フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 （関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

＜昨対比2倍以上！急成長中セキュリティSaaS企業／情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン！／副業OK＞ ■募集背景： トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ■当社の魅力が詰まった資料です！ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容： ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ■ポジションの魅力： ・ISO文書（27001、27002、15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

セキュリティエンジニア（管理者、リーダーポジション）として、インフラ運用を中心に下記の対応をお任せします。 -CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援 -セキュリティ規定類の運営 -セキュリティ製品機器の運用支援 -情報セキュリティ監査 【参画想定プロジェクトの概要】 ・お客様：大手広告/人材サービス会社 　-情報セキュリティ関連製品の運用業務(製品のアラート監視、バージョンアップ、EOL等のリプレイス対応） ・お客様：大手食料品会社 　-セキュリティマネジメント業務 　-インシデント発生時の被害拡大防止、復旧、再発防止対策支援 　-脆弱性対応等のリスク対策、インシデント予防対策の推進 　-社内SOC業務支援 　-情報セキュリティ監査 　-メール訓練やイーラーニング等の社員教育 　-セキュリティ関連の各申請処理や問合せ相談対応 　-J-SOX対応としての内部統制業務 【業務の魅力】 ・お客様と長い関係性の中で、お客様に近い距離で働けます。 ・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能です。 ・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアップにつなげられます。 【組織構成】 ・約90名規模の部署（社員35名、パートナー55名） ・お客様毎に社員、パートナー合わせて10〜20名のチーム単位で業務を遂行 【キャリアステップ】 〜1年目：OJTや現場業務を経てリーダー業務等を担当し、セキュリティマネジメント業務を経験 〜5年目：現場でのマネジメント業務を担当。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバ教育等 〜10年目：新規顧客の支援開拓、新規セキュリティ事業の立ち上げ 【成長環境】 業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながらご活躍いただけます。 -外部研修、講習会、技術イベントへ参加 -社外のｅラーニングサービスを利用し、新技術や専門知識の習得 -今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長 変更の範囲：会社の定める業務

【業務内容】同社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、 情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対応＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト／日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景： 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ（工場の制御システムやIoTデバイス）と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント（ISMS）の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容： 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社（中部電力・パワーグリッド・ミライズ）の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化（CSIRT機能） 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル： ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム（OT）という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲：会社の定める業務

【GL指示下での実務／インシデント対応／戦略策定補助】 ■当ポジションの職務定義： ・監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。上司であるGLの指示の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 ■応募職種・業務の魅力： ・高い視座・専門知識の獲得：TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。／最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 ・多様なキャリアプランの可能性：培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。／業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。 ■採用部門が社内で担う機能とミッション： 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 ・情報セキュリティ戦略・方針の策定と実行 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進 ・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り ・上記活動に関する経営層・社内外のステークホルダーへの報告 ・上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能 ※本件は、3の活動を管轄するサイバーセキュリティ領域において、主に内部不正対策を担うリーダー候補を募集いたします。 ■会社についての詳細： ・新たな成長フェーズに入った半導体製造装置市場。 ・売上高2兆4,315億円、営業利益6,973億円（28.7%）（2025年3月期）。 変更の範囲：会社の定める業務

■募集背景： 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいきます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。 ■業務内容：SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ◆セキュリティ要素技術の開発 ・市場/顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査/論文投稿 ・セキュリティ要素技術(アルゴリズム)開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◆セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学・企業との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ◆セキュリティ仕様・設計規定の開発 ・製品セキュリティ仕様開発、社内セキュリティ設計規定の開発 ◆車両SOCアナリスト ・車両SCO(Security Operation Center)における脅威ハンティング業務 ■組織ミッションと今後の方向性： 電子PFシステム開発部セキュリティ開発室は、市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発に取り組んでいます。日米欧の開発拠点と連携して、情報収集・情報発信しながら大学・パートナー企業と連携して技術開発に取り組んでいます。また、広く自動車業界に貢献するため、開発技術の標準化活動にも積極的に取り組んでいます。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しており、ライン長の約半数はキャリア入社者で構成されています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。 変更の範囲：会社の定める業務

