セキュリティエンジニアの未経験可のスキル・経験が活かせる転職・求人情報(5ページ目)

同グループの大規模システムを支える運用基盤において、企画、設計、開発、運用、管理までの幅広い分野を担当いただきます。金融システムに求められる安全性、堅牢性を維持しつつ、新しいセキュリティ技術や新技術も柔軟に取り入れるといったチャレンジングな業務経験を積むことが可能です。【業務内容例】・仮想デスクトップ基盤（VDI）の構築、サービス提供・監視基盤の更改対応・運用業務基盤（ワークフロー）の更改対応・社内ポータル・ライブラリ管理・アクセス管理基盤・権限管理 等の保守、更改【ポジションの魅力】・ユーザに企画提案する上流工程から、保守運用といった下流工程まで全工程の経験を積むことができる・休暇制度も豊富でしっかり休みを取ることが出来ます。・ドレスコードフリー・裁量労働又はフレックス勤務・週2~3日テレワーク可能

【ミッション】コネクテッド領域での発展が進んでいる自動車において重要なキーとなるサイバーセキュリティ技術の開発をお任せします。【具体的には】車載ネットワークの複雑化、外部機器との連携などに伴う以下業務をお任せします。・サイバーセキュリティ対策技術の戦略策定・車内外サイバーセキュリティ構築・設計・自工会・自技会等での渉外業務、標準化活動・法規に準じたサイバーセキュリティ開発プロセスの構築・Honda製品サイバーセキュリティポリシーの策定・データサイエンスを活用したサイバー攻撃検知の研究開発等セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。※業務上、海外現地法人・取引先等とのやり取りが発生します。※将来的には、海外駐在の可能性もございます。【開発ツール】・EXCEL、Power Point等、基本的なPCソフトの操作・MATLAB/Simulink、CANoe、CAN Analyzer等の計測＆シミュレーションツールの操作・Autosar、C等のソフトウェア技術　等【募集背景】世界に先駆けて安全・安心・環境負荷軽減の高い価値を持つITS/ICTシステムを研究開発し、・「事故に遭わない社会の実現」するため、・世界中のお客様に「安心して自由に移動する喜び」をお届けするための先進運転支援システム/自動運転システム開発領域の通信・セキュリティ技術。他社に先駆けて・「お客様に感動を与える」商品を提供するため・「安心して自由に移動する喜び」をお届けするための車載コネクティビティおよび車両制御領域のセキュリティ技術。モビリティの新しい可能性を探究し続け社会に役立つ次世代のクルマをつくるための仲間の募集です。今回は、さらなるイノベーションを巻き起こすため、自動車業界以外の方も歓迎です。様々な英知を結集し、これまでにない新しいHondaをつくりあげましょう。【魅力・やりがい】・自動車載システムでは前例のないセキュリティ開発に初期から参画することで、業界をリードする技術開発に携わっていただくことを期待しております。・米国や中国の海外拠点のセキュリティーチームとの連携に加え、Ｈｏｎｄaグローバルのマザー拠点として、政府対応が発生する等、グローバルとの連携も多く発生します。【職場環境・風土】「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場環境です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。「こんなクルマが作りたい！」と自ら手を挙げてプロジェクトを立ち上げるような気概を持った方に、是非仲間に入っていただきたいと思います。【歓迎要件】■英語でのコミュニケーション能力■車載機器関連の開発経験■セキュリティ脅威分析、AUTOSAR等に関する知識

業容拡大に伴い、未経験者を募集いたします。業務システム開発をするために社内研修を受けて頂き、プログラミングスキルを習得した上で、業務ソフトウェア開発業務を担当して頂きます。また、下記営業業務も一部兼務していただく予定です。■同業者から情報収集しながら新規案件の模索■月末月初処理■社内業務の運営(情報セキュリティー研修なの準備など)■その他:子会社の出荷から入金消込の業務⇒システム化するため、一緒に構築して貰います。

◎業容拡大に伴い、未経験者を募集いたします。■主な作業内容・物理筐体の状態確認や設定変更・Uinix(AIX)の運用・VIOSの運用・Zabbixの運用・RHELのパッチ適用に関する調査と実施、設定変更・ドキュメント(設計書、手順書)の整備・セキュリティ対応・不具合発生時のサポートへの問い合わせと対応

