内部監査・内部統制の営業・販売システムのスキル・経験が活かせる転職・求人情報

【募集背景】グローバルガバナンスの強化を狙いとし、ISO27001をベースとしたISMSの社内ルール定着を進めています。社内ルールの定着に加え、定期的な監査および是正策を実施し、安全且つ使い易い環境を提供するためにグローバルで活躍できる要員を必要としています。【業務内容】情報セキュリティの対策実施と内部監査を担当いただきます。・ISO27001をベースとした社内ルールの展開，定着・グローバル全拠点に対しての実査および報告書の作成と是正対応・インシデントが発生した会社（国内・海外）の是正策の検証・各部門の情報セキュリティ活動のサポート【キャリアパス】入社後数年間は、キャリアに応じた業務をご担当いただきます。早ければ30代中盤での管理職登用のチャンスもございます。将来は、部門の中核を担う人材として活躍して頂くことも視野に入れ、長期的な視点でキャリアステップを歩んで頂くことを想定しています。【配属部署】ＤＸ技術本部 ┗ＩＴ推進部 ＩＴマネジメント課※25名在籍/平均年齢40歳前後※ご志向・ご経験により部内の別課へ配属となる可能性もございます。【働き方】・フレックスタイム制：有(13:00-15:00)・在宅勤務：週1.2回程度・残業時間：20-30時間程度/月・外出・出張：国内製造拠点および海外関係会社（年２～３回程度）【仕事の魅力】■スタンレーグループ全体でＩＴ変革を進めていきます。各業務において今までのやり方を見直し、新しいやり方に変革していく仕事です。担当者の裁量で、業務効率化はもちろん、ソリューションなどの提案ができる環境■20代～60代の幅広い年齢の社員が在籍し、子育てしながら時短勤務している社員や、ニーズに合わせてフレックスタイム在宅勤務など多様な働き方ができる環境■明るく活発で、相談やコミュニケーションが取りやすい環境【定年】65歳※役職定年無し【数値で見る同社の魅力】■創業1920年自動車用電球の製造・販売から始まった同社。現在は光の総合メーカーとして生活を幅広く支えています。■売上高：約4,724億円(1962年に東証一部上場、以後、売上を拡大しつつ、現在の企業規模まで成長を遂げてきました。)■拠点数：国内32拠点、海外34拠点■平均勤続年数：16.3年■平均年齢：40.9歳■中途比率：43.2%■フレックス制：有(コアタイム：13:00-15:00)■全社平均残業時間：20.3時間/月■有給休暇取得日数：13日/年間※2024年度実績

インターネット広告事業本部のセキュリティ局にて、情報セキュリティ体制の構築・運用・社内啓蒙活動をお任せします。営業やシステムセキュリティ部門と連携しながら、クライアントに関連する情報の取り扱いフローの可視化、ルール策定、モニタリング、そして社員一人ひとりの意識を変える啓蒙活動までを幅広く担う役割です。【具体的な業務内容】■情報セキュリティ管理体制の構築・運用・広告事業における時流に合った情報取り扱いルールの策定とアップデート・機密情報および個人情報の管理フローの強化、見直し、推進■モニタリングおよびリスクアセスメント・クライアントごとの情報管理状況の適正化・定期的なモニタリングの実施■組織へのセキュリティ啓蒙・浸透・社員向けのセキュリティ研修の企画・実施・現場の営業担当者への日常的な意識向上のためのコミュニケーション【本ポジションの魅力】■サイバーエージェントの中核事業を支える影響力業界のリーディングカンパニーにおいて、自分の意思決定が事業全体の健全化に直結する手応えを感じられます。■「攻めるための守り」を体現できる環境単なる管理業務に留まらず、リスクを特定し、どうすれば事業を止めずに安全に推進できるかを考えるコンプライアンス業務に携われます。■成長産業における「組織と自身の成長」を実感変化の激しいインターネット広告領域で、重要な役割であるセキュリティ対応業務を通し、組織の進化と共に自身の成長実感を得られます。【募集背景】サイバーエージェントの中核事業であるインターネット広告事業本部は、急速な市場の変化とともに進化を続けています。クライアントからお預かりする膨大なデータの機密保持や、高度化するサイバーリスクへの対応など、デジタルマーケティング業界におけるセキュリティのスタンダードを自ら創り出すフェーズにあります。組織の急拡大に伴い、インターネット広告におけるあらゆる情報漏洩リスクを未然に防ぎ、事業の持続的な成長を「セキュリティのプロフェッショナル」として牽引していただける新たな仲間を募集します。【インターネット広告事業本部について】サイバーエージェントの連結売上高の約半分を担うインターネット広告事業。 1998年の創業からサービスを提供しており、運用力やAI等の技術力を強みに顧客の広告効果最大化を追求し、インターネット広告のリーディングカンパニーとして市場を牽引しています。現在は広告にとどまらず新たにDX事業にも参入。各業界の大手企業との協業を拡大しDX推進に取り組んでいます。

