【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社では次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを募集いたします。 ■業務内容： CyberSecurity関連の案件へアサイン予定です。例として、以下のような案件へ携わることが可能です。 ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証プライム上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：会社の定める業務

【予定業務】 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 【期待役割】 サイバーセキュリティ戦略室としてのミッション サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

【創業11期目・Web制作・マーケティング支援など累計取引社数50,000社突破／無借金経営・黒字経営を実現／業界注目のBtoB SaaS企業】 情報セキュリティ室長として、以下の業務をお任せします。 ■業務内容 【1. 情報セキュリティポリシーの策定・展開】 全社的な情報セキュリティに関するポリシーや規程の策定および社内展開を推進します。 【2. セキュリティガバナンス体制の設計・実装】 ISMSやCSIRTをはじめとしたセキュリティガバナンス体制の設計から実装までを担当します。 【3. 全社的なセキュリティ対策の推進】 技術的・人的・物理的・組織的対策の導入を全社的に推進し、運用定着を図ります。 【4. セキュリティ関連プロジェクトの企画・推進】 セキュリティ関連のプロジェクト企画、推進、そして定着化支援を行います。 【5. チームマネジメント】 メンバーのマネジメント・育成、タスク割り振りおよび進捗管理を行います。 【6. ステークホルダー調整】 経営層、監査法人、各部門責任者との調整や合意形成を行います。 【7. 内部統制強化の推進】 IPOを見据えた内部統制および情報資産管理の強化を推進します。 ■当社について ◇Webサイト制作・マーケティング・デザイン・撮影・広告代理事業・採用コンサルティング等、さまざまな分野のスペシャリストが集う、最先端の集客支援企業として、設立11期目にして50,000社以上のお客様とお取引きをさせていただくに至りました。 ■歓迎要件： ・EDR／SIEM／SASE／CASBなどのセキュリティツールの選定から導入、運用定着をリードした経験 ・SKYSEA／Lanscope／JamfProなどIT資産管理ツールの選定から導入、運用定着をリードした経験 ・ベンダー比較・PoC計画・TCO／ROI評価を含むプロジェクトマネジメントスキル 変更の範囲：会社の定める業務

■この業務のポイント： ・グループ全体の情報セキュリティ強化に向けたグランドデザイン策定および詳細戦略の立案・遂行 ・社員向けセキュリティ教育・研修・訓練の企画・実施 ・ISO27001認証取得・維持に関する事務局業務（指導・監査対応） ・情報セキュリティインシデント発生時の初動対応・原因分析・再発防止策の策定 ・セキュリティポリシーやガイドラインの策定・改訂 ・将来的には、部門全体のマネジメントや他業務への拡大を期待 ■働き方： リモートワーク、フレックス制度と柔軟な働き方が可能です。所定労働時間7時間半に対して、平均残業時間は30時間程です。 ■部門特徴： ・全社員が安全に業務を行えるよう、情報セキュリティの仕組みを整備・運用。「3,000名の社員と会社全体の信頼を守る」という大きな責任と達成感があります。 ・最新の脅威や技術に対応しながら、企業の安全を守る専門性を磨けます。社会的に重要な分野でキャリアを積み、成長できる環境があります。 ・社員向け研修や啓発活動を通じて、セキュリティ意識を高める取り組みを推進。 自分の働きかけで組織全体が変わる実感を得られます。 ＜望ましいスキル・資格＞ ・ISO27001関連業務経験 ・セキュリティインシデント対応経験 ・セキュリティポリシー策定や教育研修の企画経験 ・プロジェクトマネジメント経験、情報処理安全確保支援士　等 ＜求める人材像＞ ・セキュリティを通じて社会の「安心」を守る使命感を持てる方 ・技術だけでなく教育・設計・予防など広い視点でセキュリティに関わりたい方 ・チームで協力しながら成果を最大化することに価値を感じる方 ・柔軟な働き方（テレワーク・フレックス）や福利厚生を活用し、長期的に成長したい方 変更の範囲：会社の定める業務

