〜IPO目指し急成長中のスタートアップ企業／自社プロダクト「hacomono」10,000店舗超導入！／累計資金調達額120億円／土日祝休み〜 ■業務概要： hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 ■具体的な業務内容： ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ■プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施 変更の範囲：会社の定める業務

※ウェルスナビは三菱UFJ銀行と共同でデジタルバンク設立に向けた準備を進めています。そのため、ご入社に至った場合はウェルスナビと兼務する形で準備会社に在籍出向となる可能性があります。（出向先未定）詳しくは面談・面接時にご説明致します。 ■募集背景： 当社は創業以来、全自動で世界水準の資産運用を行うロボアドバイザー『WealthNavi』の開発・運営を通じて成長を続けてきました。より安全で、お客様が安心してお使いいただけるサービスとなれるよう、情報セキュリティマネジメントシステム（ISMS）ISO/IEC27001およびISO/IEC27017の認証を2024年7月に取得しました。 認証取得後のISMSの維持・改善活動のみならず、日々変わり続ける内外のリスクに対応するため、セキュリティガバナンスやプライバシーガバナンスも視野に入れた「将来のセキュリティ」を担当いただく「情報セキュリティマネージャー」を募集します。 ■業務内容： ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。 ■業務詳細： ◇ISMS認証の維持・管理とそれに付随する管理策の推進 ・ISMS運用の全体計画・進捗管理 ・リスクアセスメント・リスク対応計画の進捗確認 ・各種記録の作成と管理 ・内部監査計画・実施 ・審査機関との協議・調整 等 ◇情報セキュリティ及び個人情報取扱いに関するルールの整備 ・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む） ・マニュアル・ガイドブックの作成と維持 ◇情報セキュリティ・個人情報取扱いに関わるプロセスの改善 ・リスクアセスメントプロセスの見直し・改善 ・個人情報の取扱いに係る手続きの整備・改善（データマッピング、プライバシーポリシー改定） 等 ◇情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画〜実施） ・コミュニケーション計画の策定 ・研修・教育コンテンツの作成・研修の実施 ・啓発コンテンツの配信 等 ◇情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援 ・情報セキュリティ・プライバシーに関する社内問い合わせ対応 ・インシデント対応支援 変更の範囲：会社の定める業務

■募集背景： 当社は、キャッシュレス／Fintech分野において決済代行サービスを主軸としながら、新規事業やサービスの拡大にも積極的に取り組んでいます。この急成長に伴い、業務プロセスやシステムの複雑化が進む中で、セキュリティの重要性がますます高まっています。求められるセキュリティレベルも一層向上しており、あらゆる脅威に対応できる強固なサービス基盤の構築や、セキュアな組織体制の整備が急務となっています。 さらに、当社の株主である三菱UFJニコスやNTTデータグループを含むグループ全体でのセキュリティ、コンプライアンス、ガバナンスの強化も求められており、これらを実現するための3線モデルに即した体制づくりが重要なミッションとなっています。 そこで、当社の成長を支える重要な基盤を共に構築し、全社的なセキュリティ体制を強化していただける情報セキュリティマネジメント担当者を募集します。 ■具体的な業務： ・情報セキュリティ管理体制の構築、維持 ・社内からのセキュリティ相談 ・取引先からのセキュリティチェックシート対応 ・情報セキュリティポリシー、ルール、ガイドラインの策定、更新と従業員への周知、浸透 ・ISMS、PCI DSSの外部審査対応 ・親会社からの監査対応 ・情報セキュリティトレーニングの管理、更新 ・インシデント対応計画、不測事態対応計画の策定、訓練計画の策定と実行 ■業務で得られる経験やキャリアプラン： ・金融／Fintech業界での高いセキュリティレベルでのセキュリティ推進経験 ・社内のセキュリティからプロダクトのセキュリティまで幅広い業務知識 ・全社を巻き込む推進力 ・グループ会社を含めたセキュリティ業務経験 ・2線業務の分離／確立 ■業務の難しさ・面白さ： ・金融業界特有の高いセキュリティレベルへの対応 ・PCI DSS準拠のための毎年のAOC取得 ・親会社からのPCI DSSよりも厳しい特別な監査への対応 ・全社的なセキュリティ向上施策の推進と各チームとの連携 ・「セキュリティを高めるために何ができるか」を多角的に考え、実行する機会 ■必須条件（スキル）： IT部門とセキュリティ要件や設計・実装方式について対等にコミュニケーションができるITの知識、経験

