内部監査・内部統制のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【配属想定組織】NRIセキュアテクノロジーズ経営管理本部内部統制推進部セキュリティ統制室【組織の概要】NRIセキュアテクノロジーズは、NRIの社内ベンチャーとして誕生した情報セキュリティの専門企業です。創業以来、技術力の追求にとどまらず、知見やノウハウの蓄積、そして世界水準のセキュリティ人材の育成に取り組むことで、高品質なサービス・製品を継続的に提供してきました。セキュリティ専門企業の情報セキュリティ部門として、高度な技術力と統制力をもとに、自社の情報セキュリティ体制およびシステムの維持・強化を担っています。【募集職種の期待役割】NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。【具体的な職務内容】セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定・規定・ルールに準拠した申請・審査およびモニタリング（状況把握、分析、改善推進）・情報セキュリティに関する従業員教育（企画/実施/効果分析）・クラウドセキュリティ統制・システムセキュリティ・SOC・TLPT推進・インシデント対応（平時の情報収集/分析、有事対応）・事業部門からの情報セキュリティに係る相談（支援）対応・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）【携わるビジネス・サービス・テーマ】セキュリティポリシー策定システムセキュリティ管理社内CSIRT/SOCセキュリティ教育【仕事の魅力・やりがい】セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。【組織の特徴】チームには多様なバックグラウンドを持つメンバーが在籍しており、技術・法規制・実務経験などそれぞれの強みを活かしながら協働しています。一つのテーマに対して互いに教え合い、連携しながら推進する風土があり、切磋琢磨を通じて成長できる環境です。 ■所属について本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

増大するサイバー攻撃のリスクおよびJ-SOX改訂実施基準において重要性が高まったIT統制評価への対応力を強化すべく、IT監査メンバーを募集します。【業務内容】・IT監査（配属当初はサイバーセキュリティ監査が中心となります）・ITGC/ITAC評価・適正・経験・希望に応じてIT以外の領域の監査をお任せすることもあります。【役割】・IT監査チームのメンバーとして監査リーダーの指示のもと、IT監査およびJ-SOX IT評価を実施していただきます。【業務遂行に求められる姿勢・人物像】・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方・論理的思考で仕事ができる方・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。当部門の応募においては、特に以下のコミュニケーション能力をお持ちの方を歓迎します。・相手に対するリスペクトを保ちながら、相手の本音や実態を引き出すアサーティブなコミュニケーションができる方・粘り強く対話を重ねて合意形成を導くファシリテーション能力をお持ちの方【求人部門からのメッセージ】 ・資格取得費用の補助等、内部監査人の専門性向上を部門として支援しています。（過去の取得実績：CIA、CFE、CISA、情報処理安全確保支援士、情報セキュリティマネジメント試験、簿記検定、ITパスポート等）・監査チームのメンバーは社長や監査委員向けの監査報告に参加しますので、経営視点を学ぶ機会が得られます。

【募集背景】グローバルガバナンスの強化を狙いとし、ISO27001をベースとしたISMSの社内ルール定着を進めています。社内ルールの定着に加え、定期的な監査および是正策を実施し、安全且つ使い易い環境を提供するためにグローバルで活躍できる要員を必要としています。【業務内容】情報セキュリティの対策実施と内部監査を担当いただきます。・ISO27001をベースとした社内ルールの展開，定着・グローバル全拠点に対しての実査および報告書の作成と是正対応・インシデントが発生した会社（国内・海外）の是正策の検証・各部門の情報セキュリティ活動のサポート【キャリアパス】入社後数年間は、キャリアに応じた業務をご担当いただきます。早ければ30代中盤での管理職登用のチャンスもございます。将来は、部門の中核を担う人材として活躍して頂くことも視野に入れ、長期的な視点でキャリアステップを歩んで頂くことを想定しています。【配属部署】ＤＸ技術本部 ┗ＩＴ推進部 ＩＴマネジメント課※25名在籍/平均年齢40歳前後※ご志向・ご経験により部内の別課へ配属となる可能性もございます。【働き方】・フレックスタイム制：有(13:00-15:00)・在宅勤務：週1.2回程度・残業時間：20-30時間程度/月・外出・出張：国内製造拠点および海外関係会社（年２～３回程度）【仕事の魅力】■スタンレーグループ全体でＩＴ変革を進めていきます。各業務において今までのやり方を見直し、新しいやり方に変革していく仕事です。担当者の裁量で、業務効率化はもちろん、ソリューションなどの提案ができる環境■20代～60代の幅広い年齢の社員が在籍し、子育てしながら時短勤務している社員や、ニーズに合わせてフレックスタイム在宅勤務など多様な働き方ができる環境■明るく活発で、相談やコミュニケーションが取りやすい環境【定年】65歳※役職定年無し【数値で見る同社の魅力】■創業1920年自動車用電球の製造・販売から始まった同社。現在は光の総合メーカーとして生活を幅広く支えています。■売上高：約4,724億円(1962年に東証一部上場、以後、売上を拡大しつつ、現在の企業規模まで成長を遂げてきました。)■拠点数：国内32拠点、海外34拠点■平均勤続年数：16.3年■平均年齢：40.9歳■中途比率：43.2%■フレックス制：有(コアタイム：13:00-15:00)■全社平均残業時間：20.3時間/月■有給休暇取得日数：13日/年間※2024年度実績

