セキュリティエンジニアの新着・更新情報のみ表示の転職・求人情報

こんな仲間を探しています！最新のIT技術を使いつつ業界トップレベルのITセキュリティを目指して一緒に切磋琢磨行きませんか？【業務内容】・最新IT技術の情報収集・動向調査、グループ内ツール適用の検討・企画・クラウド利用における仕組みの導入・ガードレールの策定・社内DXを支えるソフトウェア・OSS管理ガイドライン策定・運用設計【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ?グローバル展開が前提となる為、海外拠点含め幅広い対象範囲で業務が可能です。?社内外の専門家との共有・連携を通じて、最先端のトピックに触れてあらゆる専門性を向上させることができる。【募集背景】社内DX普及に伴い市民開発などが急増している中、それらの活動を支えるセキュリティ環境を整備することが急務となっています。事業部門での業務に寄り添いながら、利便性やスピードを損なわないセキュリティ担保の方法を一緒に考えていきたいと思います。【職場情報】情報セキュリティ推進部では、お客様へ情報セキュリティ側面から安全な製品/サービスをお届けすることを目的に、情報セキュリティ最高責任者の下、関係部署と協力して情報セキュリティの強化を図っています。具体的には、情報セキュリティ戦略の立案と推進、デンソーグループの統括および対外的な情報セキュリティ窓口としての役割を果たしています。特にITセキュリティでは、ITツールを通してグローバルに統制する役割を果たしています。◎職場体制◎キャリア入社比率：約20%明るく自由な雰囲気の中、皆がプロフェッショナルとしての研鑽を積んでいます。トヨタグループ内での交流や社外セキュリティベンダーとのやり取りも多く、高いコミュニケーション能力や幅広い人脈を活用且つスキルアップしながら生き生きと活躍されています。◎在宅勤務：週３回程度【キャリア入社者の声】 ★36歳（社会人経験14年目）中途入社（前職・スポーツメーカー）昨今のサイバー攻撃の高度化を受けて、全社的にセキュリティ強化の取り組みを推進しており、セキュリティ関連の最新鋭のテクノロジーに業界に先駆けて触れることができます。また、中途入社1年目でも重点課題の案件担当にアサインされ、社内での活躍と自身の成長の機会を与えてもらうことができました。連結従業員数16万人を超える会社の情報セキュリティを支えるというスケールの大きな使命にも遣り甲斐を感じています。

工場のスマートファクトリー化推進における要件定義・開発・保守運用およびISMS(情報セキュリティマネジメントシステム)の運用推進業務を担当します。・新システムの企画、計画、PJTマネージメント(ERP/MES/SCM/QMS/QC/IoT/AI/HAインフラ/セキュアネットワーク等）・ISMS認証取得後の運用体制の設計・構築・ISMS事務局として全社的な情報セキュリティ活動の推進・既存情報システムの運用保守および強化（各種SaaSやITインフラ）【既存環境】言語：SQL、Java、JavaScript(Node.js)、PHPDB：MySQL、MongoDBOS：Windows、Linuxサーバ：オンプレミス、AWSその他：ERP、BI、RPA、各種グループウェアやSaaS等※世界に通用する企業を目指す経営方針の下、スピーディに自社工場のスマートファクトリー化を推進しています。ものづくり x ITに関するスキル、経験、実績を積むことができます。※当社の強みとITを活かした新たなデジタル事業を企画中です。新規事業の立上げやサービス開発に携わることができます。【配属部署】ITビジネス部（部長、メンバー3名）【平均残業時間】30時間/月程度

【期待する役割】・事業計画等の経営方針に沿ったDX戦略の策定・DXの各PJに参画し、積極的に社内外の関係者と連携し推進・MHIグループのITセキュリティを理解し、ITセキュリティの取り組みを計画、推進・DXに沿ったITインフラ計画を執り行い、社のITインフラを適切に維持・管理【業務内容】①IT企画・推進・IT方針を戦略的に企画し、社内をリードしながら実行に移す②基幹系システムの構築・運用維持・航空エンジン部品製造事業向けのシステム運用保守及び改善・MRO事業（エンジン整備部門）におけるシステム導入・開発③IoT/AIを活用した業務効率化・スマートファクトリー化を通じた生産性向上の支援④ITセキュリティ施策検討と実行⑤ITインフラ（サーバ、ネットワーク）の運用・保守【本ポジションの魅力】昨今の製造業ではITの重要性が益々高まっており、弊社内ではITを製造の中心に位置付け積極的にDXを推進しています。社内外のメンバーと協力しながらDXを推進できる機会があります。技術革新の最前線で活躍し、業界の変革に貢献するとともに、共に成長できる環境と考えています。【配属組織】◆部◆航空機業界はコロナ禍を乗り越え、将来も継続的な成長が見込まれており、また、航空エンジンでは脱炭素社会にも対応すべく、SAF等の技術導入も進められています。当社は、B787、A350、A320neo等の業界のベストセラー機のエンジンプログラムに参画しており、市場成長以上の拡大を計画しています。当部は、経営方針や事業計画の策定・推進、ITインフラ・システムの導入・保守等を担っており、急成長する当社事業を戦略/計画・システム面から牽引しております。◆グループ・チーム◆事業計画等の経営方針に沿ったデジタルトランスフォーメーション（DX）戦略を策定し、社内関係各部やMHIグループの上位組織、社外ベンダーと調整の上、推進します。会社の神経系であるITインフラを支え、ITセキュリティを担うことで、事業の継続を支えます。【働き方について】リモートワーク：有　出社が基本となりますが、必要に応じて在宅勤務も可能出張の有無：有　月1回程度、他拠点（東京、長崎等）やセミナーの参加等夜勤の有無：無　　【同社について】・三菱グループの創業者岩崎彌太郎は政府より工部省長崎造船局を借り受け、長崎造船所と命名して造船事業を開始したことを契機に1884年に創業した同社は発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケットなどの宇宙機器に至るまでエンジニアリングとものづくりのグローバルリーダーとして社会を牽引しております。・2025年3月期決算で受注高7.0712兆円、売上収益5.0271兆円、当期利益2,454億円等いずれも過去最高であり、日本を代表する企業でありながら、さらなる成長を続けております。・パソナから入社実績が多数あり、選考フローを熟知しておりますので、内定まで丁寧にフォロー致します。・在宅勤務、時間単位年休、フレックスタイム制度導入、えるぼし」「くるみん」の各認定等ワークライフバランスを整えた働き方が可能です。

■グローバルセキュリティ戦略企画/推進・セキュリティアーキテクチャ検討、導入、運用設計・G-CSRT構築・ベンダーコントロール・チームマネジメント【ポジションの魅力】■アメリカ、ヨーロッパ、アセアン、韓国、中国に跨るグローバルビジネスを支えるセキュリティの改革を一緒に取り組んで頂きます。■急速に変化するサイバーセキュリティリスク対策の推進を担っていただきます。最新技術を用いた戦略的なモダナイズとグローバル連携運用構築のマネジメントをお願いします。■マネージャー昇格を念頭に組織マネジメントお任せします。

【募集背景】システムグループにおける技術高度化と業務対応の効率化を行い、中長期の体制強化に向けた布石のための増員募集です。【職務内容】同社システムグループに所属し、社内SEとして業務システム運用・管理を中心にPC等資産管理、サーバーやネットワークの管理など、様々なシステム業務に携わっていただきます。【具体的な業務】■業務システムの運用・管理■基幹システムの移管対応（2027年1月～販売・売掛等の基幹システムを移管予定）■サーバー/ネットワークの管理■セキュリティー対応■ヘルプデスク（部署からの問い合わせ対応が主です）■総務業務（IT権限管理、PC・携帯等のデバイス管理など）【組織構成】システムグループ：2名（40代後半/グループリーダー/男性、20代/SE派遣）

