務可能、フレックス、サテライトオフィスもあり直行直帰も可能とワークライフバランスが整っております。 変更の範囲：本文参照

〜パナソニックｘベンチャー・新規事業の立案に伴うシステムの品質マネジメント業務／セキュリティ・リスク管理／週4程リモート可〜 ■職務概要： 主な業務内容は、新規事業開発、とりわけスタートアップとの事業開発・新サービスで必要不可欠なIT/IoTを活用したサービスに対し、製品セキュリティの観点から、企画・開発・運用のフェーズにおけるQMS構築と品質牽制を行って頂きます 【変更の範囲：当社業務全般】 ■具体的には ・スタートアップ共創型の事業開発におけるQMS策定については、先行して実施されるスタートアップ共創のテーマ探索活動と連動し、情報のインプット・アウトプットを明確化しながら体系的に活動を整理し、関連部門と連携しながら意思決定フローを構築していく業務マネジメント ・事業検証時のPoCプロダクト/サービスの製品セキュリティおよび、関連法規について開発部門や法規部門と連携を取りながら、適合確認する品質保証マネジメントの業務 ・保有する品質マネジメントのスキルを活用して、事業開発センターで運用している既存サービスについての品質保証業務、CS業務についての継続的な品質改善活動 ■採用背景 パナソニックとして向き合うべき社会課題は多岐にわたり、解決に向けてスタートアップ企業との協業や新規事業の開発を推進しております。 しかし新規事業を成功させるには、開発のみならず、事業リスクやセキュリティ関連での管理が不可欠です 事業開発DCP（意思決定プロセス）の仕組、および、事業検証や事業化後フェーズにおけるプロダクト/サービスのQMSをスタートアップのスピード感・柔軟性と、事業リスク軽減を両立させられるしくみへと進化・強化させる事が必要です ■本ポジションの魅力： ・パナソニックの全てのシステム開発プロジェクトと関わり、やりがいを感じることができます。 ・システム開発の品質やマネジメント全般に関わることができ、品質管理能力が身につきます ・ベンチャー企業との協業がメインのため、社会課題にダイレクトに向き合うことが可能で、ＩＴだけでなく、新規事業の立案や設計など幅広くスキルを身に着けることが可能です。 ■働き方 年間休日126日、在宅勤務可能、フレックス、サテライトオフィスもあり直行直帰も可能とワークライフバランスが整っております。 変更の範囲：本文参照

【JTBのユーザー系SI／JTBグループ各社のIT戦略領域や事務処理業務におけるシステム構築をお任せします／フルフレックス・リモート可】 ●JTBグループの国内外旅行予約システムや販売システムのセキュリティエンジニアとして最上流から携われます。 ●JTBグループのDX推進において業務系システム開発や効率化に最上流から携われます。 ■業務内容： JTBグループ各社（国内外）の各種システムにおける、情報セキュリティソリューションの導入・設計・構築・運用・管理・提案をお任せします。 ・JTBグループ企業（国内・海外）におけるセキュリティ対策状況管理 ・セキュリティ対策ソリューション導入検討、提案 ・セキュリティガバナンス強化、リスク対策、教育 ・ログ監視、分析、インシデント対応、脆弱性診断 ＜具体的な業務＞ (1)システムの新規構築、改修、運用時におけるセキュリティ対策支援 ・セキュリティ対策状況の確認 ・セキュリティソリューションの提案、見積り、立案支援 ・ソリューション導入時の設計支援 (2)各種システムのログ分析ソリューション ・ソリューション検討、分析対象の検討 ・検知ルール策定、設計、構築支援 ・インフラ・アプリケーション関連のテスト ・稼働後の運用・保守 ＜主なプロダクト＞ SIEM、CSPM、ZTNA、SOC、IR、フォレンジック、脆弱性診断、ISMS、セキュリティ監査、セキュリティ教育 クラウドセキュリティ（Azure、AWS、SaaS、IaaS、PaaS）、エンドポイントセキュリティ、情報セキュリティマネジメント ■研修制度 eラーニングでの研修コンテンツが豊富に準備されています。40の学習ソースから取得する80,000の学習コンテンツがあり、さらにUDEMYを含めた講座が利用可能のため、スキルアップや資格取得の際に有効活用いただけます。 ■I&Jデジタルイノベーション株式会社： 日本アイ・ビー・エム×JTBの合弁会社としてI&Jデジタルイノベーションを発足いたしました。旅行するお客様へ感動と喜びを提供するために、JTBグループ各社へ最適ITサービスを提供しています。在宅勤務制度を取り入れ、多様化する社員の働き方に柔軟に応えています。 変更の範囲：会社の定める業務

