セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

【かんぽ生命G／家賃補助有／週3日まで在宅勤務可／年間休日122日／所定労働時間7.5時間／転勤なし】 ■ポジション概要： 全社リスク管理や情報セキュリティ等を統括する部門で、リスクの識別及び適切な管理を推進する業務を担当いただきます。 ■業務内容： ご経験等を踏まえてご担当いただくリスク管理の分野（システムリスク等）は調整させていただきますが、主には、以下のような業務を想定しております。 ・リスク管理状況に関する経営報告及び改善施策の提言 ・リスク管理に関する全社的な枠組みの制度設計及び運営 ・システムの導入及び運用におけるリスクの第三者評価 ・コーポレート業務における、事務事故防止の対策推進 ・情報セキュリティ統制活動の企画・助言 【変更の範囲：会社の定める業務】 ■募集部門について： 全社のリスク管理や情報セキュリティ等を統括する部門です。 システムリスク管理、オペレーショナルリスク管理、情報セキュリティ・個人情報保護等を中心に、全社のリスク管理の枠組みの検討、構築、維持及び改善等の活動を実践します。 ■資格取得制度： 当社では資格取得が昇格や昇任にプラスとなるばかりでなく社員のスキルアップの目標となる為、全社的に資格取得を支援。中でも情報処理技術者試験の資格取得を積極的に支援しており、受験料支援や合格時の一時金の支給など、資格をめざす社員を全面支援しています。 ■当社の特徴： かんぽ生命保険の業務を支える巨大システムのソフトウェア設計・開発・保守を実施。決して止まることが許されない、ミッションクリティカルなシステムの設計から開発、運用、保守に至るまで、そのすべてを担っています。私たちはかんぽ生命の事業をシステムから支えることで、日本全国のお客さまの暮らしをサポートしています。

〜世界有数のエンジニアリング会社／フレックス制／プロジェクトの遂行国は現在、80か国を超えるグローバル企業／退職金制度、住宅補助金有〜 ■職務内容 コーポレートIT部情報通信基盤課において、情報基盤やセキュリティに関する以下の業務を担当します。 ・国内及び海外の情報基盤整備/標準化のため計画立案、構築運用支援 ・情報セキュリティ強化のためのシステム実装やプロジェクトマネジメント、ベンダーコントロール ・海外グループ会社との調整（海外出張やTeams会議/チャット） ・外部SOC導入の企画と運用、情報セキュリティインシデント対応 ※日揮ホールディングス(株)での採用ですが、配属は日揮コーポレートソリューションズ(株)コーポレートIT部への出向扱いとなります。 ※上記内容についてチームメンバーと分担・協業をしながら取り組んでいただきます。 ■充実の就業環境・福利厚生 仕事と家庭の両方を充実させるためのファミリーケア制度などを設けており、社員、社員の家族の充実度を会社が創ることを意識的に取り組んでいます。また、全社員に対して2週間連続した年次有給休暇の取得推奨キャンペーンを行うなどの試みもございます。 ■日揮Ｇの魅力： ・同社は東証プライム上場、国内No.1プラントエンジニアリング会社でエネルギーや環境など様々な事業分野を手掛け、世界的な課題解決やインフラ支援に尽力しています。 ・同社のプロジェクトの遂行国は現在、80か国を超え、海外事業所も10か所程ありグローバルな環境で就業することが可能です。 ・近年では、オイル＆ガス分野だけではなく、新たな分野への挑戦も積極的に行っており、洋上天然ガス液化設備、洋上石油・ガス生産貯蔵出荷設備といった、海を舞台とするオフショア分野や水素エネルギーの利用拡大、太陽光発電、バイオマス発電、洋上風力発電、電力システム技術の開発等のシンエネルギー開発等より様々なインフラ分野へと進出し、社会貢献における幅を広げています。 ■日揮コーポレートソリューションズ株式会社について 日揮グループより委託される人事、財務、コーポレートIT、法務・契約に係る業務の遂行および管理を行います。