■当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。【詳細業務】■システムリスク管理・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・当社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。【ポジションの魅力】■当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【住信SBIネット銀行について】住信SBIネット銀行は三井住友信託銀行グループとSBIグループが2007年に開業した実店舗を持たないインターネット銀行です。2023年3月には東京証券取引所スタンダード市場への上場、開業後17年で700万人超のお客さまと9兆円の預金残高を擁す規模に成長、現在も積極的な業務拡大を続けております。※現在はNTTドコモ社とのブランド統合により上場廃止。開業時から「金融業界×IT」分野の未来を見据えて誕生した同社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、neobankサービスを2020年にリリース・展開し手まいりました。neobankサービスは約4年で国内プライム上場企業を中心にすでに20社と提携を実現、社会に新しい価値を提供することを実現しています。

【職務内容】これまでのご経験・ご希望を踏まえてお任せする業務を決定致します。未経験からチャレンジでき、専門性を高められるポジションです！配属部署：システムリスク管理部の業務内容は下記です。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・同社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。１）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。・自動テストの環境構築・自動テストシナリオの作成/保守・自動テスト実行時のトラブルシューティング・自動テスト実行結果の確認２）テスト自動化に向けた開発部門、ベンダーとの各種調整３）設計書レビュー　→　STケース作成４）UX観点での品質診断５）システム開発プロセスの策定６）各種工程終了時のレビュー、品質チェック【魅力】★スピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★未経験から専門性を高められるポジションです。強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【募集背景】体制強化のため、今後の組織の中核を担えるメンバーを募集しております。【組織構成】システムリスク管理部　9名　キャリア採用メンバーが多数活躍しております。異業種からご入社された方も複数名おられますので、ご入社後に知識をキャッチアップしご活躍されています。【働き方】■残業時間は月20時間程度です。部署平均は月35時間/業務が遅くなる日でも20時には業務終了できる環境です。■フルフレックスを活用しプライベート(ご家族のご予定)との両立もしていただきやすい環境です。

【職務内容】本社基幹システムや社内システムの企画・計画を中心にシステムライフサイクルを管理し、国内海外子会社の基幹システムを統括する業務がメインとなります。また国内海外子会社のIT全般統制評価にも携わって頂き、グローバルでの活躍をお任せいたします。さらに本社での情報セキュリティマネージメント領域でのコントローラーの役目もお任せいたします。【具体的には】・事業における生産・販売・物流の本社基幹システムのライフサイクル管理・本社各社内システムのライフサイクル管理・国内海外子会社基幹システムの統括管理・国内海外子会社のIT全般統制評価・本社情報セキュリティマネージメント【就業規則・福利厚生】・通常期は定時で帰社するメンバーもおり、残業10時間以内と非常に働きやすい環境です。ベテランメンバーが多数いるため、システムリリースの繁忙期においても残業20時間以内となっております。・国内拠点への出張が発生します。（目安年1回、多い時は月2～3回、1回1泊～3泊程度）、海外の出張もありますが、入社後当面は想定していません。・住宅手当、家族手当、退職金制度有等福利厚生や就業環境も整っています。・英語の学習サポートあり、会社負担で社外研修にも参加し、ITスキルの自己研鑽を行っています。【働き方】・平均残業時間：20時間/月・転勤について：当面なし。（総合職のため、制度上、将来的な部署異動、転勤の可能性がございます）・リモートワーク：有（最大週2日）※ご入社直後は業務に慣れて頂くため出社いただきます。

社内システムおよびインフラストラクチャーの運用保守（ヘルプデスク）およびIT企画の立案と推進システムの開発と保守　・特有のニーズに合わせたシステムの設計・開発・実装　・既存システムの維持、アップデート、トラブルシューティング業務効率化のための技術導入　・プロセスの自動化、最適化に貢献する技術の導入セキュリティとコンプライアンスの確保　・情報セキュリティの強化、リスク管理。　・法規制、業界基準への準拠。社内外とのコミュニケーションと協力　・他部門との連携、ニーズの理解と技術的サポート。　・ベンダーや外部サービス提供者との協力関係の構築と管理。イノベーションと持続可能性の推進　　・新しい技術トレンドの追跡と評価。

