〜グローバル×大企業のスケール感と資金力のもとで変革に挑む／中途入社者多数活躍／世界40以上の国と地域に展開〜 ■求人概要 トヨタ自動車の金融統括会社である当社。トヨタ自動車が自動車を製造・販売する先では、トヨタの販売店でお客様が自動車を購入しやすいようトヨタファイナンスがローンやリースといった金融サービスを開発し提供しており、それらを当社が統括しています。 今回は、そんな当社のGlobal Information Security チームでの募集です。 ■グループのミッション トヨタ自動車金融部門ＨＱのグローバルＩＳ機能として戦略的なリーダーシップと健全な金融サービスを提供するためのガバナンスを発揮する ■業務内容 ・海外セキュリティ人材を含めたトレーニングの企画、推進 ・グループ企業を含めインシデント発生時には事故対応支援とトヨタ自動車をはじめとするステークホルダーへのエスカレーション実施 ・グローバルにおけるセキュリティの脅威分析と最新対策情報の収集 ・各地域のレギュレーションを踏まえた、グループ共通のセキュリティ基準の策定 ・本社組織におけるチームマネジメント（2〜5名程度） ・中〜大規模PJのPLとしてプロジェクトを牽引 ※将来的に海外赴任の可能性有（社員の20%が海外赴任中）。 ■仕事の進め方 ・マネジメントから役割をアサインされ、自ら進め方を組み立て、適宜マネジメントからの助言を得て完遂 ・情報セキュリティ分野における中核人材として組織課題、新たなテーマ設定を提言 ■やりがい ・海外におけるセキュリティの実務経験およびマネジメントの経験を積むことでグローバルなサイバー人材として自分の知見を高めることができる ・トヨタの健全な財務体質の基盤があるため、必要な施策をダイナミックに企画して実現することが可能 ■当社の特徴 グローバル共通の重要課題を効率的に解決するための企画戦略／世界の金融ネットワークを統括するためのトヨタ自動車持株会社。トヨタ自動車財務部門から分離独立し2000年に誕生。総資産43.7兆円、世界40カ国以上の国・地域で自動車ローンやリースを中心とした自動車販売金融を展開。 ※S&P格付けにてトヨタ自動車と同等の格付けを取得（長期：A＋、短期：A-1＋）

※ウェルスナビは三菱UFJ銀行と共同でデジタルバンク設立に向けた準備を進めています。そのため、ご入社に至った場合はウェルスナビと兼務する形で準備会社に在籍出向となる可能性があります。（出向先未定）詳しくは面談・面接時にご説明致します。 ■募集背景： 当社は創業以来、全自動で世界水準の資産運用を行うロボアドバイザー『WealthNavi』の開発・運営を通じて成長を続けてきました。より安全で、お客様が安心してお使いいただけるサービスとなれるよう、情報セキュリティマネジメントシステム（ISMS）ISO/IEC27001およびISO/IEC27017の認証を2024年7月に取得しました。 認証取得後のISMSの維持・改善活動のみならず、日々変わり続ける内外のリスクに対応するため、セキュリティガバナンスやプライバシーガバナンスも視野に入れた「将来のセキュリティ」を担当いただく「情報セキュリティマネージャー」を募集します。 ■業務内容： ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。 ■業務詳細： ◇ISMS認証の維持・管理とそれに付随する管理策の推進 ・ISMS運用の全体計画・進捗管理 ・リスクアセスメント・リスク対応計画の進捗確認 ・各種記録の作成と管理 ・内部監査計画・実施 ・審査機関との協議・調整 等 ◇情報セキュリティ及び個人情報取扱いに関するルールの整備 ・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む） ・マニュアル・ガイドブックの作成と維持 ◇情報セキュリティ・個人情報取扱いに関わるプロセスの改善 ・リスクアセスメントプロセスの見直し・改善 ・個人情報の取扱いに係る手続きの整備・改善（データマッピング、プライバシーポリシー改定） 等 ◇情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画〜実施） ・コミュニケーション計画の策定 ・研修・教育コンテンツの作成・研修の実施 ・啓発コンテンツの配信 等 ◇情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援 ・情報セキュリティ・プライバシーに関する社内問い合わせ対応 ・インシデント対応支援 変更の範囲：会社の定める業務

