情報セキュリティマネジメントの求人情報の検索結果一覧

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

様々なエンタメコンテンツを扱うカルチュア・エンタテインメントグループ(CEG)のIT部門で、経営と密に連携しながら以下職務を遂行します。担当職務は、ポジションに応じて難易度が異なります。 ■業務内容： ・グループ全体の情報セキュリティ管理体制の構築 ・情報セキュリティの規程やガイドラインの策定、わかりやすいマニュアルの作成、社内啓蒙活動、従業員教育 ・ITシステム全般のセキュリティリスクを低減する各種施策の計画／実行 ・セキュリティインシデント対応業務、情報セキュリティ委員会の運営 ・グループ全体の情報セキュリティ監査の実施支援 ■IT部門のミッション： ・カルチュア・エンタテインメント（以下CE）グループ全体のITインフラの企画／構築／運用／保守 ・CEグループ全社の情報セキュリティ管理体制の確立と運用、ITガバナンスの実践 ・ITインフラ、サービス、セキュリティに関する戦略立案、遂行、IT投資の適正化 ・全社のDX推進支援、ITプロジェクトのマネジメント

〜働きやすい環境／産休・育休からの復帰率高／新日本有限監査法人と共に密接な関係を有しています〜 ＝他ファームとの比較＝ ●組織をこれから拡大するフェーズであり上のポジションに空きがあり組織作りやサービスメニュー開発に参画可能 ●クライアントファーストを追及する為「脱KPI経営」の方針を貫き、数字の評価ではなくコラボレーションする事で「社会課題を解決する」点を重点的に評価する組織作りをしており、派閥・顧客の奪い合いがなく協力する文化があります ●顧客の経営・事業・DX戦略など最上流案件や経営アジェンダから参画できる機会が豊富です ＜金融機関向けのIT経験を活かし、セキュリティコンサルタントへ挑戦していきたい方におすすめ＞ ■概要 企業や社会にとって、情報システムの誤作動やサイバー攻撃等の不正に対するリスクががまっています。私たちは、こうしたセキュリティやサイバーセキュリティリスクを抱える企業・官公庁等に対し、コンサルティングををっています。 ■プロジェクト例 ・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・・直し等） ・セキュリティ導導に対する調達仕様策定支援 ・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等） ・クラウドの選定およびリスク評価 ・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援 ・情報セキュリティに係る監査 等 多岐にわたる。 ■組織について FSO Riskでは銀行・保険・証券といった金融機関のガバナンス・リスクマネジメント・各種金融規制対応に関するサービスを提供しています。金融リスクマネジメントに係るサービスを提供するFS−Riskと、ITガバナンス／ITリスクマネジメント／情報セキュリティに係るサービスを提供するITRGからなり、高度な専門性・ナレッジの提供から具体的な業務・ITの構築ソリューションの提供までをトータルで支援

■□プライム上場/フルリモート/セキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務/業績安定推移/育休復帰率100％/平均残業時間8.5h/リモートワーク実施率89.9％/平均年齢39.55歳/有給消化率79.4%□■ 【変更の範囲：会社の定める業務】 ■業務内容 当社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 ■具体的には： ▼各種認証の維持管理 　・認証の維持に関する事務局業務（ ISMS、ISMAP、プライバシーマーク、SOC2等） 　・認証登録・取得部門との各種調整・助言 　・運用、監査対応 ・セキュリティインシデント対応 　・社内教育、啓蒙活動 ▼ガバメントクラウド対応 　・各種認証での拡大対応 　・登録に関する対象範囲作業業務 ▼情報セキュリティマネジメント体制の強化（プロジェクトマネジメント） 　・既存の社内規程等の維持・改訂 　・各種施策のセキュリティ視点による助言・改善提案 　・社員向け教育コンテンツの作成・教育実施 　・全社、グループ会社を含めたセキュリティの見直し/改善 　　 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。 ■魅力： 多様な価値観を重視する社風の元、働きやすさと働き甲斐を両立することができます。 また、自らのアイデアや改善への取組みが反映される機会が多々あり、個人と会社の成長を実感できます。 ■期待する将来像： 情報セキュリティに関する案件が多様化、また複雑化する中で、ご自身の知識や強みを活かし、それらへ適切な対応が図れること、さらに改善活動を通して、当社ならびにグループ会社のセキュリティレベルを向上させられる存在になっていただくことを期待しています。 また、将来的にはマネジメントの役割を担い、情報セキュリティ業務を牽引していくキャリアパスの道も開かれています。 変更の範囲：本文参照

