内部監査・内部統制のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

■募集背景：同社グループを取り巻く法制度やリスク環境は年々高度化・複雑化しており、内部監査に求められる役割も大きく変化しています。こうした環境の中で当社は、従来の法令遵守や規程逸脱の指摘を中心とした準拠性監査から、経営課題や事業リスクを踏まえて改善提言を行う「アドバイザリー型内部監査」への転換を進めており、「ありがとう、また見に来てほしい」と言われる監査を合言葉に、グループ全体の持続的な成長に貢献する監査の企画・実行に取り組んでいます。こうした内部監査の進化と新たなチャレンジを、ともに推進してくださる仲間を募集しています。■業務の内容:社内およびグループ会社（海外含む）を対象とした、内部監査業務の企画・実行・業務監査や特定テーマに関する監査実施・内部統制の整備状況および運用状況の評価・（IT監査担当の場合）IT全般統制評価、セキュリティやDXリスク等に関するテーマ監査■部署の雰囲気:内部監査部門は現在10名程度の少人数体制で、年次や役職にとらわれないフラットな組織風土のもと、日常的に何でも相談し合いながら業務を進めています。一人ひとりの裁量が大きく、互いに意見を交わしながら監査の質を高めていける環境です。また、今年度からは内部監査分野の専門性向上を目的に、CIA・CISAなどの公認資格取得を積極的に推進しています。組織として資格取得を後押しする体制を整えており、専門性を高めながら長期的にキャリア形成ができる環境です。

■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査担当として以下業務を担当頂きます。【詳細業務】■システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案■国内及び海外拠点が利用するシステムに対する監査（海外IT監査人との協働監査を含む）■海外IT監査人とのディスカッション■サイバーセキュリティ等の専門領域の監査※上記業務のうちご経験・スキルに応じたポジションに配置想定です。【業務イメージ】■1名あたり年間3-4本の監査を担当頂きます。各監査では2～4人のチームを編成し、監査が完了するごとにチームは解散し、新たなチームを編成します。このようなプロジェクトベースの柔軟なチーム編成により、各メンバーのスキルを最大限に活かすことができます。■カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点（海外監査人）、グループ会社を想定しています。※グループ会社は信託銀行・証券含む6つの会社を想定しております。【募集組織】■本邦監査部（内部監査・与信監査）約240名、うちシステム関連約25名(70%がキャリア採用）ー大きく国内チームとグローバルチームに分かれています。ご経験に応じチーム配属されます。【募集背景】■国内外の当局から、システム監査に対する要求水準がたかまっており、システム監査の質・量ともに、拡充する必要性があるため募集しています。【風土・雰囲気】■キャリア入行者が半数以上、メンバーの経歴も様々であるため、チームワークを重視しており、風通しもよくキャリア入行者でも早期に馴染みやすい雰囲気がございます。■最先端の機能を備えた明るくきれいな新しいビルでフリーアドレス採用によるオープンな環境での業務が可能です。■男女共に仕事と育児・介護を両立できる職場環境を目指し、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土です。■在宅は週2回～3回程度導入しています。【キャリアパス】同社では多様なキャリアパスを提供しています。監査の分野において専門性を磨き、プロとして深く携わることができる一方で、監査部全体のチームを渡り歩き、広くキャリアを築くことも可能です。また、50代以降の働き方にも様々な選択肢があり、プロ職として報酬面も大きく変わらず監査業務に従事頂ける環境をご用意しています。【魅力ポイント】■ご経験に応じて、入社1年目からチームリーダーとして活躍していただける可能性があります。■サイバーやクラウド等の様々なシステム監査に携わることができます。■内部監査関連の資格取得・維持に関する会社補助制度がございます。■規模感：・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。■スキル向上・グループ一体運営に向けた各種取組みにより、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。【MUFGの立ち位置】■金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。■MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。【監査部のミッション】1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献しています。

【募集背景】グローバルガバナンスの強化を狙いとし、ISO27001をベースとしたISMSの社内ルール定着を進めています。社内ルールの定着に加え、定期的な監査および是正策を実施し、安全且つ使い易い環境を提供するためにグローバルで活躍できる要員を必要としています。【業務内容】情報セキュリティの対策実施と内部監査を担当いただきます。・ISO27001をベースとした社内ルールの展開，定着・グローバル全拠点に対しての実査および報告書の作成と是正対応・インシデントが発生した会社（国内・海外）の是正策の検証・各部門の情報セキュリティ活動のサポート【キャリアパス】入社後数年間は、キャリアに応じた業務をご担当いただきます。早ければ30代中盤での管理職登用のチャンスもございます。将来は、部門の中核を担う人材として活躍して頂くことも視野に入れ、長期的な視点でキャリアステップを歩んで頂くことを想定しています。【配属部署】ＤＸ技術本部 ┗ＩＴ推進部 ＩＴマネジメント課※25名在籍/平均年齢40歳前後※ご志向・ご経験により部内の別課へ配属となる可能性もございます。【働き方】・フレックスタイム制：有(13:00-15:00)・在宅勤務：週1.2回程度・残業時間：20-30時間程度/月・外出・出張：国内製造拠点および海外関係会社（年２～３回程度）【仕事の魅力】■スタンレーグループ全体でＩＴ変革を進めていきます。各業務において今までのやり方を見直し、新しいやり方に変革していく仕事です。担当者の裁量で、業務効率化はもちろん、ソリューションなどの提案ができる環境■20代～60代の幅広い年齢の社員が在籍し、子育てしながら時短勤務している社員や、ニーズに合わせてフレックスタイム在宅勤務など多様な働き方ができる環境■明るく活発で、相談やコミュニケーションが取りやすい環境【定年】65歳※役職定年無し【数値で見る同社の魅力】■創業1920年自動車用電球の製造・販売から始まった同社。現在は光の総合メーカーとして生活を幅広く支えています。■売上高：約4,724億円(1962年に東証一部上場、以後、売上を拡大しつつ、現在の企業規模まで成長を遂げてきました。)■拠点数：国内32拠点、海外34拠点■平均勤続年数：16.3年■平均年齢：40.9歳■中途比率：43.2%■フレックス制：有(コアタイム：13:00-15:00)■全社平均残業時間：20.3時間/月■有給休暇取得日数：13日/年間※2024年度実績

