情報セキュリティマネジメントの求人情報の検索結果一覧

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

【NECグループ企業／転勤なしリ／モートワーク可能／上場企業に対してセキュリティサービスを提供】 ■業務内容：官公庁や大手の金融、通信、放送局、電力会社などのシステムに対するセキュリティ監視（ログ・パケット）を行い、アナリストとして検知したインシデントがウイルスかどうかを分析します。顧客先対応もシニアアナリストの業務になります。　 具体的な業務内容 ・セキュリティアナリストが分析した案件の検証 ・セキュリティ分析の実施、分析ルールの作成 ・マルウェア解析、フォレンジックの実施 ・セキュリティレポート／ホワイトペーパーの作成 ・メンバー（アナリスト）の教育／マネジメント　 　　 ■業務の特徴／魅力： これまでのエンジニアとしての経験、知見をベースに、プロジェクトを通じて、情報セキュリティに関する技術スキル及びマネジメント力を習得します。顧客へのヒアリング、要件定義、提案などの上流工程から設計、構築、運用までバランスの良い経験と、最新の情報セキュリティに関する高度な知識を身につけることができる理想的な環境です。また、情報セキュリティにおける国内外の最新の情報、技術に接することができ、サイバー攻撃に対応する技術を身につけることができます。 ■組織構成：配属先となるサイバーセキュリティ事業本部　InfoCICユニットは、32名で構成されています。※セキュリティ分析は24365になります。アナリストは2交代制のシフト勤務で出勤していますが、現状シニアアナリストはほぼ夜勤はなく、通常の日勤業務になります。 ■同社の特徴：同社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。先進のセキュリティ技術やサービスを提供するため、セキュリティ技術に尖がったエンジニアの採用と教育を積極的に行うとともに、親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めています。

【NECの100％出資企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／官公庁や大手上場企業に対してセキュリティサービスを提供/ベンダーフリー】 ■職務内容： 顧客の情報セキュリティマネジメントにおける運用及び設計・構築と分析や運用の改善といった幅広い業務をお任せいたします。 ■業務詳細 ・お客様からの問い合わせ対応（電話/チケットorメールの1次受け） ・機器監視（お客様の機器が正常に動作しているか、異常がないかの監視） ・機器の更新（お客様先の監視業務用機器の更新作業＠NSP、PaloAltoなど） ・Web感染型マルウェアのURL更新作業 ・月次レポート作業（お客様に提出するレポートの作成） ・情報収集（「セキュリティ」「脆弱性」等の情報収集） ・機器の定期メンテナンス更新作業 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■社員インタビュー https://www.nec-security.co.jp/recruit/member/member2.html ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

■□プライム上場/フルリモート/セキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務/業績安定推移/育休復帰率100％/平均残業時間8.5h/リモートワーク実施率89.9％/平均年齢39.55歳/有給消化率79.4%□■ 【変更の範囲：会社の定める業務】 ■業務内容 当社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 ■具体的には： ▼各種認証の維持管理 　・認証の維持に関する事務局業務（ ISMS、ISMAP、プライバシーマーク、SOC2等） 　・認証登録・取得部門との各種調整・助言 　・運用、監査対応 ・セキュリティインシデント対応 　・社内教育、啓蒙活動 ▼ガバメントクラウド対応 　・各種認証での拡大対応 　・登録に関する対象範囲作業業務 ▼情報セキュリティマネジメント体制の強化（プロジェクトマネジメント） 　・既存の社内規程等の維持・改訂 　・各種施策のセキュリティ視点による助言・改善提案 　・社員向け教育コンテンツの作成・教育実施 　・全社、グループ会社を含めたセキュリティの見直し/改善 　　 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。 ■魅力： 多様な価値観を重視する社風の元、働きやすさと働き甲斐を両立することができます。 また、自らのアイデアや改善への取組みが反映される機会が多々あり、個人と会社の成長を実感できます。 ■期待する将来像： 情報セキュリティに関する案件が多様化、また複雑化する中で、ご自身の知識や強みを活かし、それらへ適切な対応が図れること、さらに改善活動を通して、当社ならびにグループ会社のセキュリティレベルを向上させられる存在になっていただくことを期待しています。 また、将来的にはマネジメントの役割を担い、情報セキュリティ業務を牽引していくキャリアパスの道も開かれています。 変更の範囲：本文参照

