【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業のコンプライアンスチェックなどを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティマネージャーとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。 テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

【三菱商事G／建設業界向けVertical SaaSとして日本トップクラスのプロダクトを所有／リモート可／住宅手当もありで福利厚生充実】 ■業務内容： 当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。 一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。 今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。 ■具体的な業務内容： ・情報セキュリティ・リスク管理統括組織の構築、メンバーマネジメント ・事業に関わるリスクアセスメントおよびマネジメント ・ISMS、PMSに沿った個人情報保護施策の展開 ・ISMS、PMSの審査・監査・更新対応 ・各種ポリシー、規程、規約類の策定と改定運用 ・従業員・開発者向けセキュリティ啓発活動、研修 【変更の範囲：会社の定める業務】 ■今後のキャリアステップ： まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通し、チームリーダー（課長職）としてご活躍いただけるポジションです。 ■ポジション魅力： 安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。 経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。 変更の範囲：本文参照

生産性を高めるために情報システム部の運営全般を幅広く対応するチームです。 責任者として、急拡大する組織の中での社内ITインフラのマネジメント、 および全社を範囲としてBPRにつながる施策の立案から実行をご担当いただきたいと考えております。 【具体的には】 ・社内システムの企画導入 ・セキュリティアセスメント ・セキュリティ企画導入 ・セキュリティ施策導入 ・NW運用

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。 弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。 【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】 　リスクアセスメント 　セキュリティマネジメント 　情報セキュリティ監査 　ISMS/Pマーク取得支援 　情報セキュリティアドバイザリ 　CSIRT構築支援・運用支援 　インシデント対応　 　情報セキュリティの戦略立案 　情報セキュリティポリシー作成支援 　顧客のセキュリティに関する課題解決 他 【今後の事業について】 ＳＯＭＰＯグループ(海外拠点含む)向けセキュリティ向上策の提案活動、および損害保険ジャパンが保有する顧客基盤等を活用した事業展開を推進していきます。エンタープライズ・大手企業向けには海外（主にイスラエル）スタートアップ企業とのタイアップにより最先端の技術を駆使したソリューションを展開していきます。中堅・中小企業向けにはＳＯＭＰＯブランドとして立ち上げたサイバー保険を付帯した低価格なエンドポイントおよびゲートウェイ対策ソリューションを損害保険ジャパンのネットワーク・販売チャネルを通じて展開していきます。 〜経産省の「健康経営優良法人」に認定！福利厚生、長期的な働きやすさが魅力〜 残業時間の削減・柔軟な出勤時間等、働きやすい環境づくりにも取り組んでおり、「健康経営優良法人」に認定されています。 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

【東証プライム上場・世界トップクラスシェア製品を持つ機能性化学メーカー／ITベンダーの方も歓迎／風通しの良い社風】 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダをお任せします。リーダー経験がある方からの応募をお持ちしております。 １．情報セキュリティ規程類の作成・管理 ２．情報セキュリティ資産に対するリスク特定・分析・評価（アセスメントに関する業務） ３．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ４．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、当社の情報セキュリティ対策高度化のための各種活動を推進 5.リーダーポジションをお任せ予定です。※経験に応じて、マネジメントをお任せします。 ※１・２・３については主業務としての推進、４は副業務として行っていただきます。 ＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　 ＜人員構成＞ サイバーリスク管理部9名　統制グループ6名（設計・分析グループ3名） ＜やりがい・魅力＞ ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですのでダイナミックな動きが求められます。 変更の範囲：会社の定める業務

