三菱地所のシステム子会社として、システムの開発、保守、運用を行う当社にて、セキュリティエンジニア業務をご担当いただきます。 ■詳細： 【セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）】 ・セキュリティとプライバシー保護の観点からの分析 ・セキュリティの観点からの検討、設計 ・セキュリティポリシーの更新、策定 ・セキュリティ要件の定義、評価 ・情報セキュリティガバナンス ・情報セキュリティの周知と教育 ・リスク管理、リスク管理計画の策定 ・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）等 【セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）】 ・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 ・情報セキュリティの運用、情報セキュリティの評価と検証 ・プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定 ・セキュリティの実装、設計、調査、評価 ・セキュリティテスト（計画の作成、準備、実施、結果の対策実施）等 ■配属先について： ITソリューション部は約40名で構成されており、それぞれが各チームやチーム内のプロジェクトを兼務しています。セキュリティチームを立ち上げます。 ■当社の特徴： 当社は三菱地所グループの情報システム部門として、グループ各社のシステム導入、保守、運用だけでなく、上流のシステム企画、提案およびユーザ業務の調整を担っており、一般的なソフトハウスとは役割が大きく異なります。近年はその役割に加え、IoT、AI、ロボットなどの最新技術にも積極的に取り組んでいます。

〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

【予定業務】 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 【期待役割】 サイバーセキュリティ戦略室としてのミッション サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを募集いたします。 ■業務内容： CyberSecurity関連の案件へアサイン予定です。例として、以下のような案件へ携わることが可能です。 ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証プライム上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ・情報セキュリティ関連文書整備 ・情報資産管理 ・情報セキュリティ相談対応 ・情報セキュリティ管理プロセスの定義と運用 ・情報セキュリティアセスメントによる課題抽出 など、ご経験や適性に応じてお任せします。 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・グループ全体や業界に寄与する、実効性を重視した情報セキュリティマネジメントシステム構築に携わることができる ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ・情報セキュリティインシデント対応 ・情報セキュリティ関連情報収集／分析／配信 ・KADOKAWA-CSIRTの運営 ・情報資産と脆弱性管理 ・情報セキュリティに関する教育、啓蒙活動 など、ご経験や適性に応じてお任せします。 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・CSIRT全体の最適化、及び機能（サービス）設計や運用に携わることができる ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・セキュリティマネジメントに関する監査の実施・情報セキュリティ監査 ・サイバーセキュリティ対策支援・不正利用対策支援 ・内部・外部監査対応・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 事業会社の情報システム部門で、以下の業務をお任せします。 ・関連諸規程の改定・関係部門とのステアリングコミット ・クラウド環境のセキュリティ対策の確認・システム開発のガイドライン策定 ・内部監査の実施・各種ドキュメント作成 ・監査結果から見えるクライアントの課題抽出、改善提案

【利用者数1000万人超のスキマバイトアプリ展開／システムは内製開発〜セキュリティにおいて広く・深く関われる／リモート可／フレックス／完全土日祝休み】 ■ポジション概要： 全社リスク管理／情報セキュリティ（ISMS）／個人情報保護 （PMS）に関わるマネジメントシステムの運用／改善を担っていただくポジションです。 ■業務内容： ・リスク管理・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善 ・リスク管理・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援 ・リスク管理・情報セキュリティ・個人情報保護に関わる、教育の実施 ・インシデント管理やモニタリング ・上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般 ■ポジションの魅力： ・立ち上げ期から関わることができ、全社横断的に取り組むことができます。 ・上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。 ・システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。 ■当社について： 当社は「『はたらく』を通じて人生の可能性を広げるインフラをつくる」をミッションに、ワーカーの「働きたい時間」と企業の「働いて欲しい時間」をマッチングするサービスを運営しています。 現在のユーザー数は1000万人、導入企業は15万社を超える急成長を遂げており、2024年7月には東証グロース市場への上場を果たすことができました。 変更の範囲：会社の定める業務