【期待する役割】・入社後は同社のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【ソリューション営業のミッション/サービスについて】・法人向けソリューション営業として当社取り扱いのサイバーセキュリティサービス・プロダクトに関する新規および既存顧客に対する提案活動を担当いただきます。・セキュリティインシデント発生企業に対する各種支援および提案活動を担当いただきます。【具体的な業務内容】■平時の営業活動損保ジャパンと連携し製品、サービスに関する専門的な知識を活かし新規案件の開拓、既存顧客の深耕活動を行っていただきます。・ アクションプランの立案と実行・ 新規案件の開拓(主に損保ジャパンとの連携）・ 既存顧客に対する深耕活動（アップセル、クロスセル活動）・ 顧客の課題、ニーズのヒアリング・ プリセールスおよびエンジニアと連携による提案活動・ 顧客との関係構築、強化 など取り扱い商材は多岐に渡りますが代表的なものは下記となります。・脆弱性診断/リスクアセスメント/サイバー演習・教育/標的型メール訓練/脅威インテリジェンス/サプライチェーンセキュリティ/エンドポイントセキュリティ など■有事（サイバーインシデント発生時・発生後）の各種提案活動・インシデント対応後に必要となる再発防止・恒久対策提案（サイバーリスクアセスメント、EDR、脆弱性診断等）・ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供【取引先/案件例】大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【ポジションの強みや魅力】グループ会社である損保ジャパンの顧客（アプローチの中心は、大手企業や金融機関）に損保ジャパンと連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です。【組織構成】サイバーセキュリティコンサルティング部サービス推進グループ 営業推進チーム　またはコンサルティンググループ 営業チーム・フロント営業４名、インサイド営業２名、インシデント対応起点営業１名各営業メンバーが、プリセールスやエンジニア、コンサルやインシデント対応の各チームと連携してお客さま対応を行っています。グループ・チーム横断で意見を出し合い、試行錯誤をしながら一丸となって取り組んでいます。【スキルアップについて】会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【働き方】出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。

