セキュリティエンジニアの新着・更新情報のみ表示の転職・求人情報(2ページ目)

【ポジション概要】同社および同社グループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。【業務内容・役割】具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案■疑似攻撃ツール・インフラの開発・構築■疑似攻撃シナリオの作成・実施■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案【配属予定部署】サイバーセキュリティ推進部 【配属予定部署_詳細】インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、同社全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。【魅力・やりがい】社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。【想定キャリアパス】レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

【職務内容】マイクロソフト社の有償サポートサービスをご契約いただいているクライアントに対して、MSソリューションのプロフェッショナルとして社内の技術リーダーとしてご活躍頂くポジションです。※マイクロソフト社の呼称として、CSSサポートエンジニアと呼ばれているサービスに近しい内容です。一般的なコールセンター業務とは異なり、高い技術力（複雑な問題を解決できる力）を持つエンジニアで構成されています。また、マイクロソフトのミッション「お客様により多くのことを達成いただく」を実現するにはお客様に寄り添い、傾聴力をもったサービスのプロフェッショナルであることも重要です。「技術力（問題解決力）」と「サービス」の両方のプロフェッショナルとして、製品を最大限にご利用いただくため、サポートを通し日本のデジタルトランスフォーメーションに貢献しています。エンドユーザーはMS製品を導入されている大手のお客様がメインとなります。【具体的には】・ 社内のサポートエンジニアのトレーニング・ お客様に対しての技術サポート（調査、分析、提案、Q&A対応など）・ 顧客応対品質の向上、改善活動【ポジションの魅力】・ いち早く最先端のテクノロジーに触れたり、担当テクノロジーの知見を深める機会に恵まれています。・ エンジニアの立場ながら、お客様の次のビジネスを提案する機会が得られます。・ 上記に伴い、お客様により良い提案を行うためのコミュニケーション スキルを体得できます。【コンセントリクスについて】テクノロジーを活用し、カスタマーエンゲージメントに特化し世界的なブランドをサポートする、ビジネスサービスカンパニーです。我々のスタッフは、40か国以上、6大陸から毎日、次世代の顧客体験を提供し、企業が顧客とのつながりを深めるのを支援しています。テクノロジー、デザイン、データ、プロセス、そして人材を通じて、私たちはクライアントのブランドの差別化に役立っています。

【業務内容】システム部にて、京都銀行の各種システムインフラの企画・プロジェクトマネジメント、業務プロセス改善企画、保守・管理等をお任せいたします。【具体例】・システム全体を俯瞰したアーキテクチャ設計・業務システム(サーバー等)のインフラ構築・管理業務・新規システム導入時のインフラ構築・運用（クラウド含む）・部門からの要請を取りまとめ・要件定義、設計及びプロジェクトマネジメント～ベンダー管理・全体調整【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。【具体例】主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。【募集部門】 システム部

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

【担当業務と役割】■ERMやSOX／財務諸表監査の管理フレームワークに則った統制の運用■戦略部門やセキュリティ強化推進部門と連携したセキュリティ強化・管理施策の策定と実施状況のモニタリング■モニタリングおよびフィードバックのための内部統制関係の会議体の運営■モニタリング結果等を通じた戦略的なインテリジェンスの構成とマネジメント層へのレポートとマネジメント層からのフィードバックの各施策や取り組みへの反映【具体的な仕事内容】■年間の施策の取りまとめと管理フレームワークへの反映、およびKPI等のモニタリングのための仕組みの構築。構築した仕組みに基づく、KPI等の集計およびフィードバック資料の作成■関係者を招集した定期的な会議体の運営と会議体(国内関係者および海外のステークホルダ)を通じたモニタリングおよびマネジメントからのフィードバックの実施■事業会社側への統制実施状況のモニタリングのための定期的な会議体の設定■有事の際に関係する部門との定期的な情報共有および有事に向けた訓練の企画と開催【配属部門】サイバーセキュリティ統括室　セキュリティオペレーション統括部またはセキュリティガバナンス統括部【セキュリティオペレーション統括 / セキュリティガバナンス統括部のミッション】■内部統制の一環としてサイバーセキュリティを推進するための、リスクモニタリングをはじめとしたガバナンス機能を提供■大規模な有事の際にはグループ全体としての対応をリード■また、上記のミッション遂行のためのグループとしての機能強化を企画・推進【募集背景】■昨今、サイバーセキュリティについては社会的な要請や情勢も踏まえて、内部統制の一環として、また社会の公器としての会社の重要な機能として位置づけられている。■アカウンタビリティを確保するための、従来の取り組みに加えて、取り組み状況のモニタリングやモニタリング結果に基づいたフォローアップ等を会社の機能として整備する必要性が高まっている。■従前は対策の推進を中心とする人員構成となっていたが、ガバナンス活動の強化のため、人員の専門性とリソースの拡充を図ることとなった。【職場の雰囲気】■ガバナンスという厳格性が求められるミッションですが、仕事の進め方は人間的でアットホームな職場です。■半数以上が中途キャリア採用組です。中途もプロパーも当社の新しいチャレンジに向けて、違いを強みとした業務運営を目指しています。■在宅や東阪の勤務地分散等で直接顔を合わせる機会がすくないため、定期的に顔を合わせるタイミングを設け、任意で懇親も図るようにしています。

【職務内容】デジタル戦略部にて、本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。グローバルなITチームの一員としてご活躍いただくポジションです。【仕事内容】1. 最高情報セキュリティ責任者（CISO）と連携して業務を遂行■新規サプライヤー・ツール契約時のセキュリティ審査／運用管理■各種ITツールのセキュアバイデザイン（設計段階でセキュリティを組み込む）■弊社管理のアプリの定期的なセキュリティチェック2. 社内外のセキュリティ体制維持■社員のセキュリティ教育■ベンダーのセキュリティ管理3. セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1～3回程度、本社のITセキュリティメンバーとミーティングあり。【歓迎条件】・情報処理安全確保支援士・自社内での開発プロジェクト監督経験（要件定義～設計～導入～テスト工程の理解）・システム構成・インフラの基本理解※ 開発経験が限定的でも、開発プロセスを理解していれば可・グローバル案件の対応経験、ベンダーマネジメント経験・IT部門／情報システム部門での業務経験・個人情報保護・社内セキュリティ運用の実務経験・プロジェクトマネジメント経験、リーダー／マネジメント経験（例）大手企業・通信/IT企業における自社開発やPJ開発・セキュリティ経験■ポジションの魅力・最先端のセキュリティ知識を習得しながら、実務へ落とし込む経験が積める・ビジネスの基盤となるセキュリティ強化を通じて、事業成長の土台づくりに貢献できる・ビジネス変革期のため、改善・提案の機会が多い・セキュリティと開発プロセスの双方に関わることができる希少なポジション・裁量が大きく、キャリアの選択肢も広い（専門性強化／マネジメント／横断プロジェクト参画 など）

