セキュリティエンジニアの新着・更新情報のみ表示の転職・求人情報

【組織（MSOL CIT）について】当社は創業当時よりITを重視し、積極的に投資を行う企業文化を築いてきました。私たちは、ITを MSOL経営システムのプロセス実行、組織間の円滑なコミュニケーション、そして戦略実行を支える中核 であると捉え、CIT（コーポレートIT）部は多種多様なITツールを戦略的に導入して活用促進をしています。システムやツールの導入を目的にすることはなく、数年先のビジネスを効率的に運用するため、必要であれば積極的なIT投資を行うことを大切にしてきました。今後、以下4つのビジョン達成を目指し組織強化を進めていきます。■データドリブン文化の醸成戦略立案や施策実行をデータに基づき行うカルチャーの醸成を図ります。そのために、データ基盤の構築を進め、全社的なデータの一元管理を実現します。■エンタープライズアーキテクチャの再構築数千人規模の企業成長に耐え得るシステム再設計を主導します。これにより、従業員の負荷削減、業務フロー改善、および業務の平準化を目指します。■組織・ブランド力向上生産性の高いコーポレート部門を目指し、全社のITリテラシー向上を図ります。また、優秀なIT人財採用に向け、CIT部門の魅力を外部へ積極的に訴求し、ブランド力を高めます。■情報セキュリティ強化とコスト最適化の両立グループ全体のセキュリティとガバナンスを強化しつつ、利便性を損なわない最適なソリューションを導入することで、戦略的なコスト最適化を実現します。【配属先について】2025年11月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。この成長を支える上で、SaaS間の連携やデータ統合の「自動化・効率化」が不可欠です。私たちは、その中核となるAPI群やデータ連携基盤を内製で開発・構築しており、今回の募集は、将来的な大規模なデータ連携やグループ拡大を見据え、システムの根幹を支え、ビジネスに直結する開発に挑戦したい方を募集します。【所属部門】2025年9月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。MSOLは年3割の売上増、年間数百人単位での社員増と急成長を続けており、エンタープライズ企業として最少人数で最大の成果を目指し、ITによる業務効率化を推進しています。しかし、急速な社員増とSaaSの利用拡大により、従来の境界防御型のセキュリティモデルでは限界に達しつつあります。全社的な事業のスピードを落とさずにセキュリティレベルを抜本的に引き上げるため、ゼロトラストへの移行は喫緊の経営課題です。そこで、社内セキュリティ強化に伴うゼロトラストセキュリティの実現を目指し、新たにチームを立ち上げました。あなたは実行責任者（PL候補）として、M365やEntra ID、Intuneを活用した基盤構築を内製でリードしていただきます。提案だけで終わらない、当事者としてのプロジェクト推進を共に担っていただける仲間を募集いたします。【仕事内容】Microsoft365に関連する業務、認証基盤 / クラウドインフラセキュリティの構築をお任せいたしますが、ゆくゆくは既存IdP、MDMからEntraID+Intuneへの移行PJ推進など、インフラセキュリティにも携わっていただきます。■主な業務・Microsoft365に関連する業務　ベンダーと協力し、SIEM/CASB/SWG/VDIの導入計画・構築・テスト・運用設計を行う・認証基盤 / クラウドインフラセキュリティの構築・既存IdP、MDMからEntraID+Intuneへの移行PJ推進

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。【主な業務内容】＜共通＞■セキュリティ施策（企画・構築・実行）の推進■セキュリティインシデント対応■当社プロダクトに関するセキュリティ評価及びリスク対応助言■第二者監査/評価対応＜管理領域＞■ISMS/PMSの構築・運用■セキュリティ及びプライバシーに関する相談対応■自社を含むグループ会社のセキュリティアセスメント■国内外グループ会社のセキュリティガバナンス確立＜技術領域＞■セキュリティイベントのレビュー及び検出ロジックのチューニング■セキュリティサービス管理（導入検討から運用まで）■アタックサーフェス管理■脆弱性診断、ペネトレーションテストの実施【本ポジションの魅力】「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。【同社のセキュリティ体制】セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。【所属部署】ITサービスグループ

グループ会社7社のリスクマネジメントのリードをお任せいたします。同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。【ミッション】リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当■データガバナンスグループ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当【具体的には】ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。■組織のあるべきを描き、組織作りを行う（組織設計や企画）■メンバーマネジメント（目標設計・評価）■リスクマネジメント戦略の企画【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。【社員や社風についてのご紹介】■同社では、様々な社員が活躍しております！talentbookにて社員インタビューを公開しております。どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。https://www.talent-book.jp/softbankplayers■サステナビリティ活動を積極的に取り組んでおります！SBプレイヤーズではサステナビリティへの取り組みを様々行っております。是非以下よりご確認くださいませ。https://www.softbankplayers.co.jp/info/sustainability.html

【業務概要】NTTドコモソリューションズの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、　EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、　社内ネットワークに導入して運用する。・社内ネットワークに導入されているセキュリティ対策　（電子メール関連セキュリティ対策、　　デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。【具体的な業務】NTTドコモソリューションズ株式会社 技術革新本部 サイバ－セキュリティ部サイバーセキュリティ部門　サイバーセキュリティ担当のゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃からNTTドコモソリューションズの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。■ゼロトラストセキュリティ対策(以下、一例)　- EDR（Endpoint Detection and Response）の導入と運用：ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応　- IRM（Information Rights Management）の導入と運用：ファイルへの暗号化とアクセス権の設定による情報の適切な保護　- CASB（Cloud Access Security Broker）の導入と運用：クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応■既存のセキュリティ対策(以下、一例)　- 電子メール関連セキュリティ対策の運用　- URLフィルタリングの運用　- 外部記憶媒体接続制限/情報書き出し管理システムの運用　- ウイルス対策ソフトウェアの管理運用　- 管理外端末のネットワーク接続検知システムの運用　- セキュリティ関連規定要領類の運用【担当業務】・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。【オンボーディングプラン、入社後のスキルアップのイメージ】・既存メンバをサポートする形でセキュリティ対策導入～運用業務に参画いただき、徐々に業務の幅を広げていただきます。・既存メンバとチームとなりスキルトランスファーを行います。・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。

