内部監査・内部統制のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【ミッション／仕事内容】パソナグループは、創業以来「社会の問題点を解決する」という企業理念のもと、ダイバーシティを推進し、誰もが自由に好きな仕事を選択でき、それぞれのライフスタイルに合わせた働き方のできる社会の実現を目指し、事業活動を展開してきました。時代の変化や多様化する企業ニーズに対応するソリューションの拡充と、人々がそれぞれの価値観に応じて活き活きと活躍できる働き方の提案や、キャリアアップの支援を行っています。ITマネジメント部は価値創出型のIT組織として管理部門の価値最大化を目指し、下記の業務に取り組んでいます。■メンバー全員で主体的に課題解決し、標準基準・ガイドラインに沿った判断を徹底すること■予算執行プロセスの最適化■GRCに基づきISMSの維持・情報セキュリティルールの徹底■BPO事業のセキュリティ強化、グループ会社支援、最新のガバナンス体制の浸透■HR Tech視点での人材マネジメントの在り方を提案（オンボーディングやアルムナイ等）今回、グループDX統括本部 ITマネジメント部 ITマネジメントグループ GRCチームのメンバーを募集します。【具体的な仕事内容】GRCチームはガバナンス・リスク・コンプライアンスに基づきISMSの維持や情報セキュリティルールの徹底を推進しております。多くのグループ会社も対象となるため、グループ会社のセキュリティ対策支援を行い、グループ会社の経営陣へ適切な運用に向けてコミュニケーションを取る機会も多いチームです。■セキュリティポリシーの策定、運用■ISMSに準拠した情報セキュリティの実践と維持、改善サイクルの継続実施■グループ各社へのセキュリティ意識向上プログラムの実施■法的コンプライアンス対応■ベンダーリスク管理■定期的な監査と評価■インシデント対応（Pasona CSIRT）■将来的には、海外拠点のセキュリティ対策も実施※グループDX統括本部内にネットワーク＆セキュリティチームもあり、そちらはセキュリティ対策製品の導入やログ解析のようなテクニカルな業務に対応しています。GRCチームとネットワーク＆セキュリティチームは連携しながら活動することも多くあります。【やりがい】多くのグループ会社、多様なビジネスを展開するパソナグループにおいてISMSを維持し、安全・安心を守るセキュリティルールの徹底を推進することは困難もありますが大きなやりがいにつながります。また、社員に対しての情報セキュリティ教育も行い、場合によってはグループ会社の経営層に対してセキュリティ対策の指導などを行うこともありますので経営に近い位置での業務経験を積むことが可能です。【組織構成】パソナグループ　グループDX統括合計：163名(2024年6月現在)デジタル戦略部：DX推進のための採用・育成、外販プログラム企画提供・PR等サービスデザイン部：HRソリューションへのAIを含む先端技術の活用促進デジタルプラットフォーム部：ビジネスシステムプラットフォーム、ネットワーク・セキュリティ、デバイス・ファシリティ※所属人数は5年で1.5倍に拡大※中途：新卒＝75：25※女性比率4割【魅力】■ワークライフバランス：残業時間20～30H/月、男女問わず子育てに理解のある環境、リモート可(東京出社6割～7割)■社風：エンドユーザーが社員、社員の人柄が良い、コミュニケーションで対人ストレスない■経営層のDXに関する知識・姿勢：DX管掌役員が社内IT化に積極投資(DX白書参照）、風通しよくDX役員層ともカジュアルに意見交換できる雰囲気※役員は全員エンジニア出身■ホールディングスかつ事業会社：グループ各社含めたDX推進人材ビジネスとしての自社システム等の開発【働き方】・リモートワーク可能なハイブリッド勤務・就業時間中、ビジネスカジュアル可能・ライフサポートコース - 時間やエリアを選んで働く・Do・Co・De・Moワークスタイル - いつものオフィス以外でドコデモ働く・フレックスタイム - 繁忙期・閑散期で日々の勤務時間を調整して働く・社員食堂、夕食サービス - 健康的に働くためにバランスの良い食生活・女性活躍支援

【期待する役割】同社の航空機・飛昇体事業部における経営管理の内、サイバーセキュリティ統制に関連する業務を担当していただきます。【職務内容】①事業部におけるサイバーセキュリティに関するマネジメント計画の策定と実行管理②事業部におけるサイバーセキュリティ強化計画の策定と実行管理③事業部におけるサイバーセキュリティに関するリスクアセスメント、内部監査④サイバーセキュリティに関する教育の展開※本業務のチームリーダーが、チーム員の能力や適性を見ながら、業務の担当決めをしたり、チーム員を補佐しながら一緒になって業務に当たるため、気後れいただく必要がございません。【働き方について】5名程度のチームで事業部全体のサイバーセキュリティ統制を担っています。事業部内、全部門に対して指導・助言する立場であるため、チーム内や全部門の関係者とのコミュニケーションを重視しており、出社を軸にして働いて頂いています。ただし、自身で作業スケジュール管理をいただければ、週に数日、在宅勤務をいただくことも可能です。※社内関係部署やサプライチェーンとの対応で日本全国、出張する機会もあります。（出張希望者のみ）【本ポジションの魅力】・事業部内、全部門に対して各種対応を指示する立場であり、権限も大きく、頼られることの多い業務です。・経営管理の一翼を担っているため、事業部の経営幹部との連携も多く、経営全般について学べる環境です。・国内関係省庁や海外の機関とのサイバーセキュリティに関する意見交換の機会もあり、広い視野での業務についていただけます。【募集背景】当事業部は防衛力強化の国家要請へ対応するため、短いサイクルでの防衛製品の開発のため、当事業IT化を進めています。また、当事業部は安全保障上、重要な情報を扱っており、地政学リスクの高まりも相まって、サイバーセキュリティ確保・強化が重要な経営課題として捉えています。このため、高い水準でサイバーセキュリティを確保・許可し続け、当事業部のサイバーセキュリティ統制力強化を図るため、本経営課題を通じて社会貢献をすべく体制強化を考えています。【組織構成】航空機・飛昇体事業部【同社について】・三菱グループの創業者岩崎彌太郎は政府より工部省長崎造船局を借り受け、長崎造船所と命名して造船事業を開始したことを契機に1884年に創業した同社は発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケットなどの宇宙機器に至るまで、エンジニアリングとものづくりのグローバルリーダーとして、社会を牽引しております。・直近2023年度決算で受注高66,840億円、売上収益46,571 億円、当期利益2,220 億円等いずれも過去最高値であり、NO1重工業メーカーでありながらさらに成長をしております。・在宅勤務、時間単位年休、フレックスタイム制度導入、えるぼし」「くるみん」の各認定等ワークライフバランスを整えた働き方が可能です。・パソナから入社実績が多数あり、選考フローを熟知しておりますので、内定まで丁寧にフォロー致します。