・拠点内ネットワーク（LAN）の拡張・更改に関する企画立案、関係部門との調整・ネットワーク機器、サーバ、ストレージ等の導入・構成設計・実装・Firewall、UTM等の情報セキュリティ対策の企画・導入・運用改善・情報セキュリティ監視・管理体制の整備およびインシデント対応・既存環境の課題分析、改善提案、継続的な最適化活動※日常的に設計・開発部門のエンジニアと直接コミュニケーションを取りながら、開発現場が使いやすいIT環境を実現していく仕事です。【使用ツール】Java,C＃、PythonHTML,CSS,JavaScriptWindows,LinuxAWS等クラウドサービスMicrosoft365、Teams、SharePointCisco、Fortinet、Infoblox、Dell、NetApp【期待する役割】■横浜テクノロジーキャンパスにおけるAI技術等を用いたデータ活用・DXの推進・実行、ならびにITシステム・ITインフラの企画、構築、運用、保守により、拠点に対する適切なIT環境を提供、常に最新のIT発掘や活用戦略の立案と実行により、継続的にIT環境を改善することで、製品設計・開発部隊の業務効率化を支援し、自社の製品競争力強化に貢献します。また、情報セキュリティ管理の企画・推進・運用・保守により、情報漏洩やサイバーセキュリティリスクを抑止し、企業ブランドの毀損、競争力低下の抑止に貢献します。■横浜テクノロジーキャンパスにおけるITインフラおよび情報セキュリティの企画・導入・運用を担当していただきます。設計・開発部門と連携しながら、拠点全体の安定したIT基盤の構築・改善を担うポジションです。【募集背景】NANDメモリおよびSSD製品の設計・開発拠点において、開発データの増大やDXの加速に伴い、ITインフラおよび情報セキュリティの役割はこれまで以上に重要性を増しています。当部門では、単なる運用保守に留まらず、設計・開発部門と近い距離で業務課題を共有しながら、より生産性の高い開発環境を実現するIT基盤の企画・強化を進めています。今回は、拠点全体のITインフラ・セキュリティを中長期視点で企画・改善し、製品競争力を支えるDX基盤づくりを共に担っていただける方を募集します。【働き方】・平均残業時間：20時間/月・在宅勤務地：2～3日/週程度※業務事情による・開放的な雰囲気のなか、業務に集中できる環境が整っており、チーム全員が一体となって問題解決に取り組む姿勢が根付いています。・構内には、社員食堂やコンビニも完備されております。【キャリアパス】入社直後は、拠点システム担当として現場の業務プロセスやITインフラを深く理解いただくことからスタートします。 実務経験を積んだ後は、拠点のIT企画を牽引するリード職や、全社的なDX推進の中核メンバーとして、より広範で付加価値の高い領域での活躍を期待しています。【魅力】■設計・開発に携わるエンジニアの業務環境を直接支えるIT基盤づくりに関わることができ、自身の仕事の成果が現場の生産性向上として実感できる点が大きな魅力です。IT部門でありながら利用者との距離が近く、課題発見から改善までを一気通貫で推進できるため、「運用だけで終わらないIT」「自ら考え、形にできるIT」を志向する方にとって、非常にやりがいのある環境です。■キオクシアは国内最大級の半導体デバイスメーカーとして、最新のデジタル技術やAI市場に不可欠な製品を世に送り出しており、特にNAND型3Dメモリ向けCMOS技術開発において業界をリードする技術力を有しています。独自のプロセス技術と高度な材料評価技術を融合させることで、微細化に伴う課題を克服し、安定した量産技術の確立に成功しています。こうした世界トップレベルの製品開発を支えるDX基盤の高度化を支える、IT基盤・情報セキュリティ業務に関わることができます。

同社は、創業以来、ログ管理製品を中心に、ネットワーク管理・セキュリティ製品の販売、構築に関連した事業を展開しております。世界中の優れた製品・技術を自ら発掘し、多くを国内初の販売店として、ローカライズ～導入後のサポートまで一気通貫でお客様に提供することで毎年売上を伸ばしており、年間平均で「16％」成長をしております。この度、同社のさらなる拡大を目指してエンジニア職を募集いたします。【業務内容】海外の最先端のログ管理・ネットワーク・サーバー監視ソフトウェア製品を国内企業様向けに最適化し、その後の導入支援、構築、サポートまでを対応いただくお仕事になります。【商材について】全て海外で開発されたセキュリティソフトウェアになります。その数20数製品あり、毎年お客様のニーズに合った新製品を導入しています。特にログ管理製品のラインナップは幅広く、約10,000ユーザー以上のお客様にご利用いただいております。IT系大手代理店との直接取引が中心。官公庁をはじめ、大手企業や大学等がエンドユーザーとなっています。【社風】年齢層は20～50代（平均年齢47歳）と幅広い層が活躍をしており、 全員が中途入社社員となるため、入社時も安心してキャッチアップいただける環境です。【ポジションの魅力】・最先端技術の知識が身につく環境グローバルで最先端な製品を取り扱うため、最先端の技術をいち早くキャッチアップすることが可能です。同社では複数のログ管理・ネットワーク/サーバー監視ツールの製品を取り扱っています。最初は1製品を担当していただきますが、経験を積んでいただくことで異なる製品も担当していただき、ログ・ネットワーク製品の構築スペシャリストになることも可能です。・働きやすさ◎月平均残業時間が4H程度、時差出勤や在宅勤務制度（入社1年後から利用可）もあり、WLBも整えながらご就業をいただけます。【こんな方におすすめ】主にネットワーク・サーバーのインフラ基盤の設計、構築、運用、およびプロジェクトマネジメントの実績をお持ちの方にぴったりのお仕事になります。【同社について】設立以来20年以上、他社が取り組んでいないような「ユニークで優秀な製品を販売すること」「日本初で日本のお客様にお届けすること」に力を入れております。

同社は、創業以来、ログ管理製品を中心に、ネットワーク管理・セキュリティ製品の販売、構築に関連した事業を展開しております。世界中の優れた製品・技術を自ら発掘し、多くを国内初の販売店として、ローカライズ～導入後のサポートまで一気通貫でお客様に提供することで毎年売上を伸ばしており、年間平均で「16％」成長をしております。この度、同社のさらなる拡大を目指してエンジニア職を募集いたします。【業務内容】海外の最先端のログ管理・ネットワーク・サーバー監視ソフトウェア製品を国内企業様向けに最適化し、その後の導入支援、構築、サポートまでを対応いただくお仕事になります。【商材について】全て海外で開発されたセキュリティソフトウェアになります。その数20数製品あり、毎年お客様のニーズに合った新製品を導入しています。特にログ管理製品のラインナップは幅広く、約10,000ユーザー以上のお客様にご利用いただいております。IT系大手代理店との直接取引が中心。官公庁をはじめ、大手企業や大学等がエンドユーザーとなっています。【社風】年齢層は20～50代（平均年齢47歳）と幅広い層が活躍をしており、 全員が中途入社社員となるため、入社時も安心してキャッチアップいただける環境です。【ポジションの魅力】・最先端技術の知識が身につく環境グローバルで最先端な製品を取り扱うため、最先端の技術をいち早くキャッチアップすることが可能です。同社では複数のログ管理・ネットワーク/サーバー監視ツールの製品を取り扱っています。最初は1製品を担当していただきますが、経験を積んでいただくことで異なる製品も担当していただき、ログ・ネットワーク製品の構築スペシャリストになることも可能です。・働きやすさ◎月平均残業時間が4H程度、時差出勤や在宅勤務制度（入社1年後から利用可）もあり、WLBも整えながらご就業をいただけます。【こんな方におすすめ】主にネットワーク・サーバーのインフラ基盤の設計、構築、運用、およびプロジェクトマネジメントの実績をお持ちの方にぴったりのお仕事になります。【同社について】設立以来20年以上、他社が取り組んでいないような「ユニークで優秀な製品を販売すること」「日本初で日本のお客様にお届けすること」に力を入れております。