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・セキュリティマネジメントに関する監査の実施・情報セキュリティ監査 ・サイバーセキュリティ対策支援・不正利用対策支援 ・内部・外部監査対応・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 事業会社の情報システム部門で、以下の業務をお任せします。 ・関連諸規程の改定・関係部門とのステアリングコミット ・クラウド環境のセキュリティ対策の確認・システム開発のガイドライン策定 ・内部監査の実施・各種ドキュメント作成 ・監査結果から見えるクライアントの課題抽出、改善提案

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■：ミッション／役割 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務： ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー：2名／セキュリティエンジニア：2名／インフラエンジニア：2名／コーポレートIT：4名 変更の範囲：会社の定める業務

★フレックス／セゾングループのユーザー系情報システム会社として安定就業可能！★ ◎情報セキュリティ施策の企画、セキュリティ運用チームのマネジメント ◎週2のリモートワークを導入し、働きやすい環境！ ■業務概要： 国内外のクラウド事業を支える全社情報セキュリティ体制の強化を担うポジションです。 日常的なセキュリティ運用にとどまらず、体制構築や改善施策の企画・実行にも主体的に取り組んでいただきます。 ■職務詳細： ・全社情報セキュリティ方針に基づく情報セキュリティ施策の企画、実行、管理 ・セキュリティ運用チーム（CSIRT/SOC/ID管理/認証基盤 等）のマネジメント ・社内の脆弱性管理、インシデント対応指揮及びプロセスの運用と改善 ・社内規程・ガイドラインの策定・改訂・従業員教育の推進 ・IT部門や事業部門と連携したセキュリティリスクの評価と対策実施 ・部門メンバーの育成、業務進捗管理、外部ベンダーとの調整 ・監査・コンプライアンス対応（内部監査・ISMS・Pマーク 等） ■配属先情報： 情報システム部は4つの課で構成されております。 各課4〜10名程度のメンバーが所属しており、チームで業務を進めています。 ■配属先の魅力： 戦略を実行レベルに落とし込みチームを牽引する「中核的役割」を担えます。 CSIRTの幅広い領域に関わり、ITリスクに関する判定およびインシデント発生時のコントロール、セキュリティ組織の運営係わる業務を担えます 経営層との距離が近く、自らの提案を実際の施策に反映できる機会があります。 ■働き方： リモートワークおよびフレックス勤務を導入しています。 ■当社の特徴： 株式会社セゾンテクノロジーは旧セゾングループのITシステム会社としてスタート。 1970年の創業以来、金融や流通業界向けシステム開発、世界有数のファイル連携ツール「HULFT（ハルフト）」などで実績を積み上げてきました。 現在は世界中の誰もがデータを活用できる未来を作るべく、グローバルチームでのiPaaS「HULFT Square」展開、クラウドや生成AIに関するタスクフォース設立、主要海外イベント出展などの挑戦を続けています。 変更の範囲：会社の定める業務

住友林業グループの情報セキュリティを高めるための活動に携わっていただきます。 グループ全体のセキュリティ企画にも参加。あなたのアイデアや経験を存分に活かせる環境が整っています。 ■主な仕事内容 　・セキュリティインフラ(クライアント・サーバ・ネットワーク)の導入・企画、構築・運用 　・セキュリティインシデント対応の支援（緊急時） 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク） 住友林業グループ全体のセキュリティ対策企画も担っており、将来的には超上流から案件をマネジメントできる人材になっていただけることを期待しています。 　（将来的に）　 　・セキュリティインフラの導入企画　 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク）　 　・海外子会社の情報セキュリティ対策機器導入支援　など ◆配属先は「情報セキュリティ室」です。年齢層：20代〜50代（20代前半〜30代後半が中心です。） 変更の範囲：雇入れ直後：上記[職務内容]に記載の通り、変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Cloud Securityツール導入および運用の対応 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動） ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：無