【職務概要】 本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。 顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。 また、情報セキュリティ分野の技術等について幅広い知識が必要です。 【職務詳細】 サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。 ▼事業の提案 　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案 ▼サービス企画・設計 　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する 　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。 ▼サービス提供 　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供 【ポジションの魅力・やりがい・キャリアパス】 ・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。 ・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。 　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

【国内最大級の仮想通貨取引所「Coincheck」運営企業／業績好調により急拡大中／年休121日・完全土日祝休み・フレックスタイム制導入】 ■配属組織（セキュリティ部）の概要： プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。 ■業務内容： ◇セキュリティインシデント対応 ◇情報セキュリティ管理体制の構築および評価、施策の立案、推進 ◇情報セキュリティ関連の規程及び社内ルールの整備 ◇システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議） ◇ITGC対応 ◇セキュリティツールの選定・導入・運用 ◇SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む） ◇脆弱性診断のハンドリングや設計・実装のセキュリティレビュー ■開発環境： ◇バックエンド…Ruby、Ruby on Rails ◇フロントエンド…Nuxt.js、Vue.js ◇デザイン…Figma ◇データベース…MySQL（Aurora）、Redis ◇インフラ…AWS、Docker ◇CI/CD…CircleCI ◇モニタリング…Bugsnag、Datadog、PagerDuty、New Relic ◇品質保証…RSpec ◇タスク管理…JIRA ■業務の魅力： ◇経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。 ◇セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。 ■歓迎条件： 別途記載の必須条件に加え、以下経験などをお持ちの方は歓迎です。 ◇ユーザ企業でのセキュリティ関連業務（企画、運用、モニタリング、インシデント対応など）の実務経験やセキュリティベンダーでの実務経験 ◇フレームワークを用いたシステム分析といったセキュリティ業務の経験 ◇システムリスクの評価と改善の経験 ◇サイバーセキュリティ関連の資格を保有している（CISSP、GIAC等など） ◇新規システム導入時のセキュリティレビュー経験 ◇脆弱性診断の経験 ◇AIモデル・生成AIのセキュリティリスク評価の経験や興味 変更の範囲：会社の定める業務

＜リユース業界No.1を目指す「BUYSELL」展開／2024年には売上618億円を達成・業界トップクラスの規模まで成長＞ ■ミッション 上場企業として、様々なリスクに対する高度な分析と危機管理体制を構築することにより、ステークホルダーからの信頼を絶対的なものとし、企業価値の持続的な向上に貢献していただきます。 ■業務内容 ◇上場企業であるバイセルテクノロジーズの成長を、リスクマネジメントの観点から力強く推進していただく重要なポジションです。 ◇当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、全社的なリスクガバナンス体制を構築・強化していただきます。 ■業務詳細 ◎全社的なリスクマネジメント体制の構築と運用 事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、 複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立 ◎情報セキュリティ戦略の策定と推進 当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード ◎リスク情報の収集と分析 各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。 ◎インシデント発生時の対応 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制 ◎内部監査部門や法務部門など関連部署との連携 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。 ■魅力 ◇裁量と挑戦 M&Aなど、日々変化する事業環境の中で、自らの手でリスク管理の仕組みを構築・改善していく大きな裁量とやりがいがある。 ◇社会貢献性の高い事業 リユース事業を通じて、持続可能な社会の実現に貢献しています。健全な事業運営を支えることで、この社会貢献をさらに加速させることができる。 ◇市場価値の高いキャリア 上場企業のリスク管理体制を構築・運用する経験は、キャリアをさらに高める貴重な機会となる。 変更の範囲：会社の定める業務

＜日本最大級の規模と技術陣を誇るSIer／子育てや介護と両立しやすい制度多数／性別を問わず育休・時短勤務の実績多数／フルフレックス＞ ■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社の定める業務

