◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

【担当業務】 ・オムロングループの社内ITインフラのセキュリティ監視業務（統合SOC） ・オムロングループの情報セキュリティ運用業務（統合SOC） 将来的には下記業務にも携わっていただきます。 ・オムロン製品・サービスの製品の脆弱性診断、セキュリティ監視業務（クラウド） ・社外顧客に対するセキュリティソリューション提供（セキュリティリスクアセスメント、メール訓練、脆弱性診断など） 【主業務】 ・プロジェクトマネジメント ・要件定義（オムロン本社機能部門または顧客からのヒアリング） ・運用設計 ・運用業務 【付随する業務】 ・新規ソリューションの創出、顧客提案業 【期待する役割】 オムロングループ内、社外顧客の案件に対して、PJチームのマネジメントと新規ソリューション創出による、事業の拡大に貢献していただきます。

＜コアタイム無しフレックス/週２在宅OK/福利厚生充実/ベテランまで歓迎/変革期の老舗企業で自分の成長を楽しみたい方へ＞ 小林製薬グループ全体の情報セキュリティに関する業務を担当いただきます。当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回はこのゼロトラスト化を推進するメンバーを募集します。 ■具体的には ご経験に応じて、以下の業務をお任せします。 ・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術の選定 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・セキュリティ関連ソフトの導入、運用 ・セキュリティインシデントの対応、管理 ・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成 ・社内導入予定SaaS、社内開発システムのセキュリティ監査 ・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施 ★ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。 ★グローバルの関連企業も業務範囲となります。 ■任せたい役割 導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めていますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくことを期待します。 ■組織構成 グループ長（課長）1名 個人情報チーム→4名 セキュリティチーム→2名 インフラチーム→3名 ■配属先ミッション 1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。 2.ISMS導入に向けて小林製薬本体のリスクを洗い出し対策案を策定する。 3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。 4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。 5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。 変更の範囲：会社の定める業務

【職務内容】 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 【事業内容】 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 【仕事の魅力/やりがい/将来ビジョン】 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 【リモートワーク頻度について】 リモートワーク併用可能 ※コニカミノルタ全社として、最低週2回の出社を原則としています。 尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【職務内容】 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 【事業内容】 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 【仕事の魅力/やりがい/将来ビジョン】 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 【リモートワーク頻度について】 リモートワーク併用可能 ※コニカミノルタ全社として、最低週2回の出社を原則としています。 尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業のコンプライアンスチェックなどを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティマネージャーとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。 テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

■ポジション概要： コミュニケーションアプリ「LINE」における「ウォレット」タブや、関連する複数サービス横断でデータ活用推進責任者として各サービスにおけるデータ活用推進とデータガバナンスを担当いただきます。月間利用者数約5,000万の「LINEウォレット」やその他複数のさまざまなユーザーデータの活用を自ら推進できます。 ■業務の特徴： 各種専門家や事業責任者・実務者などを含めたステークホルダーから協力を得ながらリードしていただきます。 ■業務詳細： ◎「LINEウォレット」などのサービスのデータ活用によるビジネス貢献の推進 └データ整備などのマネジメントを促進し、効率的な利活用を実現 └データプライバシーや契約観点での課題特定とアドバイス ◎プライバシー影響評価におけるData Directorとしての見解の提示 └個人データ利用における各種申請の承認とサポート ◎データ活用ルールの整備および組織内への最適な展開 └データ活用ルールの整備・組織における最適化 ◎情報セキュリティ推進 └LINEヤフーの他部署と連携した、情報セキュリティの啓発活動（ルール周知・教育・徹底） └セキュリティインシデント対応 └プロダクトに関するセキュリティ評価およびリスク対応の助言 └業務委託先の審査・監督 ■プロダクト： ◇LINEウォレット 「LINE」アプリ内で決済、ポイント管理、クーポン利用、資産管理などができる機能です。 ■チームの特徴： ◇Wallet本部が所属するカンパニーの経営層との直接のコミュニケーションがあるなど、現場に裁量の多い環境です。 ◇日本国内だけではなく海外拠点の担当者とも協業できます。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・セキュリティやプライバシーに関する資格保有者 ・プライバシーまたはセキュリティ関連プロジェクトのマネジメント経験 ・GDPRなど、国際的なプライバシー法規に関する知識 ・社内での情報セキュリティやプライバシーに関する教育・トレーニングの実施経験