ドコモの各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置（SOC）により、ドコモの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。【詳細】ドコモのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析・検知環境・ツール構築・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案・セキュリティインシデント発生時の調査・対応・攻撃分析・対処環境・手法のブラッシュアップ、監視～対処の自動化・高度化【魅力】・ドコモのセキュリティ向上に貢献できる・世界中のハッカーを相手にすることで、最新の技術を習得することができる・多様なビジネス課題に取り組み、視野や知見を広げることができる・各種研修制度やOFF-JTで、技術スキル向上を支援する仕組みが整備・リモートで監視ができる環境がある【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html

【募集の背景】1941年創業。プライム市場上場・売上高2兆2691 億円（2022年度通期 連結）を誇る国内No.1総合デベロッパー。デジタル技術とデータを活用する一方、デジタルで代替できないリアルの価値を最大限に高め、リアルとデジタルを最適に組み合わせることにより、不動産を「モノ」ではなく、「サービス」として提供する“Real Estate as a Service”の実現をめざしています。グループすべての事業領域でデジタル活用が進むなか、サイバーセキュリティ対策は重要な経営課題。「ゼロトラスト」の考えのもと、グループ全体のセキュリティガバナンスを強化するため「セキュリティ将来像」を掲げ各施策を推進いただける方を募集しております。【職務内容】同社・グループ会社の情報セキュリティに関する取り組みだけではなく、先進技術の導入や各種業務システムに求められるセキュリティ対策の検証および実績・改善を行い、より安全なシステム運用の実現を追求いただきます。あるべきセキュリティ将来像の策定から、計画立案、システム・サービス選定、また実装および運用改善までセキュリティに関するあらゆる業務を主導します。セキュリティのスペシャリストとして、事業部門・グループ会社のシステム利用者が安心して仕事ができる環境を提供することで、グループのDX推進に貢献いただきます。ご経験・志向等に応じて以下のような領域・テーマをご担当いただきます。＜領域・テーマ例＞・セキュリティ向上に向けた戦略と計画の立案・セキュリティポリシーやガイドラインの策定・採用するセキュリティ製品やサービスの企画・検討・セキュリティ製品やサービス導入プロジェクトのマネジメント・新規システム導入時のセキュリティチェックや脆弱性診断・CSIRT 活動全般なお、実装および運用の実務は、外部ベンダーが担当しています。【やりがい・仕事の魅力】事業について：当社では、トップのコミットメントのもと、各事業部門・グループ会社とDX本部が連携し、既存事業深化と新規事業探索の「両利き」でDXを推進しています。また、幅広い既存事業のほぼ全てでDXを同時推進しており、同社ならではの様々な領域の事業や豊富な顧客基盤を有する事業に携わることが可能です。オフィスビル、ショッピングモール、すまい、物流施設、ホテル、リゾートなど、同社が手掛ける全ての空間が活躍の舞台であり、「働く」「住まう」「楽しむ」という身近な領域でお客様の喜ぶ姿を明確にイメージしながら、「事業を変革する」「新事業をつくる」「社会に影響を与える」そんな醍醐味が味わえる仕事です。人・組織について：日本の地で新しいエンターテインメントの幕を開いた「東京ディズニーランド」のオープン支援や、新たなライフスタイルを生み出した日本初のアメリカ型ショッピングセンター「ららぽーと」を世に送り出すなど、開拓者マインドが強く、チャレンジングな環境・風土が根付いています。また、経営層までの距離が近く、フラットなコミュニケーションが可能です。【キャリアパス】活かせる経験・スキルは多岐にわたり、下記のようなキャリアパスが想定されます。・マネージャーとしてチームをリードいただく・セキュリティのスペシャリストとして様々な案件テーマ・案件規模や事業に携わっていただきご経験を積んでいただく・DX本部内の別職種（インフラPM、ITサービス企画、システムPMなど）へ活躍の場を広げる【配属部署】DX本部2018年に策定した長期経営方針「VISION 2025」の3つのビジョンの一つとして、「テクノロジーを活用し、不動産業そのものをイノベーション」を掲げ、同社グループのDXの中核を担うのが、今回募集する＜DX本部＞です。2017年にIT技術職掌を新設し、中途採用を強化。現在、メンバーの多くが中途入社者でご活躍いただいております。※DX本部全体138名（うち、IT技術職掌77名：2023年11月時点）SIer、コンサルティングファーム、事業会社などの様々なバックグラウンドのメンバーが在籍（不動産の知識はゼロでも心配無用です）

【想定職種】アカウントセールス、アカウントSE（インフラ・アプリ）、PM、コンサルなど【配属想定部門】・エンタープライズ事業・パブリック事業・金融BG・富士通Japan※具体的なポジションに関しては、ご推薦いただいた後カジュアル面談を実施し、ご経験とご希望に合わせて差配させていただきます。【業務一例】・東日本自動車メーカー様向けに、お客様の事業戦略の中核にある電動化（BEV/バッテリー）戦略を支える新事業立ち上げや新規システム導入エンジニア・大手メーカーにおける補給(部品共販店/海外部品販売代理店)領域、車両品質情報領域における、セキュリティも含めた総合的なインフラ基盤・アプリ基盤の企画/提案/構築/運用のマネジメント&ビジネス推進、モダナイゼーション・大手メーカー向けに、システムのアプリケーションアーキテクチャを企画、構築。システムに応じて先端技術（アジャイル開発・マイクロサービス・UIUX・CI/CD・コンテナなど）に積極的に取り組み、最適なアーキテクチャを選択・組み合わせ、設計から導入、評価を実施し本稼働の立ち上げまでを担当【会社の魅力】■会社について・国内ITサービス市場シェアNo,1、世界では7位と非常に高いシェアを保持。・同社ビジネスはモノづくり、自治体/官公庁、物流、ヘルスケア、教育、天文/宇宙、通信/メディア、金融など、多岐に渡る市場にサービスを提供。■働き方について・2020年に“Work Life Shift”という改革を取り入れて以降、社員各々が最適な働き方を選択し自律的に活動実践。・どの拠点、どのフロア、どの席で働いてもOKで、勤務時間についてもフレックス制度を導入しているため、たとえば朝はオフィスで打ち合わせを行い、午後は趣味に時間をあて、その後はまた別のオフィスで仕事をするということも可能。・全社で年間80％以上の在宅勤務活用率。93％の方が在宅勤務を活用。・コアタイム無しのフレックスタイム制で、子育て、介護、私用などを問わず、私生活に合わせた働き方を実現可能。・サテライトオフィスは1,900拠点もあるため家で仕事ができない時でも、近くのサテライトオフィスを活用して勤務する事が可能。■キャリアについて・全社的に個人の自律的なキャリア形成を推進し、グループ全体でポスティング制度が利用可能。・各部門も組織エンゲージメントを高める活動にも力を入れており、定着する職場環境の風土醸成にも意欲的。

