情報セキュリティマネジメントの求人情報の検索結果一覧

【自社開発ツール「Vex」などITセキュリティ製品を提供／野村総合研究所グループの安定基盤】 ■業務内容 製品グロースの視点をもちながら、自社セキュリティSaaS『Vex』シリーズの開発に携わり、徐々にプロダクトマネジメントを担っていただきます。 ＜詳細＞ ・プロダクトのユーザを理解し、課題を把握したうえで、バックログへの落とし込みを行う ・バックログの優先度を判断しながら、テーマを進捗させるため、スクラムベースでのチームマネジメントを実施 ・マーケティングやセールス的な観点で自社プロダクトを更にグロースさせる上での課題点を洗い出し、関連部署と連携しながら開発を推進 【変更の範囲：会社の定める業務】 開発言語：Go / TypeScript / Node.js 開発環境：Jira / Bitbucket / GoogleCloud / Slack 開発手法：スクラム開発 / CI・CD ※自社セキュリティツール「Vex」とは？ セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです。強固なセキュリティを必要とする金融機関から導入が始まったこともあり、脆弱性診断の精度の高さに定評があり、大手セキュリティベンダー始め数々の企業様に利用頂いています。 ■配属先情報： プロダクト事業本部 プロダクト開発部（部長以下男性18名、女性2名） ■入社後の就業イメージ 既存プロダクトマネージャーと業務の進め方をコミュニケーションしたうえで、まずはプロダクト開発における得意な領域から担って頂きます。 その後、業務の理解度や周囲とのコミュニケーション度合いを鑑みながら、サービス全体のリードに向けて徐々に役割を広げていき、最終的には事業企画からサービス開発、販売までを連動させながら一体感を持ってサービス開発や運営の推進に携わっていただく機会があります。 ■同社の特徴 ・野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用でき、かつフラットで自由な社風の情報セキュリティ企業 ・プロダクト開発のご経験を活かしてプロダクトマネジメントにご興味をお持ちの方に最適な環境 ・自社セキュリティツール『Vex』などアジャイルやDevOpsにフィットするITセキュリティ製品を提供 変更の範囲：本文参照

生産性を高めるために情報システム部の運営全般を幅広く対応するチームです。 責任者として、急拡大する組織の中での社内ITインフラのマネジメント、 および全社を範囲としてBPRにつながる施策の立案から実行をご担当いただきたいと考えております。 【具体的には】 ・社内システムの企画導入 ・セキュリティアセスメント ・セキュリティ企画導入 ・セキュリティ施策導入 ・NW運用

【ミッション】 行政向けの経営管理システムとして、「ユーザーである官公庁・地方自治体」と「当社の社員」が安心して使える・提供できるWiseVineのセキュリティを実現していただきます。 情報セキュリティマネジメントチームメンバーの一員、もしくはリーダーとして、社内セキュリティ基盤の企画、構築、運用までを主担当として業務に従事いただきます。また、今後の会社としての経営戦略に基づいたセキュリティ戦略の立案や実行まで、ご希望に応じてご経験を活かしていただける場を提供できる環境です。 【業務内容】 ・ISMAP取得、運用、その監査対応 ・社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用 ・規制コンプライアンスを効率的に管理 ・情報セキュリティ組織の立ち上げ 具体的には、 ・行政向けの基幹システムとして、高い基準のセキュリティの担保 ・WiseVineで働く一人ひとりに高いセキュリティ意識を持ってもらえるような取り組み ・制度や仕組み、チームワークでセキュリティの担保ができる仕組みづくり ・業務効率を考えたセキュリティ対策の実行 【やりがい】 ・行政支出は、あらゆる業界最大の支出規模（GDP1/3） ・現在仕掛中の国向け予算編成システムだけで90兆、自治体向けは受注見込みだけで2兆円超の予算を司るシステムを実装するということ。 ・子育てから老人福祉に至る財源優先順位を司る仕組みで、将来世代の財源を守り、負債の先送りを防止する仕事であると真顔で言えること。 ・優秀な社内エンジニアに囲まれ、クリエイティブな開発・実装に集中出来る事

