●直請け比率99％のプライムSierで幅広い業界の大手顧客と取引あり ●実働7.5h×残業月平均12.9h×フルフレックスでWLBを実現 ●AI等最先端テクノロジーや自社サービスも注力しており過去最高益更新中 ●女性活躍、50代活躍実績有／産育休取得・復帰率共に100％ ■業務概要： 品質保証部にて、情報セキュリティ施策の推進および、セキュリティ・個人情報保護マネジメント体制の維持・運営に従事していただきます。 主にISMS関連及び個人情報保護に関わる業務がメインとなります。 業務工数イメージはISMS３：個人情報７を予定しています。 ■業務内容： ・当社が取得している認証（ISMS、プライバシーマーク）のマネジメントシステム（ISMS/PMS）の維持・改善業務 （ex.計画策定/点検/内部監査/外部審査対応/教育/マネジメントレビュー/リスクアセスメントと対策立案/適用対象部門への対策支援/規程及びルールの策定/改定等） ・全社的な情報セキュリティ活動の推進およびセキュリティ・個人情報に関わる事件・事故対応計画策定・訓練の実施、発生時の対応等 （セキュリティ統括部門や情報システム部門、リスク管理部門等と協働しながらの対応） ・自社プロダクトやサービスに関するセキュリティ・プライバシー面での支援・指導 ・子会社からの個人情報相談業務（新規プロダクトに関わる内容が中心） ■部門・ポジションの魅力： ・キャリア入社後1年で昇格した社員もおり、モチベーション高く就業できます。 ・残業も少なく基本在宅勤務（週1出社）のため、WLBが整った働き方が実現できます。 ・社内エンゲージメント指数が特に高い部門の為、風通しも非常に良い環境です。 ・間接部門でありながら、プロダクトサービス周辺にも関わることができます。 ■当社について： CACは1966年に設立された、歴史ある独立系システムインテグレータです。 当社は金融機関、製薬企業、飲料メーカー、通信、人材分野等、幅広い業界の顧客向けに多様なITサービスを展開しています。そしてAI、IoT等、技術開発・企業投資を中心に進めている「新技術」領域の強化も図っています。

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・セキュリティマネジメントに関する監査の実施・情報セキュリティ監査 ・サイバーセキュリティ対策支援・不正利用対策支援 ・内部・外部監査対応・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 事業会社の情報システム部門で、以下の業務をお任せします。 ・関連諸規程の改定・関係部門とのステアリングコミット ・クラウド環境のセキュリティ対策の確認・システム開発のガイドライン策定 ・内部監査の実施・各種ドキュメント作成 ・監査結果から見えるクライアントの課題抽出、改善提案

【大手から中小企業まで幅広くサイバーセキュリティ課題を解決／専門性を高めつつ多様な案件に挑戦できる環境】 ■業務概要 当社サイバーセキュリティコンサルティング部リスクマネジメントチームにて、企業や組織向けにサイバーセキュリティ全般のコンサルティング業務を担当します。リスクアセスメントやインシデント対応、教育研修の企画・運営など多様なサービスを通じ、顧客の課題解決に貢献していただきます。 ■業務詳細 ・サイバーセキュリティリスクアセスメントの実施と報告書作成 ・セキュリティマネジメント体制の構築および運用サポート ・経営層や部門責任者向けサイバーセキュリティ教育プログラムの企画・実施 ・CSIRT（セキュリティインシデント対応組織）構築・運用支援、インシデント発生時の初動対応・復旧支援 ・サイバーBCP（事業継続計画）の策定支援 ・セキュリティアドバイザリ、情報セキュリティポリシー作成支援 ・顧客課題のヒアリングやセキュリティ戦略の策定、解決策の提案活動 ■扱うサービス セキュリティリスク評価、サイバー攻撃対策コンサルティング、教育研修、情報セキュリティポリシー策定支援など幅広いサービスに携わります。 ■組織構成 コンサルタント6名体制で、営業部門とも連携しワンストップで顧客支援を実現しています。 ■業務の魅力 多様な業界・規模の案件を通じて専門性を磨き、キャリア志向に応じた成長機会があります。 ■教育体制 入社時研修・OJT・資格取得支援・e-learningなど学習環境が充実しています。 ■就業環境 出社・在宅勤務の選択が可能で、プロジェクトや顧客状況に応じて柔軟に働けます。 ■想定されるキャリアパス セキュリティスペシャリスト、プロジェクトリーダー、マネジメントなど多様な成長が可能です。 ■企業の特徴/魅力 最先端の知識や技術を追求し、変化の速いサイバーセキュリティ領域で常に高い専門性を維持しています。 変更の範囲：会社の定める業務