部長としてマネジメントやメンバーのタスク管理をしながら、実際に手を動かしていただく場合もございます。※部長としての募集ですが、ご経験によっては課長ポジションでお入りいただく場合もございます。【業務内容】＜システム課＞■販売管理・在庫管理・人事・会計など、各種業務システムの企画・導入・改修・運用■各部門からの要望ヒアリングを行い、業務フローを踏まえたシステム化・業務改善の推進■ベンダーコントロール、テスト、障害対応、データ抽出・レポート作成＜インフラ課＞■サーバ、ネットワーク、クラウド環境の設計・構築・運用■社員PCや周辺機器の管理、OS・ソフトウェアのアップデート対応■情報セキュリティ対策（ID管理、ウイルス対策、リモートアクセス環境の整備 等）■障害対応、バックアップ運用、BCP（事業継続）対策　など

同社は、創業以来、ログ管理製品を中心に、ネットワーク管理・セキュリティ製品の販売、構築に関連した事業を展開しております。世界中の優れた製品・技術を自ら発掘し、多くを国内初の販売店として、ローカライズ～導入後のサポートまで一気通貫でお客様に提供することで毎年売上を伸ばしており、年間平均で「16％」成長をしております。この度、同社のさらなる拡大を目指してエンジニア職を募集いたします。【業務内容】海外の最先端のログ管理・ネットワーク・サーバー監視ソフトウェア製品を国内企業様向けに最適化し、その後の導入支援、構築、サポートまでを対応いただくお仕事になります。【商材について】全て海外で開発されたセキュリティソフトウェアになります。その数20数製品あり、毎年お客様のニーズに合った新製品を導入しています。特にログ管理製品のラインナップは幅広く、約10,000ユーザー以上のお客様にご利用いただいております。IT系大手代理店との直接取引が中心。官公庁をはじめ、大手企業や大学等がエンドユーザーとなっています。【社風】年齢層は20～50代（平均年齢47歳）と幅広い層が活躍をしており、 全員が中途入社社員となるため、入社時も安心してキャッチアップいただける環境です。【ポジションの魅力】・最先端技術の知識が身につく環境グローバルで最先端な製品を取り扱うため、最先端の技術をいち早くキャッチアップすることが可能です。同社では複数のログ管理・ネットワーク/サーバー監視ツールの製品を取り扱っています。最初は1製品を担当していただきますが、経験を積んでいただくことで異なる製品も担当していただき、ログ・ネットワーク製品の構築スペシャリストになることも可能です。・働きやすさ◎月平均残業時間が4H程度、時差出勤や在宅勤務制度（入社1年後から利用可）もあり、WLBも整えながらご就業をいただけます。【こんな方におすすめ】主にネットワーク・サーバーのインフラ基盤の設計、構築、運用、およびプロジェクトマネジメントの実績をお持ちの方にぴったりのお仕事になります。【同社について】設立以来20年以上、他社が取り組んでいないような「ユニークで優秀な製品を販売すること」「日本初で日本のお客様にお届けすること」に力を入れております。

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回■平均的な残業時間⇒15時間程度です。

※定年60歳/再雇用65歳、定年後も処遇落とさず長期就業できる環境有※60歳以降も採用実績有※東京・大阪・名古屋・福岡で採用中信頼と実績のAdecco Groupの一社である同社にて、セキュリティコンサル・エンジニア職を担っていただきます。【業務内容】・官公庁/製造/自動車/通信/メディカル/航空宇宙/医療機器/鉄道業界等、様々な業界のプロジェクトにおいて、セキュリティコンサルとして携わる。・既存案件のプロジェクトマネジメントだけでなく、案件獲得以前のプリセールスの段階から参画頂き、セールスと共に新規案件の獲得に向けた提案活動にもご参画頂く予定です。【具体的な業務内】クライアントの要望を実現するためのプロジェクト体制の構築からお任せします。案件によってはプリセールス段階から参画頂き、案件獲得に向けた取り組みにも携わっていただきます。【本ポジションの魅力】■キャリアビジョンを実現するためのキャリア支援制度・エンジニア出身のキャリアプランナーと面談し、キャリアの方向性や価値観を確認した上で配属先は決定します。・案件内容が全社員に公開されており、自宅からでも確認することができます。一定の経験・スキルを有する社員は、自分にあったプロジェクトへ希望を出し、自発的なキャリア形成が可能です。・エンジニアとしてスペシャリスト、ゼネラリスト、PL、PMを目指すだけでなく、コンサルタント、技術講師など様々なキャリアパスを描くことができます。■様々なキャリアが選択できる教育研修制度・約400種類の研修ラインナップがあり、平日終業後や休日に自宅から受講が可能です。・次世代で活躍できるエンジニアを目指し、技術分野を問わず全社員に基礎的ITリテラシーの研修が受講可能です（AI、IoT、ビッグデータ、RPA、クラウド、Python　など）・AI、IoT、データサイエンス、自動化ツールなどの先端技術を習得できる専門技術研修が充実してます。・PMBOKに基づいたマネジメント研修など体系的なPM育成体制が整っています。・マーケティング、経営戦略など体系的なビジネス研修も充実しており、エンジニアとして働きながらコンサルタントを目指すことも可能です。■明確な評価制度エンジニアの能力を15段階にレベル分けし、レベル毎に評価基準を明文化しているため、評価結果に対する納得感が高い仕組みになっています。また、毎年の評価面談では振り返りだけでなく、一段上のレベルを達成するための課題を個別にフィードバックすることで、継続的な能力開発に取り組むことが出来る仕組みとなっています。■キャリアの可能性を広げるパラレルキャリア・当社は複業が可能であり、様々な業務チャレンジする事が可能です。（※事前申請のうえ、許可制）・社内複業制度もあり、認定講師登録制度を利用して、弊社アカデミー事業の技術講師を複業としている社員もいます。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応※必ずチームを組んで案件に入るため、1人で全範囲のコンサルティングを担う必要はございません。技術チームと組んで対応する案件も多く、ご自身がカバーできていない領域については周囲のプロフェッショナルの協力を得て案件を推進します。社内勉強会なども多く、「セキュリティテック」「ガバナンス」「AI」様々な観点で自身のスキルを伸ばすことが可能です（200名規模のコンサルが所属しており領域のプロフェッショナルが在籍しています）【応募部署】コンサルティングサービス事業本部・所属人数：約200名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・大手金融、防衛、官公庁、大手流通、大手製造 など日本の中枢企業からの引き合いが多く、グローバルレベルのセキュリティ水準の元スキルアップが可能です・「セキュリティブログ」「社内勉強会」「検証環境の解放」「領域プロフェッショナルとの連携」などセキュリティ最高峰集団でしか実現ができない研鑽の場があります・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【募集の背景】急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。グループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。【求められる役割】グループ全体の事業継続とデジタル化を支えるため、店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。【業務内容】管理職として、以下の業務領域から 2～3軸を中心に主導いただきます。※すべてを担当するものではありません。(1)セキュリティ戦略立案・推進①セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進②情報セキュリティ統括部と連携してグループ全体のセキュリティ方針・ロードマップ策定③セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など）(2)インシデント対応体制の強化①重大インシデントのハンドリング、再発防止策の設計②事象の根本原因分析と再発防止を含む全社展開(3)サプライチェーン/取引先、グループ会社のセキュリティ統制①サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価）②グループ横断のセキュリティ統制の標準化とモニタリング(4)脆弱性管理・セキュリティ対策の高度化①脆弱性管理プロセスの設計・統制②SOC/CSIRTとの連携・セキュリティ対策の高度化支援(5)組織マネジメント・ITガバナンス部（セキュリティ領域）のチームマネジメント・メンバー育成、役割設計、人材ポートフォリオ整備

