【職務概要】 本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。 顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。 また、情報セキュリティ分野の技術等について幅広い知識が必要です。 【職務詳細】 サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。 ▼事業の提案 　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案 ▼サービス企画・設計 　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する 　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。 ▼サービス提供 　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供 【ポジションの魅力・やりがい・キャリアパス】 ・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。 ・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。 　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

■仕事内容 ビッグローブの多岐にわたる事業（ISP、モバイル、クラウドなど）および業務環境における情報セキュリティ対策の立案、および全社的な推進をリードしていただきます。 ■主業務 ・情報セキュリティインシデン発生時対応、対応計画の策定、訓練の実施 ・情報セキュリティリスクの分析、および対策立案 ■副業務 ・情報セキュリティに関わる規程類の整備、および運用（例：従業員への周知や教育）業務の指揮命令 ・情報セキュリティ対策の実施状況の点検・監査の指揮命令 ・その他会社が要請する情報セキュリティ関連業務の指揮命令 ポジション の魅力、やりがい 〈この業務の魅力・やりがい〉 ・数百万人規模のユーザーを抱えるビッグローブの事業基盤を守り、日本のインターネット社会の安全・安心に直接貢献できる、社会的影響度の大きいミッションに携われます。 ・高度化するサイバー攻撃に対応するために、常に新しい技術や知識を取り入れ、専門家として学習・成長し続けられる環境です。 〈他社にはない魅力〉 ・他社のセキュリティ担当者や専門家との交流、およびICT-ISAC、JPCERT/CCなどの外部団体活動を通じて、業界での幅広い活躍が可能です。 当部門のミッションと課題 〈ミッション〉 ・ビッグローブの事業（サービス）をサイバー攻撃による被害から守る ・当社およびお客さまの情報資産の安全・安心を確保する 〈課題〉 ・最新の脅威動向をタイムリーに捉え、必要となる対策を立案・実行する ・サイバー攻撃の兆候を速やかに検知し、被害抑制、早期復旧を図る ・すべての業務、およびシステム等を対象としたリスク把握を行い、情報セキュリティ上の残存リスク分析を実施する 〈キャリアパス〉 ・専門家として専門領域に特化し、更なる技術習得を継続 ・将来のCISO（Chief Information Security Officer：最高情報セキュリティ責任者）を担う情報セキュリティ統括マネジメント 〈グループの構成〉 部長　１名　マネージャークラス　１名　メンバー　８名　協業メンバー　1名　合計　１１名 （メンバーのうち、情報セキュリティの担当は３名） 変更の範囲：会社の定める業務

ビッグローブの多岐にわたる事業（ISP、モバイル、クラウドなど）および業務環境における情報セキュリティ対策の立案、および全社的な推進をリードしていただきます。 ・情報セキュリティに関わる規程類の整備、および運用（例：従業員への周知や教育） ・情報セキュリティリスクの分析、および対策立案 ・情報セキュリティ対策の実施状況の点検・監査 ・情報セキュリティインシデント対応計画の策定、訓練の実施、発生時対応 ・その他会社が要請する情報セキュリティ関連業務 〈この業務の魅力・やりがい〉 ・数百万人規模のユーザーを抱えるビッグローブの事業基盤を守り、日本のインターネット社会の安全・安心に直接貢献できる、社会的影響度の大きいミッションに携われます。 ・高度化するサイバー攻撃に対応するために、常に新しい技術や知識を取り入れ、専門家として学習・成長し続けられる環境です。 〈他社にはない魅力〉 ・他社のセキュリティ担当者や専門家との交流、およびICT-ISAC、JPCERT/CCなどの外部団体活動を通じて、業界での幅広い活躍が可能です 当部門のミッションと課題 〈ミッション〉 ・ビッグローブの事業（サービス）をサイバー攻撃による被害から守る ・当社およびお客さまの情報資産の安全・安心を確保する 〈課題〉 ・最新の脅威動向をタイムリーに捉え、必要となる対策を立案・実行する ・サイバー攻撃の兆候を速やかに検知し、被害抑制、早期復旧を図る ・すべての業務、およびシステム等を対象としたリスク把握を行い、情報セキュリティ上の残存リスク分析を実施する 〈キャリアパス〉 ・専門家として専門領域に特化し、更なる技術習得を継続 ・将来のCISO（Chief Information Security Officer：最高情報セキュリティ責任者）を担う情報セキュリティ統括マネジメント 〈グループ構成〉 部長　１名　マネージャークラス　１名　メンバー　８名　協業メンバー　1名　合計　１１名 （メンバーのうち、情報セキュリティの担当は３名） 変更の範囲：会社の定める業務