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

★日本政策投資銀行への出向ポジション★・日本政策投資銀行の情報システム部門に出向し、出向先の総合職とともに高度なサイバーセキュリティ領域の企画・推進を担当していただきます。・同行では、政府系金融機関としての社会的責任を果たすため、サイバーセキュリティの強化を重要な経営課題と位置づけています。特に、戦略的なセキュリティ方針の策定や経営層への報告、組織全体のガバナンス強化を担う「2線部隊」の役割がますます重要となっています。これらの業務を推進できる高度な専門性と経験を持つ人材を募集します【具体的な職務内容】・サイバーセキュリティ戦略の立案・ロードマップ策定・経営層向けのリスク報告・提案資料の作成と説明・セキュリティポリシー・基準の策定と運用管理・内部監査・外部監査対応、ISMS運用支援、関係部門との調整・最新のサイバー攻撃動向の把握と対策立案、インシデント対応体制の整備・NIST CSF、ISO/IEC 27001、FISC安全対策基準などのフレームワークに基づく施策推進【仕事のスタイル】・金融機関特有の重厚なシステムに対して品質とセキュリティを担保しながら、エンドユーザーへ安定的なシステム提供するためのサイバーセキュリティの制度設計、上席、経営層への報告を担っていただきます。・日々様々なサイバー攻撃手法が更新され、サイバーセキュリティの高度化はどの企業においても重要なポイントの一つです。そのような状況において政府系金融機関である出向先の立場で様々なサイバー攻撃からシステムを守ることは非常に責任感のあるミッションとなります。・日本政策投資銀行 情報システム部門（大手町）での勤務となります。【入社後に身に着けられるスキル】・システム/運用提案、セキュリティなどの実務ノウハウ・複数ベンダのベンダコントロールの経験・問題解決スキル・金融系安全対策基準知識（FISC）・ITIL知識【業務のやりがい】・顧客に近く仕事の成果を直接的に感じることができる環境で働くことができます。・DBJグループの唯一のIT子会社であり、今後さらに重要になるIT領域で、公共性の高いDBJグループの業務に貢献できます。・組織としてのあるべき運用を自ら考え、周囲を巻き込んでチームを組成し、自身で運用をリードすることが出来ます。【求める人物像】・戦略的視点と現場感覚を併せ持ち、変化の激しいサイバー領域で自律的に学び続けられる方・経営層・現場・ベンダー等、多様な関係者と信頼関係を築き、調整・合意形成ができる方・セキュリティと業務効率のバランスを考慮し、現場に即した施策を立案・推進できる方【歓迎資格】情報処理安全確保支援士（登録セキスペ）、CISSP、CISA、CRISC

インターネット広告事業本部のセキュリティ局にて、情報セキュリティ体制の構築・運用・社内啓蒙活動をお任せします。営業やシステムセキュリティ部門と連携しながら、クライアントに関連する情報の取り扱いフローの可視化、ルール策定、モニタリング、そして社員一人ひとりの意識を変える啓蒙活動までを幅広く担う役割です。【具体的な業務内容】■情報セキュリティ管理体制の構築・運用・広告事業における時流に合った情報取り扱いルールの策定とアップデート・機密情報および個人情報の管理フローの強化、見直し、推進■モニタリングおよびリスクアセスメント・クライアントごとの情報管理状況の適正化・定期的なモニタリングの実施■組織へのセキュリティ啓蒙・浸透・社員向けのセキュリティ研修の企画・実施・現場の営業担当者への日常的な意識向上のためのコミュニケーション【本ポジションの魅力】■サイバーエージェントの中核事業を支える影響力業界のリーディングカンパニーにおいて、自分の意思決定が事業全体の健全化に直結する手応えを感じられます。■「攻めるための守り」を体現できる環境単なる管理業務に留まらず、リスクを特定し、どうすれば事業を止めずに安全に推進できるかを考えるコンプライアンス業務に携われます。■成長産業における「組織と自身の成長」を実感変化の激しいインターネット広告領域で、重要な役割であるセキュリティ対応業務を通し、組織の進化と共に自身の成長実感を得られます。【募集背景】サイバーエージェントの中核事業であるインターネット広告事業本部は、急速な市場の変化とともに進化を続けています。クライアントからお預かりする膨大なデータの機密保持や、高度化するサイバーリスクへの対応など、デジタルマーケティング業界におけるセキュリティのスタンダードを自ら創り出すフェーズにあります。組織の急拡大に伴い、インターネット広告におけるあらゆる情報漏洩リスクを未然に防ぎ、事業の持続的な成長を「セキュリティのプロフェッショナル」として牽引していただける新たな仲間を募集します。【インターネット広告事業本部について】サイバーエージェントの連結売上高の約半分を担うインターネット広告事業。 1998年の創業からサービスを提供しており、運用力やAI等の技術力を強みに顧客の広告効果最大化を追求し、インターネット広告のリーディングカンパニーとして市場を牽引しています。現在は広告にとどまらず新たにDX事業にも参入。各業界の大手企業との協業を拡大しDX推進に取り組んでいます。

同社の多角的な事業展開（スポーツ、エンタメ、ライフスタイル等）に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。【職務内容】セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。■セキュリティガバナンス・ポリシー運用・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。・ISMS（ISO27001）等の認証維持・運用管理。・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート。■リスクマネジメント・監査・新規事業やツール導入時のセキュリティリスクアセスメント。・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。・社内各部門からのセキュリティ・プライバシーに関する相談対応。■ 教育・啓蒙（人的対策）・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施。・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。■インシデント対応（CSIRT活動）・「mixirt（CSIRT）」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。【ポジションの魅力】■「攻めのセキュリティ」を支える実感： サービスを止めるのではなく、安全に成長させるためのルール作りを行うため、事業部門と密に連携するやりがいがあります。■幅広いドメインへの関与： SNSからスポーツ、公営競技まで、多種多様なサービスの裏側にあるリスク管理に携われます。■専門性の深化： 脆弱性診断やインフラセキュリティを担当する技術特化チームが同室にいるため、技術的な知見も自然とキャッチアップできる環境です。【組織体制】セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。【仕事のやりがい】■同社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。■最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。【開発環境／利用ツール】情報共有/管理： Slack, Docbase, Confluence, GitHub, JIRAインフラ： AWS, GCP, Azure, IDP（Okta等）