【募集背景】弊社は、大手企業の「戦略・DX案件」のコンサルティング事業に注力していることが最大の特徴です。創業当時から様々なクライアントから戦略・DXコンサルティング支援のご依頼をいただいており、設立初年度から日本を代表する企業の役員直下でのプロジェクトなどをサポートしてきました。5期目は57億の売上を達成し、現在も設立当時から支援してきたプロジェクトが大きく拡大し、弊社の社員数は約240名まで増えました。現在、当社では今後の事業拡大・IPOを見据えた、基幹システムの導入・セキュリティ対策の高度化、IT統制の構築が必要な状況です。そのため、情報システム部の中核メンバーとしてこれらの業務に携わっていただける方を募集いたします。【業務内容】・各種基幹システム/業務システムの企画・導入・運用・IT統制の企画・導入・運用・IT資産（PC・スマホ・Wi-Fi等）の管理・調達・セキュリティルールの作成、Pマークの運用・情報セキュリティ教育の実施・社内ネットワーク管理・各種アカウント管理・インシデント対応・社内ヘルプデスク対応・上記に付随する規程、マニュアル等の作成【仕事の魅力】急成長中のスタートアップ企業の情報システム部だからこそ、事業成長や変化に対応できるよう、社内インフラを整えながら、会社の成長をともに実感できる魅力的なポジションです。入社後は、主に当社の各種業務システムの企画・導入・運用に携わっていただきます。また、システムや現場への理解、関連部署とのコミュニケーションを取っていただくためにシステム運用業務も担当していただきます。これらと並行してセキュリティやIT統制業務を推進いただきます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【採用背景】社会環境の変化や急速な IT技術の革新に伴い、金融サービスに対する顧客ニーズも大きく変化しています。金融機関が活躍を続けるためには、トップライン向上のため顧客ニーズをいち早く捉えた新しい金融サービスの企画・提供(異業種連携を含む)を行うとともに、金融機関のITシステムの継続的な向上のため、これらの既存・新規の両者のサービスを支えるレガシーシステムと新技術の融合のあり方の解決を導き出すことが求められています。【業務概要】トップライン拡大に資するデジタルサービスの構想策定、異業種連携を含む実現方式の「サービス企画・実行推進」と、ビジネス環境やテクノロジーの変化を踏まえ、ITを俯瞰して今後のあるべき方向性などの「IT/DX戦略の立案」を行っています。(1)サービス企画・実行推進・ 新しいデジタルサービスの企画/推進・ITを活用した業務課題の解決策（実現方法）の立案・推進(2)IT/DX戦略の立案・IT/DX構想の立案、ITアーキテクチャー最適化やITモダナイゼーションの策定と推進・同グループのデジタル改革やガバナンス展開で培ったノウハウを活用したマネジメント活動推進、各種ガイドラインの整備【同職種で働く魅力】・同グループでは、金融機関のミッションクリティカルなシステム領域を中心に、長年に渡り培ってきたシステム構築力や厳格なセキュリティ、ガバナンス対応ソリューションを提供していますので、社会的に重要な金融インフラや最新のテクノロジーを活用した社会課題を解決するプロジェクトに従事することができます。・お客さま企業の経営戦略と IT戦略を整合し、デジタルテクノロジーを全社でどのように活用・展開していくべきか、経営的視点に立って戦略立案を支援する手法や最新のトレンドを身に付けることができます。・お客さま企業グループ全体としての ITマネジメント及びガバナンス推進に関する知見が得られます。・マネジメントの観点から最新のテクノロジー活用の現実解についてバランス感覚を身に付けることができます。・同グループ企業におけるIT戦略策定やデジタル化施策展開に参画する機会も得られ、同グループ内で培った知見を活用し実践的なノウハウを身に付けることができます。・個々人の経験・能力に合わせて段階的に成長できるよう教育体系（標準コンサルティング技法、各種ソリューション勉強会、事例共有会、等）が整備されており、コンサルティング未経験者でも着実にスキルアップできます。※配属後 1 か月間は、金融やITに関する個別研修や、コンサルタントの基礎スキルを培うリサーチ演習を受講いただきます。【主なクライアント業界】・金融業界（銀行、保険、証券、その他金融機関など）・異業種連携（キャリア、流通、ヘルスケアなど）【コンサルティングの案件例】(1)サービス企画・実行推進・お客さま企業の戦略立案として「2030年の銀行のチャネル戦略」、デジタルサービスの企画・推進の「組み込み型金融の新サービス企画」、営業チャネルの業務高度化の「営業DXの推進」、業務課題の解決として「生成AI活用による業務プロセスの改善・効率化の推進」など戦略策定から業務改善まで、新たなテクノロジーの導入を伴う案件が多数あります。(2)IT/DX戦略の立案・IT/DX 戦略として、「ITアーキテクチャーの全体最適化」、DXに向けたレガシーの「ITモダナイゼーション」などミッションクリティカルな大規模システムの構想策定から推進への参画ができます。加えて、AI活用など最新技術に関する案件も多数。・ITマネジメント整備として、IT運用やデータ管理などマネジメントに関する全社のルール体系の定義・整備計画の立案など。同グループのノウハウ取得機会が多数。【案件規模】・2～5名程度の体制で、サービス企画/IT戦略策定は3か月～6か月程度、ルール整備は 3か月～1年程度、構想策定～要件定義やサービス実行推進は6か月～1年程度で実施。

【業務概要】当社の情報システム部門のコアメンバーとして、社内インフラの整備から組織づくりのフェーズまで幅広くお任せします。決まった業務をこなすだけでなく、「今、会社に何が必要か」を自ら考え、企画・提案・実行まで一貫して担っていただくポジションです。【具体的には】■組織・ルールの策定（中長期）情報セキュリティ規程や運用ルールの策定・ブラッシュアップ情報システム部門の組織化・体制作り■社内DX・環境構築現状の課題抽出および、最適な基幹システム・SaaSの選定・導入クラウド環境（AWS, GCP）を用いたインフラ構築・運用GASやPythonを用いた社内業務の自動化・効率化（API連携など）■運用・サポート社内ネットワーク・サーバーの構築・運用PCキッティング、アカウント管理ヘルプデスク（社員からの問い合わせ対応）などをお任せいたします。【開発環境・利用ツール】現在活用している技術スタックです。課題解決のためであれば、新しいツールの導入・選定も積極的に行っていただけます。・クラウド基盤：AWS, Google Cloud (GCP)・グループウェア：Google Workspace・コミュニケーション：Slack, Discord・プロジェクト・タスク管理：Backlog・ドキュメント・ナレッジ管理：Notion・ソースコード管理：GitHub・開発言語（自動化等）：Google Apps Script (GAS), Python【求める人物像】「指示待ち」ではなく「課題解決」を楽しめる方を求めています。現在、当社の情シス部門は発展途上のフェーズです。マニュアルや前例がない業務も多いため、わからないことを自ら調べ、最適解を導き出し、周囲を巻き込んで推進できる「自走力」を重視します。【魅力】クリエイティビティと情熱で、世界をもっと楽しくする。次元を超えた魅力的なコンテンツを創り出す。 ビジネスの掛け算からエンタメの可能性を広げる。そのために必要なものは、限りないクリエイティビティと熱い情熱の集結。世界をより楽しくするために、我々は挑戦し続けます。◎ビックリするほどのおしゃれなオフィス環境◎渋谷ヒカリエの最上階という立地の良さ◎社員の挑戦意欲を評価する社風◎主体性、コミュニケーション力など人物重視の採用◎急成長企業の正社員としてキャリアアップ

