◇◆『さとふる』や『オッズパーク』などを運営／情報セキュリティに関する幅広く深い専門性を身につけられるポジション◇◆ ■業務内容： SBプレイヤーズ（中間持株会社）にて、グループ会社7社のリスク管理部門の中で情報セキリティ担当を募集いたします。 リスクマネジメント推進室において、グループ会社7社の各種サービスにおける情報セキュリティ面のリスク評価や施策の推進に加え、情報セキュリティマネジメント体制の強化全般に関わる業務をお任せしたいです。 ◎地方創生に関わるIT、旅行等複数の業種を経験できます。 ■具体的に： ・新規サービス導入／既存サービス改善における情報セキュリティ面のリスク評価 ・各種情報セキュリティ相談対応や脆弱性対応、インシデント対応等の管理 ・情報セキュリティに関する方針策定、各種関連文書の整備および管理 ・情報セキュリティマネジメント体制の強化や各種施策のプロジェクトマネジメント ・情報セキュリティに関する監査の企画、実施および改善 ※担当いただく業務は、キャリア、能力、志向等を考慮し決定いたします。 【変更の範囲：会社の定める業務】 【雇い入れ直後： 以下いずれかでのオファーを想定しております。 （1）マネジメント職：組織・事業の管理責任を負い、将来的な事業戦略や経営方針を策定・実行しながら、組織を統括する社員 （2）プロフェッショナル職：企業経営や管理部門業務において高い専門性を有し、その専門性を活かして、新規事業の創出・既存事業の発展を牽引する社員 （3）ディベロップメント職：企業経営や管理部門業務において担当業務範囲を拡大させながら、事業の継続的な成長に貢献する社員】 ■組織構成： 室長（男性）、メンバー　11名（男性4名、女性7名） ■配属組織の業務内容： 【リスクマネジメントグループ】 ・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当。 【データガバナスグループ】※募集ポジション ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当。 変更の範囲：会社の定める業務

●担当業務と役割 ・当社グループの情報セキュリティマネジメントを担当頂きます。 ・パナソニック インダストリー(株)の情報セキュリティ活動方針、及び、各事業部の経営課題と事業方針に基づき、マネジャーとして、情報資産の特定、リスク分析、セキュリティ対策の導入、教育啓発、内部監査、事故対応、個人情報保護等からなる、各事業部に対する情報セキュリティマネジメント施策を、企画立案・構築・運営頂きます。 ・また、各事業部間の連携促進による、各事業部の情報セキュリティ活動の高位平準化を担当頂きます。 ●具体的な仕事内容 ・当社情報セキュリティ担当と連携し、各事業部向け情報セキュリティ戦略、年間推進計画、教育啓発計画、内部監査計画、ISO27001受審計画を策定し、これらの運営・推進・見届けを担う。 ・当社情報法担当と連携し、各事業場向け個人情報保護等の情報法対応計画の推進・見届けを担う。 ・当社情報セキュリティ事故担当と連携し、情報セキュリティ事故または事故の可能性がある事案発生時に、事業場の緊急対応を主導し原因を特定し、再発防止の見届けを担う。 ・自部門の予算計画立案と予実管理、人員計画立案と人材採用、人材開発計画立案と実行管理を担う。 ●募集背景 ・全社方針の「お客様に安心してお付き合い頂ける会社の実現」という目標に向けて、情報システム戦略センターでは、グローバルな情報セキュリティ確保をミッションとして推進中です。 　その実現のためには、情報セキュリティをグローバルに企画推進できる人材の強化が必要であり、情報セキュリティ、個人情報保護、IT基盤構築運用等のキャリアを有する人材の採用を行います。

