セキュリティエンジニア（管理者、リーダーポジション）として、インフラ運用を中心に下記の対応をお任せします。 -CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援 -セキュリティ規定類の運営 -セキュリティ製品機器の運用支援 -情報セキュリティ監査 【参画想定プロジェクトの概要】 ・お客様：大手広告/人材サービス会社 　-情報セキュリティ関連製品の運用業務(製品のアラート監視、バージョンアップ、EOL等のリプレイス対応） ・お客様：大手食料品会社 　-セキュリティマネジメント業務 　-インシデント発生時の被害拡大防止、復旧、再発防止対策支援 　-脆弱性対応等のリスク対策、インシデント予防対策の推進 　-社内SOC業務支援 　-情報セキュリティ監査 　-メール訓練やイーラーニング等の社員教育 　-セキュリティ関連の各申請処理や問合せ相談対応 　-J-SOX対応としての内部統制業務 【業務の魅力】 ・お客様と長い関係性の中で、お客様に近い距離で働けます。 ・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能です。 ・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアップにつなげられます。 【組織構成】 ・約90名規模の部署（社員35名、パートナー55名） ・お客様毎に社員、パートナー合わせて10〜20名のチーム単位で業務を遂行 【キャリアステップ】 〜1年目：OJTや現場業務を経てリーダー業務等を担当し、セキュリティマネジメント業務を経験 〜5年目：現場でのマネジメント業務を担当。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバ教育等 〜10年目：新規顧客の支援開拓、新規セキュリティ事業の立ち上げ 【成長環境】 業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながらご活躍いただけます。 -外部研修、講習会、技術イベントへ参加 -社外のｅラーニングサービスを利用し、新技術や専門知識の習得 -今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長

【楽天グループとして決済関連サービス・マーケティングソリューションを展開中／情報セキュリティマネジメントの強化・推進／土日祝休み】 ■採用の背景 経済産業省主導のキャッシュレス・消費者還元事業や総務省主導のマイナポイント事業にも後押しされ、キャッシュレス決済の需要が一層拡大し、ユーザや加盟店の数が爆発的に増えている中で、情報セキュリティ部門の強化が大きな課題となっています。 ユーザービリティ向上や新しい機能などの提供でより魅力的なサービス実現を模索していく中で、コーポーレートIT環境に対するリスク評価、セキュリティ対策の要件定義、ソリューション導入、運用まで領域は多岐に渡り、IT環境全体のセキュリティ強化のニーズが高まっています。 革新的なビジネスやサービスを生み出す現場と連携を取って、情報セキュリティマネジメントの強化・推進を主体的に担っていく方を募集致します。 ■具体的な仕事内容 ・情報セキュリティマネジメントに関する事業計画・中期計画の立案 ・課題管理と抜本的対策を見据えた企画立案 ・セキュリティポリシー及びガイドライン、手引書等の作成と導入 ・ ITセキュリティ,委託先、クラウドサービス、データセンター、物理セキュリティ,会社合併（Post-Merger Integration）など、情報セキュリティ全般に関するリスク評価と対策立案。企業リスクとのアラインメント ・楽天グループ（日本地域)を対象としたISO/IEC27001(ISMS)定期更新に伴う、監査準備（情報資産棚卸、リスク評価など）と内部監査・外部監査への対応 ・階層別セキュリティ教育の企画と実行、従業員に対する啓発の実施 ・情報セキュリティインシデントのハンドリング、分析と再発防止策の徹底、定期的なセキュリティインシデント訓練、標的型メール訓練等の実施 ■サービスの概要 当社は、楽天において金融分野を担うフィンテック・グループの一員として、「楽天ペイ」、「楽天ポイントカード」、「楽天Edy」、「楽天キャッシュ」、「楽天チェック」等の決済サービスや、マーケティングを中心とした事業を展開しています。

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 〇メンバーの育成・マネジメント ┗2〜5名程度 ■期待される役割： 指導者として、管理職の補佐としてマネジメントも推進し、メンバー育成(2〜5名程度)にも貢献いただきます。 ■キャリアパス： 短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。 中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） 変更の範囲：会社の定める業務

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

【業務内容】同社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、 情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