【企業について】同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。【組織体制】・日本法人　セキュリティ部門　90名程度※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

■当社はチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点で展開しています。情報システム部では、全事業および国内グループ会社をメインにITインフラ、ネットワーク、セキュリティの企画導入、運用・保守を一貫して対応しています。また、業務効率化や生産性向上に資するDX推進のためのネットワーク環境構築やクラウド導入検討、セキュリティ強化に取り組んでいます。現在、Microsoft365の活用を進めておりますが、さらに活用できるツールの幅を広げ、社内のユーザーニーズに応えたく、専門知識を有する方を募集します。■Microsoft 365を中心としたワークスタイル改革や業務改善の部門要望に応えるべく、SharePointサイト構築やワークフローの構築、運用、移行などをご担当いただきます。・SharePointの設計・構築・運用・Microsoft製品(Azure、Intune、セキュリティ)の導入検討・展開・Intuneを活用するための要件定義(デバイス登録、ポリシー設定、コンプライアンス)・PowerAutomateの管理設定（PowerAutomateの構築ではなく管理）・MicrosoftセキュリティE5関連の活用推進ニーズ分析・企画、ソリューション選定・実装、運用、インシデント対応、レポートなど【やりがい・魅力】・インフラ、ネットワーク、セキュリティなど幅広く携わり、スキル形成できる環境があります。また、各プロジェクトにおいて、上流から下流まで携わり、一貫した経験を積むことも可能です。【当社について】当社は、1917年に創業し、産業用チェーン・マテハン(マテリアルハンドリング：産業用搬送装置)・モーションコントロール・モビリティの4事業を軸に事業を展開している機械メーカーです。「人にやさしい社会の実現」「安心・安全な生活基盤の構築」「地球にやさしい社会の創造」に寄与し、次世代ビジネスの領域へと事業を拡大することで、人・社会・地球の持続的成長に貢献できる企業グループを目指しています。世界シェアNo.1※を誇る産業用スチールチェーンと自動車エンジン用タイミングチェーンのほか、ジッパーのように強固に噛み合う「ジップチェーン」や－150℃の超低温環境下で保管・管理できる冷蔵庫など世界初の製品も開発し、多岐に渡り高品質な製品を生み出しています。※シェアは当社調べ

セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です。（オペレーショナル・エクセレンスの実現）【具体的な業務内容】■セキュリティ業務プロセスの調査・分析および課題抽出■RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用■DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整■効果測定や改善提案・運用フローの最適化■社内各部門への業務自動化・効率化に関する提案およびサポート■最新DX・AI技術の情報収集と社内導入に向けたリサーチ【本ポジションの魅力】■会社全体の業務効率化を一手に担う、事業の成長エンジンとなるポジションです■新しい技術や業務変革のノウハウを身に着け、他部署からも頼られる存在として、ご自身の市場価値を高めるチャンスです■当社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています■「現場発」の変革を推進できる実務密着型ポジションです。日々の業務課題からビジネス全体の最適化までを担い、自動化やAIの導入成果が社内外で可視化されるので、貢献実感を持ちながら取り組めます ■ユーザー視点で業務の根本から変革を試みるポジションのため、単なる自動化に留まらず、業務フローや組織文化全体に影響を及ぼす醍醐味があります■事業部門やIT部門など多様な人材とのコラボレーションを経験することで、マネジメントスキルやファシリテーション力も自然に身に付きます■ 現場と密にコミュニケーションをとりながら、新しい仕組みの0→1を生み出せる創造性が発揮できます■自分のアイデアやテクノロジーが実際の成果につながる達成感を、直接実感できます■自社のDX・RPA導入を牽引し、他社にはないユニークな経験を積むことが可能です■幅広い分野の業務課題に対して、RPAやAIなど先端技術を駆使し、実践的なプロジェクトを主導できるやりがいがあります【このポジションから参画して描く事が出来るキャリア】■隣接領域のチームや組織を兼務、もしくはローテーションして、業務の対応範囲のバリエーションを増やして価値提供を広げて、ステップアップしていくケース■インシデント対応専門のPSIRT/CSIRT組成の計画もあるため、PSIRT/CSIRT長へステップアップして、IR組織の責任者を歩んでいくケース■サイバーセキュリティ領域を兼務、もしくはローテーションして、ご自身の価値提供範囲を広げて守備範囲を増やし、副部長や、部長に歩んでいくケース

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。■具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※１、当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※２、セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。■身につくスキル例・セキュリティ課題のリスクアセスメント経験・企業のセキュリティ課題全般の理解～セキュリティ体制の構築・顧客のニーズに沿ったパブリッククラウド設計・構築・セキュリティを意識した運用の自動化経験・最新のセキュリティ製品のプリセ～検証～設計構築・顧客との折衝経験■キャリアパス・IT／セキュリティコンサルタント・プロジェクトリーダー／プロジェクトマネージャー／PMO・CISO