インターネット広告事業本部のセキュリティ局にて、情報セキュリティ体制の構築・運用・社内啓蒙活動をお任せします。営業やシステムセキュリティ部門と連携しながら、クライアントに関連する情報の取り扱いフローの可視化、ルール策定、モニタリング、そして社員一人ひとりの意識を変える啓蒙活動までを幅広く担う役割です。【具体的な業務内容】■情報セキュリティ管理体制の構築・運用・広告事業における時流に合った情報取り扱いルールの策定とアップデート・機密情報および個人情報の管理フローの強化、見直し、推進■モニタリングおよびリスクアセスメント・クライアントごとの情報管理状況の適正化・定期的なモニタリングの実施■組織へのセキュリティ啓蒙・浸透・社員向けのセキュリティ研修の企画・実施・現場の営業担当者への日常的な意識向上のためのコミュニケーション【本ポジションの魅力】■サイバーエージェントの中核事業を支える影響力業界のリーディングカンパニーにおいて、自分の意思決定が事業全体の健全化に直結する手応えを感じられます。■「攻めるための守り」を体現できる環境単なる管理業務に留まらず、リスクを特定し、どうすれば事業を止めずに安全に推進できるかを考えるコンプライアンス業務に携われます。■成長産業における「組織と自身の成長」を実感変化の激しいインターネット広告領域で、重要な役割であるセキュリティ対応業務を通し、組織の進化と共に自身の成長実感を得られます。【募集背景】サイバーエージェントの中核事業であるインターネット広告事業本部は、急速な市場の変化とともに進化を続けています。クライアントからお預かりする膨大なデータの機密保持や、高度化するサイバーリスクへの対応など、デジタルマーケティング業界におけるセキュリティのスタンダードを自ら創り出すフェーズにあります。組織の急拡大に伴い、インターネット広告におけるあらゆる情報漏洩リスクを未然に防ぎ、事業の持続的な成長を「セキュリティのプロフェッショナル」として牽引していただける新たな仲間を募集します。【インターネット広告事業本部について】サイバーエージェントの連結売上高の約半分を担うインターネット広告事業。 1998年の創業からサービスを提供しており、運用力やAI等の技術力を強みに顧客の広告効果最大化を追求し、インターネット広告のリーディングカンパニーとして市場を牽引しています。現在は広告にとどまらず新たにDX事業にも参入。各業界の大手企業との協業を拡大しDX推進に取り組んでいます。

