■入社後に任せる業務 現在、ICT本部と共同で製品セキュリティ(製品の情セキュリティ面での強靭さ拡充のルール化)を進めている。 ご入社頂いた後は、このルールを事業部門の品質マネジメントシステムは具体化するための指導をお願いする。 経営品質本部としては、ISO9001を持つ事業部門の品質マネジメントシステムの情報セキュリティ観点での指導となるが、「実態をヒアリングし」「情報セキュリティ上のリスクを抽出」「既存のソフトウェア品質マネジメントシステムの拡充(文書化含む)」をお願いしたい。 製品セキュリティルールの詳細はICT本部のメンバーから教授いただける。本人の役割は、事業部門の品質マネジメントシステム拡充の指導をすることである。 ■当業務の面白み・魅力 半導体製造装置から巨大クレーン、物流倉庫、機械コンポーネント等多岐にわたる事業分野の製品に「情報セキュリティ」の観点で品質マネジメントシステムの指導を行うことが出来ます。お客様の領域や市場も異なり、さらには仕向け地も異なる製品群を順に指導していくことにより他社では得られないキャリアを身に着けることが出来ます。 ■キャリアステップイメージ 入社直後：業務を遂行する上で必要となるスキルは社内で用意された各種の教育プログラムに加え、必要に応じ、外部専門機関の教育を受けることが出来ます。 実際の事業部門指導では、職場の同僚やICT本部の専門家と同席し、専門知識を得ながら現在のスキルをステップアップさせることが出来ます。 5年後以降：適性に応じ、プロジェクトリーダー／ライン長をお願いします。 ※業務上必要があるときは、会社の指定する業務へ変更になることがあります。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 1.リスク・コントロールアドバイザリー 　ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等 2.プロセス・組織アドバイザリー 　業務継続計画、業務継続マネジメントシステムの態勢構築支援、リスクマインド定着化のための構造改革（意識改革、行動変革、組織変革）支援等 3.グローバル企業アドバイザリー 　日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等 4.データマネジメント・分析アドバイザリー 　データ分析の知見を活かしたアドバイザリー（経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等） 5.業務プロセス・業務分析アドバイザリー 　業務継続計画、業務継続マネジメントシステムの構築の前提となる業務影響度分析（BIA）支援等 6.リスクコンサルティング・リーダー／コンサルタント 　情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

■□プライム上場/フルリモート/セキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務/業績安定推移/育休復帰率100％/平均残業時間8.5h/リモートワーク実施率89.9％/平均年齢39.55歳/有給消化率79.4%□■ 【変更の範囲：会社の定める業務】 ■業務内容 当社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。 セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。 ■具体的には： ▼各種認証の維持管理 　・認証の維持に関する事務局業務（ ISMS、ISMAP、プライバシーマーク、SOC2等） 　・認証登録・取得部門との各種調整・助言 　・運用、監査対応 ・セキュリティインシデント対応 　・社内教育、啓蒙活動 ▼ガバメントクラウド対応 　・各種認証での拡大対応 　・登録に関する対象範囲作業業務 ▼情報セキュリティマネジメント体制の強化（プロジェクトマネジメント） 　・既存の社内規程等の維持・改訂 　・各種施策のセキュリティ視点による助言・改善提案 　・社員向け教育コンテンツの作成・教育実施 　・全社、グループ会社を含めたセキュリティの見直し/改善 　　 ※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。 ■魅力： 多様な価値観を重視する社風の元、働きやすさと働き甲斐を両立することができます。 また、自らのアイデアや改善への取組みが反映される機会が多々あり、個人と会社の成長を実感できます。 ■期待する将来像： 情報セキュリティに関する案件が多様化、また複雑化する中で、ご自身の知識や強みを活かし、それらへ適切な対応が図れること、さらに改善活動を通して、当社ならびにグループ会社のセキュリティレベルを向上させられる存在になっていただくことを期待しています。 また、将来的にはマネジメントの役割を担い、情報セキュリティ業務を牽引していくキャリアパスの道も開かれています。 変更の範囲：本文参照