▼Pepperでおなじみ！ロボットで世界を変えるグローバル企業 ▼除菌清掃ロボットや配膳・運搬ロボットなど世界70か国で展開！ ▼ベンチャー風土と大手資本の安定性を持つハイブリッド企業 【職務概要】SBR全社における情報セキュリティに関する業務全般 【業務詳細】【変更の範囲：会社の定める業務】 ソフトバンクロボティクスグループ全社（海外拠点を含む）横断で情報セキュリティのマネジメントを行います。情報セキュリティマネジメントの企画及び計画、社内教育の実施、情報セキュリティポリシーの遵守状況の評価及び改訂、情報セキュリティに関わる監査・及び監査結果の評価、関連各部署への報告を実施します。業界の中でも最新の環境を駆使し、さまざまな業務をお客様・技術・ROI観点で議論しながら解を探していく業務です。 ・情報システムの課題抽出、改善導入活動 ・情報システムの刷新や改革に伴うセキュリティアセスメント活動 ・情報セキュリティポリシーの策定/見直し ・関連ベンダーのコントロール、選定・見直し ・その他、情報セキュリティの運営活動に伴う業務全般 【ポジションの魅力】 ・海外拠点もありグローバルな視点で仕事ができる。また、ソフトバンクグループとしてコラボレーションをした事業にも関わることができる ・小規模組織のため、リーダーシップを発揮しやすい環境です ・ロボットを取り扱う企業としての業界先端の知識を得ることができます 【同社の魅力】 2014年の「Pepper」以来、ロボットと共存する世界の実現のため、全速で駆け抜けてきました。今では、様々な最先端技術を生かした数多くの新プロジェクトで、世界の圧倒的No.1を目指しています。ペッパーを初め、配膳・運搬ロボット「Servi」やお掃除ロボット「Whiz」など、今後の世の中の人手不足をIT×ロボットで解決していきます。日本でのシェアも増え今後の世の中を支える代表的な企業と革新していきます。 変更の範囲：本文参照

【仕事内容】 ITインフラの保守・運用のサービスマネジメント ・ITインフラ（サーバ・ネットワーク）、セキュリティの保守運用業務のサービスマネジメント ・ITインフラ（サーバ・ネットワーク）、セキュリティの情報セキュリティ強化施策の推進サポート 【組織の特徴】 ゼロトラストアーキテクチャの構築を推進しているため新しいデジタル技術の習得が可能です。また、本社統括として、国内外含めて各拠点のIT担当と交流を図ることができます。

〜東証プライム上場・売上高2.5兆円超の完成車メーカー／世界150ヶ国以上へ事業展開／年間販売台数45万台以上を誇るグローバルメーカー〜 ■採用背景： ・企業のミッション実現のためには、「情報セキュリティ」リスクの低減活動が重要であることは言うまでもありません ・昨今全世界でサイバー攻撃等によるシステム停止などの被害が顕在化しており、いすゞグループ内においても例外ではありません。 情報セキュリティ管理の徹底により経営への大きな影響が出ないようにリスク管理の更なる強化を行いたいと考えています。 ・内部統制の３線防御体制の「第２線」として、いすゞグループ（第１線）の情報セキュリティリスク低減に向けた管理監督を推進できる方を募集します。 ■業務概要： いすゞグループ全体の製品・工場・ITシステム等に係る情報セキュリティ管理の推進 ■業務内容： ・情報セキュリティガバナンスに係る全社方針の策定 ・いすゞ各部門や子会社に対する情報セキュリティ管理体制の構築や全社方針に基づく計画策定指示 ・各部門、子会社に対する計画実行支援 ・「情報セキュリティ統括会議」を運営し、各部門、子会社の計画実施状況のモニタリングの推進 ・情報セキュリティリスクの収集・分析とグループへの教育推進 ・個人情報保護、GDPR対応体制の強化 ・紙文書管理やオフィスセキュリティ等、システム以外の領域も含めた情報セキュリティ体制の推進 【変更の範囲：会社の定める業務】 ■入社後のキャリアプラン： ・IT部門やリスクマネジメント部の各グループへの異動が可能です ・当社各部門や国内外子会社との接点を活かして、当該部門や子会社への異動等、キャリアの幅を広げることも可能です ■業務魅力： リスクマネジメント部には情報セキュリティ推進グループ、統合リスク管理グループ、コンプライアンス推進グループがあり、様々な経験を積んだマネージャー・スタッフが集まっており、相談や意見交換がしやすい風通しのよい職場です ■企業のミッション： 世界中の人々が豊かで安心に暮らせる社会の実現に向けて、イノベーションでカーボンニュートラル、CASE、デジタルトランスフォーメーション、物流業界の課題の解決に貢献していきます 変更の範囲：本文参照

