【東証プライムBIPROGYグループ／テレワーク中心／平均勤続年数18.2年／有休消化85％以上】 ■業務内容： 【品質管理室】 ・ISO9001認証維持に関する取り組み ・現場の品質向上活動の事務局 ・社内の障害管理 ・障害に関する根本原因分析支援、教育の企画／実施 【プロジェクト管理室】 ・案件審査、プロジェクト実行管理プロセス、運用サービス実行管理プロセスなどの推進 └案件審査の事務局対応 └プロジェクト実行管理プロセス、運用サービス実行管理プロセスのレビューア ・社内のプロジェクトマネージャ、上位マネジメント向けの教育の企画／実施 ■ポジション魅力： ・全社横断で仕事の品質を向上させるための取り組みに従事することができる。 ・品質向上のための施策について企画から実施までの全行程に従事することができる。 ■働き方： テレワーク中心です。 週次の部会／室会などの会議はハイブリッドで実施しています。 ■当社について： ICT環境最適化の良き相談相手として、お客さまの期待を超えるエクセレントなサービスをめざす会社です。それは、まさに誕生の時からDNAとして社名に組み込まれた想いです。デジタルトランスフォーメーション（DX）を実現する高度な技術力と、お客さまに寄り添い誠実にやり遂げる人間力が融合したデジタルエクセレントサービスカンパニーへ。私たちの遺伝子は進化を続けています。 変更の範囲：会社の定める業務

【日立グループの産業ソリューションを担う中核企業／幅広い業界・国内外に多くのクライアントを持つ／プライム案件多数／中途入社者多数在籍／年間休日127日／フレックス制を活用して柔軟な働き方ができる】 ■業務内容： 官公庁向けサイバーセキュリティ関連システムのプレ提案、設計、構築をご担当頂きます。 （１）情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ （２）日立及び他社製品ベンダー等と協調し、上記に係るソリューションサービス検討を推進 （３）将来的にプロジェクトリーダ／マネージャとしての事業推進 ■働き方について： ・残業削減の取り組みについて 毎週水曜日と給与・賞与支給日の週末を、全員定時で帰宅する「一斉定時退勤日（健康日）」として制度化。 ・計画年休について 半年ごとに「連続2日以上の計画的な有給休暇（計画年休）」の取得を促進しています。土日を合わせると四連休を半年ごとに取得可能。また、GW・夏季・年末年始は、所定の休暇前後に計画年休を推奨する日をあらかじめ設定し、長期休暇を取得できる取り組みを行っています。 計画年休のほか、勤続年数に応じて5日付与される「リフレッシュ休暇」の取得促進も含め、職場ごとに休暇取得日を貼り出し、皆で休暇を取得していく環境をつくっています。責任者には取得状況のフォローアップメールを配信し、全員の取得を促進しています。 ■当社について ・日立グループ内でも「情報システム」や「制御システム」を担当しており、産業、公共、電力、医療、金融、セキュリティ向けにデジタルソリューションを提供しています。 ・福利厚生や教育体制も充実しており、働きやすい環境で技術者としてスキルアップを図る事が可能です。 ・各製品・ソリューションは海外へも展開されており、グローバルに事業展開しています。

【売上8億円、DL1200万人の大規模なユーザーを抱えるプロダクト開発／リモート可・フルフレックス／手当充実】 【業務概要】 ・当社では「お客さま第一」を実践するため、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っており、グループ各社を通じて、お客さま、地域へ貢献しています。 ・グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象はイオングループ約40万人のID、エンドポイント端末（約6万台）であり、スケールが非常に大きくなっています。 ・本職種は、イオングループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。 ■対応業務■ ・セキュリティソリューション（認証やアクセス制限、鍵管理、デバイス管理含む）の設計、検証、導入、運用 ・グループ事業社（システム部門等のステークホルダー）向け顧客対応（ソリューション提案／説明／QA対応等） ・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業 ■部門体制■ マネージャー、リーダー候補（※今回募集するポジション） 【ポジションの魅力】 ・グループ全体（全社）セキュリティに係るあらゆるプロジェクトの企画と推進経験 ・エンドポイント（PC、スマホ）に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長 ・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験 変更の範囲：会社の定める業務