【創業から毎年平均2.1倍成長！チャレンジできる環境◎／フレックス】 ■ポジション概要： 当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。 本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。 ■具体的な業務内容： ・セキュリティ対策全般の戦略策定、推進、経営層への報告 ・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備（法制度対応等） ・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善 ・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定、プライバシーマーク／ISMSの運用 ・従業員へのセキュリティ教育・啓蒙の推進 ・社内からのセキュリティに関する相談対応 ・ITを活用した生産性向上、業務効率化戦略の策定／実行／評価／改善 ・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など 【変更の範囲：会社の定める業務】 ■当社で働く魅力： IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。 ■別枠記載の必須条件とあわせて以下の方歓迎： ・セキュリティ教育や啓蒙活動をされてきたご経験 ・インシデント対応、脆弱性診断のご経験 ・情報セキュリティ関連の認証取得やその他監査対応のご経験 ・ 複数のステークホルダーを巻き込んだマネジメントのご経験 ・各種セキュリティに関わるマネジメントシステム、国際標準、フレームワークの知識 ・社内や委託先、外部サービスのリスクアセスメントの実務ご経験 ・システム開発／IT基盤（ネットワーク、サーバ、SaaS、クラウド）の導入／運用実務のご経験 ・社内規程の作成などといったドキュメンテーションのご経験 ・CISO、CIO、CISO補佐のいずれかのご経験

◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策をご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 【具体的には】 ●セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ●情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ●サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ●お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ●SoCによる監視、SIRT活動を通じたインシデント対応 ●ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 【部署構成】 社内SE全体で約30名のメンバーが活躍しております。 社内SEは「セキュリティ・インフラ・開発」の3グループに分かれており、本ポジションはセキュリティの部署の募集です。 ■企業概要 東京エレクトロン九州株式会社は、半導体製造装置の開発から設計、製造、据付までおこなうメーカーです。 開発する装置は世界で高いシェアと競争力をもち、次世代装置向けにさらなる技術開発力の強化を進めています。 九州でもトップクラスの高付加価値（利益）を誇ります。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　熊本から世界を見据え、研究開発とものづくりに常にチャレンジし続ける企業です。 変更の範囲：会社の定める業務

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対応＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・在宅勤務手当支給 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

【業務内容】 ■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。 【変更の範囲：会社の定める業務】 ★プロジェクト支援のイメージ★ ・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援 ・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等） ・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援 ★ご入所後のキャリアパス★ ITやセキュリティは当法人及びPwC Japanグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwC Japanグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。また、IT・セキュリティ関連のサービスは、PwC Japanグループのなかで法人や部門横断的なプロジェクト組成・推進が多く、将来的にはこういった横断プロジェクトにおける当部サービス推進のリーダー・中核的なポジションを担っていただくこと期待しています 変更の範囲：本文参照

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

〜ポイントビジネスの草分け的企業／第二創業期の働きがい／裁量権◎／リモートワーク／フレックスタイム〜 ■業務内容： 情報セキュリティ責任者として、全社におけるセキュリティマネジメントなどをご担当いただきます。将来的には、CISOや最高情報セキュリティ責任者になっていただくことを想定しています。 ■具体的な業務内容： ・情報収集や分析、有事でのインシデント対応等のCSIRT活動 ・情報セキュリティや個人情報保護等に関する規程やルールの策定、運用 ・情報セキュリティ状況のモニタリング、改善 ・従業員の情報セキュリティ教育 ・経営層や事業部門との社内横断的コミュニケーション ■当ポジションの魅力： セキュリティインシデントの対応や、チームマネジメントを経験できます。 ■配属先について： システム部は20名程（派遣・請負含む。内、社員12名）で構成されています。社歴3年以上のメンバーが8割以上と、社員の定着率が高く、長く安心して働ける環境です。雰囲気は穏やかな人が多く、互いを尊重し、助け合いながら、安心して仕事に取り組める体制が整っています。年齢や役職に関係なく、意見交換や相談がしやすいフラットな組織です。 ■当社について： 20年間培ってきたポイントサイト、ライフメディア、アライアンスネットワーク、プラットフォームの運営実績を活かし、「Gポイント事業」「ポイントプラットフォーム事業」「メディア事業」「広告代理事業」の4つの事業を展開しています。 ■別枠の必須条件のほか、下記該当する方歓迎： ・CISSP、CISA、CISM、情報処理安全確保支援士等の情報セキュリティ資格 ・セキュリティ意識向上のための教育やトレーニングの開発、実施 ・最新のサイバー攻撃手法や脅威に関する情報収集、分析能力 ・セキュリティ分野のマネージャーの経験 ・セキュリティサービス企業での就業経験 変更の範囲：会社の定める業務