＜日本最大級の規模と技術陣を誇るSIer／子育てや介護と両立しやすい制度多数／性別を問わず育休・時短勤務の実績多数／フルフレックス＞ ■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社の定める業務

【テレワーク（週３〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など働き方◎／キャリア採用が半分以上で、誰もがフラットに活躍できる】 当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。 本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。 ・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務 ・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善 ・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行 ・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施 ・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など ・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み ・事業部門内のPJからのセキュリティ相談対応 ※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則 ＜スキル・経験・キャリア＞ NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。 ・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。 変更の範囲：会社の定める業務

【NTTデータグループ／マネージドセキュリティサービスの提案(プリセールス)をお任せ／リモート可／125休日／フレックス】 ■職務内容 NTTデータグループのセキュリティ事業の中核である当社のマネージドセキュリティサービスの提案(プリセールス)に関わる業務を行います。 - お客様のセキュリティに関する課題のヒアリング - お客様への当社マネージドセキュリティサービス内容に関わる技術的な説明 - 営業と技術担当と他事業部を連携してお客様への製品・マネージドセキュリティサービス提供を行うチームのマネジメント支援 - メーカーや販売代理店との交渉や製品情報の収集・関係性維持活動 - メーカーや販売代理店との契約処理／発注調整等 - セキュリティ製品を利用したマネージドセキュリティ拡大販売に関する戦略・戦術立案 - セキュリティ製品の新規機能等のスキルの継続した習得 - セキュリティ製品の実機を使った性能確認 等 ＜対象製品＞ IPS、WAF、UTM、クラウド製品　等 変更の範囲：会社の定める業務

〜1979年創業・ネットワークセキュリティ領域に特化したパイオニア企業／有給取得90％／ ■業務内容： 海外のITセキュリティ製品やサービスを国内市場へ展開する当社にて、プリセールス業務およびマネジメント業務を担当いただきます。販売パートナーの営業活動に対する技術的支援に加え、チームのマネジメントが主な業務です。 ■具体的な業務内容： ・メーカーからの情報収集および各部門との連携 ・検証結果に基づくドキュメント作成 ・既存および新規取扱い商材（SASEクラウド）の技術的観点からの説明、提案、導入支援 ・導入後のトラブル対応、課題分析と解決（メーカーへのエスカレーション、販売パートナーへの簡易対応） ・拡販支援策として、当社取扱い製品の学習会実施 ・チームマネジメント ■当社の特徴： 当社は、長年にわたるディストリビューターとしての経験を活かして、国内市場にマッチするITセキュリティ商材を海外より選定しています。取り扱う製品やサービスは徹底した検証を行い、起こりえる問題を事前に把握し共有することで、トラブルの予防と迅速な対応を可能にしています。 変更の範囲：会社の定める業務