【NECグループ企業／転勤なしリ／モートワーク可能／上場企業に対してセキュリティサービスを提供】 ■業務内容：官公庁や大手の金融、通信、放送局、電力会社などのシステムに対するセキュリティ監視（ログ・パケット）を行い、アナリストとして検知したインシデントがウイルスかどうかを分析します。顧客先対応もシニアアナリストの業務になります。　 具体的な業務内容 ・セキュリティアナリストが分析した案件の検証 ・セキュリティ分析の実施、分析ルールの作成 ・マルウェア解析、フォレンジックの実施 ・セキュリティレポート／ホワイトペーパーの作成 ・メンバー（アナリスト）の教育／マネジメント　 　　 ■業務の特徴／魅力： これまでのエンジニアとしての経験、知見をベースに、プロジェクトを通じて、情報セキュリティに関する技術スキル及びマネジメント力を習得します。顧客へのヒアリング、要件定義、提案などの上流工程から設計、構築、運用までバランスの良い経験と、最新の情報セキュリティに関する高度な知識を身につけることができる理想的な環境です。また、情報セキュリティにおける国内外の最新の情報、技術に接することができ、サイバー攻撃に対応する技術を身につけることができます。 ■組織構成：配属先となるサイバーセキュリティ事業本部　InfoCICユニットは、32名で構成されています。※セキュリティ分析は24365になります。アナリストは2交代制のシフト勤務で出勤していますが、現状シニアアナリストはほぼ夜勤はなく、通常の日勤業務になります。 ■同社の特徴：同社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。先進のセキュリティ技術やサービスを提供するため、セキュリティ技術に尖がったエンジニアの採用と教育を積極的に行うとともに、親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めています。

【NECの100％出資企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／官公庁や大手上場企業に対してセキュリティサービスを提供/ベンダーフリー】 ■職務内容： 顧客の情報セキュリティマネジメントにおける運用及び設計・構築と分析や運用の改善といった幅広い業務をお任せいたします。 ■業務詳細 ・お客様からの問い合わせ対応（電話/チケットorメールの1次受け） ・機器監視（お客様の機器が正常に動作しているか、異常がないかの監視） ・機器の更新（お客様先の監視業務用機器の更新作業＠NSP、PaloAltoなど） ・Web感染型マルウェアのURL更新作業 ・月次レポート作業（お客様に提出するレポートの作成） ・情報収集（「セキュリティ」「脆弱性」等の情報収集） ・機器の定期メンテナンス更新作業 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■社員インタビュー https://www.nec-security.co.jp/recruit/member/member2.html ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

【仕事内容】 ITインフラの保守・運用のサービスマネジメント ・ITインフラ（サーバ・ネットワーク）、セキュリティの保守運用業務のサービスマネジメント ・ITインフラ（サーバ・ネットワーク）、セキュリティの情報セキュリティ強化施策の推進サポート 【組織の特徴】 ゼロトラストアーキテクチャの構築を推進しているため新しいデジタル技術の習得が可能です。また、本社統括として、国内外含めて各拠点のIT担当と交流を図ることができます。