【グローバル9.4万人・150拠点以上に対するパナソニックの全世界のセキュリティ対策／リモート可能／英語力を活かす】 ■職務内容： パナソニックグループ共通のITサイバー対策をパナソニック（株）海外子会社を対象としたITセキュリティ強化とガバナンス強化をお任せします。 パナソニックの海外子会社ではまだまだセキュリティ関連で課題が多く、システム導入〜保守までのサポートと幅広く携わって頂きます。 主に製品毎ではなく、各子会社・グループ企業への業務を進めるうえでのセキュリティ対策がメイン業務となります。 ■職務詳細： ・パナソニックグループ共通のITサイバー対策をパナソニック（株）海外子会社に説明し、導入完遂まで見届ける。 ・パナソニック（株）独自のITセキュリティ施策を海外子会社に説明し、導入完遂まで見届ける。 ・サイバーインシデント発生時の状況見極め、暫定処置、恒久処置までの対応を関係各所と連携の上、推進および再発防止のためのパナ（株）全体へのITセキュリティ企画 ・アジアを中心に世界の多くの国のIT部門担当者のみならず経営層ともコミュニケーションを行う事で、コミュニケーション能力や折衝能力を取得できます。 ■募集背景： 社会全体でグローバル規模で増え続けかつ巧妙化するサイバーセキュリティインシデントに対応すべく、ITセキュリティの対策を企画し、パナソニック（株）の海外子会社に対して確実に対策を完遂させるべくガバナンス強化を行うための増員です。 パナソニックグループは22年4月からのホールディングス制・事業会社制開始に伴い、大きな変革期にあります。 パナソニック株式会社においてもDXの強化を進めており、その中でインフラネットワーク強化やセキュリティ、ガバナンス推進などを進めていく必要があります。 パナソニックグループ各事業会社のインフラ担当者やパナソニックインフォメーションシステムズのインフラ部隊などと密に連携をとり、 グローバルに配置された販売会社・製造拠点におけるグローバルトップレベルのITインフラ・ITセキュリティ対策を徹底的に追求することがミッションです。 ■働き方 年間休日126日以上、リモートワーク可能・フレックス制度有り。 残業も20h~30h程度とワークライフバランスを整えて勤務が可能です。

●7期連続最高売上高／620社以上（24の国と地域）の物流センターシステム開発・導入実績 ●物流IT国内トップクラスでロジスティクス業界におけるリーディング企業 ●リモート6割／フレックス／平均残業14.4H／所定労働7時間45分／育休後復帰率100％ ■業務内容： 当社はロジスティードグループ内唯一のIT企業として、情報セキュリティの中核を担っています。 ロジスティード（株）が保持するISMS（ISO27001）認証維持のための事務局運営・組織体制の強化を目的として、【リーダー／マネージャー候補】 として、ロジスティードグループの情報セキュリティ・リスクアセスメントをお任せいたします。 ※ロジスティード（株）情報セキュリティ本部(第三者認証統括部署)との協業を想定しております。 【変更の範囲：会社の定める業務】 ■入社後お任せしたい業務： ISMS事務局業務全般をお任せ致します。 先輩社員指導の元、1年間でPDCAの１サイクルを経験頂きます。 ・年間PDCA活動計画策定 ・推進委員会の運営 ・適用部署・範囲の確認、特定 ・情報資産見直し等の実施依頼、資料回収 ・リスクアセスメントの実施 ・定期教育の実施、フォロー ・活動全体の取り纏め ・内部監査の立会い、結果の取り纏め ・代表者へのマネジメントレビュー手配 ・外部審査機関との日程調整、審査対応 ・ISMS関連規則の見直し、改定案の作成 ・是正措置の対応・改善策の作成、ほか ※ご経験に応じて業務をお任せします。 ■入社後〜今後のキャリア： まずは、これまでのご経験を活かしながら先輩社員の指導を受けながら、少しずつ業務に慣れて頂きます。 将来的には、ISMS管理をリード頂き、社内のISMS運用・維持管理を担っていただくとともに、社内情報システムのメンバーとしても、社内の様々なシステム環境の維持、改善、新システムの導入などに携わっていただくこともございます。 ・年間計画に従い、ISMS運用管理を実施 ・内部監査、外部監査担当者として各種対応 ・ISMS委員会を主催、年間計画の策定から、セキュリティ教育計画の企画・実施、セキュリティ事故対応等、PDCAを円滑に回して、ISMS認証を維持する為の活動を実施

■仕事内容： 具体的には、以下の業務を担っていただく予定です。 【社内】 ・クレジットカード不正検知システムの開発・運用 ・クレジットカード不正抑止の企画管理 【社外】 ・業界対応（国際ブランド・他カード会社・行政など）　 ■配属部署について： カード不正抑止の企画管理、不正検知システムルール策定等、職務別にチーム編成を行い、不正リスクの極小化に取り組んでおります。 ■魅力ポイント： ・数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること ・客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること ・新たな不正検知ツールの提案・導入も容易にできること ・業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー（含む海外）とのビジネスに携われること ・社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること。 ■募集背景 キャッシュレス決済比率が約36%になり、そのなかでもクレジットカード決済の比率は圧倒的なウェイト（85％）を占め、堅調に成長しています。一方、クレジットカード情報の盗用による非対面不正被害は年々右肩上がりで推移しており、業界のリーディングカンパニーとして安全・安心な決済ツールを提供するために不正被害抑止に更なる注力をする必要があり、この度の募集に至っております。