【具体的な業務】１．テーマ監査（情報システム・情報セキュリティ分野の担当を中心に、将来的にはそれ以外の分野にも従事する）２．J-SOX評価（IT統制の担当を中心に、将来的にはそれ以外の統制分野にも従事する可能性がある）３．その他（社内各部署・子会社からの内部統制に係る相談対応、リスク情報の収集 等）【業務のやりがい・魅力】・当社の良質な企業統治の確立を支え、企業価値の向上に貢献することを通じて、企業ガバナンスを学び経営マインドを身に着けることができます。・会社に不備・不正・不祥事が発生した場合には、ビジネス上の損失損害に留まらず、行政処罰等を通じた信用の失墜、株価下落等の企業価値の棄損等に拡大していくリスクがあります。会社と従業員を守る仕事である点にやりがいが感じられます。・年間計画に沿った業務のため、業務の負荷や繁閑を見通しやすい職務であり、ワークライフバランスが取りやすい部署と考えています。【採用背景】デクセリアルズの中期経営計画「進化の実現」が2024年から始まり、「成長領域での事業拡大」「既存領域における事業の質的強化」「経営基盤の進化」を基本方針に会社を挙げて取り組んでいます。監査部は執行側から独立した組織として、執行側による中期経営計画の達成に貢献すると共に、良質な企業統治の確立を推進する役割があります。監査部の役割をよりよく果たすための体制強化の一環として、監査人材の世代交代と技能の承継を図っています。今回の求人では、情報システム・情報セキュリティ分野を主に担当いただける方を募集します。当該分野シニアメンバーから引継ぎや支援を受けていただきつつ、当社のIT分野の高度化を監査側から息長く支えていただける監査人としてご活躍を期待しています。【ご入社後のキャリアアップ】・入社後1年程度を目安に、情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルの引継ぎを受けつつ監査人としての独り立ちを目指していただきます。J-SOXにおけるIT統制評価の担当と監査法人ITチームとの窓口担当、情報セキュリティ分野のテーマ監査の主担当者が期待役割になります。・その後は、情報システム部署との人事交流等を通じて業務執行側の理解を深めていただきつつ、監査人としてのスキルアップ（資格取得、担当分野の拡大）を図っていただくことを想定しています。・将来的には、ジョブ型人事制度に基づき担う役割を拡大することで、管理職や専門職を目指していただきたい。【身に付くスキル】・情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルを学べる他、部内・課内のメンバーから会計や製造業に係る業務知識を学ぶことができます。・CISA（公認情報システム監査人）、CIA（公認内部監査人）、CFE（公認不正検査士）等の監査に係る資格取得の補助制度があります。・会社として変革期・成長期にあるため、M&Aや事業再編等への監査人としての対応経験を積めると見込まれます。

■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査担当として以下業務を担当頂きます。【詳細業務】■システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案■国内及び海外拠点が利用するシステムに対する監査（海外IT監査人との協働監査を含む）■海外IT監査人とのディスカッション■サイバーセキュリティ等の専門領域の監査※上記業務のうちご経験・スキルに応じたポジションに配置想定です。【業務イメージ】■1名あたり年間3-4本の監査を担当頂きます。各監査では2～4人のチームを編成し、監査が完了するごとにチームは解散し、新たなチームを編成します。このようなプロジェクトベースの柔軟なチーム編成により、各メンバーのスキルを最大限に活かすことができます。■カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点（海外監査人）、グループ会社を想定しています。※グループ会社は信託銀行・証券含む6つの会社を想定しております。【募集組織】■本邦監査部（内部監査・与信監査）約240名、うちシステム関連約25名(70%がキャリア採用）ー大きく国内チームとグローバルチームに分かれています。ご経験に応じチーム配属されます。【募集背景】■国内外の当局から、システム監査に対する要求水準がたかまっており、システム監査の質・量ともに、拡充する必要性があるため募集しています。【風土・雰囲気】■キャリア入行者が半数以上、メンバーの経歴も様々であるため、チームワークを重視しており、風通しもよくキャリア入行者でも早期に馴染みやすい雰囲気がございます。■最先端の機能を備えた明るくきれいな新しいビルでフリーアドレス採用によるオープンな環境での業務が可能です。■男女共に仕事と育児・介護を両立できる職場環境を目指し、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土です。■在宅は週2回～3回程度導入しています。【キャリアパス】同社では多様なキャリアパスを提供しています。監査の分野において専門性を磨き、プロとして深く携わることができる一方で、監査部全体のチームを渡り歩き、広くキャリアを築くことも可能です。また、50代以降の働き方にも様々な選択肢があり、プロ職として報酬面も大きく変わらず監査業務に従事頂ける環境をご用意しています。【魅力ポイント】■ご経験に応じて、入社1年目からチームリーダーとして活躍していただける可能性があります。■サイバーやクラウド等の様々なシステム監査に携わることができます。■内部監査関連の資格取得・維持に関する会社補助制度がございます。■規模感：・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。■スキル向上・グループ一体運営に向けた各種取組みにより、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。【MUFGの立ち位置】■金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。■MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。【監査部のミッション】1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献しています。