【業務概要】三菱UFJフィナンシャル・グループ（MUFG）のデジタルトランスフォーメーション（DX）推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。※異業界出身者歓迎（これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください）【具体的な業務】・MUFGグループ基準に合わせたセキュリティ実装の推進　-対象はJDDの他、MUFGグループ各社・子会社を想定　-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析　-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行・グループ子会社（特に買収先企業）へのセキュリティ態勢構築支援　-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援　-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進・MUFGサイバーセキュリティ推進部の業務支援　-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援　-業務内容・関与度合いは協議の上で決定　-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり【カルチャー】・柔軟な働き方を支える制度／オフィス／IT基盤が充実・コーポレートカルチャー推進のためのプログラムが充実・UX勉強会、先端分野学習の機会が豊富（Fintech、AI 等）【技術スタック】・セキュリティ領域（例）　-規程・ガイドライン整備、統制設計　-ID・アクセス管理（IAM）　-ログ管理・監視　-クラウドセキュリティ（AWS / Google Cloud / Azure）・利用ツール　-Slack, GitHub, JIRA, Confluence, Microsoft Teams【求める人物像】・JDDが大切にする以下の価値観に共感してくれる方　「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」・大きな将来像を描きつつ、現実的なステップに落とし込める方・関係者を巻き込みながら自律的に進められる方

【業務概要】三菱UFJフィナンシャル・グループ（MUFG）のデジタルトランスフォーメーション（DX）を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア（AIセキュリティ）は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。※異業界出身者歓迎（これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます）【具体的な業務】ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。・開発チームと協働したセキュア開発の実践　-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進　-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援・Cloud Platformのセキュア化推進　-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤（パブリッククラウド環境）のセキュリティ強化を推進　-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー　-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化　-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援　-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討　-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援　-MUFGのセキュリティ基準に対する説明責任の担保【カルチャー】・柔軟な働き方を支える制度／オフィス／IT基盤が充実・職種を超えて協働する文化（開発・インフラ・セキュリティ・データ/AI）・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー【技術スタック】・クラウド／AI関連　-Amazon Web Services　-Google Cloud　-Microsoft Azure　-Databricks（データ・AI基盤）・セキュリティ領域（例）　-セキュア開発プロセス　-クラウドセキュリティ（IAM、ログ・監視、設定管理）　-AI／データ活用におけるガバナンス・リスク管理　-セキュリティ業務でのAI活用・利用ツール　-Slack, GitHub, JIRA, Confluence, Microsoft Teams　-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。【求める人物像】・JDDが大切にする以下の価値観に共感してくれる方　「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方・新しい技術領域に対して前向きに学び続けられる方

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

同社の多角的な事業展開（スポーツ、エンタメ、ライフスタイル等）に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。【職務内容】セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。■セキュリティガバナンス・ポリシー運用・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。・ISMS（ISO27001）等の認証維持・運用管理。・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート。■リスクマネジメント・監査・新規事業やツール導入時のセキュリティリスクアセスメント。・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。・社内各部門からのセキュリティ・プライバシーに関する相談対応。■ 教育・啓蒙（人的対策）・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施。・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。■インシデント対応（CSIRT活動）・「mixirt（CSIRT）」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。【ポジションの魅力】■「攻めのセキュリティ」を支える実感： サービスを止めるのではなく、安全に成長させるためのルール作りを行うため、事業部門と密に連携するやりがいがあります。■幅広いドメインへの関与： SNSからスポーツ、公営競技まで、多種多様なサービスの裏側にあるリスク管理に携われます。■専門性の深化： 脆弱性診断やインフラセキュリティを担当する技術特化チームが同室にいるため、技術的な知見も自然とキャッチアップできる環境です。【組織体制】セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。【仕事のやりがい】■同社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。■最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。【開発環境／利用ツール】情報共有/管理： Slack, Docbase, Confluence, GitHub, JIRAインフラ： AWS, GCP, Azure, IDP（Okta等）

【募集背景】DXの進展やリモートワークの定常化、クラウド利用の増加により、同社においても海外拠点を含めたサイバーセキュリティリスクが年々高まっています。同社はグローバル42ヵ国・地域に業務展開をしていますが、今後も成長戦略に基づいた積極的な海外M&A（合併・買収）など攻めの業務拡大を進める中で、当社および海外拠点を含むサプライチェーンに対するサイバーセキュリティ態勢強化は重要課題として積極的な推進が求められます。こうした中、海外拠点とも連携を取りながら、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。【業務概要/ミッション】今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進・海外拠点に対するセキュリティアセスメントや対策強化支援・CSIRT（主に海外拠点に対するインシデント対応支援）・グローバルセキュリティ会議の運営（場合によっては、海外拠点以外に国内に対する上記取組みも含みます）【魅力】これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。今後の当社のグローバルＩＴ・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。【組織紹介】同社への入社後、同社グループ会社への出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Ｗｅｂ会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

【募集ポジションについて】同社グループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。【業務内容】■情報セキュリティインシデント対応■情報システムへの攻撃手法の分析■情報セキュリティインシデント対応の訓練企画と実施■再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善■セキュリティログの検出および分析■SIEMのPoCおよび導入検討【募集背景】組織拡大によるもの

情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。【職務内容】・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援・情報セキュリティ・個人情報保護に関わる、教育の実施・インシデント管理やモニタリング・上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般【魅力】・組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。・上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。・システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。【働き方】・コアタイム 11:00～15:30・原則週3出社