~提案からPJT実行までお任せします／！防衛省・自衛隊出身者とスタートアップ出身者が立上げた日本先駆けの防衛・セキュリティスタートアップ／2025年6月には約10億円の資金調達を実施／シリーズAラウンドとして急成長中〜 ■業務内容 当社の情報セキュリティのコンサルタントとして情報セキュリティに関する提案から情報セキュリティ体制構築までを担当していただきます。 ・お客様へのヒアリングを通じた課題抽出・整理、提案、企画・実行などの業務 ・伴走しながらのお客様のセキュリティ課題解決支援などの業務 ＜詳細＞ ・セキュリティ戦略（セキュリティ予算計画、中期戦略策定、サイバー戦略策定） ・セキュリティマネジメント及びコンプライアンス（ISMS, ISO27017、NIST CSF、NIST SP800-53、NIST SP800-171、DoD SRG、トラスト原則など） ・サイバーセキュリティ（脆弱性情報収集、脅威情報収集、インシデント対応、教育訓練） ・サイバーサプライチェーン（SBOM、NIST SP800-161、CSCRM戦略の策定） ・個人情報及びプライバシー（個人情報保護法、GDPR、JIS Q 15001） ■就業環境 ・20代から60代までが在籍しており、メガベンチャー、グローバルコンサル、政府省庁などの出身者など多彩なメンバーが活躍しています。（メインは30〜40代） ・オフィスは駅近・2024年12月にできたばかりです。 ・月の半分は出社するルールがありますが、リモート勤務が可能で遠方にお住いの方やご家庭の事情に合わせて柔軟に働くことが出来ます。 ■当社について 当社は防衛×最新ソフトウェア事業を展開しています。安全保障の観点から、外国製ツールに依存できない政府・重要インフラ企業にとって、日本国内で開発・保守されているため信頼性が高く、今後も成長していく領域です。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【無借金経営／平均勤続年数が17年と離職率が低い企業】 ■業務概要： ・インフラ業務（クライアント、サーバ、ネットワーク、OA機器、スマートデバイス）の運用、管理 ・セキュリティシステム（EDR、資産管理等）の設計、構築、運用、管理 ・サーバ、ネットワーク周りの設計、構築、保守サポート対応、ユーザーからのヘルプデスク対応 ・インフラ関連プロジェクトのメイン推進（PL）とメンバーマネジメント ■業務詳細： 情報セキュリティシステムの設計・構築・運用・保守・改善など主管として担当していただきます。例えば、EDR、NGAV、資産管理ツールなどの端末セキュリティの運用やベンダーコントロール、インシデント対応、新しい技術の調査・導入検討など行っています。 ■募集背景： 事業戦略上、「グループ会社全体の情報セキュリティ強化」を最重要事項のひとつと位置づけています。この目標を達成するため、将来を見据えた戦略的なセキュリティ体制を構築するにあたり、本ポジションを募集しております。当社のセキュリティシステムについて戦略的な企画運用を実現いただけることに期待しております。 ■配属先： ・ITS本部　デジタル推進部　インフラユニット ユニット長1名、メンバー2名（20代〜30代） 相互のコミュニケーションは仕事上は問題なく、メンバー間は活発な連携の雰囲気です。 情報セキュリティに関しては、近年ますます高度化するサイバー攻撃から企業を守るため、これまでインフラ部門のひとつだったものを、新たに「情報セキュリティ戦略部」として独立させました。システムの保守・運用を行うだけではなく、戦略的に情報セキュリティを高めることをミッションとしています。また、「情報セキュリティ戦略部」は開設したばかりの部門のため、積極的に企画を立案したり、メンバーと活発に意見交換を行ったりしながら、ゼロベースで部門の立ち上げに参加できることも魅力です。 ■職務特長： 食品業界での各業務システム導入時にセキュリティシステム担当としての意見出しや、リスクの指摘、調査などを行い、各システムやインフラユニットとの連携は多く、全社的なセキュリティシステムの構築に携わってもらいながら、セキュリティ担当としての視点で、安全なシステム導入に向けてご支援いただくお仕事になります。 変更の範囲：当社業務全般