▼Pepperでおなじみ！ロボットで世界を変えるグローバル企業 ▼除菌清掃ロボットや配膳・運搬ロボットなど世界70か国で展開！ ▼ベンチャー風土と大手資本の安定性を持つハイブリッド企業 【職務概要】SBR全社における情報セキュリティに関する業務全般 【業務詳細】【変更の範囲：会社の定める業務】 ソフトバンクロボティクスグループ全社（海外拠点を含む）横断で情報セキュリティのマネジメントを行います。情報セキュリティマネジメントの企画及び計画、社内教育の実施、情報セキュリティポリシーの遵守状況の評価及び改訂、情報セキュリティに関わる監査・及び監査結果の評価、関連各部署への報告を実施します。業界の中でも最新の環境を駆使し、さまざまな業務をお客様・技術・ROI観点で議論しながら解を探していく業務です。 ・情報システムの課題抽出、改善導入活動 ・情報システムの刷新や改革に伴うセキュリティアセスメント活動 ・情報セキュリティポリシーの策定/見直し ・関連ベンダーのコントロール、選定・見直し ・その他、情報セキュリティの運営活動に伴う業務全般 【ポジションの魅力】 ・海外拠点もありグローバルな視点で仕事ができる。また、ソフトバンクグループとしてコラボレーションをした事業にも関わることができる ・小規模組織のため、リーダーシップを発揮しやすい環境です ・ロボットを取り扱う企業としての業界先端の知識を得ることができます 【同社の魅力】 2014年の「Pepper」以来、ロボットと共存する世界の実現のため、全速で駆け抜けてきました。今では、様々な最先端技術を生かした数多くの新プロジェクトで、世界の圧倒的No.1を目指しています。ペッパーを初め、配膳・運搬ロボット「Servi」やお掃除ロボット「Whiz」など、今後の世の中の人手不足をIT×ロボットで解決していきます。日本でのシェアも増え今後の世の中を支える代表的な企業と革新していきます。 変更の範囲：本文参照

クライアントの情報セキュリティマネジメントにおける業務全般を一気通貫して支援いただきます。近年注目されているゼロトラストセキュリティの観点から、クライアント環境をセキュリティリスクから守るセキュリティソリューションの提案、設計、構築を行います。提案にあたってはクライアントの環境を理解しシステム全般を網羅的に見る必要があるため、セキュリティ視点からサーバー・ネットワークに対するスペシャリストとしての技術を磨くのに最適な環境です。 【業務範囲】 ・情報セキュリティマネジメントの運用設計 ・セキュリティソリューションの選定 ・セキュリティソリューションの構築（企画、要件定義、基本設計、詳細設計） 　など 【開発プロジェクト事例】 ・大手通信キャリア向けサービス申込・開通システムの構築 ・大手通信キャリア向け顧客ビッグデータ分析業務 ・大手銀行向け顧客ビッグデータ分析・ロイヤルティプログラム構築 ・大手損害保険会社向け新規サービス構築 ・大手小売企業向けマーケティングオートメーション（MA）システム開発 ・大手自動車メーカー向けCRMシステム開発 【キャリアパス】 グループ内での他職種（ITコンサルタント、戦略コンサルタントなど）へのキャリアチェンジも可能です。 労働条件

管理部門にて情報セキュリティ管理を中心として、幅広い業務内容に携わることが可能です。 新しい制度やシステムの導入など、意思決定が早い会社ならではのスピード感をもって企画から実行に移すことができます。 【情シス業務】 ■セキュリティ戦略・ポリシーの策定、情報セキュリティマネジメント支援 ■情報セキュリティ関連規程・運用や体制の整備・改善、教育の推進 ■セキュリティインシデント対応（ツール選定、運用含む） ■情報セキュリティ委員会の運用（エムスリーのセキュリティ委員会との連携あり） ■プライバシーマークの運用、ベンダー調査対応 ■IT資産の購買・管理 ■PCのキッティング、セットアップ ■ヘルプデスク宛ての問い合わせ対応（一次対応、親会社のヘルプデスクとのやり取りを含む） ■社内システムの企画・運用管理 （Slack、Dialpad、Adobe、ZOOM） ※親会社であるエムスリーのITサービスグループに兼務出向し、ナレッジを吸収することができます。