【業務内容】 ■下記3種類のエンジニアが在籍し、それぞれの業務をおこなっております。 ・ネットワークエンジニア 　コンピュータネットワークの設計、構築、運用や保守管理、監視等 ・サーバーエンジニア 　サーバーの設計、構築、運用、保守管理等 ・セキュリティエンジニア 　情報システムや生産システム、サーバーに関連する 　情報セキュリティの企画、設計、実装、テスト、運用等 ■詳細 ・社内のインフラ及びセキュリティを司る部署。工場の安定稼働を支えています。 ・ソニーグループやソニーセミコンダクタソリューションズグループ各社の情報セキュリティ関係組織と連携し、グループ共通の施策を推進。ファクトリー領域においては、固有の事情を鑑みた情報セキュリティ施策の企画・実行・展開も対応します。 【組織のミッション】 「工場を止めない、止まらないインフラを作り上げる」をミッションに、工場の安定稼働を支える為のインフラ環境構築から新規技術の獲得、工場への実装を行い、高効率な安定稼働を支えています。 【キャリアイメージ】 ・インフラやセキュリティ等、専門技術を磨ていくことができます。 ・プロジェクト単位で業務を行うことが多い為、チームを率いるスキルや、プロジェクトマネジメント等のスキルも身につけられる環境です。 ・ユーザ部署からセキュリティ対策についての相談を受け、現場と協働してセキュリティ対策を立案することも多く、セキュリティコンサルタントに近しいスキルも得ることができます。 ※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：本文参照

【職務内容】 TELグループの情報セキュリティに関するOTSecurity業務内容： - 工場および開発現場のセキュリティ基盤構築と運用 - 必要なセキュリティソリューションの導入、運用、監視 - 情報資産管理、SBOMの管理 - 工場および開発現場担当者との連携と教育 上司である課長の指示のもと、OTSecurity業務の実務を担当します。 一部業務では、課長と同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

■組織ミッション グループ情報システムセンターは、当社グループの中核を担う広告事業会社やメディア事業会社の情報システム部門の位置づけにあります。社内外のIT環境の変化やニーズに対応し、現在、グループ共通基盤および次期基幹システムへの刷新、IT環境刷新、グループITセキュリティ強化を推進しています。 ■チームミッション ITセキュリティチームは、当社グループ全社のITセキュリティ強化および高度なガバナンス体制を構築・統制することがミッションとなります。 ■ポジションの魅力 １．ITセキュリティ業務は決められた道筋が無く、自ら目標を定めながら進めていくのが特徴です。そのため、自ら率先して考え、創意工夫しながら挑戦していけることが醍醐味になっています。 ２．技術スキルの向上だけではなく、コミュニケーション能力、プレゼンテーション能力、分析・コンサルティング能力など普遍的なビジネス遂行能力も身に付きます。 ■具体的な業務内容 当社グループのグループ共通IT基盤・基幹システムおよび国内外のグループ各社のIT環境を対象に、以下の様なITセキュリティ領域の業務を行う。 １．ITセキュリティツール・ソリューションの導入、運用設計などのプロジェクトマネジメント業務 ２．ITセキュリティマネジメントプロセスの設計および実行プロデュース業務 ３．ITセキュリティポリシーやガイドライン等の策定・維持管理業務 ４．システムインフラ構築やアプリケーション開発のセキュリティリスクレビューおよび改善アドバイス業務 ５．インシデントハンドリング業務 ６．従業員に対するITセキュリティ啓蒙業務 ■3～5年後の想定されるキャリアパス １．ITセキュリティのプロフェッショナルとしてプロジェクトのリーダー・マネージャーとして従事していただきます。 ２．経験とご志向に応じてスペシャリスト/マネジメントの双方からキャリアを選択できる複線型のキャリアパスを用意しております。 ■業務上の課題 グループ共通IT基盤とは別に、グループ各社側で独自に導入・運用しているIT環境もあり、それぞれ異なっています。そのため、グループ各社のIT担当の方とコミュニケーションしながら進めていただくことになります。 ■配属される組織 グループ情報システムセンター （豊洲および赤坂、恵比寿）で勤務していただきます。