〜世界トップクラスシェアである機能性フィルムの製造を支える／働き方◎／フレックスあり／テレワーク制度あり／福利厚生も充実／中途社員活躍〜 【職務内容】 当社主力製品の1つである「機能性フィルム」を中心に、全社のBCMS(事業継続マネジメントシステム)の推進に携わっていただきます。入社後まずは、ISMS(情報セキュリティマネジメントシステム)をメイン業務としてお任せしますが、将来的にはBCMS全体までご担当いただきたいと考えております。 【ISMS関連業務】 ・社内情報セキュリティ体制構築のサポート（サイバー攻撃等による被害防止 等）※セキュリティ体制構築の主管は、情報システム部 ・マネジメントシステムの運用（リスクアセスメント、情報資産の棚卸、規程類の見直し 等） 【BCMS全体業務】 ・機能性フィルムのBCMS(ISO22301)/ISMS(ISO27001)の規程管理、運用管理、審査対応、顧客依頼/監査対応、サプライチェーン対応 ・BCMS/ISMS未認証部門の規程制定管理、運用管理対応 ・その他 サプライチェーンリスクマネジメント対応 等 各部門の管理職から現場の社員まで幅広くコミュニケーションを取りながら 業務を推進することで、リーダーシップや決断能力を磨くことができます。 高いコミュニケーション能力と協調性のある方をお待ちしております。 【組織構成】 5名：30代1名、40代２名、50代2名 タツタテクニカルセンター勤務は3名、大阪本社勤務は2名です 【フォロー体制】 現在の情報セキュリティ担当者からのOJTを通して、業務にあたり必要な知識、情報システムの社内体制を学んでいただきます。情報セキュリティに携わった経験がない方でも、意欲的に取り組んでいただければ、ISMS担当として成長することが可能です。 【魅力】 リスク管理/危機管理を基本としたマネジメントシステムの運用を実行することで、会社および事業に貢献できることが1番の魅力です。 変更の範囲：会社の定める業務

■業務内容 楽天生命のIT部門におけるITリスク・情報セキュリティチームのマネジメントを担っていただきます。 （1）ITリスクに関する企画立案およびリスク評価 （2）システムインシデント管理 （3）情報セキュリティポリシー、規程、マニュアルの策定と保守 （4）脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 （5）情報セキュリティインシデント対応と管理プロセスの構築、改善 （6）ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 （7）個人情報保護対策の策定、導入 （8）データガバナンスに関する企画推進 【変更の範囲：入社後に楽天グループ内および楽天保険グループ内での異動や出向を命じる、または職位や職種が変更となる場合があります。】 ■部署について 情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。 ITリスク・情報セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。 ■同社について 楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く楽天FinTech事業の次の柱になるべく、順調に成長を続けています。身近で親しみやすい生命保険会社として、また楽天グループの技術力を活かした先進的な生命保険会社として画期的な保険ソリューションを提供していきます。 取組例 ・保険加入者への楽天ポイントの付与開始：https://www.ins-hd.rakuten.co.jp/news/pdf/20191129.pdf ・AIを活用した保険引受業務のDX化：https://www.rakuten-life.co.jp/about/news/220131.html 変更の範囲：本文参照

■業務内容： 東京エレクトロンの　情報セキュリティ部　サイバーセキュリティ 内部対策 Gr のリーダー候補として、TELグループの情報セキュリティに関する内部不正対策をお任せします。 具体的には… 監視、行動分析、リスク評価、フォレンジック、リカバリーなどなど、TELグループの情報セキュリティに関する内部不正対策を担当します。 上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、着実にスキルアップいただきます。 ■ポジションの魅力： 最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で、培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことが出来ます。 ■採用背景： ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るための増員採用となります。 ■働く環境： ・平均残業は10‐20h程度。繁閑ありますがフレックスを活用しながら柔軟に業務計画を立てることが出来る環境です。 ・出張は月1‐2回(1回に月2−3日程度)発生します。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