〜文教市場シェアトップクラスのモバイルデバイス管理SaaSを提供／リモート相談可／フルフレックス／年休123日〜 ■ポジション概要： モバイルデバイス管理自社SaaSサービス「mobiconnect」を教育現場や法人に幅広く提供する当社。今後取り扱うセキュリティの範囲をさらに広げ、新サービスを展開していきます。 それに伴い、自社の情報セキュリティ基盤をより盤石なものにし、その知見を新サービスへと転換させていくことを目指す情報セキュリティ戦略の要となる人材を募集します。 ■業務内容： ◇先端技術を活用したセキュリティ脅威の調査・研究 ◇全社情報セキュリティポリシーの策定、および従業員への浸透・教育計画の立案・実行 ◇社内ITガバナンスの強化（ISMS、クラウドサービス利用管理） ・MDMサービスを提供する企業として求められる、高度なセキュリティ基準の維持・監査対応（ISMS、Pマークなど） ◇ITインフラ（ネットワーク、クラウドサービス等）の選定・導入におけるセキュリティリスク評価と戦略的な提案 ・社内ネットワークのセキュリティ強化 ・既存システムのセキュリティ強化 ◇インシデント発生時の対応プロセスの構築と指揮 ◇社内ITインフラの構築・運用 ◇社内サーバの構築・運用 ※上記すべてをご担当いただく形ではなく、情報システム担当と連携しながら推進していただく想定です。 〜「mobiconnect」とは〜 デバイス活用のできないを"もっとできる"に変えるMDM 企業や教育機関が業務・学習で使うスマートフォン、タブレット、PCなどのスマートデバイスを遠隔から安全に管理するためのMDM（モバイルデバイス管理）サービスです。現場重視の機能と使いやすさで様々な環境で活用されています。 【必須スキル・経験】 ・サイバーセキュリティに関する意欲をお持ちでいずれかのご経験をお持ちの方 ・プログラミングのご経験 ・サーバー、ネットワークなどのインフラに対する知見 ■インフラスキル：サーバー（Windows、Linux）及びネットワーク機器（ルータ、スイッチ等）の設計、構築、運用経験。トラブルシューティングの経験。ベンダーとの協業。 ■ITサービスマネジメント：ITILなどのITサービスマネジメントに関する基本的な知識 変更の範囲：会社の定める業務

〜自社及び国内外グループ会社のサイバーセキュリティをお任せ致します〜 ●東証プライム上場企業としてアジア、北米、ヨーロッパに拠点を展開 ●国内従業員数1万人超・世界30カ国以上の世界中に展開する企業です ●『東証プライム上場』×『在宅勤務可能』 ■業務概要： 自社及び国内外グループ会社のサイバーセキュリティ対策における調査・分析、情報発信、技術支援、問合せ対応が業務の中心となります。 インシデント発生時の分析・調査・復旧、再発防止の一連の対応も担っていただきます。 ■業務詳細： ・インシデント対応チーム(CSIRT)業務 ・アタックマネジメント（Attack Surface Management）業務 ・セキュリティ脆弱性診断業務 ・セキュリティ教育実施業務 ・クラウドサービス利用申請制度運用 ＜業務の流れ＞ 1)IT資産（PC・ネットワーク機器・クラウド環境）の統合管理／業務運用支援 2)自社システムの脆弱性診断／是正実施支援 3)セキュリティメール訓練／セキュリティ教育実施支援 4)各種ログの確認・監視からセキュリティリスクの抽出と対処策の策定など 各事業部内でそれぞれのセキュリティ対策レベルでシステム管理がされているなか、サイバーセキュリティ対策の重要性をわかりやすく説明し、各事業部門、各業務との合意を得ながらプロジェクトを進めることが求められます。 ■教育体制： 基本的に実務を通じて習得していただきます。 外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。 ■キャリアパス： 多種多様なシステムに対するセキュリティ施策の対応業務を通じて、セキュリティに関する実態とリスク・課題を身に着けることができます。 それらの経験を通して専門職、もしくはマネジメントへのステップアップが図れます。 ■配属部署： コーポレート統括 グループ情報システム本部 情報セキュリティ統括部 統括部長以下18名の組織です。 ミッション：サイバーセキュリティ対策に関するすべてです。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。 変更の範囲：会社が定める業務