〜東証プライム上場・売上高2.5兆円超の完成車メーカー／世界150ヶ国以上へ事業展開／年間販売台数45万台以上を誇るグローバルメーカー〜 ■採用背景： ・企業のミッション実現のためには、「情報セキュリティ」リスクの低減活動が重要であることは言うまでもありません ・昨今全世界でサイバー攻撃等によるシステム停止などの被害が顕在化しており、いすゞグループ内においても例外ではありません。 情報セキュリティ管理の徹底により経営への大きな影響が出ないようにリスク管理の更なる強化を行いたいと考えています。 ・内部統制の３線防御体制の「第２線」として、いすゞグループ（第１線）の情報セキュリティリスク低減に向けた管理監督を推進できる方を募集します。 ■業務概要： いすゞグループ全体の製品・工場・ITシステム等に係る情報セキュリティ管理の推進 ■業務内容： ・情報セキュリティガバナンスに係る全社方針の策定 ・いすゞ各部門や子会社に対する情報セキュリティ管理体制の構築や全社方針に基づく計画策定指示 ・各部門、子会社に対する計画実行支援 ・「情報セキュリティ統括会議」を運営し、各部門、子会社の計画実施状況のモニタリングの推進 ・情報セキュリティリスクの収集・分析とグループへの教育推進 ・個人情報保護、GDPR対応体制の強化 ・紙文書管理やオフィスセキュリティ等、システム以外の領域も含めた情報セキュリティ体制の推進 【変更の範囲：会社の定める業務】 ■入社後のキャリアプラン： ・IT部門やリスクマネジメント部の各グループへの異動が可能です ・当社各部門や国内外子会社との接点を活かして、当該部門や子会社への異動等、キャリアの幅を広げることも可能です ■業務魅力： リスクマネジメント部には情報セキュリティ推進グループ、統合リスク管理グループ、コンプライアンス推進グループがあり、様々な経験を積んだマネージャー・スタッフが集まっており、相談や意見交換がしやすい風通しのよい職場です ■企業のミッション： 世界中の人々が豊かで安心に暮らせる社会の実現に向けて、イノベーションでカーボンニュートラル、CASE、デジタルトランスフォーメーション、物流業界の課題の解決に貢献していきます 変更の範囲：本文参照

■職務内容： ・グローバルでのITセキュリティ強化に向けたプロジェクトに関わり、ITセキュリティの設計・構築・運用 ・セキュリティポリシーやガイドラインの策定、セキュリティツールの導入・運用に携わり、セキュリティレベルの向上を推進 ・セキュリティに関するトラブルシューティングや解析、改善提案などの業務も行い、セキュリティ体制の強化 ・社内外の関連部署と連携し、セキュリティ対策に関する情報や知識の共有、啓蒙活動 ※グローバルでのプロジェクトに参加するチャンスもあります ※新たに採用された経験者には、マネジメントポジションに就いていただく場合もありますので、その後の部下育成やプロジェクトマネジメントにも携わっていただく可能性があります ■就業環境： 配属されるチームは12名で編成されており、その中でネットワークやセキュリティを担当している方が複数名います。 今回は、セキュリティに携わっていただく方の募集となります。 ■教育制度／資格補助について： ・ITスキル／スタンダードを基本に社内の教育カリキュラムを編成しています ・社外通信講座の受講支援制度があります ■当社について： 社員数1800名、大手自動車内装サプライヤーである林テレンプ社のグループの一員として設計・情報システムを担うユーザ系SIです。トヨタ・ホンダ・三菱をはじめ国内全ての自動車メーカーと取引関係を持ち、フロア−カーペットを中心にあらゆる自動車内装部品を生産・供給している林テレンプ（株）内のエンジニアセクションと情報システムセクションが併合し設立された会社です。また製造業・物流業を中心とした生産現場向けに自社のソフトウェアパッケージ製品も揃えています。 変更の範囲：会社の定める業務

■募集背景 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。そして、それを実現する手段はさまざまです。SmartHRグループの社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■課題 【会社全体のセキュリティ課題】 ・プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある ・迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある 【チームの課題】 ・安定して業務を遂行していくために、業務プロセスを標準化する必要がある ・個人に業務負担が偏らないようにチーム体制を確立する必要がある ■業務内容 ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内/顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策

三菱地所のシステム子会社として、システムの開発、保守、運用を行う当社にて、セキュリティエンジニア業務をご担当いただきます。 ■詳細： 【セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）】 ・セキュリティとプライバシー保護の観点からの分析 ・セキュリティの観点からの検討、設計 ・セキュリティポリシーの更新、策定 ・セキュリティ要件の定義、評価 ・情報セキュリティガバナンス ・情報セキュリティの周知と教育 ・リスク管理、リスク管理計画の策定 ・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）等 【セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）】 ・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 ・情報セキュリティの運用、情報セキュリティの評価と検証 ・プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定 ・セキュリティの実装、設計、調査、評価 ・セキュリティテスト（計画の作成、準備、実施、結果の対策実施）等 ■配属先について： ITソリューション部は約40名で構成されており、それぞれが各チームやチーム内のプロジェクトを兼務しています。セキュリティチームを立ち上げます。 ■当社の特徴： 当社は三菱地所グループの情報システム部門として、グループ各社のシステム導入、保守、運用だけでなく、上流のシステム企画、提案およびユーザ業務の調整を担っており、一般的なソフトハウスとは役割が大きく異なります。近年はその役割に加え、IoT、AI、ロボットなどの最新技術にも積極的に取り組んでいます。

＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 　１．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 　２．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。 　３．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査 　４．情報セキュリティ規程類の作成・管理。 　５．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、 　　　　当社の情報セキュリティ対策高度化のための各種活動を推進 ＜配属部署＞ CDO　サイバーリスク管理部　統制グループ又は設計・分析グループ ＜やりがい・魅力＞ ・情報セキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。

【NECの100％出資企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／官公庁や大手上場企業に対してセキュリティサービスを提供/ベンダーフリー】 ■職務内容： 顧客の情報セキュリティマネジメントにおける運用及び設計・構築と分析や運用の改善といった幅広い業務をお任せいたします。 ■業務詳細 ・お客様からの問い合わせ対応（電話/チケットorメールの1次受け） ・機器監視（お客様の機器が正常に動作しているか、異常がないかの監視） ・機器の更新（お客様先の監視業務用機器の更新作業＠NSP、PaloAltoなど） ・Web感染型マルウェアのURL更新作業 ・月次レポート作業（お客様に提出するレポートの作成） ・情報収集（「セキュリティ」「脆弱性」等の情報収集） ・機器の定期メンテナンス更新作業 ■組織構成：配属先となるサイバーセキュリティ事業本部は、22名で構成されています。 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■社員インタビュー https://www.nec-security.co.jp/recruit/member/member2.html https://www.nec-security.co.jp/recruit/member/member2.html ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

従業員数４万人を超えるパーソルグループのプライベートSOC運用、セキュリティアセスメントに関する業務です。 下記①、②のいずれかの業務に参画していただきます。 ①プライベートSOCチーム ・パーソルグループ全体を対象とした、セキュリティ機器アラート、ログ分析に基づくサイバー攻撃の検知・分析とインシデント初動対応 ・セキュリティ機器の運用及びプロキシサーバ等のインフラ保守 ・パーソルグループのセキュリティ強化に向けた企画・提案 ・脆弱性対応やSW/Server等のバージョンアップ対応 ■システム環境　・SIEM（splunk）　　　・ネットワークフォレンジック　　・IDS、WAF、EDR　　・オンプレ/クラウド(AWS) ②セキュリティアセスメントチーム ・パーソルグループが保有するWebシステムやインフラ環境を対象に情報セキュリティ、サイバーセキュリティの双方の観点でセキュリティチェックリストを用いたシステム評価を実施し、評価結果を元にした改善等の支援 ・脆弱性管理・診断により顕在化したサイバーリスクに対する評価及び、評価結果を元にした運用改善・脆弱性解消に向けた支援 ※脆弱性診断業務自体はありません。 ■配属：パーソルグループ向けの事業を担っている組織内の情報セキュリティグループ ■キャリアパス： セキュリティアセスメントチームとしてアセスメント業務経験を積んで頂きます。その後はスキルや志向性に応じてプロジェクトマネジメント(事業企画～PJT管理・運営等)、ラインマネジメント等へのキャリアパスもあります。

〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

〜リモート可／フルフレックス／東証スタンダード市場上場〜 ■業務内容： CISO直下の情報セキュリティ担当として、以下の業務を担当いただきます。 ■業務詳細： ・情報収集や分析、有事でのインシデント対応等のCSIRT活動 ・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用 ・情報セキュリティ状況のモニタリング・改善 ・従業員の情報セキュリティ教育 ・経営層や事業部門との社内横断的コミュニケーション ■身に付けられるスキル： ・セキュリティインシデントの対応経験 ・チームマネジメント経験 ■働き方： 週3〜4日在宅勤務を利用する社員が多いです。 ■会社について： 株式会社セゾンテクノロジー（旧：株式会社セゾン情報システムズ）は旧セゾングループのITシステム会社としてスタートし、マーケティングカンパニーの象徴として時代を牽引していくセゾングループのDNAを最先端のIT技術で支えてきました。 変更の範囲：会社の定める業務