【予定業務】 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 【期待役割】 サイバーセキュリティ戦略室としてのミッション サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

※情報工学の基礎知識をお持ちの方歓迎※ ■募集背景： 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。お客様のニーズを先取りした新技術開発・標準開発・車両のセキュリティ監視を一緒に牽引する仲間を募集しています。 ■業務内容： サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。 ■業務詳細： （1）セキュリティ技術の開発 ・市場ニーズを満足するセキュリティ技術要件の策定 ・脅威動向／技術動向調査 ・セキュリティ技術開発・論文投稿・特許申請 ・お客様とのコンセプト実証にむけたシステム開発 ・セキュリティ標準化活動の推進 （2）セキュリティ技術の開発マネジメント ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ技術の開発マネジメント ・大学との共同研究、パートナー企業との共同開発マネジメント ・開発技術の顧客提案 （3）セキュリティ標準開発 ・次世代車両むけセキュリティ仕様開発 ・セキュリティ設計標準の策定 （4）車両SOCアナリスト ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する ■やりがい・魅力： ・世界初のセキュリティ技術開発に挑戦可能 ・グローバルに（日米欧チーム連携で）技術開発できる ・技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献可能 ・技術企画・戦略立案スキルを獲得可能 ・グローバルなチームマネジメントスキルを獲得可能 ・次世代車両のセキュリティ仕様を開発可能 ・社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献） ・車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる ・IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得可能） 変更の範囲：会社の定める業務

※情報工学の基礎知識をお持ちの方歓迎※ ■募集背景： 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。お客様のニーズを先取りした新技術開発・標準開発・車両のセキュリティ監視を一緒に牽引する仲間を募集しています。 ■業務内容： サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。 ■業務詳細： （1）セキュリティ技術の開発 ・市場ニーズを満足するセキュリティ技術要件の策定 ・脅威動向／技術動向調査 ・セキュリティ技術開発・論文投稿・特許申請 ・お客様とのコンセプト実証にむけたシステム開発 ・セキュリティ標準化活動の推進 （2）セキュリティ技術の開発マネジメント ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ技術の開発マネジメント ・大学との共同研究、パートナー企業との共同開発マネジメント ・開発技術の顧客提案 （3）セキュリティ標準開発 ・次世代車両むけセキュリティ仕様開発 ・セキュリティ設計標準の策定 （4）車両SOCアナリスト ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する ■やりがい・魅力： ・世界初のセキュリティ技術開発に挑戦可能 ・グローバルに（日米欧チーム連携で）技術開発できる ・技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献可能 ・技術企画・戦略立案スキルを獲得可能 ・グローバルなチームマネジメントスキルを獲得可能 ・次世代車両のセキュリティ仕様を開発可能 ・社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献） ・車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる ・IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得可能） 変更の範囲：会社の定める業務

【プライム上場◆ニチレイの持株会社／福利厚生充実／在宅勤務可／フレックス制度有／ニチレイグループにおけるグローバル情報セキュリティ戦略に関わる】 ■業務内容： ◆海外セキュリティ＆リスク管理 ・ニチレイグループにおけるグローバル情報セキュリティ戦略の実行 ・グループ情報セキュリティポリシー、標準、手順の整備と運用 ・海外サイバーセキュリティインシデントの監視、対応、報告体制の強化 ・海外セキュリティリスク評価と対策の提案と実施 ・海外セキュリティ教育・啓発活動の企画と運用体制の強化 ・クラウド、ネットワーク、エンドポイントなどのセキュリティ強化策の推進 ・情報セキュリティ監査体制と実行計画の計画と運営 ◆その他 ・主業務に関わる予算と見込みの管理 ・パートナーマネジメント ■組織構成： 4名（女性3名、男性1名） ■募集背景： ・グローバルでの情報セキュリティを強化する必要性から、キャリア採用により部門を強化し、施策の実行を加速させていきます。 ・グローバルIT推進グループでは多岐にわたる業務を管理（企業・経営プラットフォームの企画など）していますが、特に情報セキュリティに関しては早急な対策進めていく必要性があります。 ・将来的には、国内と海外の情報セキュリティチームを統合し、ニチレイグループ全体のセキュリティチームを担える人財として育成したい。 ■当社の魅力： プライム上場のニチレイグループの持株会社です。日本で初めて冷凍食品を作った企業であり、冷凍食品事業および低温物流事業は国内最大手です。エネルギー価格や原材料価格等の高騰など厳しい状況においても業績は安定しており、主力の加工食品事業や低温物流事業が堅調に推移し増収増益となっています。 変更の範囲：会社の定める業務