■募集背景： 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいきます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。 ■業務内容：SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ◆セキュリティ要素技術の開発 ・市場/顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査/論文投稿 ・セキュリティ要素技術(アルゴリズム)開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◆セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学・企業との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ◆セキュリティ仕様・設計規定の開発 ・製品セキュリティ仕様開発、社内セキュリティ設計規定の開発 ◆車両SOCアナリスト ・車両SCO(Security Operation Center)における脅威ハンティング業務 ■組織ミッションと今後の方向性： 電子PFシステム開発部セキュリティ開発室は、市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発に取り組んでいます。日米欧の開発拠点と連携して、情報収集・情報発信しながら大学・パートナー企業と連携して技術開発に取り組んでいます。また、広く自動車業界に貢献するため、開発技術の標準化活動にも積極的に取り組んでいます。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しており、ライン長の約半数はキャリア入社者で構成されています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。 変更の範囲：会社の定める業務

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策をご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 【具体的には】 ●セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ●情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ●サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ●お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ●SoCによる監視、SIRT活動を通じたインシデント対応 ●ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 【部署構成】 社内SE全体で約30名のメンバーが活躍しております。 社内SEは「セキュリティ・インフラ・開発」の3グループに分かれており、本ポジションはセキュリティの部署の募集です。 ■企業概要 東京エレクトロン九州株式会社は、半導体製造装置の開発から設計、製造、据付までおこなうメーカーです。 開発する装置は世界で高いシェアと競争力をもち、次世代装置向けにさらなる技術開発力の強化を進めています。 九州でもトップクラスの高付加価値（利益）を誇ります。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　熊本から世界を見据え、研究開発とものづくりに常にチャレンジし続ける企業です。 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携

【業務内容】 ■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。 【変更の範囲：会社の定める業務】 ★プロジェクト支援のイメージ★ ・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援 ・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等） ・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援 ★ご入所後のキャリアパス★ ITやセキュリティは当法人及びPwC Japanグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwC Japanグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。また、IT・セキュリティ関連のサービスは、PwC Japanグループのなかで法人や部門横断的なプロジェクト組成・推進が多く、将来的にはこういった横断プロジェクトにおける当部サービス推進のリーダー・中核的なポジションを担っていただくこと期待しています 変更の範囲：本文参照

【事業・組織構成の概要】 クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。 【職務内容】 当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。 本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。 ・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務 ・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善 ・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行 ・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施 ・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など ・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み ・事業部門内のPJからのセキュリティ相談対応 ※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト

〜AKKODiSは、一人ひとりのライフビジョン・キャリアビジョンを大切にし、そのビジョン実現に本気で向き合う会社です〜 ■お任せしたい業務（雇入れ直後）： ◇大手重機械工業メーカーにて、次期航空機の国際共同開発に必要な情報セキュリティやITシステム基盤の設計／構築業務とそのマネジメント補佐業務 以下の業務のいずれかを担当頂きます。 ・国際共同開発IT基盤構築プロジェクトにおけるプロジェクトマネジメント補佐業務 ・IT／セキュリティ部門に関わる設計・構築業務 ・設備のセキュリティ対応計画 ・国内（含むサプライヤ）における設計環境整備の実施 ◇上記の設計業務にプラスして、AKKODiSのチームメンバーやコンサルタントと連携し、お客様先での課題発見、解決策の提案・実行までを実施 ※官公庁向けの大型長期プロジェクトに携わって頂く予定ですが、能力によっては別プロジェクトになる可能性があります。 ■想定されるプロジェクト： ・共同設計環境構築プロジェクトの全体管理（スケジュール管理、課題管理、リスク管理） ・施設セキュリティ要件、　IT関連組織の体制構築、セキュリティ組織の体制構築、業務デジタル化推進 ・システム検討（インフラ設計、データベース設計、アプリケーション設計） ・海外拠点のシステム構築、システム維持管理、セキュリティ基準細分化、リスクマネジメント策検討　など ■身につくスキル ・プロジェクトマネジメント：スケジュール・リスク・コスト管理／提案書・見積書作成、関係者調整 ・情報セキュリティ知識：NIST／情報セキュリティマネジメント　など ■ポジションの魅力： ◇国家プロジェクト参画による社会貢献 日本の防衛力強化という国家的課題に対し、防衛関連の開発という国家プロジェクトに参画することで、社会の安全保障に直接貢献できます。 ◇最先端技術への挑戦 プロジェクトでは、素材開発・空力技術・探知システム・自動追尾制御システム・高度データ処理システム・SmartFactoryなど、世界最先端の技術に触れながら今までになかった開発に携われます。 ◇成長産業での経験 航空宇宙・防衛分野は政府主導で急成長している産業であり、今後数十年にわたって継続する大規模プロジェクトに関わることで、長期的なキャリア形成が可能です。 変更の範囲：当社業務全般

