■概要 組織の急拡大と事業の多様化が進むフェーズにおいて、情報システム部門のマネージャーとして、グループ全体のIT基盤とセキュリティガバナンスの両軸を統括していただきます。 実務面での実行はメンバーに委ねつつ、経営層と連携したIT・DX・セキュリティ戦略の策定、スケーラブルな事業基盤の設計・マネジメント、そしてチームビルディングを主導するポジションです。 ■業務内容 ◇IT戦略およびセキュリティ戦略の策定と推進 経営目標と連動した中長期的なシステム・セキュリティ戦略の立案と、その実現に向けたロードマップの策定および推進 ◇組織・チームマネジメント コーポレートエンジニアおよびセキュリティエンジニアが所属するチームのマネジメント。メンバーの目標設定、育成、リソース配分の最適化による強い組織づくり ◇セキュリティ・ITガバナンスの統括 ISMS/PMSを主軸としたマネジメントシステムの運用統括や、J-SOX対応などのIT全般統制の高度化。監査に耐えうるインフラ運用プロセスと、外部委託先を含むリスク管理体制の構築 ◇IT投資・プロジェクトの統括とステークホルダー折衝 最新のテクノロジー（ゼロトラストモデル、AI活用など）を用いた全社最適化プロジェクトの予算管理、要件定義、進行統括。経営層や各事業部門長とのITニーズ調整等 ■技術環境 ・使用ツール：Microsoft Entra、Intune、Google Workspace、Atlassian、Slack、GitHub 他 ・デバイス：WinOS/MacOS/スマホ端末 ■魅力 ◎経営・事業・技術の三位一体で組織を牽引 事業成長の足かせにならない最適なセキュリティレベルと利便性を模索し、経営層や各部門と直接対話し解決策を導き出す、ビジネス貢献度の高い役割です。 ◎組織の急成長を支える「スケーラブルな基盤づくり」の指揮 組織規模が拡大する過程で、将来の負荷を見据えたアーキテクチャ設計やガバナンス体制づくりを経営視点で主導できます。自身のマネジメントが会社の成長スピードを直接的に支えるやりがいがあります。 ◎AI・自動化を取り入れたモダンな体制の構築 AIや自動化ツールを業務プロセスに積極的に導入し、少数精鋭で高密度なIT・セキュリティ体制を構築するチームを牽引できます。 変更の範囲：会社の定める業務

■事業紹介： KADOKAWAグループにて運営するサービスのインフラ開発・運用や、ICTコンサルティング、働き方改革支援を手掛け、働き方改革を含めたDXの推進により、優れたIPを安定的に創出し、様々な形で世界に届ける「グローバル・メディアミックス with Technology」戦略のサポートをしています。 事業紹介資料：https://speakerdeck.com/kadokawaconnected/corporate-introduction ■募集部門について / 業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 <業務の具体例> ご経験や適性に応じて情報セキュリティ・個人情報関連業務の企画・運用・改善をお任せします。 ・文書整備（ポリシー・規程・マニュアル類） ・情報資産管理 ・情報セキュリティ相談対応 ・教育、啓蒙活動など ＜キャリア開発の機会と得られる経験＞ ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・新規サービス企画段階から、セキュリティコンサルタントという立場で関与できる ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・グループ全体や業界に寄与する、実効性を重視した情報セキュリティマネジメントシステム構築に携わることができる ■働き方について： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。

〜自社勤務／東証グロース上場／ビジネス知見に特化した日本最大級のナレッジプラットフォームを運営／年休127日／完全土日休み〜 ■業務内容： セキュリティの強化に向けて以下の業務を担当していただきます。 ◆社内へのセキュリティコンサルティング 社内の開発エンジニアに対して、セキュリティの観点から技術的なアドバイスやレビューを行います。セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◆脆弱性診断およびペネトレーションテスト 当社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◆脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◆クラウド環境のセキュリティガードレールの実装と維持 クラウド環境（GCP／Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ◆CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◆セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◆セキュリティチーム（CSIRT）の構築とチームマネジメント 海外子会社を含む全社の情報セキュリティ／戦略の立案・実行 ◆海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行 ◆JSOXなどを通したガバナンス整理

〜IPO目指し急成長中のスタートアップ企業／自社プロダクト「hacomono」10,000店舗超導入！／累計資金調達額120億円／土日祝休み〜 ■業務概要： hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 ■具体的な業務内容： ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ■プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施 変更の範囲：会社の定める業務