★日本政策投資銀行への出向ポジション★・日本政策投資銀行の情報システム部門に出向し、出向先の総合職とともに高度なサイバーセキュリティ領域の企画・推進を担当していただきます。・同行では、政府系金融機関としての社会的責任を果たすため、サイバーセキュリティの強化を重要な経営課題と位置づけています。特に、戦略的なセキュリティ方針の策定や経営層への報告、組織全体のガバナンス強化を担う「2線部隊」の役割がますます重要となっています。これらの業務を推進できる高度な専門性と経験を持つ人材を募集します【具体的な職務内容】・サイバーセキュリティ戦略の立案・ロードマップ策定・経営層向けのリスク報告・提案資料の作成と説明・セキュリティポリシー・基準の策定と運用管理・内部監査・外部監査対応、ISMS運用支援、関係部門との調整・最新のサイバー攻撃動向の把握と対策立案、インシデント対応体制の整備・NIST CSF、ISO/IEC 27001、FISC安全対策基準などのフレームワークに基づく施策推進【仕事のスタイル】・金融機関特有の重厚なシステムに対して品質とセキュリティを担保しながら、エンドユーザーへ安定的なシステム提供するためのサイバーセキュリティの制度設計、上席、経営層への報告を担っていただきます。・日々様々なサイバー攻撃手法が更新され、サイバーセキュリティの高度化はどの企業においても重要なポイントの一つです。そのような状況において政府系金融機関である出向先の立場で様々なサイバー攻撃からシステムを守ることは非常に責任感のあるミッションとなります。・日本政策投資銀行 情報システム部門（大手町）での勤務となります。【入社後に身に着けられるスキル】・システム/運用提案、セキュリティなどの実務ノウハウ・複数ベンダのベンダコントロールの経験・問題解決スキル・金融系安全対策基準知識（FISC）・ITIL知識【業務のやりがい】・顧客に近く仕事の成果を直接的に感じることができる環境で働くことができます。・DBJグループの唯一のIT子会社であり、今後さらに重要になるIT領域で、公共性の高いDBJグループの業務に貢献できます。・組織としてのあるべき運用を自ら考え、周囲を巻き込んでチームを組成し、自身で運用をリードすることが出来ます。【求める人物像】・戦略的視点と現場感覚を併せ持ち、変化の激しいサイバー領域で自律的に学び続けられる方・経営層・現場・ベンダー等、多様な関係者と信頼関係を築き、調整・合意形成ができる方・セキュリティと業務効率のバランスを考慮し、現場に即した施策を立案・推進できる方【歓迎資格】情報処理安全確保支援士（登録セキスペ）、CISSP、CISA、CRISC

IT監査室にて、下記業務をお任せ致します。【募集背景】組織強化のための増員となります。【業務内容】・当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）※英語力をお持ちの方は海外案件をお任せする事も可能です。海外拠点に関しては基本的にリモートや現地からのレポートベースとなります。稀に出張の可能性も有。【業務イメージ】・プロジェクトは年間で7・8件実施しており、1チーム4名程度でプロジェクト単位で業務を行います。（モニタリング、報告業務等一連の業務も含まれます。）・本部のシステム開発関連の部署に対して監査を行います。【魅力】■業務効率化により、プライベートと両立した働き方ができます。※ペーパーレス化に伴い、オフサイトでのモニタリング等、オンラインで対応ができるような取り組みを行っています。■OJT充実、資格取得支援あり。監査未経験の方でも専門性を身に着けてキャリアアップ可能です。■中途入社者が多数活躍しています。システム会社からの転職者も在籍。■MUFGグループ全体で情報連携し、監査業務のブラッシュアップを行っています。【配属部署】監査部（90名程度）‐IT監査室：9名※約半数が中途でのご入行です。

【ミッション】「ネット銀行だからこそ、止めない・破られない」を実現するリスク統括機能を、あなたの手でゼロから磨き上げてください。サイバー脅威の高度化・金融規制の厳格化・AI活用の急拡大という三つの大波に正面から向き合い、業界最高水準のガバナンス態勢を共に創り上げることが、あなたのミッションです。【主な業務内容】■ リスクアセスメント／第2線モニタリング　・ITインフラ／クラウド／新規プロジェクト／外部委託先に対する独立評価　・脅威分析・脆弱性評価・影響度評価／リスクレジスター整備・KRI設計　・第1線のリスク管理状況のモニタリングと建設的フィードバック（新RCSAの定着）■ サイバー態勢高度化　・リスク軽減計画の立案・実行・効果測定／経営層向けレポーティング　・24時間365日体制のセキュリティセンター（SOC）構築・運営の中核担当　・脆弱性対応リードタイム短縮、監視検知カバレッジ拡大の牽引■ 規制対応　・FISC安全対策基準／金融庁ガイドライン／個人情報保護法への対応　・上場水準の内部統制（J-SOX等）／内部・外部監査対応・是正フォロー　・サードパーティリスク管理態勢の構築■ インシデント対応・BCP　・インシデント検知～初動～復旧プロセスの整備、RCAと再発防止の横展開　・BCP／DRPとの連携、有事対応訓練の企画・実施■ 全社連携・カルチャー醸成　・経営層／開発／営業／コンプラ／外部パートナーを巻き込んだ横断推進　・全社セキュリティ教育・意識向上施策の企画・実行【このポジションだからこそ提供できるもの】★AI銀行化の中核を担うAI銀行化の中で「リスク管理者として」重要テーマの中心に入り、業界最高水準の監査対応・ガバナンス態勢をゼロから設計できる、キャリア上も極めて希少なポジションです。★ 経営層に、取締役会に、規制当局に――三者すべてに届く仕事　第1線機能と連携し、経営層・取締役会へのリスクレポート、金融庁・FISCとの規制対応、現場エンジニアとの技術議論まで、一人の担当者が広いレイヤーを走ることができます。「管理する人」ではなく、「会社の意思決定を動かす人」としての手応えが、ここにあります。★ ネット銀行×AI×クラウド――最先端のテクノロジー環境「AI銀行化」「AI-driven開発」を推進するクラウドネイティブな環境で、「AIを活用する側」と「AIリスクを管理する側」の両方を同時に経験できます。★ フラットでスピーディ、そして「自律型組織」フラットな組織カルチャーだからこそ、よい提案がそのまま仕組みになります。「ハイパフォーマンスカルチャー」と「自律型組織」を掲げる当社で、スピードと安全性を両立させるための意思決定をリードするポジションです。★ セキュリティは「経営戦略の根幹」　サイバー脅威の高度化と規制の厳格化が進む今、セキュリティは「コスト」ではなく、会社の成長を支える攻めの機能です。あなたが整備したリスク管理の仕組みが、会社全体の安全性を支える基盤になります。