セキュリティエンジニアは、同社が展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。【具体的な業務内容】■Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行■診断結果に基づく開発チームへの改善提案と修正サポート■CSIRTの運用フロー構築および継続的な改善■SIEM等を活用したログ分析による脅威検知とインシデントレスポンス■フォレンジック調査やマルウェア解析などの高度なセキュリティ対応■グループ会社全体を含むセキュリティアセスメントとポリシー策定■セキュリティツールの選定・導入および運用プロセスの確立■エンジニア組織全体へのセキュリティ啓発活動【本ポジションの魅力】■セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる■経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる■数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる

【主な業務内容】1. 情報セキュリティリスクアセスメントの実施（システム導入時のセキュリティリスクチェック等）2. サイバーセキュリティロードマップの検討・提案3. セキュリティリスク低減に向けた施策の立案・実施4. CSIRT(情報セキュリティインシデント対応チーム Computer Security Incident Response Team)やSOC(Security Operation Center)への参画。 SOC…セキュリティリスクのある事案が発生した際に具体のタイを検討したり実施したりするチーム（外部委託メンバーが中心）。5. 公的機関を含む社外関係機関と連携し、脅威情報や対応策などの情報を収集。その他、上長の業務・課題遂行を支援

■募集背景サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、同社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。■業務概要/ミッション今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、同社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、同社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グループＣＳＩＲＴ運営全般・グループ共通展開するセキュリティ施策の企画・立案・導入・推進・グループ会社に対するセキュリティアセスメントや対策強化支援・グループ・セキュリティ会議の運営■魅力・やりがいこれまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。今後の同社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。■職場紹介同社への入社後、同社ホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。■働き方リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。なお、業務に慣れるまでの期間は、原則、出社勤務となります。■必要とされるスキル・チームワーク、プロジェクト推進力、対人折衝能力・資料および文書作成力・情報処理安全確保支援士、CISSP、CISA、CISM等の資格（尚可）【配属先情報】同社ホールディングス株式会社　※同社への入社後、同社ホールディングスへの出向となります。

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

【募集背景】 成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を有し、法人顧客向けに高付加価値なサービスを提供しています。オリックスグループ全体でDX（デジタルトランスフォーメーション）が加速する中、事業の成長と信頼性を両立させるため、情報セキュリティ・ITガバナンス体制の高度化が重要なテーマとなっています。 今回募集するのは、セキュリティ・ITガバナンス（GRC）領域を軸に、全社視点で方針を描き、関係者を巻き込みながら実行・定着までをリードできるマネージャー候補の方です。単なる制度整備や運用管理ではなく、「どのリスクに、どこまで、どう向き合うか」を意思決定し、組織としての答えをつくる役割を担っていただきます。【職務内容】これまで培ってこられたIT領域の知見やGRCのご経験を活かし、全社横断で情報セキュリティの企画・推進をリードしていただきます。戦略検討から制度設計、リスク評価、現場への浸透・定着までを一気通貫で担い、事業成長を支える「攻めと守りを両立したセキュリティ体制」の構築に携わっていただきます。■ミッション・情報セキュリティ主管部門として、全社の方針・ルール・運用を統括し、責任を持って推進する。・GRC（ガバナンス・リスク・コンプライアンス）を軸に、顧客・社会から信頼されるセキュリティの基盤を強化する。・全社リスクを可視化し、優先順位を定め、関係者を巻き込みながら施策を実行・定着させる。・ルールやプロセスを目的化せず、事業・現場の実態に合わせて運用を設計・改善する。・コスト・業務影響・優先順位を踏まえ、リスクベースの現実解を継続的にアップデートする。・外部環境（脅威動向・規制・外部基準／フレームワーク等）の変化を継続的に把握し、必要な変更を社内標準・運用に落とし込み、定着までつなげる。■担当業務（具体的なイメージ）・情報セキュリティGRCを軸としたセキュリティ戦略・ロードマップの策定および実行の推進・情報セキュリティリスクマネジメントの推進・情報セキュリティに関する社内規程・基準・ガイドラインの企画・整備・維持管理・情報システムのセキュリティリスク低減に向けた改善推進（セキュリティバイデザインの取り組みを含む）・セキュリティインシデント対応（発生～クロージングまでの統括、恒久対応の方向付けを含む）・サードパーティリスクマネジメントの推進・社内各部門に対するセキュリティ相談窓口として、助言・調整・支援・セキュリティ教育の企画・実施および定着に向けた改善・グループ内各社の情報セキュリティ担当との連携※業務内容は広範にわたりますが、入社時点で上記のすべての領域の実務能力を必須とするものではありません。 ご経験・志向・社内状況を踏まえ担当領域を決定し、段階的に領域を広げていただきます。【配属部署】デジタル企画推進部　セキュリィチーム　4名（社員3名＋業務委託1名）【ポジションの魅力】・数十億円規模の大規模基幹刷新に携われる。エンドユーザーへの直接影響以上に会社全体の変革を支える役割です。・裁量と意思決定権が大きく、戦略策定・投資判断・ベンダー選定など上流工程から関われるため、豊富な経験を活かして影響力を発揮できます。・ 全社横断で関わり、裁量を持ってセキュリティ施策を推進できるポジションです。将来的にはセキュリティ戦略立案やプロダクトセキュリティ統括、全社的なデジタル戦略・プログラムマネジメントを担うなど、専門性とビジネス視点を兼ね備えたキャリア形成を実現いただけます。・現在の人数規模は50名ですが、今後は100名規模に増員を図っております。

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

同社にて以下業務に携わって頂きます。【具体的な業務内容】・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応・社内および顧客からのセキュリティに関する問い合わせへの対応・脆弱性情報の収集、分析および社内での対策活動・セキュリティインシデントの監視・検知・対応・報告・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動・内部統制におけるセキュリティ要件への対応【プロダクトセキュリティ領域】・同社プロダクトに関するセキュリティ評価及びリスク対応の推進・セキュリティイベントのレビュー及び検出ロジックのチューニング・セキュリティサービスの運用・管理・アタックサーフェス管理・脆弱性診断、ペネトレーションテストの推進・実施