◆◇大手企業CSIRTをリード/インシデント対応〜監査まで統括/週4リモート可/マネジメントと技術を両軸で磨ける上位ポジション◇◆ ■業務概要 大手広告／人材サービス会社や大手食品メーカーなどのエンタープライズ企業に対し、CSIRT運営・マネジメント・インシデント対応・監査を中心としたセキュリティ実務をリードします。顧客企業の状況を深く理解し、運用実務から組織的なセキュリティ強化策まで幅広く主導いただきます。 ■職務詳細 ・CSIRTを中心としたインシデント対応、再発防止策の設計支援 ・セキュリティ規定類の運営、改善、社内啓発の企画・実施 ・アラート監視、バージョンアップ、EOL対応など、セキュリティ製品の運用・リプレイス支援 ・脆弱性対応、インシデント予防策の企画・推進 ・社内SOC業務支援 ・情報セキュリティ監査、J-SOX対応など内部統制領域の実務 ・メール訓練・eラーニング等のセキュリティ教育企画 ・各種申請・問い合わせ窓口対応 ■組織体制 ・約90名規模（社員35名／パートナー55名） ・10〜20名のチーム体制で顧客ごとに専属支援 ・長期的な顧客関係を基盤とし、実務と改善提案の両面で高い信頼を獲得する組織風土 ■キャリアパス 1年目：OJTで現場業務を経験し、リーダー業務・マネジメントの入口を習得 5年目：チーム運営・施策立案・教育など、現場のマネジメント業務を主導 10年目：新規顧客支援や新規セキュリティサービスの立ち上げなど、事業推進領域にも挑戦可能 長期的には、セキュリティ技術・マネジメント・企画の3軸を兼ね備えたプロフェッショナルとして成長できます。 ■働き方 ・週4リモート×フルフレックス制度の活用で柔軟な働き方可能 ・残業は月15時間程度 ・必要に応じて本社・顧客先への出社あり ■企業の特徴／魅力 ◎CAC Holdings（東証プライム）グループの安定した経営基盤 ◎一次請けで顧客と近い距離で関わり、改善提案の成果がダイレクトに反映 ◎セキュリティ製品運用〜監査〜教育〜CSIRTまで領域が広く、専門性を立体的に成長可能 ◎老舗SIerとして培ったインフラ・運用技術と組み合わせ、高い品質のセキュリティ支援が可能 変更の範囲：会社の定める業務

＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、 「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、 IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、 厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ２．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。 ３．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査 ４．情報セキュリティ規程類の作成・管理。 ５．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、 当社の情報セキュリティ対策高度化のための各種活動を推進 ＜やりがい・魅力＞ ・情報セキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。 情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、 ダイナミックな動きが求められます。

■□世界180以上の国と地域でコンテンツを提供／ユーザーが楽しむゲーム作りを目指す最高の環境と技術あり／残業16.7時間程度■□ ■業務概要 セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件：別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・アプリケーション開発経験 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ・エンターテインメント業界での業務経験 ■当社の特徴 ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。