【求められる役割】グループ全体（店舗・本部・クラウド・サプライチェーン）を対象に、ゼロトラストを軸としたセキュリティ戦略・アーキテクチャを構想・設計し、中長期のロードマップとして定義・実装を牽引することがミッションです。【業務内容】本ポジションは 実行責任を伴う戦略・設計ロール です。(1)セキュリティ戦略・ゼロトラスト構想策定（最重要）①グループ全体の セキュリティ中長期戦略（3～5年） の策定②ゼロトラストの全体像（ID／端末／ネットワーク／クラウド／ログ）の整理と設計思想の定義③「何を守り、何をどこまで許容するか」のリスクベース方針策定(2)エンタープライズ・セキュリティアーキテクチャ設計①ID管理／認証（IAM、MFA）、端末、ネットワーク、クラウドを横断した設計②既存環境を踏まえた 段階的移行アーキテクチャ の設計③各種セキュリティ施策の優先順位付けと整合性確保(3)経営層・事業部門との合意形成①経営層への リスク・投資対効果・優先順位の説明②事業・システム部門との調整（「止めない」「やりすぎない」設計）③重要施策における意思決定支援(4)推進体制・組織設計①セキュリティ推進体制（役割分担・責任分界）の設計②管理職や現場リード層への方針展開・レビュー③外部ベンダー／コンサル活用の設計・統制

SP.LINKS（旧ソニーペイメントサービス）は、クレジットカード決済を中心とした多様な決済ソリューションを事業者様へ提供する企業です。業界のパイオニアとして事業を拡大しており、決済代行に加えてカード会社向けデータ処理までをワンストップで担うという、業界でも希少なビジネスモデルを保有しています。これにより、高い安定性と付加価値を兼ね備えたサービス提供を実現しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。上場に向けさらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。■事業展開2024年より、ブラックストーン社との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため2025年10月には社名を変更することといたしました。■業務内容当社の決済サービスを支えるセキュリティレベル向上を主導するポジションです。個人情報保護（PMS）および情報セキュリティ（ISMS）の統括・推進を担い、各種認証対応からガバナンス強化、システムレビューまで幅広く関わります。■具体的な業務内容・各種認証・監査対応ISMS／Pマーク／PCI DSS の認証維持・更新、外部・取引先監査対応・セキュリティガバナンス・リスク管理リスク評価、改善施策の企画・推進、規程・ルールの整備・運用・システム・運用レビュー新規／既存システムのセキュリティレビュー、アクセス権管理・教育・啓発・社内連携社内教育の企画・実施、経営層・関連部門との調整■募集背景増員事業拡大に伴い、ISMS・Pマーク・PCI DSS などの認証対応に加え、リスク評価や規程整備、システム導入時のセキュリティレビュー業務が増加しています。全社的な統制強化を継続的に進めるため、情報管理体制強化を目的とした増員募集です。■ポジションの魅力・キャッシュレス決済事業の根幹を支えるセキュリティ・個人情報保護の中核業務に携われます・PCI DSS など高度なセキュリティ要件に携わり、専門性を高められます・ISMS／Pマーク運用の実務を体系的に経験できます・経営層・各部門と連携し、全社のセキュリティレベル向上を推進できます・仕組みづくりや改善を主体的にリードできる環境です■ポジションのミッション全社の情報セキュリティおよび個人情報保護を統括し、安全な情報管理体制の維持・向上を図る。規程整備、ISMS／PMS運用、教育・啓発を通じて、組織全体のセキュリティレベル向上を推進。■期待役割個人情報保護・情報セキュリティ運用の中心メンバーとして、認証制度（ISMS／PMS／PCI DSS）の高度化や、各部署と連携したガバナンス強化を担っていただきます。■キャリアパスまずは実務メンバーとして参画し、将来的には業務全体のリード、チーム育成・マネジメントへとステップアップできるポジションです。■配属部署IT Management Unit ISMS snd PIM Group（グループマネジャー以下2名の組織）

SBプレイヤーズグループ（グループ会社7社）のリスクマネジメントをリードいただきます。 『さとふる』『オッズパーク』など複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。 将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。【リスクマネジメント推進室業務内容】 ■リスクマネジメントグループ リスク管理、個人情報保護の監視・管理 等 ■データガバナスグループ※募集ポジション ・SBプレイヤーズグループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。 【具体的な業務内容】事業会社からのIT施策／新サービス相談のリスク評価・助言・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応 ・必要に応じてプロジェクトへ参画し、リスク観点で推進支援 全社・IT全般統制（ITガバナンス／IT統制）の企画・運用 ・リスク評価シートの作成、整備・運用評価 ・規程・ルール整備、内部統制／監査対応の推進 アカウント統制・運用（権限管理等）の設計・改善 ・アカウント管理を含む統制管理、運用ルールの見直し・定着 チーム／組織マネジメント ・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定 【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。

【期待する役割】社内ネットワーク、サーバー、クラウド環境を含むITインフラおよびメールシステム等の情報系システムの安定稼働を担うとともに、ウイルス感染やサイバー攻撃を未然に防ぐためのサイバーセキュリティ施策を企画・立案し、全社的なセキュリティ方針の策定から国内外7拠点への展開・定着までを推進していただきます。【業務内容】■ネットワーク、サーバ、クラウド等、社内システムインフラの企画・導入保守全般■国内、海外子会社の情報セキュリティ対策の調査企画・導入保守全般■インシデント対応や情報収集、外部組織との連携など【募集背景】近年のサイバー攻撃の高度化・多様化を受け、当社においてもITセキュリティリスク管理体制の強化が全社的な重要課題となっています。一方で、ITセキュリティに関する専門知見を有し、施策の企画・推進および継続的な改善を主導できる人材が不足している状況です。そのため、体制強化およびセキュリティレベルの向上を目的として、中核となって推進いただける人材を募集いたします。【配属部署】DX情報システム部　IT基盤グループ（6名）部長ーグループ長ーメンバー5名【キャリアパス】将来的には、IT基盤グループを統括するグループ長として、組織マネジメントや戦略立案を担っていただくことを期待しています。【働き方】在宅勤務可能（週2~3日）【同社について】日本マイクロニクス（MJC）は半導体製造工程で使用される検査器具“プローブカード”、検査装置“テスタ”などを半導体メーカーに提供しています。シェアは世界トップクラスを誇り、これらは半導体の品質や性能を支えるため、高い精度を用いて開発・製造しています。トップメーカーであり続けるために、自社で製造装置を開発しているのも特徴です。