【採用背景】NTT東日本のセキュリティチームでは、革新的なセキュリティサービスの企画・開発を通じ、地域社会の安全と安心を支える使命を担っており、私たちは日々進化するサイバー攻撃からお客さまを守るため、高度な技術力と豊富な経験を活かしたサービス提供に努めています。近年、クラウドサービスの活用やリモートワークの浸透、DX化が進む中、地域の中にはセキュリティ対策が十分に行えていないお客さまが多数いらっしゃいます。このような状況においてゼロトラストモデルによる不正通信監視/対応/復旧などのSOCニーズが急激に高まっています。NTT東日本では、持続可能な循環型社会の実現に向け、これまで広範なネットワークインフラを守り続ける中で培った高いセキュリティ技術力を活かしより多くのお客様が安心して企業活動を営めるよう、SOC機能を付加したゼロトラストサービスの開発・提供で貢献したいと考えております。そこで、地域社会の安全と安心を守るという使命感とともにお客さまに対するゼロトラストサービスやサービス開発に興味を持つ方の参画を歓迎しています。私たちは持続可能な循環型社会の実現に向けたビジョンを共有し、その実現に向け積極的に行動できる方と共に歩んでいきたいと考えています。【具体的な職務内容】■マーケットやお客さまの課題を踏まえた新サービスの開発企画業務　・お客さまのニーズヒアリング、課題解決に資するサービスシーズの検討　・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定　・提供セグメントのマーケットリサーチ　・サービス開発にあたっての技術検証　・新規サービスの提供に向けた社内外関連部署との調整■提供するセキュリティサービスの販売推進支援業務　・営業チームの依頼に基づく販売支援　・販売強化に向けた他のプロフェッショナルチーム（運用・保守サポート・マーケティング・省庁営業等）と連携したプロジェクトの立上げ、推進【配属部署】ビジネス開発本部 サイバーセキュリティビジネス部　セキュリティソリューション担当【同ポジションの魅力】■サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。■同社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。■専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティソリューションを提供できるやりがいのあるポジションです。■多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

■業務内容同社深谷工場の社内SEとして、工場所属の社内SEとして、以下業務をご担当いただきます。＜具体的な業務内容＞・業務アプリケーションプログラム開発と全社的な業務運用サポート・サーバー、ネットワーク、データベース等の構築と運用管理・PCメンテナンス等■組織構成深谷工場には現在4名の社内SEがおります。30代～50代まで幅広く在籍しており各メンバー幅広い業務を担当しています。■就業環境残業時間20時間程度となっております。年間休日も127日程度あるため、プライベートを充実させながら働くことが可能です。■同社の魅力・同社は、商品そのものをつくるメーカーではなく、商品の香りや風味をつくるメーカーです。・香料は大きく分けて、飲料や菓子などの加工食品に使われる「フレーバー」と香水や化粧品、日用品などに使われる「フレグランス」の2種類があり、それぞれ専門のスペシャリストが調香します。・私たちの仕事は、目には見えないけれど、多くの人の心を動かす香りを世界中の人々に届ける仕事です。・業界の立ち位置や財務体質、市場の成長性などから会社としての安定性は高く、そのような安定した会社のIT事務として長期的に就業することができます。＜香りとのコラボレーションで未来へのイノベーションを＞・当社が提供する香りは、すべてがオリジナルです。同じリンゴの香りであったとしても、その時、お客様の求める最適な香りを創りあげています。・日本のものづくり精神や繊細な調香技術を海外で応用しており、香料をとりまく世界各地の法律や規制、特有の文化背景や嗜好など、グローバルな知見を用いて、現地に根ざした香りづくりを展開しています。

■情報セキュリティポリシー・ルールの策定、改定、社内展開■各部門へのセキュリティ指示・案内・監督、ガバナンス強化■セキュリティ教育・啓発活動の企画・実施■情報セキュリティリスクの評価・管理、リスク低減施策の立案・推進■インシデント対応体制（CSIRT等）の整備・運用、インシデント発生時の対応リード■ISMS（ISO27001）やPマーク等の認証取得・維持・運用および監査対応■外部・内部監査対応（監査自体は担当しないが、準備・是正・改善活動をリード）■セキュリティ関連プロジェクトの推進や最新動向の情報収集・社内展開【期待する役割】■株主増加・株価高騰に伴い要請される株主総会事務局業務・商事法務業務の高度化、効率化■全社最適および横串機能の観点で経営を支える。■事業部門等に戦略的リーガルサポートを提供する。■法務グループガバナンス、グループコンプライアンス施策を計画・実行する■グループ全体の業務執行を適切にモニタリングするガバナンス体制の構築を通じて、企業価値の向上に貢献する。■プロフェッショナル集団（法務、ガバナンス、輸出管理）として、他のコーポレート部門とともに、全社最適および横串機能の観点でCxOを支える。【働き方】■9:00～17:45　■所定労働時間　7時間45分　休憩1時間■フレックス勤務制度、在宅勤務制度（コアタイム：11:00～14:00を基本に事業所毎に設定）　職場と相談にて勤務方法を決められます■残業：有（平均残業時間：30時間）【魅力】■全社の情報セキュリティ体制をリードし、リスクマネジメントと継続的な改善を推進するリーダー候補を募集します。経営層・現場部門と連携し、安心・安全な事業基盤づくりに貢献できる方をお待ちしています。

◆職務内容：昨今、サイバー攻撃は多様化し、セキュリティ対策は企業にとって非常に重要で優先度の高い業務となっています。当社も例外ではなく、セキュリティレベルの更なる向上に向けた対策を打ち続け必要があり、当社グループにおけるITセキュリティ全般をご担当頂きます。＜詳細＞・ITセキュリティの保守/運用・社内ユーザー、並びにベンダーコントロール・課題解決に向けた提案・セキュリティシステムの導入案件対応　◆ミッション：昨今、サイバー攻撃は多様化し、セキュリティ対策は企業にとって非常に重要で優先度の高い業務となっています。同社も例外ではなく、セキュリティレベルの更なる向上に向けた対策を打ち続ける必要があります。ご経験やスキル、知識に応じて徐々に業務をお任せしセキュリティの強化に努めていただきます。◆組織構成：ITデジタル本部　デジタル企画部およびデジタルプラットフォーム部は、アプリ担当8名、インフラ担当5名で構成されています。今回はセキュリティ／会計／ネットワークと各1名ずつ募集しており本ポジションではセキュリティ系をメインで担当いただく予定です。【同社について】■大手優良化学メーカー／社員定着率・働き方◎設立1940年・長い歴史を持つ大手化学メーカーです。穏やかな社員が多く社員定着率も良く平均勤続年数18.4年です、自己資本比率70％超と安定経営を実現しています。平均年収814万円と高水準で、有給も取得しやすい環境です。■急速に拡大する半導体市場で必要不可欠なフォトレジストで世界トップクラスのシェア今後情報社会が進む中、5Ｇやデータセンター向けの半導体需要が加速しています。長年蓄積してきた「微細加工技術」と「高純度化技術」をもって半導体製造関連の材料および、装置の開発・製造を国内・海外にて展開してきました。その中でもフォトレジストでは世界トップシェアを築いています。