【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業を推進する管理職ポジションのセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービス導入展開のマネジメント ・セキュリティ運用のマネジメント ・セキュリティオペレーションセンター（SOC）のマネジメント ・情報セキュリティコンサルタントのマネジメント ・アラート監視システム開発のマネジメント 選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用(24/365) 選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で組織を牽引し、目的をふまえ主体的 に行動し、プロジェクトのメンバーと共に、仕組みづくりやその推進を担うことを期待します。 セコム株式会社に入社後、セコム株式会社に在籍したまま、入社日よりセコムトラストシステム ズ株式会社に出向するポジションです。 ■この仕事の面白み、魅力 ・政府系機関や、民間の情報セキュリティ関連団体との連携で、最新の脅威動向や、最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます ・お客様へ直接ご提供するサービスに携わることで、お客様、ならびに社会の安心安全実現への貢献を肌で感じることができます ・日本最大のデータセンターを保有（アット東京も傘下）しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます ・セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます 変更の範囲：会社の定める業務

〜中部電力グループの中核事業会社で安定性◎／フレックスタイム制／組織の変革を推進〜 ■職務概要 情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。 （１）情報系・制御系システムのセキュリティマネジメント　 （２）セキュリティ基盤整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング （４）その他会社の命ずる業務　など ■業務内容詳細： ・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進 ・情報セキュリティへの効果的で具体的なセキュリティ施策の推進 ・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成 ・担当部門との協働による内部監査 ・セキュリティログ・アラートの確認、インシデント対応 ・システム変更や新設備導入に伴うリスク評価 ・役員・従業員へのセキュリティスキル向上施策の推進 ・社内各部門からのセキュリティ問い合わせ対応 ■仕事の魅力： ・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。 ■活かせるスキル・身につくスキル： ネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士 ●募集背景 電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。 サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキュリティ技術知見を持ち、即戦力やマネジメント力のある人材を募集しています。 変更の範囲：会社の定める業務

〜働きやすい環境／産休・育休からの復帰率高／新日本有限監査法人と共に密接な関係を有しています〜 ＝他ファームとの比較＝ ●組織をこれから拡大するフェーズであり上のポジションに空きがあり組織作りやサービスメニュー開発に参画可能 ●クライアントファーストを追及する為「脱KPI経営」の方針を貫き、数字の評価ではなくコラボレーションする事で「社会課題を解決する」点を重点的に評価する組織作りをしており、派閥・顧客の奪い合いがなく協力する文化があります ●顧客の経営・事業・DX戦略など最上流案件や経営アジェンダから参画できる機会が豊富です ＜金融機関向けのIT経験を活かし、セキュリティコンサルタントへ挑戦していきたい方におすすめ＞ ■概要 企業や社会にとって、情報システムの誤作動やサイバー攻撃等の不正に対するリスクががまっています。私たちは、こうしたセキュリティやサイバーセキュリティリスクを抱える企業・官公庁等に対し、コンサルティングををっています。 ■プロジェクト例 ・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・・直し等） ・セキュリティ導導に対する調達仕様策定支援 ・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等） ・クラウドの選定およびリスク評価 ・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援 ・情報セキュリティに係る監査 等 多岐にわたる。 ■組織について FSO Riskでは銀行・保険・証券といった金融機関のガバナンス・リスクマネジメント・各種金融規制対応に関するサービスを提供しています。金融リスクマネジメントに係るサービスを提供するFS−Riskと、ITガバナンス／ITリスクマネジメント／情報セキュリティに係るサービスを提供するITRGからなり、高度な専門性・ナレッジの提供から具体的な業務・ITの構築ソリューションの提供までをトータルで支援

<CSIRT・SOC実務経験者歓迎/セキュリティ部門のマネージャー候補/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。本ポジションはマネージャー候補となりますので、部下の育成やラインマネジメント業務もお任せします。セキュリティ分野でのご自身の経験を踏まえ、業務に対する考え方やセキュリティに関する経験を若手のメンバーに伝播することもミッションです。 <主な職務内容> ・CSIRTのチームマネジメント ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進・セキュリティ対策に関する社内教育・ 　訓練の企画・実施 <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■組織構成： システム管理部10名(システム管理課/セキュリティ課/モニタリング課) ※セキュリティ課2名 ■魅力点 ・情報セキュリティ対策は世界的にも重要な経営課題であると認識されており、セキュリティ部門の専門家への需要は今後も高まると予想されています。 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。 変更の範囲：会社の定める業務