〜地方活性化×IT／ふるさと納税の活用で地方活性化を実現／5年で売り上げも2.5倍と成長中〜 ■仕事内容： グループ会社7社のリスクマネジメントのリードをお任せします。 当社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進ができる方を求めております。 その中でも、リスクマネジメントグループのマネジメントをお任せいたします。将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。 ■リスクマネジメント推進室業務内容： 【リスクマネジメントグループ】※募集ポジション ・SBプレイヤーズグループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、システム開発時の品質評価（QA）、システムのアカウント管理を担当。 ・SBプレイヤーズグループリスク管理委員会事務局を運営 【データガバナンスグループ】 ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理などを担当。 ■具体的な業務： 1）情報セキュリティ運用・インシデント対応（中核） ・セキュリティ運用体制の設計・高度化（監視／運用ルール／エスカレーション） ・インシデント対応の統括（初動、封じ込め、報告、再発防止、訓練） ・脆弱性対応の統括（受付〜影響評価〜是正管理〜再発防止） ・相談窓口運営（現場からのリスク相談、改善提案） 2）ITガバナンス／アカウント統制 ・アカウント管理（ID管理・権限統制・棚卸・運用改善） ・IT統制・ルール整備（規程・標準・例外管理、内部統制との整合） （例）kintone等の業務基盤管理に関する統制・運用方針の整備 3）外部委託／業務委託のリスク管理（RA） ・業務委託に関するリスク評価・統制（契約前評価、定期点検、是正管理） （注記）RA（業務委託RA以外）の運用も含め、全体設計を担う 4）部署運営／事務管理・メンバーマネジメント ■組織構成： リスクマネジメント推進室　約11名 変更の範囲：会社の定める業務

＜コアタイム無しフレックス/週２在宅OK/福利厚生充実/若手〜ベテランまで歓迎/変革期の老舗企業で自分の成長を楽しみたい方へ！＞ 小林製薬グループ全体の情報セキュリティに関する業務を担当いただきます。当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回はこのゼロトラスト化を推進するメンバーを募集します。 ■具体的には ご経験に応じて、以下の業務をお任せします。 ・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術の選定 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・セキュリティ関連ソフトの導入、運用 ・セキュリティインシデントの対応、管理 ・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成 ・社内導入予定SaaS、社内開発システムのセキュリティ監査 ・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施 ★ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。 ★グローバルの関連企業も業務範囲となります。 ■任せたい役割 導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めていますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくことを期待します。 ■組織構成 グループ長（課長）1名 個人情報チーム→4名 セキュリティチーム→2名 インフラチーム→3名 ■配属先ミッション 1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。 2.ISMS導入に向けて小林製薬本体のリスクを洗い出し対策案を策定する。 3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。 4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。 5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。 変更の範囲：会社の定める業務

【世界シェアトップクラスの極薄銅箔製造工場情報システム部門勤務】 ◆配属先ミッション ITイノベーションで、今と未来の課題を柔軟な発想で解決し、次世代とともに成長し続ける組織を創る。 ◆職務内容 情報技術課において、情報セキュリティを担当として、ICTインフラおよび製造現場を含むIT/OT環境のセキュリティ強化・運用を担っていただきます。 DX推進と安定操業を両立させるため企画・運用・改善まで一貫して関わるポジションです。 ◆具体的には ・情報セキュリティ対策の企画・運用・継続的改善（情報セキュリティ規程・手順の整備、リスクアセスメント、教育・啓発活動 等） ・サーバ、ネットワーク、クラウド環境におけるセキュリティ設計・運用管理（アクセス管理、ログ監視、脆弱性対応 等） ・セキュリティインシデント発生時の初動対応、原因分析、再発防止策の立案 ・ISO27001等の情報セキュリティマネジメントに関する運用・監査対応 ・製造現場システムを含むOT/IT連携領域のセキュリティ対策検討・支援 ・外部ベンダー、関係部門（製造・総務等）との調整、セキュリティ観点での助言 ※入社後は、既存メンバーと連携しながら業務を引き継ぎ、段階的に主担当として役割を担っていただくことを想定しています。 ◆業務の面白み／魅力 情報セキュリティを主担当として、企画から運用・改善まで一貫して携われる点が大きな魅力です。 DX推進や生成AI活用が進む中で、利便性と安全性を両立させるセキュリティルールや運用設計に主体的に関与できます。ITインフラに加え、製造現場を含むOT領域や生成AI利用に伴う新たなリスクにも向き合い、現場密着型で実効性のある対策を構築できる環境です。 事業継続や企業価値に直結する分野で、自身の専門性を活かしながら組織全体の変革を支えるやりがいを実感できます。 ◆キャリアステップイメージ 入社後は、情報技術課において情報セキュリティ主担当として、グループリーダーと共にICTインフラおよびIT/OT環境のセキュリティ運用・改善を担っていただきます。　また、生成AI活用の範囲拡大を進めており、セキュリティルール設計やセキュリティ企画、他部門への教育・助言などを含めた事業部全体の活動へステップアップいただくことを想定しています。 変更の範囲：双方の合意に基づき、職種変更の可能性がある