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■：ミッション／役割 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務： ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー：2名／セキュリティエンジニア：2名／インフラエンジニア：2名／コーポレートIT：4名 変更の範囲：会社の定める業務

【東証プライム上場／「バイオから宇宙まで」幅広い事業領域が魅力の化学メーカー／残業10H未満／ワークライフバランスが叶う良好な就業環境◎】 ■職務概要： 当社情報システム部セキュリティグループの社員として、下記のような業務をご担当いただきます。 ・情報資産の管理、リスク評価、セキュリティ対策の実施業務 ・セキュリティインシデントの調査、分析、対応業務　 ・社内の情報セキュリティ教育、啓蒙、ヘルプデスク ■配属組織について・募集背景： 配属先であるセキュリティグループは昨年度に新規に立ち上げた６名の組織です。主に当社だけでなく、日油グループの企業も含めたセキュリティの管理を担う組織です。 全社的なシステム増強に伴い、セキュリティ観点でも見るべき箇所が増えてきているため、体制を増強しています。 ■職務詳細： ・社員向けのセキュリティ教育の企画・実施 ・メール監視等のセキュリティ運用作業 ・セキュリティインシデント発生時の対応〜今後の対策の企画 ・セキュリティシステムの導入企画・推進（CASBやSWGの導入などを検討中です） ・セキュリティ関連規定の管理 ※海外グループ会社とのコミュニケーションをとるため、英語のメールでのやりとりが発生する可能性がありますが、 　翻訳ソフト等使いながらでも問題ありません ■働き方： ・残業：月平均10h未満です。 ・リモート：入社後2年程度は業務や社員間のコミュニケーションを深めていただくため出社いただきます。（その後は週2回リモート勤務可能です） ■当社について： 『バイオから宇宙まで』をキャッチフレーズに掲げ、幅広い事業領域を持つ機能性化学メーカーです。1937 年、石鹸などを製造する天然油脂を用いた化学メーカーとしてスタートし、有機合成化学をベースとしつつ、化粧品や食品、医薬品等の素材や、合成樹脂原料等の産業素材、さらには日本の宇宙ロケットに日油の推進薬が使われ、今や日本の宇宙開発に欠かすことの出来ない企業に発展しています

【売上8億円、DL1200万人の大規模なユーザーを抱えるプロダクト開発／リモート可・フルフレックス／手当充実】 【業務概要】 ・当社では「お客さま第一」を実践するため、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っており、グループ各社を通じて、お客さま、地域へ貢献しています。 ・グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象はイオングループ約40万人のID、エンドポイント端末（約6万台）であり、スケールが非常に大きくなっています。 ・本職種は、イオングループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。 ■対応業務■ ・セキュリティソリューション（認証やアクセス制限、鍵管理、デバイス管理含む）の設計、検証、導入、運用 ・グループ事業社（システム部門等のステークホルダー）向け顧客対応（ソリューション提案／説明／QA対応等） ・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業 ■部門体制■ マネージャー、リーダー候補（※今回募集するポジション） 【ポジションの魅力】 ・グループ全体（全社）セキュリティに係るあらゆるプロジェクトの企画と推進経験 ・エンドポイント（PC、スマホ）に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長 ・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験 変更の範囲：会社の定める業務

【製薬業界でも特にIT技術への投資が積極的で知られる企業／「ヒューマンヘルスケア」のエーザイ】 ■職務内容： ・グローバルインフラ戦略に資するセキュリティロードマップ策定 ・グローバルセキュリティガバナンスの企画、設計 ・グローバルセキュリティプロジェクトの推進 ・グローバルセキュリティオペレーションの確立、実行 ※グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます ■ポジションの魅力： 日本発のグローバル製薬企業の一員として、従前の製薬事業のみならず、認知症エコシステムやデジタルヘルスケアソリューションといった新たなビジネスを支え加速するグローバルセキュリティの設計構築に携わることができます ■組織構成 IT本部（2022年12月時点） ・ITストラテジー部 12名 ・TSQ 31名 ・エンタープライズIT部 91名 ・GIS部 6名(今回対象となる求人はこちらの部署となります) ■想定残業時間 月平均：20時間　繁忙期：40時間