【ポジション概要】同社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。【組織のミッション・展望】具体的には以下の業務を想定しています。ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用※変更の範囲：会社の定める全ての業務への配置転換の可能性あり【主な業務内容】社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方【歓迎要件】■ソフトウェアルーターを用いた開発・運用経験■プロキシサーバの設計・運用経験があり、トラフィックの最適化やセキュリティ強化に貢献した実績■Goまたは C++を用いた大規模アプリケーションの開発経験■Nginxプラグインの開発経験■機械学習やAIに関する開発経験【開発環境】■プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js■インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana■CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd■その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）

アジャイル(スクラム)開発手法を用い、某グループのスマートライフ事業における新規サービスを開発する部署にて、上流支援メンバーを担当頂きます。【具体的な業務内容】■スマートライフ事業におけるコンシューマ向け新規サービスおよび、同社のスマートワールド関連の法人向け新規サービスの企画/開発を主として実施していきます。■某社をプロダクトオーナーとしていますが、同社はソフトウェア開発力という強みを発揮して、よりよいサービスを生み出していくために、実質的には並列の関係、OneTeamの関係でシステム開発を行っていきます。■サービス/テーマ毎にアジャイルチームを組み開発を進める中で、主として企画/要件定義/PJ推進など某社、同社メンバが主として実施する上流工程の支援を実施頂きます。■最先端のクラウドネイティブ技術（AWS/Azure/GCP）を取り入れ、アジリティ高くサービスを創出していきます。【部門の特徴】・2021年から新たに立ち上がった組織ですが、前身の組織が同社プロダクトやサービスの創出を担ってきました。（植物工場向け生産管理システムやドローン関連事業など。）・最新技術に触れられ、またコーディングまで実施できるため、技術的な成長意欲が高い方が多いです。・平均年齢が30代前半と若いメンバーが多いです。【配属先のミッション】サービスの企画/開発を通じた新生某社グループのサービス創出力/協創力強化【参画イメージ】■UI(画面構築的な業務経験)メインだった方でも活躍いただけるフィールドをご用意しております。ご経験に応じて、UIからUXまで携わっていただけるポジションです。【入社後のキャリアイメージ】同グループのサービス開発案件において、サービス企画、要件定義、仕様調、PJ管理といった業務に携わっていただきます。その後のキャリアパスとしては、サービス企画を牽引するキャリアの他、開発チームのSMとしての牽引などのキャリアパスを想定。【採用背景】・同グループの中期的発展に向け、サービス創出力/協創力強化が急務。・社内でアジャイル開発技術者を集約して組織編成予定しているが、人的リソース不足のため経験者採用を通じて拡充したい。【魅力】■世の中の潮流、社会課題をベースに同グループで取り組む新規サービスを自ら企画し、グループ企業をはじめとした様々な企業との連携通じてサービス/事業としての世の中に出すことが可能な職務です。■6000名規模のSIerでありながら、コンシューマ向けサービスを内製にて開発し、コーディングまで実施できます。またクラウドネイティブな環境で最新の技術に触れられ、ユーザインパクトの大きい開発に関わることができます。■アジャイル開発のトレーニングプログラムも用意していることから、これからアジャイルに取り組みたい方にも適しています。

アジャイル(スクラム)開発手法を用い、某グループのスマートライフ事業における新規サービスを開発する部署にて、上流支援メンバーを担当頂きます。【具体的な業務内容】■スマートライフ事業におけるコンシューマ向け新規サービスおよび、同社のスマートワールド関連の法人向け新規サービスの企画/開発を主として実施していきます。■某社をプロダクトオーナーとしていますが、同社はソフトウェア開発力という強みを発揮して、よりよいサービスを生み出していくために、実質的には並列の関係、OneTeamの関係でシステム開発を行っていきます。■サービス/テーマ毎にアジャイルチームを組み開発を進める中で、主として企画/要件定義/PJ推進など某社、同社メンバが主として実施する上流工程の支援を実施頂きます。■最先端のクラウドネイティブ技術（AWS/Azure/GCP）を取り入れ、アジリティ高くサービスを創出していきます。【部門の特徴】・2021年から新たに立ち上がった組織ですが、前身の組織が同社プロダクトやサービスの創出を担ってきました。（植物工場向け生産管理システムやドローン関連事業など。）・最新技術に触れられ、またコーディングまで実施できるため、技術的な成長意欲が高い方が多いです。・平均年齢が30代前半と若いメンバーが多いです。【配属先のミッション】サービスの企画/開発を通じた新生某社グループのサービス創出力/協創力強化【参画イメージ】■UI(画面構築的な業務経験)メインだった方でも活躍いただけるフィールドをご用意しております。ご経験に応じて、UIからUXまで携わっていただけるポジションです。【入社後のキャリアイメージ】同グループのサービス開発案件において、サービス企画、要件定義、仕様調、PJ管理といった業務に携わっていただきます。その後のキャリアパスとしては、サービス企画を牽引するキャリアの他、開発チームのSMとしての牽引などのキャリアパスを想定。【採用背景】・同グループの中期的発展に向け、サービス創出力/協創力強化が急務。・社内でアジャイル開発技術者を集約して組織編成予定しているが、人的リソース不足のため経験者採用を通じて拡充したい。【魅力】■世の中の潮流、社会課題をベースに同グループで取り組む新規サービスを自ら企画し、グループ企業をはじめとした様々な企業との連携通じてサービス/事業としての世の中に出すことが可能な職務です。■6000名規模のSIerでありながら、コンシューマ向けサービスを内製にて開発し、コーディングまで実施できます。またクラウドネイティブな環境で最新の技術に触れられ、ユーザインパクトの大きい開発に関わることができます。■アジャイル開発のトレーニングプログラムも用意していることから、これからアジャイルに取り組みたい方にも適しています。