【募集背景】グローバルガバナンスの強化を狙いとし、ISO27001をベースとしたISMSの社内ルール定着を進めています。社内ルールの定着に加え、定期的な監査および是正策を実施し、安全且つ使い易い環境を提供するためにグローバルで活躍できる要員を必要としています。【業務内容】情報セキュリティの対策実施と内部監査を担当いただきます。・ISO27001をベースとした社内ルールの展開，定着・グローバル全拠点に対しての実査および報告書の作成と是正対応・インシデントが発生した会社（国内・海外）の是正策の検証・各部門の情報セキュリティ活動のサポート【キャリアパス】入社後数年間は、キャリアに応じた業務をご担当いただきます。早ければ30代中盤での管理職登用のチャンスもございます。将来は、部門の中核を担う人材として活躍して頂くことも視野に入れ、長期的な視点でキャリアステップを歩んで頂くことを想定しています。【配属部署】ＤＸ技術本部 ┗ＩＴ推進部 ＩＴマネジメント課※25名在籍/平均年齢40歳前後※ご志向・ご経験により部内の別課へ配属となる可能性もございます。【働き方】・フレックスタイム制：有(13:00-15:00)・在宅勤務：週1.2回程度・残業時間：20-30時間程度/月・外出・出張：国内製造拠点および海外関係会社（年２～３回程度）【仕事の魅力】■スタンレーグループ全体でＩＴ変革を進めていきます。各業務において今までのやり方を見直し、新しいやり方に変革していく仕事です。担当者の裁量で、業務効率化はもちろん、ソリューションなどの提案ができる環境■20代～60代の幅広い年齢の社員が在籍し、子育てしながら時短勤務している社員や、ニーズに合わせてフレックスタイム在宅勤務など多様な働き方ができる環境■明るく活発で、相談やコミュニケーションが取りやすい環境【定年】65歳※役職定年無し【数値で見る同社の魅力】■創業1920年自動車用電球の製造・販売から始まった同社。現在は光の総合メーカーとして生活を幅広く支えています。■売上高：約4,724億円(1962年に東証一部上場、以後、売上を拡大しつつ、現在の企業規模まで成長を遂げてきました。)■拠点数：国内32拠点、海外34拠点■平均勤続年数：16.3年■平均年齢：40.9歳■中途比率：43.2%■フレックス制：有(コアタイム：13:00-15:00)■全社平均残業時間：20.3時間/月■有給休暇取得日数：13日/年間※2024年度実績

【同社の魅力・特徴】・日本特殊陶業は売上、営業利益ともに4期連続増収増益と安定成長しており、営業利益率は19.9％（2025年3月期）と高収益な企業です。　※一般的に営業利益率10％以上で優良企業とされています。・海外60拠点以上、海外売上比率が80％以上のグローバル企業であり、オフィスには外国人従業員も多く働いています。・安定した業績をベースに従業員の働き方の自由度を高めています。　副業制度有、2024年度 平均残業時間12.4h、リモートワークも一部導入（週2～3回目安）しており、コアタイム無フレックスと合わせてフレキシブルな働き方を実現しています。・水素社会・炭素循環型社会の実現に向けた「水素の森」プロジェクトを始動し、SDGsに貢献する事業にも注力しながら、非内燃機関事業の売上拡大に向け、邁進しています。・事業内容もグローバル且つ多岐にわたる中、中期経営計画のひとつとしてDX化を掲げており、社を挙げてIT投資を進めています。職種によっては5,000億円規模の事業領域のDX化、AI利活用など最先端の技術に触れる機会もあり、スキル/付加価値UPを目指せる環境です。【採用背景・やりがい】同社はビジネスを拡大しており、それに伴いIT部門も変革期を迎えています。IT部のVisionとして、「革新と信頼のIT基盤を提供し、全社の成?を加速するIT部門として、未来を見据えたIT戦略を実現する。」ことを掲げています。IT監査課は発足から3年目の組織で、課長含め４名の少数精鋭チームです。メンバー全員がキャリア入社者であり、高い専門性を活かして活躍しています。 今後は、さらなる専門性の追求と業務の合理化を進めるため、即戦力となる新たな仲間を募集します。監査対象はNiterraグループの国内グループ会社約２０社、海外グループ会社約３０社を含みます。今回募集するポジションは、主に海外を担当していただくことを想定しているため、グローバルな舞台でキャリアを築きたい方、成長中の組織を共に創り上げていくことにやりがいを感じる方を歓迎します。【仕事内容】・海外のグループ会社、事業拠点に対するITセキュリティ監査の企画及び実務　　　　　　　　（海外現地での監査はベンダーが行っているため、海外出張は現時点ではありません）・内部監査業務を通じた改善点の指摘と改善策の提案、及びそのフォローアップ・監査を実施する為の同社規程や手順書等の整備

【ミッション／役割】「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するそのために個人情報を預かるサービスとして、高い基準のセキュリティを担保するSmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する業務効率を考えたセキュリティ対策をする【主な業務内容】情報セキュリティ体制の構築・運用ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応社内からのセキュリティに関する問い合わせへの対応顧客からのセキュリティに関する問い合わせへの対応脆弱性情報の収集、分析および社内での対策活動従業員向け/開発者向けセキュリティ啓発活動・研修セキュリティインシデント対応グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援個人情報保護法対策【募集背景】SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「SmartHR」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。おかげさまで多くの企業様に「SmartHR」をはじめとするSmartHRグループのサービスをご利用いただいています。サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。SmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。■現状会社全体のセキュリティ課題プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要があるチームの課題安定して業務を遂行していくために、業務プロセスを標準化する必要がある個人に業務負担が偏らないようにチーム体制を確立する必要がある■今後の取り組みグループ全体を考えたセキュリティ体制の構築業務の自動化・標準化

