＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、 「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、 IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、 厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ２．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。 ３．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査 ４．情報セキュリティ規程類の作成・管理。 ５．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、 当社の情報セキュリティ対策高度化のための各種活動を推進 ＜やりがい・魅力＞ ・情報セキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。 情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、 ダイナミックな動きが求められます。

【職務内容】 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 【事業内容】 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 【仕事の魅力/やりがい/将来ビジョン】 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 【リモートワーク頻度について】 リモートワーク併用可能 ※コニカミノルタ全社として、最低週2回の出社を原則としています。 尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【職務内容】 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 【事業内容】 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 【仕事の魅力/やりがい/将来ビジョン】 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 【リモートワーク頻度について】 リモートワーク併用可能 ※コニカミノルタ全社として、最低週2回の出社を原則としています。 尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

■業務内容： 東京エレクトロンの　情報セキュリティ部　サイバーセキュリティ 内部対策 Gr のリーダー候補として、TELグループの情報セキュリティに関する内部不正対策をお任せします。 具体的には… 監視、行動分析、リスク評価、フォレンジック、リカバリーなどなど、TELグループの情報セキュリティに関する内部不正対策を担当します。 上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、着実にスキルアップいただきます。 ■ポジションの魅力： 最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で、培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことが出来ます。 ■採用背景： ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るための増員採用となります。 ■働く環境： ・平均残業は10‐20h程度。繁閑ありますがフレックスを活用しながら柔軟に業務計画を立てることが出来る環境です。 ・出張は月1‐2回(1回に月2−3日程度)発生します。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

〜育成前提！防衛事業の情報セキュリティに携わる／残業月平均10〜20h程・土日祝休み／維持・改善、仕組み化を担う組織／ニッチトップを多数保有◎プライム上場・老舗メーカー〜 ■業務内容： 防衛省から求められる情報セキュリティ要求を逸脱しないように、ITの知見を活かしながら情報セキュリティ管理体制維持・構築を検討・調整をお任せします。 まずは情報セキュリティのメイン担当の下で2〜3年ほどかけて知識・業務の習得を進めながら、段階的に引き継ぎを進めていただきます。 また、情報系グループ会社と、セキュリティの強化に対する具体策についての協議なども一部お任せいたします。 【業務詳細】 ・防衛省のセキュリティ管理要求を遵守するための社内規則の維持管理およびそれらの各種事務手続き ・工場の情報システム管理担当者などともに社内ネットワークシステムなどのサイバーセキュリティ対策を構想 ・情報システム（PCなど）の管理　など ※実際にシステムを構築したり、プログラミングできるエンジニアである必要はありません ■魅力点： ・人脈の構築は社内や顧客に留まらず、業界団体や監督官庁との繋がりも持てる仕事です。その過程では、顧客や認証機関、監督官庁、社内など、関係各所との交渉スキルを身につけていただくことが可能です。 ・品質保証部門における組織となるため、業務の習得状況をみながら、情報セキュリティ以外にも品質マネジメントシステム（QMS）、環境マネジメントシステム（EMS）に係る仕組み化、改善などにも従事いただけます。 ■就業環境 所属部署名としては「電子システムカンパニー　品質保証部　品質保証技術課」で、課長(50代)、課員8名(60代4名、50代2名、40代2名)の部署です。 平均残業10時間／月、繁忙期平均20時間／月となります。 ■同社の魅力： 日本初の計器メーカーとして、計測・認識・制御など最先端の技術で、人間が持つ繊細な感覚や認識する能力を製品化をしています。船舶港湾・水資源管理・産業用機械・防衛・建設土木・情報通信・鉄道の分野といった様々な分野にサービス提供を行っているほか、研究・開発からメンテナンスまで一貫して自社で行うことにより、お客様の声のニーズに合わせたカスタマイズ性の高いモノづくりを可能にしております。

