◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策をご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 【具体的には】 ●セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ●情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ●サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ●お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ●SoCによる監視、SIRT活動を通じたインシデント対応 ●ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 【部署構成】 社内SE全体で約30名のメンバーが活躍しております。 社内SEは「セキュリティ・インフラ・開発」の3グループに分かれており、本ポジションはセキュリティの部署の募集です。 ■企業概要 東京エレクトロン九州株式会社は、半導体製造装置の開発から設計、製造、据付までおこなうメーカーです。 開発する装置は世界で高いシェアと競争力をもち、次世代装置向けにさらなる技術開発力の強化を進めています。 九州でもトップクラスの高付加価値（利益）を誇ります。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　熊本から世界を見据え、研究開発とものづくりに常にチャレンジし続ける企業です。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。

【業務内容】同社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、 情報セキュリティ分野でキャリアアップを望まれている方を募集します。 情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 ・社内外からの問い合わせ対応、折衝、改善のための提案 ・従業員に対するセキュリティ教育、経営陣に対する状況報告 ・社内のセキュリティ意識向上のための啓発活動 ・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト／日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景： 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ（工場の制御システムやIoTデバイス）と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント（ISMS）の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容： 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社（中部電力・パワーグリッド・ミライズ）の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化（CSIRT機能） 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル： ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム（OT）という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲：会社の定める業務

【GL指示下での実務／インシデント対応／戦略策定補助】 ■当ポジションの職務定義： ・監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。上司であるGLの指示の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 ■応募職種・業務の魅力： ・高い視座・専門知識の獲得：TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。／最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 ・多様なキャリアプランの可能性：培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。／業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。 ■採用部門が社内で担う機能とミッション： 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 ・情報セキュリティ戦略・方針の策定と実行 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進 ・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り ・上記活動に関する経営層・社内外のステークホルダーへの報告 ・上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能 ※本件は、3の活動を管轄するサイバーセキュリティ領域において、主に内部不正対策を担うリーダー候補を募集いたします。 ■会社についての詳細： ・新たな成長フェーズに入った半導体製造装置市場。 ・売上高2兆4,315億円、営業利益6,973億円（28.7%）（2025年3月期）。

【業務内容】 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、 Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対応＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

■募集背景： 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいきます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。 ■業務内容：SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ◆セキュリティ要素技術の開発 ・市場/顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査/論文投稿 ・セキュリティ要素技術(アルゴリズム)開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◆セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学・企業との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ◆セキュリティ仕様・設計規定の開発 ・製品セキュリティ仕様開発、社内セキュリティ設計規定の開発 ◆車両SOCアナリスト ・車両SCO(Security Operation Center)における脅威ハンティング業務 ■組織ミッションと今後の方向性： 電子PFシステム開発部セキュリティ開発室は、市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発に取り組んでいます。日米欧の開発拠点と連携して、情報収集・情報発信しながら大学・パートナー企業と連携して技術開発に取り組んでいます。また、広く自動車業界に貢献するため、開発技術の標準化活動にも積極的に取り組んでいます。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しており、ライン長の約半数はキャリア入社者で構成されています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。 変更の範囲：会社の定める業務

■募集背景： 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいきます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。 ■業務内容：SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ◆セキュリティ要素技術の開発 ・市場/顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査/論文投稿 ・セキュリティ要素技術(アルゴリズム)開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◆セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学・企業との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ◆セキュリティ仕様・設計規定の開発 ・製品セキュリティ仕様開発、社内セキュリティ設計規定の開発 ◆車両SOCアナリスト ・車両SCO(Security Operation Center)における脅威ハンティング業務 ■組織ミッションと今後の方向性： 電子PFシステム開発部セキュリティ開発室は、市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発に取り組んでいます。日米欧の開発拠点と連携して、情報収集・情報発信しながら大学・パートナー企業と連携して技術開発に取り組んでいます。また、広く自動車業界に貢献するため、開発技術の標準化活動にも積極的に取り組んでいます。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しており、ライン長の約半数はキャリア入社者で構成されています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。