■業務内容： 東京エレクトロンの　情報セキュリティ部　戦略推進Grのリーダー候補として、グループ全体のセキュリティ推進をお任せします。 具体的には… 1. 中期計画及び事業計画の策定、及び計画をベースとした予算の策定 2. 業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新 3. 策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント 4. 経営層、社内外のステークホルダーに対する定期的な報告 上司となる課長の元、上記業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードを担い、将来の課長への昇格に向けた経験を積んでいただきます。 ■ポジションの魅力： 最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、セキュリティのマネジメントやスペシャリスト、ITやリスクマネジメント、コンプライアンスなど多種多様なキャリアプランを描くことが出来ます。 ■採用背景： ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るための増員採用となります。 ■働く環境： ・平均残業は10‐20h程度。フレックスを活用し柔軟に業務遂行いただきます。 ・月1‐2回(1回あたり2−3日程度)の出張が発生します。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。 変更の範囲：会社の定める業務

【子育てサポート企業として「くるみん認定」／女性活躍推進法に基づく「えるぼし認定（2段階目）」／「健康経営優良法人2023」の認定を取得】 ■職務内容： 官公庁（主に中央省庁）領域に対して、IT関連の市場動向やセキュリティ関連の市場動向を理解し客先要求仕様に基づき大規模セキュリティ導入案件をリーダとして管理、要件定義・基本設計・詳細設計・構築・運用設計（運用引継ぎ）などのプロジェクト管理の対応を行っていただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・大規模セキュリティ案件のプロジェクト実行管理 ・顧客およびエンドユーザとの仕様調整・確認 ・セキュリティ案件の要件定義から設計・構築のプロジェクト管理 ・チーム管理（品質管理、タスク管理、プロジェクト進捗管理、パートナ管理） ■やりがい・働きがい： 主に近年大幅に予算が増加されている、国策に関わる大規模なセキュリティ事業に携わる業務内容です。 大規模プロジェクトにおけるプロジェクトマネージャ（担当案件の責任者）として活躍するとともに、社内においてはチームリーダとして、若手メンバーの育成と全体の技術スキル向上でチームを牽引する役割を担います。 ■働き方： 主に対面でのコミュニケーションを重視し、業務の特性上、現場での活動がメインになります。 ■キャリアパス： 主に組織管理を行うマネジメント職や専門性／高度なスキルを活かすプロフェッショナル職などの上位職位へのキャリアアップが可能です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・ITシステム（ネットワーク・セキュリティ）における要件定義・設計・構築において3年以上の経験および大規模システムの設計・構築経験 ・情報セキュリティマネジメント、情報処理安全確保支援士、CISSP等のセキュリティ関連資格 ・基本情報技術者試験、ITストラテジスト、CompTIA、LinuC、LPIC、ITIL、その他クラウド／サーバ・仮想化系資格 ・ネットワークスペシャリスト、その他ＮＷ系資格 変更の範囲：本文参照