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。

【ベンチャー×東証プライム上場／積極的なM&Aを実施する成長企業／インターネット事業で飛躍的成長を続けるじげんグループのセキュリティを牽引】 ■業務内容： 情報セキュリティ統括部門であるセキュリティマネジメントユニット内のセキュリティプロフェッショナルとして、セキュリティ戦略やロードマップの策定から具体的なポリシーやルール整備まで、セキュリティに関する企画、推進業務を一元的にご担当いただきます。 ＜具体的な業務内容＞ ・グループセキュリティ戦略、ロードマップの策定 ・情報区分に応じたセキュリティ対策の検討、ポリシーやガイドライン策定 ・クラウドサービスのセキュリティリスク評価 ・セキュリティインシデント管理、対応 ・脆弱性情報のチェック、注意喚起 ・セキュリティに関する教育、訓練等の啓発活動 ■当ポジションの魅力： ・当社単体だけでなくグループ全体のセキュリティ戦略や設計に深く関わることが可能です。 ・クラウドファーストな技術環境やソリューションの知見を獲得できます。 ・ベンチャーのスピード感と上場企業の規模感を併せ持つじげんグループならではの、ダイナミズムある業務推進が可能です。 ・積極的なM&Aをしており、新規グループ会社のセキュリティ構築等最上流からセキュリティ対応に関わる機会が豊富です。 ■歓迎条件：別枠の必須条件のほか、下記該当する方歓迎 ・何らかの言語でのアプリケーション開発の業務経験 ・サーバやネットワーク等のインフラストラクチャ等運用管理の業務経験 ・情報セキュリティに関する専門資格（CISSP、情報セキュリティ安全確保支援士、CISM、CDPSE等） ・NISTやFISC等のセキュリティフレームワークに関する実務経験

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍してます！】 ■業務内容 以下のいずれかの職務業務をご担当頂きます。 ・サイバーセキュリティに関する戦略企画 ・サイバーセキュリティに関するグループ・グローバル連携の強化推進 ・サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理 ・国内外セキュリティ機関との連携による、インテリジェンス調査・分析 ■配属予定の部/グループ：サイバーセキュリティ統括部 システム統括部 163名（外部から出向者含む） 行員100名 ＜グループ詳細＞ 統括G ：20名／ユーザ部の支援G（4G）：45名／インフラ企画G（2G）：33名／新技術系G 9名／システムリスク管理G：20名／サイバーセキュリティG：29名／部長席(マネジメント)：7名 ■想定されるキャリアパス ・サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。 ・サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 ■同社の魅力： ・希望や志向に合わせて柔軟に異動のチャンスがあり、部内においても幅広いキャリアパスがあります。 ・在宅勤務はもちろん時差出勤など柔軟な働き方を積極的に取り入れており、個人の裁量に合わせて業務ができる環境です。 ・女性の活躍にも力をいれており、「なでしこ銘柄」選定（SMFG）、「Bloomberg Gender-Equality Index」選定（SMFG）、「えるぼし」認定、「カタリスト特別賞」受賞など数々の外部からの高い評価を得ています。

■業務内容： ダイキン工業の中期経営計画実現に向けて、全社情報セキュリティ戦略を自部門および配下の子会社へ展開・定着させ、管轄下全体の情報セキュリティ強化をリードいただきます。 具体的には、以下のように、セキュリティマネジメントを実行する為のフレームワーク作りや、部門・会社をまたがる業務変革推進(戦略・企画・実行・評価/改善)をリードいただきます。 ・全社で決定されたセキュリティポリシー及び標準技術ツールを自部門、および、子会社に展開・徹底するための計画策定、子会社トップや現場とのコンセンサス取り、推進支援。 ・自部門および配下会社の全社ルール遵守、セキュリティ強化にむけての課題抽出、改善提案、実施支援 ・配下拠点幹部等ステークホルダーとの調整（アクションプラン、目標設定、各種課題対応）、意識変革の推進、自部門トップへの報告書作成 ■具体的なテーマ例 本年度は、以下テーマについての取組みを進めていただきます。 1）ルール展開（新規立ち上げ拠点） 2) IT資産見える化 3) 標準技術対策 4) セキュリティ運用構築・定着 5) BCP確立 6) 教育 7) 点検・監査 8) 組織整備、人材育成 9) 足元リスクの改善 ■ポジション・立場： メンバーまたは課長職等級での採用を検討しております。 ■仕事のやりがい： ・ダイキンはグローバルに拠点展開をしており、グローバルな環境で働くことができます。 ・企業全体のセキュリティポリシーを担う重要な役割です。 ・自部門および配下会社のセキュリティレベル向上に貢献し、事業成長を下支えします。