■募集背景 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。そして、それを実現する手段はさまざまです。SmartHRグループの社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■課題 【会社全体のセキュリティ課題】 ・プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある ・迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある 【チームの課題】 ・安定して業務を遂行していくために、業務プロセスを標準化する必要がある ・個人に業務負担が偏らないようにチーム体制を確立する必要がある ■業務内容 ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内/顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策

クライアントの情報セキュリティマネジメントにおける業務全般を一気通貫して支援いただきます。近年注目されているゼロトラストセキュリティの観点から、クライアント環境をセキュリティリスクから守るセキュリティソリューションの提案、設計、構築を行います。提案にあたってはクライアントの環境を理解しシステム全般を網羅的に見る必要があるため、セキュリティ視点からサーバー・ネットワークに対するスペシャリストとしての技術を磨くのに最適な環境です。 【業務範囲】 ・情報セキュリティマネジメントの運用設計 ・セキュリティソリューションの選定 ・セキュリティソリューションの構築（企画、要件定義、基本設計、詳細設計） 　など 【開発プロジェクト事例】 ・大手通信キャリア向けサービス申込・開通システムの構築 ・大手通信キャリア向け顧客ビッグデータ分析業務 ・大手銀行向け顧客ビッグデータ分析・ロイヤルティプログラム構築 ・大手損害保険会社向け新規サービス構築 ・大手小売企業向けマーケティングオートメーション（MA）システム開発 ・大手自動車メーカー向けCRMシステム開発 【キャリアパス】 グループ内での他職種（ITコンサルタント、戦略コンサルタントなど）へのキャリアチェンジも可能です。 労働条件

■職務内容： ・グローバルでのITセキュリティ強化に向けたプロジェクトに関わり、ITセキュリティの設計・構築・運用 ・セキュリティポリシーやガイドラインの策定、セキュリティツールの導入・運用に携わり、セキュリティレベルの向上を推進 ・セキュリティに関するトラブルシューティングや解析、改善提案などの業務も行い、セキュリティ体制の強化 ・社内外の関連部署と連携し、セキュリティ対策に関する情報や知識の共有、啓蒙活動 ※グローバルでのプロジェクトに参加するチャンスもあります ※新たに採用された経験者には、マネジメントポジションに就いていただく場合もありますので、その後の部下育成やプロジェクトマネジメントにも携わっていただく可能性があります ■就業環境： 配属されるチームは12名で編成されており、その中でネットワークやセキュリティを担当している方が複数名います。 今回は、セキュリティに携わっていただく方の募集となります。 ■教育制度／資格補助について： ・ITスキル／スタンダードを基本に社内の教育カリキュラムを編成しています ・社外通信講座の受講支援制度があります ■当社について： 社員数1800名、大手自動車内装サプライヤーである林テレンプ社のグループの一員として設計・情報システムを担うユーザ系SIです。トヨタ・ホンダ・三菱をはじめ国内全ての自動車メーカーと取引関係を持ち、フロア−カーペットを中心にあらゆる自動車内装部品を生産・供給している林テレンプ（株）内のエンジニアセクションと情報システムセクションが併合し設立された会社です。また製造業・物流業を中心とした生産現場向けに自社のソフトウェアパッケージ製品も揃えています。 変更の範囲：会社の定める業務