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 ■サイバーセキュリティリスク（情報セキュリティ、個人情報保護等含む）に関するコンサルティング ・リスクマネジメント（リスク調査・特定・分析・評価・対処等）に関するコンサルティング ・セキュリティポリシー、ガイドライン等の策定支援に関するコンサルティング ・ISMS認証取得支援等のマネジメントシステムに関するコンサルティング ・サイバー保険等の企画・営業や損害調査等の業務に関連した損害保険ジャパンに対する各種支援 ■サイバーセキュリティリスクに関するコンサルティングサービスの企画、提供 ・サイバーセキュリティにおけるリスク評価手法の開発、事故分析、事故データベース作成、技術資料作成、演習・訓練プログラム作成等 ■サイバーセキュリティリスクに関するエバンジェリスト関連業務 ・セキュリティ関連技術・サービスのエバンジェリストとして、セミナーや講演会への登壇、政府等が出した規則、ガイドライン等を顧客に分かりやすく理解していただき、安心・安全の実現につなげるような一連の業務 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 ■サイバーセキュリティリスク（情報セキュリティ、個人情報保護等含む）に関するコンサルティング ・リスクマネジメント（リスク調査・特定・分析・評価・対処等）に関するコンサルティング ・セキュリティポリシー、ガイドライン等の策定支援に関するコンサルティング ・ISMS認証取得支援等のマネジメントシステムに関するコンサルティング ・サイバー保険等の企画・営業や損害調査等の業務に関連した損害保険ジャパンに対する各種支援 ■サイバーセキュリティリスクに関するコンサルティングサービスの企画、提供 ・サイバーセキュリティにおけるリスク評価手法の開発、事故分析、事故データベース作成、技術資料作成、演習・訓練プログラム作成等 ■サイバーセキュリティリスクに関するエバンジェリスト関連業務 ・セキュリティ関連技術・サービスのエバンジェリストとして、セミナーや講演会への登壇、政府等が出した規則、ガイドライン等を顧客に分かりやすく理解していただき、安心・安全の実現につなげるような一連の業務 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 ■サイバーセキュリティリスク（情報セキュリティ、個人情報保護等含む）に関するコンサルティング ・リスクマネジメント（リスク調査・特定・分析・評価・対処等）に関するコンサルティング ・セキュリティポリシー、ガイドライン等の策定支援に関するコンサルティング ・ISMS認証取得支援等のマネジメントシステムに関するコンサルティング ・サイバー保険等の企画・営業や損害調査等の業務に関連した損害保険ジャパンに対する各種支援 ■サイバーセキュリティリスクに関するコンサルティングサービスの企画、提供 ・サイバーセキュリティにおけるリスク評価手法の開発、事故分析、事故データベース作成、技術資料作成、演習・訓練プログラム作成等 ■サイバーセキュリティリスクに関するエバンジェリスト関連業務 ・セキュリティ関連技術・サービスのエバンジェリストとして、セミナーや講演会への登壇、政府等が出した規則、ガイドライン等を顧客に分かりやすく理解していただき、安心・安全の実現につなげるような一連の業務 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

求人をご覧いただきありがとうございます！ セキュリティ人材専門メディアのサイバーHRを運営しております、DXHR株式会社と申します。 サーバーやネットワークエンジニア、情シス部門のご経験があり、Web系・業務系開発のエンジニアと比べ年収が上がりにくい、キャリアが頭打ちになっているとお悩みの方は多いのではないでしょうか。 そのような方に向けて、本ポジションでは自社教育プログラムを使ったセキュリティエンジニアへのキャリアアップをご提示させていただいております。 少しでも気になった方はぜひお気軽にご応募くださいませ。 ▼私たちについて 私たちはセキュリティ人材専門のメディア運営、教育事業、システム開発事業を展開している企業です。 ▼具体的な仕事内容 ■サイバーセキュリティリスク（情報セキュリティ、個人情報保護等含む）に関するコンサルティング ・リスクマネジメント（リスク調査・特定・分析・評価・対処等）に関するコンサルティング ・セキュリティポリシー、ガイドライン等の策定支援に関するコンサルティング ・ISMS認証取得支援等のマネジメントシステムに関するコンサルティング ・サイバー保険等の企画・営業や損害調査等の業務に関連した損害保険ジャパンに対する各種支援 ■サイバーセキュリティリスクに関するコンサルティングサービスの企画、提供 ・サイバーセキュリティにおけるリスク評価手法の開発、事故分析、事故データベース作成、技術資料作成、演習・訓練プログラム作成等 ■サイバーセキュリティリスクに関するエバンジェリスト関連業務 ・セキュリティ関連技術・サービスのエバンジェリストとして、セミナーや講演会への登壇、政府等が出した規則、ガイドライン等を顧客に分かりやすく理解していただき、安心・安全の実現につなげるような一連の業務 また社員は弊社関連会社のサイバーセキュリティ講座の受講を無料で受けることできるため、 仲間と切磋琢磨しながら世界トップレベルのセキュリティエンジニア・セキュリティコンサルタントを目指すことができます。