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業を推進する管理職ポジションのセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービス導入展開のマネジメント ・セキュリティ運用のマネジメント ・セキュリティオペレーションセンター（SOC）のマネジメント ・情報セキュリティコンサルタントのマネジメント ・アラート監視システム開発のマネジメント 選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用(24/365) 選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で組織を牽引し、目的をふまえ主体的 に行動し、プロジェクトのメンバーと共に、仕組みづくりやその推進を担うことを期待します。 セコム株式会社に入社後、セコム株式会社に在籍したまま、入社日よりセコムトラストシステム ズ株式会社に出向するポジションです。 ■この仕事の面白み、魅力 ・政府系機関や、民間の情報セキュリティ関連団体との連携で、最新の脅威動向や、最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます ・お客様へ直接ご提供するサービスに携わることで、お客様、ならびに社会の安心安全実現への貢献を肌で感じることができます ・日本最大のデータセンターを保有（アット東京も傘下）しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます ・セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます 変更の範囲：会社の定める業務

〜AKKODiSは、一人ひとりのライフビジョン・キャリアビジョンを大切にし、そのビジョン実現に本気で向き合う会社です〜 ■お任せしたい業務（雇入れ直後）： ◇大手重機械工業メーカーにて、次期航空機の国際共同開発に必要な情報セキュリティやITシステム基盤の設計／構築業務とそのマネジメント補佐業務 以下の業務のいずれかを担当して頂きます。 ・国際共同開発IT基盤構築プロジェクトにおけるプロジェクトマネジメント補佐業務 ・IT／セキュリティ部門に関わる設計・構築業務 ・設備のセキュリティ対応計画 ・国内（含むサプライヤ）における設計環境整備の実施 ◇上記の設計業務にプラスして、AKKODiSのチームメンバーやコンサルタントと連携し、お客様先での課題発見、解決策の提案・実行までを実施 ※官公庁向けの大型長期プロジェクトに携わって頂く予定ですが、能力によっては別プロジェクトになる可能性があります。 ■想定されるプロジェクト： ・共同設計環境構築プロジェクトの全体管理（スケジュール管理、課題管理、リスク管理） ・施設セキュリティ要件、IT関連組織の体制構築、セキュリティ組織の体制構築、業務デジタル化推進 ・システム検討（インフラ設計、データベース設計、アプリケーション設計） ・海外拠点のシステム構築、システム維持管理、セキュリティ基準細分化、リスクマネジメント策検討　など ■身につくスキル ・プロジェクトマネジメント：スケジュール・リスク・コスト管理／提案書・見積書作成、関係者調整 ・情報セキュリティ知識：NIST／情報セキュリティマネジメント　など ■ポジションの魅力： ◇国家プロジェクト参画による社会貢献 日本の防衛力強化という国家的課題に対し、防衛関連の開発という国家プロジェクトに参画することで、社会の安全保障に直接貢献できます。 ◇最先端技術への挑戦 プロジェクトでは、素材開発・空力技術・探知システム・自動追尾制御システム・高度データ処理システム・SmartFactoryなど、世界最先端の技術に触れながら今までになかった開発に携われます。 ◇成長産業での経験 航空宇宙・防衛分野は政府主導で急成長している産業であり、今後数十年にわたって継続する大規模プロジェクトに関わることで、長期的なキャリア形成が可能です。 変更の範囲：当社業務全般

