情報セキュリティマネジメントの求人情報の検索結果一覧

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 ■業務の特徴： ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案、セキュリティインシデント対応を行っていただきます。 【変更範囲：当社業務全般。（株）ビックカメラへの出向の可能性あり】 ■具体的な業務内容： ◎セキュリティマネジメントの推進 ・グループのセキュリティ施策検討および推進 ・セキュリティリスクの評価および管理、対策の推進 ◎セキュリティアーキテクチャの検討・提案 ・システムおよびネットワークのセキュリティについて、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ◎セキュリティインシデントの対応 ・マルウェア感染等、セキュリティインシデント発生時の初期対応および被害の最小化 ・セキュリティインシデントの原因調査および再発防止策の検討および推進 ■規模： グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・在宅勤務手当支給 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・各種調整を全社横断的に実施できるコミュニケーションスキル ・チームでの協働およびプロジェクトマネジメント経験 ・事業会社における情報セキュリティ関連業務経験（2年） ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識

フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備　 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 　（関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

■ポジション概要： 「ITで地域社会に活力を」をテーマに、行政ソリューションを手掛けるSBプレイヤーズグループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。 ふるさと納税サービス『さとふる』や農業サービス『たねまき』など、地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。 その中でも、情報セキュリティ分野を更に強化したいと考えており、情報セキュリティ監査や法令、規格等に基づく規程整備等をはじめとする、幅広い業務をお任せしたいと考えております。 【雇い入れ直後：ディベロップメント職：企業経営や管理部門業務において担当業務範囲を拡大させながら、事業の継続的な成長に貢献する社員】 【変更の範囲：会社の定める業務】 ■業務内容： 以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。 ◎情報セキュリティに関する方針策定、ポリシー/マニュアル整備 ◎情報セキュリティ関連文書や社内規程の整備および管理 ◎社内における情報セキュリティ意識向上に向けた啓蒙活動 ◎全社的な脆弱性対応管理やインシデント対応管理 ◎社内における各種情報セキュリティ相談対応や問い合わせ対応 ◎新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案など 自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。 事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。 スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。 ■組織構成： リスクマネジメント推進室：13名（男性5名、女性8名） -リスクマネジメントグループ -データガバナンスグループ（想定配属部門）：SBプレイヤーズグループ全体の情報セキュリティ、機密情報管理、個人情報保護管理（プライバシーマーク運用を含む）、ISO運用などを担当。 変更の範囲：本文参照

同社の情報セキュリティ戦略の立案～企画・構築・実行までをリードしていくポジションです！ IPOを見据えた物流インフラの構築を情報セキュリティの側面から支えるセキュリティエンジニアを募集しております！ 【業務内容】 　■情報セキュリティにおける戦略立案・実行 　■セキュリティ投資戦略の立案・実行 　■社内におけるセキュリティ啓蒙・教育活動推進 　■ISMS・J-SOX対応 　■社内インフラ整備におけるプロジェクトマネジメント

■ポジション概要： 「ITで地域社会に活力を」をテーマに、行政ソリューションを手掛けるSBプレイヤーズグループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。 ふるさと納税サービス『さとふる』や農業サービス『たねまき』など、地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。 その中でも、情報セキュリティ分野を更に強化したいと考えており、新サービス立上げ時のリスク評価やソリューションの提案、脆弱性診断等をはじめとする、幅広い業務をお任せしたいと考えております。 【雇い入れ直後：ディベロップメント職：企業経営や管理部門業務において担当業務範囲を拡大させながら、事業の継続的な成長に貢献する社員】 【変更の範囲：会社の定める業務】 ■業務内容： 以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。 ◎新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案 ◎社内における各種情報セキュリティ相談対応や問い合わせ対応 ◎全社的な脆弱性対応管理やインシデント対応管理 ◎情報セキュリティに関する方針策定、ポリシー/マニュアル整備 ◎情報セキュリティ関連文書や社内規程の整備および管理 ◎社内における情報セキュリティ意識向上に向けた啓蒙活動 など 自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。 事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。 スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。 ■組織構成： リスクマネジメント推進室：13名（男性5名、女性8名） -リスクマネジメントグループ -データガバナンスグループ（想定配属部門）：SBプレイヤーズグループ全体の情報セキュリティ、機密情報管理、個人情報保護管理（プライバシーマーク運用を含む）、ISO運用などを担当。 変更の範囲：本文参照