【PマークやISMSに触れたことのある方大歓迎！コンサルタント経験不問／7000社以上の企業と取引有】 文書・情報管理のプロフェッショナルとしてStock MAMORUやSHOKOなど独自の保管サービスを持つ同社にて、情報セキュリティに関するご相談を受けた企業様に対し、認証取得や運用構築等に関する業務を主に担当していただきます。 ■業務詳細 ・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務 ・情報セキュリティに関する相談に対し、課題解決や改善活動のサポート ・個人情報や情報セキュリティのマネジメントシステムを導入する法人顧客に対し審査通過のためのアドバイスや作業支援 ◎主な認証規格：個人情報保護マネジメントシステム JIS Q 15001（Pマーク）、ISO27001（ISMS） ◎業務例 ・新規顧客との関係構築、既存顧客のフォロー ※開拓は営業担当が担い、商談に同席しながら関係構築していきます ・ISO27001、プライバシーマークなどの認証取得・維持の支援 ・認証取得に要する文書／書類の作成や運用構築 ・顧客組織内のセキュリティ事務局・委員会などの運用支援 ・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行 ■同社の魅力　 ◎売上高7期連続成長／平均成長率140％ 現在事業全体で取引先は7000社にのぼり、安定した顧客基盤を築いています。 ◎ニーズの高い最先端分野で活躍できる価値ある仕事 デジタル化社会において、情報セキュリティへの関心は高まり続けています。 ◎リモートワーク中心※出社週1〜2回程度／残業ほぼなし 家族や自分の時間など、仕事以外の時間も大切にすることを理念の１つとしています。 ■組織体制： コンサルタント4名、派遣社員1名（30代〜40代の社員が所属しています） ■同社の魅力： 競合他社のサービスに比べ柔軟性やサポート体制を評価され、創業以来情報漏洩事故0で信頼◎、最高品質のセキュリティが選ばれて機密抹消シェアNo.1を誇ります。長く安心して働ける安定した経営基盤を持ち、今後の成長も見込まれ将来性も抜群の企業です。 変更の範囲：会社の定める業務

当社ビジネスの拡大に伴い、情報セキュリティ体制の強化が急務となっています。そこで、全社的な情報セキュリティ戦略の立案・実行から、日々のセキュリティ運用までを担う、経験豊富な情報セキュリティスペシャリストを募集します。 ■業務詳細： ・情報セキュリティポリシー、標準、手順の策定および維持管理 ・セキュリティインシデント対応 ・セキュリティ監査の実施と改善 ・社内セキュリティ教育の実施 ・セキュリティシステムの導入、運用、保守 ・システム構築におけるセキュリティ設計支援 ・最新のセキュリティ脅威に関する情報収集と分析、対策の検討 ■就業環境： ・安定の経営基盤…当社は業界最大手企業として、エンターテイメント事業の安定した地盤をもとに、「映画」「演劇」「不動産」を事業の3本柱としています。 ・職場の雰囲気…人と人とのつながりを大切にする風土です。働きやすい職場環境で離職率は非常に低くなっています。育児関連制度も充実しています。 ■当社事業内容について： ◎当社は、「映画」「アニメ」「演劇」「不動産」4つの事業を柱に成長を続ける方針を定め、2022年10月に組織再編を行いました。 ◎エンタテインメントユニットは、映画の製作・興行・2次利用を行う「映画本部」、演劇の製作・興行・2次利用を行う「演劇本部」、TVアニメの製作・宣伝・2次利用を行う「アニメ本部」で構成されます。 ◎「不動産本部」は、全国120の所有物件の再開発やマネジメントを行います。 ◎「コーポレート本部」は、会社の安定した事業展開を管理・支援しています。 変更の範囲：会社の定める業務

【自社開発ツール「Vex」などITセキュリティ製品を提供／野村総合研究所グループの安定基盤】 ■業務内容 製品グロースの視点をもちながら、自社セキュリティSaaS『Vex』シリーズの開発に携わり、徐々にプロダクトマネジメントを担っていただきます。 ＜詳細＞ ・プロダクトのユーザを理解し、課題を把握したうえで、バックログへの落とし込みを行う ・バックログの優先度を判断しながら、テーマを進捗させるため、スクラムベースでのチームマネジメントを実施 ・マーケティングやセールス的な観点で自社プロダクトを更にグロースさせる上での課題点を洗い出し、関連部署と連携しながら開発を推進 【変更の範囲：会社の定める業務】 開発言語：Go / TypeScript / Node.js 開発環境：Jira / Bitbucket / GoogleCloud / Slack 開発手法：スクラム開発 / CI・CD ※自社セキュリティツール「Vex」とは？ セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです。強固なセキュリティを必要とする金融機関から導入が始まったこともあり、脆弱性診断の精度の高さに定評があり、大手セキュリティベンダー始め数々の企業様に利用頂いています。 ■配属先情報： プロダクト事業本部 プロダクト開発部（部長以下男性18名、女性2名） ■入社後の就業イメージ 既存プロダクトマネージャーと業務の進め方をコミュニケーションしたうえで、まずはプロダクト開発における得意な領域から担って頂きます。 その後、業務の理解度や周囲とのコミュニケーション度合いを鑑みながら、サービス全体のリードに向けて徐々に役割を広げていき、最終的には事業企画からサービス開発、販売までを連動させながら一体感を持ってサービス開発や運営の推進に携わっていただく機会があります。 ■同社の特徴 ・野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用でき、かつフラットで自由な社風の情報セキュリティ企業 ・プロダクト開発のご経験を活かしてプロダクトマネジメントにご興味をお持ちの方に最適な環境 ・自社セキュリティツール『Vex』などアジャイルやDevOpsにフィットするITセキュリティ製品を提供 変更の範囲：本文参照