SBプレイヤーズグループ（グループ会社7社）のリスクマネジメントをリードいただきます。 『さとふる』『オッズパーク』など複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。 将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。【リスクマネジメント推進室業務内容】 ■リスクマネジメントグループ リスク管理、個人情報保護の監視・管理 等 ■データガバナスグループ※募集ポジション ・SBプレイヤーズグループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。 【具体的な業務内容】事業会社からのIT施策／新サービス相談のリスク評価・助言・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応 ・必要に応じてプロジェクトへ参画し、リスク観点で推進支援 全社・IT全般統制（ITガバナンス／IT統制）の企画・運用 ・リスク評価シートの作成、整備・運用評価 ・規程・ルール整備、内部統制／監査対応の推進 アカウント統制・運用（権限管理等）の設計・改善 ・アカウント管理を含む統制管理、運用ルールの見直し・定着 チーム／組織マネジメント ・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定 【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。

LINEヤフーコミュニケーションズの全社的なERM（エンタープライズリスクマネジメント）の構築・推進をご担当いただきます。第2線組織として、経営視点での全社総合リスクマネジメントの仕組みを構築し、継続的改善が可能な仕組み作りや経営層への提案などをお任せします。＜具体的な業務内容＞同社経営陣やグループ会社に対して調査・報告・提案・結果フィードバックなどを実施いただきます。■ERMの構築・推進・改善 -経営・現場リスク管理の仕組み化及び支援 -ERMフレームワークの構築・改善推進 -リスクアセスメント～対応～モニタリングの構築・運用支援 -BCP・インシデント管理の推進・改善・運用支援 -リスクマネジメントに関するリテラシー向上施策■委託先管理 -委託先管理におけるリスクマネジメント全般 -新規選定・既存見直しのプロセス・管理・運用・改善＜仕事の魅力＞ ・全社最適のマネジメントシステム構築に携わることで、経営視点、多角的視座を身につけられる ・PDCAサイクルによる継続的改善フレームワークを通して、自身の課題創出、課題解決力を確実にレベルアップさせられる・組織横断的にかかわっていくため、幅広くサービスや業務に対する知識が身に付くだけでなく、関わる多くのメンバーとのリレーションを楽しめる ＜キャリアプラン＞ 入社後、まずはご経験や適性を加味し、上記の業務をご担当頂きます。 その後は、業務の習得状況に応じ、社内関連部門や外部ステークホルダーと連携をとり、リスクマネジメント組織の価値創出をお任せします。

デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです■業務内容（40%）チーム運営全般（個人情報保護の領域を中心）（40%）各種ITアセットのセキュリティリスク評価業務のリード（10%）Deloitte Asia Pacificで組成されるworking groupへの参加（10%）その他のチームの管理業務（人材育成・支援等）■アピールポイント個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。■英語使用場面使用頻度は担当業務による。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。■想定されるキャリアパスチームリーダー　など■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【数字で見るDTG】https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hires/about2.html■出社/在宅勤務週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークを導入しています。「※企業紹介動画もあるので是非ご参照ください。https://www.youtube.com/watch?v=GjJJ7K6vhTw　」東京事務所は豊洲エリアへの移転を計画中（2026年春予定）