【NECの100％出資企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／官公庁や大手上場企業に対してセキュリティサービスを提供/ベンダーフリー】 ■職務内容： 顧客の情報セキュリティマネジメントにおける運用及び設計・構築と分析や運用の改善といった幅広い業務をお任せいたします。 ■業務詳細 ・お客様からの問い合わせ対応（電話/チケットorメールの1次受け） ・機器監視（お客様の機器が正常に動作しているか、異常がないかの監視） ・機器の更新（お客様先の監視業務用機器の更新作業＠NSP、PaloAltoなど） ・Web感染型マルウェアのURL更新作業 ・月次レポート作業（お客様に提出するレポートの作成） ・情報収集（「セキュリティ」「脆弱性」等の情報収集） ・機器の定期メンテナンス更新作業 ■組織構成：配属先となるサイバーセキュリティ事業本部は、22名で構成されています。 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■社員インタビュー https://www.nec-security.co.jp/recruit/member/member2.html https://www.nec-security.co.jp/recruit/member/member2.html ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

三菱地所のシステム子会社として、システムの開発、保守、運用を行う当社にて、セキュリティエンジニア業務をご担当いただきます。 ■詳細： 【セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）】 ・セキュリティとプライバシー保護の観点からの分析 ・セキュリティの観点からの検討、設計 ・セキュリティポリシーの更新、策定 ・セキュリティ要件の定義、評価 ・情報セキュリティガバナンス ・情報セキュリティの周知と教育 ・リスク管理、リスク管理計画の策定 ・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）等 【セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）】 ・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 ・情報セキュリティの運用、情報セキュリティの評価と検証 ・プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定 ・セキュリティの実装、設計、調査、評価 ・セキュリティテスト（計画の作成、準備、実施、結果の対策実施）等 ■配属先について： ITソリューション部は約40名で構成されており、それぞれが各チームやチーム内のプロジェクトを兼務しています。セキュリティチームを立ち上げます。 ■当社の特徴： 当社は三菱地所グループの情報システム部門として、グループ各社のシステム導入、保守、運用だけでなく、上流のシステム企画、提案およびユーザ業務の調整を担っており、一般的なソフトハウスとは役割が大きく異なります。近年はその役割に加え、IoT、AI、ロボットなどの最新技術にも積極的に取り組んでいます。

〜リモート可／フルフレックス／東証スタンダード市場上場〜 ■業務内容： CISO直下の情報セキュリティ担当として、以下の業務を担当いただきます。 ■業務詳細： ・情報収集や分析、有事でのインシデント対応等のCSIRT活動 ・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用 ・情報セキュリティ状況のモニタリング・改善 ・従業員の情報セキュリティ教育 ・経営層や事業部門との社内横断的コミュニケーション ■身に付けられるスキル： ・セキュリティインシデントの対応経験 ・チームマネジメント経験 ■働き方： 週3〜4日在宅勤務を利用する社員が多いです。 ■会社について： 株式会社セゾンテクノロジー（旧：株式会社セゾン情報システムズ）は旧セゾングループのITシステム会社としてスタートし、マーケティングカンパニーの象徴として時代を牽引していくセゾングループのDNAを最先端のIT技術で支えてきました。 変更の範囲：会社の定める業務

〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

従業員数４万人を超えるパーソルグループのプライベートSOC運用、セキュリティアセスメントに関する業務です。 下記①、②のいずれかの業務に参画していただきます。 ①プライベートSOCチーム ・パーソルグループ全体を対象とした、セキュリティ機器アラート、ログ分析に基づくサイバー攻撃の検知・分析とインシデント初動対応 ・セキュリティ機器の運用及びプロキシサーバ等のインフラ保守 ・パーソルグループのセキュリティ強化に向けた企画・提案 ・脆弱性対応やSW/Server等のバージョンアップ対応 ■システム環境　・SIEM（splunk）　　　・ネットワークフォレンジック　　・IDS、WAF、EDR　　・オンプレ/クラウド(AWS) ②セキュリティアセスメントチーム ・パーソルグループが保有するWebシステムやインフラ環境を対象に情報セキュリティ、サイバーセキュリティの双方の観点でセキュリティチェックリストを用いたシステム評価を実施し、評価結果を元にした改善等の支援 ・脆弱性管理・診断により顕在化したサイバーリスクに対する評価及び、評価結果を元にした運用改善・脆弱性解消に向けた支援 ※脆弱性診断業務自体はありません。 ■配属：パーソルグループ向けの事業を担っている組織内の情報セキュリティグループ ■キャリアパス： セキュリティアセスメントチームとしてアセスメント業務経験を積んで頂きます。その後はスキルや志向性に応じてプロジェクトマネジメント(事業企画～PJT管理・運営等)、ラインマネジメント等へのキャリアパスもあります。