■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社内での全ての業務

■仕事内容： セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。 ▼セキュリティガバナンス・ポリシー運用 ・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知 ・ISMS（ISO27001）等の認証維持・運用管理 ・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート ▼リスクマネジメント・監査 ・新規事業やツール導入時のセキュリティリスクアセスメント ・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施 ・社内各部門からのセキュリティ・プライバシーに関する相談対応 ▼教育・啓蒙（人的対策） ・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施 ・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動 ▼インシデント対応（CSIRT活動） ・「mixirt（CSIRT）」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案 ■セキュリティ室について： セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。 ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。 また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。 ■組織体制： セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。 ■仕事のやりがい： ◎当社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジングかつスキルアップがしやすい環境です。 ◎最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。 ■開発環境／利用ツール： 情報共有／管理：Slack、Docbase、Confluence、GitHub、JIRA インフラ：AWS、GCP、Azure、IDP（Okta等）

■募集背景： 当社は、キャッシュレス／Fintech分野において決済代行サービスを主軸としながら、新規事業やサービスの拡大にも積極的に取り組んでいます。この急成長に伴い、業務プロセスやシステムの複雑化が進む中で、セキュリティの重要性がますます高まっています。求められるセキュリティレベルも一層向上しており、あらゆる脅威に対応できる強固なサービス基盤の構築や、セキュアな組織体制の整備が急務となっています。 さらに、当社の株主である三菱UFJニコスやNTTデータグループを含むグループ全体でのセキュリティ、コンプライアンス、ガバナンスの強化も求められており、これらを実現するための3線モデルに即した体制づくりが重要なミッションとなっています。 そこで、当社の成長を支える重要な基盤を共に構築し、全社的なセキュリティ体制を強化していただける情報セキュリティマネジメント担当者を募集します。 ■具体的な業務： ・情報セキュリティ管理体制の構築、維持 ・社内からのセキュリティ相談 ・取引先からのセキュリティチェックシート対応 ・情報セキュリティポリシー、ルール、ガイドラインの策定、更新と従業員への周知、浸透 ・ISMS、PCI DSSの外部審査対応 ・親会社からの監査対応 ・情報セキュリティトレーニングの管理、更新 ・インシデント対応計画、不測事態対応計画の策定、訓練計画の策定と実行 ■業務で得られる経験やキャリアプラン： ・金融／Fintech業界での高いセキュリティレベルでのセキュリティ推進経験 ・社内のセキュリティからプロダクトのセキュリティまで幅広い業務知識 ・全社を巻き込む推進力 ・グループ会社を含めたセキュリティ業務経験 ・2線業務の分離／確立 ■業務の難しさ・面白さ： ・金融業界特有の高いセキュリティレベルへの対応 ・PCI DSS準拠のための毎年のAOC取得 ・親会社からのPCI DSSよりも厳しい特別な監査への対応 ・全社的なセキュリティ向上施策の推進と各チームとの連携 ・「セキュリティを高めるために何ができるか」を多角的に考え、実行する機会 ■必須条件（スキル）： IT部門とセキュリティ要件や設計・実装方式について対等にコミュニケーションができるITの知識、経験

〜キヤノングループ／成長領域／土日祝休で年間125日休〜 ■業務内容： 情報セキュリティ・コンプライアンス担当として、業務をお任せします。 キヤノンマーケティングジャパングループにおけるBPOサービスの中核会社で、キヤノンとして期待されるより高い情報セキュリティ・コンプライアンスの構築を目指す、やりがいのあるお仕事です。 ■具体的な業務： ◇情報セキュリティ事務局 ◇プライバシーマーク事務局 ◇コンプライアンス推進（教育啓発、資料作成等） ◇内部通報窓口　等 ■当社の魅力： ・キヤノンマーケティングジャパングループとしての働きやすさ（平均勤続年数14年、有休取得率74.2％） ・取引先はキヤノンマーケティングジャパングループと野村総研グループを中心に大手取引多数 ・今後、キヤノングループの中核を担っていく企業です。 ■当社の特徴： 当社は、キヤノンマーケティングジャパングループのBPOサービス専門会社として、コンサルティング、事業支援BPO、バックオフィスBPO、オフィスサポートアウトソーシング、コンタクトセンターアウトソーシング等の各業務領域で顧客企業を支援し、高い評価を得ています。 ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・法務部門における労働法、派遣法または個人情報保護・IT法令対応の業務経験 ・ITサービスまたはBPOサービスにおけるプロジェクト監理業務経験 ・情報セキュリティ・個人情報保護に関する資格(情報セキュリティマネジメント、個人情報保護士、等) ・IT、AIに関する知識、業務スキル ・会計に関する知識 変更の範囲：会社の定める業務