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

★日本政策投資銀行への出向ポジション★・日本政策投資銀行の情報システム部門に出向し、出向先の総合職とともに高度なサイバーセキュリティ領域の企画・推進を担当していただきます。・同行では、政府系金融機関としての社会的責任を果たすため、サイバーセキュリティの強化を重要な経営課題と位置づけています。特に、戦略的なセキュリティ方針の策定や経営層への報告、組織全体のガバナンス強化を担う「2線部隊」の役割がますます重要となっています。これらの業務を推進できる高度な専門性と経験を持つ人材を募集します【具体的な職務内容】・サイバーセキュリティ戦略の立案・ロードマップ策定・経営層向けのリスク報告・提案資料の作成と説明・セキュリティポリシー・基準の策定と運用管理・内部監査・外部監査対応、ISMS運用支援、関係部門との調整・最新のサイバー攻撃動向の把握と対策立案、インシデント対応体制の整備・NIST CSF、ISO/IEC 27001、FISC安全対策基準などのフレームワークに基づく施策推進【仕事のスタイル】・金融機関特有の重厚なシステムに対して品質とセキュリティを担保しながら、エンドユーザーへ安定的なシステム提供するためのサイバーセキュリティの制度設計、上席、経営層への報告を担っていただきます。・日々様々なサイバー攻撃手法が更新され、サイバーセキュリティの高度化はどの企業においても重要なポイントの一つです。そのような状況において政府系金融機関である出向先の立場で様々なサイバー攻撃からシステムを守ることは非常に責任感のあるミッションとなります。・日本政策投資銀行 情報システム部門（大手町）での勤務となります。【入社後に身に着けられるスキル】・システム/運用提案、セキュリティなどの実務ノウハウ・複数ベンダのベンダコントロールの経験・問題解決スキル・金融系安全対策基準知識（FISC）・ITIL知識【業務のやりがい】・顧客に近く仕事の成果を直接的に感じることができる環境で働くことができます。・DBJグループの唯一のIT子会社であり、今後さらに重要になるIT領域で、公共性の高いDBJグループの業務に貢献できます。・組織としてのあるべき運用を自ら考え、周囲を巻き込んでチームを組成し、自身で運用をリードすることが出来ます。【求める人物像】・戦略的視点と現場感覚を併せ持ち、変化の激しいサイバー領域で自律的に学び続けられる方・経営層・現場・ベンダー等、多様な関係者と信頼関係を築き、調整・合意形成ができる方・セキュリティと業務効率のバランスを考慮し、現場に即した施策を立案・推進できる方【歓迎資格】情報処理安全確保支援士（登録セキスペ）、CISSP、CISA、CRISC

デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです■業務内容（40%）チーム運営全般（個人情報保護の領域を中心）（40%）各種ITアセットのセキュリティリスク評価業務のリード（10%）Deloitte Asia Pacificで組成されるworking groupへの参加（10%）その他のチームの管理業務（人材育成・支援等）■アピールポイント個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。■英語使用場面使用頻度は担当業務による。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。■想定されるキャリアパスチームリーダー　など■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【数字で見るDTG】https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hires/about2.html■出社/在宅勤務週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークを導入しています。「※企業紹介動画もあるので是非ご参照ください。https://www.youtube.com/watch?v=GjJJ7K6vhTw　」東京事務所は豊洲エリアへの移転を計画中（2026年春予定）

LINEヤフーコミュニケーションズの全社的なERM（エンタープライズリスクマネジメント）の構築・推進をご担当いただきます。第2線組織として、経営視点での全社総合リスクマネジメントの仕組みを構築し、継続的改善が可能な仕組み作りや経営層への提案などをお任せします。＜具体的な業務内容＞同社経営陣やグループ会社に対して調査・報告・提案・結果フィードバックなどを実施いただきます。■ERMの構築・推進・改善 -経営・現場リスク管理の仕組み化及び支援 -ERMフレームワークの構築・改善推進 -リスクアセスメント～対応～モニタリングの構築・運用支援 -BCP・インシデント管理の推進・改善・運用支援 -リスクマネジメントに関するリテラシー向上施策■委託先管理 -委託先管理におけるリスクマネジメント全般 -新規選定・既存見直しのプロセス・管理・運用・改善＜仕事の魅力＞ ・全社最適のマネジメントシステム構築に携わることで、経営視点、多角的視座を身につけられる ・PDCAサイクルによる継続的改善フレームワークを通して、自身の課題創出、課題解決力を確実にレベルアップさせられる・組織横断的にかかわっていくため、幅広くサービスや業務に対する知識が身に付くだけでなく、関わる多くのメンバーとのリレーションを楽しめる ＜キャリアプラン＞ 入社後、まずはご経験や適性を加味し、上記の業務をご担当頂きます。 その後は、業務の習得状況に応じ、社内関連部門や外部ステークホルダーと連携をとり、リスクマネジメント組織の価値創出をお任せします。

【情報セキュリティ・リスク管理・ガバナンス強化の体制構築及び、推進担当】三菱商事グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要なポジションを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。【具体的な業務】・情報セキュリティ・リスク管理統括組織のメンバーマネジメント・事業に関わるリスクアセスメントおよびマネジメント・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備・各種ポリシー、規程、規約類の策定と改定運用・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS

グループ会社7社のリスクマネジメントのリードをお任せいたします。同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。【ミッション】リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当■データガバナンスグループ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当【具体的には】ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。■組織のあるべきを描き、組織作りを行う（組織設計や企画）■メンバーマネジメント（目標設計・評価）■リスクマネジメント戦略の企画【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。【社員や社風についてのご紹介】■同社では、様々な社員が活躍しております！talentbookにて社員インタビューを公開しております。どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。https://www.talent-book.jp/softbankplayers■サステナビリティ活動を積極的に取り組んでおります！SBプレイヤーズではサステナビリティへの取り組みを様々行っております。是非以下よりご確認くださいませ。https://www.softbankplayers.co.jp/info/sustainability.html

【募集背景】ITセキュリティリスクの高まりを受け、同社ではITセキュリティ対策の強化に取り組んでいます。グローバル統括本部は海外グループ会社が進めるITセキュリティ対策の旗振り役であり、体制強化が急務となっており、その中核となる人材を募集しています。海外グループ会社におけるITセキュリティ対策の推進を支援するチームのメンバーとして参画いただきたいと考えております。【配属予定チーム】グローバル統括本部/事業企画部/内部統制チーム【期待する役割・ミッション】同部はITセキュリティのガイドラインを定めており、海外グループ会社はこれに沿ってITセキュリティ対策を実行しています。海外グループ会社が対策を強化することによってリスクに迅速に対応でき、かつ、安全で信頼性の高いIT環境を実現できることを目指し、当部は各社のITセキュリティ対策の導入と継続的改善を支援します。ITセキュリティ対策の導入・改善支援担当として、以下のミッションを遂行いただきます。■海外グループ会社の担当者とのコミュニケーションを通じてITセキュリティリスクの識別■海外グループ会社が強化すべきITセキュリティ施策の方針作成■海外グループ会社の担当者と施策実行に係る課題検討および導入後の維持・改善状況の確認■ITセキュリティリスクに係る情報収集、海外グループ会社向けの文書化、および海外グループ会社への周知【ポジションの魅力】・海外グループ会社の担当者と密にコミュニケーションを図ることで、グローバルな視野でITセキュリティ施策の提案、導入、改善に携わることができます。・海外グループ会社のITセキュリティリスクに係る課題に柔軟に対応し解決することで、問題解決能力を発揮する機会があります。・変化するITセキュリティの脅威情報を収集することで、ITセキュリティ専門家としてのスキルを高められます。