【事業・組織構成の概要】 クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。 【職務内容】 当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。 本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。 ・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務 ・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善 ・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行 ・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施 ・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など ・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み ・事業部門内のPJからのセキュリティ相談対応 ※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【業務内容】 ■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。 【変更の範囲：会社の定める業務】 ★プロジェクト支援のイメージ★ ・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援 ・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等） ・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援 ★ご入所後のキャリアパス★ ITやセキュリティは当法人及びPwC Japanグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwC Japanグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。また、IT・セキュリティ関連のサービスは、PwC Japanグループのなかで法人や部門横断的なプロジェクト組成・推進が多く、将来的にはこういった横断プロジェクトにおける当部サービス推進のリーダー・中核的なポジションを担っていただくこと期待しています 変更の範囲：本文参照

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト

〜AKKODiSは、一人ひとりのライフビジョン・キャリアビジョンを大切にし、そのビジョン実現に本気で向き合う会社です〜 ■お任せしたい業務（雇入れ直後）： ◇大手重機械工業メーカーにて、次期航空機の国際共同開発に必要な情報セキュリティやITシステム基盤の設計／構築業務とそのマネジメント補佐業務 以下の業務のいずれかを担当頂きます。 ・国際共同開発IT基盤構築プロジェクトにおけるプロジェクトマネジメント補佐業務 ・IT／セキュリティ部門に関わる設計・構築業務 ・設備のセキュリティ対応計画 ・国内（含むサプライヤ）における設計環境整備の実施 ◇上記の設計業務にプラスして、AKKODiSのチームメンバーやコンサルタントと連携し、お客様先での課題発見、解決策の提案・実行までを実施 ※官公庁向けの大型長期プロジェクトに携わって頂く予定ですが、能力によっては別プロジェクトになる可能性があります。 ■想定されるプロジェクト： ・共同設計環境構築プロジェクトの全体管理（スケジュール管理、課題管理、リスク管理） ・施設セキュリティ要件、　IT関連組織の体制構築、セキュリティ組織の体制構築、業務デジタル化推進 ・システム検討（インフラ設計、データベース設計、アプリケーション設計） ・海外拠点のシステム構築、システム維持管理、セキュリティ基準細分化、リスクマネジメント策検討　など ■身につくスキル ・プロジェクトマネジメント：スケジュール・リスク・コスト管理／提案書・見積書作成、関係者調整 ・情報セキュリティ知識：NIST／情報セキュリティマネジメント　など ■ポジションの魅力： ◇国家プロジェクト参画による社会貢献 日本の防衛力強化という国家的課題に対し、防衛関連の開発という国家プロジェクトに参画することで、社会の安全保障に直接貢献できます。 ◇最先端技術への挑戦 プロジェクトでは、素材開発・空力技術・探知システム・自動追尾制御システム・高度データ処理システム・SmartFactoryなど、世界最先端の技術に触れながら今までになかった開発に携われます。 ◇成長産業での経験 航空宇宙・防衛分野は政府主導で急成長している産業であり、今後数十年にわたって継続する大規模プロジェクトに関わることで、長期的なキャリア形成が可能です。 変更の範囲：当社業務全般

〜イオングループDX中核企業／セキュリティ体制をゼロから設計／経営直結の影響力／立ち上げフェーズで裁量大〜 ◎ISMS運用や規程整備に留まらず、「仕組みそのもの」を設計できる立ち上げポジション ◎経営層と直接向き合い、数千万ID・基幹システムを支える全社リスクマネジメントに挑戦 ◎守りに閉じない。事業成長を前提に、現場と共にセキュリティを根付かせるキャリア形成が可能 ■募集背景 イオングループ全体のDXを担う当社では、基幹システム統合や事業拡大に伴い、これまで以上に高度かつ実効性のあるリスクマネジメント体制が求められています。部分最適な運用ではなく、事業成長を前提とした情報セキュリティ・リスクマネジメント機能をゼロから構築するため、立ち上げメンバーを募集します。 ■業務概要 情報セキュリティを軸としたリスクマネジメント機能の企画・設計から運用定着までを担い、経営と現場をつなぐ存在として、全社横断で実効性ある仕組みを構築していただきます。 ■職務詳細 ・リスクマネジメント機能の役割定義、推進体制の設計 ・情報セキュリティポリシー、規程、ガイドラインの策定・改定・運用 ・全社リスクアセスメントの実施、課題整理と対応方針立案 ・ISMS運用、内部／外部監査対応、継続的改善 ・開発・運用部門向けセキュリティルールや審査フローの整備 ・インシデント対応統括、再発防止策の設計 ・ベンダー、クラウド、外部委託先のリスク評価、教育・啓発施策企画 ■組織体制 新設のリスクマネジメント機能の中核メンバーとして、経営層・開発部門・コーポレート部門と密に連携します。 ■キャリアパス 全社設計から運用まで横断的に経験を積み、将来的にはグループ全体を見渡すリスクマネジメントの専門家やリーダーを目指せます。 ■働き方 ・基本は本社出社（頻度はチームと相談） ・年間休日120〜125日 ・各自が業務状況に応じて勤務日・休日を計画可能 ■企業の特徴／魅力 グループ数千万ID・数千億円規模のデータを扱う環境で、経営に直結するセキュリティ施策を自ら設計・推進できる、影響力と裁量の大きなポジションです。 変更の範囲：会社の定める業務