【IT人材と向き合い、日本のIT革命を牽引するスタートアップ企業】 ■募集背景： 事業の急成長及びIPOに向け、これまで以上に安全と生産性を担保したセキュリティ対策のアップデートが必要となっています。 セキュリティマネジメント室は2024年7月にできたばかりの組織となり、会社としてのセキュリティマネジメントを一から作り上げるフェーズです。今後の事業およびプロダクト成長に対応した体制強化のため新しい仲間を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ◎プロダクトのセキュリティ強化推進 ・セキュリティに関する対策の推進と改善 ・プロダクト等のセキュリティ要件の検討支援 ・脆弱性診断の計画・実施および対策推進 ◎セキュリティ監視、脅威情報の収集分析 ・セキュリティ監視・分析 ・脆弱性情報の収集、分析および社内での対策活動 ■得られる経験： ・IPOを目指すスタートアップで、これまでの経験を活かしステップアップ出来る環境 ・日本国内において開発生産性トップクラスのファインディで生産性を落とさずセキュリティを高めるチャレンジができる ・サービスを下支えしていることを強く実感できる ・日本国内に閉じずグローバルを意識したセキュリティを経験できる ■事業内容： ・Findy : ハイスキルなエンジニアのプレミアム転職サービス ・Findy Freelance : フリーランス・副業エンジニア向け単価保証型の案件紹介サービス ・Findy Team+ : エンジニア組織の生産性向上を支援するSaaS ・Findy Tools : 開発ツールに特化したレビューサイト ■当社について： 当社では「挑戦するエンジニアのプラットフォームをつくる。」をビジョンに、エンジニアと組織のマッチングやエンジニア組織支援SaaS事業を行なっています。 『Findy』Findy Freelance』の登録ユーザー数は合計で20万人を超え、クライアント企業も2300社以上と急成長中です。昨年ローンチしたエンジニア組織支援SaaS『Findy Team+』も順調に導入社数を伸ばし続けており、国内外居住の外国人ITエンジニアに特化した採用支援サービス『Findy Global』のサービス提供も新たに開始しました。

デジタルガバナンス領域におけるセキュリティ領域を中心に対応（チームビルディング・pjctリード等含む）をご担当いただきます。 ■業務詳細： ・企業の経営戦略・IT/DX戦略に資するセキュリティ戦略の立案から導入までをトータル支援 ※ツールのインプリメンテーションは対象外 ・CISOやCxOクラスとビジネス視点でセキュリティの戦略的な利活用を計画から実行まで各種支援 ・デジタルガバナンス戦略サービスと連携したセキュリティ戦略やセキュリティ関連支援を想定 ■主要テーマ： デジタルガバナンス戦略やビジネス視点でのセキュリティ戦略領域 ・デジタルガバナンス（戦略・実行支援） ・サイバーセキュリティ（戦略・実行支援 　ただしマネジメント領域中心：ツール等の技術領域は他チーム連携中心） ・情報セキュリティ管理 ・システムリスク管理領域　等 ■組織の特徴/サイバーチームとの相違点： ビジネス視点からのセキュリティサポート、ツール・技術主眼ではなく、ビジネス・ビジョン策定等のビジネス視点を重視します。 ・ビジネス・経営視点でのガバナンス戦略・セキュリティを見ていくことのできるポジションです。（セキュリティからリスクマネジメントやグループガバナンスの議論に等） ・セキュリティのみならずガバナンス戦略の専門家として、そこでも差別化としてセキュリティを武器としてサービス提供できるチームです。 ・チーム立ち上げから参画可能です。チームビルディング・リードを期待します。 ■EYグループの魅力： ロンドンを本拠地とし世界で事業展開する「BIG4（世界4大会計事務所）」の一つであるアーンスト・アンド・ヤング・グローバル・リミテッドのメンバーファームです。EY Globalとの連携が強く、他ファームと比較して海外とのコラボレーション案件が多いのも特徴です。

【職務内容】 TELグループの情報セキュリティに関する以下の業務： 1. 中期計画及び事業計画の策定、及び計画をベースとした予算の策定 2. 業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新 3. 策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント 4. 経営層、社内外のステークホルダーに対する定期的な報告 上司となる課長の元、上記業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードをしていただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