■業務概要： 企業のセキュリティ領域におけるコンサルティングサービス業務をお任せします。顧客の業種や案件規模、システム内容、扱う技術など様々な案件がございますが、まずは世界的なイベント案件にご参画いただく想定をしております。 ■体的な仕事内容： ◇CISO戦略立案 　・企業の情報セキュリティ中長期計画策定支援 ◇ポリシー、規程作成支援 　・ポリシーから運用手順までの作成支援 ◇CSIRT構築支援 　・セキュリティインシデント対応組織の構築、導入支援 ◇サイバーセキュリティリスク評価 　・リスクの可視化と対策ロードマップまでの提供 ※当社は、CrowdStrike（ウイルス対策製品）の販売代理店も担っており、ライセンス販売〜導入支援、運用支援まで、一気通貫で対応することが可能です。 ■この仕事で得られるもの： 現在も今後もセキュリティエンジニアの市場価値は常に高まっています。その中でも本ポジションは、お客様の情報セキュリティ分野の強化に向けた戦略支援を中心に対応していきます。セキュリティ領域におけるスペシャリストを目指していけるポジションになります。 変更の範囲：会社の定める業務

■仕事概要 Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。 セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。 ■お任せしたい仕事内容 業務範囲は、これまでのご経験やご志向を考慮し決定します。 ・営業商談に同席しての、技術的側面での支援 ・セキュリティ診断の見積り〜実施〜報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象） ・顧客への報告会の実施 ・診断対応における顧客体験を向上するための施策検討・実施 ・診断技術を標準化するための施策検討・実施 ・診断を支援するためのツールの企画・設計・開発・運用 ・チームメンバーに対する技術的支援 ・チームメンバーのマネジメント ・社外向けの技術記事の執筆 ■本ポジションの魅力 弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。 ■歓迎条件続き ・スマートフォンアプリケーション診断の経験 ・スマートフォンゲーム診断の経験 　・SSL Pinningをリバースエンジニアリングによって無効にする知識や経験 　・AESなどによって暗号化された通信を復号する知識や経験 　・独自プロトコルの通信解析の知識や経験 　・メモリ改ざんの知識や経験 ・IoT診断の経験 　・組み込み機器（IoTデバイス）に対するセキュリティ診断経験 　・ハードウェアやバイナリなどのローレイヤーの知識 ・その他 　・顧客と関わる業務の経験（商談や報告会の実施、プロジェクトマネジメントなど） 　・CVE番号の取得経験 　・CTFやバグバウンティの実績

システム提案・セキュリティ製品SIしてみませんか？ ■業務内容： 【変更の範囲：会社の定める業務】 セキュリティシステム構築プロジェクトのリーダーとして下記業務に携わっていただきます。 ・お客様へのセキュリティシステム提案 ・システムの設計 ・設計に基づく構築 ・問い合わせ対応 ■想定プロジェクト： 業種は限定なく、下記のようなセキュリティ製品の構築プロジェクトに参画頂きます。 ・ID管理・認証 ・ログ分析 ・エンドポイントセキュリティ ・ファイル暗号 ・WAF ・クラウドセキュリティ ■配属事業部の紹介： ・テクノロジーサービス事業ライン　セキュリティ事業部　第二グループ 中小規模（数百万程度）から大規模(数10百万程度)のお客様で、多種多様な業種に対してセキュリティ対策の提案・導入・構築を行っているグループです。 ■開発環境： ・プロジェクト人数：3名〜 【技術】 Windows、Linux、クラウド（AWS、Azureなど） 【社内ツール】 Teams ■ポジションの魅力： 当社の強みである大規模プロジェクトのシステムに対する、セキュリティ技術を活かしたシステム構築に携わることができます。同時にセキュリティ知見を向上させ、コンサルティングなど構築以外の高度なスキルを身につけることができる環境です。 ■キャリアパス： セキュリティ教育受講後、セキュリティシステム構築に携わっていただき、セキュリティ知識およびシステム構築経験を積んでいただきながらプロジェクト管理に取り組んでいただきます。経験・実績を踏まえ、プロジェクトリーダーとして、要員育成等も経験いただきながらキャリアアップを目指していただきます。セキュリティ資格取得にも力を入れており、CISSPやベンダ資格の取得にも取り組んで頂きます。