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【募集背景】サービス開発・運用強化のため。現グループ長が兼務状態であり事業も拡大していることからグループ長候補を募集します。【業務内容】■情報セキュリティ管理規程、サイバーセキュリティ遵守方針等の制定、改訂■監査計画（IT全般統制、IT業務統制）の策定【組織】DX統制グループ：グループリーダー1名(兼務)　メンバー1名（兼務）【プレミアグループのDX戦略（2021年5月13日発表）】https://ir.premium-group.co.jp/ja/management/digital/main/0/teaserItems1/00/link/DX_210513_2.pdf◎2024～2026年度の3ヵ年で、15～30億円を投資予定しています。◎過去３年連続で、特に企業価値貢献部分において注目されるべき取り組みを実施している「DX 注目企業」に選定され、2025年にはこれまで以上に企業価値向上に繋がるDX推進の取り組みと実績が評価され、初めて「DX 銘柄」に選定されました。◎エンドユーザー向け、モビリティ事業者向け、社内業務改革の3領域のDXを並行して進め、プラットフォームのさらなる深化を目指します。【魅力】★同社は銀行の傘下ではない「独立系」であることを強みに、オート（車）とファイナンス（金融）のノウハウを活かし、これまでにない充実したサービス、新たな商品を提供しております。★国内・海外合わせた合計15社以上のグループ体制で、スピード感のある事業展開を行っており、成長性のあるビジネス展開をしております。★福利厚生では年に2回10連休が取得可能。退職金制度や住宅手当など手厚い福利厚生等あり、会社の発展とともに年々充実しています。【働き方】・平均残業時間25～30時間・フレックスタイム制：社内でも積極的に活用されており、柔軟な働き方が可能です。

【職務内容】同社は、豊かな食文化の発展に貢献する老舗・食品素材原料メーカーのバックオフィス部門を担う会社であり、人事・総務・情報システム部門から、グループの健全な経営を支えております。情報システム部門を担っているITS本部ITマネジメント部のITリスクマネジメントユニットにおけるユニット長候補を募集します。情報漏洩対策の強化を推進するため、情報セキュリティに関する深い知識と実務経験をもとに、グループ全体に対し情報システム部門を強化・戦略的に推進できる体制を構築し、社内業務の標準化・効率化を図りながら「グループ全体を巻き込み情報セキュリティ強化の実現」を企画・立案・推進・達成いただきます。【具体的な業務内容】コンプライアンスやガバナンス強化などの企画と立案が主たる業務となります。　・情報漏洩対策の企画・立案・推進・運営・対策　・セキュリティインシデントの対応・管理　・セキュリティポリシーの策定と運用　・社内外関係者との連携と組織の強化育成?など【募集背景】グループ全体の抜本的なIT改革に向け、2025年10月に組織再編を実施して組織を大きく組み換えました。新体制における重要なミッションをお任せします。120年以上の歴史があるからこそ変えなければいけない課題が多い同社にて一緒に組織改革を行っていただける方をお待ちしています。【配属先】ITS本部　ITマネジメント部　ITリスクマネジメントユニット　部長1名、担当課長1名【職務特徴】セキュリティは「ブレーキ」のイメージが強いですが、セキュリティにより安心・安全を確保することで「攻め」に転じることができると考えています。現在、自社に適したセキュリティルールをデザインするプロジェクトを進めているため、「０」から「１」を作っていく過程でアイデアや意見を反映させやすく、やりがいのあるフェーズにあります。また、少数精鋭のチームを目指しており、その一翼を担っていただきたいと考えています。少数がゆえに、セキュリティ領域全般を経験していっていただけますが、入社後から全てをカバーしていくのではなく、まずは興味分野や得意領域から関わっていっていただき、その後セキュリティ領域を幅広でカバーできるジェネラリストに成長していける環境と考えています。同ユニットは、2025年10月の組織再編に伴い、立ち上げたばかりのユニットとなっています。そのため、ゼロベースで新しい取り組みをしていただくことができます。【キャリアパスについて】まずは業務経験を積んでいただき、ITリスクマネジメントユニットのユニット長をお任せできるようになることを期待しています。少数精鋭のユニットとして、主に外部のベンダーとの連携により、属人化しないで運用できるユニットを目指しています。今後発生するプロジェクトにおいても、社内外の他部門との連携を強く持ちプロジェクトを遂行していくイメージですので、リードしていける人材へと育成をしていきますし、そうなっていただければと考えております。まだ若く経験が浅い方も、一定の経験をされてきている方も検討していきたいと考えております。経験があまり多くない方については、各部門とのハブとなってもらい、まずはセキュリティ関連の業務をたくさん経験してもらい、できるところから業務範囲を広げていただきます。既存のメンバーと一緒に進めていき、徐々にお任せする業務を広げていってほしいと考えています。一定のご経験をお持ちの方は、あるべき姿TOBEを示してもらい積極的にリードしてもらいたいと考えています。また、ITS本部独自の取り組みとしてオンライン型研修が受け放題となっています。スキルや知識向上、興味のある専門分野を伸ばしていくことが可能です。