【リモート可／フルフレックス／業界毎に必要なセキュリティ要件を検討サイバー／サイバーセキュリティ対策に貢献／国内100万社超のビジネスマーケットに携わる】 ■ミッション： CXビジネス部では、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティ、サポートサービスの企画・開発やAI、SaaS、デバイスを活用したビジネスモデル創出に取り組んでいます。現在、世界的にサイバーセキュリティ対策は欠かすことのできないものになっております。本ポストでは通信のリーディングカンパニーとして長年培ってきたサイバーセキュリティノウハウを駆使し地域企業をサイバー攻撃から守る仕組み作りを行い、地域社会の皆様の顧客体験の最大化への貢献を目指します。 ■業務内容： ◎業界有力団体・企業やSierとのセキュリティ協業ビジネスモデルの構築 ・業界分析／企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定 ・ターゲット業界へのマーケットリサーチ ・NTT東日本セキュリティアセットを活かした協業ビジネススキームやモデルの確立 （セキュリティ領域のみならずITO／ICT資産管理／DX／サポート等業界課題に合わせて広範なビジネスモデル策定） ◎構築した協業ビジネスモデルの推進 ・NTT東日本内の各プロフェッショナルチーム（サービス開発・保守サポート・マーケティング・省庁営業等の各チーム）と連携したプロジェクト立上げ ・開拓実行営業 ◎協業先の事業課題・マーケット課題を踏まえた新たなサービス開発企画 ・協業先のニーズヒアリング・課題解決に資するサービスシーズの検討 ・関連部との新規サービスの開発に向けた各種調整 ■本ポジションの魅力： ・新規ビジネス・サービスの企画、戦略立案の経験 ∟NTT東日本のビジネスマーケット（国内100万社超）へのビジネスモデルや新サービスの展開 ・セキュリティコンサルティングスキル ・業界毎のセキュリティ動向やシステム構成やセキュリティ対策実態等の知見 ・業界有力団体や企業との人脈形成 ・プロジェクトマネジメントスキル

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

【業務概要】 国内トップシェアクラスの遠隔画像診断サービス事業を展開する当社にて、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【業務詳細】 ・システム部門の業務改革・改善の提案、牽引 ・自社サービスである遠隔画像診断システムに対するIT全般統制活動 ・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善 ・外部監査対応・法令順守対応等のシステム改善活動の推進 ※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です 【ドクターネットについて】 当社は遠隔画像診断支援サービスを提供しており、診断症例数は年間200万件以上を誇る国内トップクラスの企業です。 昨今、遠隔医療が国を挙げて推進され、数多くの遠隔医療ベンチャーが立ち上がっていますが、当社は1995年の設立以来、遠隔医療のパイオニア的存在として、画像診断の遠隔化をいち早く推進してきました。 私たちと一緒に、「医療の効率化」「医者の働き方改革」「画像診断の質と安全性の担保」などの社会課題解決に取り組むコアメンバーを募集します。 ドクターネットは上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、ドクターネットの魅力です。 変更の範囲：会社の定める業務

【監査業務の仕組み化をお任せ／NTTデータグループ内唯一のシステム運用管理特化企業／離職率4％で働きやすい環境／有給休暇取得率83％によるライフワークバランス◎／3,000種類以上の研修制度あり】 ■業務概要： NTTデータのSOX法監査業務をご担当いただきます。監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進いただきます。 ■働きやすさ： ・離職率4％（IT業界平均15％） ・研修は3,000種類以上（自社内／外部研修含め） ・有給休暇取得率83％（平成28年度厚生労働省調べ平均48％） ・産休、育休取得者数…月平均9名※男性も取得しています ・育児休職期間…子供が3歳になるまで取得可能 ・短時間勤務…子供が小学3年生まで4時間、5時間、6時間勤務が可能 ■ジョブローテーション制度： 希望や適性によって、それぞれの分野を経験でき、あらゆるスキルを身に付けながら成長可能。もちろん一つの分野を極めてスペシャリストを目指すことも可能。さらに、将来は他事業部のインフラ構築・運用設計やネットワークエンジニア、システム営業などへのキャリアチェンジも可能です。 ■教育制度： 社員個々人のスキル（パーソナル、テクニカル）を成長させる仕組みとして、豊富な研修メニュー（OJTやOFFJT、外部研修、階層研修等）や資格取得支援制度を用意しています。また、定期的にスキル診断を行い、強み・弱みを棚卸し、研修の選定等に活用しています。上司との面談を組み合わせ、運用設計、運用管理などお客様の業務を支えるITサービスマネジャーのプロとして着実に成長してもらうための最適な環境を用意しています。 ■当社について： 当社は、お客様に信頼されるICT運用のベストパートナーとして豊富な実績を築き、NTTデータグループの一員として、公共・金融・法人などの大規模システムを担い、高度な運用管理技術を蓄積しています。運用管理に関してトータル的にサポートできる技術力、国際標準であるITILに基づいた高レベルのマネジメント力、高度な運用スキルを有し総合的な視野を持つ人材力の3つの力を融合した総合的な運用管理が可能です。官公庁や金融機関、大手企業をユーザーとする案件が多く、社会貢献度を高く感じられます。