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【募集背景】サービス開発・運用強化のため。現グループ長が兼務状態であり事業も拡大していることからグループ長候補を募集します。【業務内容】■情報セキュリティ管理規程、サイバーセキュリティ遵守方針等の制定、改訂■監査計画（IT全般統制、IT業務統制）の策定【組織】DX統制グループ：グループリーダー1名(兼務)　メンバー1名（兼務）【プレミアグループのDX戦略（2021年5月13日発表）】https://ir.premium-group.co.jp/ja/management/digital/main/0/teaserItems1/00/link/DX_210513_2.pdf◎2024～2026年度の3ヵ年で、15～30億円を投資予定しています。◎過去３年連続で、特に企業価値貢献部分において注目されるべき取り組みを実施している「DX 注目企業」に選定され、2025年にはこれまで以上に企業価値向上に繋がるDX推進の取り組みと実績が評価され、初めて「DX 銘柄」に選定されました。◎エンドユーザー向け、モビリティ事業者向け、社内業務改革の3領域のDXを並行して進め、プラットフォームのさらなる深化を目指します。【魅力】★同社は銀行の傘下ではない「独立系」であることを強みに、オート（車）とファイナンス（金融）のノウハウを活かし、これまでにない充実したサービス、新たな商品を提供しております。★国内・海外合わせた合計15社以上のグループ体制で、スピード感のある事業展開を行っており、成長性のあるビジネス展開をしております。★福利厚生では年に2回10連休が取得可能。退職金制度や住宅手当など手厚い福利厚生等あり、会社の発展とともに年々充実しています。【働き方】・平均残業時間25～30時間・フレックスタイム制：社内でも積極的に活用されており、柔軟な働き方が可能です。

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

募集概要】　私たちのチームでは、急速に変化するIT環境でのシステムリスクを管理し、企業の安全性と信頼性を確保するシステムリスクマネジメント担当者を募集しています。あなたのスキルと知識を活かし、企業の成長と持続可能性を支える重要な役割をご担当いただきます。【職務内容】●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。

【募集背景】2023年に同社が誕生してから、IT基盤の統合や強化を進めていました。直近までは主にインフラ領域や業務システムに力を入れ、現在はセキュリティにも力を入れております。セキュリティの統制や技術的対策については、遅れている面もあるため、人員を増強してセキュリティ強化を進めたいと思っております。【業務概要】サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ役で推進１．サイバーセキュリティ規程類の作成・管理２．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定４．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）５．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進※セキュリティ統制や技術的対策の導入は以下スケジュールにて検討しております。・25年初から計画着手、25年末までには、同社グループ、同社に導入。・その後、26年から段階的に国内関係会社に拡大。・27年末か28年末までには海外関係会社まで含めた全領域に展開を終了【魅力】★やりがい：・サイバーセキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。・同社グループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。サイバーセキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。・同社グループ及び同社に加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。★優秀な経営TOP：社長：日本GEを経て昭和電工に入社し、日立化成買収に関与。「世界で戦える会社」を目指し、全社改革を進めており、IT・DXへの投資も非常に積極的。★社風：中途入社比率が高く、馴染みやすい環境※役員12名中5名は中途社員で部長職も中途社員が多いです。また、新設組織であるため、裁量権をもって業務を行うことが可能です。★働き方：残業時間：約30h/月 (繁忙期に応じて変動有)/リモート対応：可 (頻度：週1～2日リモート勤務）★キャリア：プロフェッショナル職から管理職へのキャリアアップも可能。また、海外出張含めてグループ会社や工場などを巻き込んで進めていくため、グローバルでのキャリア形成が可能です。【組織体制】CDIO　サイバーリスク管理部　統制グループ　10名　※25年増員予定　└セキュリティ企画グループ（セキュリティロードマップの策定、リスク把握～施策企画など）　└セキュリティ統制グループ（セキュリティ規定の整備・教育、アセスメントなど）　└セキュリティ設計分析グループ（技術的なセキュリティ対策、技術管理・分・男女比　 ： 5:5・平均年齢： 48歳・キャリア入社者： 5名※統制グループは6名【組織のビジョン・ミッション／活動方針】全世界で発生するサイバーセキュリティの脅威から同社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

【募集背景】組織力強化に向けた増員募集同社はDXに注力しつつ、リスクソリューションのプラットフォーマーを目指して取り組んでいます。AI等のデジタル技術、データの利活用が進む中、ＩＴやサプライチェーンへの依存度はますます高まり、比例して情報漏えいやサイバーセキュリティリスク等の様々なリスクも高まっています。より効果的かつ効率的なガバナンス・管理態勢の強化をベースとして、新規事業創造にむけたDXの積極的な推進が求められています。【期待する役割】今回募集する業務では、セキュリティという守りの側面に加え、攻めを支えるガバナンスの枠組みやルール策定・運営業務をリードいただきます。国内保険会社だけでなく、関連事業会社や海外拠点を含めたグループ全体の方針・施策の検討・決定に携わることが可能です。※データ利活用におけるデータ・ＡＩガバナンス、サイバーセキュリティ施策の企画・計画・推進は別部門が行っており、連携して対応しています＜担当業務例＞・お客さまデータや会社情報等の情報資産（データおよび情報システム）のセキュリティ管理や活用に関する企画・推進・外部委託先管理（委託先点検等）に関する企画・推進・情報漏えい事案対応（当局報告含む）・上記に関する社員・代理店向け研修等の企画・推進【組織構成】コンプライアンス部・情報管理チーム部署概要：個人情報の取扱に関する意識の高まり、データ利活用の活性化、サードパーティリスクの高まりを受け、組織強化の観点から、2025年1月に新設された新しい部署です。情報管理・情報セキュリティ領域関連施策の企画・計画・推進を一元的に担う部署であり、こうした領域で活躍いただける人財を求めています。「AI」・「データガバナンス」・「サイバーセキュリティ」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