【無借金経営／平均勤続年数が17年と離職率が低い企業】 ■業務概要： ・インフラ業務（クライアント、サーバ、ネットワーク、OA機器、スマートデバイス）の運用、管理 ・セキュリティシステム（EDR、資産管理等）の設計、構築、運用、管理 ・サーバ、ネットワーク周りの設計、構築、保守サポート対応、ユーザーからのヘルプデスク対応 ・インフラ関連プロジェクトのメイン推進（PL）とメンバーマネジメント ■業務詳細： 情報セキュリティシステムの設計・構築・運用・保守・改善など主管として担当していただきます。例えば、EDR、NGAV、資産管理ツールなどの端末セキュリティの運用やベンダーコントロール、インシデント対応、新しい技術の調査・導入検討など行っています。 ■募集背景： 事業戦略上、「グループ会社全体の情報セキュリティ強化」を最重要事項のひとつと位置づけています。この目標を達成するため、将来を見据えた戦略的なセキュリティ体制を構築するにあたり、本ポジションを募集しております。当社のセキュリティシステムについて戦略的な企画運用を実現いただけることに期待しております。 ■配属先： ・ITS本部　デジタル推進部　インフラユニット ユニット長1名、メンバー2名（20代〜30代） 相互のコミュニケーションは仕事上は問題なく、メンバー間は活発な連携の雰囲気です。 情報セキュリティに関しては、近年ますます高度化するサイバー攻撃から企業を守るため、これまでインフラ部門のひとつだったものを、新たに「情報セキュリティ戦略部」として独立させました。システムの保守・運用を行うだけではなく、戦略的に情報セキュリティを高めることをミッションとしています。また、「情報セキュリティ戦略部」は開設したばかりの部門のため、積極的に企画を立案したり、メンバーと活発に意見交換を行ったりしながら、ゼロベースで部門の立ち上げに参加できることも魅力です。 ■職務特長： 食品業界での各業務システム導入時にセキュリティシステム担当としての意見出しや、リスクの指摘、調査などを行い、各システムやインフラユニットとの連携は多く、全社的なセキュリティシステムの構築に携わってもらいながら、セキュリティ担当としての視点で、安全なシステム導入に向けてご支援いただくお仕事になります。 変更の範囲：当社業務全般

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担っていただきます。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 ■業務詳細 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 ■当社について ソニーフィナンシャルグループ株式会社はソニー生命・損保・銀行・ライフケアを擁する総合金融サービスグループです。2025年9月29日には東京証券取引所プライム市場へ上場を行いました。 変更の範囲：会社の定める業務

【業務内容】 i-PROの製品セキュリティ領域における中核メンバーとして、 PSIRT（Product Security Incident Response Team）の運用をリードし、必要に応じてDevOpsと連携しながら、i-PRO企業規模レベルの製品セキュリティ体制の構築・高度化を推進していただきます。 【職務内容詳細】 1) i-PRO製品セキュリティにおける判断の責任を持つ。 2) 世界標準の製品セキュリティ情報の収集を行う。 3) 所属長の一部サポートを受け、i-PRO製品セキュリティ人材の若手の育成およびメンバーマネジメントを実施する。 4) i-PRO OSS事務局の運営責任を持つ。 5) 所属長の一部サポートを受け、i-PRO製品セキュリティ問題の全世界ネットワークの構築を行う。 6) 所属長の一部サポートを受け、DevOpsと製品セキュリティの連携の立案および実行する。