【大手総合化学メーカーレゾナックグループ／旧昭和電工・旧昭和電工マテリアルズ（旧日立化成）統合会社／フレックス・在宅勤務可・福利厚生充実】 ■業務概要 情報セキュリティ組織のマネジメントとして、活躍いただきます。 ・規程類の作成・管理・教育・アセスメント ・IT戦略・デジタル戦略に基づいた方針、推進ロードマップ策定、施策推進 ・標準仕様の検討、それらに基づく審査 ・組織体制の見直しと推進 ・リスク管理活動へCDO組織の代表者として参加、外部のIPA等各種情報セキュリティに関する団体への参加 ※海外出張は年2〜3回程 【変更の範囲：会社ならびに出向先の定める全ての業務（配置転換を含む人事異動を命じることがある）】 ■採用背景 情報セキュリティ領域における積極的な強化を図る計画のため、その推進をリードするための増員 ■やりがい・魅力 ・情報セキュリティ最上位職として、情報セキュリティに関する戦略・施策を遂行していただきます。 ・レゾナックグループは、経営陣を含めてコミュニケーションが活発で情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・国内外グループ会社を対象に含めた広範囲を統括する組織ですので、ダイナミックな動きが可能です。 ■組織ミッション サイバーセキュリティの脅威から情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献することです。 ・「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全・活発に利活用しうる環境を提供する。 ・社内外ステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 ・サイバー攻撃の被害を極小化し、安心して事業を継続しうる状態を維持する。　 ■組織構成 サイバーリスク管理部全体12名 3グループ10名 セキュリティ企画グループ（セキュリティロードマップの策定、リスク把握〜施策企画） セキュリティ統制グループ（セキュリティ規定の整備・教育、アセスメント） セキュリティ設計分析グループ（技術的なセキュリティ対策、技術管理・分析）

〜自社勤務／東証グロース上場／ビジネス知見に特化した日本最大級のナレッジプラットフォームを運営／年休127日／完全土日休み〜 ■業務内容：【変更の範囲：当社における各種業務全般】 セキュリティの強化に向けて以下の業務を担当していただきます。 ◆社内へのセキュリティコンサルティング 社内の開発エンジニアに対して、セキュリティの観点から技術的なアドバイスやレビューを行います。セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◆脆弱性診断およびペネトレーションテスト 当社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◆脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◆クラウド環境のセキュリティガードレールの実装と維持 クラウド環境（GCP／Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ◆CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◆セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◆セキュリティチーム（CSIRT）の構築とチームマネジメント 海外子会社を含む全社の情報セキュリティ／戦略の立案・実行 ◆海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行 ◆JSOXなどを通したガバナンス整理 変更の範囲：本文参照

〜住友商事グループと独立系SIer「CSK」が合併して誕生／リモート×フレックス／ノー残業デー・残業半減運動・有給休暇100％消化奨励などワークライフバランスへの取り組み充実／お客様の現場の声を直にヒアリングしシステムへの反映が可能〜 ■募集背景： 事業の拡大と多様化に伴うセキュリティリスクの増大に対応するため、専門的な知識と経験を持つ人材を募集します。 特に、セキュリティ対策方針の策定やCSIRT活動、ITインフラ環境のセキュリティ対策強化において経験者を求めています。経験者の参画により組織のセキュリティ体制を一層強化し、当社社員が安心して業務を遂行できる環境を整えると共に、お客様へ安心安全なシステムやサービスを提供する体制を強化したいと考えています。 ■業務内容： 【以下のいずれか、または複数をご担当頂きます】 ◆CSIRT活動 ・インシデント対応・報告 ・脆弱性管理、セキュリティ監視 ◆セキュリティ方針の検討・立案・導入展開 ・全社的なセキュリティ方針の検討・立案 ・セキュリティ施策の企画・導入展開 ◆ITインフラ環境のセキュリティ対策強化 ・ITインフラ環境のセキュリティ対策強化に関する企画・検討 ・既存のシステムやプロセスの評価と改善 ・セキュリティリスクの特定と対策・立案 ・IT統制およびITサービスマネジメント ■開発環境： ・社内情報システム数：約100 ・利用者数：約2万5千 ・情報システム活用グループ企業：10数社 ・導入済ソリューション：社内外の代表ソリューション各種 ■魅力： ◆セキュリティスペシャリストとしてのキャリア ・セキュリティエキスパートとして成長頂くために、様々な挑戦の機会を提供します。 ・セキュリティ関連資格の取得を支援します。 ◆マネージャーとしてのキャリア ・情報セキュリティに関する全社施策の導入展開を通じて、PM経験を積むことができます。 ・経営視点で組織を運営/管理するマネージャーへのキャリア形成が可能です。 ◆コンサルタントとしてのキャリア ・経営の要請に応じた情報セキュリティ戦略、企画を立案するコンサルタントとしてのキャリア形成が可能です。 変更の範囲：会社の定める業務