【業務詳細】 情報技術課において、情報セキュリティを担当として、ICTインフラおよび製造現場を含むIT/OT環境のセキュリティ強化・運用を担っていただきます。 DX推進と安定操業を両立させるため企画・運用・改善まで一貫して関わるポジションです。 【具体的には】 ・情報セキュリティ対策の企画・運用・継続的改善 　（情報セキュリティ規程・手順の整備、リスクアセスメント、教育・啓発活動 等） ・サーバ、ネットワーク、クラウド環境におけるセキュリティ設計・運用管理 　（アクセス管理、ログ監視、脆弱性対応 等） ・セキュリティインシデント発生時の初動対応、原因分析、再発防止策の立案 ・ISO27001等の情報セキュリティマネジメントに関する運用・監査対応 ・製造現場システムを含むOT/IT連携領域のセキュリティ対策検討・支援 ・外部ベンダー、関係部門（製造・総務等）との調整、セキュリティ観点での助言 ※入社後は、既存メンバーと連携しながら業務を引き継ぎ、段階的に主担当として役割を担っていただくことを想定しています。 【組織構成】 情報技術課：計18名　内インフラチーム4名（30～40代中心） 【募集背景】 DX推進やIT/OT連携の進展に伴い、情報セキュリティが事業継続に直結する重要課題となっています。現行体制では、セキュリティ対策を他業務と兼務しており、専門的かつ継続的な対応に限界があるため、セキュリティを主担当とする人材を新たに配置し、体制強化を図ります。 【職種の変更の範囲】 双方の合意に基づき、職種変更の可能性がある

■仕事についての詳細： 当社の情報セキュリティ部戦略グループに所属し、以下の業務を担っていただきます。 ＜ポリシー策定・ガバナンス支援＞　主業務（60％） ・情報セキュリティ関連ポリシー、規程の策定・改訂支援 ・TELグループのガバナンス強化に向けたルール遵守状況のモニタリングと報告 ・マネジメント層との調整・連携を通じたガバナンス施策の推進 など ＜情報セキュリティ教育・啓発業務＞　副業務（40％） ・社内向け情報セキュリティ教育プログラムの企画・実施支援 ・啓発活動の企画、各種コミュニケーションツール作成 ・全従業員の情報リテラシー向上に向けた取り組みの推進 ・関連部門との連携によるリスク管理及び対応支援 など ■業務のやりがい： 情報セキュリティの社会的な重要性がますます高まる中、TELグループのセキュリティポリシー策定やガバナンス強化に直接携わることで、企業の信頼維持および事業継続に大きく貢献できます。また、社員一人ひとりの情報リテラシー向上を促進する教育・啓発活動を通じて、組織全体のリスク低減に寄与し、社会的責任を果たすやりがいある仕事です。 ■キャリアパス： 情報セキュリティ分野における実務経験を積み、ポリシー策定や運用、社内教育の企画・推進力を身につけることができます。将来的にはセキュリティガバナンス全体のリーダーとしての役割や、関連部門との連携を主導するポジションへの道が開かれています。また、企業のDX推進やリスクマネジメント部門との連携をすることで幅広いセキュリティ関連業務へのチャレンジなど、多様なキャリア展開が可能です。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります（日本製造業の営業利益率は4％程度） ・日本時価総額ランキング9位（2023年） ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。 変更の範囲：会社の定める業務

【三菱商事G／建設業界向けVertical SaaSとして日本トップクラスのプロダクトを所有／リモート可／住宅手当もありで福利厚生充実】 ■業務内容： 当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。 一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。 今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。 ■具体的な業務内容： ・情報セキュリティ・リスク管理統括組織の構築、メンバーマネジメント ・事業に関わるリスクアセスメントおよびマネジメント ・ISMS、PMSに沿った個人情報保護施策の展開 ・ISMS、PMSの審査・監査・更新対応 ・各種ポリシー、規程、規約類の策定と改定運用 ・従業員・開発者向けセキュリティ啓発活動、研修 【変更の範囲：会社の定める業務】 ■今後のキャリアステップ： まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通し、チームリーダー（課長職）としてご活躍いただけるポジションです。 ■ポジション魅力： 安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。 経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ご経験や適性に応じて情報セキュリティ全般に関与いただきますが、以下のような業務を中心にお任せします。 ・情報セキュリティ関連情報収集/分析/配信 ・情報資産と脆弱性管理 ・情報セキュリティインシデント対応 ・情報セキュリティに関する教育、啓蒙活動 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・CSIRT全体の最適化、及び機能（サービス）設計や運用に携わることができる ■求める人物像： ・担当する領域に対して当事者意識を持っている方 ・主体的に業務に取り組み、周囲をまきこんで、業務実施や改善を進めることができる方 ・スキルアップなどの自身の能力向上に加えて、チーム全体の能力向上に意欲的な方 ・社風や働きやすさに合わせた情報セキュリティを考慮できる方 ・セキュリティサービスを提供するという立場で、グループ全体の情報セキュリティ向上に関心がある方 ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。