【業務内容】 i-PROの製品セキュリティ領域における中核メンバーとして、 PSIRT（Product Security Incident Response Team）の運用をリードし、必要に応じてDevOpsと連携しながら、i-PRO企業規模レベルの製品セキュリティ体制の構築・高度化を推進していただきます。 【職務内容詳細】 1) i-PRO製品セキュリティにおける判断の責任を持つ。 2) 世界標準の製品セキュリティ情報の収集を行う。 3) 所属長の一部サポートを受け、i-PRO製品セキュリティ人材の若手の育成およびメンバーマネジメントを実施する。 4) i-PRO OSS事務局の運営責任を持つ。 5) 所属長の一部サポートを受け、i-PRO製品セキュリティ問題の全世界ネットワークの構築を行う。 6) 所属長の一部サポートを受け、DevOpsと製品セキュリティの連携の立案および実行する。

【募集の背景】 DX（デジタルトランスフォーメーション）の推進に伴い、社内インフラ業務システムの企画・導入、セキュリティ対策、クラウド化やゼロトラストセキュリティの導入、AI・データ活用の加速など、IT戦略の重要性はますます高まっています。こうした取り組みを牽引するIT推進部の部長として、技術的な知見とマネジメント力を兼ね備え、経営視点でIT戦略を立案・実行できる方を求めています。 【配属部門の概要】 IT推進部はスタンレーグループ全体のIT統制を約30名のメンバーで担っている部門であり、国内外のグループ会社と連携し、グローバル規模でのITを管理しています。担当範囲はインフラ、ネットワーク・セキュリティ、M365などの企画、設計、構築、導入、運用保守です。 【担当する業務（概要）】 スタンレーグループ全体の情報システムに関する企画、運用、保守、監視のマネジメント業務 【担当する業務（詳細）】 スタンレーグループ全体の国内外のグループ会社と連携し、グローバル規模でのIT管理を担っています。担当範囲はインフラ、ネットワーク・セキュリティ、M365などに関する企画、設計、構築、導入、運用保守のマネジメントです。 変更の範囲：会社の定める業務

【IT・情報セキュリティ領域に関する知識・業務経験をお持ちの方へ／事業成長に向けた組織体制の強化／ユーザー数7,000万人（2025年7月時点）突破】 ■募集の背景 事業成長に伴い、従業員数も急拡大しており、事業成長に向けた組織体制の強化が急務とされています。 ■組織・チームについて 情報セキュリティ統括部は、2線（セカンドライン）部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制（ITGC／ITAC）の企画・整備・評価、データガバナンスの推進を担います。1線（システム部門・業務部門）の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。 ■具体的な業務内容 ・情報セキュリティ／システムリスク管理方針の策定・見直し ・利用予定システム・ツールに対するセキュリティ／システムリスクの2次評価 ・各部門のセキュリティ・リスク対応に対する相談・助言・レビュー ・データガバナンスのルール策定、定着化支援／運用支援・有効性評価 ■本ポジションの魅力 ・経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。 ・IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を生かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。 ■働く環境 フレックスタイム制・リモートワーク可（ハイブリッド型） 業務の必要に応じて出社いただけることが前提になりますが、リモートワークも可能です。※週3〜4回程度 また、フレックスタイム制を導入しており、その人のライフスタイルに合った柔軟な働き方が実現できます。 変更の範囲：会社の定める業務

＜リユース業界No.1を目指す「BUYSELL」展開／2024年には売上618億円を達成・業界トップクラスの規模まで成長＞ ■ミッション 上場企業として、様々なリスクに対する高度な分析と危機管理体制を構築することにより、ステークホルダーからの信頼を絶対的なものとし、企業価値の持続的な向上に貢献していただきます。 ■業務内容 ◇上場企業であるバイセルテクノロジーズの成長を、リスクマネジメントの観点から力強く推進していただく重要なポジションです。 ◇当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、全社的なリスクガバナンス体制を構築・強化していただきます。 ■業務詳細 ◎全社的なリスクマネジメント体制の構築と運用 事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、 複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立 ◎情報セキュリティ戦略の策定と推進 当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード ◎リスク情報の収集と分析 各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。 ◎インシデント発生時の対応 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制 ◎内部監査部門や法務部門など関連部署との連携 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。 ■魅力 ◇裁量と挑戦 M&Aなど、日々変化する事業環境の中で、自らの手でリスク管理の仕組みを構築・改善していく大きな裁量とやりがいがある。 ◇社会貢献性の高い事業 リユース事業を通じて、持続可能な社会の実現に貢献しています。健全な事業運営を支えることで、この社会貢献をさらに加速させることができる。 ◇市場価値の高いキャリア 上場企業のリスク管理体制を構築・運用する経験は、キャリアをさらに高める貴重な機会となる。 変更の範囲：会社の定める業務