メカニカルシール分野日本トップのイーグル工業（EKK）で、ITインフラ及びセキュリティの構築・運用をご担当いただきます。【主な業務】◆インフラ統合に関する企画・設計・構築・運用◆クラウドサービスの運用管理◆企業間ネットワークの構築【具体的には】◆経営統合に伴うEKK/NOK間のITインフラ基盤の統合◆Microsoft 365やCopilotなどMicrosoftクラウドサービスの運用管理◆Microsoft Azureの各種サービス、仮想サーバーの運用管理◆Cato SASEクラウドサービスを活用したグループ企業間のセキュアネットワークの構築【募集の背景】経営統合に伴いNOKグループ及びEKKグループのITインフラ環境の統合・再構成を推進するため、ITインフラとセキュリティのスペシャリストを採用し、統合後の新しいインフラ基盤を共に作り上げていくメンバーを募集しています。【仕事の魅力・やりがい・将来性】◆世界各国のメンバーと協働し、グローバルな関係を築ける◆最新のIT技術を活用し、企業の成長に直接貢献できる◆ITインフラやセキュリティ分野の専門性を高め、キャリアアップにつながる【身に付くスキル】◆ITインフラ構築プロジェクトを経験できる◆大手導入パートナーとの協業チームによるプロジェクト推進が身につく【働き方】■フレックス：有り（コアタイム無し）■マイカー通勤：可能■社宅制度：有り （独身の場合は寮）【福利厚生】■NOKグループならではの手厚い住宅補助や各種制度が整っており、入社後の生活をしっかり支えてくれます。働きやすさと暮らしやすさ、どちらも大切にしたい方にぴったりの環境です。https://www.nok-recruit.com/shinsotsu/workstyle/benefit/

【業務内容】システム部にて、京都銀行の各種システムインフラの企画・プロジェクトマネジメント、業務プロセス改善企画、保守・管理等をお任せいたします。【具体例】・システム全体を俯瞰したアーキテクチャ設計・業務システム(サーバー等)のインフラ構築・管理業務・新規システム導入時のインフラ構築・運用（クラウド含む）・部門からの要請を取りまとめ・要件定義、設計及びプロジェクトマネジメント～ベンダー管理・全体調整【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。【具体例】主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。【募集部門】 システム部

【ミッション】■情報システム部門の目的は、以下の2点となります。1.ゲーム開発を進めることに集中できるIT環境の構築2.開発情報の漏洩などを防ぐセキュリティ向上例えば集中できるIT環境の構築という観点では、在宅・オフィスで働く場所が選択できるようになったため、当社としては自宅とオフィスにほぼ同じ開発環境を用意し、業務に集中できる環境を整えるなど、目的のためには必要な投資は、積極的に実施するという判断をしております。【具体的な業務内容】社内のWindowsインフラ（サーバー、クライアントPC）の安定稼働とセキュリティレベル向上を担っていただくポジションです。インフラの設計・構築から運用保守、そして日々高度化するサイバー攻撃への対策まで、幅広い業務に携わっていただきます。■Windowsインフラ構築・運用管理：・WindowsクライアントPCのキッティング手順の作成・改善、展開計画の策定、構成管理（GPO、Intune等）、　パッチ管理、トラブルシューティング・Windowsサーバーの設計、構築、設定、運用保守、リプレース・障害発生時の原因調査、切り分け、復旧対応、恒久対策の実施■セキュリティ向上：・セキュリティポリシーの策定、見直し、従業員への啓発活動・脆弱性情報の収集、評価、対策（パッチ適用計画・実施など）の推進・セキュリティ製品の選定、導入、運用管理、チューニング・ログ監視・分析による不正アクセスやマルウェア感染等の脅威検知・セキュリティインシデント発生時の対応（調査、分析、報告、再発防止策の検討）・アクセス権管理の最適化、定期的な棚卸し■その他：・情報システムGメンバーだけでなく、検証に参加した社内の従業員とコミュニケーションを取りながら問題解決することも発生・メーカーサポートやインターネット上のナレッジを利用しながら、上記を担当者として実行していくことが日常業務のイメージ・物理のWindowsPCからのログ収集や周辺機器とのトラブル調査もあり、オフィス出社が主となります

【仕事内容】当部門は、「優れた顧客体験と共に、厳選された商品を最高の状態でお届けする」をミッションとして、自社で運営しているECサイトの企画・運用を行っています。ご担当いただく業務領域としては、インフラ領域における戦略立案、実行、分析、改善と一連のサイクルに携わっていただきますので、幅広く経験が積めるポジションとなります。同社では、複数のサイトを展開しており、今後も改善・拡大を目指しています。そのような中で、本ポジションでは以下業務内容を担っていただきたいと考えております。【具体的な業務内容】①プロダクト開発における非機能要件（サーバー、ネットワーク・クラウド等）の構築・運用②ECサイト、Webサイトのセキュリティ領域【所属組織について】同社では、本ポジションが所属するデジタル推進部を筆頭に、デジタルを軸とした事業拡大に取り組んでいます。

商船三井およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。■国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動■既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施■インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

■組織のミッションドコモの金融事業を牽引するd払いが業界トップを目指すために、お客様にあんしん・安全にd払いをお使いいただけるよう、不正対策に取り組んでいます。■組織の業務概要・不正決済発生時の分析と社内エスカレーション・アカウント認証強化等、対策の決定とステークホルダー調整・チャージバックやお客様からの身に覚えのない申告の補償対応・新規加盟店審査における認証方式等のセキュリティ対策・競合他社や関連団体との意見交換■担当いただく業務概要<担当業務>・不正決済発生時の事象把握と迅速な対応に向けた社員への指示・被害規模に応じた幹部含めた上位層へのエスカレーション・部内外の各ステークホルダーを巻き込んだ不正対策の推進・競合他社との意見交換や各種イベントへの参加・メンバーマネジメント、育成と評価■業務の魅力・銀行参入によりドコモ金融領域はさらに拡大し、ドコモグループ・NTTグループの中核となるサービスを作り上げるビジネスに携わることができます。・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。

【ミッション】建材メーカーとしてEC販売を先駆け、今後さらなる店舗拡大やグローバル展開を想定しています。それに伴い、WEBシステムの入替、刷新を検討しており、将来を見据えた増員のため募集を行います。【業務内容】WEBシステムの設計・開発API開発業務【配属部署】情報システム課　６名（マネージャー1名、スタッフ5名）【当社の魅力】■定年は70歳まで！役職定年なしのためご経験や実績次第では、70歳までご年収を落とさず就業できる可能性あり！■在宅・フレックス：2020年にフレックスタイム制度と在宅勤務制度ができました。コロナ後も制度として運用します。在宅勤務手当：1日350円支給があります。■残業時間：全社平均で20時間以内です。フレックス制度もあるので平日の時間を有効活用できます。■毎月最終週の金曜日は午後３時に退勤する「プレミアムフライデー」、月２回の「ノー残業デー」を実施しております。いずれも取得率90％以上です。■女性活躍：産前産後・育児休業制度があり、復帰率もほぼ100％です。育児短時間勤務は子が小学校卒業まで適用可能です。