■事業紹介： KADOKAWAグループにて運営するサービスのインフラ開発・運用や、ICTコンサルティング、働き方改革支援を手掛け、働き方改革を含めたDXの推進により、優れたIPを安定的に創出し、様々な形で世界に届ける「グローバル・メディアミックス with Technology」戦略のサポートをしています。 事業紹介資料：https://speakerdeck.com/kadokawaconnected/corporate-introduction ■募集部門について / 業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 <業務の具体例> ご経験や適性に応じて情報セキュリティ・個人情報関連業務の企画・運用・改善をお任せします。 ・文書整備（ポリシー・規程・マニュアル類） ・情報資産管理 ・情報セキュリティ相談対応 ・教育、啓蒙活動など ＜キャリア開発の機会と得られる経験＞ ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・新規サービス企画段階から、セキュリティコンサルタントという立場で関与できる ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・グループ全体や業界に寄与する、実効性を重視した情報セキュリティマネジメントシステム構築に携わることができる ■働き方について： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。

【日経最大手コンサルファームからシステムインテグレーション領域において新会社を設立/大手プライム案件等多数/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』】 ◎コンサルタントとSEがワンチームとなることで、国内外の様々な課題解決が可能 ◎大手プライム案件が多数で様々な業界のセキュリティ案件の経験を積むことができる ◎東証プライム上場・健康経営優良法人・ホワイト500に選出◎ ◎年収大幅UPを叶えて転職をした方多数在籍！業界最高水準の給与レンジ◎ ■主な業務内容 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施（ファイアウォール設定、侵入検知システム、暗号化など） ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 ■プロジェクト事例： ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■ポジションの魅力 （1）昇給・昇進のスピードと納得感 評価指標が明確で、職位別の人数や規定在籍年数の縛り無し。年齢に縛られないスピード感ある昇進・昇給が可能。 （2）キャリア支援制度 一人一人に専任のキャリアサポート担当がつき、キャリア形成を支援することで、離職率は10%以下を達成。 （3）業界最高水準の給与レンジ 30歳で年収1000万円、その先は年収2000万円以上を目指せる給与レンジを設定。 （4）成長企業×成長業態 ベイカレント・コンサルティングは創業以来、連続増益増収を達成。近年ニーズの高いDX・先端技術や大規模開発のマネジメントの知見・ノウハウを豊富に持つコンサルティングファーム。この強みをテコに、SI領域でも確固たる地位を確立。 変更の範囲：会社の定める業務

【日経最大手コンサルファームからシステムインテグレーション領域において新会社を設立/大手プライム案件等多数/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』】 ◎コンサルタントとSEがワンチームとなることで、国内外の様々な課題解決が可能 ◎大手プライム案件が多数で様々な業界のセキュリティ案件の経験を積むことができる ◎業界トップの給与レンジ×残業25~30時間の働きやすい環境 ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容【変更の範囲：会社の定める業務】 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施（ファイアウォール設定、侵入検知システム、暗号化など） ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 ■プロジェクト事例： ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■ポジションの魅力 （1）昇給・昇進のスピードと納得感 評価指標が明確で、職位別の人数や規定在籍年数の縛り無し。年齢に縛られないスピード感ある昇進・昇給が可能。 （2）キャリア支援制度 一人一人に専任のキャリアサポート担当がつき、キャリア形成を支援することで、離職率は10%以下を達成。 （3）業界最高水準の給与レンジ 30歳で年収1000万円、その先は年収2000万円以上を目指せる給与レンジを設定。 （4）成長企業×成長業態 ベイカレント・コンサルティングは創業以来、連続増益増収を達成。近年ニーズの高いDX・先端技術や大規模開発のマネジメントの知見・ノウハウを豊富に持つコンサルティングファーム。この強みをテコに、SI領域でも確固たる地位を確立。 変更の範囲：本文参照