【情報セキュリティ施策の立案と実行マネジメント／国内外の様々な技術・最先端製品での、高付加価値のソリューション提供で差別化／有給取得推奨／ノー残業デー、会社指定休日あり】 ■仕事概要 情報セキュリティ施策の立案と実行マネジメントを担える方を募集します。 グローバルな視点でサイバーセキュリティ戦略を企画・マネジメントし、組織全体の安全を支える重要な役割を担って頂きます。 ■業務詳細： ・情報セキュリティ施策の企画・立案 ・セキュリティシステムの実行マネジメント、運用 ・新しいセキュリティ技術の調査・導入 ・セキュリティ関連のインシデント対応 ・全社で活用できる最新ITツールの情報収集、企画、導入 ■組織構成： 統括管理課、情報システム課、IT企画課の3課体制になっています。（DX戦略推進室：25名（兼務者含）、IT企画課6名） ■働き方： ・残業月平均10〜30時間程度※時期や進行中プロジェクト次第で変動有 ・リモート活用（週1〜3回程度） ■募集背景： 直近まで情報システム部でしたが、より経営戦略的要素も強めDX戦略推進室デジタルイノベーションセンターとして部署を変更しました。今後より高まる需要に対して対応していくための採用です。 ■当社の特徴： 三菱電機Gの中で最大の規模と実力を誇るプライム市場上場のエレクトロニクス専門商社。半導体・デバイス事業、FA・環境・施設システム・ICTソリューション事業が主力となって「モノづくり」の全般を支えています。ビジネスパートナーは三菱電機をはじめとする上場トップ企業が中心。 ■当社の強み： ・技術部門を持ち技術領域についてもメーカーに提案可能：菱電商事は全ての部門に技術部隊を持っている為、単純な物品を右から左へ流す商社でなく、ハード・ソフト両面でグローバルな視点から新技術の発掘、育成を進めております。メーカーに対し、設計の段階から提案も行っております。技術を含めた提案力を持った営業活動ができます。 ・取り扱い製品の品質を保証することでの信頼：単純に製品を右から左へ流すのではなく、仕入れる製品の品質が担保されているのか、仕入れ先企業が安定して供給できる体制なのかを含めて調査をする為、安心して任せられる体制が整備されています。 変更の範囲：会社の定める業務

◇未経験からセキュリティ専門性を突き詰められる・入社後手厚いOJTでフォロー体制あり◎◇ ■業務内容： サイバーセキュリティ事業を通してお客様（地方自治体）のセキュリティ向上のための支援活動を行っている当社にて、入社後はセキュリティに関するアンケート作成や研修資料の作成補助を行っていただきます。また入社後1〜2年後には、セキュリティに関する研修講師や監査をお任せいたします。 将来的にはクライアント（地方自治体）の情報セキュリティ向上のため専門家としての立場で、支援業務を行う情報セキュリティコンサルタント職を担っていただきたいと考えています。 ■入社後のフォロー体制： 入社後は、情報セキュリティの知識習得を行うとともに、OJT等で先輩社員へ同行しながらお客様とのコミュニケーションを通じ、支援のための資料作成ができるようになることを目指していただきます。慣れていただいた段階で、専門資格の習得、情報セキュリティ監査スキルの習得をしていただき専門性を高めていただきたいと考えています。 ■組織構成： 部長1名、課長1名、メンバー6名の8名体制となります。 20代〜50代の幅広い年齢層の社員が活躍しています。経験豊富な社員がそろっており入社後しっかりとフォローいただけるため、未経験の方でも安心してご入社いただけます。 　 ■働き方／社風に関して： フレックスタイム制や在宅勤務制度を採用しており、全社員が活用可能です。 残業月15時間程度、平均勤続年数13.7年、離職率も低いため、ワークライフバランスを整えて働くことができます。 ■当社の特徴： 当社はDXソリューション事業・情報セキュリティ事業を手がけています。DX化が叫ばれる現代、お客様の課題をヒアリングし、最適なソリューションを提案しております。一方で、ITは、便利さの裏にセキュリティ上の脅威も含んでいます。それらのリスクからお客様、そして、その先にいる皆様を守るためにセキュリティサービスを提供しています。また情報セキュリティマネジメントの国際規格「ISO27001」を業界の中でもいち早く取得し、自社内のリスクマネジメント管理体制をより強化したうえで、顧客に最適なリスクソリューションを提供しています。 変更の範囲：会社の定める業務