同社は「もっと多くのビジネスパーソンが世界で活躍するために」をミッションに掲げています。情報システムチームのリーダーとして、当社のIT環境の最適化と安全性の向上を牽引していただきます。 現在、同社では組織の急拡大に伴い、全社的なセキュリティ統制の再構築、増大するSaaSコストの最適化、そして生成AI等の活用支援による業務効率化などがミッションとなります。 単なる「管理」に留まらず、IT戦略を通じて事業成長を加速させるパートナーとしての役割を期待しています。☆IT本部20名　開発（エンジニア）6～7名/DevOps/情報システムの３つのグループにわかれています！⇒部門の半数は、外国籍の方々にて8~9名在籍されています！（社内公用語は日本語、多国籍な構成です）情報システムチームのリーダーとして、当社のIT環境の最適化と安全性の向上を牽引していただきます。 現在、当社では組織の急拡大に伴い、全社的なセキュリティ統制の再構築、増大するSaaSコストの最適化、そして生成AI等の活用支援による業務効率化などがミッションとなります。 単なる「管理」に留まらず、IT戦略を通じて事業成長を加速させるパートナーとしての役割を期待しています。■具体的な業務内容：下記業務の実務に携わって頂きます。● 全社的なセキュリティ強化とガバナンス構築・従業員のセキュリティ意識向上のための教育、およびインシデントレスポンス体制の強化● ITコストの最適化とSaaS管理・全社で利用しているツール(Google Workspace, Slack, Zoom等)の利用状況監査・ライセンス数の適正化、ベンダー交渉、および重複ツールの統合・廃止の推進● AI活用支援とDX推進・ITを活用した各部門の業務プロセス改善(自動化・効率化)のコンサルティング● チームマネジメントとヘルプデスク統括・メンバーのマネジメント（目標設定、育成、評価）・エスカレーション対応、およびヘルプデスク業務のフロー改善(AI等を用いた自動化検討)求める人物像●「守り」の先にある「攻め」を提案できる方・セキュリティを強化しながら、社員の利便性と生産性を損なわないかを追求できる方。● データとロジックに基づきコスト管理ができる方・感情論ではなく、利用データに基づいてIT投資の最適化を断行できるリーダーシップをお持ちの方。● 新しいテクノロジー(特にAI)への高い関心と受容性・変化を恐れず、AI等の新技術を積極的に自ら試し、組織への展開を考案できる方。● 多様なステークホルダーとの合意形成ができる方・全社横断的な課題解決のため、他部署のリーダーや経営層と円滑なコミュニケーションが取れる方。業務環境ハードウェア: Mac もしくは Windows 　2ndディスプレイも選択可能。コミュニケーション：Slack、Google Meet.プロジェクト管理＆ナレッジ共有：Jira、Confluenceバージョン管理: Github開発手法：Agile ScrumやKanban メソッドを適宜に使い分け実装言語：PHP、JavaScript、 Golang、 Pythonインフラ構築： CloudFormation、Terraform、Docker監視： Mackerel, Observability Solution

【業務内容】・セキュリティ及び情報系システムの企画・運用・管理＜具体的業務内容＞１．セキュリティ系システムの企画・運用・管理　　　・ビジネスインフラのセキュリティに関するシステムの企画・開発・運用２．情報系システムの企画・運用・管理　　　・M365等の既存情報系システムの運用並びに新規の情報系システムの企画・開発・運用【募集背景】セキュリティ及び情報系システムの企画・運用・管理要員の１名減少に伴い、他メンバーの業務逼迫解消のための要員補充。【配属部署】ＩＴ企画推進部　第2グループIT企画推進部員の勤務地は、過去の経緯で本社と九州（戸畑）に分かれておりますが、現在は基本的に本社が勤務地となります。担当業務領域は全社及びグループ会社のビジネスコンピュータ領域のみで、OT系は対象外です。企画・運用管理業務が中心で、実際の開発や保守・運用業務は基本的にはシステムベンダーに外部委託しております。業務システムの企画・運用管理主体のグループと、デジタル化推進・システム基盤企画・管理主体のグループの２グループ体制です。【組織構成】IT企画推進部　部長以下グループリーダー含め31名（内派遣社員　３名）社員構成：男性：女性＝23：5（年齢構成：30代3名、40代5名、50代～20名）＜職場の雰囲気＞キャリア採用のメンバーも多く、ざっくばらんに話の出来る落ち着いた雰囲気です。自分のペースで仕事を進めやすい環境です。【働き方】・残業：通常月はほぼ過勤務無し。プロジェクトのピーク時は20～30時間/月程度。・休日出勤：障害対応やプロジェクトの本番対応等により、夜間の連絡、休日出勤の可能性あり。・出張：ほとんどありませんが、地方拠点に出張することはあります。・研修：初日は本社にて終日導入研修を実施、その後は配属先にて１週間程度業務内容説明等を実施予定です。【キャリア】ご本人のご志向、希望に鑑みてにはなりますが、将来的には管理職資格へ昇格し、グループリーダーとして活躍することを期待しています。【身につくスキル・やりがい】・利用者3000人規模の会社の情報システム部門の業務が把握できます。・希望すれば情報システム戦略の検討に参画も可能です。・業務アプリケーションの企画・開発・運用や他システム基盤の企画・開発・運用へのローテーションが可能です。【その他特徴】日本製鉄グループのグループ会社の情報システム部門と交流することができます。

【採用背景】■保険見直し本舗グループは、生命保険および損害保険にかかる保険代理店関連事業を営んでおります。全国に7拠点ある保険コールセンターは日本最大級であり、グループ合計で67社の保険会社の商品を取り扱っております。同社の情報セキュリティ推進リーダーとして情報セキュリティマネジメント体制構築、及び安定運用に貢献いただける方を募集いたします。【具体的業務内容】・SOC監視による脅威検知メール対応（インシデント管理）・定期的なログ分析（AD、NWの診断、分析など）・各種脆弱性対応・WindowsUpdate/Cybereason/SKYSEA適用状況のモニタリング（ヒアリング、モニタリング業務も含む）・月次Webフィルタリング運用対応・バックアップ／リストアテスト対応・特権IDの月次棚卸・監査対応・セキュリティトレンドの動向チェック・従業員向け啓発活動、教育・各種セキュリティ設定／対策のレビュー担当【組織構成】 部長直下で2026年4月より新部署を立ち上げる予定であり、その所属となります。