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）

国内10拠点（＋新工場、新開発センター建設中）、海外6拠点を支えるIT環境の管理・整備をご担当いただきます。※基幹システムをはじめとするアプリケーションの開発運用は、別組織が担っております。■具体的な業務内容：ご経験や志向に応じて、以下のような業務をお任せします。配下メンバー1～3名の業務支援、育成に従事頂く可能性もございます。①ITシステム基盤の企画～導入～運用～保守・社内IT環境における課題抽出・課題解決のための製品やサービスの選定、業者とのすり合わせ・上記導入に向けたプロジェクトマネジメント・運用後の課題抽出、改善、保守・ユーザーサポート体制の運用（ITヘルプデスク体制の統括　※実運用はアウトソース）②社内通信基盤の運用、高度化・サーバー、通信、ストレージ、バックアップ、認証、クラウド、Microsoft365をはじめとした通信基盤の整備・ネットワーク、電話をはじめとした社内通信基盤の維持管理（設定変更、拡張、障害対応など）③社内情報セキュリティ管理・情報インシデント対応チームメンバーとして、インシデント対応や報告資料の作成・情報セキュリティルールの制定、改善・自然災害上のリスクを勘案した有事への備え④海外拠点を含めたITシステム基盤の整備、情報セキュリティ対策・現地のIT担当者とのコミュニケーション（WEB会議、メールが中心。年1回程度出張の可能性もあり。） 　・ITシステム基盤や情報セキュリティに対する課題抽出と施策実行

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

【部門業務概要】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー※サービス詳細：https://eltes-solution.jp/service/intenalriskintelligence/【業務詳細】サービス提供に用いるインフラ/アプリの構築・保守による可用性/機密性/完全性の担保、ならびに個別SI案件の対応を実施いただきます。・AWSを用いたサーバ/ネットワークの構築・保守・SIEM製品の構築・保守・SIEMのSIer・WEBAPI/Python/DB/syslogを用いたデータ取得構築・保守

【部門ミッション】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー【業務詳細】「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。・データ集約体制の構築・サービス仕様に基づいたデータ分析業務・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善・発見したリスク事象の顧客への報告・一時対応や恒久的な対策に関する顧客へのアドバイス※IRIとは：https://eltes-solution.jp/service/intenalriskintelligence/【仕事の魅力】 ・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで、裁量をもって取り組むことが可能です・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます【同社について】同社のビジョンは、 「デジタル化の前進と安全の提供を両輪でおこない、 未来社会のインフラを担う存在となる。」ことです。 日々、進化するデジタル化に伴い発生するデジタルリスクを防ぎ、 健全に最新のテクノロジーを活用、便利で豊かに暮らせる社会をつくることを目指し、 「安全なデジタル社会をつくり、日本を前進させ続ける。」をミッションに、 ４つの事業に取り組んでいます。＜エルテスグループの4事業＞１）デジタルリスク事業 デジタル化によって生じるリスク対策とソリューションの開発・提供。２）AIセキュリティ事業 警備保障サービスと警備業界のDXサービスの開発・提供。３）DX推進 行政サービスのデジタル化、SES・ラボ型開発の企業DXを支援。４）スマートシティ事業 最新のテクノロジー・データを活用した移住空間のデジタル化業界の先駆者として創業から20年、 蓄積し続けたデジタルリスクに関するビックデータとAI技術を強みに、 デジタル社会の安全を提供し続けています。【エルテスのサービス（デジタルリスク事業）】デジタルリスク事業は、大きく2つに分けられます。①インターナルリスク領域（社内に潜む脅威を対策するサービス）転職時の営業秘密持ち出しなどで高まる社内情報の保護を目的に、組織内部の膨大なログデータ（操作ログやアクセスログ）をAI分析や独自のリスクシナリオ分析に加え、専門アナリストの再分析を経て、重大リスクに該当するものを即時通知するサービスです。地政学リスクの高まりによる経済安全保障への注目や転職が当たり前となる時代変化を受けて、売上高が150％成長しています。▼主なサービス：内部脅威検知サービス（IRI）https://eltes-solution.jp/service/intenalriskintelligence②ソーシャルリスク領域独自開発のツールでSNSやネット掲示板といったソーシャルメディア上の投稿を24時間365日監視し、リスクの予兆があれば緊急通知の実施や対応方法の初動コンサルティングなどを実施しています。また、リスク予防のための研修やルール策定等のサービスも提供しております。▼主なサービス：SNS監視サービスhttps://eltes-solution.jp/service/riskmonitoring～ 関連サイト ～コーポレートサイト：https://eltes.co.jp/デジタルリスク対策サービス一覧：https://eltes-solution.jp/公式オウンドメディア「エルテスの道」：https://eltes.co.jp/ownedmedia/