【プライム上場／CMでもおなじみ！名刺を活用した営業DXサービスを提供／全社残業平均月20h／育休復帰率100％】 ■組織のミッション： 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ■業務内容： 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ■具体的には： ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■ポジション魅力： ・新組織の立ち上げの中心メンバーとしての活躍 ・プロダクトのエンジニアを巻き込んだセキュリティー組織体制 ・開発経験を活かしたセキュリティーキャリアの形成 ・セキュリティーへの理解と積極投資 ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 ■開発環境、使用するツールなど： ・BurpSuitePro、VAddy 等 変更の範囲：会社の定める業務

〜中部地屈指の通信企業／KDDIのグループ会社として盤石な経営基盤〜 ■募集背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため、セキュリティ関連業務経験（CSIRT、SOCなど）のあるスペシャリストを募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 ■業務詳細： ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT：インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 └セキュリティ脆弱性に関する情報収集 └サイバー攻撃やトラブルの監視 └情報収集や監視に基づいた対応方針や対応手順の策定など ※2021年4月に組織内CSIRTを立ち上げセキュリティ分野を強化をしています （2）cSOC：法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 └セキュリティ構築時の設定の相談 └インシデント発生の際のお客様サポート ※2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます ■働き方： 土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって出社又は現地出向が必要な場合があります。 ■伸ばせるスキル： SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者としての専門性を高めることができます。 また、外部セキュリティ機関と情報交換やをする場や、新たな攻撃環境を検証する場など、ご自身のスキルを高めるための環境があります。 ■求人の魅力： ◇セキュリティのスペシャリスト（高度専門職）として、社内外のセキュリティ業務に携わることができます。 ◇ctc版のジョブ型雇用となりますので、セキュリティの専門家としてスキルを磨いていくことができます。 ■組織構成： └在籍人数：センター46名（グループ13名） └男女比率：センター男性39名、女性7名（グループ男性11名、女性2名） └年齢層：20代〜40代が大半、50代数名 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【システム基盤エンジニア／配属希望お伺いします！！プライム案件多数／最注力IoT案件多数／ハイブリッド就業／女性活躍中・時短勤務有】 ■業務内容： システム基盤エンジニアを募集します。当社チームが対応している大手企業様向けの専用OAシステム（端末、サーバ）の構築、または維持管理のための運用保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・大手企業様向けの専用OA端末についてデータベースの更新作業 ・ActiveDirectoryを中心としたWindowsOA環境の更新作業 ・グループポリシ更新／セキュリティパッチ適用 ・Windowsクライアントの管理（レジストリ、グループポリシ） ・Chromeバージョンアップ対応／セキュリティパッチ適用 ・定型作業（PCIDSSチェック／サーバリソース収集／サーバ不要ファイル整理等） ■下記経験・スキルがある方、活かせます： ・ルータ、スイッチ（L3、L2） ・VPN ・DNS／SMTP ・Proxy ・ロードバランサー ・ファイアウォールの設計、構築、テスト ・IPAネットワークスペシャリスト試験 ・IPA情報処理安全確保支援士試験 ・ネットワークの運用設計 ・マイグレーションや移転 ・ネットワークセキュリティの設計、運用管理 ・Linux ・WindowsServer ・VMwere ・WBS作成 ■働き方： ・リモート可 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート等:褒賞金1万、毎月3千円（年齢25歳迄）支給

【プライム案件90％以上／セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引／「働きがいのある会社」3年連続ベストカンパニー入り／リモートワーク可】 ■業務概要 セキュリティ支援担当として、当社顧客企業のCSIRT構築・運用支援業務をお任せします。 経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例 ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力 ・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。 ・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて ・多くのセキュリティスペシャリストが在籍し、幅広い知見を得られる環境。 ・資格取得支援や高度なセキュリティ人財育成の支援あり。 ・シリコンバレーのスタートアップ企業との連携や学習機会を提供。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 変更の範囲：会社の定める業務

【プライム案件90％以上／セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引／「働きがいのある会社」3年連続ベストカンパニー入り／リモートワーク可】 ■業務概要： セキュリティ支援担当として、当社顧客企業のCSIRT構築・運用支援業務をお任せします。 経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。 ・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・多くのセキュリティスペシャリストが在籍し、幅広い知見を得られる環境。 ・資格取得支援や高度なセキュリティ人財育成の支援あり。 ・シリコンバレーのスタートアップ企業との連携や学習機会を提供。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 変更の範囲：会社の定める業務