日本初のLCCとして自分たちで会社を創り、業界の先陣を切り続けているPeachにて情報セキュリティ推進担当として勤務頂きます。 ■業務内容：【変更の範囲：無】 情報セキュリティ対応に関する業務を担当していただきます（例として、昨今様々な決裁サービスが普及する中で、どのような決裁方法でも不正利用できないようなセキュリティ構築を頂きます） ・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。 ■業務詳細： ・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。 ・情報セキュリティインシデント対応 ・パソコン、オフィスネットワークのセキュリティ対応 ・電子メールセキュリティの運用 ・チケット予約サイトのセキュリティの確認 ・チケット予約サイトのクレカ不正利用確認(ウイルスや不正利用検知) ・情報セキュリティ内での相談対応 ・ネットワーク機器のトラブル対応も発生致します。 ※Endpoint Security 運用 ※Web Application Firewall 運用 ※Credit Fraudシステム運用 ■組織構成： 4名体制の在宅勤務も行っております。 ・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です ■同社の特徴： 多くの顧客にPeachを選んで利用してもらうためには他社との明確な差別化が必要と同社は考え、日本にはなかったLow cost modelを構築し、「空飛ぶ電車モデル」という価値を実現しました。「空飛ぶ電車モデル」に徹底したコスト意識は欠かせません。機材調達や社屋・設備といった大きなことから、コピー用紙1枚、空調の設定温度に至るまで、同社は一円にこだわり、コストマネジメントに取り組んでいます。

〜Pマーク/ISO取得／国内TOPクラス実績／セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務内容： ・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。 ・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 ・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 リーダーとしてメンバーの育成も担っていただけることを期待しています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■キャリアパス： メンバーマネジメントだけではなく、ご希望に応じてスペシャリストを目指していただける環境です。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

【あったらいいなをカタチにする/上場企業】 ■業務概要 小林製薬グループ全体の情報セキュリティに関する業務を担当いただきます。当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。 （業務詳細）ご経験・スキルに応じて、以下の業務をお任せします。 ・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・セキュリティ関連ソフトの導入、運用 ・セキュリティインシデントの対応、管理 ・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成 ・社内導入予定SaaS、社内開発システムのセキュリティ監査 ・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施 ■インフラグループ 組織ミッション 1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。 2.ISMS導入に向けて小林製薬本体のリスクを洗い出し対策案を策定する。 3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。 4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。 5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。 ■任せたい役割・期待したいこと ・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。 ■この仕事の魅力 ・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。 ・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。 変更の範囲：会社の定める業務

【中途入社活躍／日清紡グループのインフラやセキュリティを支える／ご経験に合わせてプロジェクトマネジメントもお任せ予定】 日清紡グループのITインフラおよび情報セキュリティを支えるスペシャリストとして業務を行います。 ■業務内容 ・ITインフラの保守・管理 ・自社および日清紡グループ各社に対する情報セキュリティ活動支援 ・情報セキュリティ、内部統制に関する監査対応 ・情報システムグループ長の補佐 （システムやサービス導入のプロジェクトマネジメントや後進指導など） ＜2025年度の取り組み案件＞ ・事業所ネットワーク回線の増強 ・ワークフローシステムの更新 ・統合ログ監視システムの導入 ・CSIRT導入 ■組織構成 全体：17名 グループ長：1名 チーム：インフラチーム　11名　事務チーム　5名 男性：12名　女性：5名 キャリア入社：1名 20代：5名　30代：1名　40代：4名　50代：5名　60代：2名 ※2024年12月時点 ■事業の魅力 ・多様な領域で事業を展開し「環境・エネルギーカンパニー」グループとしてスマート社会を実現します。 ・創業100年以上・グループ会社100社近くの企業での業務を経験することができます。 具体的なお客様・取引先企業：ITベンダー ■キャリアパス ・入社日から3年後：上記業務全般を経験 ・3年後以降：上記業務全般及びプロジェクトマネジメントを経験 ※実績が認められれば管理職への推薦の可能性もあり ※ご経験やスキルによって変更する場合がございます。 ■働き方 ◎転勤：当面なし 転勤時の具体的な場所：グループ会社の情報システム部門 駐在期間：2〜4年程度 これまでの実績：なし ◎在宅勤務：月10日まで利用可能（実際10日間利用している社員多数） ◎出向：当面なし ・出向場所：グループ会社の情報システム部門 ・出向期間：2〜4年程度 ・これまでの実績：1名（日清紡テキスタイル） ◎出張：0〜1回／月 ・出張先：国内海外のグループ会社 ・出張期間：日帰り1〜3日 変更の範囲：会社の定める業務