アイスタイルでは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模は月間ユニークユーザー1,900万人、登録会員数860万人、登録ブランド数43,000ブランド、クチコミ数1,940万件となっています。 2024年現在システムのオンプレからAWSクラウドへの移行を進めており、新しいインフラ環境でセキュリティに取り組んでいただく方を募集しております。 ■業務内容 CTOをはじめ、テクノロジーメンバーと課題発見から取り組み、セキュリティを強化チームのコアメンバーとしてご活躍いただきます。 -具体的には… （1）情報セキュリティ方針および情報セキュリティ諸規定の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進または支援 （2）システム調達、システム開発をセキュリティの観点から推進又は支援 （3）暗号化、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の運用を推進又は支援 （4）情報セキュリティインシデントの管理体制の構築、情報セキュリティインシデントへの対応などを推進又は支援 【変更の範囲：会社の定める業務】 ■具体的には AWS環境を中心とした情報セキュリティガバナンスの構築。 ・AWS環境におけるセキュリティアーキテクチャの設計、構築、運用 ・セキュリティリスクの分析、評価、対策 ・セキュリティインシデント対応 ・セキュリティに関するコンプライアンス要件の確認 ・セキュリティに関する社内教育、啓蒙活動 ・セキュリティに関する最新情報の調査、収集 ＜中長期的な業務内容＞ ・システム導入時/設定変更時のセキュリティ観点からの支援 ・情報セキュリティマネジメントの運用 ・情報セキュリティ投資計画の策定 ・継続的な社内教育 ・セキュリティ意識向上のための情報共有 セキュリティ対応に関する自動化の整備 ■やりがい 安定した基盤がある中で、特にAWS環境におけるセキュリティのスペシャリストとして専念いただくことができます。 情報セキュリティガバナンスに関する規定/基準/ポリシー/マニュアルなどを策定する事ができます。 情報セキュリティシステムアーキテクチャの新規導入・開発・運用環境の構築などを経験できます。 変更の範囲：本文参照

【公共・産業用ネットワークと映像通信のプロフェッショナル企業で情報セキュリティ推進担当として活躍／在宅・リモート勤務可能◎】 ■業務内容： ISMSに準拠した情報セキュリティに関するドキュメント及び体制整備・維持、教育、プロジェクト現場指導、内部監査、マネジメントレビュー推進とインシデント対応をメインで担当いただきます。 ＜具体的には＞ ・ISMS（ISO 27001）をベースとしたセキュリティマネジメント運用 ・社内規程及び法令等を踏まえた社内ルールの策定、維持管理 ・策定した社内規程・ルールに関する社内からの相談対応 ・情報セキュリティ教育の企画、立案、作成、運用 ・BCP対策の企画、立案、作成、運用 ・セキュリティシステムの運用管理 ■配属部署： 情報システム室（4名） ■ハイテクインターってどんな会社？： 1998年の設立以来、日本の政府機関や防衛機関、交通機関、社会インフラ、プラント、エネルギーおよび電力公社などの主要なマーケットのお客様に産業用通信およびネットワーク機器を輸入、開発、販売してきました。 現在は、自社開発のローカル5Gプラットフォームや超低遅延映像伝送装置なども販売しており、数年以内に特定の通信・映像技術・システムで日本一の事業を確立し、海外展開して国際事業を確立して、日本の産業に貢献できる企業となることを目指しています。 変更の範囲：会社の定める業務

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 　・セキュリティマネジメントに関する監査の実施　　　　　　　　・情報セキュリティ監査 　・サイバーセキュリティ対策支援　　　　　　　　　　　　　　　・不正利用対策支援 　・内部・外部監査対応　　　　　　　　　　　　　　　　　　　　・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 　事業会社の情報システム部門で、以下の業務をお任せします。 　・関連諸規程の改定　　　　　　　　　　　　・関係部門とのステアリングコミット 　・クラウド環境のセキュリティ対策の確認　　・システム開発のガイドライン策定 　・内部監査の実施　　　　　　　　　　　　　・各種ドキュメント作成 　・監査結果から見えるクライアントの課題抽出、改善提案