〜世界トップクラスシェアである機能性フィルムの製造を支える／働き方◎／フレックスあり／テレワーク制度あり／福利厚生も充実／中途社員活躍〜 【職務内容】 当社主力製品の1つである「機能性フィルム」を中心に、全社のBCMS(事業継続マネジメントシステム)の推進に携わっていただきます。入社後まずは、ISMS(情報セキュリティマネジメントシステム)をメイン業務としてお任せしますが、将来的にはBCMS全体までご担当いただきたいと考えております。 【ISMS関連業務】 ・社内情報セキュリティ体制構築のサポート（サイバー攻撃等による被害防止 等）※セキュリティ体制構築の主管は、情報システム部 ・マネジメントシステムの運用（リスクアセスメント、情報資産の棚卸、規程類の見直し 等） 【BCMS全体業務】 ・機能性フィルムのBCMS(ISO22301)/ISMS(ISO27001)の規程管理、運用管理、審査対応、顧客依頼/監査対応、サプライチェーン対応 ・BCMS/ISMS未認証部門の規程制定管理、運用管理対応 ・その他 サプライチェーンリスクマネジメント対応 等 各部門の管理職から現場の社員まで幅広くコミュニケーションを取りながら 業務を推進することで、リーダーシップや決断能力を磨くことができます。 高いコミュニケーション能力と協調性のある方をお待ちしております。 【組織構成】 5名：30代1名、40代２名、50代2名 タツタテクニカルセンター勤務は3名、大阪本社勤務は2名です 【フォロー体制】 現在の情報セキュリティ担当者からのOJTを通して、業務にあたり必要な知識、情報システムの社内体制を学んでいただきます。情報セキュリティに携わった経験がない方でも、意欲的に取り組んでいただければ、ISMS担当として成長することが可能です。 【魅力】 リスク管理/危機管理を基本としたマネジメントシステムの運用を実行することで、会社および事業に貢献できることが1番の魅力です。 変更の範囲：会社の定める業務

◆概要 当社が開発、運用している医療情報クラウドサービス『NOBORI』の情報セキュリティに関する業務を担当していただきます。 ・情報セキュリティ・サイバーセキュリティ・個人情報保護に関するルールの策定・教育・訓練の実施 ・当社が提供しているサービスにおいてのデータ取扱い上のリスク対策の検討・セキュリティに関する内部監査 ・攻撃予告情報・動向の調査・分析 【変更の範囲：会社の定める事業所】 ・サービスHP https://nobori.me ■『NOBORI』について： 患者さんがご自身のスマートフォンで、提携医療機関から提供された画像や検査結果、薬等の医療情報をいつでも見ることができます。健康管理、ご家族間の情報共有、他の医療機関での受診などに役立ちます。2012年10月に本格的にスタートし、現在、医療画像診断支援システム（以下、PACS）市場で高いマーケットシェアを獲得しています。 ■当社の特徴： ◇東証プライム市場に上場する「テクマトリックス株式会社」医療システム事業における中核子会社です。 ◇当社では、主に医用画像診断支援システム（PACS）や放射線情報管理システム（RIS）等の医用システムの開発から運営までを手がけています。特に医用画像診断支援システム（PACS）は、医療現場に貢献するPSPの主力商品の1つとなっており、これにより国内22％超と高いシェアを誇ります。 ◇現在では病院内での使用から病院間の地域連携（地域医療）等、将来へ向けた新たな展開が始まっており、医用システム業界が担う役割は今後ますます大きくなっていくと考えられます。 ◇当社で働くことで、医用システムを通じて社会に貢献しているという充実感や誇りを感じられることが魅力です。日々求められる変化に対し、企業としても、個人としても成長していくことが患者や医療従事者のためになることへ繋がっていくと当社では考えています。 変更の範囲：会社の定める業務

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.5か月＆住宅手当＆退職金等、福利厚生◎~ ●ホワイトハッカーへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス＆自社勤務の環境で安定のWLBを実現 ■職務概要：【変更の範囲：会社の定める業務】 ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案等 ■組織構成と特徴： ・サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲：本文参照