【業務詳細】：・ISMS維持・拡大対応・情報セキュリティ方針や管理体制の構築企画 ・プライバシーマークの維持・運用業務・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス ・情報セキュリティ諸規程・ガイドラインの制定や改定・情報セキュリティに関連した社内申請の審査 ・従業員に対する情報セキュリティ教育の企画・実行・セキュリティインシデントが発生した際の対応 ・情報セキュリティ全般における相談対応 【魅力】：・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます 【ミッション】：年々変わっていくセキュリティ領域において、特にシステム面でのセキュリティには早急に様々な対応が必要と考えており、 最新技術に必要なセキュリティを考え、ルール化し、社内環境の強化をを図っていく必要があります。 様々な企画やグループの体制づくりをおまかせし、将来的には情報セキュリティのスペシャリストとして 会社を支えていただきたいと考えています。

【業務内容】 製品セキュリティ（セキュリティ攻撃対策、プライバシ保護含む）について、ITスキルを活用して従事いただきます。 セキュリティプロセスの制改定、全社の組織レベル把握と向上、セキュリティインシデント発生時の統制など様々な経験をすることができます。 〈担当業務〉 社外へ提供するECU機器、ITサービスを対象に、 ・製品セキュリティ/プライバシプロセスの策定・改訂 ・全社セキュリティ水準の把握と向上 ・セキュリティインシデント対応とPSIRT活動 ・製品開発時のセキュリティ対策/プライバシ保護推進 などに従事いただく予定です。 【キャリアイメージ】 まずは担当者として、上記のいずれか、または複数の業務に従事いただきます。 製品セキュリティ・プライバシ領域の専門性をつけていただいた後は、「製品セキュリティスペシャリスト」や「プライバシ保護スペシャリスト」として全社統制にも従事いただきたいと考えています。 【配属予定組織】 コーポレート本部　ITデジタル推進部　セキュリティ推進室 全社の製品のセキュリティ統制を担当している部署で、12名で構成されております。 【募集背景】 製品に関するプライバシ保護とセキュリティ対策を強化するための人財を求めているため。 近年、UNR155の適用製品の拡大、個人情報保護法やGDPR（EU一般データ保護規則）などの法規制の厳格化、OEM要求の高度化、ユーザのプライバシ感度の高度化などにより、製品開発においてもプライバシ・セキュリティ対応は必須となっています。当社では、こうした背景を踏まえ、製品に関するプライバシ保護とセキュリティ対策を強化する取り組みを一層推進するために、募集を開始しました。 【業務内容について】 （雇入れ直後）製品セキュリティ推進担当 （変更の範囲）会社の定める業務

【業務内容】 製品セキュリティ（セキュリティ攻撃対策、プライバシ保護含む）について、ITスキルを活用して従事いただきます。 セキュリティプロセスの制改定、全社の組織レベル把握と向上、セキュリティインシデント発生時の統制など様々な経験をすることができます。 〈担当業務〉 社外へ提供するECU機器、ITサービスを対象に、 ・製品セキュリティ/プライバシプロセスの策定・改訂 ・全社セキュリティ水準の把握と向上 ・セキュリティインシデント対応とPSIRT活動 ・製品開発時のセキュリティ対策/プライバシ保護推進 などに従事いただく予定です。 【キャリアイメージ】 まずは担当者として、上記のいずれか、または複数の業務に従事いただきます。 製品セキュリティ・プライバシ領域の専門性をつけていただいた後は、「製品セキュリティスペシャリスト」や「プライバシ保護スペシャリスト」として全社統制にも従事いただきたいと考えています。 【配属予定組織】 コーポレート本部　ITデジタル推進部　セキュリティ推進室 全社の製品のセキュリティ統制を担当している部署で、12名で構成されております。 【募集背景】 製品に関するプライバシ保護とセキュリティ対策を強化するための人財を求めているため。 近年、UNR155の適用製品の拡大、個人情報保護法やGDPR（EU一般データ保護規則）などの法規制の厳格化、OEM要求の高度化、ユーザのプライバシ感度の高度化などにより、製品開発においてもプライバシ・セキュリティ対応は必須となっています。当社では、こうした背景を踏まえ、製品に関するプライバシ保護とセキュリティ対策を強化する取り組みを一層推進するために、募集を開始しました。 【業務内容について】 （雇入れ直後）製品セキュリティ推進担当 （変更の範囲）会社の定める業務