〜文教市場シェアトップクラスのモバイルデバイス管理SaaSを提供／リモート相談可／フルフレックス／年休123日〜 ■ポジション概要： モバイルデバイス管理自社SaaSサービス「mobiconnect」を教育現場や法人に幅広く提供する当社。今後取り扱うセキュリティの範囲をさらに広げ、新サービスを展開していきます。 それに伴い、自社の情報セキュリティ基盤をより盤石なものにし、その知見を新サービスへと転換させていくことを目指す情報セキュリティ戦略の要となる人材を募集します。 ■業務内容： ◇先端技術を活用したセキュリティ脅威の調査・研究 ◇全社情報セキュリティポリシーの策定、および従業員への浸透・教育計画の立案・実行 ◇社内ITガバナンスの強化（ISMS、クラウドサービス利用管理） ・MDMサービスを提供する企業として求められる、高度なセキュリティ基準の維持・監査対応（ISMS、Pマークなど） ◇ITインフラ（ネットワーク、クラウドサービス等）の選定・導入におけるセキュリティリスク評価と戦略的な提案 ・社内ネットワークのセキュリティ強化 ・既存システムのセキュリティ強化 ◇インシデント発生時の対応プロセスの構築と指揮 ◇社内ITインフラの構築・運用 ◇社内サーバの構築・運用 ※上記すべてをご担当いただく形ではなく、情報システム担当と連携しながら推進していただく想定です。 〜「mobiconnect」とは〜 デバイス活用のできないを"もっとできる"に変えるMDM 企業や教育機関が業務・学習で使うスマートフォン、タブレット、PCなどのスマートデバイスを遠隔から安全に管理するためのMDM（モバイルデバイス管理）サービスです。現場重視の機能と使いやすさで様々な環境で活用されています。 【必須スキル・経験】 ・サイバーセキュリティに関する意欲をお持ちでいずれかのご経験をお持ちの方 ・プログラミングのご経験 ・サーバー、ネットワークなどのインフラに対する知見 ■インフラスキル：サーバー（Windows、Linux）及びネットワーク機器（ルータ、スイッチ等）の設計、構築、運用経験。トラブルシューティングの経験。ベンダーとの協業。 ■ITサービスマネジメント：ITILなどのITサービスマネジメントに関する基本的な知識 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Cloud Securityツール導入および運用の対応 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動） ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

【サイバーセキュリティ推進部の組織運営・チームマネジメントなどを担当／イオングループの安定性◎／年間休日125日】 【入社後の業務内容】 ・サイバーセキュリティ推進部の組織運営・チームマネジメント ・ネットワーク・システムのセキュリティ監視・管理体制の構築 ・サイバー攻撃への対応方針策定、インシデントレスポンスの統括 ・セキュリティポリシー・手順の策定、定期的な見直し・改善 ・セキュリティリスク評価・ペネトレーションテストの計画・実施 ・社内教育・訓練の企画・推進、セキュリティ意識向上活動のリード 【期待する役割】 ・部門の目標設定・達成に向けた戦略立案・実行 ・チームメンバーの育成・指導、パフォーマンス管理 ・他部門・経営層との連携、社内外ステークホルダーとの調整 ・新技術・最新動向の情報収集と導入推進 変更の範囲：会社の定める業務

■業務内容： 東京エレクトロンの　情報セキュリティ部　サイバーセキュリティGrのリーダー候補として、グループ全体のセキュリティ推進をお任せします。 具体的には… 監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。 上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、着実にスキルアップいただきます。 ■ポジションの魅力： 最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で、培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことが出来ます。 ■採用背景： ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るための増員採用となります。 ■働く環境： ・平均残業は10‐20h程度。繁閑ありますがフレックスを活用しながら柔軟に業務計画を立てることが出来る環境です。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