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

〜東急グループの多彩な事業に関わり影響力の大きな仕事に携わることが可能／鉄道事業を基盤としたデベロッパー〜 ■募集背景： ・当社ではデジタル戦略を策定しCX（顧客起点の取り組み）やEX（従業員起点の取り組み）の強化を掲げ、取り組みを行っています。 ・当グループはデジタル戦略に従い「ITを活用した事業/業務変革」「ITガバナンス強化」「ITリスク低減」「IT 投資最適化」を中心的に推進する立場として、下記記載の業務を担う体制を強化していきます。 ■業務内容： ・「ITリスク低減」の推進。特に当社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務 (1)業務部門と協業し、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援 (2)当社グループのセキュリティインシデント予防に向けた施策の企画/実行（プロジェクトオーナー） (3)セキュリティインシデントの対応及び、脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援 ・上記をチームリーダーの立場で推進するとともに、メンターの立場で担当者を育成。 ■担当業務例： ・システム構築時に共通で必要なセキュリティ対策を定め、当社グループへ展開 ・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画 ・ゼロトラスト型環境のセキュリティ設計 ・当社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール（例：資産管理ツール）導入を企画/実行 ■働き方： ・フルフレックスタイム／本社勤務の場合 ・働く場所の柔軟な選択肢（在宅、ワーケーション他） ・服装自由（TPOで自ら判断） ・副業可（条件有。届出制） ■IT企画戦略ポジションの魅力： 東急グループには多彩な事業があり、IT推進グループはそのすべての事業にITを通じて貢献可能です。IT戦略の策定、セキュリティ面などのガバナンス強化、スマートフォンやWeb会議ツールなど従業員の多様な働き方を支えるIT基盤の整備、様々な事業成長に必要なシステムの企画・導入支援など、多岐に渡っています。プロジェクトの企画段階、いわば超上流工程から参画し、ITだけでなく事業や業務の視点も持って、ユーザと共にベストなシステムを選定します。 変更の範囲：会社の定める業務

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

■業務内容： 情報システム部 情報セキュリティ管理グループのグループ長として、主には以下業務を担って頂きます。 ・情報セキュリティ方針・諸施策の立案及び実施（３０％） ・情報セキュリティ対策年度計画の立案及び実施（３０％） ・情報セキュリティに関する役職員への教育の企画及び実施（２０％） ・情報セキュリティ関連事故や問題発生時の対応（１０％） ・情報セキュリティ委員会等の運営ほか（１０％） （補足：【変更の範囲：会社の定める業務】） ■期待する役割 ニデックグループの情報セキュリティ管理体制を構築し、企業活動を行う上で重要な経営資源である情報資産を事故、災害、犯罪等の脅威から守るとともに、ニデックグループとしてその適正な指導・助成を行う。 ■仕事のやりがい ・グローバル企業での情報セキュリティ推進は、世界規模での影響力を持つことができるため、やりがいを感じます。 ・新たな技術や脅威への対応を考えることで、常に学び続ける環境が面白いと感じます。 ■仕事の難しさ ・常に最新の技術や法規制に追従しなければならないことです。 ・グローバル企業の情報セキュリティは、多岐にわたるリスクに対処するため、難しさを感じることがあります ■配属先 ・情報セキュリティ推進体制は６年前に立ち上がった機能組織であり、まだまだ進化・成長過程にあります。 ・CISOと一体で、グループ・グローバル１０万人の従業員への影響力のある大変やりがいのあるポジションです。 ・サイバー＋物理セキュリティ強化を今年度取組み、また顧客要請に応えられる外部審査機関に堪えられるレベルを目指しています。 ・最終的には、内部監査体制を構築して、３００数十社のグループ会社全体の情報セキュリティ管理の高位平準化を図ります。 ■期待する役割 ニデックグループの情報セキュリティ管理体制を構築し、企業活動を行う上で重要な経営資源である情報資産を事故、災害、犯罪等の脅威から守るとともに、ニデックグループとしてその適正な指導・助成を行う。 変更の範囲：本文参照