【業務内容】 製品セキュリティ（セキュリティ攻撃対策、プライバシ保護含む）について、ITスキルを活用して従事いただきます。 セキュリティプロセスの制改定、全社の組織レベル把握と向上、セキュリティインシデント発生時の統制など様々な経験をすることができます。 〈担当業務〉 社外へ提供するECU機器、ITサービスを対象に、 ・製品セキュリティ/プライバシプロセスの策定・改訂 ・全社セキュリティ水準の把握と向上 ・セキュリティインシデント対応とPSIRT活動 ・製品開発時のセキュリティ対策/プライバシ保護推進 などに従事いただく予定です。 【キャリアイメージ】 まずは担当者として、上記のいずれか、または複数の業務に従事いただきます。 製品セキュリティ・プライバシ領域の専門性をつけていただいた後は、「製品セキュリティスペシャリスト」や「プライバシ保護スペシャリスト」として全社統制にも従事いただきたいと考えています。 【配属予定組織】 コーポレート本部　ITデジタル推進部　セキュリティ推進室 全社の製品のセキュリティ統制を担当している部署で、12名で構成されております。 【募集背景】 製品に関するプライバシ保護とセキュリティ対策を強化するための人財を求めているため。 近年、UNR155の適用製品の拡大、個人情報保護法やGDPR（EU一般データ保護規則）などの法規制の厳格化、OEM要求の高度化、ユーザのプライバシ感度の高度化などにより、製品開発においてもプライバシ・セキュリティ対応は必須となっています。当社では、こうした背景を踏まえ、製品に関するプライバシ保護とセキュリティ対策を強化する取り組みを一層推進するために、募集を開始しました。 【業務内容について】 （雇入れ直後）製品セキュリティ推進担当 （変更の範囲）会社の定める業務

■募集背景： 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワードID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室は当社のサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ■業務内容： このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ■具体的な業務： ・AWS／Azure／GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装 ■就業時間補足： フレックスタイム制の場合あり（下記2パターンあり） ・コアタイム：10時〜15時：フレキシブルタイム：7時〜10時／15時〜22時 ・コアタイム：9時30分〜14時30分：フレキシブルタイム：7時〜9時30分／14時30分〜22時 変更の範囲：会社の定める業務

〜セキュリティスペシャリストが目指せる／グローバルに活躍が可能／ワークライフバランス◎〜 ■業務内容： 全世界でコントラクト・フードビジネスを展開する当社において、情報セキュリティのスペシャリストとしてインフラ・セキュリティ業務をお任せいたします。当社は英国に本社があるため、海外のセキュリティ責任者や専用チームと協議しながら、日本法人で必要な情報セキュリティの施策を決定し実装や運用して頂きます。 ＜業務詳細＞ ・情報セキュリティポリシー及びガイドライン、手引書等の作成・運用・管理 ・情報セキュリティ研修や教育の実行・啓発の実施 ・セキュリティインシデントの対応、影響分析と再発防止策の徹底、標的型メール訓練等の実施 ・定期的なセキュリティレポートの作成、報告 ・情報セキュリティ関連の報告会の準備、実施 ・脆弱性検査、ペネトレーションテストの実施とそれに対する対応方法の調査、実施 ・外部監査、内部監査への対応 ■組織構成： 現在は専任が1名、インフラ基盤チーム3名が兼務で運用を行っています。既存メンバーと共に本社から連携されたロードマップをもとに、施策の決定〜運用まで対応頂きます。少数精鋭のチームとなるため、裁量を持って幅広い業務へ挑戦頂くことが可能です。 ■就業環境： 残業平均20時間程度、リモート勤務可となっており、ワークライフバランスは整えやすい環境です。休日夜間出勤も基本ございません。（年数回あるかどうか） ■ポジションの魅力: ・CIO、CFO、海外のセキュリティオフィサーとも距離が近いフラットな環境で、2,000名以上在籍する大規模な企業の情報セキュリティの管理を担当いただくことが可能です。また、30代前半の管理職もおり、実績を積めば適切に評価される仕組みとなっています。 ・本社である英国と日常的にコミュニケーションをとりながら業務を進めていくため、英語力を活かして頂くことが可能です。グローバルに活躍する力を身に着けたい方にも会おススメの環境です。 ■当社について： 当社は「お客様をもっとも幸せにするフード・サービス・カンパニー」を目指しております社員食堂や、高速道路のサービスエリア、病院、学校給食などの教育関連施設まであらゆるフードサービスの仕事のフィールドは多岐にわたり受託運営をおこなっています。