当行のセキュリティエンジニアとして、DX推進における、「要件化／レビュー検査」などを通して、セキュリティ強化を担当いただきます。 ■具体的な業務： ◇情報セキュリティ対策の要件化、各プロジェクトのセキュリティ対策要件実装のレビュー ◇脆弱性診断マネジメント、SOC、CSIRT ◇運用企画との連携によるパッチマネジメント フィンテック新会社の共同設立に参画するなど、当行は先進的な取り組みをしていることが特徴ですので、やりがいのある環境です。 【変更の範囲：会社の定める業務】 ■当行について： 当行は島根県や鳥取県等の山陰において、強固な顧客基盤と預貸金シェアがあります。また、地方銀行としては国内トップクラスの自己資本比率を誇り、安定した基盤のもと、高品質なサービスを提供します。また、山陰と県外の経済活性化や持続的な成長を目指し、当行が持つネットワークを活かして日々事業を展開しています。

〜東証プライム上場／決済業界最大級のシェア／様々なサービスを10万店舗以上のEC・オンライン事業者へ提供〜 ■職務概要： キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。当社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。 ■職務詳細： ・セキュリティ基準やルールの作成、周知 ・部門毎のセキュリティ目的の設定依頼と管理 ・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師 ・全社向け情報セキュリティコンテンツの企画・実施・改善 ・委託先セキュリティ監査・評価 ・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理） ・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応） ■組織・働く環境： ・情報セキュリティ委員会運営、SIRT運営、外部監査対応を6名の社員で行っています。各自の得意分野を主担当として分担はしているものの、情報セキュリティは広い知識、深い知識を求められることも多く、チーム内でコミュニケーションを取りながら業務を進めます。チーム全体で幅広い知識、多様な経験ができるよう情報セキュリティ委員会運営に関しては担当業務をローテーションしています。 ・当部門はシステム部門に所属しており、脆弱性診断や各種セキュリティ調査を行うセキュリティエンジニアやコーポレートエンジニアのような他チームのメンバーとも、オンラインオフラインに限らず様々な手段でのコミュニケーションを取りながら日々の業務を行っています。 ■当社について： ・「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを10万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。 ・当社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けております。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。

■組織ミッション サービス化されたシステム・セキュリティオペレーション基盤の導入及び、お客様ITシステムへのマネージドサービス提供 ■業務内容： 国家安全保障分野専用の当社CyberDefenseCenter（約30名）（以下CDC）にて、お客様ITシステムのサイバーセキュリティオペレーション業務。 ＜主な業務＞ ・専用SIEMによるセキュリティ監視、セキュリティオペレーション ・インシデントレスポンス、レポーティング ・セキュリティ分析、セキュリティリサーチ ■組織について： 担当業界・業種：IT・情報通信サイバー、サイバーセキュリティ ■個人に期待する役割やミッション： CyberDefenseCenterにおいてリーダーシップを発揮し、社内外の多様なステークホルダーと円滑なコミュニケーションを図りながら、自らの責任においてサイバーセキュリティオペレーションサービスのデリバリーを牽引するリーダー（もしくはサブリーダ）としての役割を期待しています。 ミッションは以下の通りです。 ・サイバーセキュリティオペレーションサービスのサービスマネージャー業務 ・Tier1業務（24時間365日でのセキュリティ監視業務等）のテクニカルおよびチームマネジメントまたは補佐 ・Tier2業務（平日日中帯でのセキュリティ分析、脆弱性分析等）のテクニカルおよびチームマネジメントまたは補佐 ・QCD確保のためのチームビルディング、改善活動、パートナー折衝を牽引 ・社内外（国外含む：海外出張あり）のサイバーセキュリティ分野の調査・分析によるサービスエンハンス ■仕事の魅力・やりがい： 国家安全保障分野へのサイバーセキュリティオペレーションサービス（CDC）の提供を通じて、お客様の重要インフラであるIT環境を維持することで、安全・安心な国民生活に広く貢献することができます。 変更の範囲：会社の定める業務