■募集背景：情報セキュリティ管理グループは、楽天カードが業界最大規模の会員数を誇る企業として、お客様の個人情報をはじめとする重要情報の保護を最重要課題と認識し、事業の信頼性と安定性を支える役割を担っています。近年、サイバー攻撃の手法は高度化・巧妙化の一途を辿り、特に不審メールを起点とした攻撃は日々増加傾向にあり、企業の情報セキュリティ体制強化は待ったなしの状況です。加えて、個人情報保護に関する法規制も年々厳格化しており、情報セキュリティマネジメントシステム（ISMS）の適切な運用と継続的な改善は不可欠となっています。このような背景から、情報セキュリティ管理グループでは、ISO27001の維持・向上、不審メール対策を含むサイバーリスク対策の強化、そして強固な個人情報保護体制の構築・運用を担う専門人材を募集いたします。お客様に「安心」と「信頼」を提供し、社会インフラとしての役割を果たすための専門家を募集いたします。■業務内容：情報セキュリティ管理グループは、楽天カードの事業を根底から支える重要な役割を担っています。私たちは、以下のミッションを遂行し、全社的な情報セキュリティマネジメントの実効性を高めています。1.情報セキュリティマネジメントシステム（ISMS）の運用・改善：ISO27001に基づくISMSの構築・運用・維持管理を主導し、継続的な改善活動を推進します。また、社内の情報セキュリティに関するルールの策定や、そのルールが適切に守られているかのモニタリングを実施します。2.ISO27001認証の維持・審査対応：外部審査機関による定期審査・更新審査に対応し、認証の維持と改善活動を実施します。3.サイバーリスク対策の企画・実施（不審メール対策）：最新のサイバー脅威動向を分析し、不審メール対策を中心とした全社的なセキュリティ対策の企画・実施、効果検証を実施します。4.個人情報保護に関する業務：個人情報保護法等の法令に基づく管理体制の構築・運用、社内教育の企画・実施、監査対応を通じて、個人情報を保護します。5.全社的なセキュリティ意識向上施策：従業員向けセキュリティ教育・訓練の企画・実施、情報発信を通じて、全社のセキュリティリテラシー向上を行います。■キャリアパス：当部では、多様なキャリアパスを用意しております。リスク統括管理部のスペシャリストとして専門性を追求する道:リスク統括管理部において、より高度な専門知識とスキルを深め、部門の中核を担う専門職、あるいはマネジメント職としてキャリアアップを目指すことができます。現場を支えるリスクマネジメントのプロフェッショナルとして活躍する道:当部で培ったリスク管理の専門性と知見を活かし、第一線の各事業部門（営業現場等）へ活躍の場を広げることも可能です。現場の最前線でリスクマネジメントを実践し、事業成長に貢献しながら、将来のリーダー職を目指すキャリアも開かれています。ご自身の志向と能力に応じて、楽天カードの事業成長を多角的に支えるキャリアを築いていただけます。■社会的影響：情報セキュリティの強化を通じた安心安全なキャッシュレス社会の実現：ISMSの適切な運用と継続的な改善を通じて、キャッシュレス決済の更なる普及と社会全体のデジタル化推進に貢献します。■募集者の名称：楽天カード株式会社

LINEヤフーコミュニケーションズの全社的なERM（エンタープライズリスクマネジメント）の構築・推進をご担当いただきます。第2線組織として、経営視点での全社総合リスクマネジメントの仕組みを構築し、継続的改善が可能な仕組み作りや経営層への提案などをお任せします。＜具体的な業務内容＞同社経営陣やグループ会社に対して調査・報告・提案・結果フィードバックなどを実施いただきます。■ERMの構築・推進・改善 -経営・現場リスク管理の仕組み化及び支援 -ERMフレームワークの構築・改善推進 -リスクアセスメント～対応～モニタリングの構築・運用支援 -BCP・インシデント管理の推進・改善・運用支援 -リスクマネジメントに関するリテラシー向上施策■委託先管理 -委託先管理におけるリスクマネジメント全般 -新規選定・既存見直しのプロセス・管理・運用・改善＜仕事の魅力＞ ・全社最適のマネジメントシステム構築に携わることで、経営視点、多角的視座を身につけられる ・PDCAサイクルによる継続的改善フレームワークを通して、自身の課題創出、課題解決力を確実にレベルアップさせられる・組織横断的にかかわっていくため、幅広くサービスや業務に対する知識が身に付くだけでなく、関わる多くのメンバーとのリレーションを楽しめる ＜キャリアプラン＞ 入社後、まずはご経験や適性を加味し、上記の業務をご担当頂きます。 その後は、業務の習得状況に応じ、社内関連部門や外部ステークホルダーと連携をとり、リスクマネジメント組織の価値創出をお任せします。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

IT監査室にて、下記業務をお任せ致します。【募集背景】組織強化のための増員となります。【業務内容】・当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）※英語力をお持ちの方は海外案件をお任せする事も可能です。海外拠点に関しては基本的にリモートや現地からのレポートベースとなります。稀に出張の可能性も有。【業務イメージ】・プロジェクトは年間で7・8件実施しており、1チーム4名程度でプロジェクト単位で業務を行います。（モニタリング、報告業務等一連の業務も含まれます。）・本部のシステム開発関連の部署に対して監査を行います。【魅力】■業務効率化により、プライベートと両立した働き方ができます。※ペーパーレス化に伴い、オフサイトでのモニタリング等、オンラインで対応ができるような取り組みを行っています。■OJT充実、資格取得支援あり。監査未経験の方でも専門性を身に着けてキャリアアップ可能です。■中途入社者が多数活躍しています。システム会社からの転職者も在籍。■MUFGグループ全体で情報連携し、監査業務のブラッシュアップを行っています。【配属部署】監査部（90名程度）‐IT監査室：9名※約半数が中途でのご入行です。