アジャイル(スクラム)開発手法を用い、某グループのスマートライフ事業における新規サービスを開発する部署にて、上流支援メンバーを担当頂きます。【具体的な業務内容】■スマートライフ事業におけるコンシューマ向け新規サービスおよび、同社のスマートワールド関連の法人向け新規サービスの企画/開発を主として実施していきます。■某社をプロダクトオーナーとしていますが、同社はソフトウェア開発力という強みを発揮して、よりよいサービスを生み出していくために、実質的には並列の関係、OneTeamの関係でシステム開発を行っていきます。■サービス/テーマ毎にアジャイルチームを組み開発を進める中で、主として企画/要件定義/PJ推進など某社、同社メンバが主として実施する上流工程の支援を実施頂きます。■最先端のクラウドネイティブ技術（AWS/Azure/GCP）を取り入れ、アジリティ高くサービスを創出していきます。【部門の特徴】・2021年から新たに立ち上がった組織ですが、前身の組織が同社プロダクトやサービスの創出を担ってきました。（植物工場向け生産管理システムやドローン関連事業など。）・最新技術に触れられ、またコーディングまで実施できるため、技術的な成長意欲が高い方が多いです。・平均年齢が30代前半と若いメンバーが多いです。【配属先のミッション】サービスの企画/開発を通じた新生某社グループのサービス創出力/協創力強化【参画イメージ】■UI(画面構築的な業務経験)メインだった方でも活躍いただけるフィールドをご用意しております。ご経験に応じて、UIからUXまで携わっていただけるポジションです。【入社後のキャリアイメージ】同グループのサービス開発案件において、サービス企画、要件定義、仕様調、PJ管理といった業務に携わっていただきます。その後のキャリアパスとしては、サービス企画を牽引するキャリアの他、開発チームのSMとしての牽引などのキャリアパスを想定。【採用背景】・同グループの中期的発展に向け、サービス創出力/協創力強化が急務。・社内でアジャイル開発技術者を集約して組織編成予定しているが、人的リソース不足のため経験者採用を通じて拡充したい。【魅力】■世の中の潮流、社会課題をベースに同グループで取り組む新規サービスを自ら企画し、グループ企業をはじめとした様々な企業との連携通じてサービス/事業としての世の中に出すことが可能な職務です。■6000名規模のSIerでありながら、コンシューマ向けサービスを内製にて開発し、コーディングまで実施できます。またクラウドネイティブな環境で最新の技術に触れられ、ユーザインパクトの大きい開発に関わることができます。■アジャイル開発のトレーニングプログラムも用意していることから、これからアジャイルに取り組みたい方にも適しています。

NTTグループ内主要システムへのJ-SOXのシステム監査や、コムウェアグループ会社へのセキュリティ監査・モニタリングや、ISMS、PMS等の国際標準規格の規程類への反映ができる人材【仕事内容詳細】マネジメントシステム部門では「J-SOX監査」と「セキュリティ監査」の２つのシステム監査を実施しており、NTTグループ内主要システムへのJ-SOX監査業務、および、コムウェアグループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しする業務に携わっていただきます。また、コムウェアグループガバナンス強化に向けた施策についても並行して検討していきます。・NTTグループ（NTT持株・NTT東日本・NTT西日本・NTTコミュニケーションズ）の主要システムに対するJ-SOX（IT-AC、IT-GC）監査・コムウェアグループ会社への情報セキュリティ監査・コムウェアグループ会社へのモニタリング・社内・コムウェアグループに対する規定類の制定・見直し・コムウェアグループ会社との調整・窓口対応・社内考査室との調整・窓口対応・「J-SOX監査」では、半年程度、ONJTとOFFJTを組み合わせたオンボーティング期間を確保します。■具体的には、ONJTにより、・NTTグループJ-SOX監査の体制、特色・NTTグループJ-SOX監査対象となる主要システムの概要・NTTグループJ-SOX監査の業務フロー等を説明、ご理解いただいた後に、OFFJTとして、・現行メンバのJ-SOX監査への同席傍聴により、雰囲気をつかんでいただき監査業務に慣れていただく期間も設定します。OFFJTによるJ-SOX監査への同席傍聴は、約5システム、計10回程度を予定しています。その後、ご本人との面談により、J-SOX監査の中の様々なジャンルの中から、ご本人の得意分野を踏まえて、携わっていただく監査領域を決定していきます。【想定クライアント名】NTT持株会社、および、NTTコムウェアグループの経営層【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html

【仕事内容】事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備･改善に深く関与していただきます。【主な業務は以下のとおりです】■セキュリティ施策の推進リーダー・システムセキュリティ戦略の策定・推進・システムセキュリティポリシー、ガイドラインの整備と運用・システムセキュリティ脅威分析、リスク評価のリード・PCIDSSに準拠したシステムセキュリティシステムの推進■セキュリティ運用の整備と改善・セキュリティ運用の整備･建付け・定期的なチェック、監査、改善提案・実行・PCIDSS認証対応【仕事の魅力】■セキュリティ×現場＝仕組みをつくる仕事事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。■幅広いスキル・知識が身につく・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応・大規模プロジェクトにおける品質・進捗管理ノウハウ・クレジットカードなど金融業界特有の実務知識■キャリアの広がり・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能・社内のAI活用推進とも連携しており、最新技術への関与も可能です【募集背景】グループの一員として、同社は新しい金融テクノロジー（FinTech）事業を支える決済インフラを構築・運用しています。事業の急成長に伴い、堅牢なセキュリティ基盤を構築するため、リーダーシップを発揮でき、現場と一体で構築・推進できるエンジニアリング視点を持った人材が求められています。