【募集背景】近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、WHIグループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画～実施～維持」を支える力を必要としています。そのため今回、実務を支え、かつ、セキュリティ文化の醸成に貢献いただける方を募集いたします。【主な職務内容】WHIグループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。【具体的な業務内容】※ご経験や適性を踏まえミッションを決定させていただきます・セキュリティ強化プランの作成・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）・セキュリティ強化に向けた改善施策の実施（人・技術・システム）・セキュリティインシデントの監視検知・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）・AIを活用したセキュリティ対策やインシデント管理の改善【ポジションの魅力】・セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野での経験が詰めます　セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです・会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能です・専門性、柔軟性が高く、平均年齢が若い（31歳）WHI社員の一員としてエネルギッシュに働けます【得られる経験】セキュリティに関する実践的な現場知識と経験・インシデント対応（初期対応、ログ取得、社内連携）・セキュリティツール（EDR・DLP・SIEMなど）の活用・ルールの制定や運用（アクセス制御、データ取扱い、端末管理など）会社視点でのセキュリティ向上活動の経験・セキュリティアセスメントに基づく対策状況の見える化活動・教育や訓練（eラーニング、フィッシング訓練）企画・運営補助・グループ会社や他部署との調整・合意形成や業務支援【得られるスキル】・実務的なセキュリティスキル（セキュリティツールの活用やログ調査など）・ドキュメント・コミュニケーションスキル（手順書や規程、社内展開資料、部門横断での調整力、関係部署との円滑なやり取り）・セキュリティの知識やマインドセット（インシデント対応を通じた"攻撃と対策"の理解、「セキュリティ＝会社の信頼を守る」意識の醸成）【モデル年収】・マネージャー、スペシャリストクラス：830万円～1200万円・部長、スペシャリストクラス(上位)：1200万以上【テレワーク制度】2025年現在、テレワーク率は約90％※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。【服装】パーカー、デニム、スニーカーもOKです！エンジニアは基本カジュアルな服装で働いています。（お客様との打ち合わせ時にはジャケットを着用することもあります。）※下記のエンジニア採用ページの写真も参考にしてみてください。https://www.career.works-hi.co.jp/tech【リモート環境下のコミュニケーション】・バーチャルオフィス(oVice)・チームごとのデイリーMTG・チームリーダーとのOne on One・リモティー(他部署とコミュニケーションが取れるリモートお茶会)・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能)※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【業務内容】機株式会社アストロスケールは、軌道上サービスの実現を目指し、人工衛星の設計・製造・運用を行っています。当社では、人工衛星のシステムを含む様々なシステム環境において必要なサイバーセキュリティ対策を実施しています。Cyber Security Associate Specialistは、Cyber Securityチームの一員として、組織的・人的・物理的なセキュリティ対策の実施とセキュリティ運用を担い、会社のセキュリティ強化に貢献していただきます セキュリティポリシー、規程、手順書の整備・改訂支援 IT及びOTのセキュリティリスク評価の実施とリスク低減施策の立案 サプライチェーン（委託先等）のセキュリティ評価と改善支援 セキュリティ教育・訓練の企画・実施支援（全社向け、役職別、プロジェクト別） インシデント対応体制の整備・運用支援 インシデント発生時の初動対応・調査・報告支援 社外ステークホルダー（政府、業界団体等）との情報共有・連携 セキュリティ関連情報（脅威、脆弱性）の収集・分析 セキュリティ関連法令・規制、セキュリティガイドラインの調査と対応支援 必要なセキュリティガイドライン、手順書等のドキュメントの作成 担当業務におけるPDCAサイクルの継続的な実行 上司から指示されるその他業務の遂行 【同社の魅力】■世界初の“商業レベルのデブリ除去”へ挑む唯一無二の企業宇宙には大小合わせて5億個以上のデブリが存在し、その速度は秒速8km。人工衛星を破壊するだけでなく、ISSの宇宙飛行士の命まで脅かす深刻な問題です。同社はこの課題に真正面から挑む、世界でも類を見ない企業です。■技術的裏付けがある実績豊富な企業JAXA：商業デブリ除去実証「CRD2」（ADRAS-J）プロジェクト防衛省：機動対応宇宙システム実証機「Orpheus」ESA（欧州宇宙機関）：複数の衛星除去プロジェクト米・英・仏・イスラエルに拠点を持ち世界規模で事業展開政府・宇宙機関に選ばれる確かな技術力が強みです。■世界トップレベルの多国籍エンジニアと働ける刺激的な環境宇宙、電気電子、機械、ソフトウェアなど多様なバックグラウンドを持った専門家が世界中から集結。国際色豊かで、専門性の高いディスカッションの中でスキルを磨けます。■“人類初”の挑戦に携われる圧倒的なやりがい「宇宙ゴミの除去」は、宇宙開発の歴史に残る、人類初の挑戦。この挑戦が成功すれば、世界の宇宙活動の未来が変わります。自分のキャリアが「地球規模の課題解決」に直結する、稀有な環境です。【世界中からエースが集まる最高の環境で働ける】同社には宇宙関連業界を始めるとする、優秀な技術者が世界中から集まっています。仕事を通じた成長環境はもちろん、「人類初×宇宙開拓」という分野に一丸となって取り組み、成功を掴んだ時の達成感は計り知れません。●参考URL【民間世界初デブリ除去衛星打上げ・軌道投入に成功】https://astroscale.com/ja/astroscale-celebrates-successful-launch-of-elsa-d/【創業者である岡田社長のブログ】https://koyamachuya.com/column/column_category/uchu_souji/【ルナドリームプロジェクト】若者たちが日々自分の夢を追いかけられるよう、毎日見上げる月に自分の夢を描いた「ドリームカプセル」を打ち上げるプロジェクトhttps://astroscale.com/ja/missions/lunar-dream-capsule-project/

同社において、以下何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、またこれらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。【職務内容】■ITインフラ領域・オンプレミス環境のネットワーク/サーバ設計、構築、運用（VMware、Cisco/Juniper、WindowsServer、Linux）・パブリッククラウド環境（IaaS）のインフラ設計、構築、運用（AWS、Azure、GCP）・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用■セキュリティ領域・サイバーセキュリティ対策（SASE/IDaaS/SIEM/SOAR/CNAPP）の導入展開、運用・その他セキュリティツールの運用（ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等）・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動【ポジションの魅力】■Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、グローバルで活躍ができる環境です。■同部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。【求める人物像】・国内外の社内・社外とシームレスなコミュニケーションができる・組織やプロジェクトをけん引しプロジェクトの目標達成ができる・積極的に意見・提案を行える・新しい技術や機能について興味を持てる・AIや各種サービスの利活用により業務効率化や自動化に積極的に取り組める★原則出社のポジションです。

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行

【募集背景】DXの進展やリモートワークの定常化、クラウド利用の増加により、同社においても海外拠点を含めたサイバーセキュリティリスクが年々高まっています。同社はグローバル42ヵ国・地域に業務展開をしていますが、今後も成長戦略に基づいた積極的な海外M&A（合併・買収）など攻めの業務拡大を進める中で、当社および海外拠点を含むサプライチェーンに対するサイバーセキュリティ態勢強化は重要課題として積極的な推進が求められます。こうした中、海外拠点とも連携を取りながら、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。【業務概要/ミッション】今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進・海外拠点に対するセキュリティアセスメントや対策強化支援・CSIRT（主に海外拠点に対するインシデント対応支援）・グローバルセキュリティ会議の運営（場合によっては、海外拠点以外に国内に対する上記取組みも含みます）【魅力】これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。今後の当社のグローバルＩＴ・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。【組織紹介】同社への入社後、同社グループ会社への出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Ｗｅｂ会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

【業務内容】セキュリティロードマップに基づく施策の企画・実行情報セキュリティ規程の策定MUFGグループのリスク評価、セキュリティ関連プロセスへの対応インシデント対応など各種プロセスの整備・運用定着技術的セキュリティ対策の導入（IT部門メンバーとの連携）脆弱性診断・ペネトレーションテストの実施、改善対応の調整社内教育・啓発活動（セキュリティトレーニング）セキュリティ関連の最新動向の調査・導入検討必要に応じてIT部門内や他部署との連携・支援

【主な業務内容】1. 情報セキュリティリスクアセスメントの実施（システム導入時のセキュリティリスクチェック等）2. サイバーセキュリティロードマップの検討・提案3. セキュリティリスク低減に向けた施策の立案・実施4. CSIRT(情報セキュリティインシデント対応チーム Computer Security Incident Response Team)やSOC(Security Operation Center)への参画。 SOC…セキュリティリスクのある事案が発生した際に具体のタイを検討したり実施したりするチーム（外部委託メンバーが中心）。5. 公的機関を含む社外関係機関と連携し、脅威情報や対応策などの情報を収集。その他、上長の業務・課題遂行を支援

■募集背景サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、同社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。■業務概要/ミッション今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、同社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、同社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グループＣＳＩＲＴ運営全般・グループ共通展開するセキュリティ施策の企画・立案・導入・推進・グループ会社に対するセキュリティアセスメントや対策強化支援・グループ・セキュリティ会議の運営■魅力・やりがいこれまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。今後の同社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。■職場紹介同社への入社後、同社ホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。■働き方リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。なお、業務に慣れるまでの期間は、原則、出社勤務となります。■必要とされるスキル・チームワーク、プロジェクト推進力、対人折衝能力・資料および文書作成力・情報処理安全確保支援士、CISSP、CISA、CISM等の資格（尚可）【配属先情報】同社ホールディングス株式会社　※同社への入社後、同社ホールディングスへの出向となります。