≪2021年に開業した日本で最も新しい生命保険会社≫事務システム企画部は、ICT戦略を通じて会社全体のデジタル化・システム化を推進することにより、当社の持続的発展に貢献する部署です。また、多様化する代理店・お客様のニーズにお応えするため、利便性の高い新たなサービスの提供にも取り組んでいます。具体的には、以下の業務から経験やスキルに応じてご担当いただきます。■ICT戦略の策定と実行■システム開発プロジェクトの企画と管理■ビジネスプロセスの改善と最適化、デジタルトランスフォーメーションの推進■ITリソース（ヒト、モノ、カネ）への投資の最適化■システムリスクの分析と管理、サイバーセキュリティ施策の実施※入社後の流れ：これまでのご経験、スキル、強みや意向を尊重し、最適な役割を決定します。入社後は、現担当者からの指導のもとで実務を通じて業務を理解していただきます。成長度合いを確認しながら、徐々に自立して業務を進めていただきます。将来的には広くIT分野での業務をご担当いただき、IT領域のゼネラリストとして成長しながら、活躍の幅を広げていただきます。【組織構成】事務システム企画部：28名（男性16名、女性12名）20代から60代までの幅広い年代が活躍しています。メンバー同士のコミュニケーションは良く、質問や意見を交わしやすい穏やかな職場で、相談しながら着実に成長できる環境です。【働き方】勤務地は四谷本社です。2020年に竣工した比較的新しい駅前オフィスビル内に構えるフリーアドレス仕様の職場です。日常業務はオフィス勤務中心で、週に1日～数日程度の在宅勤務が併用可能です。1日の所定労働時間は7時間、事務システム企画部の残業時間は平均月15～20時間程度です。有給休暇は平均で月1日程度利用されており、メリハリを重視した働き方が可能です。さらに、年7日間の「ポジティブオフ休暇制度」があり、女性の産育休取得率は100％と、プライベートと仕事を両立しながら長期的に働きやすい環境が整っています。【会社概要】当社は、2021年に開業した日本で最も新しい生命保険会社です。「Create the New Solution ―保険に、新しい選択肢を―」をミッションに掲げ、お客様のより豊かで安心した人生をサポートするために、万一の病気やケガに備える医療保険を提供しています。例えば、「NEWよい保険・悪い保険 2025年版」（徳間書店）の三大疾病保険部門で第1位を獲得した「なないろスリー」など、社外からも高く評価される特徴ある商品をラインナップしています。【魅力ポイント】１）2021年4月に誕生した新しい会社創業130年以上の歴史を持つ朝日生命のグループ会社としての安定した基盤を持ちながら、新設会社としてスピード感を持って新しいことに挑戦できる環境があります。また、ドレスコードの廃止等、自由闊達で豊かな発想を後押しする社風が魅力です。２）働きやすい就業環境・制度年間休日120日以上を確保し、全社平均残業時間は月15時間程度（担当業務によって差は有）と、働きやすい就業環境作りに取り組んでいます。また、産休・育休制度や復職後の時短勤務に加え、介護休暇や看護休暇、その他の特別休暇も充実しており、従業員が長期的に働き続けられるようサポートしています。３）朝日生命グループの安定性当社は、ポジティブ・アクション推進企業としてメディアにも多く取り上げられている朝日生命グループの一員です。男女ともに育休取得率が高く、非常に働きやすい環境が整っています。※「ポジティブ・アクション」とは、男女雇用機会均等法にて奨励された取り組みです。女性の能力発揮を推進するために、従来の雇用管理の結果生じている男女間の格差を解消していく、企業の自主的・積極的な取り組みのことを指します。

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など