アイスタイルでは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模は月間ユニークユーザー1,900万人、登録会員数860万人、登録ブランド数43,000ブランド、クチコミ数1,940万件となっています。 2024年現在システムのオンプレからAWSクラウドへの移行を進めており、新しいインフラ環境でセキュリティに取り組んでいただく方を募集しております。 ■業務内容 CTOをはじめ、テクノロジーメンバーと課題発見から取り組み、セキュリティを強化チームのコアメンバーとしてご活躍いただきます。 -具体的には… （1）情報セキュリティ方針および情報セキュリティ諸規定の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進または支援 （2）システム調達、システム開発をセキュリティの観点から推進又は支援 （3）暗号化、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の運用を推進又は支援 （4）情報セキュリティインシデントの管理体制の構築、情報セキュリティインシデントへの対応などを推進又は支援 【変更の範囲：会社の定める業務】 ■具体的には AWS環境を中心とした情報セキュリティガバナンスの構築。 ・AWS環境におけるセキュリティアーキテクチャの設計、構築、運用 ・セキュリティリスクの分析、評価、対策 ・セキュリティインシデント対応 ・セキュリティに関するコンプライアンス要件の確認 ・セキュリティに関する社内教育、啓蒙活動 ・セキュリティに関する最新情報の調査、収集 ＜中長期的な業務内容＞ ・システム導入時/設定変更時のセキュリティ観点からの支援 ・情報セキュリティマネジメントの運用 ・情報セキュリティ投資計画の策定 ・継続的な社内教育 ・セキュリティ意識向上のための情報共有 セキュリティ対応に関する自動化の整備 ■やりがい 安定した基盤がある中で、特にAWS環境におけるセキュリティのスペシャリストとして専念いただくことができます。 情報セキュリティガバナンスに関する規定/基準/ポリシー/マニュアルなどを策定する事ができます。 情報セキュリティシステムアーキテクチャの新規導入・開発・運用環境の構築などを経験できます。 変更の範囲：本文参照

【公共・産業用ネットワークと映像通信のプロフェッショナル企業で情報セキュリティ推進担当として活躍／在宅・リモート勤務可能◎】 ■業務内容： ISMSに準拠した情報セキュリティに関するドキュメント及び体制整備・維持、教育、プロジェクト現場指導、内部監査、マネジメントレビュー推進とインシデント対応をメインで担当いただきます。 ＜具体的には＞ ・ISMS（ISO 27001）をベースとしたセキュリティマネジメント運用 ・社内規程及び法令等を踏まえた社内ルールの策定、維持管理 ・策定した社内規程・ルールに関する社内からの相談対応 ・情報セキュリティ教育の企画、立案、作成、運用 ・BCP対策の企画、立案、作成、運用 ・セキュリティシステムの運用管理 ■配属部署： 情報システム室（4名） ■ハイテクインターってどんな会社？： 1998年の設立以来、日本の政府機関や防衛機関、交通機関、社会インフラ、プラント、エネルギーおよび電力公社などの主要なマーケットのお客様に産業用通信およびネットワーク機器を輸入、開発、販売してきました。 現在は、自社開発のローカル5Gプラットフォームや超低遅延映像伝送装置なども販売しており、数年以内に特定の通信・映像技術・システムで日本一の事業を確立し、海外展開して国際事業を確立して、日本の産業に貢献できる企業となることを目指しています。 変更の範囲：会社の定める業務