【JTBのユーザー系SI／JTBグループ各社のIT戦略領域や事務処理業務におけるシステム構築をお任せします／フルフレックス・リモート可】 ●JTBグループの国内外旅行予約システムや販売システムのセキュリティエンジニアとして最上流から携われます。 ●JTBグループのDX推進において業務系システム開発や効率化に最上流から携われます。 ■業務内容： JTBグループ各社（国内外）の各種システムにおける、情報セキュリティソリューションの導入・設計・構築・運用・管理・提案をお任せします。 ・JTBグループ企業（国内・海外）におけるセキュリティ対策状況管理 ・セキュリティ対策ソリューション導入検討、提案 ・セキュリティガバナンス強化、リスク対策、教育 ・ログ監視、分析、インシデント対応、脆弱性診断 ＜具体的な業務＞ (1)システムの新規構築、改修、運用時におけるセキュリティ対策支援 ・セキュリティ対策状況の確認 ・セキュリティソリューションの提案、見積り、立案支援 ・ソリューション導入時の設計支援 (2)各種システムのログ分析ソリューション ・ソリューション検討、分析対象の検討 ・検知ルール策定、設計、構築支援 ・インフラ・アプリケーション関連のテスト ・稼働後の運用・保守 ＜主なプロダクト＞ SIEM、CSPM、ZTNA、SOC、IR、フォレンジック、脆弱性診断、ISMS、セキュリティ監査、セキュリティ教育 クラウドセキュリティ（Azure、AWS、SaaS、IaaS、PaaS）、エンドポイントセキュリティ、情報セキュリティマネジメント ■研修制度 eラーニングでの研修コンテンツが豊富に準備されています。40の学習ソースから取得する80,000の学習コンテンツがあり、さらにUDEMYを含めた講座が利用可能のため、スキルアップや資格取得の際に有効活用いただけます。 ■I&Jデジタルイノベーション株式会社： 日本アイ・ビー・エム×JTBの合弁会社としてI&Jデジタルイノベーションを発足いたしました。旅行するお客様へ感動と喜びを提供するために、JTBグループ各社へ最適ITサービスを提供しています。在宅勤務制度を取り入れ、多様化する社員の働き方に柔軟に応えています。 変更の範囲：会社の定める業務

【JTBのユーザー系SI／JTBグループ各社のIT戦略領域や事務処理業務におけるシステム構築をお任せします／フルフレックス・リモート可】 ●JTBグループの国内外旅行予約システムや販売システムのセキュリティエンジニアとして最上流から携われます。 ●JTBグループのDX推進において業務系システム開発や効率化に最上流から携われます。 ■業務内容： JTBグループ各社（国内外）の各種システムにおける、情報セキュリティソリューションの導入・設計・構築・運用・管理・提案をお任せします。 ・JTBグループ企業（国内・海外）におけるセキュリティ対策状況管理 ・セキュリティ対策ソリューション導入検討、提案 ・セキュリティガバナンス強化、リスク対策、教育 ・ログ監視、分析、インシデント対応、脆弱性診断 ＜具体的な業務＞ (1)システムの新規構築、改修、運用時におけるセキュリティ対策支援 ・セキュリティ対策状況の確認 ・セキュリティソリューションの提案、見積り、立案支援 ・ソリューション導入時の設計支援 (2)各種システムのログ分析ソリューション ・ソリューション検討、分析対象の検討 ・検知ルール策定、設計、構築支援 ・インフラ・アプリケーション関連のテスト ・稼働後の運用・保守 ＜主なプロダクト＞ SIEM、CSPM、ZTNA、SOC、IR、フォレンジック、脆弱性診断、ISMS、セキュリティ監査、セキュリティ教育 クラウドセキュリティ（Azure、AWS、SaaS、IaaS、PaaS）、エンドポイントセキュリティ、情報セキュリティマネジメント ■研修制度 eラーニングでの研修コンテンツが豊富に準備されています。40の学習ソースから取得する80,000の学習コンテンツがあり、さらにUDEMYを含めた講座が利用可能のため、スキルアップや資格取得の際に有効活用いただけます。 ■I&Jデジタルイノベーション株式会社： 日本アイ・ビー・エム×JTBの合弁会社としてI&Jデジタルイノベーションを発足いたしました。旅行するお客様へ感動と喜びを提供するために、JTBグループ各社へ最適ITサービスを提供しています。在宅勤務制度を取り入れ、多様化する社員の働き方に柔軟に応えています。 変更の範囲：会社の定める業務