社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。サイバー攻撃・内部不正への対策といった"守り"の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの"攻めのセキュリティ"にもチャレンジいただける環境です。ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、"攻めのセキュリティ"に挑戦したい方を歓迎します。【業務イメージ】■サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント■PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動■決済関連法令対応やグローバル規制対応の支援■AI活用・新規サービス企画段階でのセキュリティ検討■システム部門との協働によるセキュリティ設計・実装サポート【本ポジションの魅力】■ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。■サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。■全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。■業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋東京都港区オフィス）を採用しています。

【具体的な職務内容】■社内システムに対するセキュリティ施策立案、実行■社内システムのセキュリティルール・ガイドライン整備・運用、遵守状況の確認■セキュリティに関する社外からの問い合わせ対応■セキュリティシステムの管理、運用■情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施■従業員に対するセキュリティ教育【ポジションの魅力】■顧客は日本を代表する大手メーカーが多いため、大きなビジネスを仕掛けることができており、売り上げも拡大傾向。順調に業績を伸ばしています。■日本でまだ知られていない海外の高付加価値志向の商品をラインナップしている点が強みです。また、製品毎に技術部隊も存在しており、技術サポートが整っている点も顧客からの圧倒的な信頼感を勝ち得ている一要因となっています。■「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【配属先】IT統括部■人数　70名程度※以下組織から構成されております。・グローバルでの社内ITシステムを担当する組織（インフラ含む）・データや自社プロダクト開発を通して、事業部とのDXを推進する組織・事業部との協業により新サービス開発を促進する組織大部分のメンバーが中途入社でありご入社後順調に活躍されています。マクニカの競争力を維持・向上するためのIT戦略における重要なポジションを担っていただきます。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

当社DMP事業におけるセキュリティエンジニア業務をご担当いただきます。DMP事業はIoT製品とDMPを組み合わせることにより、金融機関・小売店・飲食店などの店舗DXの推進を支援する事業です。■DMP（=Data Management Platform） 資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。https://www.glory.co.jp/buyzo/※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。【当社について】1918年創業。当社は日本における通貨処理機のパイオニアとしての地位を確立し、国内外でシェアNo.1の実績を誇る国内シェア世界最大の貨幣処理機メーカーです。今後は店舗のレジレス化等の決算革命を主導するビジネスモデルの構築や、コア技術である「個体認証技術」を活かし、生体認証分野やロボットSI事業などの新事業を展開致します。

サービスコネクトセンター(決済の情報処理センター)にて、情報セキュリティ対策の要件化、各PJTのセキュリティ対策要件実装のレビュー、脆弱性診断マネジメントなどをご担当いただきます。サービスコネクトセンターと接続された各種決済端末を使って、デビットカードやクレジットカードで、商品や利用料金のお支払いが瞬時にできます。当センターは決済、通信代行業に必要な許認可を取得しており、安全性、信頼性さらには迅速性を確保した情報処理センターです。各種決済端末は、病院、ホテル、食堂、キャンパスなど幅広い業種業態の加盟店に設置し、人手をなくし、効率のよい業務のお役にたちます。【配属先】製品開発本部　サービスコネクトセンター【当社について】1918年創業。当社は日本における通貨処理機のパイオニアとしての地位を確立し、国内外でシェアNo.1の実績を誇る国内シェア世界最大の貨幣処理機メーカーです。今後は店舗のレジレス化等の決算革命を主導するビジネスモデルの構築や、コア技術である「個体認証技術」を活かし、生体認証分野やロボットSI事業などの新事業を展開致します。

【期待する役割】サイバーセキュリティに係る企画・推進、インシデント対応等、情報セキュリティグループにおける業務全般をお任せします。また、ITインフラを担当している基盤グループと連携しITインフラ整備、新技術導入推進等の業務をご担当頂くこともございます。将来的に弊社システム部門の中心になっていただけることを期待しています。【職務内容】■サイバーセキュリティに係わる施策の戦略企画・推進■セキュリティインシデント対応■ベンダー管理や提案内容・成果物の精査■自社状況・動向からの経営層に対する提案等【組織構成】サイバーセキュリティ統括部【関連記事】DXに関する取り組み：https://www.jfe-holdings.co.jp/investor/digitaltransformation/【働き方】■リモート／出社のハイブリッド勤務■コアタイム無フルフレックスを導入※リモート利用率は同社の中でも高い部署です。■転勤：当面の間はありません。※将来的なローテーションの可能性はあり■寮、社宅有※各配属地の近隣に独身寮を完備※結婚後、賃貸住宅の家賃の一部を会社が負担（月額最大１０万円）する借上社宅制度など有■両立支援制度有※育児休暇：最長3年まで※育児時短勤務：小学校卒業まで2時間/日（参考サイト：https://www.jfe-steel.co.jp/saiyou/culture/welfare.html）【総合職の勤務地区分について】2024年10月に制度改正が行われ、総合職の勤務地区分を以下の2パターンより選択できるようになりました。1. グローバル＝将来的に国内外すべての拠点への転勤の可能性有2. リージョナル＝将来的な転勤の可能性があるエリアが限定的　例：東日本の場合→本社・千葉地区・京浜地区　　　西日本の場合→倉敷地区・福山地区【同社の特徴】■鋼材輸出比率40%超、世界トップクラスの技術力、国内2位の粗鋼生産量を誇る大手鉄鋼（高炉）メーカー■2050年カーボンニュートラル実現に向け、カーボンリサイクル高炉＋CCU、水素製鉄など超革新的技術開発へ挑戦 同社は日本を代表する大手鉄鋼（高炉）メーカーとして、次代を担う独自性や機能性の高い鉄鋼商品・サービスを提供しています。鉄鋼は、数ある素材の中でも用途が幅広く、裾野が広いのが特徴です。自動車、家電製品、建材、インフラといった、あらゆる分野において必要不可欠な素材であり、古くから産業の発展に大きな役割を担ってきました。鉄鋼製品は、社会の発展フェーズにより、さまざまな性能・ラインナップが求められるため、依然として社会的な意義の大きな素材といえます。また、鉄鋼業はダイナミックな事業であり、グローバルな事業展開などを行うため、他の素材メーカーにはない魅力があります。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