三菱地所のシステム子会社として、システムの開発、保守、運用を行う当社にて、セキュリティエンジニア業務をご担当いただきます。 ■詳細： 【セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）】 ・セキュリティとプライバシー保護の観点からの分析 ・セキュリティの観点からの検討、設計 ・セキュリティポリシーの更新、策定 ・セキュリティ要件の定義、評価 ・情報セキュリティガバナンス ・情報セキュリティの周知と教育 ・リスク管理、リスク管理計画の策定 ・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）等 【セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）】 ・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援 ・情報セキュリティの運用、情報セキュリティの評価と検証 ・プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定 ・セキュリティの実装、設計、調査、評価 ・セキュリティテスト（計画の作成、準備、実施、結果の対策実施）等 ■配属先について： ITソリューション部は約40名で構成されており、それぞれが各チームやチーム内のプロジェクトを兼務しています。セキュリティチームを立ち上げます。 ■当社の特徴： 当社は三菱地所グループの情報システム部門として、グループ各社のシステム導入、保守、運用だけでなく、上流のシステム企画、提案およびユーザ業務の調整を担っており、一般的なソフトハウスとは役割が大きく異なります。近年はその役割に加え、IoT、AI、ロボットなどの最新技術にも積極的に取り組んでいます。 変更の範囲：会社の定める業務

【募集部門について / 業務内容】 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ＜業務の具体例＞ ・情報セキュリティインシデント対応 ・情報セキュリティ関連情報収集/分析/配信 ・KADOKAWA-CSIRTの運営 ・情報資産と脆弱性管理 ・情報セキュリティに関する教育、啓蒙活動 など、ご経験や適性に応じてお任せします。 ＜キャリア開発の機会と得られる経験＞ ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・CSIRT全体の最適化、及び機能（サービス）設計や運用に携わることができる ＜求める人物像＞ ・KADOKAWA Connected Standardに共感いただける方 ・担当する領域に対して当事者意識を持っている方 ・主体的に業務に取り組み、周囲をまきこんで、業務実施や改善を進めることができる方 ・スキルアップなどの自身の能力向上に加えて、チーム全体の能力向上に意欲的な方 ・社風や働きやすさに合わせた情報セキュリティを考慮できる方 ・セキュリティサービスを提供するという立場で、グループ全体の情報セキュリティ向上に関心がある方

【募集部門について / 業務内容】 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ＜業務の具体例＞ ・情報セキュリティ（個人情報含む）に関する教育啓蒙活動、訓練やプロセス改善 ・個人情報を取り扱う業務の審査、相談対応、プロセス改善 ・情報セキュリティ業務全般のプロセス設計、マニュアル修正、などの改善活動 など、その他ご経験や適性に応じてお任せします。 ＜キャリア開発の機会と得られる経験＞ ・情報セキュリティを管轄する組織の全体の運営に携わり、最適化、及び機能（サービス）設計、構築を経験できる ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・情報セキュリティ教育・訓練プロセスや、個人情報を中心とした機密情報管理のプロセスの運用や設計を経験できる ＜求める人物像＞ ・KADOKAWA Connected Standardに共感いただける方 ・担当する領域に対して当事者意識を持っている方 ・主体的に業務に取り組み、周囲をまきこんで、業務実施や改善を進めることができる方 ・スキルアップなどの自身の能力向上に加えて、チーム全体の能力向上に意欲的な方 ・社風や働きやすさに合わせた情報セキュリティを考慮できる方 ・セキュリティサービスを提供するという立場で、グループ全体の情報セキュリティ向上に関心がある方

【NECの100％出資企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／官公庁や大手上場企業に対してセキュリティサービスを提供/ベンダーフリー】 ■職務内容： 顧客の情報セキュリティマネジメントにおける運用及び設計・構築と分析や運用の改善といった幅広い業務をお任せいたします。 ■業務詳細 ・お客様からの問い合わせ対応（電話/チケットorメールの1次受け） ・機器監視（お客様の機器が正常に動作しているか、異常がないかの監視） ・機器の更新（お客様先の監視業務用機器の更新作業＠NSP、PaloAltoなど） ・Web感染型マルウェアのURL更新作業 ・月次レポート作業（お客様に提出するレポートの作成） ・情報収集（「セキュリティ」「脆弱性」等の情報収集） ・機器の定期メンテナンス更新作業 ■組織構成：配属先となるサイバーセキュリティ事業本部は、22名で構成されています。 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■社員インタビュー https://www.nec-security.co.jp/recruit/member/member2.html https://www.nec-security.co.jp/recruit/member/member2.html ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