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■：ミッション／役割 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務： ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー：2名／セキュリティエンジニア：2名／インフラエンジニア：2名／コーポレートIT：4名 変更の範囲：会社の定める業務

住友林業グループの情報セキュリティを高めるための活動に携わっていただきます。 グループ全体のセキュリティ企画にも参加。あなたのアイデアや経験を存分に活かせる環境が整っています。 ■主な仕事内容 　・セキュリティインフラ(クライアント・サーバ・ネットワーク)の導入・企画、構築・運用 　・セキュリティインシデント対応の支援（緊急時） 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク） 住友林業グループ全体のセキュリティ対策企画も担っており、将来的には超上流から案件をマネジメントできる人材になっていただけることを期待しています。 　（将来的に）　 　・セキュリティインフラの導入企画　 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク）　 　・海外子会社の情報セキュリティ対策機器導入支援　など ◆配属先は「情報セキュリティ室」です。年齢層：20代〜50代（20代前半〜30代後半が中心です。） 【変更の範囲】雇入れ直後：上記[職務内容]に記載の通り、変更の範囲：会社の定める業務 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■業務内容： ご経験を幅広く拝見し、本社部門や製造拠点含め可能性のあるIT系ポジションについて打診をさせていただきます。 ※選考職種については、書類選考合格後にご連絡をさせていただきます。 ■業務例： ◎お客様対応DX：CRM（お客様情報共有）／SFA（営業支援）システム構築のPMO/PM補佐として、外部のコンサル、システム構築ベンダ、各事業部門の検討メンバーから成るプロジェクトをリード（または補佐） ◎本社部門のシステム再構築：ERP等パッケージソフトを用いた経理や人事等のバックオフィス系システムのシステム化の企画立案、システム開発プロジェクトのプロジェクトマネジメント等 ◎事業部門のシステム再構築：品質管理、生産管理など基幹系業務に関わる、システム化の企画立案、システム開発プロジェクトマネジメント等 ◎情報インフラ・情報セキュリティ：クラウド利用を前提としたネットワーク構成の見直しや、経営課題としてのサーバーセキュリティ強化のためのインフラ整備・セキュリティ施策の企画立案、またこれらのプロジェクトのプロジェクトマネジメント等 ◎ITアーキテクチャの設計：KOBELCOグループ全体で最適で共通利用できるITアーキテクチャの設計・構築のための企画立案、プロジェクトマネジメント等 ■同社のIT投資： 2021年度から3ヵ年で450億円規模のIT設備投資を計画しており、それにより経営におけるデータ活用の基盤となる基幹システムの再構築、ものづくりやソリューションのデジタル化基盤構築等を行い、生産性向上やお客様価値向上、経営へのデータ活用等を実現していきます。 ■プロジェクト・方針： ・業務システムの再構築：本社としては全社共通基盤として全社でのデータ活用を念頭に事業部門を巻き込んでプロジェクト推進、事業部門としては事業競争力の強化のためにデジタルによる自動化やデータを活用した業務の高度化。 ・情報インフラの整備、情報セキュリティの強化：従来とは異なるポリシーやテクノロジーを用いたネットワークの再構成、セキュリティ施策の強化等、安全・安心・快適な情報インフラ整備。 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Cloud Securityツール導入および運用の対応 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動） ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。 （主な業務） ・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理 　（セキュリティ関連システムの企画・開発、管理・運用を含む） ・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育 ・セキュリティ研修の企画・実施 ・セキュリティ技術の調査・及び、自社利用にむけた企画・導入 ・SOC、CSIRTにかかる運営　等

■業務内容： 東京エレクトロンの　情報セキュリティ部　サイバーセキュリティGrのリーダー候補として、グループ全体のセキュリティ推進をお任せします。 具体的には… 監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。 上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、着実にスキルアップいただきます。 ■ポジションの魅力： 最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で、培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことが出来ます。 ■採用背景： ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るための増員採用となります。 ■働く環境： ・平均残業は10‐20h程度。繁閑ありますがフレックスを活用しながら柔軟に業務計画を立てることが出来る環境です。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

働き方を変えるDXサービス（クラウド名刺管理サービス等）の企画・開発・販売を行う当社にて、情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献いただくセキュリティマネジメント・認証担当を募集します。 ■組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ▼業務内容 ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■本ポジションの魅力： ▼幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティへの理解と積極投資 「Sansanのカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。