アジャイル(スクラム)開発手法を用い、某グループのスマートライフ事業における新規サービスを開発する部署にて、上流支援メンバーを担当頂きます。【具体的な業務内容】■スマートライフ事業におけるコンシューマ向け新規サービスおよび、同社のスマートワールド関連の法人向け新規サービスの企画/開発を主として実施していきます。■某社をプロダクトオーナーとしていますが、同社はソフトウェア開発力という強みを発揮して、よりよいサービスを生み出していくために、実質的には並列の関係、OneTeamの関係でシステム開発を行っていきます。■サービス/テーマ毎にアジャイルチームを組み開発を進める中で、主として企画/要件定義/PJ推進など某社、同社メンバが主として実施する上流工程の支援を実施頂きます。■最先端のクラウドネイティブ技術（AWS/Azure/GCP）を取り入れ、アジリティ高くサービスを創出していきます。【部門の特徴】・2021年から新たに立ち上がった組織ですが、前身の組織が同社プロダクトやサービスの創出を担ってきました。（植物工場向け生産管理システムやドローン関連事業など。）・最新技術に触れられ、またコーディングまで実施できるため、技術的な成長意欲が高い方が多いです。・平均年齢が30代前半と若いメンバーが多いです。【配属先のミッション】サービスの企画/開発を通じた新生某社グループのサービス創出力/協創力強化【参画イメージ】■UI(画面構築的な業務経験)メインだった方でも活躍いただけるフィールドをご用意しております。ご経験に応じて、UIからUXまで携わっていただけるポジションです。【入社後のキャリアイメージ】同グループのサービス開発案件において、サービス企画、要件定義、仕様調、PJ管理といった業務に携わっていただきます。その後のキャリアパスとしては、サービス企画を牽引するキャリアの他、開発チームのSMとしての牽引などのキャリアパスを想定。【採用背景】・同グループの中期的発展に向け、サービス創出力/協創力強化が急務。・社内でアジャイル開発技術者を集約して組織編成予定しているが、人的リソース不足のため経験者採用を通じて拡充したい。【魅力】■世の中の潮流、社会課題をベースに同グループで取り組む新規サービスを自ら企画し、グループ企業をはじめとした様々な企業との連携通じてサービス/事業としての世の中に出すことが可能な職務です。■6000名規模のSIerでありながら、コンシューマ向けサービスを内製にて開発し、コーディングまで実施できます。またクラウドネイティブな環境で最新の技術に触れられ、ユーザインパクトの大きい開発に関わることができます。■アジャイル開発のトレーニングプログラムも用意していることから、これからアジャイルに取り組みたい方にも適しています。

【仕事内容】事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備･改善に深く関与していただきます。【主な業務は以下のとおりです】■セキュリティ施策の推進リーダー・システムセキュリティ戦略の策定・推進・システムセキュリティポリシー、ガイドラインの整備と運用・システムセキュリティ脅威分析、リスク評価のリード・PCIDSSに準拠したシステムセキュリティシステムの推進■セキュリティ運用の整備と改善・セキュリティ運用の整備･建付け・定期的なチェック、監査、改善提案・実行・PCIDSS認証対応【仕事の魅力】■セキュリティ×現場＝仕組みをつくる仕事事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。■幅広いスキル・知識が身につく・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応・大規模プロジェクトにおける品質・進捗管理ノウハウ・クレジットカードなど金融業界特有の実務知識■キャリアの広がり・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能・社内のAI活用推進とも連携しており、最新技術への関与も可能です【募集背景】グループの一員として、同社は新しい金融テクノロジー（FinTech）事業を支える決済インフラを構築・運用しています。事業の急成長に伴い、堅牢なセキュリティ基盤を構築するため、リーダーシップを発揮でき、現場と一体で構築・推進できるエンジニアリング視点を持った人材が求められています。

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）

【募集背景】同社は2024年3月に大手通信グループの仲間入りをし、携帯電話やdポイントの利用者と接点を持ち、シナジーのある金融サービス・商品を提供できるようになりました。1979年設立以来、培ってきた与信ノウハウや営業ネットワークを活かしつつ、グループ内の顧客・会員基盤やデータの利活用をして、新たな価値提供を図ります。その中で、社内システムを支える新たな仲間を募集します。入社後は主にセキュリティ全体の企画・提案、設計業務、規則・ルール策定を担当していただきます。【具体的な業務】■システムログの分析■セキュリティ強化に必要な脆弱性の把握/分析及びシステム対策の企画、設計■ネットワークやデバイスなどの潜在的な脆弱性の発見と対策■セキュリティ情報管理(インシデント管理)■セキュリティパッチの状態や不審なアクセスに対する調査/対応状況の管理■セキュリティーの順守に必要な規則やルールの策定及びモニタリング■CSIRTとしての社内対応及び情報セキュリティインシデント発生時のセキュリティベンダーとの対応■その他、情報システム部に必要な業務【配属先情報】IT企画部【事業内容】同社の中核事業は、ローン事業、信用保証事業、モーゲージバンク事業(預金業務を行わなず住宅ローンを提供する、ノンバンク系金融事業)の３つでございます。ローン事業では、1987年に低金利・大型枠の商品を発売し、プレミアム・カードローンの先駆者となりました。ローン事業で培った与信・オペレーションノウハウを活かして、信用保証事業へも注力しております。現時点で、全国250社以上の金融機関と提携しております。長く注力してきたモーゲージバンク事業は、現在業界シェア2位まで拡大しました。【同社の魅力】■同社の大きな魅力である働きやすさは数字にも表れております。└平均勤続年数：19.9年　(日本平均：10年強)└有給取得率:93.2%　(日本平均：60%強)└女性管理職比率:30.3%　(日本平均：10%強、政府目標:30%)■長期的な働きやすさ・WLBの両立支援└男女比＝6:4└女性社員の産休・育休取得率:100%└育休後の復職率:100%■勤務時間の柔軟さ└フレックス制あり(シフト制部署除く)└時間単位での年次有給制度→フレックス制を活用しにくい事情をお持ちの方は、年間5日分の年次有給を1時間単位に分割して取得可能■社風└新卒・中途入社、ワーママなど様々な社員がいる中、お互いが「さん」呼びで、フランクな雰囲気└若手が中心となり新商品開発やメインプロモーションを行うことも多く、チャレンジしやすい環境(研修制度や先輩フォローもあり)