〜東証プライム上場大手セコムGにてアプリ開発エンジニアとして活躍/キャリアアップ可能な環境/福利厚生充実〜 ■職務内容 インターネットを介したeビジネスが拡大する中、「不正アクセス」「なりすまし」「情報漏えい」などを防止し、安心して利用できる環境を整備する等、セキュリティの確保は絶対条件となっています。セコム電子証明書発行サービスでは、ホームページのSSL暗号化通信と実在証明や確実な個人認証などインターネット上における「電子証明書発行サービス」を提供し、安全・円滑なeビジネスの推進に寄与します。 情報セキュリティの基点となるサービスのため、インターネットの情報流通における自由と信頼の守り手として、やりがいや責任感をもって業務に取り組めます。 ■具体的な業務内容 ・アプリケーションの企画、開発 ・業務プロセスの改善・最適化 ・プロジェクトマネジメント ※ご自身の経験・志向に合わせて業務をお任せします。マネジメントや組織作りに携わることも可能です。 ■サービス紹介 当社では、インターネットにおけるデータ改ざんやなりすまし防止に不可欠な各種技術を扱っています。入社後はPKIと呼ばれる暗号技術などを学ぶ必要がありますが、応募にあたり専門知識は不問です。将来にわたって市場に必要とされる情報セキュリティ分野の専門性を高めることが可能です。 ■使用する環境 Linux, Java, SQL 等 ■セコムトラストシステムズについて 同社は約54,000名の社員数を有するセコムグループの戦略的IT中核会社です。日本最大規模かつ国内最高水準のセキュリティと高い堅牢性を有する「セキュアデータセンター」を拠点に、情報セキュリティ、企業のBCP支援サービス、セコムクラウドサービスなどトータルな情報サービスをセコムグループだけでなく一般企業や公共団体の顧客に向けても提供しております。 セキュリティサービス業界トップの売上高を誇るセコムグループならではといえる充実の福利厚生により、働く社員も安心の就業環境となっております。男女問わず育休取得実績があり、1時間単位で取得できる有給休暇制度や「リフレッシュ休暇」、「フレックス休暇」の長期休暇制度などもあり家庭を持つ社員にとっても嬉しい制度が整っているため、平均勤続年数も15.6年と高い水準が実現できております。 変更の範囲：会社の定める業務

■募集背景： アンドパッドは建築・建設業界全体の生産性の改善に日々取り組んでいます。急成長を続ける当社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。 社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。 ■ポジション概要： 情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。 ■ミッション： ・急成長するアンドパッドグループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。 ・今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。 ■業務詳細： 次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ・ISO27001/27017 の運用 ・SOC1 対応 ・情報セキュリティ及び個人情報保護に関する社内相談対応 ・情報セキュリティインシデント対応(CSIRT領域) ・セキュリティ評価・監査(第二者監査)への対応 ・自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援 ・ZTNA思想に基づく社内情報セキュリティ基盤の強化 初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。 将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。 ■コミュニケーションツール： Slack、Salesforce、Google Workspace、ZOOM、Confluence、Jira 変更の範囲：会社の定める業務

〜全社の情報セキュリティを守る情報セキュリティ担当のリーダーをお任せ／週３〜４在宅勤務可能／健康経営優良法人2024／NTTデータ100％子会社／〜 全社の情報セキュリティを守る情報セキュリティ担当のリーダーとして以下を推進していただきます。 また、情報セキュリティ責任者の下で責任者を補佐するとともに、リーダーとして各業務を推進していただきます。 【変更の範囲：会社の定める業務】 ■業務内容： （1）各種関連規格の維持（ISMS外部審査、ISMS内部監査、PMS審査などの計画、実施を含む） （2）各種規格の変更に対する社内規定の変更 （3）親会社からの情報セキュリティに関する調査、指示への対応 （4）情報セキュリティインデント対応 （5）情報セキュリティに関する全社教育の企画・実施 （6）情報セキュリティに関する社内問合せ対応 ■当社の特徴 ・安定と挑戦の両立 NTTデータグループの強固な基盤を背景に、金融・通信・IoTなど多様な業界でDXを推進。社会インフラから先端技術まで幅広い領域に携わりながら、安定した環境で新しい挑戦を続けられるのが魅力です。 ・キャリアアップ支援が充実 専門研修や資格取得支援制度を完備し、スキルアップを強力にサポート。スペシャリストやマネジメントなど多様なキャリアパスがあり、経験を活かしつつ最新技術への挑戦も可能です。成長を後押しする制度が整っています。 ・顧客からの厚い信頼 NTTデータ主催の「NTT DATA RPA Partner AWARD 2023-2024」で「顧客継続部門賞」を受賞。高い更新率を誇り、多くのお客様から継続的な信頼を獲得していることが、同社の品質とサービス力を証明しています。 ■当社の特徴： Webサーバシステムから組込系システムまで幅広く事業を展開している、NTTデータグループの企業です。1970年創業で自己資本比率80.6％、平均勤続年数16年以上と、IT業界の中では圧倒的に高く、長く定年まで働ける非常に安定した会社です。また、創業以来、独立系IT企業として幅広い分野のシステム開発を手掛けてきたため、NTTデータグループの中でも開発領域が広いことも特徴です。