社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。サイバー攻撃・内部不正への対策といった"守り"の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの"攻めのセキュリティ"にもチャレンジいただける環境です。ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、"攻めのセキュリティ"に挑戦したい方を歓迎します。【業務イメージ】■サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント■PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動■決済関連法令対応やグローバル規制対応の支援■AI活用・新規サービス企画段階でのセキュリティ検討■システム部門との協働によるセキュリティ設計・実装サポート【本ポジションの魅力】■ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。■サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。■全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。■業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋東京都港区オフィス）を採用しています。

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

【業務内容】システム部にて、京都銀行の各種システムインフラの企画・プロジェクトマネジメント、業務プロセス改善企画、保守・管理等をお任せいたします。【具体例】・システム全体を俯瞰したアーキテクチャ設計・業務システム(サーバー等)のインフラ構築・管理業務・新規システム導入時のインフラ構築・運用（クラウド含む）・部門からの要請を取りまとめ・要件定義、設計及びプロジェクトマネジメント～ベンダー管理・全体調整【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。【具体例】主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。【募集部門】 システム部

【役割】SmartHR Plusアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。【具体的な業務の例】SmartHR Plusアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）審査業務のマネジメント審査結果の分析と改善提案開発者へのセキュリティに関する教育・サポートセキュリティに関する最新動向の調査【2025年度中に実行したい取り組み】プラットフォームサービスのセキュリティガイドラインの策定と運用外部パートナーとのアライアンスによるセキュリティリスクの洗い出し外部パートナーのアプリ審査基準の設計と運用新しい運用体制の構築【募集背景】SmartHR Plusというアプリストアのアライアンスを拡大していくにあたり、掲載アプリ数の増加と事業規模の拡大に対応できるセキュリティ体制の強化が急務となっています。SmartHRは労務管理、タレントマネジメントを柱とするSaaS事業と並行して、他社のSaaSパートナーとの連携を通じてユーザー企業の課題解決を目指すプラットフォーム事業「SmartHR Plus」を推進しています。（2025/03/01）現在、約50のSaaSパートナー企業、開発パートナー企業とアライアンスを行なっており、SmartHRと連携して便利に使えるSaaSアプリ、SmartHRを拡張するオリジナルアプリ等をアプリストアにてユーザー企業へご紹介しています。アプリストアに掲載される全てのアプリはSmartHRの審査を通過する必要がありますが、アプリ数の増加に伴い、新規リリース時だけでなくアップデート時においても審査対象が増加しており、成長スケールに耐えうるセキュリティを担保し続けることが重要な課題となっています。現在、プラットフォーム事業部内にはテクニカルサポートやプロジェクトマネージャーがパートナーの開発支援を行っており、アプリストア掲載の審査業務は別の専任チームが実施していますが、セキュリティ視点でこれらの業務フローを横串で見て、外部パートナーアプリの新規掲載時およびアップデート時の審査を推進することが求められています。このような背景から、2025年下期に新たなアプリストア専任のセキュリティチームを組成し、より安心・安全なプラットフォームを提供し、事業のさらなる成長を支えます。

同社にて以下業務に携わって頂きます。【具体的な業務内容】・情報セキュリティ管理体制の構築、維持・社内からのセキュリティ相談・取引先からのセキュリティチェックシート対応・情報セキュリティポリシー、ルール、ガイドラインの策定、更新と従業員への周知、浸透・ISMS、PCI DSSの外部審査対応・親会社からの監査対応・情報セキュリティトレーニングの管理・更新・インシデント対応計画、不測事態対応計画の策定、訓練計画の策定と実行【難しさ・面白さ】■金融業界特有の高いセキュリティレベルへの対応■PCI DSS準拠のための毎年のAOC取得■親会社からのPCI DSSよりも厳しい特別な監査への対応■全社的なセキュリティ向上施策の推進と各チームとの連携■「セキュリティを高めるために何ができるか」を多角的に考え、実行する機会【得られる経験・キャリアパス】■金融 / Fintech業界での高いセキュリティレベルでのセキュリティ推進経験■社内のセキュリティからプロダクトのセキュリティまで幅広い業務知識■全社を巻き込む推進力■グループ会社を含めたセキュリティ業務経験■2線業務の分離 / 確立

■RUMS推進室にてDMCOサービス構築のために、生成AIソフトウエア開発に従事※RUMS：Rupidus Unified Manufacturing Service※DMCO : Design for Manufacturing Co-Optimalization (https://www.rapidus.inc/business/#technology )【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■RUMS推進室にてDMCOサービス構築のために、製造データの集約・活用推進に従事※RUMS：Rupidus Unified Manufacturing Service※DMCO : Design for Manufacturing Co-Optimalization (https://www.rapidus.inc/business/#technology )【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

当社の社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）として、以下の業務をお任せいたします。【職務内容】セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。■情報セキュリティ事故のリスク軽減・情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行・打ち手の実効性を高めるための現場部門の巻き込み・教育・現場部門向けの情報管理のガイドラインのドキュメント化・打ち手が実行されているかのモニタリングの仕組みの導入■情報セキュリティ関連実務の体制強化・CSIRT(SOC)の運営・改善・情報セキュリティ事故発生時の社内・社外対応窓口の整備・事故に対しての修正・是正対応の指導・社内訓練（情報漏洩事案・BCP）事務局の構築・各種会議体企画・運営準備【チーム構成】現在はCIOがセキュリティ推進室室長を兼任しております。メンバーは室長含め4名です。【募集背景】業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。【入社後すぐの業務】専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。【ポジションの魅力】■システム監査やセキュリティ対策等、リスク面のメイン窓口として利便性と調和のとれたセキュリティ施策の企画～実行に幅広く携わる事ができます。■セキュリティ系組織の立上げフェーズから携わる事が出来るため、社内において幅広いネットワークづくりが出来るとともに、これまでのセキュリティ業務のご経験をフルに活かして頂く事が可能です。■社内全体のリスク管理に携わりながら、ゆくゆくは経営層の一員としてのキャリアパスも目指せます。

当社のセキュリティエンジニアとして、以下の業務をお任せいたします。？【職務内容】脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。■Speeeが提供しているサービスの脆弱性診断と改修支援■インシデント検知基盤運用や発生時の対応■セキュリティ推進室が保有しているシステムの運用■社内外におけるセキュリティ情報の収集や情報発信 【募集背景】急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