〜宇宙から深海、自動車から発電所、モノづくり現場まで幅広く当社の電池が活躍／変革を遂げるエネルギー業界のリーディングカンパニー〜 当社グループにおけるITセキュリティのルール策定・改訂業務をご担当いただきます。 【変更の範囲：技術・製造業務を除く当社業務全般】 ■業務内容： ・当社グループにおけるITセキュリティのルール策定・改定、ユーザーに対する周知、教育活動 ・情報セキュリティ外部認証の取得支援、推進 ・グローバル拠点を対象としたITセキュリティ強化の取組 ■当社の特徴： ＜電池業界のリーディングカンパニー＞ エネルギーのあり方が変化し社会的な注目度も高まる中、日本で初めて鉛蓄電池(バッテリー)を開発するなど、100年以上の歴史の中で社会に大きな影響を及ぼしてきた企業です。安定感ある事業運営と、それを基盤とした高度な製品開発/技術開発力が強みです。 ＜開発力で社会に広く貢献＞ EV車普及で注目されるリチウムイオン電池を大手自動車メーカーと共に開発しています。また脱炭素に向けて注目が集まる蓄電池も、各地の風力発電所に世界最大規模で納入。その他、電動フォークリフトや電動車椅子などの電動車両向け、携帯電話基地局やビル、上下水道、発電所などの社会インフラ設備向け、有人潜水調査船、人工衛星、ロケット向けなど、多岐にわたる業界で当社製品が活躍しています。 ＜グローバルの強み＞ 当社の販売網は実に19か国38拠点に広がっています。自動車やオートバイの市場成長が続くアジアを中心に販売数を伸ばし、売上の43%が海外自動車用電池。欧州ではハンガリーでリチウムイオン電池工場を建設した他、2015年にトルコのインヂ社をグループに加えるなど、積極的な生産/販売戦略を展開しています。 ＜穏やかで働きやすい社風＞ 平均残業約20h、平均有休取得15日と働きやすい環境です。一人ひとりの力を底上げし、長期でサポートをしていこうという風土があり、階層別研修などの制度も充実しています。

■業務内容： 情報セキュリティの維持管理に関わる各種業務を担当いただきます。 ・PCI DSS準拠及び維持管理 ・脆弱性診断とその対応 ・サイバーインシデント発生時の対応 ・社内規程及び法令等を踏まえた社内ルールの策定、維持管理 ・策定した社内規程・ルールに関する社内からの相談対応 【変更の範囲：会社の定める業務】 【PCI DSSとは】 PCI DSS（Payment Card Industry Data Security Standard）とは、カード会員情報の保護を目的として、国際ペイメントブランド5社（アメリカンエキスプレス、Discover、JCB、マスターカード、VISA）が共同で策定したカード情報セキュリティの国際統一基準です。カード会社、加盟店、プロセサー（決済処理代行事業者）など、カード情報を管理、処理、伝送するすべての組織が対象になっており、当社ももれなくこの準拠対応を行うことが求められている非常に重要な基準となります。 ■組織ミッション： 以下を組織のミッションとして掲げ、PayPayカードのサイバーセキュリティを推進しています。「No.1のクレジットサービス」の規模にあわせた成長を常に目指しており、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジします。 ●PayPayカードの事業を進めることに必要な認証を取得する ●業界水準を満たし、効率的で現代的なサイバーセキュリティを実現することで、PayPayカードの安全な事業拡大を支援する。 ■募集背景： 「日本一のカード会社」をめざずにあたり絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。 新しく加入頂く方には、PCI DSS準拠対応、PCI DSS審査対応、社内からのサイバーセキュリティに関する相談対応、脆弱性管理といった業務に関する設計・運用全般への取り組みを担当頂きます。業務の中で生じた課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。

■募集背景：サイバーセキュリティ、ソフトウェアアップデート領域や新技術に対応した法規導入に対応するための体制強化を目的とした募集です。 ■業務内容： 四輪車の情報セキュリティシステムの法規適合に関する業務を行っていただきます。 [具体的には] 認証機関への申請に先立ち、社内関連部門と連携しながらCS/SU関連法規への適合を確認し、認証機関に提出する技術文書の事前審査を行います。 ■配属部署：若手が多い組織構成で、言いたい意見は上に上げれるような風通しの良い環境です。 ■同社の特徴： ・世界2位の人口を誇るインドでの現状のシェア約50％：現状約180万台のスズキ車をインドで販売しています。2030年にインドの自動車市場は約1000万台と予測されており、同社として2030年においてもインドでのスズキ車のシェアを約50％を保ち続けることを目標において開発・生産を進めています。 ・2019年度営業利益率約8.4％：自動車業界では高めの利益率です。インド市場での実績が利益率の高さをけん引しています。軽自動車に特化し、コスト削減レベルが高く、昔から徹底したコストカットを実現しています。