・情報セキュリティに関する規程・ルールの整備・ルールを維持・運用するための体制構築・運用推進・セキュリティポリシーの策定、見直し、社内展開・情報セキュリティ教育・啓発の企画・実施・情報セキュリティ対策の企画・実行・進捗管理・NIST CSFの運用、成熟度評価、改善推進・ISO/IEC 27001（ISMS）の運用・改善・SOC／CSIRT運営に関するガバナンス面での支援・整理【期待する役割】日本の先端半導体産業を支える当社において、情報セキュリティの“ルール・体制・実行力”をつくり、根付かせるガバナンス担当を募集します。【配属組織】ITセキュリティ部【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

当社の社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）として、以下の業務をお任せいたします。【職務内容】セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。■情報セキュリティ事故のリスク軽減・情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行・打ち手の実効性を高めるための現場部門の巻き込み・教育・現場部門向けの情報管理のガイドラインのドキュメント化・打ち手が実行されているかのモニタリングの仕組みの導入■情報セキュリティ関連実務の体制強化・CSIRT(SOC)の運営・改善・情報セキュリティ事故発生時の社内・社外対応窓口の整備・事故に対しての修正・是正対応の指導・社内訓練（情報漏洩事案・BCP）事務局の構築・各種会議体企画・運営準備【チーム構成】現在はCIOがセキュリティ推進室室長を兼任しております。メンバーは室長含め4名です。【募集背景】業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。【入社後すぐの業務】専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。【ポジションの魅力】■システム監査やセキュリティ対策等、リスク面のメイン窓口として利便性と調和のとれたセキュリティ施策の企画～実行に幅広く携わる事ができます。■セキュリティ系組織の立上げフェーズから携わる事が出来るため、社内において幅広いネットワークづくりが出来るとともに、これまでのセキュリティ業務のご経験をフルに活かして頂く事が可能です。■社内全体のリスク管理に携わりながら、ゆくゆくは経営層の一員としてのキャリアパスも目指せます。

【具体的な仕事内容】１）現在再構築中の全社基幹システムの企画や要件定義、プロジェクト管理などの社内SE業務。２）社内ICT基盤を支える、インフラ、情報セキュリティ管理業務以下の適用業務システムを対象に、特にサプライチェーンマネジメント(SCM)領域のSE体制を強化している。システムの開発・保守運用は開発ベンダーに委託しており、ITガバナンスやベンダーマネジメントも実施。・販売、生販在計画はSAPを中心に導入・稼動済で、機能強化中・生産管理（製造実行系）は自社開発システムとSAPを連動させ工場へ展開中・技術はTeamcenterを導入・稼動済みで、機能強化中・財務会計はSAPを導入・稼動済みで、機能強化中・人事・給与はCompanyを導入・稼動済みで、機能強化中・テレワークや働き方改革に対応する新たなオフィスシステム(Microsoft365)を導入し、Notesからの移行とともに展開中・新たな基幹システムを支えるインフラ基盤の見直しと情報セキュリティの強化を推進中主な開発環境は、OS（Windows、Linux)、ミドルウエア(JP1、PowerCenter、HULFT、Intra-martなど）、パッケージソフト（SAP（ECC、APO、MDG、BO/BW、CX)、InforSCE、Teamcenter、Company、Notesなど）、言語（ABAP、JavaScript、VBAなど）、データベース（SQLサーバ、Oracleなど）【配属部門】ICT戦略部

メカニカルシール分野日本トップのイーグル工業（EKK）で、ITインフラ及びセキュリティの構築・運用をご担当いただきます。【主な業務】◆インフラ統合に関する企画・設計・構築・運用◆クラウドサービスの運用管理◆企業間ネットワークの構築【具体的には】◆経営統合に伴うEKK/NOK間のITインフラ基盤の統合◆Microsoft 365やCopilotなどMicrosoftクラウドサービスの運用管理◆Microsoft Azureの各種サービス、仮想サーバーの運用管理◆Cato SASEクラウドサービスを活用したグループ企業間のセキュアネットワークの構築【募集の背景】経営統合に伴いNOKグループ及びEKKグループのITインフラ環境の統合・再構成を推進するため、ITインフラとセキュリティのスペシャリストを採用し、統合後の新しいインフラ基盤を共に作り上げていくメンバーを募集しています。【仕事の魅力・やりがい・将来性】◆世界各国のメンバーと協働し、グローバルな関係を築ける◆最新のIT技術を活用し、企業の成長に直接貢献できる◆ITインフラやセキュリティ分野の専門性を高め、キャリアアップにつながる【身に付くスキル】◆ITインフラ構築プロジェクトを経験できる◆大手導入パートナーとの協業チームによるプロジェクト推進が身につく【働き方】■フレックス：有り（コアタイム無し）■マイカー通勤：可能■社宅制度：有り （独身の場合は寮）【福利厚生】■NOKグループならではの手厚い住宅補助や各種制度が整っており、入社後の生活をしっかり支えてくれます。働きやすさと暮らしやすさ、どちらも大切にしたい方にぴったりの環境です。https://www.nok-recruit.com/shinsotsu/workstyle/benefit/

SOC（Security Operations Center）を内製で立ち上げ・高度化していく中核メンバーを募集いたします。「守る」だけでなく「進化させるSOC」を一緒に作っていく役割です。【具体的な業務内容】SOCチームのリーダー／メンバーとして、インシデント発生時の調査・分析・報告などのアナリスト業務を担っていただきます。※ご経験・適性に応じて業務範囲は柔軟に調整します。■社内SOCの立上げ、構築、監視、運用■ネットワーク監視、セキュリティログの検出・分析■不正アクセス（IDS／IPS）、DDoS、フィッシング、マルウェア感染対応■不審メール調査、内部不正対応■脆弱性スキャン等によるセキュリティ状況の可視化■インシデント発生時の影響範囲特定、原因分析■再発防止策・恒久対策の検討、セキュリティ対策の立案■CSIRTと連携したインシデント対応・報告【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