〜「環境負荷ゼロ」EVシフトへ向けて全社を挙げて基幹システムを刷新中／コネクテッド・自動運転による「交通事故死亡ゼロ」の実現にも繋がる仕事〜 ■職務概要： ・All-Hondaのサイバーセキュリティレベルの向上に向けて、戦略企画・推進を担当していただきます ・国内外の製品開発・アフターサービス・生産・購買・IT部門と連携し、海外現地法人で日本と同じセキュリティ基準を満たした製品の開発・生産・メンテナンスができる業務プロセスと継続的な業務推進できる体制構築を目指します。 ・また、サイバーセキュリティのリスク／脅威に関する情報を収集しながら、アプリ開発部門、インフラ運用部門と連携して、セキュリティ強化に向けた中期戦略の検討や各年次の施策化の推進を担当していただきます。 ・海外を含むHondaグループ会社の情報セキュリティ担当者と連携し、セキュリティに関するグローバルポリシーの改訂や周知すると共に、セキュリティレベルを維持・向上するための活動を実施推進します。 ■職務詳細： 下記いずれかの業務を担当していただきます。 ・情報システム、及び製品サイバーセキュリティの戦略検討 ・製品サイバーセキュリティのグローバル展開プロジェクトのリーディングとマネジメント ・Hondaのグローバルセキュリティポリシーの維持改廃と運用定着化 ・海外を含むHondaグループのサイバーセキュリティ強化推進 ・アプリケーションシステム開発部門によるセキュリティ脆弱性のチェックと是正ができるよう対応と支援 ■魅力・やりがい： ・車両のコネクテッド化や情報のクラウド化が進み、サイバーセキュリティの重要性は年々高まっています。 ・そんな中で、二輪、四輪、ライフクリエーションといった製品や業務システム、生産システムなど様々な領域に対して、サイバーセキュリティの戦略企画を担うことができます。 ・現地法人に向けた各国の状況に即したセキュリティ企画を担っていただくなど、グローバルにご活躍いただけます。 ■中途社員の割合 Hondaは在籍する従業員の約30％が中途入社で構成されており、入社数年でマネジメント職に就かれる方もおり、様々な社員が活躍しています。 変更の範囲：会社の定める業務

■□日本製鉄のDNAを引き継ぐプライム上場IT企業／全社のセキュリティ体制を変革する／中途入社メンバー活躍中／離職率3.3％／平均残業月10.9h□■ 【業務内容】 情報セキュリティ体制変革プロジェクトに対して、以下の業務を中心にご対応頂きます。 ・NSSOLグループ情報セキュリティ体制変革にあたっての情報セキュリティ関連規定文書（ポリシー・スタンダード等）の新設・改定、アセスメントツールの策定・運用 ・情報セキュリティ管理体制の見直しに伴う規定類の新設・改定 ・現状の情報セキュリティ管理体制のセキュリティ成熟度内容を評価するアセスメントツールの策定及び運用 【募集背景】 NSSOL推進の新たなビジョン（2030ビジョン）推進に従い、国内外のビジネスの基盤となる情報セキュリティ推進の要となる基盤確立、体制強化等に寄与いただく重要なポジションになります。 上述の内容を下支えする最新技術の研究開発担う技術本部内に所属し、NSSOLグループ全体のセキュリティ向上をご担当いただきます。 【組織について】 多くの経験者採用者が活躍しており、風通しが良く働きやすい組織です。 部全体で15名在籍していますが、うち6名がキャリア入社者であり事業会社・ベンダー出身等バックグラウンドは様々です。 【習得出来るスキル】 ・情報セキュリティ全般の知識・スキル修得 ・情報セキュリティのマネジメントスキル ・全社のセキュリティ体制を変革するといった大規模変革ビジネス推進知見修得 【ポジション魅力】 ・情報セキュリティ部内は、闊達な意見具申・交換が可能な場となっており、心理的安全性が極めて高いです。 ・セキュリティに関する上級技術者育成を目指しての手厚い補助があります。（ex.研修費用の会社全負担での受講、資格報奨金、社内技術部隊との社内交流） ・経営層や技術本部における他部門、その他管理部門等他部門との連携機会が多数あります。 【柔軟な働き方】 ・週に一回程度の出社日はあるものの、柔軟に在宅制度を利用可能 ・月平均残業10.9時間（同社は所定就業時間7.5hを法定労働時間8時間に換算し算出した数値） ・平均有給取得日数15日/年 ・有給以外にも配偶者出産休暇、子の介護休暇、リフレッシュ連9制度など 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