<職務内容> ・情報資産（PC、携帯電話など）の調達、管理 ・社内ネットワーク、セキュリティの保守、運用 ・クラウドサービスの管理、運用 ・上記に関連するヘルプデスク、トラブル対応（オンサイト） ・情報セキュリティ対応（ISMSや顧客からのセキュリティチェックリスト対応） ・最適な情報システムの企画、導入、運用など ・開発・コンサルチームサポート（ドキュメント管理、プロジェクトマネジメントや顧客サポートの支援など

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

【仕事内容】 ITインフラの保守・運用のサービスマネジメント ・ITインフラ（サーバ・ネットワーク）、セキュリティの保守運用業務のサービスマネジメント ・ITインフラ（サーバ・ネットワーク）、セキュリティの情報セキュリティ強化施策の推進サポート 【組織の特徴】 ゼロトラストアーキテクチャの構築を推進しているため新しいデジタル技術の習得が可能です。また、本社統括として、国内外含めて各拠点のIT担当と交流を図ることができます。

情シス責任者として、下記業務をご担当いただきます。 ・ITインフラ、セキュリティに関する戦略立案 ・全社のITインフラの企画、構築、運用、保守など、関連する業務全般 ・ITガバナンス及び情報セキュリティ管理体制の確立と運用 ・情報システム部門における組織マネジメント　など 経営陣と連携しながらのITセキュリティ強化・ガバナンス体制の構築、各種ツール導入におけるプロジェクトマネジメント、ベンダーコントロール、社内ネットワーク構築など幅広いミッションを行います。 NASDAQ上場も視野に入れ、組織も拡大させていく予定です。 事業成長と共に幅広いキャリアパスも充分あります。新しいチャレンジをしたいという方、大歓迎です。 ■社内使用ツール ・Google Workspace ・Slack ・Chatwork ・バクラク ・Zoom ・SKYSEA ・ウイルスバスター

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 　・セキュリティマネジメントに関する監査の実施　　　　　　　　・情報セキュリティ監査 　・サイバーセキュリティ対策支援　　　　　　　　　　　　　　　・不正利用対策支援 　・内部・外部監査対応　　　　　　　　　　　　　　　　　　　　・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 　事業会社の情報システム部門で、以下の業務をお任せします。 　・関連諸規程の改定　　　　　　　　　　　　・関係部門とのステアリングコミット 　・クラウド環境のセキュリティ対策の確認　　・システム開発のガイドライン策定 　・内部監査の実施　　　　　　　　　　　　　・各種ドキュメント作成 　・監査結果から見えるクライアントの課題抽出、改善提案

クライアントの情報セキュリティマネジメントにおける業務全般を一気通貫して支援いただきます。近年注目されているゼロトラストセキュリティの観点から、クライアント環境をセキュリティリスクから守るセキュリティソリューションの提案、設計、構築を行います。提案にあたってはクライアントの環境を理解しシステム全般を網羅的に見る必要があるため、セキュリティ視点からサーバー・ネットワークに対するスペシャリストとしての技術を磨くのに最適な環境です。 【業務範囲】 ・情報セキュリティマネジメントの運用設計 ・セキュリティソリューションの選定 ・セキュリティソリューションの構築（企画、要件定義、基本設計、詳細設計） 　など 【開発プロジェクト事例】 ・大手通信キャリア向けサービス申込・開通システムの構築 ・大手通信キャリア向け顧客ビッグデータ分析業務 ・大手銀行向け顧客ビッグデータ分析・ロイヤルティプログラム構築 ・大手損害保険会社向け新規サービス構築 ・大手小売企業向けマーケティングオートメーション（MA）システム開発 ・大手自動車メーカー向けCRMシステム開発 【キャリアパス】 グループ内での他職種（ITコンサルタント、戦略コンサルタントなど）へのキャリアチェンジも可能です。 労働条件