【NTTデータグループ内唯一のシステム運用管理の専門企業／リモート月10％程度・有給取得率83％と働きやすさ◎／3,000種類以上の研修保有！スキルアップを図れる環境】 ■業務内容： ・大手損保会社の各部署が導入する部門システムについてリスクチェック基準に基づく判定業務を実施 申請内容の把握、申請部署・関連部門との調整、優先度等を振り分け、進捗推進等を仕切るマネジメント人財を求めます 【変更の範囲：情報システムの運用管理業務、その他付随する業務】 ■当社の特徴： NTTデータグループ80社のなかで唯一、システム運用管理（システムを安定的に動かし、さらに磨きをかけること）に特化しています。 NTTデータグループで扱うシステムの運用管理業務を一手に担っているため、官公庁や金融機関、大手企業をユーザーとする案件が多く、社会貢献度が高い仕事です。 ■働きやすさ： ・離職率4％（IT業界平均15％） ・テレワーク可（テレワーク頻度月10％程度） ・研修は3,000種類以上（自社内／外部研修含め） ・有給休暇取得率83％（平成28年度厚生労働省調べ平均48％） ・産休、育休取得者数…月平均9名※男性も取得しています ・育児休職期間…子供が3歳になるまで取得可能 ■スキルアップ支援制度： ・当社では、年次研修など全員参加型の研修のほかに、専門資格を取得したいという希望者には、グループ内外の研修や試験を会社負担で受講することができます。必要な経験、知識、スキルを得るために、多彩な研修制度を選択できます。 ・ITSM職種をベースとした人材の「プロフェッショナル化」と「基礎力向上」に向けた教育研修体系と、若手の育成にも積極的に取り組んだ教育研修体系を整備しています。この体系によって、将来的には運用企画・提案や運用設計や体制構築、全体マネジメントなど、システム運用管理のエキスパートを育てます。 ■ジョブローテーション制度： 希望や適性によってそれぞれの分野を経験でき、あらゆるスキルを身に付けながら成長できます。 もちろん一つの分野を極めてスペシャリストを目指すことも可能です。 さらに、将来は他事業部のインフラ構築・運用設計やネットワークエンジニア、システム営業などへのキャリアチェンジも可能です。 変更の範囲：本文参照

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)を立ち上げる、もしくは現行の組織の課題を見直しする際の、組織全体の企画構築〜成熟度確認〜運用設計〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) 【変更の範囲：会社の定める業務】 ※SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上で客先が一時的な勤務先となる場合がございます。 ■特徴： 大手企業様や国際的な大規模イベントのセキュリティ案件も携わっております。セキュリティ組織立ち上げる際のコンサルテーションから伴走しているため、継続的な案件受注をいただいております。また、技術力を活かした細部のセキュリティ対策まで設計することができるのが強みです。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。ご本人の希望・適性に応じて選ぶことができます。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲：本文参照

【トップシェアの製品多数/世界の人々をWell-beingに】 ■業務内容： 企業活動に欠かせない全社インフラ（オンプレ、クラウド、端末など）、ネットワーク、また企業活動や大切なデータ、お客様を守る情報セキュリティに関連する企画、維持・運用・管理、アップデートに携わっていただきます。情報システムが重要性が増し、多様化/複雑化する中、柔軟なインフラを必要としています。現場の要件、戦略を理解し、弊社の競争力向上の礎を一緒に築いていただきます。 ■業務内容例： ・研究拠点、営業拠点、工場などのネットワーク設計・構築 ・セキュリティ戦略の立案、実行計画の策定 ・利用現場の業務分析、課題発見 ・新テクノロジー・ソリューションの探索、選定、適用 ・ITインフラ（オンプレ、クラウド）の設計、最適化、活用推進 ■同グループの特徴： 同グループは、世界約110ヶ所にネットワークを構築しており、アメリカ、ヨーロッパ、アジアなど各エリアに現地法人を置き、市場の開拓ときめ細やかな販売活動を展開しています。同時に、海外の優れた商品を日本市場に導入することにも注力しています。また、海外に6ヶ所の生産拠点を持ち、日本の2ヶ所の生産拠点と併せて、各国の市場が必要とする商品を効率良く低コストで生産しています。同グループは、ロート製薬を中心に子会社32社及び関連会社7社で構成されています。 ■職場環境： 社内の仕事を兼務する「社内ダブルジョブ制度」、就業時間外・休日のみ可能な兼業制度「社外チャレンジワーク制度」など独自の制度を用意。自分の新しい可能性を見出すきっかけにし、更なるキャリアアップを図れる環境です。年に1回、社員全員が「My Vision Sheet」を提出しており、このシートは希望職種や今後のキャリアに対する考え方などを意志表明し、各自のキャリア形成や働き方について、会社との対話を推進するものとなっています。 変更の範囲：会社の定める業務