■職務内容 ◆インフラ基盤統括課 ・双日グループにおけるグループネットワークの刷新、マルチクラウド化、ヘルプデスク改革、運用の自動化等のITインフラ運用の高度化・効率化に関する企画・導入 ・グループ会社の双日テックイノベーションとITインフラに関する日々の企画・運用・保守業務、AI等を活用したこれらの高度化や効率化の推進 ∟入社後は、東京本社にてITインフラの企画・運用・保守業務を担当して頂きます。その後、デジタル推進本部内でDXや業務アプリケーション構築、ITセキュリティ等の業務や、ITインフラ領域のスペシャリスト、管理職として活躍頂く事を想定 ◆グローバルITセキュリティ推進課 ・双日グループにおけるガバナンスの構築・運営（ＩＴセキュリティ規程改定、情報・ITシステムセキュリティ委員会運営） ・セキュリティ施策（メール防御、EDR、SIEM、脅威インテリジェンス等）の企画、実行、運営 ・ポリシー整備（双日グループに求めるセキュリティ要件改定、セキュリティリスクアセスメント実施及び指導） ∟入社後は、東京本社にてセキュリティ施策の企画・運用・保守業務を担当していただきます。その後、スペシャリストや管理職として組織や部下のマネジメントや、部内で別の業務エリアを経験、あるいは海外駐在等組織を跨いだ連携の経験を想定 ◆事業会社IT統括課 ・双日グループ事業会社へのITガバナンスの策定、全体最適に向けたグループIT戦略の策定・推進 ・国内外の双日グループ事業会社におけるITプロジェクト企画・実行支援、プロジェクト管理 ・買収会社に対するIT-PMIの実施、デジタル活用によるバリューアップ ∟入社後は、東京本社にて、グループIT戦略の策定・推進、導入支援・プロジェクト管理、PMIの推進などを担当いただき、その後スペシャリストとして専門性を追求、管理職として組織や部下のマネジメントに従事、または部内で別の業務エリアを経験、あるいは海外駐在等組織を跨いだ連携を想定。 ◆ERP推進課 ・本社基幹システム刷新プロジェクトの企画、構想、実行 ∟入社後は、東京本社にて本社基幹システム刷新プロジェクトを担当して頂きます。 その後、各自のキャリア計画に基づいて既存業務の継続のもとスペシャリストや管理職として組織や部下のマネジメントに従事いただく事を想定。

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

【ネットワークエンジニア／Cisco／ハイブリッド就業／プライム案件多数／最注力IoT案件多数／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市にオフィスを構える創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： ネットワークエンジニアを募集します。お客様先にてクラウドのサーバ構築、検証、マイグレーション、並びに維持管理のための運用、保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： お客様社内ネットワークの構築、並びには維持管理のための運用保守、障害対応業務 ※案件内のメンバーで交代制で出社・リモートを回すので、フル出社になることはありません。 ■下記経験・スキルがある方、活かせます： ・ルータ、スイッチ（L3、L2） ・VPN ・DNS／SMTP ・Proxy ・ロードバランサー ・ファイアウォールの設計、構築、テスト ・IPAネットワークスペシャリスト試験 ・IPA情報処理安全確保支援士試験 ・ネットワークの運用設計 ・マイグレーションや移転 ・ネットワークセキュリティの設計、運用管理 ・Linux ・WindowsServer ・VMwere ・WBS作成 ■働き方： ・リモート可 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給 変更の範囲：会社の定める業務

情報セキュリティのスペシャリストとして、情報セキュリティ管理業務全般をご担当頂きます。 （１）情報系・制御系システムのセキュリティ対策の企画立案、継続的な運用の推進　 （２）グループ全体へのセキュリティ基盤構築/システムの整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング　など 【組織の目指す姿】 ・経営層との密な連携: セキュリティ対策の状況やインシデント、課題について、社長や会長へ直接報告・対話する機会が多く、経営の重要事項として位置づけられています。 ・グローバルガバナンスの確立: 海外拠点（欧州・米国・アジア等）を含めたグループ全体でのセキュリティポリシー策定やシステム実装を強化し、世界水準の守りを固めることを目指しています。 ・攻めを支えるセキュリティ: 単に「守る」だけでなく、創薬というビジネスの根幹（攻め）を止めないためのリスク管理を追求しています。 【業務内容】 グループ・グローバルを対象に下記業務をご担当頂きます。 ・情報セキュリティの各種セキュリティ施策の推進（エンドポイント対策強化/ログ基盤統合/脅威インテリジェンス等） ・セキュリティ教育、インシデント演習、BCP訓練などの計画立案・実行 ・インシデント対応/調査、レポート ・社内各部門からのシステム構築/クラウドサービス備導入に伴うリスク評価/セキュリティ対策支援 ・研究所/工場などOT環境へのセキュリティ強化支援 ・グローバルでのセキュリティガバナンス体制の確立、ポリシー/ガイドラインの策定 変更の範囲：会社の定める業務全般