〜プライム上場／累計建築戸数世界トップクラスの実績／年間休日129日（土日祝）、残業20〜30時間とWLBの整った環境！／充実のキャリア支援制度！／女性活躍推進やLGBTQへの取り組みも積極実施／業界のリーディングカンパニー〜 ■ミッション 2050年に向けたグローバルビジョン「『わが家』を世界一 幸せな場所にする」の実現に向け、経営戦略に連動したリスクマネジメントと実行推進力強化、及びグループ内ガバナンス強化を目指しています。この目標を達成するためには、情報セキュリティマネジメントの専門知識と経験を持った人材が必要です。国内外拠点でのセキュリティ対策を一層強化し、グループ全体でのリスク管理体制を確立するため、新たなメンバーを増員募集いたします。 ■職務内容 グループ全体の情報セキュリティを統括する立場で、ITデザイン部(情報システム部門)と協力し、情報資産の特定/リスク分析/セキュリティ対策の導入検討/教育啓発/事故対応/個人情報保護など各施策を管理します。 ■具体的な業務内容 ・社内における情報セキュリティ意識向上を目的とした教育啓発活動の企画、および教育コンテンツの作成 ・全社的な脆弱性対応管理やインシデント対応管理 ・情報セキュリティ強化に向けた施策の立案および実行 ・各種情報セキュリティに関する相談や問い合わせ対応 ・新規サービス導入や既存サービス改善における情報セキュリティ評価およびソリューション提案 ・情報セキュリティ関連規程類の管理運営および事業所への展開・浸透 ・情報セキュリティ委員会の運営 ・情報セキュリティ内部監査のフォローアップ ■キャリアパス 将来的にITデザイン部、IT監査、リスク関連などご希望や適性に応じ、多様なキャリア形成(異動)の実現も可能な環境です。 ■グローバルビジョン “「わが家」を世界一幸せな場所にする” グローバルビジョン実現に向けて、世界一幸せな会社を目指しています。 社内のキーワードである「イノベーション＆コミュニケーション」は、従業員それぞれが考え、未来につながる様々なアイデアを出し、仲間とコミュニケーションをとりながら改革を起こしていくという組織風土を作っています。 変更の範囲：会社内でのすべての業務

【人材大手パーソルグループの特例子会社／障害者雇用のリーディングカンパニーにおけるリスクマネジメント・コンプライアンス推進／土日祝休・週3日以上のリモートワーク可・フレックス制度有】 ■当社・配属先について ◇パーソルダイバースは、パーソルグループの特例子会社として、約1,900名の障害のある社員と共にはたらき、「障害者雇用の成功」を目指す会社です。 ◇今回の配属先であるコンプライアンス推進グループは、パーソルダイバースの機能部門として、情報セキュリティや法務・コンプライアンスといったリスクマネジメント全般を担っています。 ◇特例子会社の機能にとどまらず、人材紹介事業や就労移行支援事業など、多岐にわたるサービスを支え、事業成長に寄与します。 ◇社員や顧客、社会に対する安全・安心な環境の維持・向上のために様々な取り組みを企画し実行でき、会社とともに成長できる点が魅力です。また、経営に近い位置ではたらけるため、将来的には経営に携わることも可能です。 ■業務内容 ◎個人情報保護マネジメントシステム（PMS）の運用全般 ◎各事業部からの情報セキュリティや個人情報保護に関する相談対応 ◎セキュリティインシデント発生時の対応 ◎個人情報保護、情報セキュリティ観点での各事業の新規サービス開発支援 ◎情報セキュリティに関する社員教育 ◎システムやアプリケーション ◎上記に関連する各種企画の立案と実行 ■メンバー構成 ◇現在、ゼネラルマネジャーがマネジャーを兼務しており、メンバーは5名（男性2名、女性3名）で構成されています。 ◇年齢は30代後半から40代が多く、在宅勤務が主で、オンラインツール（Teams）を利用したコミュニケーションが多いです。 ◇チームでの業務遂行を重視し、役割や年齢を問わずフラットな雰囲気です。 変更の範囲：会社が定める職種