【情報セキュリティ・リスク管理・ガバナンス強化の体制構築及び、推進担当】三菱商事グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要なポジションを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。【具体的な業務】・情報セキュリティ・リスク管理統括組織のメンバーマネジメント・事業に関わるリスクアセスメントおよびマネジメント・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備・各種ポリシー、規程、規約類の策定と改定運用・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS

デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです■業務内容（40%）チーム運営全般（個人情報保護の領域を中心）（40%）各種ITアセットのセキュリティリスク評価業務のリード（10%）Deloitte Asia Pacificで組成されるworking groupへの参加（10%）その他のチームの管理業務（人材育成・支援等）■アピールポイント個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。■英語使用場面使用頻度は担当業務による。主にデロイトネットワーク内の関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。■想定されるキャリアパスチームリーダー　など■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【数字で見るDTG】https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hires/about2.html■出社/在宅勤務週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークを導入しています。「※企業紹介動画もあるので是非ご参照ください。https://www.youtube.com/watch?v=GjJJ7K6vhTw　」東京事務所は豊洲エリアへの移転を計画中（2026年春予定）

SBプレイヤーズグループ（グループ会社7社）のリスクマネジメントをリードいただきます。 『さとふる』『オッズパーク』など複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。 将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。【リスクマネジメント推進室業務内容】 ■リスクマネジメントグループ リスク管理、個人情報保護の監視・管理 等 ■データガバナスグループ※募集ポジション ・SBプレイヤーズグループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。 【具体的な業務内容】事業会社からのIT施策／新サービス相談のリスク評価・助言・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応 ・必要に応じてプロジェクトへ参画し、リスク観点で推進支援 全社・IT全般統制（ITガバナンス／IT統制）の企画・運用 ・リスク評価シートの作成、整備・運用評価 ・規程・ルール整備、内部統制／監査対応の推進 アカウント統制・運用（権限管理等）の設計・改善 ・アカウント管理を含む統制管理、運用ルールの見直し・定着 チーム／組織マネジメント ・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定 【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。

【募集背景】新たにグループ全体のDX化推進並びにグループIT統制を担う部門として、経営企画部を新設します。【組織のミッション】具体的には、既存の業務システムをフルスキャンし、優先順位をつけながら統合・再設計を行うことで業務効率化とDXを加速させるとともに、情報セキュリティ分野において業界標準に準拠した体制を構築し、さらにJ-SOXのIT統制に求められる統制機能の強化を進めてまいります。今回募集するポジションでは、当部門における情報セキュリティ・IT統制の課長代理ないしメンバーとして実務を担っていただきます。【期待すること】セキュリティポリシーの策定・運用、システム統合におけるリスクマネジメント、J-SOX対応に必要な統制プロセスの整備などを通じ、グループ全体の信頼性と成長基盤を支える重要な役割を期待しています。【業務内容】下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。・同社およびグループ会社への監査計画立案と実行・監査対象部門へのフィードバック、モニタリング、改善支援・IT統制に関する内部統制（J-SOX）整備、運用状況評価、監査法人との協議・グループ会社監査組織に対する指導や相談応対・業務委託会社を利用したシステム監査の立案と実行

【募集背景】新たにグループ全体のDX化推進並びにグループIT統制を担う部門として、経営企画部を新設します。【組織のミッション】具体的には、既存の業務システムをフルスキャンし、優先順位をつけながら統合・再設計を行うことで業務効率化とDXを加速させるとともに、情報セキュリティ分野において業界標準に準拠した体制を構築し、さらにJ-SOXのIT統制に求められる統制機能の強化を進めてまいります。今回募集するポジションでは、当部門における情報セキュリティ・IT統制の課長代理ないしメンバーとして実務を担っていただきます。【期待すること】セキュリティポリシーの策定・運用、システム統合におけるリスクマネジメント、J-SOX対応に必要な統制プロセスの整備などを通じ、グループ全体の信頼性と成長基盤を支える重要な役割を期待しています。【業務内容】下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。・同社およびグループ会社への監査計画立案と実行・監査対象部門へのフィードバック、モニタリング、改善支援・IT統制に関する内部統制（J-SOX）整備、運用状況評価、監査法人との協議・グループ会社監査組織に対する指導や相談応対・業務委託会社を利用したシステム監査の立案と実行

【職務内容】同社は、豊かな食文化の発展に貢献する老舗・食品素材原料メーカーのバックオフィス部門を担う会社であり、人事・総務・情報システム部門から、グループの健全な経営を支えております。情報システム部門を担っているITS本部ITマネジメント部のITリスクマネジメントユニットにおけるユニット長候補を募集します。情報漏洩対策の強化を推進するため、情報セキュリティに関する深い知識と実務経験をもとに、グループ全体に対し情報システム部門を強化・戦略的に推進できる体制を構築し、社内業務の標準化・効率化を図りながら「グループ全体を巻き込み情報セキュリティ強化の実現」を企画・立案・推進・達成いただきます。【具体的な業務内容】コンプライアンスやガバナンス強化などの企画と立案が主たる業務となります。　・情報漏洩対策の企画・立案・推進・運営・対策　・セキュリティインシデントの対応・管理　・セキュリティポリシーの策定と運用　・社内外関係者との連携と組織の強化育成?など【募集背景】グループ全体の抜本的なIT改革に向け、2025年10月に組織再編を実施して組織を大きく組み換えました。新体制における重要なミッションをお任せします。120年以上の歴史があるからこそ変えなければいけない課題が多い同社にて一緒に組織改革を行っていただける方をお待ちしています。【配属先】ITS本部　ITマネジメント部　ITリスクマネジメントユニット　部長1名、担当課長1名【職務特徴】セキュリティは「ブレーキ」のイメージが強いですが、セキュリティにより安心・安全を確保することで「攻め」に転じることができると考えています。現在、自社に適したセキュリティルールをデザインするプロジェクトを進めているため、「０」から「１」を作っていく過程でアイデアや意見を反映させやすく、やりがいのあるフェーズにあります。また、少数精鋭のチームを目指しており、その一翼を担っていただきたいと考えています。少数がゆえに、セキュリティ領域全般を経験していっていただけますが、入社後から全てをカバーしていくのではなく、まずは興味分野や得意領域から関わっていっていただき、その後セキュリティ領域を幅広でカバーできるジェネラリストに成長していける環境と考えています。同ユニットは、2025年10月の組織再編に伴い、立ち上げたばかりのユニットとなっています。そのため、ゼロベースで新しい取り組みをしていただくことができます。【キャリアパスについて】まずは業務経験を積んでいただき、ITリスクマネジメントユニットのユニット長をお任せできるようになることを期待しています。少数精鋭のユニットとして、主に外部のベンダーとの連携により、属人化しないで運用できるユニットを目指しています。今後発生するプロジェクトにおいても、社内外の他部門との連携を強く持ちプロジェクトを遂行していくイメージですので、リードしていける人材へと育成をしていきますし、そうなっていただければと考えております。まだ若く経験が浅い方も、一定の経験をされてきている方も検討していきたいと考えております。経験があまり多くない方については、各部門とのハブとなってもらい、まずはセキュリティ関連の業務をたくさん経験してもらい、できるところから業務範囲を広げていただきます。既存のメンバーと一緒に進めていき、徐々にお任せする業務を広げていってほしいと考えています。一定のご経験をお持ちの方は、あるべき姿TOBEを示してもらい積極的にリードしてもらいたいと考えています。また、ITS本部独自の取り組みとしてオンライン型研修が受け放題となっています。スキルや知識向上、興味のある専門分野を伸ばしていくことが可能です。