化学プラントにおけるスマート化推進を支えるセキュリティ担当。ベンダーコントロールだけではなく、自ら実装／運用／国内外の関連会社への横展開にも携わり、当社に最適なセキュリティデザインを検討／運用していくポジション。ITインフラを管理する情報システム部とも連携しながら、化学品製造現場やそのシステムに特化したセキュリティ施策を企画／推進する本社組織のチームとなります。 主に以下の実務を担当。 ・セキュリティ対策技術導入（企画・設計～検収、ベンダコントロール含む） ・セキュリティに関する情報収集・維持・運用 ・国内外拠点へのセキュリティマネジメントと技術施策の展開支援 【ポジションのやりがい】 セキュリティへの高い意識を持ち、安全・安心を陰ながら支える専門家集団として、セキュリティ施策を主導し、少しずつメッセージが浸透していることを実感できる点にやりがいを感じます。 またサプライチェーン全体におけるセキュリティ監査の重要性が増す中、日常の取り組みが監査員の評価・成果となって表れることがあります。 【得られるスキル・経験】 化学プラントの生産現場と情報システム部の中間に位置付けられる組織のため、OTとITの両面でセキュリティに携わることができます。 またセキュリティ対策の一環として、インフラ検討やネットワーク機器/サーバ導入などの業務も対応しているため、机上の知識に留まらない、比較的実装よりの経験も積むことができます。 【採用背景】 セキュリティ対策が法的要件に加わるなど、国内外ともにOTセキュリティ対策の必要性が認識されはじめている。組織のミッション遂行に向けて、人員拡大が必要になっている為

＜コアタイム無しフレックス/週２在宅OK/福利厚生充実/若手〜ベテランまで歓迎/変革期の老舗企業で自分の成長を楽しみたい方へ！＞ 小林製薬グループ全体の情報セキュリティに関する業務を担当いただきます。当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回はこのゼロトラスト化を推進するメンバーを募集します。 ■具体的には ご経験に応じて、以下の業務をお任せします。 ・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術の選定 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・セキュリティ関連ソフトの導入、運用 ・セキュリティインシデントの対応、管理 ・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成 ・社内導入予定SaaS、社内開発システムのセキュリティ監査 ・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施 ★ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。 ★グローバルの関連企業も業務範囲となります。 ■任せたい役割 導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めていますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくことを期待します。 ■組織構成 グループ長（課長）1名 個人情報チーム→4名 セキュリティチーム→2名 インフラチーム→3名 ■配属先ミッション 1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。 2.ISMS導入に向けて小林製薬本体のリスクを洗い出し対策案を策定する。 3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。 4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。 5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。 変更の範囲：会社の定める業務

【世界シェアトップクラスの極薄銅箔製造工場情報システム部門勤務】 ◆配属先ミッション ITイノベーションで、今と未来の課題を柔軟な発想で解決し、次世代とともに成長し続ける組織を創る。 ◆職務内容 情報技術課において、情報セキュリティを担当として、ICTインフラおよび製造現場を含むIT/OT環境のセキュリティ強化・運用を担っていただきます。 DX推進と安定操業を両立させるため企画・運用・改善まで一貫して関わるポジションです。 ◆具体的には ・情報セキュリティ対策の企画・運用・継続的改善（情報セキュリティ規程・手順の整備、リスクアセスメント、教育・啓発活動 等） ・サーバ、ネットワーク、クラウド環境におけるセキュリティ設計・運用管理（アクセス管理、ログ監視、脆弱性対応 等） ・セキュリティインシデント発生時の初動対応、原因分析、再発防止策の立案 ・ISO27001等の情報セキュリティマネジメントに関する運用・監査対応 ・製造現場システムを含むOT/IT連携領域のセキュリティ対策検討・支援 ・外部ベンダー、関係部門（製造・総務等）との調整、セキュリティ観点での助言 ※入社後は、既存メンバーと連携しながら業務を引き継ぎ、段階的に主担当として役割を担っていただくことを想定しています。 ◆業務の面白み／魅力 情報セキュリティを主担当として、企画から運用・改善まで一貫して携われる点が大きな魅力です。 DX推進や生成AI活用が進む中で、利便性と安全性を両立させるセキュリティルールや運用設計に主体的に関与できます。ITインフラに加え、製造現場を含むOT領域や生成AI利用に伴う新たなリスクにも向き合い、現場密着型で実効性のある対策を構築できる環境です。 事業継続や企業価値に直結する分野で、自身の専門性を活かしながら組織全体の変革を支えるやりがいを実感できます。 ◆キャリアステップイメージ 入社後は、情報技術課において情報セキュリティ主担当として、グループリーダーと共にICTインフラおよびIT/OT環境のセキュリティ運用・改善を担っていただきます。　また、生成AI活用の範囲拡大を進めており、セキュリティルール設計やセキュリティ企画、他部門への教育・助言などを含めた事業部全体の活動へステップアップいただくことを想定しています。 変更の範囲：双方の合意に基づき、職種変更の可能性がある