【日本を代表する総合電子部品メーカー｜自己資本比率57.1％｜連結売上約1兆200億円｜世界約2,000社と取引｜世界トップシェア製品を複数保有｜海外売上比率88.8％】 ■業務内容： 情報セキュリティ体制強化を目的とした募集です。現推進責任者の後任確保および、対象領域拡大に伴う推進体制強化を進めています。 ＜募集ポジション＞ （1）推進責任者（後任候補） ・グローバルISMS活動の推進（マネジメントレビュー継続実施） ・リスク評価、是正対応の優先度設定・推進 ・セキュリティコストのマネジメント （2）推進メンバー ・情報セキュリティ施策の検討、評価、導入、運用 ・ISMS内部監査の実施 ＜組織ミッション＞ ・グローバル全社の情報セキュリティ強化 ・情報管理委員会（CFT）の運営強化 ■ポジションの魅力： ・業界を問わず求められる情報セキュリティ分野で、推進経験自体が高い市場価値につながる ・セキュリティ推進力を軸に、中長期的なキャリアアップが期待できる ■配属組織： ・10名未満の少数精鋭組織 ・営業、経営企画、海外出向、技術、ITなど多様なバックグラウンドで構成 ・ISMSを学びながら主体的に推進し、助け合いながら成長できる環境 ■同社の製品： 自動車、家電、情報通信機器など幅広い分野の製品に採用。 15,000点以上の製品を展開し、日本を中核に欧州・米国・アジアで事業を行っています。 ■福利厚生面： 社員の生活やライフイベントを大切にする社風のもと、充実した福利厚生が整っています。 ・独身寮／社宅制度（自己負担約1万円／月） ・社宅家賃補助・入社時の引っ越し費用補助（社内規定あり） ・リモートワーク（週24時間まで）／フレックスタイム制／残業月13時間 ・社食（300〜400円程度） ・育児・介護との両立支援制度充実／育休復帰率100％ ・平均勤続年数17.7年 ■企業説明： 東証プライム上場の総合電子部品メーカーとして、安定した経営基盤を有するグローバル企業です。 国内に加え、米州・欧州・中国・ASEAN・インドなど世界各地で事業を展開し、車載、民生、産業機器分野を中心に幅広い業界と取引しています。 働きやすい環境づくりにも継続的に取り組んでいます。 変更の範囲：会社の定める業務

【東証プライム上場/プライム案件100％/官公庁からのお取引も多数・国のインフラ事業にも注力・コンペで勝ち取る信頼性と技術力/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』・キャリアチェンジ可能】 ◎プライム案件100％！官公庁からの引合いもあり、様々な業界からのお取引多数！業界のリーディングカンパニーとの取引がメインです！ ◎キャリアチェンジも可能！ワンプール制で経験の幅を広げることができる！インフラスペシャリストも目指すことができる！ ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・大規模ネットワークおよびシステムの脆弱性評価と高度なリスクアセスメントの実施 ・最新のセキュリティ技術を用いた多層防御の設計・構築・運用 ・セキュリティインシデントの迅速な検知、分析、対応およびフォレンジック調査の実施 ・セキュリティポリシーや運用プロセスの高度な策定、現場ニーズに即した改善提案と実施 ・社内および顧客向けの高度なセキュリティ教育プログラムの企画・実施、チーム育成とマネジメント支援 ■プロジェクト事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■キャリアパス ◎ワンプール制のメリット ・キャリアの幅が広がる ・汎用的なスキルがつく ・豊富な経験で知見が広がりマルチに活躍できる ◎導入背景 「幅広い業界の知見×本質的な能力」をつけられるように、社員一人一人のため今後のキャリアのため、クライアントへの価値発揮のための制度 ◎事例 ・SAP経験者で、SAPを極めていくか、それ以外もできる人材を目指すか悩む →スペシャリストもキャリアチェンジもできるワンプール制が魅力に映り入社を決定。どちらの選択肢も残せるように！ 変更の範囲：会社の定める業務

◇ポリシー策定・ガバナンス支援やリスクマネジメント・監査など／福利厚生充実◇ ■仕事内容 セキュリティ方針の策定から、生成AI利用などの新たな技術に対するシステム的な統制の実行、各種認証（ISMS/Pマーク）の維持・運用やリスクアセスメントといった専門業務に関わりつつ、ご経験・スキル・志向性に合わせて業務をお任せします。 少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。 組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。 ■具体的な業務内容 下記業務の中で、ご経験・スキル・志向性に合った業務をご担当いただきます。 ◎ポリシー策定・ガバナンス支援 ・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知 ・ISMS（ISO27001）やプライバシーマーク等の認証維持・運用管理 ・法改正やガイドラインに基づいた内部規定のアップデート ・セキュリティ対策指針に基づいたOAインフラ環境の更改、および高度なエンドポイントセキュリティや資産管理ソリューション等の導入対応 ◎リスクマネジメント・監査 ・新規事業やツール導入時のセキュリティリスクアセスメント ・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施 ・社内各部門からのセキュリティ・プライバシーに関する相談対応 ◎情報セキュリティ教育・啓発 ・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施 ・全従業員の情報リテラシー向上に向けた取り組みの推進 ◎チーム共有業務（社内IT基盤の維持・サポート） ・社内ITに関するヘルプデスク・サポート業務 ・従業員の入退社・異動に伴うデバイスやアカウント等の管理 ・社内ネットワーク環境の管理・運用 ・社内の各デバイス、ソフトウェア、ライセンス等の管理 変更の範囲：会社の定める業務