【業務内容】 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 【具体的な業務例】 - ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 - 情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 - 情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 - プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） - PSIRT/CSIRTの日常監査、対策運営 - セキュリティ関連の問い合わせ対応（社内外） - セキュリティインシデント発生時の各種対応 - 新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 【採用の背景と期待役割】 事業拡大に伴い、情報システムの内部統制やセキュリティ運用ルールの強化を進めるため、専門性がある方を専任で配置するため募集します。 当事業部の情報セキュリティ推進担当の第一人者として、社内外と連携しながら、対策の立案から導入、運用まで推進していただけることを期待します。 【組織/体制】 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ビジネス・プランニング・ユニット 　∟プロダクト・プランニング・グループ　7名 　　∟PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 プロダクト・マネジメント・ユニット 　∟インフラ・セキュリティ・グループ　4.5名 　　∟マネジャー1名、メンバー3.5名 【技術スタック】 言語：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP インフラ：AWS, オンプレミス ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight DB：AWS Aurora, PostgreSQL, MySQL Monitoring：CloudWatch, PagerDuty, Crashlytics 環境：Terraform, Docker, AWS CodePipeline, Github, Firebase

【募集背景】 2050年に向けたグローバルビジョン「『わが家』を世界一 幸せな場所にする」の実現に向け、経営戦略に連動したリスクマネジメントと実行推進力強化、及びグループ内ガバナンス強化を目指しています。この目標を達成するためには、情報セキュリティマネジメントの専門知識と経験を持った人材が必要です。国内外拠点でのセキュリティ対策を一層強化し、グループ全体でのリスク管理体制を確立するため、新たなメンバーを増員募集いたします。 【仕事内容】 グループ全体の情報セキュリティを統括する立場で、ITデザイン部(情報システム部門)と協力し、情報資産の特定/リスク分析/セキュリティ対策の導入検討/教育啓発/事故対応/個人情報保護など各施策を管理します。 ■具体的な業務内容 　◆社内における情報セキュリティ意識向上を目的とした教育啓発活動の企画、および教育コンテンツの作成 　◆全社的な脆弱性対応管理やインシデント対応管理 　◆情報セキュリティ強化に向けた施策の立案および実行 　◆各種情報セキュリティに関する相談や問い合わせ対応 　◆新規サービス導入や既存サービス改善における情報セキュリティ評価およびソリューション提案 　◆情報セキュリティ関連規程類の管理運営および事業所への展開・浸透 　◆情報セキュリティ委員会の運営 　◆情報セキュリティ内部監査のフォローアップ ■キャリアパス 将来的にITデザイン部、IT監査、リスク関連などご希望や適性に応じた多様なキャリア形成(異動)も可能です。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業20Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 PM/PLとして、お客様へのコンサルティング業務をご担当いただきます。 情報セキュリティマネジメントにおけるコンサルティング、CSIRT構築支援を中心にサイバーセキュリティにおけるリスク分析や対策ロードマップ策定・実行といった幅広い業務をお任せしたいと考えております。 ■情報セキュリティマネジメントにおけるコンサルティング支援 　・情報セキュリティポリシー策定/導入/運用支援 　・認証取得支援(ISMS/PMS/PCI DSS) 　・アドバイザリー 　・セキュリティ教育支援 ■CSIRT構築支援 ※お任せする業務は、これまでのご経験や今後のご希望などを伺いながら決定いたします 【プロジェクト例】 某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策 (脆弱性性診断、セキュリティ教育・演習等)の管理支援 等 【当社について】 ■グループ中核企業として、データドリブンサイバーセキュリティサービスを始めとした、総合的なセキュリティソリューションでお客様のサポートを行っています。セキュリティ戦略策定から対策導入・運用・監視・対処まで、お客さまが保有する運用監視データと課題を起点に、柔軟な対応を強みとしています。 これからも国内外の最新情報と技術を駆使して、「進化し続けるマネージドセキュリティサービス事業会社」であることを目指します。 ■情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セ キュリティのコンサルタントを目指したい方には理想的な環境です。サイバー攻撃に対応する技術を身に着け、国内外の最新の情報・技術に接することが可能です。 変更の範囲：会社の定める業務