◆セキュリティコンサルタントとして、さまざまな業務で活躍していただきます。 　ゆくゆくは大手企業や捜査機関などの官公庁から中小企業などの顧客に対するコンサルタントとして、さまざまな業務に対応していただきます。 　・脆弱性診断・ペネトレーション診断・コンピュータフォレンジック・ログ解析・ネット監視・OSINT　など ＜さらにこのような業務にステップアップしていただきます＞ 　・情報セキュリティマネジメント支援・リスクアセスメント 　・情報セキュリティ監査・情報セキュリティ文書策定・情報セキュリティ教育　など 　　　　　　

◆セキュリティアナリストとして、さまざまな業務で活躍していただきます。 　ゆくゆくは大手企業や捜査機関などの官公庁から中小企業などの顧客に対するコンサルタントとして、さまざまな業務に対応していただきます。 　・脆弱性診断・ペネトレーション診断・コンピュータフォレンジック・ログ解析・ネット監視・OSINT　など ＜さらにこのような業務にステップアップしていただきます＞ 　・情報セキュリティマネジメント支援・リスクアセスメント 　・情報セキュリティ監査・情報セキュリティ文書策定・情報セキュリティ教育　など 　　　　　　

【業務内容】同社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、 　　　　　　情報セキュリティ分野でキャリアアップを望まれている方を募集します。 　　　　　　情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。 　　　　　　セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 【具体的には】・情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備 　　　　　　　・社内外からの問い合わせ対応、折衝、改善のための提案 　　　　　　　・従業員に対するセキュリティ教育、経営陣に対する状況報告 　　　　　　　・社内のセキュリティ意識向上のための啓発活動 　　　　　　　・リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等 　　　　　　　※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

【創業から毎年平均2.1倍成長！チャレンジできる環境◎／フレックス】 ■ポジション概要： 当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。 本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。 ■具体的な業務内容： ・セキュリティ対策全般の戦略策定、推進、経営層への報告 ・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備（法制度対応等） ・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善 ・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定、プライバシーマーク／ISMSの運用 ・従業員へのセキュリティ教育・啓蒙の推進 ・社内からのセキュリティに関する相談対応 ・ITを活用した生産性向上、業務効率化戦略の策定／実行／評価／改善 ・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など 【変更の範囲：会社の定める業務】 ■当社で働く魅力： IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。 ■別枠記載の必須条件とあわせて以下の方歓迎： ・セキュリティ教育や啓蒙活動をされてきたご経験 ・インシデント対応、脆弱性診断のご経験 ・情報セキュリティ関連の認証取得やその他監査対応のご経験 ・ 複数のステークホルダーを巻き込んだマネジメントのご経験 ・各種セキュリティに関わるマネジメントシステム、国際標準、フレームワークの知識 ・社内や委託先、外部サービスのリスクアセスメントの実務ご経験 ・システム開発／IT基盤（ネットワーク、サーバ、SaaS、クラウド）の導入／運用実務のご経験 ・社内規程の作成などといったドキュメンテーションのご経験 ・CISO、CIO、CISO補佐のいずれかのご経験 変更の範囲：本文参照

■業務概要： 自動車業界を中心とした製造業のサイバーセキュリティを中心とした安心・安全（リスクへの対応）関連のコンサルティング業務を担って頂きます。 ■具体的な業務： ■担当業界： 国内外の製造業各社（自動車OEM・サプライヤー、重工業・エンジニアリング、産業機械等）、官公庁等 ■担当領域： 製造業のサイバーセキュリティ領域を中心に、以下4つの柱でコンサルティング支援を実施しています。 １．サイバーセキュリティ全般の運営支援（マネジメント領域） ・ISMS(ISO27001等)をベースとした、企業のルール(ポリシー等)の策定 ・サイバーセキュリティ体制構築・運営 ・IT領域、生産設備領域、製品領域のサイバーセキュリティを幅広く把握等 ２．製品セキュリティ領域での運営支援（マネジメント領域） ・WP29等の法規対応 ・製品セキュリティのプロセス構築、ルール（ポリシー等）策定 ３．設備セキュリティ領域での運営支援（マネジメント領域） ・工場領域のサイバーセキュリティにおける、ルール（ポリシー等）策定 ・設備セキュリティ領域のサイバーセキュリティ体制構築・運営 ４．情報セキュリティ領域での運営支援（マネジメント領域） ・ISMS(ISO27001等)をベースとした、企業のルール(ポリシー等)の策定 ・情報セキュリティ領域のサイバーセキュリティ体制構築・運営 ・セキュリティ検査（監査）等 ■配属チームについて： ■具体的なプロジェクト： ■部門からのメッセージ：