■業務内容： ITセキュリティ部にて、社内情報システムのセキュリティ施策を企画・推進します。具体的には、セキュリティ関連システムの企画・開発・運用、社内ルールの整備と運用体制の構築、ネットワークやシステムの脅威監視と対応、セキュリティポリシーの策定と教育、インシデント対応、ISO27001の運用・改善などを担当。利用サービスのセキュリティ対策や、SOC／CSIRTの運営にも関与します。社内外の関係者と連携しながら、セキュリティ技術の調査・導入も行います。業務範囲は適性に応じて調整され、2〜3名規模のチームマネジメントも期待されます。 ■業務の魅力： 最先端の半導体量産を目指す国家級プロジェクトの中核で、セキュリティ体制の企画・運用に携われます。自社の成長フェーズに合わせて仕組みを構築するため、裁量が大きく、主体的に改善を進める力が活かされます。専門性を活かしながら、社会的意義の高い事業に貢献できる点も魅力です。 ■キャリアパス： セキュリティ領域の専門性を高めながら、将来的には全社の情報セキュリティ戦略を担うリーダーや、SOC／CSIRTの統括など、より広範な役割へのステップアップが可能です。技術とマネジメントの両面で成長できる環境です。

◆◇累計ダウンロード数5,000万を突破した『LINEマンガ』でお馴染みのグローバル企業／フレックス・年休120日・土日祝休み／育休産休制度など各種福利厚生が充実／リモートと出社のハイブリット型勤務◆◇ ■業務内容： JP GRCチームで、日本地域における安定的なサービスの展開のために、データ漏えい予防、サービスセキュリティの検討、リスクマネジメントなどの情報セキュリティの様々な分野における技術的な施策の展開や活動をご担当いただきます。 ■主な業務内容 ・セキュリティシステムにおけるログ分析及び振る舞い検知 ・情報セキュリティ活動（セキュリティソリューションの導入及び運用、セキュリティアーキテクチャーの検討など） ・サービスインフラ環境（On-Premise、Public Cloud[AWS]など）におけるセキュリティアーキテクチャーの設計及び構築・運用 ・インフラ環境におけるセキュリティ点検及び改善などの取り組み、リスクマネジメント ・イベント・インシデント・プロブレムマネジメント（事故調査及び対応） ・情報セキュリティに関する認証審査や監査などへの技術的セキュリティの対応及びPDCA ・定期・非定期点検及び内部監査 ■組織構成について： IT GRC室：２チームにて構成されております。 ・JP Privacy＆Securityチーム：主務2名 ※うち1名が室長とチームマネージャーを兼任） ・ JP Information Security Governanceチーム ※主務2名（うち1名がチームマネージャーを兼任） ※別途内部監査室や法務の部署あり。 ＜直近の実績＞ ・「LINEマンガ」 Google Play ベスト オブ 2023 「ベストアプリ 2023」と「エンターテイメント部門」大賞を受賞 ・「LINEマンガ」 国内アプリ累計ダウンロード数5,000万突破 / iOS & Google Play合計 (2024年8月時点) ・「LINEマンガ」 国内アプリ売上ランキング1位 / iOS & Google Play合計 / 出典：data.ai by Sensor Tower調べ (2024年5月ならびに6月時点)