〜映像・音楽・出版・グッズなど多彩なコンテンツで人々を魅了する、エンタテインメント カンパニー／M＆A等変化の多い同社の課題をIT部門で支援〜 【変更の範囲：会社の定める業務】 様々なエンタメコンテンツを扱うカルチュア・エンタテインメントグループ（CEG）のIT部門で、経営と密に連携しながら、グループ全体の情報セキュリティ管理体制の構築、運営、ならびに情報セキュリティ推進室メンバーのマネジメントを行っていただきます。 ■業務詳細：【変更の範囲：会社の定める業務】 ・情報セキュリティ対策の企画、構築、運用 ：情報セキュリティ規程やガイドラインの策定、見直し、社内啓蒙活動、従業員教育 ・リスクマネジメント：ITシステム全般のセキュリティリスクを低減する施策の計画・実行 ・セキュリティインシデント対応 ・グループ全体の情報セキュリティ体制の確立：情報セキュリティ委員会運営や監査実施 ・人材の育成と採用：メンバーの採用や目標設定等の業績管理、業務マネジメント ■IT部門のミッション： ・カルチュア・エンタテインメント（以下CE）グループ全体のITインフラの企画／構築／運用／保守 ・CEグループ全社の情報セキュリティ管理体制の確立と運用、ITガバナンスの実践 ・ITインフラ、サービス、セキュリティに関する戦略立案、遂行、IT投資の適正化 ・全社のDX推進支援、ITプロジェクトのマネジメント ■カルチュア・エンタテインメントグループについて： 20社を超えるグループ企業でメディアミックスを展開し、ビジネススケール拡大中！ カルチュア・エンタテインメントは、エンタテインメントコンテンツの企画・制作を行う総合エンタメ企業として2014年に設立しました。20社を超えるグループを形成し、映像、音楽、出版、広告、グッズなど多岐にわたる事業を展開。質の高いオリジナルコンテンツをお届けしています。 幅広い事業領域を持つ強みを発揮し、メディアミックスを展開することで、コンテンツ価値やビジネスの最大化に取り組むとともに、さらに、新たなエンタテインメントの領域にも果敢に挑戦し、人々のライフスタイルの変化に対応した、時代にふさわしいコンテンツを提供しています。 変更の範囲：本文参照

フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 （関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容： ◎社内SE システム開発の上流工程から本番稼働・運用・保守の一連の工程を社内SEとして担当いただきます。 ・社内基幹システムの企画、設計、開発 ・既存システムの機能追加・改善 ・移行や運用に伴うオペレーション・マスタ更新 ・パッケージソフトの選定と導入 ・ベンダーコントロール 等 【開発環境等】 言語：NET ASP（VB）、エクセルVBA、ColdFusion データベース：SQL Server、Oracle ◎社内インフラ・ネットワークエンジニア 社内ネットワークの設計・構築・運用・管理・障害対応、システム環境の整備などのITファシリティの運用管理、VLAN・VMware等によるサーバーの仮想化環境の構築・管理・運用、IT関連設備やIT機器の保守（サポート含む）をご担当いただきます。 ・社内ネットワークの設計構築・運用・管理・障害対応（有線LAN,無線LAN,VPN,RAS,PHS等） ・VLAN、VMware等によるサーバーの仮想化対応 ・システム環境の整備などのITファシリティの運用管理 ・IT関連設備やIT機器の保守（サポート含む） ◎情報セキュリティマネジメント 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策を ご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ・サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ・お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 変更の範囲：会社の定める業務

【楽天グループとして決済関連サービス・マーケティングソリューションを展開中／情報セキュリティマネジメントの強化・推進／土日祝休み】 ■採用の背景 経済産業省主導のキャッシュレス・消費者還元事業や総務省主導のマイナポイント事業にも後押しされ、キャッシュレス決済の需要が一層拡大し、ユーザや加盟店の数が爆発的に増えている中で、情報セキュリティ部門の強化が大きな課題となっています。 ユーザービリティ向上や新しい機能などの提供でより魅力的なサービス実現を模索していく中で、コーポーレートIT環境に対するリスク評価、セキュリティ対策の要件定義、ソリューション導入、運用まで領域は多岐に渡り、IT環境全体のセキュリティ強化のニーズが高まっています。 革新的なビジネスやサービスを生み出す現場と連携を取って、情報セキュリティマネジメントの強化・推進を主体的に担っていく方を募集致します。 ■具体的な仕事内容 ・情報セキュリティマネジメントに関する事業計画・中期計画の立案 ・課題管理と抜本的対策を見据えた企画立案 ・セキュリティポリシー及びガイドライン、手引書等の作成と導入 ・ ITセキュリティ,委託先、クラウドサービス、データセンター、物理セキュリティ,会社合併（Post-Merger Integration）など、情報セキュリティ全般に関するリスク評価と対策立案。企業リスクとのアラインメント ・楽天グループ（日本地域)を対象としたISO/IEC27001(ISMS)定期更新に伴う、監査準備（情報資産棚卸、リスク評価など）と内部監査・外部監査への対応 ・階層別セキュリティ教育の企画と実行、従業員に対する啓発の実施 ・情報セキュリティインシデントのハンドリング、分析と再発防止策の徹底、定期的なセキュリティインシデント訓練、標的型メール訓練等の実施 ■サービスの概要 当社は、楽天において金融分野を担うフィンテック・グループの一員として、「楽天ペイ」、「楽天ポイントカード」、「楽天Edy」、「楽天キャッシュ」、「楽天チェック」等の決済サービスや、マーケティングを中心とした事業を展開しています。 変更の範囲：会社の定める業務