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【募集背景】サービス開発・運用強化のため。現グループ長が兼務状態であり事業も拡大していることからグループ長候補を募集します。【業務内容】■情報セキュリティ管理規程、サイバーセキュリティ遵守方針等の制定、改訂■監査計画（IT全般統制、IT業務統制）の策定【組織】DX統制グループ：グループリーダー1名(兼務)　メンバー1名（兼務）【プレミアグループのDX戦略（2021年5月13日発表）】https://ir.premium-group.co.jp/ja/management/digital/main/0/teaserItems1/00/link/DX_210513_2.pdf◎2024～2026年度の3ヵ年で、15～30億円を投資予定しています。◎過去３年連続で、特に企業価値貢献部分において注目されるべき取り組みを実施している「DX 注目企業」に選定され、2025年にはこれまで以上に企業価値向上に繋がるDX推進の取り組みと実績が評価され、初めて「DX 銘柄」に選定されました。◎エンドユーザー向け、モビリティ事業者向け、社内業務改革の3領域のDXを並行して進め、プラットフォームのさらなる深化を目指します。【魅力】★同社は銀行の傘下ではない「独立系」であることを強みに、オート（車）とファイナンス（金融）のノウハウを活かし、これまでにない充実したサービス、新たな商品を提供しております。★国内・海外合わせた合計15社以上のグループ体制で、スピード感のある事業展開を行っており、成長性のあるビジネス展開をしております。★福利厚生では年に2回10連休が取得可能。退職金制度や住宅手当など手厚い福利厚生等あり、会社の発展とともに年々充実しています。【働き方】・平均残業時間25～30時間・フレックスタイム制：社内でも積極的に活用されており、柔軟な働き方が可能です。

募集概要】　私たちのチームでは、急速に変化するIT環境でのシステムリスクを管理し、企業の安全性と信頼性を確保するシステムリスクマネジメント担当者を募集しています。あなたのスキルと知識を活かし、企業の成長と持続可能性を支える重要な役割をご担当いただきます。【職務内容】●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。

【募集背景】ITセキュリティリスクの高まりを受け、同社ではITセキュリティ対策の強化に取り組んでいます。グローバル統括本部は海外グループ会社が進めるITセキュリティ対策の旗振り役であり、体制強化が急務となっており、その中核となる人材を募集しています。海外グループ会社におけるITセキュリティ対策の推進を支援するチームのメンバーとして参画いただきたいと考えております。【配属予定チーム】グローバル統括本部/事業企画部/内部統制チーム【期待する役割・ミッション】同部はITセキュリティのガイドラインを定めており、海外グループ会社はこれに沿ってITセキュリティ対策を実行しています。海外グループ会社が対策を強化することによってリスクに迅速に対応でき、かつ、安全で信頼性の高いIT環境を実現できることを目指し、当部は各社のITセキュリティ対策の導入と継続的改善を支援します。ITセキュリティ対策の導入・改善支援担当として、以下のミッションを遂行いただきます。■海外グループ会社の担当者とのコミュニケーションを通じてITセキュリティリスクの識別■海外グループ会社が強化すべきITセキュリティ施策の方針作成■海外グループ会社の担当者と施策実行に係る課題検討および導入後の維持・改善状況の確認■ITセキュリティリスクに係る情報収集、海外グループ会社向けの文書化、および海外グループ会社への周知【ポジションの魅力】・海外グループ会社の担当者と密にコミュニケーションを図ることで、グローバルな視野でITセキュリティ施策の提案、導入、改善に携わることができます。・海外グループ会社のITセキュリティリスクに係る課題に柔軟に対応し解決することで、問題解決能力を発揮する機会があります。・変化するITセキュリティの脅威情報を収集することで、ITセキュリティ専門家としてのスキルを高められます。

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

【募集背景】組織力強化に向けた増員募集同社はDXに注力しつつ、リスクソリューションのプラットフォーマーを目指して取り組んでいます。AI等のデジタル技術、データの利活用が進む中、ＩＴやサプライチェーンへの依存度はますます高まり、比例して情報漏えいやサイバーセキュリティリスク等の様々なリスクも高まっています。より効果的かつ効率的なガバナンス・管理態勢の強化をベースとして、新規事業創造にむけたDXの積極的な推進が求められています。【期待する役割】今回募集する業務では、セキュリティという守りの側面に加え、攻めを支えるガバナンスの枠組みやルール策定・運営業務をリードいただきます。国内保険会社だけでなく、関連事業会社や海外拠点を含めたグループ全体の方針・施策の検討・決定に携わることが可能です。※データ利活用におけるデータ・ＡＩガバナンス、サイバーセキュリティ施策の企画・計画・推進は別部門が行っており、連携して対応しています＜担当業務例＞・お客さまデータや会社情報等の情報資産（データおよび情報システム）のセキュリティ管理や活用に関する企画・推進・外部委託先管理（委託先点検等）に関する企画・推進・情報漏えい事案対応（当局報告含む）・上記に関する社員・代理店向け研修等の企画・推進【組織構成】コンプライアンス部・情報管理チーム部署概要：個人情報の取扱に関する意識の高まり、データ利活用の活性化、サードパーティリスクの高まりを受け、組織強化の観点から、2025年1月に新設された新しい部署です。情報管理・情報セキュリティ領域関連施策の企画・計画・推進を一元的に担う部署であり、こうした領域で活躍いただける人財を求めています。「AI」・「データガバナンス」・「サイバーセキュリティ」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