■募集背景： アンドパッドは建築・建設業界全体の生産性の改善に日々取り組んでいます。急成長を続ける当社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。 社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。 ■ポジション概要： 情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。 ■ミッション： ・急成長するアンドパッドグループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。 ・今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。 ■業務詳細： 次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ・ISO27001/27017 の運用 ・SOC1 対応 ・情報セキュリティ及び個人情報保護に関する社内相談対応 ・情報セキュリティインシデント対応(CSIRT領域) ・セキュリティ評価・監査(第二者監査)への対応 ・自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援 ・ZTNA思想に基づく社内情報セキュリティ基盤の強化 初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。 将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。 ■コミュニケーションツール： Slack、Salesforce、Google Workspace、ZOOM、Confluence、Jira 変更の範囲：会社の定める業務

◇◆情報通信技術を軸に多彩な事業を手がける会社／社員の「やりたい！」を積極的に支援／リモート就業環境（デバイスやコミュニケーションツール）完備◆◇ ■職務内容： ・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務 ・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行 ・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務 ■仕事を通じて得られるスキル： セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ■ポジション魅力： ◇外部研修、資格取得、マネジメント研修など教育制度充実しています。 ◇次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 ◇経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■就業環境： 社員の「こんなことがやりたい」を積極的に支援します。社長がエンジニア出身の為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される明確な評価体制を設けています。 ■当社の特徴： ・2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ・セキュリティ大手や通信大手企業との協業も多く実施しています。 ■歓迎条件： 別枠記載の必須条件と併せて下記に該当する方を歓迎 ・情報セキュリティのアセスメントまたは監査の実務経験がおありの方 ・IT関連の事業会社で技術職として上流工程のコアスキル保持者 ・IT コンサルティング会社、セキュリティコンサルティング会社、 セキュリティベンダーでセキュリティ及び IT システムに関する実務経験がおありの方 ・コンサルティングもしくは企画立案業務経験がおありの方 ・情報セキュリティに関する知見をお持ちの方 ・PMP、CISSP、CISA、安全確保支援士等の資格保持者 変更の範囲：会社の定める業務

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 1）テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　 2）ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報： テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス： マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務） ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方： ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。（年間数回程度） ■特徴・魅力： 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。 変更の範囲：会社の定める職務（技術職、及び関連する職務）

【概要】IPOを目指す同社にて、一人目の情報システム担当として全社の情報およびシステムの管理業務をお任せいたします。 【詳細】・社内情報システム全般の戦略策定、推進 ・情報システム関連規程、セキュリティポリシー、運用マニュアルの策定と整備（法制度対応等） ・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善 ・従業員へのセキュリティ教育・啓蒙の推進や社内からの相談対応 ・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断 ・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務等 【魅力】同社は現在IPO準備中であり、かつゼロから組織を立ち上げている段階でもあります。 一人目の情報システム担当者としてジョインいただき、大きな裁量をもって業務に取り組んでいただけます。 会社全体の仕組み構築など0→1のプロセスをリードしながら、 上場やVISION達成という大きな目標に向けて業務を推進していただける環境です。