【エネルギー×建築×ICTの統合エンジニアリング企業◇充実の福利厚生・安定した事業基盤が魅力のNTTグループ／完全週休２日×在宅可】 ■業務のポイント ・自社の顧客情報を不正アクセスやサイバー攻撃から守るためのシステム対策や統制管理が機能しているかを検証する情報セキュリティ監査を担当します。 ・個人のキャリアプランを尊重し、充実した福利厚生のもとで成長できる職場環境を提供します。 ・NTTグループの共有ナレッジや人的交流を活用し、企業の情報セキュリティマネジメントや内部統制システムに関わる幅広い業務を担当します。 ■業務内容 情報セキュリティに関する内部監査の年間計画作成と実施、監査対象組織への改善提案・指導が主な業務です。 （1） 外部攻撃からの防衛：社内システムや重要データを不正アクセスやサイバー攻撃から防御するためのシステム対策業務が適正に行われているかの監査。 （2） 内部不正からの防衛：社内システムやクラウド、PCなどの情報窃取やシステム不正利用を防ぐための対策や監視・分析が機能しているかの監査。 （3） グループ会社に対する情報セキュリティ内部監査の実施・支援。 ＜対応システム＞ 以下のシステムで扱う重要情報のセキュリティ確保のため内部監査を担当します。 ・OAシステム（クラウド・ファイルサーバ、PC・スマートデバイス・社内ネットワークなど） ・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラなど） ・社内事業用システム（建物維持管理・建物DBマネジメント・ビル警報監視など） ＜仕事の魅力＞ ・NTTグループ主要企業の情報セキュリティ監査を担う専門家として、安心して働ける環境を提供します。 ・最新の知識や知見を習得できる情報セキュリティ監査プログラムに接することができます。 ・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのセキュリティ対策業務を経験し、幅広い実務スキルを習得できます。 ・NTTグループのビジネスリソースや人的交流を活用し、専門的なキャリアと人脈を形成できます。 ■働き方： リモートワーク、フレックス制度と柔軟な働き方が可能です。所定労働時間7時間半に対して、平均残業時間は10時間程度です。 変更の範囲：会社の定める業務

〜自社及び国内外グループ会社のサイバーセキュリティをお任せ致します〜 ●東証プライム上場企業としてアジア、北米、ヨーロッパに拠点を展開 ●国内従業員数1万人超・世界30カ国以上の世界中に展開する企業です ●『東証プライム上場』×『在宅勤務可能』 ■業務概要： 自社及び国内外グループ会社のサイバーセキュリティ対策における調査・分析、情報発信、技術支援、問合せ対応が業務の中心となります。 インシデント発生時の分析・調査・復旧、再発防止の一連の対応も担っていただきます。 ■業務詳細： ・インシデント対応チーム(CSIRT)業務 ・アタックマネジメント（Attack Surface Management）業務 ・セキュリティ脆弱性診断業務 ・セキュリティ教育実施業務 ・クラウドサービス利用申請制度運用 ＜業務の流れ＞ 1)IT資産（PC・ネットワーク機器・クラウド環境）の統合管理／業務運用支援 2)自社システムの脆弱性診断／是正実施支援 3)セキュリティメール訓練／セキュリティ教育実施支援 4)各種ログの確認・監視からセキュリティリスクの抽出と対処策の策定など 各事業部内でそれぞれのセキュリティ対策レベルでシステム管理がされているなか、サイバーセキュリティ対策の重要性をわかりやすく説明し、各事業部門、各業務との合意を得ながらプロジェクトを進めることが求められます。 ■教育体制： 基本的に実務を通じて習得していただきます。 外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。 ■キャリアパス： 多種多様なシステムに対するセキュリティ施策の対応業務を通じて、セキュリティに関する実態とリスク・課題を身に着けることができます。 それらの経験を通して専門職、もしくはマネジメントへのステップアップが図れます。 ■配属部署： コーポレート統括 グループ情報システム本部 情報セキュリティ統括部 統括部長以下18名の組織です。 ミッション：サイバーセキュリティ対策に関するすべてです。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。 変更の範囲：会社が定める業務