■仕事概要 社内インフラ管理を中心に、セキュリティ関連業務、ISMS運用等、IPOに向けた管理体制の構築をしていただきます。 現在、ITインフラ管理業務、セキュリティ関連業務、ISMS運用は総務担当が兼務しておりますが、IPOに向けて一段階上の管理体制を構築したいと考えております。 例えば、パソコンや社員が利用するアプリケーションの一元管理、情報資産を網羅的かつ効率的に管理する等、実施したい内容は多岐にわたります。 日々の管理業務を確実に行いながら、マーケティング／セールス／開発部門とのコミュニケーションを通じて、成長する組織の情報管理体制を構築していただくことがミッションです。 ■業務内容 スキルやご経験に応じて下記の業務をお任せしていきます。 急成長中の組織のため必要な業務は常に変化します。 1人目情シスとして、成長組織に必要な情シス部門を構築していただくことを期待しています。 【社内インフラ管理業務】 ・アカウント管理 　社員が利用するITツールのライセンス管理、アカウント作成、削除、権限設定 ・デバイス管理 　パソコン／スマートフォンの選定、キッティング ・社内ヘルプデスク 　ITリテラシー向上のためのマニュアル作成、問い合わせ対応、トラブルシューティング ・ネットワーク管理 　オフィス内ネットワーク環境の構築、改善 【セキュリティ関連業務】 ・セキュリティチェック 　tebiki導入検討企業からのセキュリティチェックに回答 ・セキュリティインシデント対応 　インシデントが発生した際の対応、原因分析、対応 ・セキュリティ対策 　社員および外部委託者へのセキュリティ教育計画／教育 　不正アクセス対策の実施 　ITツールやサービスの監視 ・サイバー保険の更新、見直し 　事業成長と合わせて適切な補償内容になるよう維持管理 【ISMS運用、監査対応 ・ISMS(ISO27001)運用、IPOに向けた管理体制の構築 　IT資産および情報資産管理、ログ管理、内部監査、マネジメントレビュー、審査対応

当社「あらゆるデータを、ビジネスの力に変える」をビジョンに掲げるデータテクノロジーカンパニーです。 今やデータはビジネスの原動力です。データを自在にマネジメントすることは、企業経営の前提であり、成功の核となります。データの価値が日々高まる現代で、ビジョンを実現するための取り組みを「DATA ORCHESTRATION CLOUD」構想と総称し、さまざまなプロダクトやサービスを通して実現していきます。 今回の募集先となるBizOpsグループでは、IPOを見据えて社内のセキュリティー体制強化やシステム導入による業務効率化を進めております。 実務で手を動かしていただきつつ、全体のマネジメントを行っていただける方を求めています。 ■業務内容：【変更の範囲：会社の定める業務】 BizOpsグループとして以下の業務をお任せしたいと考えています。 [全体] ・IT戦略の立案と実行 ・社内のIT関連のプロジェクト管理とリード ・アプリケーションの導入、ITインフラ/セキュリティ運用保守業務の管理・運営 ・社内外の関係者との調整業務 ・メンバー育成とマネジメント（現時点では正社員３名を対象） ・以下メンバー業務の把握と作業指示（最初は実際に手を動かしていただく可能性あり） [BizOps要素] ・Salesforceを軸に、設計・構築・運用最適化を図り、Salesの作業効率向上への協力 ・DWH(BigQuery)を用いた分析基盤構築 [コーポレートIT要素] ・情報セキュリティポリシーや運用ルールの検討、策定 ・ISMS更新やSOC2レポート取得に向けたセキュリティ強化(MDM導入等) ■組織構成： Head1名、正社員3名、業務委託2名 ■やりがい・魅力： ・スタートアップのため社員同士の距離が近く、ユーザーからの反応を身近に感じられます ・裁量権があり、マネジメント業務に携われます ・自ら提案し、実行出来る環境となります

■職務内容： 金融領域における戦略・統括業務 ・2線、1.5線、1線の業務・役割・責任の整理 ∟社内の各種規程類の整理 ∟社内セキュリティ関連各部との連携体制構築　など ・リスクマネジメント業務のツール整備 ∟問い合わせ窓口機能、事案管理、チケット管理など ・会議体の設置・運営 ・全社PT、金融・決済サービスに関する規程外対応、例外対応 ・当局対応、幹部対応 ∟新セキュリティガイドラインへの対応に向けた企画・展開含む ・社員向け訓練の企画・実施 ∟メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など） ・サービス企画/開発段階でのセキュリティ観点助言・審査 ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 変更の範囲：会社の定める業務