【フルフレックス／出社と在宅のハイブリッドワーク／情報セキュリティ委員会の事務局運営や、ルール策定などガバナンスに携わる／東証プライム上場】 ■職務内容： サイバーセキュリティ戦略室にて、セキュリティ担当として、事務局運営や企画業務を担当いただきます。 ＜具体的な業務内容＞ ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 ※情報セキュリティ管理体制の構築にあたっては、情報セキュリティ関連の国際認証規格ISO27001 (ISMS)、経済産業省による「サイバーセキュリティ経営ガイドライン」などを参考にしています。 ■配属部署： 日清食品ホールディングス（株）サイバーセキュリティ戦略室 ※日清食品（株）で採用後、日清食品ホールディングス（株）へ出向となります。 ＜ミッション＞ サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行います。 ＜サイバーセキュリティ戦略室の動き＞ サイバー攻撃に対するセキュリティを強化するため、インシデントが発生した場合にその原因解析や影響範囲の調査を行うNISSIN-CSIRT (Computer Security Incident Response Team) を立ち上げました。 セキュリティリスクのアセスメントを実施するとともに、NISSIN-CSIRTと連携してインシデントへの対応基準と再発防止策の実施手順の策定、疑似攻撃を想定した訓練を行うことで、セキュリティ脅威検知やインシデント対応の体制を整えています。 ■働く環境： ・残業平均：20h程度（全社平均） ・スーパーフレックス制度あり（コアタイム無）※一部事業所除く ・ハイブリッドワーク：出社率60％を目安にリモートワークと出社を組み合わせ 変更の範囲：会社の定める業務

生産性を高めるために情報システム部の運営全般を幅広く対応するチームです。 責任者として、急拡大する組織の中での社内ITインフラのマネジメント、 および全社を範囲としてBPRにつながる施策の立案から実行をご担当いただきたいと考えております。 【具体的には】 ・社内システムの企画導入 ・セキュリティアセスメント ・セキュリティ企画導入 ・セキュリティ施策導入 ・NW運用

【自社開発ツール「Vex」などITセキュリティ製品を提供／野村総合研究所グループの安定基盤】 ■業務内容 製品グロースの視点をもちながら、自社セキュリティSaaS「Vex」シリーズの開発に携わり、徐々にプロダクトマネジメントを担っていただきます。 ＜詳細＞ ・プロダクトのユーザを理解し、課題を把握したうえで、バックログへの落とし込みを行う ・バックログの優先度を判断しながら、テーマを進捗させるため、スクラムベースでのチームマネジメントを実施 ・マーケティングやセールス的な観点で自社プロダクトを更にグロースさせる上での課題点を洗い出し、関連部署と連携しながら開発を推進 【変更の範囲：会社の定める業務】 開発言語：Go / TypeScript / Node.js 開発環境：Jira / Bitbucket / GoogleCloud / Slack 開発手法：スクラム開発 / CI・CD ※自社セキュリティツール「Vex」とは？ セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです。強固なセキュリティを必要とする金融機関から導入が始まったこともあり、脆弱性診断の精度の高さに定評があり、大手セキュリティベンダー始め数々の企業様にご利用いただいています。 ■配属先情報： プロダクト事業本部 プロダクト開発部（部長以下22名） ■入社後の就業イメージ 既存プロダクトマネージャーと業務の進め方をコミュニケーションしたうえで、まずはプロダクト開発における得意な領域から担っていただきます。 その後、業務の理解度や周囲とのコミュニケーション度合いを鑑みながら、サービス全体のリードに向けて徐々に役割を広げていき、最終的には事業企画からサービス開発、販売までを連動させながら一体感を持ってサービス開発や運営の推進に携わっていただく機会があります。 ■同社の特徴 ・野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用でき、かつフラットで自由な社風の情報セキュリティ企業 ・プロダクト開発のご経験を活かしてプロダクトマネジメントにご興味をお持ちの方に最適な環境 ・自社セキュリティツール「Vex」などアジャイルやDevOpsにフィットするITセキュリティ製品を提供 変更の範囲：本文参照