◇◆情報セキュリティのスペシャリストを目指せる環境／『IT×地方創生』／『さとふる』や『オッズパーク』などを運営／情報セキュリティに関する幅広く深い専門性を身につけられるポジション／リモート有／残業26時間程度◇◆ ■業務内容： 以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。 ◎新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案 ◎社内における各種情報セキュリティ相談対応や問い合わせ対応 ◎全社的な脆弱性対応管理やインシデント対応管理 ◎情報セキュリティに関する方針策定、ポリシー/マニュアル整備 ◎情報セキュリティ関連文書や社内規程の整備および管理 ◎社内における情報セキュリティ意識向上に向けた啓蒙活動 など ■組織構成： リスクマネジメント推進室：13名（男性5名、女性8名） -リスクマネジメントグループ -データガバナンスグループ（想定配属部門）：SBプレイヤーズグループ全体の情報セキュリティ、機密情報管理、個人情報保護管理（プライバシーマーク運用を含む）、ISO運用などを担当。 ■ポジション概要： 「ITで地域社会に活力を」をテーマに、行政ソリューションを手掛けるSBプレイヤーズグループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。 ふるさと納税サービス『さとふる』や農業サービス『たねまき』など、地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。 その中でも、情報セキュリティ分野を更に強化したいと考えており、新サービス立上げ時のリスク評価やソリューションの提案、脆弱性診断等をはじめとする、幅広い業務をお任せしたいと考えております。 変更の範囲：会社の定める業務

■ポジション概要： 「ITで地域社会に活力を」をテーマに、行政ソリューションを手掛けるSBプレイヤーズグループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。 ふるさと納税サービス『さとふる』や農業サービス『たねまき』など、地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。 その中でも、情報セキュリティ分野を更に強化したいと考えており、情報セキュリティ監査や法令、規格等に基づく規程整備等をはじめとする、幅広い業務をお任せしたいと考えております。 【雇い入れ直後：ディベロップメント職：企業経営や管理部門業務において担当業務範囲を拡大させながら、事業の継続的な成長に貢献する社員】 【変更の範囲：会社の定める業務】 ■業務内容： 以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。 ◎情報セキュリティに関する方針策定、ポリシー/マニュアル整備 ◎情報セキュリティ関連文書や社内規程の整備および管理 ◎社内における情報セキュリティ意識向上に向けた啓蒙活動 ◎全社的な脆弱性対応管理やインシデント対応管理 ◎社内における各種情報セキュリティ相談対応や問い合わせ対応 ◎新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案など 自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。 事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。 スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。 ■組織構成： リスクマネジメント推進室：13名（男性5名、女性8名） -リスクマネジメントグループ -データガバナンスグループ（想定配属部門）：SBプレイヤーズグループ全体の情報セキュリティ、機密情報管理、個人情報保護管理（プライバシーマーク運用を含む）、ISO運用などを担当。 変更の範囲：本文参照