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

【募集背景】当社の事業は国内外で急速に拡大しており、それに伴いIT環境も複雑化の一途を辿っています。この成長フェーズにおいて、サイバーセキュリティ脅威は日々増大し、その手口も巧妙化しています。また、外部委託先の増加や大規模ITプロジェクトの推進など、ITリスクは多岐にわたります。このような状況下で、事業の持続的成長を支えるためには、強固なITリスク管理体制の構築と運用が不可欠です。私たちは、単なる技術的な対応に留まらず、ITリスク管理の企画から運用までを一貫して担い、組織全体のITガバナンスとリスク耐性を向上させることを目指しています。そこで今回、事業拡大とグローバル展開を見据え、当社のITリスク管理体制をさらに強化するため、サイバーセキュリティ、外部委託管理、ITプロジェクトリスク管理の経験をお持ちのITリスクマネージャーを募集いたします。変化の激しい環境で、当社のITリスク管理をリードし、事業の安定的な成長に貢献いただける方を心よりお待ちしております。【役割と期待内容】事業拡大とグローバル展開を加速する当社において、組織全体のITリスク耐性向上に貢献いただく重要な役割です。増大するサイバーセキュリティ脅威に対応し、ITガバナンスを強化するため、サイバーセキュリティインシデント対応計画の策定・運用、外部委託先リスク管理、ITプロジェクトにおけるリスク特定・評価・対策立案を主導いただきます。単なる技術的対応に留まらず、ITリスク管理の企画・運用全体を統括し、国内外の関連部署と密に連携しながら、リスクを多角的に評価し、実効性のある対策を推進することが求められます。変化の激しい環境下で自律的に課題を発見・解決し、当社の持続的な成長をITリスクの側面から支え、将来的なITリスク管理部門の拡充にも貢献いただくことを期待しています。■事業拡大とグローバル展開を見据えたITリスク管理体制の企画・運用■サイバーセキュリティ脅威に対応するインシデント計画の策定と運用■外部委託先（サードパーティ）のITリスクを評価し管理体制を構築■新規ITプロジェクトにおけるリスクを特定し評価・対策を立案■ITガバナンス強化に向けたリスク管理施策の企画と推進■組織全体のITリスク耐性向上のための教育・啓発活動の実施■国内外の関連部署と連携しITリスク情報を集約・分析し報告