【業務内容】 ■下記3種類のエンジニアが在籍し、それぞれの業務をおこなっております。 ・ネットワークエンジニア 　コンピュータネットワークの設計、構築、運用や保守管理、監視等 ・サーバーエンジニア 　サーバーの設計、構築、運用、保守管理等 ・セキュリティエンジニア 　情報システムや生産システム、サーバーに関連する 　情報セキュリティの企画、設計、実装、テスト、運用等 ■詳細 ・社内のインフラ及びセキュリティを司る部署。工場の安定稼働を支えています。 ・ソニーグループやソニーセミコンダクタソリューションズグループ各社の情報セキュリティ関係組織と連携し、グループ共通の施策を推進。ファクトリー領域においては、固有の事情を鑑みた情報セキュリティ施策の企画・実行・展開も対応します。 【組織のミッション】 「工場を止めない、止まらないインフラを作り上げる」をミッションに、工場の安定稼働を支える為のインフラ環境構築から新規技術の獲得、工場への実装を行い、高効率な安定稼働を支えています。 【キャリアイメージ】 ・インフラやセキュリティ等、専門技術を磨ていくことができます。 ・プロジェクト単位で業務を行うことが多い為、チームを率いるスキルや、プロジェクトマネジメント等のスキルも身につけられる環境です。 ・ユーザ部署からセキュリティ対策についての相談を受け、現場と協働してセキュリティ対策を立案することも多く、セキュリティコンサルタントに近しいスキルも得ることができます。 ※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【全社的な情報セキュリティ向上を責任者の立場で推進／在宅勤務制度あり】 情報セキュリティ部門（CISO室）をリードできるメンバー（現在の責任者の右腕、または将来的なリーダー候補）を募集します。 ■業務詳細： ・セキュリティ計画の立案と全社セキュリティの推進 （教育・啓蒙、組織的、技術的セキュリティ対策の推進） ・各メンバーのマネジメントと教育 ・システム部門と連携した技術的施策の実行支援 ・個人情報管理、認証取得における工程管理 ・パートナー企業との折衝 ■ポジション魅力： ◎プライム上場企業におけるセキュリティ部門のリーダー候補として、経営層と現場部門との間に立って組織のセキュリティプロジェクトの推進を担って頂きます。 ◎全社内でのセキュリティへの関心も高く、今後よりプロアクティブなセキュリティ施策の実行に携われるチャンスのあるポジションです。 ■当社の特徴： ◎1972年に映画好きの学生のアルバイト仲間が「自分たちが欲しいものを作りたい」「仲間同士で共通の経済基盤を作りたい」という思いを持って結束し、エンタテインメント情報をひとまとめにした雑誌『ぴあ』を創刊することでスタートを切りました。 ◎エンタテインメントが好きな人が多く、同じ趣味の社員で活動する「公認部活制度」があり、いくつものユニークな部活が存在します。また、ライブ・エンタメへの積極参加を支援するため、ライブ・エンタテインメント興行鑑賞の目的で補助金を支給しています。 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

《リモート可／PL・PMO経験者歓迎／副業可／活かせる英語力／年休125日》 ■業務内容： グローバル含むソニーの情報システムにおけるセキュリティ担当として、クラウド向けセキュリティツールの導入から管理・運用までをお任せします。 クラウド環境やクラウドリソースの保護など、クラウド環境の様々なセキュリティリスクに対して、施策の実行を行っていただきます。 プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。 管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。 ※運用実務は、業務委託しています。 ■クラウドセキュリティツール例： CSPM(クラウドセキュリティ態勢管理)、CWPP(クラウドワークロード保護プラットフォーム)、SIEM ※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。 ■キャリアパス： ・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます。 ・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。 ■仕事の魅力： ・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。 ・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です） ・クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。 ・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。 変更の範囲：会社の定める業務