同社グループにおけるIT推進全体統括業務に携わっていただきます（IT整備計画の策定・推進、ITガバナンス管理等）【業務内容】同社グループ全体のITシステム、特にグループ共通基盤となるシステムの整備・運用に係る各種企画管理、並びに同社グループ各社のITガバナンス管理を担っていただきます。＜詳細＞・グループ共通基盤・情報システム開発に関する基本政策策定・情報システムのITガバナンス管理・システム投資・システム利用費用に関わる予算策定、管理・外部委託（BPO）に係る契約、業務管理等・部内統括業務【組織構成】同社グループIT推進部企画管理グループ※将来的なローテーションの可能性はございます。■部署概要IT推進部は同社グループIT部門の中心的組織で、グループITの基本政策策定や共通IT基盤の企画・実行、各事業会社のIT統制、システム化プロジェクトの遂行を担っています。IT推進部は企画管理グループ、システム開発1グループ、システム開発2グループ、ユーザーサポートグループ、セキュリティ・インフラグループの5グループで編成されており、企画管理グループは部全体の統括業務を担当しております。【魅力】・IT推進部では同社グループを下支えしている基幹系ITの高度化から、事業ポートフォリオ変革を見据えた新しいITまで、さまざまな施策にチャレンジしています。同社グループのデジタル化戦略の企画立案、プロジェクトのマネジメント、新技術の導入展開などに取り組んでいますので、ITの知見だけでなく、幅広い経験を活かせる部署となります。部外関係者との調整業務を通じて、グループ内の知り合いも多くなります。・経営層・現場含めて変革に積極的：ビジネス変革を推進しているため、積極的な投資含めて実行中のため、最新技術導入等にあたってもこれまで実行してきております。毎年実施しているDXに関するアンケートでの傾向等もとてもポジティブなアウトプットが出てきており、期待値が高い中で業務を遂行することができます。【働き方】リモート可能/コアタイム無しのフレックス/月平均残業時間20～30H程度

Risk Management Teamの一員として、全社および各プロジェクトにおける情報セキュリティ・リスクマネジメント体制の構築・運用・統括を担当します。顧客データ・システム資産を守るため、経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く関わります。具体的には、・情報セキュリティポリシー・リスクマネジメント方針の策定・改定・ISMS（ISO27001）認証維持および内部監査対応・システム開発・運用におけるセキュリティガイドライン整備・インシデント発生時の対応指揮、再発防止策の策定・ベンダー・クラウドサービスのリスク評価・社員・開発パートナーへのセキュリティ教育・啓発活動・経営層へのリスク報告・改善提案【チーム構成】マネージャー1名、メンバー1名※募集背景：事業規模拡大に伴うリスクマネジメントの一層の強化のため【このポジションの魅力】 ・小売業界トップクラス企業のDXを支えるシステム企業で、経営直下のセキュリティ戦略をリードできる・ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。～補足～・ご入社後3か月間は研修の一環として、週に数日程度、週数回群馬へ出張いただく予定です。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。

【具体的には】■セキュリティ対策に係るシステム構築や運用■GRC（ガバナンス、リスク管理、コンプライアンス）や内部統制のフレームワーク（ ISO 27001、FISC、NIST、PCIDSS等）を踏まえたセキュリティ対策の策定・推進■セキュリティ対策を踏まえたネットワーク構築等のエンジニアリング推進 (Firewall, WAF 等)　■事業部門やコーポレート部門と連携したセキュリティ対策実施と運用整備のリード※ご経験・ご志向性に応じて上記いずれかからをお任せしたいと考えております。【部門メッセージ】社会的な課題である情報セキュリティ強化の推進は、企業の事業継続性や企業価値の維持向上に不可欠な状況です。サイバー攻撃は高度化だけでなく一般化されている昨今において、攻撃に対する対策等をより講じて運用していく必要があると考えています。当社においては重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。IT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。【募集背景】事業拡大に伴う増員募集【配属部門】基盤統括部【ワークライフバランス・魅力】《中途でも意見が言える文化》⇒全社にSlackを導入◎自由な意見交換で、アイデアが生まれるCX（顧客満足）/EX（従業員満足）のさらなる向上を目指し、2019年3月に設立された自社テクノロジーセンターのエンジニアなど他部門と連携して業務を進めることも！《働き方も柔軟に》⇒コアタイムなしのフレックス（部署状況に応ず）ベンチャー企業のような柔軟性の高い風土も兼ね備えた同社ならではの環境で、経験・実力を存分に発揮できます。◎フルフレックス勤務⇒月当たりで決められた業務時間を満たせば、自由度高く取り組める環境です。◎リモートワーク可能⇒対面とオンラインを組み合わせた働き方が可能◎土日休み+祝休みの年休120日以上◎プライム市場上場の好環境「サンシャイン60」のオフィスには、庭をモチーフにした“パーク”と呼ばれるスペースも完備。パークでリラックスしながら業務に集中することもできます。現在はリモート勤務も併用していますが、ワクワクするオフィス空間で作業もできます！