クレジットカードをはじめとするキャッシュレス決済に不可欠なインフラ（ネットワーク）を持つ同社にて、ITガバナンス・システムリスク管理業務をお任せ致します。同社のエンジニア部門は人員数550名（社員130名、協力会社社員420名程度）で構成されており、エンジニア部門を統括するシステム企画部にて、以下の業務を通じてエンジニア部門をサポートし、リスク管理態勢の高度化を推進する業務に従事いただきます。【詳細】■システム障害分析：発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。■委託先管理：委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢（ルールの有無や体制状況等）の評価および改善依頼を行います。■リスクアセスメント：外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン（FISC）等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力（ケイパビリティ）の診断および改善計画の立案を行います。※本人の希望に応じて、サイバーセキュリティ分野の活動（CSIRT運営等）にもご参画いただけます【システムのリスクコントロール】情報システム部門を統括する組織に所属してリスク管理態勢の高度化を行うため、組織横断的なシステム開発品質向上施策や、リスク管理フレームワークの設計・運営等を、自ら企画して推進することができます。【配属組織/組織構成】システム企画部：社員8名（男性4名、女性4名）、協力会社社員10名程度（男女比率8：2）※社員（管理職除く）の平均年齢は30.6歳。20代から40代まで幅広く活躍中です◎システムリスク管理は、社員3名（部長、次長、担当）、協力会社社員4名、外部コンサルタント2社の体制で業務を行っています。◎未経験者の場合は、まずは業務内容を理解いただき、2-3年は担当として業務を行っていただき、リーダー、管理職へとステップアップいただくことを期待しています。【募集背景】業容拡大による人員募集です。現在、キャッシュレス決済市場は拡大を続けており、社内でシステムリスク管理の役割は重要度を増して、体制強化のためシステムリスクをコントロールするための人材を募集いたします。【同社の魅力】■高いマーケットシェア：キャッシュレス決済市場におけるシステムは某社と同社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。■インフラとしての役割：国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。■公共性が高い成長産業：国内キャッシュレス決済市場は毎年約5％程拡大し続けており、まだまだ拡大は続く見通しです。また経済産業省が2018年4月に策定した「キャッシュレス・ビジョンでは」、日本のキャッシュレス決済比率を2025年までに40％、将来的には世界最高水準の80％を目指す目標を掲げています。現在日本国内のキャッシュレス決済比率は諸外国と比べても低い水準のため、公共性・将来的な成長性も高い業界と言えます。【職場環境/風土】■風通しの良い社風：営業部門やシステム部門等、部門間を超えた連携が闊達であり、発生した事象の即時共有、問題対応等が行われております。また同社のサービスは長期に渡り親しまれているので、現行システムの延長線での協議事項が多く、社内に有識者も多く相談などもしやすい環境です。■闊達な風土：年齢や社歴に関係なく、企画提案（最適な手法について自身で考え上司へ提案）が可能です。

【具体的な業務内容】■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理■従業員に対する、AI利活用・サイバーセキュリティ教育■事業企画や社内システム導入に関するリスクアセスメント■セキュリティガバナンスに関する社内相談対応■インシデントハンドリング【ポジション概要】freeeは「スモールビジネスを、世界の主役に。」というミッションを掲げ、会計や人事労務をはじめとしたクラウドERPや、お客様の業務支援を担うBPaaS事業などを幅広く展開しています。私たちのチームは、お客様に安全・安心なサービスを提供するためのガイドとしてIT統制を整備しつつ、情報セキュリティへの具体的な取り組みを企画・推進しています。また、freeeではサービスの品質向上サイクルを加速させることでお客様へ提供する価値を高めるべく、LLMやコーディングエージェントをはじめとしたAIの利活用を全社で推進しており、AIの利活用を前提としたIT統制やセキュリティを設計することもチームの重要なミッションとなっています。【取り組みたいこと】私たちのチームでは、事業規模の拡大・事業スピードの加速に合わせて、より盤石な体制でお客様に安全・安心なサービスを提供できるよう、IT統制の強化・刷新に取り組んでいます。また、当社ではLLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。【ポジションの魅力】同社のセキュリティ部は、セキュリティの判断基準となるルール策定・運用やビジネスプロセスの整備・監査を専門で担うチームのことを「White Team」と呼んでいます。攻撃者目線を持つRed Team / 防御者目線を持つBlue Teamが全力で活躍するためのベースラインを作る立場として活動をしています。私たちWhite Teamは、多くの企業がAIのリスクを恐れて利用を躊躇する中で、AIを全社で使うためのアクセルを安全に踏み込むためのガバナンスを追求しています。AIが前提となった環境の情報セキュリティやIT統制はどうあるべきかという新しいテーマに挑戦し、業界の新たなスタンダードとなる事例を自らの手で作り上げられる点が最大の魅力です。また、Red Team / Blue Teamとの連携はもちろん、最新のAIツールを駆使した最先端の環境で、業界トップクラスのセキュリティ組織の一員として活躍いただけます。