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

■当社・配属先について 今回の配属先であるコンプライアンス推進グループは、パーソルダイバースの機能部門として、情報セキュリティや法務・コンプライアンスといったリスクマネジメント全般を担っています。 特例子会社の機能にとどまらず、人材紹介事業や就労移行支援事業など、多岐にわたるサービスを支え、事業成長に寄与します。社員や顧客、社会に対する安全・安心な環境の維持・向上のために様々な取り組みを企画し実行でき、会社とともに成長できる点が魅力です。また、経営に近い位置ではたらけるため、将来的には経営に携わることも可能です。 ■業務内容 以下の業務におけるマネジメント業務全般 ・個人情報保護マネジメントシステム（PMS）の運用全般 ・情報セキュリティやコンプライアンスに関する社員教育 ・各事業部からの情報セキュリティや個人情報保護に関する相談対応 ・セキュリティインシデント発生時の対応 ・個人情報保護、情報セキュリティ、法務、コンプライアンス観点での各事業部の新規サービス開発支援 ・企業法務関連業務全般（契約審査、法務相談、社内規程管理、株主総会対応） ・リスクマネジメント・ガバナンス系業務（ERM、内部監査等） ・上記に関連する各種企画の立案と実行 ・メンバーマネジメント（業務管理、目標管理、育成等） ■メンバー構成 現在、ゼネラルマネジャーがマネジャーを兼務しており、メンバーは5名（男性2名、女性3名）で構成されています。 年齢は30代後半から40代が多く、在宅勤務が主で、オンラインツール（Teams）を利用したコミュニケーションが多いです。 チームでの業務遂行を重視し、役割や年齢を問わずフラットな雰囲気です。 変更の範囲：会社が定める職種

【業務内容】 企業全体の情報システムとセキュリティの戦略立案・運用を統括するポジションです。 社内IT環境の効率化や情報セキュリティの強化を通じて、企業成長を支える重要な役割を担います。 【具体的な業務内容】 【1】情報システム戦略立案・運用管理 　　社内ITインフラ全体の最適化および中長期的な戦略立案 　　業務効率化ツールや新規システムの導入検討・決定 　　ITプロジェクトの推進および部門横断的な調整 【2】セキュリティ管理およびリスク対応 　　セキュリティポリシーの策定・導入 　　サイバーセキュリティリスクの評価・対応計画の実行 　　PマークやISMS等の認証取得および更新管理 【3】組織マネジメント 　　情報システムチームのマネジメントおよび育成 　　経営陣および他部門との連携強化

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

〜世界のFUJITSU：世界180ヶ国500社約13万人・ICTサービス売上国内1位、世界7位・ICTを通して誰もが快適で安心して暮らせるネットワーク社会づくりに貢献／平均勤続年数約20年・多様で柔軟な働き方・育休復帰率ほぼ100％〜 ■職務内容： DSPUは社内ITサービス及びシステムの開発・運用を任としています。本部内において、情報セキュリティガバナンス強化に向けた各種施策に対し強力にマネジメントしていただきます。具体的には次のとおり。 ・情報セキュリティに関する各種施策のグローバルを含めた本部内展開推進、運用管理 ・富士通の情報保護マネジメントに基づいた運用施策の本部内展開推進、運用管理 ■個人に期待する役割やミッション： DSPUにて実施する情報セキュリティマネジメント業務などの責任を担っていただきます。 ・情報セキュリティ本部からの依頼事項に対する海外リージョンを含めた施策の展開推進 ・情報セキュリティマネジメント：セキュリティ施策の展開推進、脆弱性対応、セキュリティ点検など ・情報管理、個人情報保護：情報管理ルールの維持管理、ルールに則した運用管理、監査対応など ■仕事の魅力・やりがい： ・グローバルなグループ全体でのITガバナンスを行う、大変やりがいのある魅力的な仕事です。 ・多種多様なサービス・システムに対する知見や経験を習得する機会があります。 ・セキュリティに関連して、組織レベルから技術レベルまで、多角的な視点と実務経験を広げることができます。 ■働きやすい環境： 全社員対象にテレワーク勤務制度を導入しています。女性の活躍支援、介護短時間勤務など働きやすい環境構築にも力を入れています。定時退社日のフロア消灯や労働時間管理の徹底など、長時間労働削減に向けた様々な取り組みも行い、ワークライフバランスと生産性の向上を目指しています。 変更の範囲：会社の定める業務