■募集背景： 当部門では、急速に進化するサイバーセキュリティ分野において、顧客ニーズに応える最先端のセキュリティ監視サービスを提供しています。現在、この提供体制をさらに強化するため、組織の拡充を進めています。特に、セキュリティ監視サービスの企画・開発プロジェクトを推進する体制を整える必要があり、プロジェクトマネジメントやサービス改善においてリーダーシップを発揮いただける仲間を募集いたします。 ■業務内容： ◆プロジェクトマネジメント支援業務（将来的にPMを目指すポジション） まずはプロジェクトマネージャーのサポート役として参画し、セキュリティ監視サービスの開発プロジェクトを通じて、プロジェクトマネジメントの基礎から実践までを段階的に習得していただきます。 セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール管理・進捗管理・タスク整理など、プロジェクト運営のサポートを担当します。 プロジェクトメンバーとの定期的なコミュニケーションを通じて、課題やリスクの把握、情報整理を行い、PMへの共有・改善提案を行います。 クライアントや社内ステークホルダーへの進捗報告資料の作成や、調整業務の一部を担い、対外・対内調整の進め方を学びます。 プロジェクト終了後の振り返り（レビュー）に参加し、課題分析や改善案の検討を通じて、次回プロジェクトへの改善提案を行います。 ◆セキュリティ監視サービスの企画・開発に関する業務 ・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。 ・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。 ・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。 ・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。 ■組織構成： グループマネージャー1名、メンバー11名（全員20代〜30代） 年齢層が比較的若く風通しの良い職場環境で、セキュリティアナリスト、セキュリティ診断、データパイプライン開発、インフラ開発と様々な領域で活躍したメンバーが所属する混成チームにより、意見交換など活発なコミュニケーションが行われています。

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

■募集職種 情報システム部門 管理者（社内SE） ・担当メンバー：4名(管理者1名、社内インフラ2名、新勤怠システム1名) 　※：管理者が定年を迎えることによる補充 ■業務内容 情報システム部門の管理者として、社内インフラ運用からベンダーコントロール、セキュリティ管理、ISMS運用など幅広い業務をお任せします。 まずはサーバー・ネットワークを中心としたインフラ保守管理を中心にチームのマネジメントを担っていただきます。 （1）社内システム関連業務 ベンダー調整・交渉：システム／情報機器の選定、価格調整、導入推進 システム運用・保守：定期メンテナンス、アップデート管理 トラブルシューティング：障害発生時の原因究明・復旧対応 パフォーマンス監視：ネットワーク・サーバーの最適化提案 セキュリティ管理：各種セキュリティ施策の企画・運用 ドキュメント作成：運用マニュアルや構成管理資料の作成・更新 ヘルプデスク統括：社内ユーザーの問い合わせ対応および改善策の推進 （2）その他関連業務 社外広報：ホームページ運用、パンフレット制作等の管理 ISO27001（ISMS）運用：ISMS事務局、内部監査対応 ※夜間対応：月1〜2回程度 ※システム障害等で休日対応が発生する可能性あり（代休取得可能） ■組織構成 情報システム担当：5名（本ポジションは管理者としての採用） ■本ポジションの魅力 管理者として裁量を持って組織運営に関われる環境 インフラ・アプリ・セキュリティなど幅広い領域に挑戦可能 経営と近い位置でIT戦略に携われるポジション ■教育制度 当社は教育に大きな力を入れており、専門部署による体系的な研修を受講できます。 研修センター完備：実務環境を整備 自己啓発研修：技術スキル、資格取得支援 階層別研修：外部講師によるレベル別研修 管理者であっても継続的に最新技術やマネジメント手法を習得し続けられる環境です。 ■求める人物像 情報システム部門での実務経験をお持ちの方ベンダー折衝の経験をお持ちの方 ITインフラ（サーバー・ネットワーク）に関する基本知識 組織マネジメントや運用改善に意欲のある方

◇◆情報通信技術を軸に多彩な事業を手がける会社／社員の「やりたい！」を積極的に支援／リモート就業環境（デバイスやコミュニケーションツール）完備◆◇ ■職務内容： ・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務 ・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行 ・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務 ■仕事を通じて得られるスキル： セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ■ポジション魅力： ◇外部研修、資格取得、マネジメント研修など教育制度充実しています。 ◇次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 ◇経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■就業環境： 社員の「こんなことがやりたい」を積極的に支援します。社長がエンジニア出身の為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される明確な評価体制を設けています。 ■当社の特徴： ・2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ・セキュリティ大手や通信大手企業との協業も多く実施しています。 ■歓迎条件： 別枠記載の必須条件と併せて下記に該当する方を歓迎 ・情報セキュリティのアセスメントまたは監査の実務経験がおありの方 ・IT関連の事業会社で技術職として上流工程のコアスキル保持者 ・IT コンサルティング会社、セキュリティコンサルティング会社、 セキュリティベンダーでセキュリティ及び IT システムに関する実務経験がおありの方 ・コンサルティングもしくは企画立案業務経験がおありの方 ・情報セキュリティに関する知見をお持ちの方 ・PMP、CISSP、CISA、安全確保支援士等の資格保持者 変更の範囲：会社の定める業務