★toB向けITセキュリティソリューション(製品・コンサル・環境構築サービス等)の営業／反響営業／所定労働7.5h／フルフレックス★ ■本ポジションについて： 需要が高まる情報セキュリティに関するサービスを総合的に提供している同社にて、法人営業としてご活躍いただきます。 ITセキュリティ領域のコンサルティング・セキュリティ製品の導入・環境構築などのソリューションを提案していただきます。 ■業務内容詳細： 金融や製造業を中心に幅広い業界顧客向けに営業活動をしていただきます。 顧客のリスクマネジメントを長期的な視点で支援するために、情報セキュリティ領域における、顧客の現状や中長期的な課題をヒアリングしながら、実効性の高いセキュリティ対策提案を主導していきます。 セキュリティ関連の先端技術、当社エンジニアの知財を活用した新サービス企画、セキュリティ製品を取り扱う海外ベンダーとの折衝にもチャレンジが可能です。 ※営業スタイル 反響営業が多く、新規3割、既存7割程度の比率となります。 オンラインと対面での商談を使い分けています。 ■研修・教育体制 情報セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 その他、SCSKグループ共通の研修制度や有償の外部研修を積極的に活用しています。 ■キャリアパス ・営業のスペシャリスト ・コンサルティング能力を高め、セキュリティコンサルタント ・将来的に組織のリーダー、マネジメントにもチャレンジ可 ■働き方 ・月間平均残業10h ・所定労働7.5h ・リモートワーク可 ・フルフレックス ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしたSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のM&Aなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円へ拡大させることを目指しています。 変更の範囲：会社の定める業務

〜ITに関する基礎知識をお持ちの方や、情報系学部卒の方歓迎です！〜 ●同社はNECグループのセキュリティ専門集団です ●未経験から市場価値の高いセキュリティエンジニアのキャリアを築く 【ポジション概要】 当社のサービスやセキュリティエンジニアやセキュリティ分析アナリストの業務などに関する研修を経て、希望や適性にあったポジションで活躍をいただきます。 ＜セキュリティエンジニア＞ セキュリティ運用設計および運用改善/セキュリティ設計・構築 ・各種セキュリティシステムの設計、構築 ・顧客からヒアリング(現状把握)、システム設計・構築・運用 ・顧客対応(大規模セキュリティシステムの運用または設計/構築にかかわるPM業務) ・クラウドセキュリティ、エンドポイントセキュリティ関連など ＜セキュリティ分析アナリスト＞ コンピュータなどの機器、サーバー・ネットワークのログを監視・分析（24時間365日）業務 ・セキュリティログ分析 ・顧客機器のリソース監視・運用・保守 ・WEB サイトの改ざん探知 ・シグネチャの作成 ・最新動向の情報収集 【働き方】 月の平均残業時間は15~25時間、在宅勤務も可能ですので働きやくプライベートとの両立も可能な環境です。 【業務の魅力】 IT知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 【社員インタビュー】 https://www.nec-security.co.jp/recruit/member/member2.html https://www.nec-security.co.jp/recruit/member/member2.html 変更の範囲：会社の定める業務

【三菱商事G／建設業界向けVertical SaaSとして日本トップクラスのプロダクトを所有／リモート可／住宅手当もありで福利厚生充実】 ■業務内容： 当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。 一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。 今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。 ■具体的な業務内容： ・情報セキュリティ・リスク管理統括組織の構築、メンバーマネジメント ・事業に関わるリスクアセスメントおよびマネジメント ・ISMS、PMSに沿った個人情報保護施策の展開 ・ISMS、PMSの審査・監査・更新対応 ・各種ポリシー、規程、規約類の策定と改定運用 ・従業員・開発者向けセキュリティ啓発活動、研修 【変更の範囲：会社の定める業務】 ■今後のキャリアステップ： まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通し、チームリーダー（課長職）としてご活躍いただけるポジションです。 ■ポジション魅力： 安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。 経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。 変更の範囲：本文参照

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 1）テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　 2）ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報： テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス： マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務） ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方： ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。（年間数回程度） ■特徴・魅力： 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務