日本有数の巨大な会員組織を有するロイヤリティマーケティングという大きな舞台で、事業の成⾧を加速させるためにベストプラクティスのセキュリティを企画・設計するポジションです。自分のスキルを試してみたい、情報セキュリティ改革にチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 情報セキュリティー担当として、以下業務をお任せします。 ＜業務の一例＞ ・当社社内各案件のリスク管理を行うため情報セキュリティー管掌委員会を運営 ・情報セキュリティーに関する、従業員教育・訓練の実施 ・情報セキュリティ管理状況の可視化、モニタリング ※ご担当いただく業務・範囲はご経験・適正・ご志向等に応じて決定致します。 また、能力・希望に応じて、業務の幅を広げていくことが可能です。 【入社後のキャリア】 将来的に情報セキュリティに関する各種専門性を高めることが可能です。 a.セキュリティマネジメント　 b.セキュリティアナリスト c.セキュリティエンジニア ※当業務における専門性の活用割合いは、a:70%、b:20%、c:10%程度です。

LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち 情報セキュリティ部 のミッションです。 今回募集するポジションでは、セキュリティガイドラインの制定から、社内外のステークホルダーとの調整まで、幅広い業務をお任せします。経験やスキルを活かせるフィールドで、情報セキュリティ向上にチャレンジしていただけます。 ＜具体的な業務内容＞ ①情報セキュリティマネジメント - 情報セキュリティに関わるプロジェクトの全体統括 / 進捗管理 - 従業員からの各種相談への対応 - 人的安全管理措置（社内教育 / 啓発） - ISMS 認証の管理 - 外部委託先へのセキュリティ監査 - 経営層への報告資料作成 / セキュリティ戦略の立案 / 計画 ②情報セキュリティの設計 - 技術的安全管理措置の設計（サイバーセキュリティ部門や社内IT部門との連携） - 物理的安全管理措置の設計（ゾーニング / 監視カメラ / 入退室管理等の設計） ③セキュリティガバナンスの推進 - 組織的安全管理措置の推進（社内規程 / ガイドラインの制定 / 改定） - 各種モニタリング （コンプライアンス遵守状況 / 適合の確認作業） ※上記の業務すべてをご担当いただくのではなく、ご経験やご志向に応じて、最適な業務領域をご相談させていただきます。

■職務内容： 現在、ICT本部と共同で製品セキュリティ(製品の情報セキュリティ面での強靭さ拡充のルール化)を進めている。 ご入社頂いた後は、このルールを事業部門の品質マネジメントシステムは具体化するための指導をお願いする。 経営品質本部としては、ISO9001を持つ事業部門の品質マネジメントシステムの情報セキュリティ観点での指導となるが、「実態をヒアリングし」「情報セキュリティ上のリスクを抽出」「既存のソフトウェア品質マネジメントシステムの拡充(文書化含む)」をお願いしたい。 製品セキュリティルールの詳細はICT本部のメンバーから教授いただける。本人の役割は、事業部門の品質マネジメントシステム拡充の指導をすることである。 ■当業務の面白み・魅力 半導体製造装置から巨大クレーン、物流倉庫、機械コンポーネント等多岐にわたる事業分野の製品に「情報セキュリティ」の観点で品質マネジメントシステムの指導を行うことが出来ます。お客様の領域や市場も異なり、さらには仕向け地も異なる製品群を順に指導していくことにより他社では得られないキャリアを身に着けることが出来ます。 ■キャリアステップイメージ 入社直後：業務を遂行する上で必要となるスキルは社内で用意された各種の教育プログラムに加え、必要に応じ、外部専門機関の教育を受けることが出来ます。 実際の事業部門指導では、職場の同僚やICT本部の専門家と同席し、専門知識を得ながら現在のスキルをステップアップさせることが出来ます。 5年後以降：適性に応じ、プロジェクトリーダー／ライン長をお願いします。 ■働き方・働く環境 【出張頻度・出張先】 新たなプロジェクトの為、具体的な計画はこれからですが、国内出張が月1〜2回程度と想定しています。 【テレワーク頻度】 リモートメイン：週にリモート3日以上（出張期間除く） 【フレックス】 有 必要に応じて、相談に乗ります。 変更の範囲：業務上必要があるときは、会社の指定する業務へ変更になることがあります。