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 セキュリティスペシャリストとして、グループ内のセキュリティインシデントの未然防止や、情報セキュリティマネジメント支援、個人情報管理の仕組み作りとその推進などの業務をお任せします。 ・社内へのサイバーセキュリティ啓蒙活動 ・情報セキュリティアセスメントによる課題抽出 ・インシデント対応 ・マルウェア対策に関わる業務 ・セキュリティ関連文書整備 ・個人情報マネジメントシステムの構築、および運用 ・GDPR等、海外の個人情報保護関連法への対応 ・その他、セキュリティサービスの構築 ※ご経験や適性に応じてお任せします。 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 セキュリティスペシャリストとして、グループ内のセキュリティインシデントの未然防止や、情報セキュリティマネジメント支援、個人情報管理の仕組み作りとその推進などの業務をお任せします。 ・社内へのサイバーセキュリティ啓蒙活動 ・情報セキュリティアセスメントによる課題抽出 ・インシデント対応 ・マルウェア対策に関わる業務 ・セキュリティ関連文書整備 ・個人情報マネジメントシステムの構築、および運用 ・GDPR等、海外の個人情報保護関連法への対応 ・その他、セキュリティサービスの構築 ※ご経験や適性に応じてお任せします。 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 セキュリティスペシャリストとして、グループ内のセキュリティインシデントの未然防止や、情報セキュリティマネジメント支援、個人情報管理の仕組み作りとその推進などの業務をお任せします。 ・社内へのサイバーセキュリティ啓蒙活動 ・情報セキュリティアセスメントによる課題抽出 ・インシデント対応 ・マルウェア対策に関わる業務 ・セキュリティ関連文書整備 ・個人情報マネジメントシステムの構築、および運用 ・GDPR等、海外の個人情報保護関連法への対応 ・その他、セキュリティサービスの構築 ※ご経験や適性に応じてお任せします。 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 セキュリティスペシャリストとして、グループ内のセキュリティインシデントの未然防止や、情報セキュリティマネジメント支援、個人情報管理の仕組み作りとその推進などの業務をお任せします。 ・社内へのサイバーセキュリティ啓蒙活動 ・情報セキュリティアセスメントによる課題抽出 ・インシデント対応 ・マルウェア対策に関わる業務 ・セキュリティ関連文書整備 ・個人情報マネジメントシステムの構築、および運用 ・GDPR等、海外の個人情報保護関連法への対応 ・その他、セキュリティサービスの構築 ※ご経験や適性に応じてお任せします。 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

【フルリモート可・スーパーフレックスで柔軟な働き方が可能／グロース上場／年間休日126日】 ■業務概要： お客様が運営するIoTサービス、自動車・産業制御・医療システム、社会インフラ等の情報セキュリティ対策の支援を行っていただきます。 ■具体的な業務： ・情報セキュリティリスクアセスメント ・情報セキュリティマネジメント構築支援 ・情報セキュリティポリシー策定支援 ・情報セキュリティ、ソリューション導入提案 ・情報セキュリティに関する課題解決支援 ・ICT／IoTシステムの脆弱性診断（プロジェクト管理） ・当社製品、サービスのお客様への提案、当社営業部門に対する技術支援、営業同行 ・展示会説明要員、セミナー登壇 ■配属組織： IoT技術本部は30〜50代在籍中です。 ■就業環境： 本ポジションはテレワークがメインです。 但し提案活動、案件打合せ等による地方含む客先訪問があります。 ■必須条件補足：別枠記載の必須条件に併せ、下記歓迎 ・各種情報処理技術資格取得者 ・情報セキュリティに関する知識 ・プロジェクトマネジメントもしくは小規模チームのリーダーの経験 ・組込機器、クラウドサービス開発経験 ・各種情報処理技術、プロジェクト管理、情報セキュリティ等の資格 ・自動車・産業制御・医療等、業界セキュリティ標準規格、ガイドラインの知識（ISO21434、UN-R155/156、IEC62443、SP800シリーズ等） ・読み書き可能な英語力 ■当社について： サイバートラストは、商用電子認証局として20年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux／OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。