＜健康経営優良法人認定（ブライト500）／5千人以上のエンジニアを成長させた研修制度を持つ／社内SNSや懇親会、歓迎会などコミュニケーションが活発＞ ■職務内容: お客様のビジネスと直接関わることで『高度な専門性』を身に付けられるセキュリティエンジニアのポジションです。 基本的なトラブルシューティングからお客様のビジネス要件に合わせたセキュリティアーキテクチャ設計やリスクアセスメントなど、幅広く担当いただく予定です。 これまでのご経験や今後のキャリアプランによりプロジェクトを決定するため、知識や経験が偏ることなく経験を積むことが可能な環境です。 現時点では経験が浅いが「これから挑戦したい」というご希望も大歓迎です！ 【具体的には】 （1）脆弱性診断／ペネトレーションテストとCSIRT（セキュリティ組織の構築・運用支援） （2）SOC（Security Operation Center）対応 （3）セキュリティアプライアンス導入支援 （4）お客様内のIT環境における、情報セキュリティ周りの業務支援 ■プロジェクト： 金融、流通、公共、官公庁など多岐にわたるクライアントと取引があります。どの案件も次世代の最新技術に触れながらスキルアップを目指せる、やりがいの大きいプロジェクトです。 規模や期間はプロジェクトにより異なるため、案件選定はヒアリングを行い、ご希望・適性・ご経験・目標にマッチするプロジェクトへのアサインとなるよう、最善を尽くします！ ■就業環境： テレワーク（在宅勤務）で働ける環境です。当社は業界トップクラスといっても過言ではないほど社内交流が盛んです。社員同士が交流する機会が少なく、会社や社員との距離が遠い会社も多くありますが、当社は年齢・役職・職種の壁がなく交流しています。社内SNS、部活動等も揃っています。 ■本ポジションの魅力： ・大手SIerとタッグを組み、上流工程に携わることができる ・CISSPやCISMなどの資格取得によるスキルアップのサポートも充実 ・PMO／要件定義／基本設計と、各フェーズでご自身の強みを活かすことができる ・将来的にセキュリティコンサルタントなど明確なキャリアパスと成長の機会を提供します ・まだまだ成長途中の会社なので、積極的に新しいアイデアや提案を歓迎します！

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容： セキュリティ製品を利用したセキュリティサービスの提案／提供に関わるコンサルティング業務をご担当いただきます。 ・提案時に営業と同行し、お客様のセキュリティに関する課題のヒアリング ・提案時に営業と同行し、サービス内容に関わる技術的な説明 ・セキュリティメーカーとの契約処理/発注調整等に関する作業 ・セキュリティ製品の新規機能等のスキルの継続した習得 ・セキュリティ製品を利用したサービス提供に関する戦略立案 ・セキュリティ製品の性能等に関わる検証作業 等 〈対象セキュリティ製品〉 IDS/IPS、Web Application Firewall、次世代Firewall、Sandbox、SIEM等 【変更の範囲：会社の定める業務】 ■キャリパス： 数年の経験後ご本人のご志向により、セキュリティ診断やセキュリティコンサルティングのキャリアパスがあります。 ■当社の特徴： ・残業は全社平均月20〜30時間程度です。 ・有給休暇の失効となる休暇を積み立て、1週間以上の連続休暇を取得する為のライフプラン休暇制度もあります。 ・女性の働きやすい環境も整えており、育児短時間勤務制度（生後10年までの子供に対して）もあります。 ・資格取得を推奨しています。約200の対象資格の受験費用の負担や対策セミナー斡旋など、スキルアップを支援しています。 ・自身の成長のためにE-Learningや各種研修について、上司の許可を得ることで、会社負担で受講可能です。