【職務内容】本ポジションは、同社の事業成長を支える情報セキュリティ基盤の強化と、全社的なセキュリティガバナンス運用の推進を担います。グローバルチームが策定するITセキュリティポリシーや各種基盤の構造を理解した上で、日本法人の業務要件・運用実態に合わせた最適化を主導し、全社のセキュリティレベル向上に貢献していただきます。グローバルセキュリティオフィス、Technologyチーム、各業務部門、外部パートナーと密に連携し、現場の実情を踏まえた建設的なITガバナンスを整備していくことが求められるポジションです。【主な業務内容】1. 社内ITセキュリティ領域（クラウド／社内システム／アプリ／ネットワーク／ID）■グローバルHQのセキュリティ設計を理解し、日本法人向けに運用・管理■社内システムおよびクラウド環境におけるアクセス管理・ID管理・権限設計のレビュー■ネットワークおよび端末セキュリティに関するポリシー運用と改善■社内ITチームや各業務部門と連携し、継続的なセキュリティレベル向上を推進2. サイバーセキュリティ・リスク管理領域■サイバー攻撃・インシデントに対するリスク低減施策の実行支援■セキュリティログおよびインシデント情報のモニタリング体制整備（グローバル基準に基づく運用）■各種ITサービスのオーナーと連携したセキュリティ改善サポート■全社的なセキュリティルール・標準・プロセスの定着および改善提案■外部監査・内部監査対応および関連する改善活動の推進3. グローバル連携・ガバナンス運用■HQ ITセキュリティチームとの定例的な情報共有・報告■グローバル標準（ポリシー／ツール／アーキテクチャ）の日本法人への適用調整■英語による改善提案、状況報告、ディスカッション

【具体的な業務内容】■AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定■未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計■全社AI利活用を推進するためのIT統制整備・リテラシー教育■セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）■情報セキュリティポリシー／ガイドラインの策定・管理■従業員に対する、AI利活用・サイバーセキュリティ教育■事業企画や社内システム導入に関するリスクアセスメント■セキュリティガバナンスに関する社内相談対応■インシデントハンドリング【ポジション概要】freeeは「スモールビジネスを、世界の主役に。」というミッションを掲げ、会計や人事労務をはじめとしたクラウドERPや、お客様の業務支援を担うBPaaS事業などを幅広く展開しています。私たちのチームは、お客様に安全・安心なサービスを提供するためのガイドとしてIT統制を整備しつつ、情報セキュリティへの具体的な取り組みを企画・推進しています。また、freeeではサービスの品質向上サイクルを加速させることでお客様へ提供する価値を高めるべく、LLMやコーディングエージェントをはじめとしたAIの利活用を全社で推進しており、AIの利活用を前提としたIT統制やセキュリティを設計することもチームの重要なミッションとなっています。【取り組みたいこと】私たちのチームでは、事業規模の拡大・事業スピードの加速に合わせて、より盤石な体制でお客様に安全・安心なサービスを提供できるよう、IT統制の強化・刷新に取り組んでいます。また、当社ではLLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。【ポジションの魅力】同社のセキュリティ部は、セキュリティの判断基準となるルール策定・運用やビジネスプロセスの整備・監査を専門で担うチームのことを「White Team」と呼んでいます。攻撃者目線を持つRed Team / 防御者目線を持つBlue Teamが全力で活躍するためのベースラインを作る立場として活動をしています。私たちWhite Teamは、多くの企業がAIのリスクを恐れて利用を躊躇する中で、AIを全社で使うためのアクセルを安全に踏み込むためのガバナンスを追求しています。AIが前提となった環境の情報セキュリティやIT統制はどうあるべきかという新しいテーマに挑戦し、業界の新たなスタンダードとなる事例を自らの手で作り上げられる点が最大の魅力です。また、Red Team / Blue Teamとの連携はもちろん、最新のAIツールを駆使した最先端の環境で、業界トップクラスのセキュリティ組織の一員として活躍いただけます。

【募集背景】国内トップシェアクラスの遠隔画像診断サービス事業を展開している同社において、社内全体のITを活用した業務改善やIT統制を推進していくにあたり、2024年にIT企画・統制グループが立ち上がりました。「IT企画」「IT統制」「CSIRT事務局やSOC」等をより積極的に進めていくにあたり組織力を強化したく今回外部から採用をすることとなりました。【期待する役割】事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【主な業務】・システム部門の業務改革・改善の提案、牽引・自社サービスである遠隔画像診断システムに対するIT全般統制活動・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善・外部監査対応・法令順守対応等のシステム改善活動の推進※その他、ご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です。〈現在進行中のPJT〉IT戦略ロードマップの策定・見直し、SFAの導入検討など【同社で働く魅力】◆医療という社会インフラのDXに貢献/遠隔画像診断の領域で業界シェアNo1世の中になくてはならないサービス＝社会インフラである医療サービスの中でも、1995年から医療のDX化に着手した同社には、今まで蓄積してきた遠隔画像診断に関する圧倒的ノウハウを持っています。コロナ禍によって今まで以上に医療業界への貢献重要度が増す中、AIを活用した更なる診断技術の進化を加速させます。現在では、遠隔画像診断といえば第一想起される存在となり、毎年売り上げは平均12％の拡大を続けています。遠隔画像診断業界では圧倒的にシェアNo1を誇りますが、AIなど最先端テクノロジーへの投資も積極的で現状に満足することなく、医療業界に貢献し続けています。◆安定した財務基盤の中でベンチャー並のスピード感で開発できる同社は上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、同社の魅力です。◆医療業界未経験でも活躍でき、専門性が身につく環境医療と聞くと専門性が高い印象がありますが、同社は医療未経験者が多数活躍する会社です。医療業界出身のエンジニアも多く在籍しているので、未経験の方へノウハウをお伝えする土壌がございます。まずは培ってこられたエンジニアリング領域でバリューを発揮していただき、医療の専門性に関しては伴走しながら学んでいただくことができる環境です。