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 　・セキュリティマネジメントに関する監査の実施　　　　　　　　・情報セキュリティ監査 　・サイバーセキュリティ対策支援　　　　　　　　　　　　　　　・不正利用対策支援 　・内部・外部監査対応　　　　　　　　　　　　　　　　　　　　・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 　事業会社の情報システム部門で、以下の業務をお任せします。 　・関連諸規程の改定　　　　　　　　　　　　・関係部門とのステアリングコミット 　・クラウド環境のセキュリティ対策の確認　　・システム開発のガイドライン策定 　・内部監査の実施　　　　　　　　　　　　　・各種ドキュメント作成 　・監査結果から見えるクライアントの課題抽出、改善提案

■業務内容：ご経験を幅広く拝見し、本社部門や製造拠点含め可能性のあるIT系ポジションについて打診をさせていただきます。 ※選考職種については、書類選考合格後にご連絡をさせていただきます。 ■業務例： ◎お客様対応DX：CRM（お客様情報共有）／SFA（営業支援）システム構築のPMO/PM補佐として、外部のコンサル、システム構築ベンダ、各事業部門の検討メンバーから成るプロジェクトをリード（または補佐） ◎本社部門のシステム再構築：ERP等パッケージソフトを用いた経理や人事等のバックオフィス系システムのシステム化の企画立案、システム開発プロジェクトのプロジェクトマネジメント等 ◎事業部門のシステム再構築：品質管理、生産管理など基幹系業務に関わる、システム化の企画立案、システム開発プロジェクトマネジメント等 ◎情報インフラ・情報セキュリティ：クラウド利用を前提としたネットワーク構成の見直しや、経営課題としてのサーバーセキュリティ強化のためのインフラ整備・セキュリティ施策の企画立案、またこれらのプロジェクトのプロジェクトマネジメント等 ◎ITアーキテクチャの設計：KOBELCOグループ全体で最適で共通利用できるITアーキテクチャの設計・構築のための企画立案、プロジェクトマネジメント等 ■同社のIT投資：2021年度から3ヵ年で450億円規模のIT設備投資を計画しており、それにより経営におけるデータ活用の基盤となる基幹システムの再構築、ものづくりやソリューションのデジタル化基盤構築等を行い、生産性向上やお客様価値向上、経営へのデータ活用等を実現していきます。 ■プロジェクト・方針： ・業務システムの再構築：本社としては全社共通基盤として全社でのデータ活用を念頭に事業部門を巻き込んでプロジェクト推進、事業部門としては事業競争力の強化のためにデジタルによる自動化やデータを活用した業務の高度化。 ・情報インフラの整備、情報セキュリティの強化：従来とは異なるポリシーやテクノロジーを用いたネットワークの再構成、セキュリティ施策の強化等、安全・安心・快適な情報インフラ整備。 変更の範囲：会社の定める業務

■業務内容：ご経験を幅広く拝見し、本社部門や製造拠点含め可能性のあるIT系ポジションについて打診をさせていただきます。 ※選考職種については、書類選考合格後にご連絡をさせていただきます。 ■業務例： ◎お客様対応DX：CRM（お客様情報共有）／SFA（営業支援）システム構築のPMO/PM補佐として、外部のコンサル、システム構築ベンダ、各事業部門の検討メンバーから成るプロジェクトをリード（または補佐） ◎本社部門のシステム再構築：ERP等パッケージソフトを用いた経理や人事等のバックオフィス系システムのシステム化の企画立案、システム開発プロジェクトのプロジェクトマネジメント等 ◎事業部門のシステム再構築：品質管理、生産管理など基幹系業務に関わる、システム化の企画立案、システム開発プロジェクトマネジメント等 ◎情報インフラ・情報セキュリティ：クラウド利用を前提としたネットワーク構成の見直しや、経営課題としてのサーバーセキュリティ強化のためのインフラ整備・セキュリティ施策の企画立案、またこれらのプロジェクトのプロジェクトマネジメント等 ◎ITアーキテクチャの設計：KOBELCOグループ全体で最適で共通利用できるITアーキテクチャの設計・構築のための企画立案、プロジェクトマネジメント等 ■同社のIT投資：2021年度から3ヵ年で450億円規模のIT設備投資を計画しており、それにより経営におけるデータ活用の基盤となる基幹システムの再構築、ものづくりやソリューションのデジタル化基盤構築等を行い、生産性向上やお客様価値向上、経営へのデータ活用等を実現していきます。 ■プロジェクト・方針： ・業務システムの再構築：本社としては全社共通基盤として全社でのデータ活用を念頭に事業部門を巻き込んでプロジェクト推進、事業部門としては事業競争力の強化のためにデジタルによる自動化やデータを活用した業務の高度化。 ・情報インフラの整備、情報セキュリティの強化：従来とは異なるポリシーやテクノロジーを用いたネットワークの再構成、セキュリティ施策の強化等、安全・安心・快適な情報インフラ整備。 変更の範囲：会社の定める業務