【実店舗とネットの融合を進めるなど、「リテールNo.1」を目指し挑戦を続ける銀行／「健康経営優良法人2020」認定／ワークライフバランス◎／在宅可／原則19時の退社】 ■職務概要： ITセキュリティ部門にて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。また社内のシステム品質管理の高度化を進めており、ゆくゆくは全社に適用するルール作り等にも従事頂きたいと考えております。 ・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　 ・システム開発の委託等の外部発注にかかるリスクを考慮した対策　 ・災害対策　　 ・障害発生対策 ・その他、システム品質管理全般　等 【変更の範囲：会社の定める業務】 ■組織体制： りそなホールディングス ITセキュリティ統括部 システムリスク統括Gｒ：14名（ 兼 りそな銀行 システム部） ■キャリアパスについて： 将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 中途入社から昇格して管理職となっている者もおり、中途入社でもしっかり活躍できる環境です。 ■働き方： ・残業時間：月30-40時間程度（19時頃に退社している方が多いです） ・テレワーク：週2日程度　 ■募集背景： 極めて変化の激しい環境化の中、システム品質の向上にむけた様々な対応を推進すべく、体制の強化をしております。まだまだ我々が目指す金融サービスグループになるためには、各分野でご活躍された方のご経験が必要だと考えており、今後も積極的にキャリア採用の推進を行っております。 ■魅力： 株式会社りそなホールディングスは、経済産業省と東京証券取引所による「デジタルトランスフォーメーション※銘柄(DX銘柄)2020、2021」に選定されました。　 https://www.resona-gr.co.jp/holdings/news/hd\_c/detail/20200825\_1359.htmlhttps://www.resona-gr.co.jp/holdings/news/hd\_c/detail/20200825\_1359.html

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)に関して、新規構築〜成熟度確認〜運用の見直し〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) 【変更の範囲：会社の定める業務】 ※顧客案件の状況により、SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上でお客様のオフィスビルが一時的な勤務先となる場合がございます。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。

【国内15 社の AWS プレミアティアサービスパートナー／グロース上場／AWS、Azure、Googlecloudなどのクラウドインフラ領域に強み／安定性とベンチャーマインドを兼ね備えたカルチャー／男性育児休暇取得実績多数】 SAPなど基幹システムを中心としたクラウド移行を強みとする当社にて、プロジェクトマネージャーとして、クラウドセキュリティ・ゼロトラスト等の業務を担っていただきます。 ■業務内容： ・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等） ・クラウドセキュリティのサービス提案、設計、導入 ■業務の魅力： ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ■働き方について： 当社では、アフターコロナもリモートワーク勤務を継続します。社員一人ひとりがパフォーマンスを最大限に発揮できるよう、働く環境をオフィス出社勤務もしくはリモートワーク勤務、どちらかをご自身で選択できるようにしております。 ■当社について： 「データセンタートランスフォーメーション（データセンター変革）」、「ハイブリッドクラウド・マルチクラウド」という２つのテーマを軸に事業を展開しております。国内15社のみの国内15 社の AWS プレミアティアサービスパートナーに認定されており、今後はマイクロソフト社Azureでの認定取得も強化予定と、マルチクラウド領域に強みを持っています。

■業務内容：【変更の範囲：会社の定める業務】 以下のようなお仕事をセキュリティエキスパートとしてお任せします ・セキュリティ管理規約、セキュリティ強化の計画 ・グループ会社含むITガバナンス強化の企画、運営 ・CSIRTリーダーとしてのチーム運営 これまでのご経験・スキルやご希望を考慮して、適した業務をお任せします。 企業として、どんどん新しいモノを取り入れるので、幅広い分野の業務に携わることができ、スキルアップの機会も多い仕事です。 「挑戦してみたい。」という社員の思いを決してないがしろにはしません。 積極的に手を挙げればできるだけ何でもやらせてあげたいと思っていますし、やりたい事に挑戦し続ける事で、出来る範囲も広がりキャリアアップにも繋がります！ ■魅力ポイント： 【社内IT関連投資額 3年間累計80億円予定】 創業134年目を迎え、お客様の新たな価値創造を支援するサービスを提供している当社。 2022年、元『日本オラクル株式会社』取締役執行役副社長（COO）の 湊宏司が代表取締役社長に就任したことを皮切りに、社内DXの推進が急加速しています。 多くの従業員に影響を与え、会社の役に立っているという確かな実感がやりがいに繋がるお仕事が今回のポジションになります。 別部署の従業員に、何を求めているか意見・要望を聞ける点も魅力的なポイントです。 ■募集背景： 企業におけるオフィスや働き方を提案し、DXの推進やイノベーションを生み出す”場”の提供など、お客様の新たな価値創造を支援するサービスを提供している当社。 創業134年を迎える同社において、今後の社内DXを推進する新しい人材を募集します。これまで携わってきた業務内容をベースにベストなポジションをお任せします。 ■働く環境について： 自社のオフィスを作りこみ、より働きやすい環境を追求しております。ABWという考え方の元、オフィス内での働く場所を自由に選べるオフィスづくりやWELL認証と呼ばれる建物内で暮らし、働く人たちの健康・快適性に焦点を当てた世界初の建物・室内環境評価システムでは国内でも限られた「ゴールドレベル」を獲得しております。 この取り組みをもとに顧客の課題解決にも展開し、『明日の「働く」を、デザインする。』ことを目指しています。