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

Risk Management Teamの一員として、全社および各プロジェクトにおける情報セキュリティ・リスクマネジメント体制の構築・運用・統括を担当します。顧客データ・システム資産を守るため、経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く関わります。具体的には、・情報セキュリティポリシー・リスクマネジメント方針の策定・改定・ISMS（ISO27001）認証維持および内部監査対応・システム開発・運用におけるセキュリティガイドライン整備・インシデント発生時の対応指揮、再発防止策の策定・ベンダー・クラウドサービスのリスク評価・社員・開発パートナーへのセキュリティ教育・啓発活動・経営層へのリスク報告・改善提案【チーム構成】マネージャー1名、メンバー1名※募集背景：事業規模拡大に伴うリスクマネジメントの一層の強化のため【このポジションの魅力】 ・小売業界トップクラス企業のDXを支えるシステム企業で、経営直下のセキュリティ戦略をリードできる・ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション

【募集背景】当社の事業は国内外で急速に拡大しており、それに伴いIT環境も複雑化の一途を辿っています。この成長フェーズにおいて、サイバーセキュリティ脅威は日々増大し、その手口も巧妙化しています。また、外部委託先の増加や大規模ITプロジェクトの推進など、ITリスクは多岐にわたります。このような状況下で、事業の持続的成長を支えるためには、強固なITリスク管理体制の構築と運用が不可欠です。私たちは、単なる技術的な対応に留まらず、ITリスク管理の企画から運用までを一貫して担い、組織全体のITガバナンスとリスク耐性を向上させることを目指しています。そこで今回、事業拡大とグローバル展開を見据え、当社のITリスク管理体制をさらに強化するため、サイバーセキュリティ、外部委託管理、ITプロジェクトリスク管理の経験をお持ちのITリスクマネージャーを募集いたします。変化の激しい環境で、当社のITリスク管理をリードし、事業の安定的な成長に貢献いただける方を心よりお待ちしております。【役割と期待内容】事業拡大とグローバル展開を加速する当社において、組織全体のITリスク耐性向上に貢献いただく重要な役割です。増大するサイバーセキュリティ脅威に対応し、ITガバナンスを強化するため、サイバーセキュリティインシデント対応計画の策定・運用、外部委託先リスク管理、ITプロジェクトにおけるリスク特定・評価・対策立案を主導いただきます。単なる技術的対応に留まらず、ITリスク管理の企画・運用全体を統括し、国内外の関連部署と密に連携しながら、リスクを多角的に評価し、実効性のある対策を推進することが求められます。変化の激しい環境下で自律的に課題を発見・解決し、当社の持続的な成長をITリスクの側面から支え、将来的なITリスク管理部門の拡充にも貢献いただくことを期待しています。■事業拡大とグローバル展開を見据えたITリスク管理体制の企画・運用■サイバーセキュリティ脅威に対応するインシデント計画の策定と運用■外部委託先（サードパーティ）のITリスクを評価し管理体制を構築■新規ITプロジェクトにおけるリスクを特定し評価・対策を立案■ITガバナンス強化に向けたリスク管理施策の企画と推進■組織全体のITリスク耐性向上のための教育・啓発活動の実施■国内外の関連部署と連携しITリスク情報を集約・分析し報告

【業務内容】＜システムリスク管理に関する企画推進＞・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進・システムリスク管理フレームワークの企画/実施・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング　＜システムリスクの評価及び改善＞・EUC/クラウドを含めたITシステムに対するリスク評価・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）＜ＩＴコンプライアンス関連事項の企画および推進＞・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため同部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国アフラック）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】課長１名、一般社員6名（女性２名、男性4名）、派遣社員２名（女性）■人財マネジメント制度については、以下をご確認ください。YouTube 　https://youtu.be/-LxGvHgshJc【システムリスク管理課について】アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが同部署の役割となります。同部署のミッションとして以下を掲げています。・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する【歓迎要件】・システム(クラウド含む)基盤/開発・セキュリティ技術/ソリューションの導入・システムリスク/サイバーセキュリティの評価・改善・ITアーキテクチャ/セキュリティアーキテクチャ・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備・システム開発等プロジェクトの管理/遂行・ITガバナンス、ITサービスマネジメントプロセスの遂行・システム監査・ITシステムの品質管理【資格】・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格

クレジットカードをはじめとするキャッシュレス決済に不可欠なインフラ（ネットワーク）を持つ同社にて、ITガバナンス・システムリスク管理業務をお任せ致します。同社のエンジニア部門は人員数550名（社員130名、協力会社社員420名程度）で構成されており、エンジニア部門を統括するシステム企画部にて、以下の業務を通じてエンジニア部門をサポートし、リスク管理態勢の高度化を推進する業務に従事いただきます。【詳細】■システム障害分析：発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。■委託先管理：委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢（ルールの有無や体制状況等）の評価および改善依頼を行います。■リスクアセスメント：外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン（FISC）等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力（ケイパビリティ）の診断および改善計画の立案を行います。※本人の希望に応じて、サイバーセキュリティ分野の活動（CSIRT運営等）にもご参画いただけます【システムのリスクコントロール】情報システム部門を統括する組織に所属してリスク管理態勢の高度化を行うため、組織横断的なシステム開発品質向上施策や、リスク管理フレームワークの設計・運営等を、自ら企画して推進することができます。【配属組織/組織構成】システム企画部：社員8名（男性4名、女性4名）、協力会社社員10名程度（男女比率8：2）※社員（管理職除く）の平均年齢は30.6歳。20代から40代まで幅広く活躍中です◎システムリスク管理は、社員3名（部長、次長、担当）、協力会社社員4名、外部コンサルタント2社の体制で業務を行っています。◎未経験者の場合は、まずは業務内容を理解いただき、2-3年は担当として業務を行っていただき、リーダー、管理職へとステップアップいただくことを期待しています。【募集背景】業容拡大による人員募集です。現在、キャッシュレス決済市場は拡大を続けており、社内でシステムリスク管理の役割は重要度を増して、体制強化のためシステムリスクをコントロールするための人材を募集いたします。【同社の魅力】■高いマーケットシェア：キャッシュレス決済市場におけるシステムは某社と同社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。■インフラとしての役割：国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。■公共性が高い成長産業：国内キャッシュレス決済市場は毎年約5％程拡大し続けており、まだまだ拡大は続く見通しです。また経済産業省が2018年4月に策定した「キャッシュレス・ビジョンでは」、日本のキャッシュレス決済比率を2025年までに40％、将来的には世界最高水準の80％を目指す目標を掲げています。現在日本国内のキャッシュレス決済比率は諸外国と比べても低い水準のため、公共性・将来的な成長性も高い業界と言えます。【職場環境/風土】■風通しの良い社風：営業部門やシステム部門等、部門間を超えた連携が闊達であり、発生した事象の即時共有、問題対応等が行われております。また同社のサービスは長期に渡り親しまれているので、現行システムの延長線での協議事項が多く、社内に有識者も多く相談などもしやすい環境です。■闊達な風土：年齢や社歴に関係なく、企画提案（最適な手法について自身で考え上司へ提案）が可能です。