【概要】IPOを目指す同社にて、一人目の情報システム担当として全社の情報およびシステムの管理業務をお任せいたします。 【詳細】・社内情報システム全般の戦略策定、推進 ・情報システム関連規程、セキュリティポリシー、運用マニュアルの策定と整備（法制度対応等） ・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善 ・従業員へのセキュリティ教育・啓蒙の推進や社内からの相談対応 ・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断 ・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務等 【魅力】同社は現在IPO準備中であり、かつゼロから組織を立ち上げている段階でもあります。 一人目の情報システム担当者としてジョインいただき、大きな裁量をもって業務に取り組んでいただけます。 会社全体の仕組み構築など0→1のプロセスをリードしながら、 上場やVISION達成という大きな目標に向けて業務を推進していただける環境です。

【東証プライム上場・総合化学メーカー／国内外のセキュリティレベル向上に直接関与できる／残業月20H以内／／世界トップクラスシェア製品多数】 ■業務内容： 同社は、天然素材を原料とした化学製品や自動車部品などで世界トップシェアを誇る、100年以上続く総合化学メーカーです。同社にて、情報セキュリティ領域における主担当者として、自組織および関係部門と連携し、以下の業務を主体的に推進していただきます。 ■業務詳細： ▼情報セキュリティマネジメント ・セキュリティ関連規程の整備、情報資産の棚卸およびリスク分析、CSIRT行動計画の策定および訓練の計画・推進 ▼セキュリティ監視運用 ・SOC運用を通じたセキュリティ監視およびインシデント対応の計画・推進 ▼脆弱性診断の企画・推進 ・ネットワーク／サーバ診断、Webアプリケーション診断、ペネトレーションテストの計画・推進 ▼IT導入およびセキュリティ改善プロジェクト推進 ・ネットワーク方式設計、セキュリティサービス導入、サーバリプレイス等のプロジェクトの計画・推進 ▼セキュリティアウェアネス向上施策 ・標的型メール訓練、セキュリティ啓発施策、Eラーニング等の教育施策の計画・推進 ■業務の魅力： セキュリティの設計・構築・運営を通じて、日本国内にとどまらず、グローバル全体のセキュリティレベル向上に直接関与できるポジションです。 多様化・高度化するサイバー攻撃に備え、最新のセキュリティ方式や技術を取り入れながら、事業部門や取引先を含むステークホルダー全体の安心・安全なIT環境を構築・維持する、事業上の重要度が高いやりがいのある役割です。 ■働き方/福利厚生： ・年間休日123日、残業月平均20H以内とメリハリを付けながら働くことができる環境です。 ・リモートワークやフレックス制度など個人のライフスタイルに応じて柔軟な働き方を選択できる制度があります。 ■同社の特徴： 同社はセルロース製品、有機合成品、合成樹脂、火工品等様々な素材を供給している総合化学メーカーです。酢酸セルロース、キラルカラム・キラル充填剤世界1位、自動車エアバック用インフレータ世界2位とトップクラスのシェアを誇ります。国際的競争力のある製品によって社会を下支えしています。