【部署概要】同社グループで取り組んでいるBIMを起点とするBuildAppサービスを通じて、仕入先である建材メーカーの課題発掘～活用を目的とした営業を行います。【担当業務】同社IT統括部内に新設されたITセキュリティ部のITセキュリティ管理担当者として、全グループ会社に関わるITセキュリティの管理強化に携わっていただきます。【業務詳細】■内部統制強化に伴うITセキュリティ管理規程の強化、リスク管理の実施■脆弱性スキャンの実施及びその改善提案■CSIRT/SOC立ち上げ及びその運用等を中心とした、セキュリティ業務全般■入社後すぐにお任せする業務：・セキュリティポリシー適用のためのフォローアップ、リスク管理・脆弱性スキャン、CISIRT、SOC等のセキュリティ施策の検討　等■ステップアップでお任せする業務：・各種セキュリティ業務の管理、運用、強化　等【入社後のフォロー・教育体制】2025年４月に入社/着任したITセキュリティ部ディレクターのもと、各種セキュリティ業務の立ち上げ/運用/強化を含め、幅広くセキュリティ管理業務を担っていただく予定。【募集部門】同社グループ株式会社　IT統括部　ITセキュリティ部【メンバー構成】ディレクター1名（メンバー2名募集）　※今後さらなる拡張の予定あり。【キャリアアップ】■同社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営（スタートアップ）を実現することを強く推奨しています。そのための環境（キャリアアップ研修など）整備に取り組んでいます。【NOHARAグループについて】■1598年創業、1947年設立。内装資材、外装建材、セメント、鉄鋼、土木関連資材の販売・施工、及び道路標識の製造・販売を手掛ける老舗企業です。■これまで建設・商社事業をメインに展開してきましたが、、IT/AIの力を活用したビジネスモデルの変革を行っております。※建設業界の「脱炭素化」や「効率化」は国も推進しており国とも連携しながら進めることもございます。社会インフラを支えたい方や建設業界の「不」を解決し日本の未来を支えたい方歓迎します。【魅力】■建設業界は今なおアナログ的な手法が多く残っておりますが、同社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。■建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。■働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、また、社内にマッサージ室を設置する等、福利厚生も充実しています。【同業界・同職種経験者から見た際の同社で働く魅力】■新設部署がゆえに任される範囲・自由度の高さが面白さ■脆弱性スキャン、CISIRT、SOC等は、施策の検討段階から導入、管理・運用までの一貫した経験ができる■形成途上のチームで、セキュリティ業務全般に積極的に関与しながらキャリアが高められる【同ポジションで、過去採用した方の経歴】ITセキュリティ部ディレクターは、ITセキュリティ業務20年の経験があり、主にGRC/ITセキュリティ管理の経験が豊富

社内SEとして社内DXの推進と運用保守をお任せいたします。【具体的には】・社内システムの開発 / 構築 / 運用 / 保守・従業員向けPCやソフトウェア / アプリケーションの管理 / メンテナンス・セキュリティ対策・システム監査対応【アピールポイント】当社は2009年に創業して以来、全国に拡大を続けてきましたが、この度、2024年5月に持株体制に移行しました。本ポジションはグロース市場に上場している持株会社である株式会社グリーンエナジー&カンパニーのコーポレート本部でのお仕事です。DX部門があり経済産業省のDX認定も受けています。同社では、AI技術の導入を積極的に推進しております。特に、自律型のAIエージェントによるシステム開発も既に導入しており、具体的な実績も着実に積み重ねております。今、最も注目されている職種であるDX業務に携わってみませんか?

【期待する役割】■システム面での内部統制の対応方針・計画の策定、進捗管理・モニタリングを担当いただきます。■社内のITシステム・ツール類に関して、法令や業界規制に基づいた内部統制対応の企画・運用を担っていただきます。■具体的には、電気事業法に基づく「電気事業監査」や、社内の「行為規制監査」への対応を見据えた内部統制方針の策定・管理、加えてシステムの運用状況の継続的なモニタリングや改善活動を行っていただきます。【募集背景】電力業界でも特に中立性を求められる送配電事業者では、取り扱う情報や利用するシステムに強度の高い内部統制を求められています。DXのようなITを活用した業務改革と共に内部統制の強化が重要になっています。【具体的な業務】■内部統制の推進、管理■社内関係者への管理項目説明（数十件程度/年）■社外への説明対応（数件程度/年）■監査対象は現在約55の基幹システムに及び、今後は社内外で利用される数千件規模のツール類まで管理対象が拡大する予定です。■システム面における内部統制対応の企画・推進└電気事業監査や社内監査に向けた対応方針・管理計画の立案└管理対象システムにおける運用ルール・アクセス制御などの整備方針を策定└監査対応に向けた準備・資料作成・関係部門との調整└関係部門から必要情報を収集し、監査用の回答資料や説明資料を作成└監査担当者（外部・社内）への説明・ヒアリング対応■内部統制に関する進捗管理・モニタリング└内部統制計画に基づく定期点検・状況管理の実施└四半期ごとのアクセス権確認・ログの取得状況確認（定期調査の運用）└運用中のシステムのログ取得状況や即日チェック機能の確認└新規ツール・システムが管理対象となるかの判定└ツール追加時のリスク評価・内部統制対象かどうかのレビュー└大量のツール類については、リスクベースの抽出調査（サンプリング）を実施└ツールの特性・利用状況・重要性に応じて確認対象を選定し、効率的に統制状況を確認【配属組織】50代1名、40代1名、30代1名・上下関係なくフラットな雰囲気です・IT系の業務ですが、複数部門出身の社員が活躍しています【働き方】・フレックス勤務制（所定時間8:40～17:20/内休憩60分）・在宅勤務：週1～2回程度・想定残業時間：40時間/月【魅力】・電力事業というインフラ領域での高い公共性と責任を持った業務に携われます。・送配電事業を行うための多くのシステムが存在する中で、事業者として課せられている責任を果たすために、内部統制の強化に貢献できます。・IT×内部統制の知見が身につき、将来的にセキュリティやガバナンス分野でも活躍可能です・社内外の多部門（情報システム部門・事業部門・監査部門）と連携しながら、広い視野で業務を推進できます【キャリアパス】以下のようなキャリアパスを想定しています。短期（1～3年）：監査への対応計画策定、事前確認、回答作成、モニタリング等の内部統制業務を経験いただきます。具体的には、個々の確認事項への回答作成を通じて、全体の流れを理解し、基本的な管理スキルを身につけていただきます。中期（3～5年）：中期には、内部統制対応のマネジメントをお任せいたします。具体的には、進捗管理、課題管理、ステークホルダーとの調整業務を行い、成功に向けてチームをリードする役割を担っていただきます。長期（5年以上）：長期的には、システムガバナンス業務の責任者として、システムガバナンス戦略の策定や経営報告に関与していただくことを期待しています。また、業界の動向を踏まえた新規視点の追加や、部門内の人材育成にも寄与していただき、経営層との連携を強化していくことを目指します。