【マネージャー候補／2019年設立の会社で、裁量や自由度を持ちつつダイナミックな仕事ができる】 当社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進におけるマネージャーとしてご従事いただきます。セキュリティに関する当グループの統括部署として、内外の環境変化を踏まえたセキュリティ戦略の立案、中期ならびに年度計画の策定や、各種施策のプロジェクトマネジメント、グループ各社のセキュリティ領域のリーダー層と密に連携したグループセキュリティ管理体制の構築・強化が主なミッションとなります。 ＜業務の具体例＞ ・グループベースでのセキュリティ戦略、ロードマップ策定 ・グループのセキュリティリスクの評価および対応策の立案・実行 ・各種セキュリティ強化に向けた施策のプロジェクトマネジメント ・経営層とのセキュリティ領域にかかるコミュニケーション・定期報告 ・グループ会社支援（情報連携、対応事項のアドバイス等） ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 ■組織について IT統括部は、グループ全体の司令塔となるホールディングスの立場から、IT投資管理、システムリスク管理、情報・サイバーセキュリティ対策のモニタリング、ルール整備や点検などを行います。グループ全体を統括する立場だからこそ、単一企業のIT部門では味わえない難しさと面白さがあります。 ■同社の魅力 【中途入社社員が活躍できる環境】 中途採用比率は100%、また管理職に占めるプロパー（中途入社）社員の割合は約9割であることから、プロパー社員が中心となり組織を運営しています。 中途入社後２年で部長職に昇格するなどの実績も複数あり、活躍に応じて昇格が叶う環境です。 【組織基盤の安定性と裁量の大きさの両立】 親会社がKDDIという組織基盤の安定性からアセットが潤沢である一方、組織は小規模でありボードメンバーとの距離も近いため、プロジェクトへの投資や、そのための予算確保等をボードメンバーに対して積極的に提言することが可能です。 また、上意下達な雰囲気は希薄で、社員に対して意見・提案を求められる社風であることから、日々の業務に裁量をもって取り組み、最上流の企画業務から幅広い業務に関わることが可能です。 変更の範囲：会社の定める業務

【無借金経営／平均勤続年数が17年と離職率が低い企業】 ■業務概要： ・インフラ業務（クライアント、サーバ、ネットワーク、OA機器、スマートデバイス）の運用、管理 ・セキュリティシステム（EDR、資産管理等）の設計、構築、運用、管理 ・サーバ、ネットワーク周りの設計、構築、保守サポート対応、ユーザーからのヘルプデスク対応 ・インフラ関連プロジェクトのメイン推進（PL）とメンバーマネジメント ■業務詳細： 情報セキュリティシステムの設計・構築・運用・保守・改善など主管として担当していただきます。例えば、EDR、NGAV、資産管理ツールなどの端末セキュリティの運用やベンダーコントロール、インシデント対応、新しい技術の調査・導入検討など行っています。 ■募集背景： 事業戦略上、「グループ会社全体の情報セキュリティ強化」を最重要事項のひとつと位置づけています。この目標を達成するため、将来を見据えた戦略的なセキュリティ体制を構築するにあたり、本ポジションを募集しております。当社のセキュリティシステムについて戦略的な企画運用を実現いただけることに期待しております。 ■配属先： ・ITS本部　デジタル推進部　インフラユニット ユニット長1名、メンバー2名（20代〜30代） 相互のコミュニケーションは仕事上は問題なく、メンバー間は活発な連携の雰囲気です。 情報セキュリティに関しては、近年ますます高度化するサイバー攻撃から企業を守るため、これまでインフラ部門のひとつだったものを、新たに「情報セキュリティ戦略部」として独立させました。システムの保守・運用を行うだけではなく、戦略的に情報セキュリティを高めることをミッションとしています。また、「情報セキュリティ戦略部」は開設したばかりの部門のため、積極的に企画を立案したり、メンバーと活発に意見交換を行ったりしながら、ゼロベースで部門の立ち上げに参加できることも魅力です。 ■職務特長： 食品業界での各業務システム導入時にセキュリティシステム担当としての意見出しや、リスクの指摘、調査などを行い、各システムやインフラユニットとの連携は多く、全社的なセキュリティシステムの構築に携わってもらいながら、セキュリティ担当としての視点で、安全なシステム導入に向けてご支援いただくお仕事になります。