〜「デンソー×トヨタ」の2社を主要株主に持つ大手自動車部品メーカー/週4在宅×フレックス×年休126日／残業20時間程度〜 ■業務内容： コーポレート本部 ITデジタル推進部 セキュリティ推進室 コーポレートセキュリティ課にて、情報管理・情報セキュリティに関する社内規定およびISMSに基づく監査・自己点検をお任せします。 ITインフラやセキュリティの知識を活かし、国内外拠点・取引先を対象に、運用実態の確認からリスク抽出、改善策の立案・導入支援まで一貫して関与いただきます <具体的な業務内容> 1．ISMSに基づく情報セキュリティ監査・自己点検の企画・実施（国内・海外・取引先） 2．監査結果に基づく課題整理、対策案の検討・提案 3．対策導入の支援・フォロー、是正状況のモニタリング 4．グローバル拠点やデンソーグループとの連携による共通点検項目・ルールの整備 5．セキュリティインシデント発生時の初動対応支援、原因分析・再発防止策の検討（経験に応じて ■組織について 配属先は9名体制の組織です。 IT部門出身のベテランメンバーも多く、入社後は担当者がOJTで監査プロセスや社内ルールを丁寧にレクチャーします。本ポジションは「会社全体を守る部隊」です ■ポジション魅力 〇全社のオフィス・工場に関わる情報セキュリティ監査の推進・統制を担い、経営や事業を支える重要な役割を担います。 〇部門や拠点を横断して活動するため、関係者を巻き込みながら物事を進める調整力や、組織を主導・管理するスキルを高めることができます。 〇情報セキュリティの専門性とマネジメント経験を積み、社内外で評価されるセキュリティプロフェッショナルを目指せる環境です。 ■働き方について ・残業時間：月20時間程度　 ・週4日在宅可 ・出張：国内は月1回あるかないか、海外は年1〜2回・1週間程度を想定 変更の範囲：会社の定める業務

【職務内容】 監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

【職務内容】 ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

□■マテハン世界トップクラスを誇る優良メーカー／世界24ヶ国に事業展開■□ ■具体的な業務内容： 　スマートフォンやタブレット端末などの製品に不可欠な半導体や液晶パネルの工場向けに、クリーンルーム用搬送・保管システムを提供しているクリーンルーム事業部にて情報セキュリティの推進業務に従事いただきます。 　事業部内のITインフラの整備・セキュリティ対策とが主たる業務となります。また、関連部門（全社のIT部門など）と連携し、情報セキュリティマネジメント活動も推進していただきます。 【具体的には】 ・情報セキュリティ推進のための企画・基盤設計・構築・導入・展開 ・セキュリティインシデント対応、問い合わせ対応 ・サイバーセキュリティ対応 ・社内ルール周知、教育活動 ・セキュリティ脅威への対応施策検討・立案 ■やりがい・魅力 ダイフクには「全社員の人格・個性を尊重し、自由闊達な明るい企業風土をつくる」という経営理念があります。 若手にも仕事が任され、活躍の舞台はグローバルに広がっています。 積極的にチャレンジする精神があれば、その能力を発揮するチャンスは無限に広がっています。 ■組織構成： ・配属となるのインフラグループは20代、30代がほとんどで、和気あいあいとした雰囲気の中、切磋琢磨し合いながら協力して業務に従事いただける環境です。 ■休日出勤： ・立上げ時に休日勤務の可能性あり（振替対応） 変更の範囲：会社のすべての業務

◆◇サイバーセキュリティに関する専門的な知識や技能を活かせる／年間休日128日／半導体の次世代半導体の国内量産を目指すメーカー◇◆ ■業務内容： 日本の先端半導体産業を支える当社において、情報セキュリティの“ルール・体制・実行力”をつくり、根付かせるガバナンス担当を募集します。 以下の業務を担当していただきます。（ご経験・適正に応じて業務は調整します） ・情報セキュリティに関する規程・ルールの整備 ・ルールを維持・運用するための体制構築・運用推進 ・セキュリティポリシーの策定、見直し、社内展開 ・情報セキュリティ教育・啓発の企画・実施 ・情報セキュリティ対策の企画・実行・進捗管理 ・NIST CSFの運用、成熟度評価、改善推進 ・ISO/IEC 27001（ISMS）の運用・改善 ・SOC／CSIRT運営に関するガバナンス面での支援・整理 ■Rapidusについて： 〜日本の半導体を再び世界へ〜 半導体は「産業のコメ」ともいわれる、今やあらゆる技術の開発、進化に欠かせないものとなっています。かつては世界でも最先端の半導体製造国であった日本ですが、現在は海外の半導体やファウンドリが台頭し、日の丸半導体は劣勢にあります。そんな中で最先端の2ナノ半導体及びさらにその先の次世代半導体の国内量産を目指し、設立されたのが同社です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・個人情報保護、及びJISQ15001に関する専門知識、運用経験 ・取引先に対するセキュリティ点検実施の経験 ・システム監査経験 ・プレゼンテーション能力 ・チーム（2〜3名）のマネジメント経験 変更の範囲：会社の定める業務