情報セキュリティマネジメント全般（個人情報保護を含む）に関する業務の企画・運用を担当して頂きます。 関連部門（ITシステム、法務、人事、ファシリティなど）や事業部門と連携し、グループ全体の情報セキュリティに関する方針や施策の立案、体制の整備・統制を担って頂きます。 ■業務詳細 ・情報セキュリティ・個人情報保護に関する体制・規定・仕組み等の整備・運用 ・同体制の国内・海外への展開、浸透に向けた活動推進（従業員向け教育・社内監査など） ・情報セキュリティに関する個別施策の企画・展開 ・情報セキュリティインシデントへの対応（ITシステム部門等との協働） ・情報セキュリティに関する外部認証（TISAX）取得に向けた企画・事業所支援 ■組織特徴・ミッション 情報セキュリティの重要性が急速に高まる中、関連部門とのクロスファンクションチームを主導する立場として、全社・グローバル視点で情報セキュリティ体制を能動的に企画・高度化していくことが本ポジションのミッションです。 本ポジションの魅力は、情シス・人事・ファシリティなど複数部門と連携するクロスファンクション体制の中心として、全社横断で情報セキュリティを推進できる点にあります。 専門領域の異なるメンバーと協働しながら、部分最適ではなく全体最適の視点で課題解決を図ることで、施策の実効性と影響力を高めることが可能です。組織横断で信頼関係を築き、企業の競争力と成長基盤を支える役割を担います。 ■働き方の特徴 ・フレックス/テレワーク制度あり ・残業月平均20時間程度 ■この仕事の面白さ・魅力 近年、内部不正やサイバーアタックなどによる情報漏洩・活動停止のリスクが増加しており、情報セキュリティの重要性は一段と高まっています。 このような中、企業の競争力の源泉となる技術情報や経営情報といった企業秘密、さらには個人情報などを守るため、関連部門と共にグループ全体の情報セキュリティ体制の高度化に資することでやりがいを感じることが出来ます。 変更の範囲：会社の定める業務

■業務内容 個人情報保護及び機密情報管理全般に関する全社向けマネジメント業務を行っていただきます。 【具体的には】 ・グローバルな法改正等に対応するための社内ルールの整備と運用管理 ・以下を通じた教育、啓発等の実施 （１）委員への情報展開：情報セキュリティの周知徹底を目的とした委員会があります（各部より委員として1名が参加） 委員へ情報を展開 → 委員から各部内へ周知・教育・啓発を行います （２）e-learningを使用した教育：基礎的な個人情報・機密情報の取り扱についてはe-learningを活用しながら実施しています （３）その他に、施策(新規・変更)の説明会、教育・資料纏め、階層教育、各本部/部門の要望による集合教育などを行います ・監査の取纏め 「国内外を含む個人情報に関する情報管理」 「機密情報の運用／管理」「ITインフラを含めた情報セキュリティ全般」 上記3つの観点で 部門間で相互監査を実施 →情報セキュリティ委員会事務局として監査計画から結果確認、是正処置まで取纏めを行います ・プライバシーマークの維持・更新に向けた運用および審査対応 （１）PMS（個人情報保護マネジメントシステム）に基づき、各部門の個人情報の取り扱い状況を確認 （２）不備・リスクがあれば原因分析および是正・再発防止策を実施 ・個人情報の取得・利用等に関する社内からの問い合わせへの対応 ■配属先 CSR本部　法務コンプライアンス部 ■採用背景 体制強化に伴う募集となります ■ビジョン／ミッション 法務コンプライアンス部では、ガバナンス強化やビジネスリスクマネジメント強化等に取り組んでいます。

【IPOを見据えたIT部門の中核ポジション／情報セキュリティ・統制強化で企業成長を支える】 ■ポジション概要 当社の情報システム部にて、IT基盤の整備および統制強化を中心に、情報セキュリティ体制の構築や社内システムの運用、プロジェクト推進、メンバーマネジメントなど幅広くご担当いただきます。将来的には、経営視点でのIT戦略立案やDX推進など、会社の成長に直結する業務にも携わっていただくポジションです。 ■業務内容 ・情報セキュリティ体制の構築、運用、継続的な改善 ・IT統制（内部統制対応、監査対応を含む）の整備・運用 ・社内業務システムの企画・導入・運用管理 ・各部門からのIT課題のヒアリングと、最適な改善策の提案 ・WBS作成をはじめとしたプロジェクトの進行管理（進捗・課題管理、改善推進） ・チームメンバーの指導・育成・評価などのマネジメント業務 ※将来的にはIT戦略の立案や、経営層と連携したDX推進業務も担っていただきます。 ■扱うサービス 当社が利用する業務システム、社内ネットワーク、セキュリティ関連ソリューション全般を対象とします。 ■組織構成 情報システム部は複数名体制。マネージャー候補として、現場メンバーと連携しながら組織運営に携わります。 ■業務の魅力 IT統制・セキュリティの専門性を活かし、全社の基盤づくりやIPO準備に関与できます。経営層と近い距離で、IT戦略の提案や実行をリードできる環境です。 ■教育体制 資格取得支援制度やOJTを活用し、最新のIT知見・マネジメントスキルを習得できます。 ■就業環境 フレックスタイム制・リモートワーク制度あり。働きやすく、ワークライフバランスも取りやすい環境です。 ■想定されるキャリアパス 将来的には部門長や全社IT戦略の責任者、DX推進リーダーなどへのキャリアアップが可能です。 ■企業の特徴/魅力 IPOを目指し成長中の当社で、重要なIT部門の中核人材として活躍できるポジションです。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■業務内容：半導体事業を担う当社およびグループ会社（国内および海外）において、サイバー攻撃や内部情報漏洩に対する、情報セキュリティ事故対応の運用、およびセキュリティ施策を実行をお任せします。 【情報セキュリティ事故】 ・取引先や顧客の情報セキュリティ事故が発生した際の社内影響調査 ・情報セキュリティ事故に対する封じ込め対応 ・情報セキュリティ事故に対する現場への復旧支援 ・サイバー攻撃発生時の社内への周知および指示 ・法務や広報やビジネス部署など、事故に関連する部署へのエスカレーション ・インシデント管理システムの起票およびクローズ 【内部情報漏洩】 ・内部情報漏洩に関するログの調査および分析 ・内部情報漏洩に対するセキュリティ施策の企画と実行 ・インシデント管理システムの起票およびクローズ 【海外個社対応】 ・海外SSSグループ会社に対して、情報セキュリティ事故発生時のサポート ・海外SSSグループ会社に対する、内部情報漏洩対策の企画および導入サポート ■配属組織と働き方： 情報セキュリティ部は2024年4月に新しく作成された組織であり、柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。多様なバックグラウンドを持つ約20名のメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。 週3日以上のオフィス出社とする出社方針のもと、週3日各チーム単位で出社しており、出社とテレワークを併用しながら、チーム内の対面でのコミュニケーション機会を設けています。海外出張の機会もございます。 ■描けるキャリアパス： 当該業務を通して、技術価値の高い半導体の技術/戦略情報を守る為の情報セキュリティ事故対策/情報漏洩対策を運用/実行するスキルを得ることが出来ます。 特に、内部情報漏洩対策については、まだまだ追加の対策を行う余地があり、新しい技術や施策にチャレンジすることにより、先端の情報セキュリティ技術に触れる機会が得られます。 変更の範囲：会社の定める業務