【無借金経営／平均勤続年数が17年と離職率が低い企業】 ■業務概要： ・インフラ業務（クライアント、サーバ、ネットワーク、OA機器、スマートデバイス）の運用、管理 ・セキュリティシステム（EDR、資産管理等）の設計、構築、運用、管理 ・サーバ、ネットワーク周りの設計、構築、保守サポート対応、ユーザーからのヘルプデスク対応 ・インフラ関連プロジェクトのメイン推進（PL）とメンバーマネジメント ■業務詳細： 情報セキュリティシステムの設計・構築・運用・保守・改善など主管として担当していただきます。例えば、EDR、NGAV、資産管理ツールなどの端末セキュリティの運用やベンダーコントロール、インシデント対応、新しい技術の調査・導入検討など行っています。 ■募集背景： 事業戦略上、「グループ会社全体の情報セキュリティ強化」を最重要事項のひとつと位置づけています。この目標を達成するため、将来を見据えた戦略的なセキュリティ体制を構築するにあたり、本ポジションを募集しております。当社のセキュリティシステムについて戦略的な企画運用を実現いただけることに期待しております。 ■配属先： ・ITS本部　デジタル推進部　インフラユニット ユニット長1名、メンバー2名（20代〜30代） 相互のコミュニケーションは仕事上は問題なく、メンバー間は活発な連携の雰囲気です。 情報セキュリティに関しては、近年ますます高度化するサイバー攻撃から企業を守るため、これまでインフラ部門のひとつだったものを、新たに「情報セキュリティ戦略部」として独立させました。システムの保守・運用を行うだけではなく、戦略的に情報セキュリティを高めることをミッションとしています。また、「情報セキュリティ戦略部」は開設したばかりの部門のため、積極的に企画を立案したり、メンバーと活発に意見交換を行ったりしながら、ゼロベースで部門の立ち上げに参加できることも魅力です。 ■職務特長： 食品業界での各業務システム導入時にセキュリティシステム担当としての意見出しや、リスクの指摘、調査などを行い、各システムやインフラユニットとの連携は多く、全社的なセキュリティシステムの構築に携わってもらいながら、セキュリティ担当としての視点で、安全なシステム導入に向けてご支援いただくお仕事になります。

◆◇社会インフラを止めない使命／国内最大級SOC運営／セコムG中核で裁量ある部長候補◇◆ ◎60名規模組織を率い、実運用型サイバーセキュリティを統括 ◎官公庁・警察と連携し最前線の脅威情報をサービスへ反映 ◎安定基盤×変革フェーズで、次世代セキュリティ事業を牽引 ■募集背景 サイバー攻撃の高度化・常態化により、企業や社会インフラにおけるサイバーセキュリティの重要性は年々高まっています。当社では、セコムグループの中核として担ってきた情報セキュリティ事業を、次の成長段階へ引き上げるため体制強化を進めています。今回は、約60名規模のサイバーセキュリティ組織を率い、将来の中核を担っていただける部長候補を外部から招聘します。 ■業務概要 セコムグループおよび法人顧客に提供するサイバーセキュリティサービス全般を統括し、組織・サービス両面の高度化を推進するポジションです。 ■職務詳細 ・部門全体のマネジメント（人員計画、進捗・予算管理、育成・評価） ・SOC／インシデント対応を含むセキュリティサービスの品質・運用統括 ・新サービス企画、既存サービスの高度化・標準化推進 ・官公庁、業界団体との連携を通じた最新脅威情報の収集と施策反映 ・中長期視点での組織戦略・事業戦略の立案と実行 ■組織体制 サイバーセキュリティ1部は約60名が在籍。専門性の高いエンジニア、アナリストがチームを構成し、24時間365日体制で社会の「安全・安心」を支えています。 ■キャリアパス 部長候補として事業を牽引した後は、技術本部全体のマネジメントや、グループ横断のセキュリティ戦略を担うポジションへと広がるキャリアを描けます。 ■働き方 ・実働8時間／日 ・テレワーク可（週4日上限） ・フレックス休暇、連続休暇制度あり ■魅力 セコムグループの盤石な基盤のもと、国内最大級のデータセンターと24時間365日の実運用を強みに、社会インフラレベルのセキュリティを支えています。安定した環境で大きな裁量を持ち、「本当に守るためのセキュリティ」を追求できる点が最大の魅力です。 ■出向先：セコムトラストシステムズについて 情報セキュリティサービスと大規模災害対策サービスを軸に、トータルな情報・ネットワークサービス事業を展開しています。 変更の範囲：会社の定める業務

【IT・情報セキュリティ領域に関する知識・業務経験をお持ちの方へ／事業成長に向けた組織体制の強化／ユーザー数7,000万人（2025年7月時点）突破】 ■募集の背景 事業成長に伴い、従業員数も急拡大しており、事業成長に向けた組織体制の強化が急務とされています。 ■組織・チームについて 情報セキュリティ統括部は、2線（セカンドライン）部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制（ITGC／ITAC）の企画・整備・評価、データガバナンスの推進を担います。1線（システム部門・業務部門）の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。 ■具体的な業務内容 ・情報セキュリティ／システムリスク管理方針の策定・見直し ・利用予定システム・ツールに対するセキュリティ／システムリスクの2次評価 ・各部門のセキュリティ・リスク対応に対する相談・助言・レビュー ・データガバナンスのルール策定、定着化支援／運用支援・有効性評価 ■本ポジションの魅力 ・経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。 ・IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を生かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。 ■働く環境 フレックスタイム制・リモートワーク可（ハイブリッド型） 業務の必要に応じて出社いただけることが前提になりますが、リモートワークも可能です。※週3〜4回程度 また、フレックスタイム制を導入しており、その人のライフスタイルに合った柔軟な働き方が実現できます。 変更の範囲：会社の定める業務