<CSIRT・SOC実務経験者歓迎/セキュリティ部門のマネージャー候補/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。本ポジションはマネージャー候補となりますので、部下の育成やラインマネジメント業務もお任せします。セキュリティ分野でのご自身の経験を踏まえ、業務に対する考え方やセキュリティに関する経験を若手のメンバーに伝播することもミッションです。 <主な職務内容> 【業務内容】 下記業務をお任せします。 ・チームマネジメント: IRT（Incident Response Team）の運営管理 　（チームメンバーの能力評価、業務割り当て、育成支援を含む） ・IRTメンバーの育成計画の策定・実行 　（ワークショップ、OJT、メンタリング、演習などを通じてチームの専門性向上とキャリア開発を支援） ・セキュリティ運用とインシデント対応 　（インシデント発生時のチーム指揮・指導、サイバー攻撃のモニタリング/分析、脆弱性情報の収集/分析） ・セキュリティ強化施策の推進 　（情報システムの脆弱性対応・対策の監督、ポリシー策定、プロジェクト管理） ・全社的なセキュリティ教育・啓発 　（組織全体のセキュリティ意識向上のための企画・実施） <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■魅力点 当社では、OJTだけでは得られない実践的なスキルを身につけられるよう、サイバーセキュリティトレーニングプラットフォームを導入しています。実際の攻撃シナリオを再現した演習を通じて、最新の脅威動向や防御技術を体系的に習得でき、着実に“即戦力”として成長できる環境があります。 変更の範囲：会社の定める業務

働き方を変えるDXサービス（クラウド名刺管理サービス等）の企画・開発・販売を行う当社にて、情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献いただくセキュリティマネジメント・認証担当を募集します。 ■組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ▼業務内容 ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■本ポジションの魅力： ▼幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティへの理解と積極投資 「Sansanのカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。 変更の範囲：会社の定める業務

【三菱商事G／建設業界向けVertical SaaSとして日本トップクラスのプロダクトを所有／リモート可／住宅手当もありで福利厚生充実】 ■業務内容： 当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。 一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。 今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。 ■具体的な業務内容： ・情報セキュリティ・リスク管理統括組織の構築、メンバーマネジメント ・事業に関わるリスクアセスメントおよびマネジメント ・ISMS、PMSに沿った個人情報保護施策の展開 ・ISMS、PMSの審査・監査・更新対応 ・各種ポリシー、規程、規約類の策定と改定運用 ・従業員・開発者向けセキュリティ啓発活動、研修 【変更の範囲：会社の定める業務】 ■今後のキャリアステップ： まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通し、チームリーダー（課長職）としてご活躍いただけるポジションです。 ■ポジション魅力： 安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。 経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。 変更の範囲：本文参照

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ご経験や適性に応じて情報セキュリティ全般に関与いただきますが、以下のような業務を中心にお任せします。 ・情報セキュリティ関連情報収集/分析/配信 ・情報資産と脆弱性管理 ・情報セキュリティインシデント対応 ・情報セキュリティに関する教育、啓蒙活動 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・CSIRT全体の最適化、及び機能（サービス）設計や運用に携わることができる ■求める人物像： ・担当する領域に対して当事者意識を持っている方 ・主体的に業務に取り組み、周囲をまきこんで、業務実施や改善を進めることができる方 ・スキルアップなどの自身の能力向上に加えて、チーム全体の能力向上に意欲的な方 ・社風や働きやすさに合わせた情報セキュリティを考慮できる方 ・セキュリティサービスを提供するという立場で、グループ全体の情報セキュリティ向上に関心がある方 ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業のコンプライアンスチェックなどを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティマネージャーとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。 テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