【業務内容】 ■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。 【変更の範囲：会社の定める業務】 ★プロジェクト支援のイメージ★ ・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援 ・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等） ・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援 ★ご入所後のキャリアパス★ ITやセキュリティは当法人及びPwC Japanグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwC Japanグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。また、IT・セキュリティ関連のサービスは、PwC Japanグループのなかで法人や部門横断的なプロジェクト組成・推進が多く、将来的にはこういった横断プロジェクトにおける当部サービス推進のリーダー・中核的なポジションを担っていただくこと期待しています 変更の範囲：本文参照

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業を推進する管理職ポジションのセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービス導入展開のマネジメント ・セキュリティ運用のマネジメント ・セキュリティオペレーションセンター（SOC）のマネジメント ・情報セキュリティコンサルタントのマネジメント ・アラート監視システム開発のマネジメント 選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用(24/365) 選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で組織を牽引し、目的をふまえ主体的 に行動し、プロジェクトのメンバーと共に、仕組みづくりやその推進を担うことを期待します。 セコム株式会社に入社後、セコム株式会社に在籍したまま、入社日よりセコムトラストシステム ズ株式会社に出向するポジションです。 ■この仕事の面白み、魅力 ・政府系機関や、民間の情報セキュリティ関連団体との連携で、最新の脅威動向や、最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます ・お客様へ直接ご提供するサービスに携わることで、お客様、ならびに社会の安心安全実現への貢献を肌で感じることができます ・日本最大のデータセンターを保有（アット東京も傘下）しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます ・セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます

〜『さとふる』や『オッズパーク』などを運営／年収〜750万／情報セキュリティに関する幅広く深い専門性を身につけられるポジション〜 ■業務内容： ・当社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営や運用改善活動を行っております。 ・その中でも、リスクマネジメント推進室において、グループ会社7社の各種サービスにおける情報セキュリティ面のリスク評価に加え、情報セキュリティ全般に関する方針策定、ポリシー／マニュアル整備および各種運用管理に関わる業務をお任せしたいです。 ◎地方創生に関わるIT、旅行等複数の業種を経験できます。 【雇い入れ直後：ディベロップメント職：企業経営や管理部門業務において担当業務範囲を拡大させながら、事業の継続的な成長に貢献する社員】 【変更の範囲：会社の定める業務】 ■具体的に： ・新規サービス導入／既存サービス改善における情報セキュリティ面のリスク評価 ・社内外からの各種情報セキュリティ相談対応や問い合わせ対応 ・全社的な脆弱性対応管理やインシデント対応管理 ・情報セキュリティに関する方針策定、ポリシー／マニュアル整備 ・情報セキュリティ関連文書や社内規程の整備および管理 ・社内における情報セキュリティ意識向上に向けた啓蒙活動 ※担当いただく業務は、キャリア、能力、志向等を考慮し決定いたします。 ■組織構成： 室長（男性）、メンバー　11名（男性4名、女性7名） ■配属組織の業務内容： 【リスクマネジメントグループ】 ・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当。 【データガバナスグループ】※募集ポジション ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当。 ■ポジションの魅力： ・ダイレクトに事業の発展や会社運営に直結する情報セキュリティの最前線で活躍できます。 ・現場と協力しながら、セキュリティと利便性のバランスを図り事業発展に繋げていけます。 変更の範囲：本文参照

様々なエンタメコンテンツを扱うカルチュア・エンタテインメントグループ(CEG)のIT部門で、経営と密に連携しながら以下職務を遂行します。担当職務は、ポジションに応じて難易度が異なります。 ■業務内容： ・グループ全体の情報セキュリティ管理体制の構築 ・情報セキュリティの規程やガイドラインの策定、わかりやすいマニュアルの作成、社内啓蒙活動、従業員教育 ・ITシステム全般のセキュリティリスクを低減する各種施策の計画／実行 ・セキュリティインシデント対応業務、情報セキュリティ委員会の運営 ・グループ全体の情報セキュリティ監査の実施支援 ■IT部門のミッション： ・カルチュア・エンタテインメント（以下CE）グループ全体のITインフラの企画／構築／運用／保守 ・CEグループ全社の情報セキュリティ管理体制の確立と運用、ITガバナンスの実践 ・ITインフラ、サービス、セキュリティに関する戦略立案、遂行、IT投資の適正化 ・全社のDX推進支援、ITプロジェクトのマネジメント