【具体的な業務】■セキュリティ課題の発見、情報収集■セキュリティ施策の企画・推進■セキュリティ啓蒙、教育■セキュリティ監視システム開発、運用■不正行為の調査、研究、対策案の検討

【募集の背景】当社は建設領域、リテイル領域に対してITサービスを展開し、第一段階の成長を実現してきました。これまでの事業活動の中で培ってきた当社の顧客資産、データ資産を活用した新たなビジネスモデルの展開を企図し、建設業向けのファイナンス領域の新規事業を立ち上げました。またさらなるサービス拡充を行う形で、成長と社会課題の解決を実現すべく、このポジションを募集するに至りました。【業務内容】現在、当部では事業ローンチ～成長ステージの複数のサービスの事業展開を推進しています。入社後は各サービスを横断して統括するセールスリーダーとして携わっていただきます。まずは業界慣習、顧客の業務フロー、各サービス熟知を頂きます。その後ターゲット選定、トークスクリプトの改善、メンバーの営業リードの進捗管理、クロージング、リピート率の向上などメンバーと伴走しながらセールスプロセス全般の磨き込みをご担当頂きます。※ご担当いただく新規サービス３つ(1)建設サイト早払いサービス　請求書買取サービス「建設サイト早払い」初回買取手数料無料キャンペーン (2)製作金物調達サービス某社と提携し、建設部材の調達業務支援サービスを提供開始(3)安全靴・作業靴調達サービス「安全靴・作業靴調達サービス powered by グリーンサイト」【魅力】ベンチャー企業ならではの意志決定スピードと確立された事業基盤が両立している当社において、自由度高く新規事業立上げプロセスを一気通貫して、経営の視点を意識しながらプロジェクト推進を実行できます。こうした環境下で新事業/新サービスの事業推進経験を積めることは、人材市場での価値も飛躍的に高めることができるポジションになります。【強み】これまでの事業で培ってきたデータ資産、顧客資産、知見、および某社の有する有形無形のビジネス資産を活用できる環境で、事業開発の成功に必要な環境要因は比較的揃っており、社会にインパクトを残せる仕事の実現の手助けとなります。【歓迎スキル】 社内情報システム(情報セキュリティ業務全般）のご経験ISMS／PMS認証取得、更新運用のご経験パブリッククラウド環境構築、運用監視のご経験SaaS等のクラウドサービス提供企業での職務ご経験情報セキュリティ教育に関わるご経験情報セキュリティに関する資格保有者【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【情報セキュリティ・リスクアセスメント及び、運営の推進担当】同社グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要な組織メンバーを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。【具体的な業務】・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する・情報セキュリティ・リスクに対する対策提案と支援・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う・ISMS、PMSに沿った個人情報保護施策の展開・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修・各種問い合わせ対応※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。社内外のコミュニケーション、某社のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

社内の情報セキュリティ体制強化に向け、規程整備・教育・リスク対策・モニタリング・ツール導入などを担当いただきます。【具体的な業務内容】■社内規程の整備情報セキュリティに関する規程の改定やガイドラインの策定をしています。日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。■情報セキュリティ教育情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。■セキュリティリスクの対策リスクアセスメントや脆弱性診断、ぺネトレーションテストを行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。■モニタリングSplunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。■セキュリティツールの導入社内IT管理セクション、開発チームと連携し、セキュリティ強化に向けたツールの検証や導入などの施策を行なっています。【キャリアパスの例】SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。例. 入社7年目シニアエンジニア新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。【募集背景】電子書籍業界のリーディングカンパニーとして様々なシステムの開発、提供等多岐にわたる事業を推進する上で、情報セキュリティが非常に重要であると考えています。そこで、IT企業としての社会的責任を果たすためにも、情報セキュリティガバナンスを一層強化する方針と致しました。その一環として情報セキュリティに特化したチームを組織したため、そのチームにご参画いただけるセキュリティ担当者を募集いたします。【チームのミッション】当社のミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。

本ポジションでは、グループ全体の情報セキュリティおよびサイバーセキュリティに関する体制構築・運用・改善をリードしていただきます 。1. セキュリティ戦略の推進　・グループ全体のセキュリティポリシー・ガイドラインの策定と運用　・CISOと連携した中長期的なセキュリティ戦略の立案・実行　・最新の脅威動向や規制要件を踏まえたリスクアセスメント2. セキュリティインシデント対応　・インシデント発生時の対応計画策定・実行（フォレンジック調査、影響評価、是正措置）　・インシデント対応フローの継続的な改善3. システム・ネットワークのセキュリティ強化　・セキュリティ強化施策の企画・実行　・サイバーセキュリティ領域を含む、脆弱性管理、ペネトレーションテスト、SOC運用、クラウドセキュリティに関する強化施策を主導していただきます4. 社内啓発・トレーニング　・従業員向けセキュリティ教育・トレーニングの企画・実施　・エンジニア・開発チーム向けのセキュリティガイドライン策定・技術支援5. 法令・規制対応　・ISMS、プライバシーマーク等の認証取得・維持対応　・国内外のサイバーセキュリティ法令や規制（NIST、GDPR、J-SOXなど）への準拠

【主な業務内容】■業務改善プロジェクト(Business Process Management Project)の事務局として、BPM手法を用い業務改善活動を推進するとともに、ビジネスアナリストの育成も進めています。■情報セキュリティ事務局として、情報セキュリティ委員会の運営、情報セキュリティに関連する複数のプロジェクトをマネージメントしています。■重要会議(経営会議、取締役会、評価報酬委員会及び株主総会)の事務局、32社の株主管理を行っています。■単年度目標、FY2026以降の中期戦略の策定を行っています。主に担っていただく業務は、業務改善プロジェクト、情報セキュリティ関係及び重要会議の運営を想定していますが、これまでの経験や意向を踏まえたうえで業務を決定する予定です。【募集要項】 当グループのミッションは、適切なコーポレートガバナンス体制の構築と更なる強化です。