■□社内SE／これまでのスキルを生かして社内情報システムの推進をお任せ／IT戦略の立案・実行など上流から参画／在宅と出社のハイブリッド／スーパーフレックス□■ ERP・CRM領域で長年の実績を当社にて、社内SEとしてIT戦略の立案・実行、ITガバナンスの推進、情報システム部門のマネジメントなど、上流工程から幅広く携われるポジションです。 海外グループ会社との連携もあり、グローバルな視点での活躍も可能です。 【職務概要】 社内情報システムの構築・運用から、海外グループ会社の情報システム統制、セキュリティ対策、ITガバナンスの推進、部門マネジメントまで、幅広い業務に携わっていただきます。現行メンバーと役割分担しながら、得意分野を活かしてご活躍いただける環境です。 【職務詳細】 ▼社内システム・インフラの構築・運用 ・Microsoft 365、AWS／Azure、Hyper-Vなどの環境構築・運用 ・ネットワーク構成の設計、機器メンテナンス、老朽化機器の入替 ・社内システムの運用、設定改善、各種課題対応 ▼情報セキュリティ関連業務 ・ESET、Intune、EntraID、SENTINEL、ibossなどのツール運用 ・ISMS認証の維持、CSIRT・SOC運用管理、インシデント対応 ・セキュリティルール・設定の改善 ▼ITガバナンス推進（海外拠点含む） ・北米、カナダ、インド、オランダ、ベトナムなどの拠点との連携 ・情報システムルールの統一、セキュリティ基準の整備、システム統合 ・英語メール、Teams、Web会議、現地出張によるコミュニケーション ▼マネジメント業務 ・情報システム部門の管理 ・IT監査認証の維持、経営層への報告、各種課題対応 ▼将来的にお任せしたい業務内容 ・グローバルサイバーリスク統合 ・DX推進時のセキュリティ設計 【組織構成】 部長1名　リーダ1名　担当者1名　協力企業者1名 【働き方】 ・在宅勤務と出社のハイブリッド型 変更の範囲：会社の定める業務

◆同社は日本発のグローバルセキュリティメーカーを目指し、AWS等とのパートナーシップを築きながら 積極的にグローバル展開を推進しています。 グローバルカンパニーを目指す上でCISO室の役割として、自社プロダクトを開発・提供する部門と連携したセキュリティの維持向上、 社内の情報システムのセキュリティ強化等が責任範囲です。 情報セキュリティには国による違いはありません。 グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、 同社CISOと二人三脚で会社全体のセキュリティのあるべき形を検討・策定していくことが、本ポジションのミッションです。 【業務内容】 ・社内セキュリティポリシーの運用・改善 ・情報セキュリティマネジメントの体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等） ・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等） ・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導 ・セキュリティインシデント対応