【ミッション】「ネット銀行だからこそ、止めない・破られない」を実現するリスク統括機能を、あなたの手でゼロから磨き上げてください。サイバー脅威の高度化・金融規制の厳格化・AI活用の急拡大という三つの大波に正面から向き合い、業界最高水準のガバナンス態勢を共に創り上げることが、あなたのミッションです。【主な業務内容】■ リスクアセスメント／第2線モニタリング　・ITインフラ／クラウド／新規プロジェクト／外部委託先に対する独立評価　・脅威分析・脆弱性評価・影響度評価／リスクレジスター整備・KRI設計　・第1線のリスク管理状況のモニタリングと建設的フィードバック（新RCSAの定着）■ サイバー態勢高度化　・リスク軽減計画の立案・実行・効果測定／経営層向けレポーティング　・24時間365日体制のセキュリティセンター（SOC）構築・運営の中核担当　・脆弱性対応リードタイム短縮、監視検知カバレッジ拡大の牽引■ 規制対応　・FISC安全対策基準／金融庁ガイドライン／個人情報保護法への対応　・上場水準の内部統制（J-SOX等）／内部・外部監査対応・是正フォロー　・サードパーティリスク管理態勢の構築■ インシデント対応・BCP　・インシデント検知～初動～復旧プロセスの整備、RCAと再発防止の横展開　・BCP／DRPとの連携、有事対応訓練の企画・実施■ 全社連携・カルチャー醸成　・経営層／開発／営業／コンプラ／外部パートナーを巻き込んだ横断推進　・全社セキュリティ教育・意識向上施策の企画・実行【このポジションだからこそ提供できるもの】★AI銀行化の中核を担うAI銀行化の中で「リスク管理者として」重要テーマの中心に入り、業界最高水準の監査対応・ガバナンス態勢をゼロから設計できる、キャリア上も極めて希少なポジションです。★ 経営層に、取締役会に、規制当局に――三者すべてに届く仕事　第1線機能と連携し、経営層・取締役会へのリスクレポート、金融庁・FISCとの規制対応、現場エンジニアとの技術議論まで、一人の担当者が広いレイヤーを走ることができます。「管理する人」ではなく、「会社の意思決定を動かす人」としての手応えが、ここにあります。★ ネット銀行×AI×クラウド――最先端のテクノロジー環境「AI銀行化」「AI-driven開発」を推進するクラウドネイティブな環境で、「AIを活用する側」と「AIリスクを管理する側」の両方を同時に経験できます。★ フラットでスピーディ、そして「自律型組織」フラットな組織カルチャーだからこそ、よい提案がそのまま仕組みになります。「ハイパフォーマンスカルチャー」と「自律型組織」を掲げる当社で、スピードと安全性を両立させるための意思決定をリードするポジションです。★ セキュリティは「経営戦略の根幹」　サイバー脅威の高度化と規制の厳格化が進む今、セキュリティは「コスト」ではなく、会社の成長を支える攻めの機能です。あなたが整備したリスク管理の仕組みが、会社全体の安全性を支える基盤になります。

SBプレイヤーズグループ（グループ会社7社）のリスクマネジメントをリードいただきます。 『さとふる』『オッズパーク』など複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。 将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。【リスクマネジメント推進室業務内容】 ■リスクマネジメントグループ リスク管理、個人情報保護の監視・管理 等 ■データガバナスグループ※募集ポジション ・SBプレイヤーズグループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。 【具体的な業務内容】事業会社からのIT施策／新サービス相談のリスク評価・助言・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応 ・必要に応じてプロジェクトへ参画し、リスク観点で推進支援 全社・IT全般統制（ITガバナンス／IT統制）の企画・運用 ・リスク評価シートの作成、整備・運用評価 ・規程・ルール整備、内部統制／監査対応の推進 アカウント統制・運用（権限管理等）の設計・改善 ・アカウント管理を含む統制管理、運用ルールの見直し・定着 チーム／組織マネジメント ・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定 【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。