【募集背景】2023年に同社が誕生してから、IT基盤の統合や強化を進めていました。直近までは主にインフラ領域や業務システムに力を入れ、現在はセキュリティにも力を入れております。セキュリティの統制や技術的対策については、遅れている面もあるため、人員を増強してセキュリティ強化を進めたいと思っております。【業務概要】サイバーセキュリティ組織において、各プロジェクト・定常業務の推進メンバー役で推進１．サイバーセキュリティ規程類の作成・管理２．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定４．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）５．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進※セキュリティ統制や技術的対策の導入は以下スケジュールにて検討しております。・25年初から計画着手、25年末までには、同社グループ、同社に導入。・その後、26年から段階的に国内関係会社に拡大。・27年末か28年末までには海外関係会社まで含めた全領域に展開を終了【魅力】★やりがい：・サイバーセキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。・同社グループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。サイバーセキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。・同社グループ及び同社に加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。★優秀な経営TOP：社長：日本GEを経て昭和電工に入社し、日立化成買収に関与。「世界で戦える会社」を目指し、全社改革を進めており、IT・DXへの投資も非常に積極的。★社風：中途入社比率が高く、馴染みやすい環境※役員12名中5名は中途社員で部長職も中途社員が多いです。また、新設組織であるため、裁量権をもって業務を行うことが可能です。★働き方：残業時間：約30h/月 (繁忙期に応じて変動有)/リモート対応：可 (頻度：週1～2日リモート勤務）★キャリア：プロフェッショナル職から管理職へのキャリアアップも可能。また、海外出張含めてグループ会社や工場などを巻き込んで進めていくため、グローバルでのキャリア形成が可能です。【組織体制】CDIO　サイバーリスク管理部　統制グループ　10名　※25年増員予定　└セキュリティ企画グループ（セキュリティロードマップの策定、リスク把握～施策企画など）　└セキュリティ統制グループ（セキュリティ規定の整備・教育、アセスメントなど）　└セキュリティ設計分析グループ（技術的なセキュリティ対策、技術管理・分・男女比　 ： 5:5・平均年齢： 48歳・キャリア入社者： 5名※統制グループは6名【組織のビジョン・ミッション／活動方針】全世界で発生するサイバーセキュリティの脅威から同社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。

クレジットカードをはじめとするキャッシュレス決済に不可欠なインフラ（ネットワーク）を持つ同社にて、ITガバナンス・システムリスク管理業務をお任せ致します。同社のエンジニア部門は人員数550名（社員130名、協力会社社員420名程度）で構成されており、エンジニア部門を統括するシステム企画部にて、以下の業務を通じてエンジニア部門をサポートし、リスク管理態勢の高度化を推進する業務に従事いただきます。【詳細】■システム障害分析：発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。■委託先管理：委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢（ルールの有無や体制状況等）の評価および改善依頼を行います。■リスクアセスメント：外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン（FISC）等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力（ケイパビリティ）の診断および改善計画の立案を行います。※本人の希望に応じて、サイバーセキュリティ分野の活動（CSIRT運営等）にもご参画いただけます【システムのリスクコントロール】情報システム部門を統括する組織に所属してリスク管理態勢の高度化を行うため、組織横断的なシステム開発品質向上施策や、リスク管理フレームワークの設計・運営等を、自ら企画して推進することができます。【配属組織/組織構成】システム企画部：社員8名（男性4名、女性4名）、協力会社社員10名程度（男女比率8：2）※社員（管理職除く）の平均年齢は30.6歳。20代から40代まで幅広く活躍中です◎システムリスク管理は、社員3名（部長、次長、担当）、協力会社社員4名、外部コンサルタント2社の体制で業務を行っています。◎未経験者の場合は、まずは業務内容を理解いただき、2-3年は担当として業務を行っていただき、リーダー、管理職へとステップアップいただくことを期待しています。【募集背景】業容拡大による人員募集です。現在、キャッシュレス決済市場は拡大を続けており、社内でシステムリスク管理の役割は重要度を増して、体制強化のためシステムリスクをコントロールするための人材を募集いたします。【同社の魅力】■高いマーケットシェア：キャッシュレス決済市場におけるシステムは某社と同社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。■インフラとしての役割：国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。■公共性が高い成長産業：国内キャッシュレス決済市場は毎年約5％程拡大し続けており、まだまだ拡大は続く見通しです。また経済産業省が2018年4月に策定した「キャッシュレス・ビジョンでは」、日本のキャッシュレス決済比率を2025年までに40％、将来的には世界最高水準の80％を目指す目標を掲げています。現在日本国内のキャッシュレス決済比率は諸外国と比べても低い水準のため、公共性・将来的な成長性も高い業界と言えます。【職場環境/風土】■風通しの良い社風：営業部門やシステム部門等、部門間を超えた連携が闊達であり、発生した事象の即時共有、問題対応等が行われております。また同社のサービスは長期に渡り親しまれているので、現行システムの延長線での協議事項が多く、社内に有識者も多く相談などもしやすい環境です。■闊達な風土：年齢や社歴に関係なく、企画提案（最適な手法について自身で考え上司へ提案）が可能です。

【業務内容】＜システムリスク管理に関する企画推進＞・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進・システムリスク管理フレームワークの企画/実施・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング　＜システムリスクの評価及び改善＞・EUC/クラウドを含めたITシステムに対するリスク評価・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）＜ＩＴコンプライアンス関連事項の企画および推進＞・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため同部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国アフラック）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】課長１名、一般社員6名（女性２名、男性4名）、派遣社員２名（女性）■人財マネジメント制度については、以下をご確認ください。YouTube 　https://youtu.be/-LxGvHgshJc【システムリスク管理課について】アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが同部署の役割となります。同部署のミッションとして以下を掲げています。・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する【歓迎要件】・システム(クラウド含む)基盤/開発・セキュリティ技術/ソリューションの導入・システムリスク/サイバーセキュリティの評価・改善・ITアーキテクチャ/セキュリティアーキテクチャ・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備・システム開発等プロジェクトの管理/遂行・ITガバナンス、ITサービスマネジメントプロセスの遂行・システム監査・ITシステムの品質管理【資格】・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格