セキュリティエンジニア（メンバーポジション）として、インフラ運用を中心に下記をお任せ！ -CSIRTを中心としたインシデント対応やセキュリティ強化の計画支援 -セキュリティ規定類の運営 -セキュリティ製品機器の運用支援 -情報セキュリティ監査 【参画想定プロジェクトの概要】 ・お客様：大手広告/人材サービス会社 　-情報セキュリティ関連製品の運用業務(-製品のアラート監視、バージョンアップ、EOL等のリプレイス対応） ・お客様：大手食料品会社 　-セキュリティマネジメント業務 　-インシデント発生時の被害拡大防止、復旧、再発防止対策支援 　-脆弱性対応等のリスク対策、インシデント予防対策の推進 　-社内SOC業務支援 　-情報セキュリティ監査 　-セキュリティ関連の各申請処理や問合せ相談対応 　-J-SOX対応としての内部統制業務 【業務の魅力】 ・お客様と長い関係性の中で、お客様に近い距離で働くことが可能 ・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能 ・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアアップ ・セキュリティマネジメントにも従事。社内規定類の運営や社員教育もあり、セキュリティを一定水準以上に維持向上する取り組みの経験が可能 【組織構成】 ・約90名規模の部署（社員35名、パートナー55名） ・お客様毎に社員、パートナー合わせて10〜20名のチーム単位で業務を遂行 【キャリアステップ】 〜1年目：OJTや現場業務を経てセキュリティ業務等。技術的なキャリア形成 〜5年目：リーダー業務。セキュリティ業務の計画検討や推進実行、チーム運営等 〜10年目：マネジャーへのキャリアアップを見据え、マネジメント業務(PM支援等)。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバー教育等 【成長環境】 -外部研修、講習会、技術イベントへ参加 -社外のｅラーニングサービスを利用し、新技術や専門知識の習得 -今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長 変更の範囲：会社の定める業務

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対等＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・在宅勤務手当支給 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・各種調整を全社横断的に実施できるコミュニケーションスキル ・チームでの協働及びPM経験 ・事業会社における情報セキュリティ関連業務経験（2年） ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメント及びリスク評価の実務経験 ・セキュリティアーキテクチャの設計及び提案・インシデント対応の実務経験 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

IPOを見据えた社内IT環境の強化として事業成長とIPO準備に耐えうる堅牢な情報システム基盤を構築・運用していただきたいです。 ▍業務内容 ・社内情報システムに関する企画・実施・運用マネジメント 　-会社PCやスマホなどの貸与物のキッティング、資産管理 　-Google WorkplaceやMicrosoft365などの社内業務ツールの運用、管理 　-社内ITインフラの設計、導入、運用、保守 　-社内ヘルプデスク対応 　-トラブルシューティング 　-社内情報システム運用に伴う業務フローの整備 ・情報セキュリティに関する企画・実施・運用マネジメント 　-情報セキュリティに関するガイドライン策定 / 周知 / 問い合わせ対応 　-セキュリティシステムの企画 / 導入 / 運用管理 　-セキュリティインシデント対応 少しでも興味をお持ちいただけましたら、お気軽にエントリーいただけると嬉しいです！ 皆さまとお話できることを、心より楽しみにしております。

【業務内容】同社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、 情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

【創業から毎年平均2.1倍成長！チャレンジできる環境◎／フレックス】 ■ポジション概要： 当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。 本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。 ■具体的な業務内容： ・セキュリティ対策全般の戦略策定、推進、経営層への報告 ・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備（法制度対応等） ・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善 ・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定、プライバシーマーク／ISMSの運用 ・従業員へのセキュリティ教育・啓蒙の推進 ・社内からのセキュリティに関する相談対応 ・ITを活用した生産性向上、業務効率化戦略の策定／実行／評価／改善 ・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など 【変更の範囲：会社の定める業務】 ■当社で働く魅力： IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。 ■別枠記載の必須条件とあわせて以下の方歓迎： ・セキュリティ教育や啓蒙活動をされてきたご経験 ・インシデント対応、脆弱性診断のご経験 ・情報セキュリティ関連の認証取得やその他監査対応のご経験 ・ 複数のステークホルダーを巻き込んだマネジメントのご経験 ・各種セキュリティに関わるマネジメントシステム、国際標準、フレームワークの知識 ・社内や委託先、外部サービスのリスクアセスメントの実務ご経験 ・システム開発／IT基盤（ネットワーク、サーバ、SaaS、クラウド）の導入／運用実務のご経験 ・社内規程の作成などといったドキュメンテーションのご経験 ・CISO、CIO、CISO補佐のいずれかのご経験 変更の範囲：本文参照