■業務概要： 全社の情報セキュリティを統括する部門での業務です。 トランスコスモスグループ全体のセキュリティ活動推進、情報セキュリティに関するルール＆戦略策定、対策の企画、管理に関してセキュリティ性の確保のために必要となる要件の整理などを主要事業部門と調整しながら適切な運営・企画推進をしていく業務をお任せします。 ■業務詳細： ・社内並びにグループ企業のセキュリティ活動推進（維持・強化のPDCA） ・情報セキュリティに関する規定策定・各種基準の定義および展開の実行 ・情報セキュリティに関する対策の企画・戦略策定および展開の実行 ・情報セキュリティに関する従業員教育（企画/実施/効果分析） ・各事業部門からの情報セキュリティに係る相談（支援）対応 ＜業務の流れ＞ 1)複数ある各事業部門が管轄しているシステムや社内システムに対しての効率的かつ効果的な視点から必要なセキュリティ対策の企画やルールの策定 2)企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行 3)トライアル実行後の全社展開 4)リスクアセスメント、内部監査など ■魅力： 国内外複数の各事業部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。 セキュリティに関する体制や環境を一から実行することができます。 ■キャリアパス： 当社の特徴としてサービス領域が非常に多岐にわたりますので、各事業部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。 ■配属部署： コーポレート統括 グループ情報システム本部 情報セキュリティ統括部 統括部長以下18名の組織です。 ミッション：サイバーセキュリティ対策に関するすべてです。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。 変更の範囲：会社が定める業務

【人材大手パーソルグループの特例子会社／障害者雇用のリーディングカンパニーにおけるリスクマネジメント・コンプライアンス推進／土日祝休・週3日以上のリモートワーク可・フレックス制度有】 ■当社・配属先について ◇パーソルダイバースは、パーソルグループの特例子会社として、約2,000名の障害のある社員と共にはたらき、「障害者雇用の成功」を目指す会社です。 ◇今回の配属先であるコンプライアンス推進グループは、パーソルダイバースの機能部門として、情報セキュリティや法務・コンプライアンスといったリスクマネジメント全般を担っています。 ◇特例子会社の機能にとどまらず、人材紹介事業や就労移行支援事業など、多岐にわたるサービスを支え、事業成長に寄与します。 ◇社員や顧客、社会に対する安全・安心な環境の維持・向上のために様々な取り組みを企画し実行でき、会社とともに成長できる点が魅力です。また、経営に近い位置ではたらけるため、将来的には経営に携わることも可能です。 ■業務内容 ◎個人情報保護マネジメントシステム（PMS）の運用全般 ◎各事業部からの情報セキュリティや個人情報保護に関する相談対応 ◎セキュリティインシデント発生時の対応 ◎個人情報保護、情報セキュリティ観点での各事業の新規サービス開発支援 ◎情報セキュリティに関する社員教育 ◎システムやアプリケーション ◎上記に関連する各種企画の立案と実行 ■メンバー構成 ◇現在、ゼネラルマネジャーがマネジャーを兼務しており、メンバーは5名（男性2名、女性3名）で構成されています。 ◇年齢は30代後半から40代が多く、在宅勤務が主で、オンラインツール（Teams）を利用したコミュニケーションが多いです。 ◇チームでの業務遂行を重視し、役割や年齢を問わずフラットな雰囲気です。 ■当社の想いとやりがいについて： パーソルダイバースでは、障がい者の方も、健常者の方も、その他社会に対して障がいがある方も、等しく機会を得られ、当たり前に雇用がなされている社会を目指しています。 そのためにまず、社会に足りない事例やノウハウを当社が特例子会社として作り、ビジネスとして対外事業でそれを伝播し、社会に対して影響を与えていきます。 変更の範囲：会社が定める職種