【週3日リモート／チャットコマース市場で国内No1のシェア／docomo、リクルート、アサヒビール等の大手企業の取引多数／導入企業数480社突破／副業可／家賃補助有】 ■ミッション： 日本のおもてなしをテクノロジーの力で再現する「おもてなし革命」をビジョンに掲げ、チャットボットを活用したチャットコマース事業を展開する当社にて情報セキュリティ（MGR候補）として活躍いただきます。 ■業務詳細： CISチームでは、主に2つの役割があります。 社内のPC等端末導入・管理、社内NW管理、SaaSの導入及び生産性向上へ取り組む「情報システム部門」と会社全体のセキュリティレベルを向上させるための取り組みの推進を行う「情報セキュリティ部門」がございます。今回は、情報セキュリティ部門を中心に担っていただき、下記をお任せする想定です。 ＜具体的な業務内容＞ セキュリティ対策全般の戦略策定 インシデント・障害の予防、発生時の対応 脆弱性管理、外部のインシデント事例の情報収集と対策 システム及び情報システム関連規程、マニュアルの整備、運用 従業員へのセキュリティ教育・啓蒙の企画、実行 社内からの情報セキュリティに関わる相談への対応 IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など ■本ポジションの魅力： （１）世界のリーディングカンパニーを目指すべくアメリカやアジア圏等にもビジネスを拡大しております。国内のみならず、グローバルな観点で最新のトレンドをキャッチアップしながら、情報セキュリティに携われます。 （２）週3リモート、残業全社平均20hと非常に働き方の制度も組織の成長に合わせて整えております。 ■当社について： 日本のおもてなしをテクノロジーの力で再現する「おもてなし革命」をビジョンに掲げ、チャットボットを活用したチャットコマース事業を展開。ユーザーがAIチャットボットと会話しながらLINEやInstagramなどのチャットアプリ上で商品購入やサービス予約ができるチャットコマース:registered:「ジールス」は、コスメ・サロン・食品・金融・人材・不動産・自動車など業界問わず480社以上に導入されています。

様々なエンタメコンテンツを扱うカルチュア・エンタテインメントグループ(CEG)のIT部門で、経営と密に連携しながら以下職務を遂行します。 ■業務内容： ・グループのITインフラサービス企画導入・運用管理、アカウント管理、IT資産管理 ・ITサービスデスクの運用と機能の高度化 ・セキュリティインシデント対応業務、情報セキュリティ委員会の運営 ・ITを活用した業務プロセスの改善支援（業務改革プロジェクト参加、ITツール活用研修開催 ・ITインフラ、サービス、セキュリティに関する戦略立案、遂行、IT投資の適正化、予算管理 ■IT部門のミッション： ・カルチュア・エンタテインメント（以下CE）グループ全体のITインフラの企画／構築／運用／保守 ・CEグループ全社の情報セキュリティ管理体制の確立と運用、ITガバナンスの実践 ・ITインフラ、サービス、セキュリティに関する戦略立案、遂行、IT投資の適正化 ・全社のDX推進支援、ITプロジェクトのマネジメント 変更の範囲：会社の定める業務

【職務内容】 TELグループの情報セキュリティに関するOTSecurity業務内容： - 工場および開発現場のセキュリティ基盤構築と運用 - 必要なセキュリティソリューションの導入、運用、監視 - 情報資産管理、SBOMの管理 - 工場および開発現場担当者との連携と教育 上司である課長の指示のもと、OTSecurity業務の実務を担当します。 一部業務では、課長と同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

〜東証プライム上場／決済業界最大級のシェア／様々なサービスを10万店舗以上のEC・オンライン事業者へ提供〜 ■職務概要： キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。当社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。 ■職務詳細： ・セキュリティ基準やルールの作成、周知 ・部門毎のセキュリティ目的の設定依頼と管理 ・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師 ・全社向け情報セキュリティコンテンツの企画・実施・改善 ・委託先セキュリティ監査・評価 ・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理） ・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応） ■組織・働く環境： ・情報セキュリティ委員会運営、SIRT運営、外部監査対応を6名の社員で行っています。各自の得意分野を主担当として分担はしているものの、情報セキュリティは広い知識、深い知識を求められることも多く、チーム内でコミュニケーションを取りながら業務を進めます。チーム全体で幅広い知識、多様な経験ができるよう情報セキュリティ委員会運営に関しては担当業務をローテーションしています。 ・当部門はシステム部門に所属しており、脆弱性診断や各種セキュリティ調査を行うセキュリティエンジニアやコーポレートエンジニアのような他チームのメンバーとも、オンラインオフラインに限らず様々な手段でのコミュニケーションを取りながら日々の業務を行っています。 ■当社について： ・「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを10万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。 ・当社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けております。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／多くの上場企業に対してセキュリティサービスを提供□■ 【職務内容】 セキュリティエンジニアとして、官公庁系案件などのSOC構築支援を担当して頂きます。大規模セキュリティシステムの設計、構築や運用にかかわるPM業務や、各種セキュリティシステムの設計、構築を行って頂きます。 【具体的な業務内容】 ・顧客からのヒアリング（ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握）〜外部協力会社への業務委託（業務内容調整、委託先管理） ・システム設計（サイジング含めた機種選定等を含む）／構築業務　(Firewall、IDS、サンドボックス、SIEM等) ・次期システムに向けた概要設計（各メンバー、協力会社へのタスク割当、情報収集、顧客調整等）　　 ・セキュリティ製品を含めた各種設計レビュー　等 【働き方】 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 【業務の魅力】 これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 【同社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。2016年からウィーンおよびシリコンバレーに拠点を拡大し、グローバルなセキュリティ監視サービスのオペレーションを実現しました。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、海外事業の拡大と日本国内の顧客に高い質とスピード感のあるサービスを提供していきます。