〜何らかのIT知見があればOK！未経験からコンサルへ挑戦可能〜 ●市場価値の高いセキュリティ分野の課題解決に携わる ●所定労働7時間30分・9割在宅勤務・全社残業平均23時間で働き方◎ ●ヘルプデスクや運用保守経験者からの応募も歓迎です！ 【企業概要】 企業等が抱える様々な情報セキュリティの課題に対して、セキュリティコンサルタントとして専門的な支援を行います。 セキュリティ分野での業務経験の有無に関わらずキャリアアップを目指している方を歓迎いたします。 【業務詳細】 ■セキュリティ戦略コンサルティング 　−組織・システムに対するセキュリティ面でのアセスメント 　−セキュリティ課題を解決するための戦略や対応策の立案 　−セキュリティ戦略を実現するためのロードマップや対応計画の策定 ■セキュリティ対策導入、運用コンサルティング 　−セキュリティ運営組織の構築、運用 　−セキュリティポリシー、ルールの策定、運用 　−セキュリティ監査、セキュリティ教育の構築、運用 ■セキュリティ基準への準拠支援コンサルティング 　−PCI DSS等の決済系セキュリティ基準への準拠支援コンサルティング 　−ISMS等のマネジメントシステムへの準拠支援コンサルティング ＜案件例＞ ・お客様の次のサイバーセキュリティ戦略を決めるための課題整理、ビジョンや対策の策定などを実施 ・セキュリティインシデント発生後の再発防止のためのロードマップ策定および対策の提案や導入 【ポジションの魅力】 ・特定の業種や業界に限定されず、規模の大きい案件から比較的小規模な案件まで、異動の必要なく様々な経験を積むことができます。 ・NTTデータグループとしての高い安定性と共に、お客様と直接取引する案件の比率も高まっており、プロジェクトの立ち上げから完了まで一貫して主導することも可能です。 【働き方】 2025年現在9割程度のリモートワークを実現しています（お客様要望による出社や訪問あり） 【キャリアパス】 キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。 ※本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 変更の範囲：会社の定める業務

〜グローバル×大企業のスケール感と資金力のもとで変革に挑む／中途入社者多数活躍／世界40以上の国と地域に展開〜 ■求人概要 トヨタ自動車の金融統括会社である当社。トヨタ自動車が自動車を製造・販売する先では、トヨタの販売店でお客様が自動車を購入しやすいようトヨタファイナンスがローンやリースといった金融サービスを開発し提供しており、それらを当社が統括しています。 今回は、そんな当社のGlobal Information Security チームでの募集です。 ■グループのミッション トヨタ自動車金融部門ＨＱのグローバルＩＳ機能として戦略的なリーダーシップと健全な金融サービスを提供するためのガバナンスを発揮する ■業務内容 ・海外セキュリティ人材を含めたトレーニングの企画、推進 ・グループ企業を含めインシデント発生時には事故対応支援とトヨタ自動車をはじめとするステークホルダーへのエスカレーション実施 ・グローバルにおけるセキュリティの脅威分析と最新対策情報の収集 ・各地域のレギュレーションを踏まえた、グループ共通のセキュリティ基準の策定 ・本社組織におけるチームマネジメント（2〜5名程度） ・中〜大規模PJのPLとしてプロジェクトを牽引 ※将来的に海外赴任の可能性有（社員の20%が海外赴任中）。 ■仕事の進め方 ・マネジメントから役割をアサインされ、自ら進め方を組み立て、適宜マネジメントからの助言を得て完遂 ・情報セキュリティ分野における中核人材として組織課題、新たなテーマ設定を提言 ■やりがい ・海外におけるセキュリティの実務経験およびマネジメントの経験を積むことでグローバルなサイバー人材として自分の知見を高めることができる ・トヨタの健全な財務体質の基盤があるため、必要な施策をダイナミックに企画して実現することが可能 ■当社の特徴 グローバル共通の重要課題を効率的に解決するための企画戦略／世界の金融ネットワークを統括するためのトヨタ自動車持株会社。トヨタ自動車財務部門から分離独立し2000年に誕生。総資産43.7兆円、世界40カ国以上の国・地域で自動車ローンやリースを中心とした自動車販売金融を展開。 ※S&P格付けにてトヨタ自動車と同等の格付けを取得（長期：A＋、短期：A-1＋）