・当社グループの情報セキュリティマネジメントを担当頂きます。 ・パナソニック インダストリー(株)の情報セキュリティ活動方針、及び、各事業部の経営課題と事業方針に基づき、マネジャーとして、情報資産の特定、リスク分析、セキュリティ対策の導入、教育啓発、内部監査、事故対応、個人情報保護等からなる、各事業部に対する情報セキュリティマネジメント施策を、企画立案・構築・運営頂きます。 ・また、各事業部間の連携促進による、各事業部の情報セキュリティ活動の高位平準化を担当頂きます。 ■具体的な業務例： ・当社情報セキュリティ担当と連携し、各事業部向け情報セキュリティ戦略、年間推進計画、教育啓発計画、内部監査計画、ISO27001受審計画を策定し、これらの運営・推進・見届けを担う。 ・当社情報法担当と連携し、各事業場向け個人情報保護等の情報法対応計画の推進・見届けを担う。 ・当社情報セキュリティ事故担当と連携し、情報セキュリティ事故または事故の可能性がある事案発生時に、事業場の緊急対応を主導し原因を特定し、再発防止の見届けを担う。 ・自部門の予算計画立案と予実管理、人員計画立案と人材採用、人材開発計画立案と実行管理を担う。 【変更の範囲：当社業務全般】 ■組織ミッション： ・グローバルな情報セキュリティ確保をミッションとしています。 ・国内外の事業場に対してISMSをベースとした情報セキュリティ管理の実践を指導し、リスク対応施策の企画立案・推進、リスク対応状況の監査・是正・見届けを行っています。 ・パナソニック インダストリー(株)の各事業部への情報セキュリティ施策の展開・推進、標準化・高位平準化推進をミッションとしています。 ■職場の雰囲気： ・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。 ・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。 ・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。 ・キャリア採用および新入社員を積極的に採用し、組織力の強化、若返りを図っています。 ・国籍・性別を問わず、個々を尊重した職場です。 変更の範囲：本文参照

〜働きやすい環境／産休・育休からの復帰率高／新日本有限監査法人と共に密接な関係を有しています〜 ＝他ファームとの比較＝ ●組織をこれから拡大するフェーズであり上のポジションに空きがあり組織作りやサービスメニュー開発に参画可能 ●クライアントファーストを追及する為「脱KPI経営」の方針を貫き、数字の評価ではなくコラボレーションする事で「社会課題を解決する」点を重点的に評価する組織作りをしており、派閥・顧客の奪い合いがなく協力する文化があります ●顧客の経営・事業・DX戦略など最上流案件や経営アジェンダから参画できる機会が豊富です ＜金融機関向けのIT経験を活かし、セキュリティコンサルタントへ挑戦していきたい方におすすめ＞ ■概要 企業や社会にとって、情報システムの誤作動やサイバー攻撃等の不正に対するリスクががまっています。私たちは、こうしたセキュリティやサイバーセキュリティリスクを抱える企業・官公庁等に対し、コンサルティングををっています。 ■プロジェクト例 ・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・・直し等） ・セキュリティ導導に対する調達仕様策定支援 ・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等） ・クラウドの選定およびリスク評価 ・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援 ・情報セキュリティに係る監査 等 多岐にわたる。 ■組織について FSO Riskでは銀行・保険・証券といった金融機関のガバナンス・リスクマネジメント・各種金融規制対応に関するサービスを提供しています。金融リスクマネジメントに係るサービスを提供するFS−Riskと、ITガバナンス／ITリスクマネジメント／情報セキュリティに係るサービスを提供するITRGからなり、高度な専門性・ナレッジの提供から具体的な業務・ITの構築ソリューションの提供までをトータルで支援