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業のコンプライアンスチェックなどを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティマネージャーとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。 テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

【概要】IPOを目指す同社にて、一人目の情報システム担当として全社の情報およびシステムの管理業務をお任せいたします。 【詳細】・社内情報システム全般の戦略策定、推進 ・情報システム関連規程、セキュリティポリシー、運用マニュアルの策定と整備（法制度対応等） ・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善 ・従業員へのセキュリティ教育・啓蒙の推進や社内からの相談対応 ・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断 ・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務等 【魅力】同社は現在IPO準備中であり、かつゼロから組織を立ち上げている段階でもあります。 一人目の情報システム担当者としてジョインいただき、大きな裁量をもって業務に取り組んでいただけます。 会社全体の仕組み構築など0→1のプロセスをリードしながら、 上場やVISION達成という大きな目標に向けて業務を推進していただける環境です。

生産性を高めるために情報システム部の運営全般を幅広く対応するチームです。 責任者として、急拡大する組織の中での社内ITインフラのマネジメント、 および全社を範囲としてBPRにつながる施策の立案から実行をご担当いただきたいと考えております。 【具体的には】 ・社内システムの企画導入 ・セキュリティアセスメント ・セキュリティ企画導入 ・セキュリティ施策導入 ・NW運用

■□日本製鉄のDNAを引き継ぐプライム上場IT企業／全社のセキュリティ体制を変革する／中途入社メンバー活躍中／離職率3.3％／平均残業月10.9h□■ 【業務内容】 情報セキュリティ体制変革プロジェクトに対して、以下の業務を中心にご対応頂きます。 ・NSSOLグループ情報セキュリティ関連要員に対するCSIRT制度構築運用の対応、セキュリティ教育設計・及び教育実施 ・CSIRTの制度構築運用 ・現状の情報セキュリティ関連要員のセキュリティスキルレベル向上を目的にした教育設計・実施 【募集背景】 NSSOL推進の新たなビジョン（2030ビジョン）推進に従い、国内外のビジネスの基盤となる情報セキュリティ推進の要となる基盤確立、体制強化等に寄与いただく重要なポジションになります。 上述の内容を下支えする最新技術の研究開発担う技術本部内に所属し、NSSOLグループ全体のセキュリティ向上をご担当いただきます。 【組織について】 多くの経験者採用者が活躍しており、風通しが良く働きやすい組織です。 部全体で15名在籍していますが、うち6名がキャリア入社者であり事業会社・ベンダー出身等バックグラウンドは様々です。 【習得出来るスキル】 ・情報セキュリティ全般の知識・スキル修得 ・情報セキュリティのマネジメントスキル ・全社のセキュリティ体制を変革するといった大規模変革ビジネス推進知見修得 【ポジション魅力】 ・情報セキュリティ部内は、闊達な意見具申・交換が可能な場となっており、心理的安全性が極めて高いです。 ・セキュリティに関する上級技術者育成を目指しての手厚い補助があります。（ex.研修費用の会社全負担での受講、資格報奨金、社内技術部隊との社内交流） ・経営層や技術本部における他部門、その他管理部門等他部門との連携機会が多数あります。 【柔軟な働き方】 ・週に一回程度の出社日はあるものの、柔軟に在宅制度を利用可能 ・月平均残業10.9時間（同社は所定就業時間7.5hを法定労働時間8時間に換算し算出した数値） ・平均有給取得日数15日/年 ・有給以外にも配偶者出産休暇、子の介護休暇、リフレッシュ連9制度など 変更の範囲：会社の定める業務