〜ポイントビジネスの草分け的企業／第二創業期の働きがい／裁量権◎／リモートワーク／フレックスタイム〜 ■業務内容： 情報セキュリティ責任者として、全社におけるセキュリティマネジメントなどをご担当いただきます。将来的には、CISOや最高情報セキュリティ責任者になっていただくことを想定しています。 ■具体的な業務内容： ・情報収集や分析、有事でのインシデント対応等のCSIRT活動 ・情報セキュリティや個人情報保護等に関する規程やルールの策定、運用 ・情報セキュリティ状況のモニタリング、改善 ・従業員の情報セキュリティ教育 ・経営層や事業部門との社内横断的コミュニケーション ■当ポジションの魅力： セキュリティインシデントの対応や、チームマネジメントを経験できます。 ■配属先について： システム部は20名程（派遣・請負含む。内、社員12名）で構成されています。社歴3年以上のメンバーが8割以上と、社員の定着率が高く、長く安心して働ける環境です。雰囲気は穏やかな人が多く、互いを尊重し、助け合いながら、安心して仕事に取り組める体制が整っています。年齢や役職に関係なく、意見交換や相談がしやすいフラットな組織です。 ■当社について： 20年間培ってきたポイントサイト、ライフメディア、アライアンスネットワーク、プラットフォームの運営実績を活かし、「Gポイント事業」「ポイントプラットフォーム事業」「メディア事業」「広告代理事業」の4つの事業を展開しています。 ■別枠の必須条件のほか、下記該当する方歓迎： ・CISSP、CISA、CISM、情報処理安全確保支援士等の情報セキュリティ資格 ・セキュリティ意識向上のための教育やトレーニングの開発、実施 ・最新のサイバー攻撃手法や脅威に関する情報収集、分析能力 ・セキュリティ分野のマネージャーの経験 ・セキュリティサービス企業での就業経験 変更の範囲：会社の定める業務

◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策をご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 【具体的には】 ●セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ●情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ●サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ●お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ●SoCによる監視、SIRT活動を通じたインシデント対応 ●ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 【部署構成】 社内SE全体で約30名のメンバーが活躍しております。 社内SEは「セキュリティ・インフラ・開発」の3グループに分かれており、本ポジションはセキュリティの部署の募集です。 ■企業概要 東京エレクトロン九州株式会社は、半導体製造装置の開発から設計、製造、据付までおこなうメーカーです。 開発する装置は世界で高いシェアと競争力をもち、次世代装置向けにさらなる技術開発力の強化を進めています。 九州でもトップクラスの高付加価値（利益）を誇ります。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　熊本から世界を見据え、研究開発とものづくりに常にチャレンジし続ける企業です。 変更の範囲：会社の定める業務

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 セキュリティスペシャリストとして、グループ内のセキュリティインシデントの未然防止や、情報セキュリティマネジメント支援、個人情報管理の仕組み作りとその推進などの業務をお任せします。 ・社内へのサイバーセキュリティ啓蒙活動 ・情報セキュリティアセスメントによる課題抽出 ・インシデント対応 ・マルウェア対策に関わる業務 ・セキュリティ関連文書整備 ・個人情報マネジメントシステムの構築、および運用 ・GDPR等、海外の個人情報保護関連法への対応 ・その他、セキュリティサービスの構築 ※ご経験や適性に応じてお任せします。 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 セキュリティスペシャリストとして、グループ内のセキュリティインシデントの未然防止や、情報セキュリティマネジメント支援、個人情報管理の仕組み作りとその推進などの業務をお任せします。 ・社内へのサイバーセキュリティ啓蒙活動 ・情報セキュリティアセスメントによる課題抽出 ・インシデント対応 ・マルウェア対策に関わる業務 ・セキュリティ関連文書整備 ・個人情報マネジメントシステムの構築、および運用 ・GDPR等、海外の個人情報保護関連法への対応 ・その他、セキュリティサービスの構築 ※ご経験や適性に応じてお任せします。 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。