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

■□日本製鉄のDNAを引き継ぐプライム上場IT企業／全社のセキュリティ体制を変革する／中途入社メンバー活躍中／離職率3.3％／平均残業月10.9h□■ ■業務内容： 情報セキュリティ体制変革プロジェクトに対して、以下の業務を中心にご対応頂きます。 ■業務詳細： ・NSSOLグループ情報セキュリティ体制変革にあたっての情報セキュリティ関連規定文書（ポリシー・スタンダード等）の新設・改定、アセスメントツールの策定・運用 ・情報セキュリティ管理体制の見直しに伴う規定類の新設・改定 ・現状の情報セキュリティ管理体制のセキュリティ成熟度内容を評価するアセスメントツールの策定及び運用 ■魅力： ・NSSOL推進の新たなビジョン（2030ビジョン）推進に従い、国内外のビジネスの基盤となる情報セキュリティ推進の要となる基盤確立、体制強化等に寄与頂く、重要なお仕事になります。 ・上述の内容を下支えする最新技術の研究開発担う技術本部内に所属し、NSSOLグループ全体のセキュリティ向上に寄与頂けます。 ■組織について： 多くの経験者採用者が活躍しており、風通しが良く働きやすい組織でです。 部全体で15名（内半分程度がキャリア入社） ■習得出来るスキル・知識： ・情報セキュリティ全般の知識・スキル修得 ・情報セキュリティのマネジメントスキル ・全社のセキュリティ体制を変革するといった大規模変革ビジネス推進知見修得 ■魅力： ・情報セキュリティ部内は、闊達な意見具申・交換が可能な場となっており、心理的安全性が極めて高いです。 ・セキュリティに関する上級技術者育成を目指しての、手厚い補助があります。 （ex.研修費用の会社全負担での受講、資格報奨金） ・経営層、第一線、技術本部における他部門、その他管理部門との他部門との連携機会が多数あります。 変更の範囲：会社の定める業務

【三菱商事G／建設業界向けVertical SaaSとして日本トップクラスのプロダクトを所有／リモート可／住宅手当もありで福利厚生充実】 ■業務内容： 当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。 一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。 今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。 ■具体的な業務内容： ・情報セキュリティ・リスク管理統括組織の構築、メンバーマネジメント ・事業に関わるリスクアセスメントおよびマネジメント ・ISMS、PMSに沿った個人情報保護施策の展開 ・ISMS、PMSの審査・監査・更新対応 ・各種ポリシー、規程、規約類の策定と改定運用 ・従業員・開発者向けセキュリティ啓発活動、研修 【変更の範囲：会社の定める業務】 ■今後のキャリアステップ： まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通し、チームリーダー（課長職）としてご活躍いただけるポジションです。 ■ポジション魅力： 安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。 経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

【リモート可／国産パブリッククラウド／平均残業月7〜8h】 ■業務内容： 当社の情報セキュリティに関して技術面全般もしくは管理面全般を担って頂きます。 ■業務詳細： ◇技術主幹 平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。 ・セキュリティインシデントの解決（CSIRT/PSIRT） ・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成 ・社内システムにおける脆弱性の調査やセキュリティの改善 ・セキュリティに関する他部署の支援 (システムの新規導入時の支援等) ◇マネジメント SIRTエンジニアが円滑に活動できるように案件進行などを管理します。 ・チーム管理 ・案件進行管理 ・予算管理 ■募集背景： SIRT（コーポレートITのCSIRTとサービスのPSIRT）は、情報セキュリティインシデントへの対応や、情報セキュリティに関する課題解決・支援を行うための専門組織であり、現在7名体制で活動しています。 さくらインターネットが直面するセキュリティ課題に対応する中で、セキュリティを重視するお客様の増加に伴い、より迅速かつ的確な対応が求められる状況です。 これに伴い、SIRTの専任メンバーとして組織を支え、セキュリティ課題に積極的に取り組むセキュリティエンジニアの増員が必要となり募集します。 ■このような方を求めています： ・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方 ・現状に満足せず、常に改善志向で業務を行える方 ・他のメンバや部署に対しての協力を惜しまない方 ・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方 変更の範囲：会社の定める業務