〜全社の情報セキュリティを守る情報セキュリティ担当のリーダーをお任せ／週３〜４在宅勤務可能／健康経営優良法人2024／NTTデータ100％子会社／〜 全社の情報セキュリティを守る情報セキュリティ担当のリーダーとして以下を推進していただきます。 また、情報セキュリティ責任者の下で責任者を補佐するとともに、リーダーとして各業務を推進していただきます。 【変更の範囲：会社の定める業務】 ■業務内容： （1）各種関連規格の維持（ISMS外部審査、ISMS内部監査、PMS審査などの計画、実施を含む） （2）各種規格の変更に対する社内規定の変更 （3）親会社からの情報セキュリティに関する調査、指示への対応 （4）情報セキュリティインデント対応 （5）情報セキュリティに関する全社教育の企画・実施 （6）情報セキュリティに関する社内問合せ対応 ■当社の特徴 ・安定と挑戦の両立 NTTデータグループの強固な基盤を背景に、金融・通信・IoTなど多様な業界でDXを推進。社会インフラから先端技術まで幅広い領域に携わりながら、安定した環境で新しい挑戦を続けられるのが魅力です。 ・キャリアアップ支援が充実 専門研修や資格取得支援制度を完備し、スキルアップを強力にサポート。スペシャリストやマネジメントなど多様なキャリアパスがあり、経験を活かしつつ最新技術への挑戦も可能です。成長を後押しする制度が整っています。 ・顧客からの厚い信頼 NTTデータ主催の「NTT DATA RPA Partner AWARD 2023-2024」で「顧客継続部門賞」を受賞。高い更新率を誇り、多くのお客様から継続的な信頼を獲得していることが、同社の品質とサービス力を証明しています。 ■当社の特徴： Webサーバシステムから組込系システムまで幅広く事業を展開している、NTTデータグループの企業です。1970年創業で自己資本比率80.6％、平均勤続年数16年以上と、IT業界の中では圧倒的に高く、長く定年まで働ける非常に安定した会社です。また、創業以来、独立系IT企業として幅広い分野のシステム開発を手掛けてきたため、NTTデータグループの中でも開発領域が広いことも特徴です。 変更の範囲：本文参照

〜東証プライム上場大手セコムGにてアプリ開発エンジニアとして活躍/キャリアアップ可能な環境/福利厚生充実〜 ■職務内容 インターネットを介したeビジネスが拡大する中、「不正アクセス」「なりすまし」「情報漏えい」などを防止し、安心して利用できる環境を整備する等、セキュリティの確保は絶対条件となっています。セコム電子証明書発行サービスでは、ホームページのSSL暗号化通信と実在証明や確実な個人認証などインターネット上における「電子証明書発行サービス」を提供し、安全・円滑なeビジネスの推進に寄与します。 情報セキュリティの基点となるサービスのため、インターネットの情報流通における自由と信頼の守り手として、やりがいや責任感をもって業務に取り組めます。 ■具体的な業務内容 ・アプリケーションの企画、開発 ・業務プロセスの改善・最適化 ・プロジェクトマネジメント ※ご自身の経験・志向に合わせて業務をお任せします。マネジメントや組織作りに携わることも可能です。 ■サービス紹介 当社では、インターネットにおけるデータ改ざんやなりすまし防止に不可欠な各種技術を扱っています。入社後はPKIと呼ばれる暗号技術などを学ぶ必要がありますが、応募にあたり専門知識は不問です。将来にわたって市場に必要とされる情報セキュリティ分野の専門性を高めることが可能です。 ■使用する環境 Linux, Java, SQL 等 ■セコムトラストシステムズについて 同社は約54,000名の社員数を有するセコムグループの戦略的IT中核会社です。日本最大規模かつ国内最高水準のセキュリティと高い堅牢性を有する「セキュアデータセンター」を拠点に、情報セキュリティ、企業のBCP支援サービス、セコムクラウドサービスなどトータルな情報サービスをセコムグループだけでなく一般企業や公共団体の顧客に向けても提供しております。 セキュリティサービス業界トップの売上高を誇るセコムグループならではといえる充実の福利厚生により、働く社員も安心の就業環境となっております。男女問わず育休取得実績があり、1時間単位で取得できる有給休暇制度や「リフレッシュ休暇」、「フレックス休暇」の長期休暇制度などもあり家庭を持つ社員にとっても嬉しい制度が整っているため、平均勤続年数も15.6年と高い水準が実現できております。 変更の範囲：会社の定める業務