【エネルギー×建築×ICTの統合エンジニアリング企業◇充実の福利厚生・安定した事業基盤が魅力のNTTグループ／完全週休２日×在宅可】 ■業務のポイント ・自社の顧客情報を不正アクセスやサイバー攻撃から守るためのシステム対策や統制管理が機能しているかを検証する情報セキュリティ監査を担当します。 ・個人のキャリアプランを尊重し、充実した福利厚生のもとで成長できる職場環境を提供します。 ・NTTグループの共有ナレッジや人的交流を活用し、企業の情報セキュリティマネジメントや内部統制システムに関わる幅広い業務を担当します。 ■業務内容 情報セキュリティに関する内部監査の年間計画作成と実施、監査対象組織への改善提案・指導が主な業務です。 （1） 外部攻撃からの防衛：社内システムや重要データを不正アクセスやサイバー攻撃から防御するためのシステム対策業務が適正に行われているかの監査。 （2） 内部不正からの防衛：社内システムやクラウド、PCなどの情報窃取やシステム不正利用を防ぐための対策や監視・分析が機能しているかの監査。 （3） グループ会社に対する情報セキュリティ内部監査の実施・支援。 ＜対応システム＞ 以下のシステムで扱う重要情報のセキュリティ確保のため内部監査を担当します。 ・OAシステム（クラウド・ファイルサーバ、PC・スマートデバイス・社内ネットワークなど） ・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラなど） ・社内事業用システム（建物維持管理・建物DBマネジメント・ビル警報監視など） ＜仕事の魅力＞ ・NTTグループ主要企業の情報セキュリティ監査を担う専門家として、安心して働ける環境を提供します。 ・最新の知識や知見を習得できる情報セキュリティ監査プログラムに接することができます。 ・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのセキュリティ対策業務を経験し、幅広い実務スキルを習得できます。 ・NTTグループのビジネスリソースや人的交流を活用し、専門的なキャリアと人脈を形成できます。 ■働き方： リモートワーク、フレックス制度と柔軟な働き方が可能です。所定労働時間7時間半に対して、平均残業時間は10時間程度です。 変更の範囲：会社の定める業務

■□社内SE／これまでのスキルを生かして社内情報システムの推進をお任せ／IT戦略の立案・実行など上流から参画／在宅と出社のハイブリッド／スーパーフレックス□■ ERP・CRM領域で長年の実績を当社にて、社内SEとしてIT戦略の立案・実行、ITガバナンスの推進、情報システム部門のマネジメントなど、上流工程から幅広く携われるポジションです。 海外グループ会社との連携もあり、グローバルな視点での活躍も可能です。将来的には情報システム部門の管理者としてのキャリアも描けます。 【職務概要】 社内情報システムの構築・運用から、セキュリティ対策、ITガバナンスの推進、部門マネジメントまで、幅広い業務に携わっていただきます。現行メンバーと役割分担しながら、得意分野を活かしてご活躍いただける環境です。 【職務詳細】 ▼社内システム・インフラの構築・運用 ・Microsoft 365、AWS／Azure、Hyper-Vなどの環境構築・運用 ・ネットワーク構成の設計、機器メンテナンス、老朽化機器の入替 ・社内システムの運用、設定改善、各種課題対応 ▼情報セキュリティ関連業務 ・ESET、Intune、EntraID、SENTINEL、ibossなどのツール運用 ・ISMS認証の維持、CSIRT・SOC運用管理、インシデント対応 ・セキュリティルール・設定の改善 ▼ITガバナンス推進（海外拠点含む） ・北米、カナダ、インド、オランダ、ベトナムなどの拠点との連携 ・情報システムルールの統一、セキュリティ基準の整備、システム統合 ・英語メール、Teams、Web会議、現地出張によるコミュニケーション ▼マネジメント業務 ・情報システム部門の管理 ・IT監査認証の維持、経営層への報告、各種課題対応 【組織構成】 部長1名　リーダ1名　担当者1名　協力企業者1名 【働き方】 ・在宅勤務と出社のハイブリッド型 ・スーパーフレックス制度あり ・残業は月10〜20時間程度（社内プロジェクトにより変動） 変更の範囲：会社の定める業務

【職務内容詳細】 社内MicroSoft365展開チームにて、施策の企画立案と各種調整、プロジェクト推進を担う。 １）地域をまたいだ情報共有・コラボレーション仕組みの実現（グローバルテナント統合など） ２）必要とされるセキュリティ機能の実装・運用検討（セキュリティ・コンプライアンスソリューション） ３）イノベーション活動の加速に向けたインフラおよび運用体制整備（生成AI関連ソリューション） 【事業内容】 １）グループITガバナンス実行 ２）情報セキュリティ全体統括・企画と施策の推進 ３）グループ共通ITツールマネジメント ４）社内ITシステム導入支援、運用の提供