〜年休127日／フレックスタイム制／100％自社開発・SaaS型テキストマイニング市場導入シェア11年連続No.1〜 企業向けに販促系システム、Webマーケティングシステム等を開発・販売しているインテグレーション企業である当社にて、セキュリティエンジニア（メンバクラス）を募集します。 ■業務詳細： ・情報管理体制の強化 ・情報セキュリティルールの策定・見直し ・情報セキュリティルールの周知・教育および、遵守する仕組みづくり ・ログ分析ツール（SIEM等）利用による、運用監視・分析業務 ・セキュリティトレンドの把握と脅威への対策推進 ・サーバ・インフラ運用モニタリング ・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応 ■入社事例： 【セキュリティ未経験】 Cさん　28歳／450万円 前職：サーバーのリソース・サービス監視やバッチ処理の実施業務を経験 現在の業務について：インフラから別分野へチャレンジしている。ベンチャーならではのいろんなことに携われる環境のため、セキュリティだけではなく社内インフラ整備やシステム導入といった経験もでき、今まで経験してきたものを活かせる場がきっと見つかると思ったため入社を決意 【セキュリティ経験者】 Dさん　29際／500万円 前職：セキュリティ製品のサポート・トレーニング 転職理由：製品・サービスを販売する側ではなく運用する側になりたかったため 当社に入社を決めた理由： 製品の導入〜運用だけではなく社内ルールやセキュリティ教育など幅広いセキュリティ業務に携わりスキルを身に着けることができそうと感じたため ■主要サービス詳細： （1）見える化エンジン：SaaS型テキストマイニング市場導入シェア11年連続No.1（外部調査機関調べ）のテキストマイニングツールです。Asahi、KDDI、資生堂、JAL等の先進企業にて多数導入実績があります。 （2）カスタマーリングス：BtoC企業向けのマーケティングツールです。顧客の購買履歴やURLクリック・webサイトのアクセスログ等のあらゆるデータを統合・分析し、そこからメールやLine、web接客など様々なマーケティング施策を行うことができるサービスです

【仮想通貨取引所bitbank：国内トップクラスの現物取引高・セキュリティの高さでも高評価を得ています／フルリモートなど働きやすい環境です】 ■業務内容： ・システム監査 　-システムの開発・運用および関連領域における内部監査業務 　-システム戦略の策定プロセスの評価、戦略に対する実行状況の評価 　-情報セキュリティ管理・運用状況の評価 　-外部委託先に対する委託業務管理体制の評価 ・J-SOX対応業務（文書化支援、経営者評価） ・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ ・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成 ■募集背景： ビットバンクのミッション「ビットコインの技術で、世界中にあらゆる価値を流通させる」に共感できる仲間を募集しています。 当社は、最先端の分野である暗号資産交換業で着実な事業基盤の構築・拡大を行い、メンバーが150名を超える規模に成長しております。 そのような中で、よりユーザーに寄り添った取引所・販売所を目指し、大切な顧客資産が流出しないよう強固な情報セキュリティを実現するため、日々システムの重要性が高まっています。 内部監査部ではシステム監査を実施しておりますが、この度新メンバーを募集し、よりシステムやセキュリティの信頼性を高めていくこととなりました。 内部監査部は小規模な組織であり、仕事に対する個人の裁量は大きくなります。 システム監査責任者として業務を行っていただくことを想定しているため、独立して業務に臨み、関係者とも円滑なコミュニケーションが図れる方よりエントリーをお待ちしております。 ■就業環境： 以下のように社員が働きやすい環境が整っています。 ・基本的に在宅勤務 ・土日祝休み ・フレックス制度（コアタイム10-16時） ・リラックス休暇（5日間）、年末年始休暇　など ■当社の特徴： 仮想通貨交換業者として金融庁から正式に認定されています。2017年7月には総額8.5億円の資金調達も実施し、急速に成長、拡大しています。金融機関や関連企業に向けて教育、研修を行っているビットコイン研究者が技術顧問を務めており、技術的な強みがあります。

エムスリーおよびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。 ■業務詳細： ・セキュリティ戦略／ポリシーの策定、情報セキュリティ関連規程／運用や体制の整備／教育の推進 ・セキュリティインシデント対応 ・新たにグループに加わる企業のセキュリティアセスメント ・セキュリティに関する相談／コンサルティング対応 ・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善 ・プライバシーマークの運用、各種ベンダーオーディットへの対応 ・内部統制におけるセキュリティ関連のアドバイス／対応 ・ITを活用した生産性向上／業務効率化戦略の策定／実行／評価／改善 ・IT基盤（ネットワークを含めたインフラ）戦略の策定／実行／評価／改善 ■チーム体制： エムスリーでは情報セキュリティ委員会という委員会組織でセキュリティ対応をしており、ITサービスグループ（コーポレートIT担当）、エンジニアリンググループ（商用システム担当）で構成されます。情報セキュリティ委員会は現在5名、うちITサービスグループ所属者は2名です。 ■得られる経験・スキル： エムスリーグループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。