◆同社は日本発のグローバルセキュリティメーカーを目指し、AWS等とのパートナーシップを築きながら 積極的にグローバル展開を推進しています。 グローバルカンパニーを目指す上でCISO室の役割として、自社プロダクトを開発・提供する部門と連携したセキュリティの維持向上、 社内の情報システムのセキュリティ強化等が責任範囲です。 情報セキュリティには国による違いはありません。 グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、 同社CISOと二人三脚で会社全体のセキュリティのあるべき形を検討・策定していくことが、本ポジションのミッションです。 【業務内容】 ・社内セキュリティポリシーの運用・改善 ・情報セキュリティマネジメントの体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等） ・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等） ・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導 ・セキュリティインシデント対応

■業務内容： ITセキュリティ部にて、社内情報システムのセキュリティ施策を企画・推進します。具体的には、セキュリティ関連システムの企画・開発・運用、社内ルールの整備と運用体制の構築、ネットワークやシステムの脅威監視と対応、セキュリティポリシーの策定と教育、インシデント対応、ISO27001の運用・改善などを担当。利用サービスのセキュリティ対策や、SOC／CSIRTの運営にも関与します。社内外の関係者と連携しながら、セキュリティ技術の調査・導入も行います。業務範囲は適性に応じて調整され、2〜3名規模のチームマネジメントも期待されます。 ■業務の魅力： 最先端の半導体量産を目指す国家級プロジェクトの中核で、セキュリティ体制の企画・運用に携われます。自社の成長フェーズに合わせて仕組みを構築するため、裁量が大きく、主体的に改善を進める力が活かされます。専門性を活かしながら、社会的意義の高い事業に貢献できる点も魅力です。 ■キャリアパス： セキュリティ領域の専門性を高めながら、将来的には全社の情報セキュリティ戦略を担うリーダーや、SOC／CSIRTの統括など、より広範な役割へのステップアップが可能です。技術とマネジメントの両面で成長できる環境です。 変更の範囲：会社の定める業務

〜金融機関、製薬企業、飲料メーカー、通信、人材分野等、幅広い業界の顧客向けに多様なITサービスを展開〜 ■業務概要： 品質保証部にて、情報セキュリティ施策の推進および、セキュリティ・個人情報保護マネジメント体制の維持・運営に従事していただきます。 主にISMS関連及び個人情報保護に関わる業務がメインとなります。 業務工数イメージはISMS３：個人情報７を予定しています。 ■業務内容： ・当社が取得している認証（ISMS、プライバシーマーク）のマネジメントシステム（ISMS/PMS）の維持・改善業務 （ex.計画策定/点検/内部監査/外部審査対応/教育/マネジメントレビュー/リスクアセスメントと対策立案/適用対象部門への対策支援/規程及びルールの策定/改定等） ・全社的な情報セキュリティ活動の推進およびセキュリティ・個人情報に関わる事件・事故対応計画策定・訓練の実施、発生時の対応等 （セキュリティ統括部門や情報システム部門、リスク管理部門等と協働しながらの対応） ・自社プロダクトやサービスに関するセキュリティ・プライバシー面での支援・指導 ・子会社からの個人情報相談業務（新規プロダクトに関わる内容が中心） ■部門・ポジションの魅力： ・キャリア入社後1年で昇格した社員もおり、モチベーション高く就業できます。 ・残業も少なく基本在宅勤務（週1出社）のため、WLBが整った働き方が実現できます。 ・社内エンゲージメント指数が特に高い部門の為、風通しも非常に良い環境です。 ・間接部門でありながら、プロダクトサービス周辺にも関わることができます。 ■当社について： CACは1966年に設立された、歴史ある独立系システムインテグレータです。 当社は金融機関、製薬企業、飲料メーカー、通信、人材分野等、幅広い業界の顧客向けに多様なITサービスを展開しています。そしてAI、IoT等、技術開発・企業投資を中心に進めている「新技術」領域の強化も図っています。 変更の範囲：会社の定める業務