IPO準備中/スタートアップ最終フェーズの当社で、より強いコーポレートITを目標に、メンバーの意見を取りまとめつつ牽引するマネージャーポジションを募集します！ ■業務内容 ・年単位や四半期単位での情報システム・情報セキュリティに関する計画の立案、プロジェクトマネジメント ・情報システム組織の組織運営、ピープルマネジメント ・IT 全般統制や内部監査に係るルール、業務プロセスの設計、改善 ・情報セキュリティの推進、従業員の教育 ・Google Workspace をはじめとするクラウドツールの管理、活用推進 ・PC キッティング、IT 機器やライセンスの管理、社内ヘルプデスク など 【社内の雰囲気】 社員は20代～40代が多くフラットな組織です。また、残業時間もあまりないので、仕事だけではなくプライベートも充実させたいと考える人にとっては、働きやすい環境です。

〜 完全未経験から市場価値の高いIT/セキュリティエンジニアにチャレンジ！ 〜 ●「KDDIの顧客基盤×ラック社の技術力」により業界内に強み ●各種製品・ツールの監視運用を通じて、セキュリティに関わるスキルを習得 ●充実のDX人材育成研修等、セキュリティエンジニアを育成 ■業務概要： KDDIグループのOA環境のセキュリティ監視/システム監視が担当業務となります。 ・セキュリティ監視運用業務（24/365体制） OA機器等に関して、セキュリティ監視ツール（EDR等）を利用したアラートの分析や脅威事象の情報収集、クラウドサービス等のセキュリティ監視 ・システム監視運用業務（24/365体制） システム監視ツール（Zabbix等）を利用した、上記ツールが稼働しているサーバー及びネットワーク機器のシステム監視 ・自動化推進、HEの原因究明と対策等の業務品質向上活動 ・勤怠スケジュール管理、24/365勤務体制のケア等のメンバー管理業務 ・将来的にはメンバーの活動を牽引、レベルアップさせる監視運用のリーダー的なポジションを担当 ■得られる経験： ・従来のセキュリティ運用からクラウドセキュリティ等のゼロトラストベースの新たなセキュリティ技術を取り入れた運用経験 ・各国の情勢やサイバー攻撃、セキュリティ脆弱性情報を基にした、セキュリティ改善運用の経験 ・メンバーの業務状況や実績・勤怠の管理、監視運用業務に関する窓口対応、などチーム運営を介したマネジメント経験 ■製品例： 各種EDR/Z-Scaler/VMWare ESXi/Linux/Splunk/Zabbix ■教育制度： ・業務内容全般（業務環境、ユーザー環境、など）に関するOJT実施 →業務習得期間（経験により3〜6ヶ月程度）内で、組織全体でフォローしますので安心して就業できます。 ・社内研修制度（オンライン学習プラットフォーム等） ・社外ベンダー技術研修 ■組織構成： 監視運用チーム（約12名在籍）：2名/勤務帯の1日2交代シフト勤務 ■勤務体系 ・着任後当面の業務習得期間 　24/365、出社必須でのシフト勤務となります。 ・業務習得後 平日日勤、出社必須（対面でのコミュニケーションを重視）、休日夜間エスカレをお任せいたします。 変更の範囲：会社の定める業務

■業務詳細： 東京都内の教育委員会に対する、ニーズ把握・要件定義・提案・設計構築・運用、全体のプロジェクトマネジメント ◎取り組み事例： ・現在オンプレミスで導入されている初中等の教育ICT基盤のクラウド移行 ・認証・セキュリティなどのゼロトラスト導入 ・児童生徒のGIGAスクール環境（ネットワーク・端末・各種アプリケーション等）の更改　 ＜業務詳細・イメージ＞ ・業務コンサルティングによる課題の抽出、ニーズ把握から具体的な要件定義の策定 ・マルチベンダーの優位性を活かし、最適ソリューションや最適商材の選定のうえ、システムの提案 ・要件定義、基本設計、構築マネジメント、総合試験、全体プロジェクトマネジメント ・構築後のシステム運用マネジメント、ユーザリレーション ・チーム制での業務に対し、リーダーシップとチームビルディングにてプロジェクトを牽引 ■募集背景： 文科省の「教育情報セキュリティポリシーに関するガイドライン」の改定により、ゼロトラストモデルやクラウドシフトなどの変革に対し、それに対応した校務基盤の更改やネクストGIGA、データ利活用などの提案に取り組んでいる。今回、特に都内のシステムエンジニアを増強したく、大規模システムのプロジェクトマネジャー経験のある人材を募集する。 ■ポジションの魅力： ◎初等中等教育において、校務基盤更改やアフターGIGA、データ利活用などに取り組んでおり、ネットワークやサーバ、クラウド、セキュリティ、データ分析など様々な技術分野に幅広くチャレンジする事ができます。 ◎当社のシステムエンジニアはニーズ把握や課題把握からお客様と密接に対応するため、お客様と接する事が好きで、お客様の課題を解決したいと思っている方はとても適しております。 ◎また、プロジェクトはチーム体制をとっており、メンバ間で議論しながら進めています。今回リーダーとしてチームをまとめて大規模なプロジェクトを推進して頂く事になるため、とてもやりがいがあります。更に、提案、設計構築、運用と一気通貫でプロジェクトマネジメントを実施するため、幅広い知見と経験を培う事ができます。