【業務内容】＜システムリスク管理に関する企画推進＞・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進・システムリスク管理フレームワークの企画/実施・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング　＜システムリスクの評価及び改善＞・EUC/クラウドを含めたITシステムに対するリスク評価・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）＜ＩＴコンプライアンス関連事項の企画および推進＞・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため同部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国アフラック）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】課長１名、一般社員6名（女性２名、男性4名）、派遣社員２名（女性）■人財マネジメント制度については、以下をご確認ください。YouTube 　https://youtu.be/-LxGvHgshJc【システムリスク管理課について】アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが同部署の役割となります。同部署のミッションとして以下を掲げています。・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する【歓迎要件】・システム(クラウド含む)基盤/開発・セキュリティ技術/ソリューションの導入・システムリスク/サイバーセキュリティの評価・改善・ITアーキテクチャ/セキュリティアーキテクチャ・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備・システム開発等プロジェクトの管理/遂行・ITガバナンス、ITサービスマネジメントプロセスの遂行・システム監査・ITシステムの品質管理【資格】・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格

【採用背景】■保険見直し本舗グループは、生命保険および損害保険にかかる保険代理店関連事業を営んでおります。全国に7拠点ある保険コールセンターは日本最大級であり、グループ合計で67社の保険会社の商品を取り扱っております。同社の情報セキュリティ推進リーダーとして情報セキュリティマネジメント体制構築、及び安定運用に貢献いただける方を募集いたします。【具体的業務内容】・SOC監視による脅威検知メール対応（インシデント管理）・定期的なログ分析（AD、NWの診断、分析など）・各種脆弱性対応・WindowsUpdate/Cybereason/SKYSEA適用状況のモニタリング（ヒアリング、モニタリング業務も含む）・月次Webフィルタリング運用対応・バックアップ／リストアテスト対応・特権IDの月次棚卸・監査対応・セキュリティトレンドの動向チェック・従業員向け啓発活動、教育・各種セキュリティ設定／対策のレビュー担当【組織構成】 部長直下で2026年4月より新部署を立ち上げる予定であり、その所属となります。

【部署概要】同社グループで取り組んでいるBIMを起点とするBuildAppサービスを通じて、仕入先である建材メーカーの課題発掘～活用を目的とした営業を行います。【担当業務】同社IT統括部内に新設されたITセキュリティ部のITセキュリティ管理担当者として、全グループ会社に関わるITセキュリティの管理強化に携わっていただきます。【業務詳細】■内部統制強化に伴うITセキュリティ管理規程の強化、リスク管理の実施■脆弱性スキャンの実施及びその改善提案■CSIRT/SOC立ち上げ及びその運用等を中心とした、セキュリティ業務全般■入社後すぐにお任せする業務：・セキュリティポリシー適用のためのフォローアップ、リスク管理・脆弱性スキャン、CISIRT、SOC等のセキュリティ施策の検討　等■ステップアップでお任せする業務：・各種セキュリティ業務の管理、運用、強化　等【入社後のフォロー・教育体制】2025年４月に入社/着任したITセキュリティ部ディレクターのもと、各種セキュリティ業務の立ち上げ/運用/強化を含め、幅広くセキュリティ管理業務を担っていただく予定。【募集部門】同社グループ株式会社　IT統括部　ITセキュリティ部【メンバー構成】ディレクター1名（メンバー2名募集）　※今後さらなる拡張の予定あり。【キャリアアップ】■同社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営（スタートアップ）を実現することを強く推奨しています。そのための環境（キャリアアップ研修など）整備に取り組んでいます。【NOHARAグループについて】■1598年創業、1947年設立。内装資材、外装建材、セメント、鉄鋼、土木関連資材の販売・施工、及び道路標識の製造・販売を手掛ける老舗企業です。■これまで建設・商社事業をメインに展開してきましたが、、IT/AIの力を活用したビジネスモデルの変革を行っております。※建設業界の「脱炭素化」や「効率化」は国も推進しており国とも連携しながら進めることもございます。社会インフラを支えたい方や建設業界の「不」を解決し日本の未来を支えたい方歓迎します。【魅力】■建設業界は今なおアナログ的な手法が多く残っておりますが、同社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。■建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。■働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、また、社内にマッサージ室を設置する等、福利厚生も充実しています。【同業界・同職種経験者から見た際の同社で働く魅力】■新設部署がゆえに任される範囲・自由度の高さが面白さ■脆弱性スキャン、CISIRT、SOC等は、施策の検討段階から導入、管理・運用までの一貫した経験ができる■形成途上のチームで、セキュリティ業務全般に積極的に関与しながらキャリアが高められる【同ポジションで、過去採用した方の経歴】ITセキュリティ部ディレクターは、ITセキュリティ業務20年の経験があり、主にGRC/ITセキュリティ管理の経験が豊富