【部署概要】同社グループで取り組んでいるBIMを起点とするBuildAppサービスを通じて、仕入先である建材メーカーの課題発掘～活用を目的とした営業を行います。【担当業務】同社IT統括部内に新設されたITセキュリティ部のITセキュリティ管理担当者として、全グループ会社に関わるITセキュリティの管理強化に携わっていただきます。【業務詳細】■内部統制強化に伴うITセキュリティ管理規程の強化、リスク管理の実施■脆弱性スキャンの実施及びその改善提案■CSIRT/SOC立ち上げ及びその運用等を中心とした、セキュリティ業務全般■入社後すぐにお任せする業務：・セキュリティポリシー適用のためのフォローアップ、リスク管理・脆弱性スキャン、CISIRT、SOC等のセキュリティ施策の検討　等■ステップアップでお任せする業務：・各種セキュリティ業務の管理、運用、強化　等【入社後のフォロー・教育体制】2025年４月に入社/着任したITセキュリティ部ディレクターのもと、各種セキュリティ業務の立ち上げ/運用/強化を含め、幅広くセキュリティ管理業務を担っていただく予定。【募集部門】同社グループ株式会社　IT統括部　ITセキュリティ部【メンバー構成】ディレクター1名（メンバー2名募集）　※今後さらなる拡張の予定あり。【キャリアアップ】■同社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営（スタートアップ）を実現することを強く推奨しています。そのための環境（キャリアアップ研修など）整備に取り組んでいます。【NOHARAグループについて】■1598年創業、1947年設立。内装資材、外装建材、セメント、鉄鋼、土木関連資材の販売・施工、及び道路標識の製造・販売を手掛ける老舗企業です。■これまで建設・商社事業をメインに展開してきましたが、、IT/AIの力を活用したビジネスモデルの変革を行っております。※建設業界の「脱炭素化」や「効率化」は国も推進しており国とも連携しながら進めることもございます。社会インフラを支えたい方や建設業界の「不」を解決し日本の未来を支えたい方歓迎します。【魅力】■建設業界は今なおアナログ的な手法が多く残っておりますが、同社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。■建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。■働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、また、社内にマッサージ室を設置する等、福利厚生も充実しています。【同業界・同職種経験者から見た際の同社で働く魅力】■新設部署がゆえに任される範囲・自由度の高さが面白さ■脆弱性スキャン、CISIRT、SOC等は、施策の検討段階から導入、管理・運用までの一貫した経験ができる■形成途上のチームで、セキュリティ業務全般に積極的に関与しながらキャリアが高められる【同ポジションで、過去採用した方の経歴】ITセキュリティ部ディレクターは、ITセキュリティ業務20年の経験があり、主にGRC/ITセキュリティ管理の経験が豊富

社内SEとして社内DXの推進と運用保守をお任せいたします。【具体的には】・社内システムの開発 / 構築 / 運用 / 保守・従業員向けPCやソフトウェア / アプリケーションの管理 / メンテナンス・セキュリティ対策・システム監査対応【アピールポイント】当社は2009年に創業して以来、全国に拡大を続けてきましたが、この度、2024年5月に持株体制に移行しました。本ポジションはグロース市場に上場している持株会社である株式会社グリーンエナジー&カンパニーのコーポレート本部でのお仕事です。DX部門があり経済産業省のDX認定も受けています。同社では、AI技術の導入を積極的に推進しております。特に、自律型のAIエージェントによるシステム開発も既に導入しており、具体的な実績も着実に積み重ねております。今、最も注目されている職種であるDX業務に携わってみませんか?

【採用背景】■保険見直し本舗グループは、生命保険および損害保険にかかる保険代理店関連事業を営んでおります。全国に7拠点ある保険コールセンターは日本最大級であり、グループ合計で67社の保険会社の商品を取り扱っております。同社の情報セキュリティ推進リーダーとして情報セキュリティマネジメント体制構築、及び安定運用に貢献いただける方を募集いたします。【具体的業務内容】・SOC監視による脅威検知メール対応（インシデント管理）・定期的なログ分析（AD、NWの診断、分析など）・各種脆弱性対応・WindowsUpdate/Cybereason/SKYSEA適用状況のモニタリング（ヒアリング、モニタリング業務も含む）・月次Webフィルタリング運用対応・バックアップ／リストアテスト対応・特権IDの月次棚卸・監査対応・セキュリティトレンドの動向チェック・従業員向け啓発活動、教育・各種セキュリティ設定／対策のレビュー担当【組織構成】 部長直下で2026年4月より新部署を立ち上げる予定であり、その所属となります。

【具体的に想定している業務】以下の情報セキュリティガバナンス関連業務：・ 情報管理態勢の強化に関する企画および推進・ プライバシー保護および情報管理のリスク評価