【業界未経験歓迎/全社のDX化に向けたプロジェクトに携われます/幅広いキャリアパス/働き方◎】 ■当部署について IT統括部／管理課において、当社グループの情報セキュリティマネジメント体制の整備・強化やITガバナンス体制の整備・強化に向けた業務全般に携わって頂きます。 当社は、情報保護管理体制と情報セキュリティ対策の強化、またITガバナンスの強化からのIT品質向上による企業価値の向上に努めており、その役割をご担当いただく人材を求めています。 ■業務内容 ・情報セキュリティマネジメントの推進 　　情報セキュリティPDCA推進 　　ISO認証取得・維持対応 　　プラバシーマーク維持対応 ・ITガバナンス体制整備・強化推進 　　ITガバナンスPDCA推進 　　各種ITルール制定・維持・管理・運用 　　ITガバナンス施策検討 ・内外審査・監査対応 　　認証機関、監査法人等による審査・監査への対応 　（窓口対応） ※環境 ・OS（オペレーティングシステム）： Windows ・クラウド：AWS／Azure ■働き方： ・残業時間は月20時間程度。健康経営優良法人にも8年連続で認定されており、働きやすい環境が整っています。 ・全社的にもリモートワークを推奨しており、当部署では週１日出社推奨ですがフルリモートで働かれている方もいらっしゃいます。フレックス/フルリモート等昨今の社会情勢の変化に応じた働き方が可能です。 変更の範囲：会社の定める業務

〜サイバーエージェントグループ／「ウマ娘」などヒットタイトル多数／残業18h程度／ゲームはもちろん、エンタメコンテンツが好きな方大歓迎〜 ■業務概要： セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について： メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス： セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件：別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ■当社の特徴： ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

当行のセキュリティエンジニアとして、DX推進における、「要件化／レビュー検査」などを通して、セキュリティ強化を担当いただきます。 ■具体的な業務： ◇情報セキュリティ対策の要件化、各プロジェクトのセキュリティ対策要件実装のレビュー ◇脆弱性診断マネジメント、SOC、CSIRT ◇運用企画との連携によるパッチマネジメント フィンテック新会社の共同設立に参画するなど、当行は先進的な取り組みをしていることが特徴ですので、やりがいのある環境です。 【変更の範囲：会社の定める業務】 ■当行について： 当行は島根県や鳥取県等の山陰において、強固な顧客基盤と預貸金シェアがあります。また、地方銀行としては国内トップクラスの自己資本比率を誇り、安定した基盤のもと、高品質なサービスを提供します。また、山陰と県外の経済活性化や持続的な成長を目指し、当行が持つネットワークを活かして日々事業を展開しています。