〜AKKODiSは、一人ひとりのライフビジョン・キャリアビジョンを大切にし、そのビジョン実現に本気で向き合う会社です〜 ■お任せしたい業務（雇入れ直後）： ◇大手重機械工業メーカーにて、次期航空機の国際共同開発に必要な情報セキュリティやITシステム基盤の設計／構築業務とそのマネジメント補佐業務 以下の業務のいずれかを担当して頂きます。 ・国際共同開発IT基盤構築プロジェクトにおけるプロジェクトマネジメント補佐業務 ・IT／セキュリティ部門に関わる設計・構築業務 ・設備のセキュリティ対応計画 ・国内（含むサプライヤ）における設計環境整備の実施 ◇上記の設計業務にプラスして、AKKODiSのチームメンバーやコンサルタントと連携し、お客様先での課題発見、解決策の提案・実行までを実施 ※官公庁向けの大型長期プロジェクトに携わって頂く予定ですが、能力によっては別プロジェクトになる可能性があります。 ■想定されるプロジェクト： ・共同設計環境構築プロジェクトの全体管理（スケジュール管理、課題管理、リスク管理） ・施設セキュリティ要件、IT関連組織の体制構築、セキュリティ組織の体制構築、業務デジタル化推進 ・システム検討（インフラ設計、データベース設計、アプリケーション設計） ・海外拠点のシステム構築、システム維持管理、セキュリティ基準細分化、リスクマネジメント策検討　など ■身につくスキル ・プロジェクトマネジメント：スケジュール・リスク・コスト管理／提案書・見積書作成、関係者調整 ・情報セキュリティ知識：NIST／情報セキュリティマネジメント　など ■ポジションの魅力： ◇国家プロジェクト参画による社会貢献 日本の防衛力強化という国家的課題に対し、防衛関連の開発という国家プロジェクトに参画することで、社会の安全保障に直接貢献できます。 ◇最先端技術への挑戦 プロジェクトでは、素材開発・空力技術・探知システム・自動追尾制御システム・高度データ処理システム・SmartFactoryなど、世界最先端の技術に触れながら今までになかった開発に携われます。 ◇成長産業での経験 航空宇宙・防衛分野は政府主導で急成長している産業であり、今後数十年にわたって継続する大規模プロジェクトに関わることで、長期的なキャリア形成が可能です。 変更の範囲：当社業務全般

現在ヤマハでは、各ビジネス部門戦略とDX/IT戦略および、グローバルでのITガバナンス最適化・強化を狙った、戦略的なセキュリティ対策に取り組んでいます。 この戦略的なセキュリティ対策を、IT規程順守状況のモニタリング、階層化されたセキュリティ教育、迅速かつ円滑なインシデント対応といった幅広い内容で立案・実行する必要があるため、この施策の戦略立案と着実な推進に向けリーダーシップを持った即戦力となる要員を増強することとしました。 【業務内容】 セキュリティリスクを戦略的に下げるためセキュリティマネジメント業務として以下の業務を想定しています。 ・国内外グループ会社統括のセキュリティマネジメント対応組織のリーダー 　グループのセキュリティマネジメント対応組織をリードしていただくことを想定。 ・グループ企業へのIT規程順守状況モニタリング 　情報システム部が管理するIT規程をベースに、グループ企業のセキュリティリスクを調査しグループ全社のセキュリティリスクを分析と改善の指示。 ・セキュリティ教育 　従業員のITセキュリティのリテラシー向上のため、セキュリティ教育の立案と実施。 【役割】 ・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること。 変更の範囲：会社の定める業務

現在ヤマハでは、各ビジネス部門戦略とDX/IT戦略および、グローバルでのITガバナンス最適化・強化を狙った、戦略的なセキュリティ対策に取り組んでいます。 この戦略的なセキュリティ対策を、IT規程順守状況のモニタリング、階層化されたセキュリティ教育、迅速かつ円滑なインシデント対応といった幅広い内容で立案・実行する必要があるため、この施策の戦略立案と着実な推進に向けリーダーシップを持った即戦力となる要員を増強することとしました。 【業務内容】 セキュリティリスクを戦略的に下げるためセキュリティマネジメント業務として以下の業務を想定しています。 ・国内外グループ会社統括のセキュリティマネジメント対応組織のリーダー 　グループのセキュリティマネジメント対応組織をリードしていただくことを想定。 ・グループ企業へのIT規程順守状況モニタリング 　情報システム部が管理するIT規程をベースに、グループ企業のセキュリティリスクを調査しグループ全社のセキュリティリスクを分析と改善の指示。 ・セキュリティ教育 　従業員のITセキュリティのリテラシー向上のため、セキュリティ教育の立案と実施。 【役割】 ・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること。 変更の範囲：会社の定める業務