■サイバー攻撃は年々高度化しており、企業にとってサイバーセキュリティーは非常に重要な課題となっています。技術革新により新たなシステムが生まれるたび、その脆弱性を突くサイバー攻撃が出現し続けており、企業側はリスク管理として常にセキュリティをアップデートし続ける必要があります。当社でもスピード感をもって、グループに対するセキュリティリスクへの対応を行っていくため、セキュリティエンジニアの募集を行います。■想定業務：　当社グループのセキュリティに関わる課題の抽出、セキュリティー体制の整備・強化に関する企画提案、保守・管理　など。【情報システム部】・・・2課5係（システム企画課、システム管理課）　　当社単体及び国内・海外グループに向けたIT化推進、システムの企画設計・管理・保守を担当しています。・新規システムの企画立案、その開発及び運用管理　　・ IT新技術の調査及びその活用検討・ 国内及び海外グループに対する各種システムの提案、システム開発及び導入支援・保守・ ITシステムに関する支援・要望対応　　・ 基幹システムの運用、保守保全・ 通信ネットワークインフラの整備、保守保全　・ ＩＴ機器の導入支援　・ システム、IT機器に関する各種問い合わせ対応　　等【魅力】◎セキュリティ体制の整備・強化に関する企画構想に初期段階から関わることができます。◎将来的には、海外含むグループ全社（現在60社）のITセキュリティに関わる企画にPMとして携わっていただくことも想定しています。◎キャリアの実現だけでなく、ライフワークバランスも充実！（部内有休消化率　80％以上、部内平均残業時間　23H/月）

【職務内容】セキュリティに関する業務をご担当いただきます。■経営層と協働し、全社の情報セキュリティ方針を策定・改定、推進■セキュリティリスクマネジメント及び監査計画の策定と実施■CSIRTの司令塔としてセキュリティ脅威への対策指示と対応■ミネベアミツミ（親会社）のセキュリティ推進室との連携■全社的なセキュリティ教育計画の策定と実施など【組織構成】デジタル戦略センターDX/業務アプリケーションチーム/ERPプロジェクト/セキュリティに分かれております。【魅力】経営層と協働し、ABLIC全社の情報セキュリティ戦略の立案から実行までを統括するCISO補佐として貢献できます。高度なセキュリティ専門知識と経営戦略の視点を融合し、企業価値向上に直結する重要な役割を担う、キャリアの集大成となるポジションです。【募集背景】機能強化にともなう増員【働き方】・残業：原則として残業はありません※インシデント発生時は対応をお願いする場合があります。・リモートワーク/フレックスあり（試用期間終了後から）

ネットワーク＆セキュリティチームは「次世代ネットワーク・インフラ基盤の構築とセキュリティ強化により、DX推進の基盤を整える」という目標を設定しており、この目標に紐付いた具体的な取り組みを、チームメンバー全員で協力し合いながら日々推進しています。チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。

同社にて以下業務に携わって頂きます。【具体的な業務内容】・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応・社内および顧客からのセキュリティに関する問い合わせへの対応・脆弱性情報の収集、分析および社内での対策活動・セキュリティインシデントの監視・検知・対応・報告・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動・内部統制におけるセキュリティ要件への対応【プロダクトセキュリティ領域】・同社プロダクトに関するセキュリティ評価及びリスク対応の推進・セキュリティイベントのレビュー及び検出ロジックのチューニング・セキュリティサービスの運用・管理・アタックサーフェス管理・脆弱性診断、ペネトレーションテストの推進・実施

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

「地銀らしさを超えていく」ための取組として、当銀行では近年、キャリア採用に力を注いでいます。様々なバックボーンを持つメンバーたちが起こす化学反応によって、社会の変化やニーズの多様化にフレキシブルに対応できる強い組織にしていきたいと考えています。【業務内容例】以下のいずれかを中心に担当して頂きます。■サイバーセキュリティに関する戦略企画の策定■サイバーセキュリティに関するグループ会社との連携強化推進■サイバーセキュリティに関するポリシー/プロセス/マニュアル等の整備と管理■セキュリティ機関との連携によるインテリジェンス調査分析■サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理■セキュリティ監視業務や運用の自動化・効率化■インシデントレスポンス対応■行内・グループ会社からの相談事項に対する専門的知識を活かした助言■システムインフラ、ネットワーク関連の設計および構築、保守運用■DX関連プロジェクトの推進支援■システムリスク、サイバーセキュリティリスクの評価、対応の推進■システム監査（主にサイバーセキュリティ管理態勢に関する内部監査）【その他】・お住まいが遠方（神奈川、東京）の方に対しては、単身寮（千葉県船橋市）がございます。・テレワークについても、通常勤務と一部併用も検討可能です。

社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。サイバー攻撃・内部不正への対策といった"守り"の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの"攻めのセキュリティ"にもチャレンジいただける環境です。ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、"攻めのセキュリティ"に挑戦したい方を歓迎します。【業務イメージ】■サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント■PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動■決済関連法令対応やグローバル規制対応の支援■AI活用・新規サービス企画段階でのセキュリティ検討■システム部門との協働によるセキュリティ設計・実装サポート【本ポジションの魅力】■ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。■サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。■全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。■業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋東京都港区オフィス）を採用しています。

同社の多角的な事業展開（スポーツ、エンタメ、ライフスタイル等）に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。【職務内容】セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。■セキュリティガバナンス・ポリシー運用・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。・ISMS（ISO27001）等の認証維持・運用管理。・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート。■リスクマネジメント・監査・新規事業やツール導入時のセキュリティリスクアセスメント。・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。・社内各部門からのセキュリティ・プライバシーに関する相談対応。■ 教育・啓蒙（人的対策）・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施。・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。■インシデント対応（CSIRT活動）・「mixirt（CSIRT）」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。【ポジションの魅力】■「攻めのセキュリティ」を支える実感： サービスを止めるのではなく、安全に成長させるためのルール作りを行うため、事業部門と密に連携するやりがいがあります。■幅広いドメインへの関与： SNSからスポーツ、公営競技まで、多種多様なサービスの裏側にあるリスク管理に携われます。■専門性の深化： 脆弱性診断やインフラセキュリティを担当する技術特化チームが同室にいるため、技術的な知見も自然とキャッチアップできる環境です。【組織体制】セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。【仕事のやりがい】■同社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。■最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。【開発環境／利用ツール】情報共有/管理： Slack, Docbase, Confluence, GitHub, JIRAインフラ： AWS, GCP, Azure, IDP（Okta等）

【職務内容】デジタル戦略部にて、本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。グローバルなITチームの一員としてご活躍いただくポジションです。【仕事内容】1. 最高情報セキュリティ責任者（CISO）と連携して業務を遂行■新規サプライヤー・ツール契約時のセキュリティ審査／運用管理■各種ITツールのセキュアバイデザイン（設計段階でセキュリティを組み込む）■弊社管理のアプリの定期的なセキュリティチェック2. 社内外のセキュリティ体制維持■社員のセキュリティ教育■ベンダーのセキュリティ管理3. セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1～3回程度、本社のITセキュリティメンバーとミーティングあり。【歓迎条件】・情報処理安全確保支援士・自社内での開発プロジェクト監督経験（要件定義～設計～導入～テスト工程の理解）・システム構成・インフラの基本理解※ 開発経験が限定的でも、開発プロセスを理解していれば可・グローバル案件の対応経験、ベンダーマネジメント経験・IT部門／情報システム部門での業務経験・個人情報保護・社内セキュリティ運用の実務経験・プロジェクトマネジメント経験、リーダー／マネジメント経験（例）大手企業・通信/IT企業における自社開発やPJ開発・セキュリティ経験■ポジションの魅力・最先端のセキュリティ知識を習得しながら、実務へ落とし込む経験が積める・ビジネスの基盤となるセキュリティ強化を通じて、事業成長の土台づくりに貢献できる・ビジネス変革期のため、改善・提案の機会が多い・セキュリティと開発プロセスの双方に関わることができる希少なポジション・裁量が大きく、キャリアの選択肢も広い（専門性強化／マネジメント／横断プロジェクト参画 など）