クレジットカードをはじめとするキャッシュレス決済に不可欠なインフラ（ネットワーク）を持つ同社にて、ITガバナンス・システムリスク管理業務をお任せ致します。同社のエンジニア部門は人員数550名（社員130名、協力会社社員420名程度）で構成されており、エンジニア部門を統括するシステム企画部にて、以下の業務を通じてエンジニア部門をサポートし、リスク管理態勢の高度化を推進する業務に従事いただきます。【詳細】■システム障害分析：発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。■委託先管理：委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢（ルールの有無や体制状況等）の評価および改善依頼を行います。■リスクアセスメント：外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン（FISC）等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力（ケイパビリティ）の診断および改善計画の立案を行います。※本人の希望に応じて、サイバーセキュリティ分野の活動（CSIRT運営等）にもご参画いただけます【システムのリスクコントロール】情報システム部門を統括する組織に所属してリスク管理態勢の高度化を行うため、組織横断的なシステム開発品質向上施策や、リスク管理フレームワークの設計・運営等を、自ら企画して推進することができます。【配属組織/組織構成】システム企画部：社員8名（男性4名、女性4名）、協力会社社員10名程度（男女比率8：2）※社員（管理職除く）の平均年齢は30.6歳。20代から40代まで幅広く活躍中です◎システムリスク管理は、社員3名（部長、次長、担当）、協力会社社員4名、外部コンサルタント2社の体制で業務を行っています。◎未経験者の場合は、まずは業務内容を理解いただき、2-3年は担当として業務を行っていただき、リーダー、管理職へとステップアップいただくことを期待しています。【募集背景】業容拡大による人員募集です。現在、キャッシュレス決済市場は拡大を続けており、社内でシステムリスク管理の役割は重要度を増して、体制強化のためシステムリスクをコントロールするための人材を募集いたします。【同社の魅力】■高いマーケットシェア：キャッシュレス決済市場におけるシステムは某社と同社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。■インフラとしての役割：国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。■公共性が高い成長産業：国内キャッシュレス決済市場は毎年約5％程拡大し続けており、まだまだ拡大は続く見通しです。また経済産業省が2018年4月に策定した「キャッシュレス・ビジョンでは」、日本のキャッシュレス決済比率を2025年までに40％、将来的には世界最高水準の80％を目指す目標を掲げています。現在日本国内のキャッシュレス決済比率は諸外国と比べても低い水準のため、公共性・将来的な成長性も高い業界と言えます。【職場環境/風土】■風通しの良い社風：営業部門やシステム部門等、部門間を超えた連携が闊達であり、発生した事象の即時共有、問題対応等が行われております。また同社のサービスは長期に渡り親しまれているので、現行システムの延長線での協議事項が多く、社内に有識者も多く相談などもしやすい環境です。■闊達な風土：年齢や社歴に関係なく、企画提案（最適な手法について自身で考え上司へ提案）が可能です。

【部署概要】同社グループで取り組んでいるBIMを起点とするBuildAppサービスを通じて、仕入先である建材メーカーの課題発掘～活用を目的とした営業を行います。【担当業務】同社IT統括部内に新設されたITセキュリティ部のITセキュリティ管理担当者として、全グループ会社に関わるITセキュリティの管理強化に携わっていただきます。【業務詳細】■内部統制強化に伴うITセキュリティ管理規程の強化、リスク管理の実施■脆弱性スキャンの実施及びその改善提案■CSIRT/SOC立ち上げ及びその運用等を中心とした、セキュリティ業務全般■入社後すぐにお任せする業務：・セキュリティポリシー適用のためのフォローアップ、リスク管理・脆弱性スキャン、CISIRT、SOC等のセキュリティ施策の検討　等■ステップアップでお任せする業務：・各種セキュリティ業務の管理、運用、強化　等【入社後のフォロー・教育体制】2025年４月に入社/着任したITセキュリティ部ディレクターのもと、各種セキュリティ業務の立ち上げ/運用/強化を含め、幅広くセキュリティ管理業務を担っていただく予定。【募集部門】同社グループ株式会社　IT統括部　ITセキュリティ部【メンバー構成】ディレクター1名（メンバー2名募集）　※今後さらなる拡張の予定あり。【キャリアアップ】■同社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営（スタートアップ）を実現することを強く推奨しています。そのための環境（キャリアアップ研修など）整備に取り組んでいます。【NOHARAグループについて】■1598年創業、1947年設立。内装資材、外装建材、セメント、鉄鋼、土木関連資材の販売・施工、及び道路標識の製造・販売を手掛ける老舗企業です。■これまで建設・商社事業をメインに展開してきましたが、、IT/AIの力を活用したビジネスモデルの変革を行っております。※建設業界の「脱炭素化」や「効率化」は国も推進しており国とも連携しながら進めることもございます。社会インフラを支えたい方や建設業界の「不」を解決し日本の未来を支えたい方歓迎します。【魅力】■建設業界は今なおアナログ的な手法が多く残っておりますが、同社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。■建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。■働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、また、社内にマッサージ室を設置する等、福利厚生も充実しています。【同業界・同職種経験者から見た際の同社で働く魅力】■新設部署がゆえに任される範囲・自由度の高さが面白さ■脆弱性スキャン、CISIRT、SOC等は、施策の検討段階から導入、管理・運用までの一貫した経験ができる■形成途上のチームで、セキュリティ業務全般に積極的に関与しながらキャリアが高められる【同ポジションで、過去採用した方の経歴】ITセキュリティ部ディレクターは、ITセキュリティ業務20年の経験があり、主にGRC/ITセキュリティ管理の経験が豊富