〜情報セキュリティ領域または ITインフラ／クラウド領域における実務経験をお持ちの方へ〜 ◆募集背景 急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。ローソングループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。 ◆業務内容 管理職として、以下の業務領域から 2〜3軸を中心に主導いただきます。 ※すべてを担当するものではありません。 （1）セキュリティ戦略立案・推進 ・セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進 ・情報セキュリティ統括部と連携してローソングループ全体のセキュリティ方針・ロードマップ策定 ・セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など） （2）インシデント対応体制の強化 ・重大インシデントのハンドリング、再発防止策の設計 ・事象の根本原因分析と再発防止を含む全社展開 （3）サプライチェーン/取引先、グループ会社のセキュリティ統制 ・サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価） ・ローソングループ横断のセキュリティ統制の標準化とモニタリング （4）脆弱性管理・セキュリティ対策の高度化 ・脆弱性管理プロセスの設計・統制 ・SOC/CSIRTとの連携・セキュリティ対策の高度化支援 （5）組織マネジメント ・ITガバナンス部（セキュリティ領域）のチームマネジメント ・メンバー育成、役割設計、人材ポートフォリオ整備 ◆求められる役割 ローソングループ全体の事業継続とデジタル化を支えるため、 店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。 経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。 ◆歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・AWS／OCIのセキュリティ設計・運用経験 ・EDR／NDRを用いた分析・改善の実務経験 ・グループ会社・取引先を含むセキュリティ統制の経験 ・経営層向け資料作成・説明の経験

三菱地所のシステム子会社として、システムの開発、保守、運用を行う当社にて、セキュリティエンジニア業務をご担当いただきます。 ■詳細： 【セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）】 ・セキュリティとプライバシー保護の観点からの分析 ・セキュリティの観点からの検討、設計 ・セキュリティポリシーの更新、策定 ・セキュリティ要件の定義、評価 ・情報セキュリティガバナンス ・情報セキュリティの周知と教育 ・リスク管理、リスク管理計画の策定 ・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）等 【セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）】 ・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 ・情報セキュリティの運用、情報セキュリティの評価と検証 ・プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定 ・セキュリティの実装、設計、調査、評価 ・セキュリティテスト（計画の作成、準備、実施、結果の対策実施）等 ■配属先について： ITソリューション部は約40名で構成されており、それぞれが各チームやチーム内のプロジェクトを兼務しています。セキュリティチームを立ち上げます。 ■当社の特徴： 当社は三菱地所グループの情報システム部門として、グループ各社のシステム導入、保守、運用だけでなく、上流のシステム企画、提案およびユーザ業務の調整を担っており、一般的なソフトハウスとは役割が大きく異なります。近年はその役割に加え、IoT、AI、ロボットなどの最新技術にも積極的に取り組んでいます。 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社では次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを募集いたします。 ■業務内容： CyberSecurity関連の案件へアサイン予定です。例として、以下のような案件へ携わることが可能です。 ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証プライム上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

◆◇業界大手イオングループ/グループ各社および自社の情報セキュリティ統括/経営直下/マネージャー候補/海浜幕張×フルフレックス◇◆ ■募集背景 事業規模の拡大に伴い、グループ横断でのセキュリティ水準をさらに高めるため、リスクマネジメント機能を強化します。経営と現場の橋渡しを担い、全社最適の仕組みづくりを推進いただくコアポジションです。 ■業務概要 全社および各プロジェクトにおける情報セキュリティ／リスクマネジメントの構築・運用・統括を一貫してリード。顧客データ・システム資産を守るため、経営層と現場の橋渡し役として、方針策定から教育、監査、インシデント対応まで、戦略と実装の両輪を担います。 ■職務詳細 ・情報セキュリティポリシー／リスク方針の策定・改定 ・ISMS（ISO27001）の認証維持、内部監査の計画・是正指示 ・開発／運用におけるセキュリティ基準・ガイドラインの整備（クラウド含む） ・重大インシデントの初動統括、原因分析と再発防止策の遂行 ・ベンダー／クラウドサービスのリスク評価と契約・運用統制 ・社員・パートナー向け教育、経営層へのリスク報告・改善提案 ■組織体制 マネージャー1名、メンバー1名の少数精鋭。意思決定と実行が速く、裁量を持って全社標準づくりを進められます。 ■キャリアパス 全社統括の実績を武器に、セキュリティ統括部門のマネジメントや横断PMO、グループ規模のGRCリードなど、上位役割へ拡張可能です。 ■働き方 コアタイムのないフルフレックス。出社頻度やMTG時間はチームと相談し、成果に最適な働き方を設計できます。 ■企業の特徴/魅力 BtoCサービスから基幹系まで幅広い領域を横断できるため、戦略とハンズオンの両面で腕を振るえる環境です。現場に根付く実装力で、事業成長に直結する「効くセキュリティ」を実現できます。 変更の範囲：会社の定める業務

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■：ミッション／役割 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務： ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー：2名／セキュリティエンジニア：2名／インフラエンジニア：2名／コーポレートIT：4名