◆◇サイバーセキュリティに関する専門的な知識や技能を活かせる／年間休日128日／半導体の次世代半導体の国内量産を目指すメーカー◇◆ ■業務内容： 日本の先端半導体産業を支える当社において、情報セキュリティの“ルール・体制・実行力”をつくり、根付かせるガバナンス担当を募集します。 以下の業務を担当していただきます。（ご経験・適正に応じて業務は調整します） ・情報セキュリティに関する規程・ルールの整備 ・ルールを維持・運用するための体制構築・運用推進 ・セキュリティポリシーの策定、見直し、社内展開 ・情報セキュリティ教育・啓発の企画・実施 ・情報セキュリティ対策の企画・実行・進捗管理 ・NIST CSFの運用、成熟度評価、改善推進 ・ISO/IEC 27001（ISMS）の運用・改善 ・SOC／CSIRT運営に関するガバナンス面での支援・整理 ■Rapidusについて： 〜日本の半導体を再び世界へ〜 半導体は「産業のコメ」ともいわれる、今やあらゆる技術の開発、進化に欠かせないものとなっています。かつては世界でも最先端の半導体製造国であった日本ですが、現在は海外の半導体やファウンドリが台頭し、日の丸半導体は劣勢にあります。そんな中で最先端の2ナノ半導体及びさらにその先の次世代半導体の国内量産を目指し、設立されたのが同社です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・個人情報保護、及びJISQ15001に関する専門知識、運用経験 ・取引先に対するセキュリティ点検実施の経験 ・システム監査経験 ・プレゼンテーション能力 ・チーム（2〜3名）のマネジメント経験 変更の範囲：会社の定める業務

■業務内容： ITセキュリティ部にて、社内情報システムのセキュリティ施策を企画・推進します。具体的には、セキュリティ関連システムの企画・開発・運用、社内ルールの整備と運用体制の構築、ネットワークやシステムの脅威監視と対応、セキュリティポリシーの策定と教育、インシデント対応、ISO27001の運用・改善などを担当。 利用サービスのセキュリティ対策や、SOC／CSIRTの運営にも関与します。社内外の関係者と連携しながら、セキュリティ技術の調査・導入も行います。 業務範囲は適性に応じて調整され、2〜3名規模のチームマネジメントも期待されます。 ■業務の魅力： 最先端の半導体量産を目指す国家級プロジェクトの中核で、セキュリティ体制の企画・運用に携われます。 自社の成長フェーズに合わせて仕組みを構築するため、裁量が大きく、主体的に改善を進める力が活かされます。専門性を活かしながら、社会的意義の高い事業に貢献できる点も魅力です。 ■キャリアパス： セキュリティ領域の専門性を高めながら、将来的には全社の情報セキュリティ戦略を担うリーダーや、SOC／CSIRTの統括など、より広範な役割へのステップアップが可能です。技術とマネジメントの両面で成長できる環境です。 【量産開始までの流れ】 米IBM社と戦略的パートナーシップを締結しており、現在多くの技術者がIBM社にて2ナノ世代の要素技術獲得を進めています。並行してEUV露光機をはじめとして最先端の搬送システムや生産管理システムの導入も進めています。現在はパイロットラインの初期設計を進めており、2025年にはパイロットライン稼働、2027年には量産開始を目指しています。 【Rapidusについて】 ■日本の半導体を再び世界へ 半導体は「産業のコメ」ともいわれる、今やあらゆる技術の開発、進化に欠かせないものとなっています。かつては世界でも最先端の半導体製造国であった日本ですが、現在は海外の半導体やファウンドリが台頭し、日の丸半導体は劣勢にあります。そんな中で最先端の2ナノ半導体及びさらにその先の次世代半導体の国内量産を目指し、設立されたのが同社です。 変更の範囲：会社の定める業務