◎大手総合商社"伊藤忠"の中核CTCグループ・業界業種問わず豊富な案件/大規模プロジェクト/大手顧客との取引多数 ◎システム運用サービスのほか直請け案件も多数あり、上流工程へも挑戦できる環境 ◎マネジメント、スペシャリスト双方のキャリアパスやジョブローテーション制度など成長環境充実 ◎離職率3％台と高い定着率/プラチナくるみん認定企業 ■業務内容： セキュリティエンジニアとして、セキュリティ診断やインシデントハンドリング業務等をお任せいたします。 （１）脆弱性管理（脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告／対応依頼） （２）セキュリティインシデント管理（ＳＯＣ等からの脅威情報検知、システム影響確認、調査検討、顧客報告／対応依頼） （３）その他システムインフラに関するセキュリティ運用業務 【変更の範囲：当社規定による（職業安定法施行規則改正により明記しています/詳細は面接内でご確認ください）】 ■入社後当面の業務＋キャリアステップなど： 入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。 ■組織構成： マネージャー2名、メンバー30名、パートナー15名で構成 ■部署の雰囲気、案件・業務の魅力： ・市場価値が高まっているサイバーセキュリティのスキルが身に付き、セキュリティエンジニアとしてのスキルアップが目指せる ・出社とテレワークのハイブリッドワーク ・メンバー同士でサポートし合いながら業務に取り組んでいる ■魅力： ◇業界業種問わず豊富な案件・業務（スキルアップを目的としたジョブローテもあり） ◇CTCグループの総合力 （マルチベンダーとして豊富な取り扱い技術、大規模案件など） ◇働きやすい環境づくり（テレワーク、スライドワーク、時間単位有休、服装の選択肢拡大、短時間勤務、ブリージャー制度　など） 【豊富な研修制度】 技術者育成研修、テーマ別研修、オンライン学習サービス（Udemy） 【各種支援制度】 IT技能・資格手当、資格取得奨励金制度、1on1ミーティング、キャリア支援制度　他 変更の範囲：会社の定める業務

情報システムマネージャー（DX推進・セキュリティ対策・東証グロース） 業務について 現在、弊社の情報システムユニットでは、会社のインフラを整備・強化するのみならず、経営陣・事業部と連携しながら、会社の成長に貢献することを目指しています。 そのために、情報セキュリティなどの「守り」と業績改善に大きく寄与するような「攻め」の仕組みを構築する部分も担っていただきたいと考えております。 大きな裁量をお渡ししますので、事業部門にも深く関わって業務推進いただけます。 【直近のミッション】 （1）グループ企業全体のDX推進 ：文化も、事業内容も大きく異なるグループ企業間で、 よりシナジーを生むための土台となるようなシステムの構築 例：Slack等のコミュニケーションツールの導入、ドキュメント管理ルールの構築 （2）セキュリティ強化 ：INCLUSIVEグループのセキュリティ環境の強化 ※特にサイバーセキュリティに関する知見・実務経験のある方を歓迎します 【具体的な業務内容】 ・情報システム部門の統括・業務フローの改善 ・社内インフラの改善立案・実行 ・情報システム導入・運用・保守（デバイスの選定・各種アカウント権限・ツール管理・初期導入のための要件定義 等） ・情報セキュリティの環境構築（ツール選定、管理方法　等） ・社内の情報リテラシー向上の検討 など ※プログラマーとしてコーディングしていただくというよりは、社内SEとして社内の要望・要求に基づいて、システムを設計する業務がメインとなります。 【使用ツール】 Slack、Google、HRMOSタレントマネジメント、salesforce、Shopify など ※使用経験は必須ではなく、入社後にキャッチアップいただければ問題ございません。 ■組織構成 ＜部署構成＞ 総務部長（50代男性）※部長代理 情報システムユニットマネージャー（30代男性） メンバー2名（他部門と兼任している方が1名 / 男女1名ずつ） 業務委託1名（男性） 派遣社員1名（女性） 変更の範囲：会社の定める業務