【東証プライム上場/プライム案件100％/官公庁からのお取引も多数・国のインフラ事業にも注力・コンペで勝ち取る信頼性と技術力/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』・キャリアチェンジ可能】 ◎プライム案件100％！官公庁からの引合いもあり、様々な業界からのお取引多数！業界のリーディングカンパニーとの取引がメインです！ ◎キャリアチェンジも可能！ワンプール制で経験の幅を広げることができる！インフラスペシャリストも目指すことができる！ ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・大規模ネットワークおよびシステムの脆弱性評価と高度なリスクアセスメントの実施 ・最新のセキュリティ技術を用いた多層防御の設計・構築・運用 ・セキュリティインシデントの迅速な検知、分析、対応およびフォレンジック調査の実施 ・セキュリティポリシーや運用プロセスの高度な策定、現場ニーズに即した改善提案と実施 ・社内および顧客向けの高度なセキュリティ教育プログラムの企画・実施、チーム育成とマネジメント支援 ■プロジェクト事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■キャリアパス ◎ワンプール制のメリット ・キャリアの幅が広がる ・汎用的なスキルがつく ・豊富な経験で知見が広がりマルチに活躍できる ◎導入背景 「幅広い業界の知見×本質的な能力」をつけられるように、社員一人一人のため今後のキャリアのため、クライアントへの価値発揮のための制度 ◎事例 ・SAP経験者で、SAPを極めていくか、それ以外もできる人材を目指すか悩む →スペシャリストもキャリアチェンジもできるワンプール制が魅力に映り入社を決定。どちらの選択肢も残せるように！ 変更の範囲：会社の定める業務

【職務概要】 本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。 顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。 また、情報セキュリティ分野の技術等について幅広い知識が必要です。 【職務詳細】 サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。 ▼事業の提案 　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案 ▼サービス企画・設計 　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する 　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。 ▼サービス提供 　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供 【ポジションの魅力・やりがい・キャリアパス】 ・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。 ・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。 　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

■募集概要： プライム上場企業をはじめとする大手エンタープライズ企業に対し、情報セキュリティマネジメント全般のコンサルティングを提供します。 ■担当業務例： ・セキュリティ対策状況の可視化・診断 ・各種ガイドライン策定支援 ・ガイドライン準拠に向けた体制構築・運用支援 ・AI・クラウドなど新技術導入時の体制構築・申請支援 ・プロジェクトマネジメント、デリバリー品質の担保 また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。 ■主なプロジェクト事例： ・情報セキュリティ管理体制構築／運用支援 ・AIガバナンス体制構築／運用支援 ・クラウドガバナンス体制構築／運用支援　　等 ■募集背景： 当社は急速に成長を遂げており、コンサルティングサービスの拡大に伴い、特にテクノロジー領域でのプロジェクトが増加しています。当社では情報セキュリティ（AI・クラウド）領域を成長分野と位置づけ、サービスの拡充と案件拡大に向け、コアメンバーとして事業を共に推進いただける方を募集します。 ■当事業の目指す姿： 社内の業務・テクノロジーコンサルタントに加え、弁護士やソリューションベンダーなど多様な外部専門家と連携し、クライアントにとって最適な解を迅速に提供します。 クラウド・AIガバナンス、情報セキュリティなどを横断し、クライアントの持続可能な成長と健全な経営を支援します。 ■当事業の成長ステップ： STEP1：既存クライアントへのサービス拡大 STEP2：新規クライアント獲得による市場シェア拡大 STEP3：サービスラインナップの拡充 STEP4：グローバル展開の推進 ■ポジションの魅力： ・100社以上のエンタープライズ企業と直接取引する環境下で、スピーディーに事業立上げ可能 ・他の弁護士法人グループや監査法人グループ企業と異なり、制約のない提案と実行支援が可能 ・弁護士・NGO・ベンダーなど多様な外部専門家と協業し、テーマごとに最適解を導ける ・AIガバナンスやグローバル対応など、先端テーマの案件に即応できる環境 ・業務×テクノロジーの人材が多数在籍し、分野横断でコラボレーションできる環境