■業務内容： ITセキュリティ部にて、社内情報システムのセキュリティ施策を企画・推進します。具体的には、セキュリティ関連システムの企画・開発・運用、社内ルールの整備と運用体制の構築、ネットワークやシステムの脅威監視と対応、セキュリティポリシーの策定と教育、インシデント対応、ISO27001の運用・改善などを担当。 利用サービスのセキュリティ対策や、SOC／CSIRTの運営にも関与します。社内外の関係者と連携しながら、セキュリティ技術の調査・導入も行います。 業務範囲は適性に応じて調整され、2〜3名規模のチームマネジメントも期待されます。 ■業務の魅力： 最先端の半導体量産を目指す国家級プロジェクトの中核で、セキュリティ体制の企画・運用に携われます。自社の成長フェーズに合わせて仕組みを構築するため、裁量が大きく、主体的に改善を進める力が活かされます。専門性を活かしながら、社会的意義の高い事業に貢献できる点も魅力です。 ■キャリアパス： セキュリティ領域の専門性を高めながら、将来的には全社の情報セキュリティ戦略を担うリーダーや、SOC／CSIRTの統括など、より広範な役割へのステップアップが可能です。技術とマネジメントの両面で成長できる環境です。 【量産開始までの流れ】 米IBM社と戦略的パートナーシップを締結しており、現在多くの技術者がIBM社にて2ナノ世代の要素技術獲得を進めています。並行してEUV露光機をはじめとして最先端の搬送システムや生産管理システムの導入も進めています。現在はパイロットラインの初期設計を進めており、2025年にはパイロットライン稼働、2027年には量産開始を目指しています。 【Rapidusについて】 ■日本の半導体を再び世界へ 半導体は「産業のコメ」ともいわれる、今やあらゆる技術の開発、進化に欠かせないものとなっています。かつては世界でも最先端の半導体製造国であった日本ですが、現在は海外の半導体やファウンドリが台頭し、日の丸半導体は劣勢にあります。そんな中で最先端の2ナノ半導体及びさらにその先の次世代半導体の国内量産を目指し、設立されたのが同社です。 変更の範囲：会社の定める業務

◆法務経験を活かせる／マネジメント経験歓迎／在宅勤務可◆ PwC税理士法人及びその関連法人における業務のリスク管理、品質管理、コンプライアンス関連業務をご担当いただきます。 ■担当業務領域 １．契約レビュー業務（主担当業務） ・クライアントとの業務委託契約書その他の契約関係書類のレビュー業務 ・クライアント部門からの契約内容に関する問い合わせ対応 ・契約内容が当法人のポリシーに合致しているかの確認及び修正作業 ・契約レビュープロセスにおけるPwCグループ内の他の専門部署との効率的な連携 ・案件マネジメント及びチームマネジメント ・レビュー業務の効率化に係る企画及び推進 ２．各種法令対応に係る業務（主担当業務） ・個人情報保護法対応 ・犯罪収益移転防止法対応 ・税理士法その他関連業法に係る対応 ３．その他業務 ・クライアントアクセプタンス・エンゲージメントアクセプタンス業務 ・反社チェック、KYC、コンフリクトチェック業務 ・エンゲージメントモニタリング業務 ・品質管理に係るルール作成及びモニタリング業務 ・独立性規制への対応業務 ・各種コンプライアンス対応業務 ・アンチマネーロンダリング、アンチコラプション等のグローバル法規制への対応 ・情報セキュリティ及びセキュリティインシデント対応業務 ・テクノロジーリスクへの対応業務 ・リスクマネジメントに係るグローバルポリシーの周知及び推進業務 ・リスクマネジメントに係る社内規程及びマニュアルの作成及び更新作業 ・リスクマネジメント研修に係る資料作成及び受講モニタリング ・リスクマネジメントに係る社内コンサルテーション対応 ・その他リスクマネジメント業務全般 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。