--------- ●新型コロナウィルス対策実施中 選考を受けていただく方の安全を考慮し、WEB面接（リモート面接）を実施中です。 --------- 【概要】 SUBARUグループ全体のセキュリティマネジメントとプロジェクトの企画・推進を行う当部署において、社内システム・コネクテッドカー(開発、サービス)のサイバーセキュリティに関する業務をお任せします。 具体的な業務としては… 情報システム部、技術本部や営業本部・北米拠点（WP29関連/サイバーセキュリティとソフトウェアアップデートに関する国際基準）と連携した以下内容を想定。 ・システムの脅威分析、リスク評価の実施 ・対策案の立案・実装マネジメント ・法規対応 ・ITおよび市場投入した車両・サービスの脆弱性、攻撃の監視、インシデントハンドリング（SIRT） ・次世代電子プラットフォームのセキュリティ基盤技術と連携した監視システムの先行開発　…等 常に外部と繋がるクルマ造りを進めていく中で車両のセキュリティはまだまだ発展途上であり、セキュリティに関する業界スタンダードを模索している段階です。完成車メーカーを含めた自動車関連企業各社、ITベンダー、コンサルティングファームが参画する分科会(自動車工業会主催)において合意したセキュリティガイドラインに基づき、社内・サービスのセキュリティ強化に向けた具体的な施策の検討・実行を担います。

〜IPO目指し急成長中のスタートアップ企業／自社プロダクト「hacomono」7,000店舗超導入！／累計資金調達額64.5億円／土日祝休み〜 ■業務概要： hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 ■具体的な業務内容：【変更の範囲：会社の定める業務】 ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ■プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施 変更の範囲：本文参照

【週3日リモート／チャットコマース市場で国内No1のシェア／docomo、リクルート、アサヒビール等の大手企業の取引多数／導入企業数480社突破／副業可／家賃補助有】 ■ミッション： 日本のおもてなしをテクノロジーの力で再現する「おもてなし革命」をビジョンに掲げ、チャットボットを活用したチャットコマース事業を展開する当社にて情報セキュリティ（MGR候補）として活躍いただきます。 ■業務詳細： CISチームでは、主に2つの役割があります。 社内のPC等端末導入・管理、社内NW管理、SaaSの導入及び生産性向上へ取り組む「情報システム部門」と会社全体のセキュリティレベルを向上させるための取り組みの推進を行う「情報セキュリティ部門」がございます。今回は、情報セキュリティ部門を中心に担っていただき、下記をお任せする想定です。 ＜具体的な業務内容＞ セキュリティ対策全般の戦略策定 インシデント・障害の予防、発生時の対応 脆弱性管理、外部のインシデント事例の情報収集と対策 システム及び情報システム関連規程、マニュアルの整備、運用 従業員へのセキュリティ教育・啓蒙の企画、実行 社内からの情報セキュリティに関わる相談への対応 IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など ■本ポジションの魅力： （１）世界のリーディングカンパニーを目指すべくアメリカやアジア圏等にもビジネスを拡大しております。国内のみならず、グローバルな観点で最新のトレンドをキャッチアップしながら、情報セキュリティに携われます。 （２）週3リモート、残業全社平均20hと非常に働き方の制度も組織の成長に合わせて整えております。 ■当社について： 日本のおもてなしをテクノロジーの力で再現する「おもてなし革命」をビジョンに掲げ、チャットボットを活用したチャットコマース事業を展開。ユーザーがAIチャットボットと会話しながらLINEやInstagramなどのチャットアプリ上で商品購入やサービス予約ができるチャットコマース:registered:「ジールス」は、コスメ・サロン・食品・金融・人材・不動産・自動車など業界問わず480社以上に導入されています。