【業界未経験歓迎/全社のDX化に向けたプロジェクトに携われます/幅広いキャリアパス/働き方◎】 ■当部署について 当社グループの情報セキュリティマネジメント体制の整備・強化やITガバナンス体制の整備・強化に向けた業務全般に携わって頂きます。 当社は、情報保護管理体制と情報セキュリティ対策の強化、またITガバナンスの強化からのIT品質向上による企業価値の向上に努めており、その役割をご担当いただく人材を求めています。 ■業務内容 ・情報セキュリティマネジメントの推進 　　情報セキュリティPDCA推進 　　ISO認証取得・維持対応 　　プラバシーマーク維持対応 ・ITガバナンス体制整備・強化推進 　　ITガバナンスPDCA推進 　　各種ITルール制定・維持・管理・運用 　　ITガバナンス施策検討 ・内外審査・監査対応 　　認証機関、監査法人等による審査・監査への対応 　（窓口対応） ※環境 ・OS（オペレーティングシステム）： Windows ・クラウド：AWS／Azure ■働き方： ・残業時間は月20時間程度。健康経営優良法人にも8年連続で認定されており、働きやすい環境が整っています。 ・全社的にもリモートワークを推奨しており、当部署では週１日出社推奨ですがフルリモートで働かれている方もいらっしゃいます。フレックス/フルリモート等昨今の社会情勢の変化に応じた働き方が可能です。 変更の範囲：会社の定める業務

〜週の半分程度リモートワーク可能／ベネッセコーポレーショングループ／学校支援システムの開発・販売・導入サポートを行う会社／導入校数は、全国の小中学校の“3校に1校”である10,000校を突破〜 ■仕事内容： 入社後は、情報管理部セキュリティ推進課に所属いただきます。 製品開発・運用におけるセキュリティと品質を両立させるためのDevSecOps活動をリードし、安全かつ安定的なサービス運用体制を確立していただきます。 ■業務内容： ◇DevSecOps活動の事務局リーダー ・製品開発・運用にセキュリティを組み込み、サービス運用全体の安全性を高めるための活動を主導します。 ・脆弱性検査・対応、製品のEOL（End of Life）管理、実装前のセキュリティチェックなどの重要業務を、開発・インフラ部門と連携して遂行します。 ・事務局リーダーとして、活動の目標管理、進捗・課題管理といったプロジェクトマネジメント全般を担当します。 ◇新サービスのセキュリティ強化プロジェクトの担当 ・重点スコープであるC4thUS開発プロジェクトに参画し、システムセキュリティ要件に関する検討を担当します。 ■仕事のやりがい： ◇開発プロセス全体への影響力 開発初期段階からサービスローンチ、運用、そしてEOLに至るまで、製品のライフサイクル全体に関わり、セキュリティ品質を向上させる役割は、事業成長に直結する大きな貢献実感に繋がります。 ◇PMスキルと専門性の向上 単なる技術対応に留まらず、全社的なプロジェクトを推進するリーダーとして、セキュリティ分野における高度なプロジェクトマネジメント能力と、最新の開発手法・技術に関する知見を深めることができます。 ■配属部門： 情報管理部セキュリティ推進課　8名 ■働き方： 週の半分程度、リモートワークが可能です。 ■当社について： 当社は、「子どもの未来にワクワクをとどける」をミッションに、学校支援システムの開発・販売・導入サポートを行う会社です。 ◇多忙な先生の業務の効率化を実現する校務支援システム ◇保護者向け情報発信ツール ◇子どもの心と学びの記録・振り返り支援システム など、学校全体の活動を支援するサービスを提供し、情報を繋げることで、学校に関わるすべての人に元気をとどけます。