〜社会課題の解決に挑む国内最大級のデリバリーテック企業／これからの ”ライフインフラ” として業界のDXを牽引／東証スタンダード上場／残業月10h程〜 「デリバリーの日常化」を目指し、アクティブユーザー数約800万人、No.1デリバリーサービス企業へと成長した『出前館』を運営する株式会社出前館の情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備　 ・出前館事業における不正利用のモニタリング、データ分析、対策検討・実装 ・社内からの業務やシステムに関わる情報セキュリティ相談への対応、FAQプラットフォームの構築・運用 ・従業員へのセキュリティ教育・啓蒙の企画、セキュリティルールの徹底 ・プライバシー影響評価の実施（関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言 ※ご経験によってマネジメント業務をご相談する場合がございます。 ＜やりがい＞ ・情報セキュリティ組織の立ち上げ初期でもあるため、チームビルディングも体感・経験することができます。 ・今後も、成長が見込まれる出前館では、情報セキュリティ対策のさらなる強化が求められています。セキュリティという視点から事業成長とリスクの軽減に貢献できます。 ・部門の垣根関係なくコミュニケーションをとるため、実現したいことや困っていることについて情報セキュリティ観点で支援することから、事業成長に寄与していることを体感できる環境です。 ・サポートするエンジニアや法務担当が充実しているため、ルール策定や周知だけではない、実効性がある情報セキュリティ対策を実施できます。 ・自ら考案したセキュリティポリシーやルールが全社統一されるため、影響範囲が大きく、責任ある立場で多くのステークホルダーに影響を与えることができる環境です。 変更の範囲：会社の定める業務

◆同社は日本発のグローバルセキュリティメーカーを目指し、AWS等とのパートナーシップを築きながら 積極的にグローバル展開を推進しています。 グローバルカンパニーを目指す上でCISO室の役割として、自社プロダクトを開発・提供する部門と連携したセキュリティの維持向上、 社内の情報システムのセキュリティ強化等が責任範囲です。 情報セキュリティには国による違いはありません。 グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、 同社CISOと二人三脚で会社全体のセキュリティのあるべき形を検討・策定していくことが、本ポジションのミッションです。 【業務内容】 ・社内セキュリティポリシーの運用・改善 ・情報セキュリティマネジメントの体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等） ・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等） ・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導 ・セキュリティインシデント対応

【職務内容詳細】 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 【事業内容】 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行

〜東証プライム上場・売上高2.5兆円超の完成車メーカー／世界150ヶ国以上へ事業展開／年間販売台数45万台以上を誇るグローバルメーカー〜 ■採用背景： ・企業のミッション実現のためには、「情報セキュリティ」リスクの低減活動が重要であることは言うまでもありません ・昨今全世界でサイバー攻撃等によるシステム停止などの被害が顕在化しており、いすゞグループ内においても例外ではありません。 情報セキュリティ管理の徹底により経営への大きな影響が出ないようにリスク管理の更なる強化を行いたいと考えています。 ・内部統制の３線防御体制の「第２線」として、いすゞグループ（第１線）の情報セキュリティリスク低減に向けた管理監督を推進できる方を募集します。 ■業務概要： いすゞグループ全体の製品・工場・ITシステム等に係る情報セキュリティ管理の推進 ■業務内容： ・情報セキュリティガバナンスに係る全社方針の策定 ・いすゞ各部門や子会社に対する情報セキュリティ管理体制の構築や全社方針に基づく計画策定指示 ・各部門、子会社に対する計画実行支援 ・「情報セキュリティ統括会議」を運営し、各部門、子会社の計画実施状況のモニタリングの推進 ・情報セキュリティリスクの収集・分析とグループへの教育推進 ・個人情報保護、GDPR対応体制の強化 ・紙文書管理やオフィスセキュリティ等、システム以外の領域も含めた情報セキュリティ体制の推進 【変更の範囲：会社の定める業務】 ■入社後のキャリアプラン： ・IT部門やリスクマネジメント部の各グループへの異動が可能です ・当社各部門や国内外子会社との接点を活かして、当該部門や子会社への異動等、キャリアの幅を広げることも可能です ■業務魅力： リスクマネジメント部には情報セキュリティ推進グループ、統合リスク管理グループ、コンプライアンス推進グループがあり、様々な経験を積んだマネージャー・スタッフが集まっており、相談や意見交換がしやすい風通しのよい職場です ■企業のミッション： 世界中の人々が豊かで安心に暮らせる社会の実現に向けて、イノベーションでカーボンニュートラル、CASE、デジタルトランスフォーメーション、物流業界の課題の解決に貢献していきます 変更の範囲：本文参照