--------- ●新型コロナウィルス対策実施中 選考を受けていただく方の安全を考慮し、WEB面接（リモート面接）を実施中です。 --------- 【概要】 SUBARUグループ全体のセキュリティマネジメントとプロジェクトの企画・推進を行う当部署において、社内システム・コネクテッドカー(開発、サービス)のサイバーセキュリティに関する業務をお任せします。 具体的な業務としては… 情報システム部、技術本部や営業本部・北米拠点（WP29関連/サイバーセキュリティとソフトウェアアップデートに関する国際基準）と連携した以下内容を想定。 ・システムの脅威分析、リスク評価の実施 ・対策案の立案・実装マネジメント ・法規対応 ・ITおよび市場投入した車両・サービスの脆弱性、攻撃の監視、インシデントハンドリング（SIRT） ・次世代電子プラットフォームのセキュリティ基盤技術と連携した監視システムの先行開発　…等 常に外部と繋がるクルマ造りを進めていく中で車両のセキュリティはまだまだ発展途上であり、セキュリティに関する業界スタンダードを模索している段階です。完成車メーカーを含めた自動車関連企業各社、ITベンダー、コンサルティングファームが参画する分科会(自動車工業会主催)において合意したセキュリティガイドラインに基づき、社内・サービスのセキュリティ強化に向けた具体的な施策の検討・実行を担います。

【職務内容】 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 【事業内容】 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 【仕事の魅力/やりがい/将来ビジョン】 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 【リモートワーク頻度について】 リモートワーク併用可能 ※コニカミノルタ全社として、最低週2回の出社を原則としています。 尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【職務内容】 IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 【事業内容】 １）情報セキュリティ全体統括・企画と施策の推進 ２）グループ共通ITツールマネジメント ３）社内ITシステム導入支援、運用の提供 ４）グループITガバナンス実行 【仕事の魅力/やりがい/将来ビジョン】 １）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 ２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 【リモートワーク頻度について】 リモートワーク併用可能 ※コニカミノルタ全社として、最低週2回の出社を原則としています。 尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【子育てサポート企業として「くるみん認定」／女性活躍推進法に基づく「えるぼし認定（2段階目）」／「健康経営優良法人2023」の認定を取得】 ■職務内容： 官公庁（主に中央省庁）領域に対して、IT関連の市場動向やセキュリティ関連の市場動向を理解し客先要求仕様に基づき大規模セキュリティ導入案件をリーダとして管理、要件定義・基本設計・詳細設計・構築・運用設計（運用引継ぎ）などのプロジェクト管理の対応を行っていただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・大規模セキュリティ案件のプロジェクト実行管理 ・顧客およびエンドユーザとの仕様調整・確認 ・セキュリティ案件の要件定義から設計・構築のプロジェクト管理 ・チーム管理（品質管理、タスク管理、プロジェクト進捗管理、パートナ管理） ■やりがい・働きがい： 主に近年大幅に予算が増加されている、国策に関わる大規模なセキュリティ事業に携わる業務内容です。 大規模プロジェクトにおけるプロジェクトマネージャ（担当案件の責任者）として活躍するとともに、社内においてはチームリーダとして、若手メンバーの育成と全体の技術スキル向上でチームを牽引する役割を担います。 ■働き方： 主に対面でのコミュニケーションを重視し、業務の特性上、現場での活動がメインになります。 ■キャリアパス： 主に組織管理を行うマネジメント職や専門性／高度なスキルを活かすプロフェッショナル職などの上位職位へのキャリアアップが可能です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・ITシステム（ネットワーク・セキュリティ）における要件定義・設計・構築において3年以上の経験および大規模システムの設計・構築経験 ・情報セキュリティマネジメント、情報処理安全確保支援士、CISSP等のセキュリティ関連資格 ・基本情報技術者試験、ITストラテジスト、CompTIA、LinuC、LPIC、ITIL、その他クラウド／サーバ・仮想化系資格 ・ネットワークスペシャリスト、その他ＮＷ系資格

〜Pマーク/ISO取得／国内TOPクラス実績／セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務内容： ・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。 ・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 ・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 リーダーとしてメンバーの育成も担っていただけることを期待しています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■キャリアパス： メンバーマネジメントだけではなく、ご希望に応じてスペシャリストを目指していただける環境です。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

【職務内容】 TELグループの情報セキュリティに関する以下の業務： 1. 中期計画及び事業計画の策定、及び計画をベースとした予算の策定 2. 業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新 3. 策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント 4. 経営層、社内外のステークホルダーに対する定期的な報告 上司となる課長の元、上記業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードをしていただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。