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 クライアント企業のデジタル化による変革とリスクマネジメントの実現をワンストップで支援するサービスを展開する当社にて、ネットワークエンジニアを募集します。 ■業務内容： FW／SASE製品案件をメインとするチームにて、ネットワークセキュリティに関する案件に参画します。 ■案件事例： ・大手商社向け ネットワークセキュリティ構築案件 ・大手通信業向け ネットワークセキュリティ構築案件 ・大手金融機関向け ネットワークセキュリティ構築案件 ■当社について： ・クライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開中。2016年4月の設立以降、急速に事業成長を遂げております。 ・東証プライム上場企業デジタルアーツ株式会社の子会社であり、セキュリティ業界における知見、ノウハウは随一です。 ■歓迎条件： 別途記載の必須条件に併せ、以下経験等をお持ちの方は歓迎です。 ・Palo Alto NGFW／Prisma Accessの経験 ・Zscaler Internet Access／Zscaler Private Accessの経験 ・何らかのファイアウォール／UTM製品の経験 ・NetskopeやSkyhigh等その他のSSE製品の経験 ・ネットワークの設計経験

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。 下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。 【具体的には】 ・セキュリティ施策の立案、展開、推進支援 ・顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定 ・サイバーセキュリティ方針の立案およびアドバイザリ業務 ・システム導入時のセキュリティリスク評価、アドバイザリ ・CSIRT構築・運用支援およびセキュリティインシデント対応 ・セキュリティ関連規程の策定・改定、個人情報保護法関連業務 ・プロジェクトマネジメントおよびチームメンバーの育成 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。 変更の範囲：会社の定める業務

〜キヤノングループ／成長領域／土日祝休で年間125日休〜 ■業務内容： 情報セキュリティ・コンプライアンス担当として、業務をお任せします。 キヤノンマーケティングジャパングループにおけるBPOサービスの中核会社で、キヤノンとして期待されるより高い情報セキュリティ・コンプライアンスの構築を目指す、やりがいのあるお仕事です。 ■具体的な業務： ◇情報セキュリティ事務局 ◇プライバシーマーク事務局 ◇コンプライアンス推進（教育啓発、資料作成等） ◇内部通報窓口　等 ■当社の魅力： ・キヤノンマーケティングジャパングループとしての働きやすさ（平均勤続年数14年、有休取得率74.2％） ・取引先はキヤノンマーケティングジャパングループと野村総研グループを中心に大手取引多数 ・今後、キヤノングループの中核を担っていく企業です。 ■当社の特徴： 当社は、キヤノンマーケティングジャパングループのBPOサービス専門会社として、コンサルティング、事業支援BPO、バックオフィスBPO、オフィスサポートアウトソーシング、コンタクトセンターアウトソーシング等の各業務領域で顧客企業を支援し、高い評価を得ています。 ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・法務部門における労働法、派遣法または個人情報保護・IT法令対応の業務経験 ・ITサービスまたはBPOサービスにおけるプロジェクト監理業務経験 ・情報セキュリティ・個人情報保護に関する資格(情報セキュリティマネジメント、個人情報保護士、等) ・IT、AIに関する知識、業務スキル ・会計に関する知識 変更の範囲：会社の定める業務