<職務内容> ・情報資産（PC、携帯電話など）の調達、管理 ・社内ネットワーク、セキュリティの保守、運用 ・クラウドサービスの管理、運用 ・上記に関連するヘルプデスク、トラブル対応（オンサイト） ・情報セキュリティ対応（ISMSや顧客からのセキュリティチェックリスト対応） ・最適な情報システムの企画、導入、運用など ・開発・コンサルチームサポート（ドキュメント管理、プロジェクトマネジメントや顧客サポートの支援など

■組織の役割 ソニーGpの一員としてグループ共通施策を実施していくと共に、半導体事業特有の大規模なネットワーク、コンピュータ インフラにて扱われる情報資産を守る施策の立案と実装、および海外含めたSSS-Gp各社のセキュリティ維持・向上のサポート ■担当予定の業務内容 ・クラウド サービスや社内システム、独立ネットワーク環境の構築および更新時のリスク アセスメント、半導体事業で取り扱われる情報資産のリスク マネジメント、セキュリティ強化策の検討および立案 ・上記のリスク マネジメント/アセスメントを行うチームのリーダー業務 ■想定ポジション リスク アセスメント、リスク マネジメント及びセキュリティ強化策検討・立案におけるリーダー。 メンバー数名と共に、関係部署（製品開発、インフラ構築、製造）と連携して活動します。 ■職場雰囲気 セキュリティは対象技術が幅広く、多くの知識が必要となります。今の職場は、インフラ構築経験や半導体設計経験など様々な経験を持った人が集まっており、皆各々の経験を互いに共有し、協力して業務を行っています。自ら考え、自ら行動し、自ら成長出来る方にとっては非常に働きやすい職場です。 ■描けるキャリアパス クラウド サービスや中～大規模システムにおけるセキュリティ技術の習得により、社内におけるセキュリティ コンサルとしての活動が可能です。 さらに様々なセキュリティ技術習得のためのソニーGp内他社のセキュリティ部署への異動や、他のIT領域でのスキルアップを目指して、インフラ構築やアプリ開発への異動も可能です。 ※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため 将来的に別の職務領域や技術領域に異動の可能性がございます。 合わせて、全国の支社、工場、営業所への転勤可能性がございます。

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。 弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。 【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】 　リスクアセスメント 　セキュリティマネジメント 　情報セキュリティ監査 　ISMS/Pマーク取得支援 　情報セキュリティアドバイザリ 　CSIRT構築支援・運用支援 　インシデント対応　 　情報セキュリティの戦略立案 　情報セキュリティポリシー作成支援 　顧客のセキュリティに関する課題解決 他 【今後の事業について】 ＳＯＭＰＯグループ(海外拠点含む)向けセキュリティ向上策の提案活動、および損害保険ジャパンが保有する顧客基盤等を活用した事業展開を推進していきます。エンタープライズ・大手企業向けには海外（主にイスラエル）スタートアップ企業とのタイアップにより最先端の技術を駆使したソリューションを展開していきます。中堅・中小企業向けにはＳＯＭＰＯブランドとして立ち上げたサイバー保険を付帯した低価格なエンドポイントおよびゲートウェイ対策ソリューションを損害保険ジャパンのネットワーク・販売チャネルを通じて展開していきます。 〜経産省の「健康経営優良法人」に認定！福利厚生、長期的な働きやすさが魅力〜 残業時間の削減・柔軟な出勤時間等、働きやすい環境づくりにも取り組んでおり、「健康経営優良法人」に認定されています。