【NECの100％出資企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／官公庁や大手上場企業に対してセキュリティサービスを提供/ベンダーフリー】 ■職務内容： 顧客の情報セキュリティマネジメントにおける運用及び設計・構築と分析や運用の改善といった幅広い業務をお任せいたします。 ■業務詳細 ・お客様からの問い合わせ対応（電話/チケットorメールの1次受け） ・機器監視（お客様の機器が正常に動作しているか、異常がないかの監視） ・機器の更新（お客様先の監視業務用機器の更新作業＠NSP、PaloAltoなど） ・Web感染型マルウェアのURL更新作業 ・月次レポート作業（お客様に提出するレポートの作成） ・情報収集（「セキュリティ」「脆弱性」等の情報収集） ・機器の定期メンテナンス更新作業 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■社員インタビュー https://www.nec-security.co.jp/recruit/member/member2.html ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

▼Pepperでおなじみ！ロボットで世界を変えるグローバル企業 ▼除菌清掃ロボットや配膳・運搬ロボットなど世界70か国で展開！ ▼ベンチャー風土と大手資本の安定性を持つハイブリッド企業 【職務概要】SBR全社における情報セキュリティに関する業務全般 【業務詳細】【変更の範囲：会社の定める業務】 ソフトバンクロボティクスグループ全社（海外拠点を含む）横断で情報セキュリティのマネジメントを行います。情報セキュリティマネジメントの企画及び計画、社内教育の実施、情報セキュリティポリシーの遵守状況の評価及び改訂、情報セキュリティに関わる監査・及び監査結果の評価、関連各部署への報告を実施します。業界の中でも最新の環境を駆使し、さまざまな業務をお客様・技術・ROI観点で議論しながら解を探していく業務です。 ・情報システムの課題抽出、改善導入活動 ・情報システムの刷新や改革に伴うセキュリティアセスメント活動 ・情報セキュリティポリシーの策定/見直し ・関連ベンダーのコントロール、選定・見直し ・その他、情報セキュリティの運営活動に伴う業務全般 【ポジションの魅力】 ・海外拠点もありグローバルな視点で仕事ができる。また、ソフトバンクグループとしてコラボレーションをした事業にも関わることができる ・小規模組織のため、リーダーシップを発揮しやすい環境です ・ロボットを取り扱う企業としての業界先端の知識を得ることができます 【同社の魅力】 2014年の「Pepper」以来、ロボットと共存する世界の実現のため、全速で駆け抜けてきました。今では、様々な最先端技術を生かした数多くの新プロジェクトで、世界の圧倒的No.1を目指しています。ペッパーを初め、配膳・運搬ロボット「Servi」やお掃除ロボット「Whiz」など、今後の世の中の人手不足をIT×ロボットで解決していきます。日本でのシェアも増え今後の世の中を支える代表的な企業と革新していきます。 変更の範囲：本文参照

【NECグループ企業／転勤なしリ／モートワーク可能／上場企業に対してセキュリティサービスを提供】 ■業務内容：官公庁や大手の金融、通信、放送局、電力会社などのシステムに対するセキュリティ監視（ログ・パケット）を行い、アナリストとして検知したインシデントがウイルスかどうかを分析します。顧客先対応もシニアアナリストの業務になります。　 具体的な業務内容 ・セキュリティアナリストが分析した案件の検証 ・セキュリティ分析の実施、分析ルールの作成 ・マルウェア解析、フォレンジックの実施 ・セキュリティレポート／ホワイトペーパーの作成 ・メンバー（アナリスト）の教育／マネジメント　 　　 ■業務の特徴／魅力： これまでのエンジニアとしての経験、知見をベースに、プロジェクトを通じて、情報セキュリティに関する技術スキル及びマネジメント力を習得します。顧客へのヒアリング、要件定義、提案などの上流工程から設計、構築、運用までバランスの良い経験と、最新の情報セキュリティに関する高度な知識を身につけることができる理想的な環境です。また、情報セキュリティにおける国内外の最新の情報、技術に接することができ、サイバー攻撃に対応する技術を身につけることができます。 ■組織構成：配属先となるサイバーセキュリティ事業本部　InfoCICユニットは、32名で構成されています。※セキュリティ分析は24365になります。アナリストは2交代制のシフト勤務で出勤していますが、現状シニアアナリストはほぼ夜勤はなく、通常の日勤業務になります。 ■同社の特徴：同社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。先進のセキュリティ技術やサービスを提供するため、セキュリティ技術に尖がったエンジニアの採用と教育を積極的に行うとともに、親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めています。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。