クラウドセキュリティを設計・運用・高度化するエンジニアを募集します。以下の業務を担当していただきます。（ご経験・適性に応じて業務範囲は調整します）【具体的な業務内容】■CNAPP／CSPM／CWPP 等クラウドセキュリティ製品の技術対応（アラート対応、調査、トラブルシューティング、技術検証）■クラウド環境におけるセキュリティ設定・リスク評価■セキュリティ観点でのクラウド構成・運用改善提案■新規クラウドセキュリティ製品・サービスの検証、導入検討■既存 EDR 製品の技術対応、クラウド連携の最適化■SOC／CSIRT と連携したインシデント分析・対応支援※クラウドセキュリティ未経験でも、インフラ経験と強い関心があれば歓迎いたします。※ご経験・適性に応じて業務範囲は調整します。【同社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【職務内容】当社グループのICTガバナンスを担う中核的人財として下記の職務を行っていただきます。■当社グループのICT統制支援　・グループ各社のセキュリティ状況の把握・可視化　・リスク評価・課題抽出および改善支援　・各社IT担当者との調整・相談対応■教育　・グループ社員向け情報セキュリティ教育の企画・運営　・IT担当者向けガイドライン・資料作成※ご経験・スキルに応じて、段階的に業務範囲を広げていただきます。【募集背景】2026年4月1日付で、デジタル戦略部に「グループ統制課」を新設します。当社グループ のICT統制およびDX推進を行うべく、機能強化を図ります。【部署ミッション】Denka Digital Transformation（以下「DDX」）の具現化を標榜するデジタル戦略部にて、ICT関連キャリアおよびITスキルに裏付けられた力量をを発揮し、グループガバナンスの面から当社のDDX（DENKA DX）推進に寄与します。【組織構成】デジタル戦略部グループ統制課【働き方について】残業時間：月平均 10～20 時間程度休日出勤：1～2回／年程度出張：必要に応じて事業所など（研究所・工場・支店・グループ会社）

■SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。・社内SOCの立上、構築・ネットワーク監視・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・設備セキュリティ状況調査（脆弱性スキャン）・内部不正対応・不審メール調査・セキュリティログの検出、分析調査・インシデント対応における対応策の検討・インシデント発生時の影響範囲の特定・サイバー攻撃を阻止するためのセキュリティ対策の立案※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・リーダー経験がある方・セキュリティ関連の業務経験のある（SOC／アナリスト）・ISP業界の業務経験のある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること・AWS,Azure,GCP等のいずれか(またはマルチクラウド)の設計構築の実務経験・CNAPP,CSPM,CWPP,CIEM,SIEM,EPP/EDRなどに関する何かしらの経験・開発環境のセキュリティ（DevSecOps）についての知識・英語による一次リソースの読解経験(話せる必要までは有りません)・クラウド(AWS,Azure,GCP等)やセキュリティに関する何かしらの資格クラウドセキュリティ業務が未経験であってもインフラエンジニアとしての実務経験があり、クラウドセキュリティへの興味がある方であれば歓迎。マルチクラウド経験者やクラウドセキュリティ製品経験者は即戦力として活躍可能。・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

情報セキュリティの“ルール・体制・実行力”をつくり、根付かせるガバナンス担当を募集します。【具体的な業務内容】※ご経験・適正に応じて業務は調整します。■情報セキュリティに関する規程・ルールの整備■ルールを維持・運用するための体制構築・運用推進■セキュリティポリシーの策定、見直し、社内展開■情報セキュリティ教育・啓発の企画・実施■情報セキュリティ対策の企画・実行・進捗管理■NIST CSFの運用、成熟度評価、改善推進■ISO/IEC 27001（ISMS）の運用・改善■SOC／CSIRT運営に関するガバナンス面での支援・整理【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

サイバーインシデント発生時の“最前線の司令塔”となるCSIRT要員を募集します。CSIRT（Computer Security Incident Response Team）のリーダー／メンバーとして、インシデント対応全般を担っていただきます。※ご経験・適正に応じて業務範囲は調整します。【具体的な業務内容】■社内CSIRTの運用、定期的な見直し・改善■インシデント対応方針・対応策の検討■インシデント発生時の影響範囲特定・リスク評価■技術的解析、封じ込め、復旧判断■再発防止策の立案・展開■経営層・関係部署向けの報告、説明資料作成■SOCと連携したインシデント対応フローの高度化■サイバー攻撃を阻止・抑止するための技術的・運用的対策立案【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

PC・ID・Microsoft 365 を軸に、セキュリティとサービスデスクを一体で支えるエンジニアを募集します。※ご経験・適正に応じて業務範囲は調整します【具体的な業務内容】■エンドポイント／M365 基盤・セキュリティ・Microsoft 365（Entra ID 含む）の設計・運用・利活用推進・PC／スマートフォン／タブレット等のデバイス方針策定・運用管理・エンドポイントのセキュリティ設定・標準化・管理業務・展開作業の自動化、効率化（PowerShell 等）・SOC／CSIRT と連携したログ・インシデント対応支援■ サービスデスク／サポートデスク・社内サービスデスクとしての問い合わせ一次～二次対応・PC／アカウント／M365 利用に関するサポート・問い合わせ内容の分析・ナレッジ化・FAQ整備・インシデントや不審挙動の早期検知・エスカレーション・支援ベンダーを含むサービスデスク運用・品質管理・サービス改善（問い合わせ削減・自己解決率向上）【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

本ポジションでは、グループ全体の情報セキュリティおよびサイバーセキュリティに関する体制構築・運用・改善をリードしていただきます 。1. セキュリティ戦略の推進　・グループ全体のセキュリティポリシー・ガイドラインの策定と運用　・CISOと連携した中長期的なセキュリティ戦略の立案・実行　・最新の脅威動向や規制要件を踏まえたリスクアセスメント2. セキュリティインシデント対応　・インシデント発生時の対応計画策定・実行（フォレンジック調査、影響評価、是正措置）　・インシデント対応フローの継続的な改善3. システム・ネットワークのセキュリティ強化　・セキュリティ強化施策の企画・実行　・サイバーセキュリティ領域を含む、脆弱性管理、ペネトレーションテスト、SOC運用、クラウドセキュリティに関する強化施策を主導していただきます4. 社内啓発・トレーニング　・従業員向けセキュリティ教育・トレーニングの企画・実施　・エンジニア・開発チーム向けのセキュリティガイドライン策定・技術支援5. 法令・規制対応　・ISMS、プライバシーマーク等の認証取得・維持対応　・国内外のサイバーセキュリティ法令や規制（NIST、GDPR、J-SOXなど）への準拠

【ミッション】建材メーカーとしてEC販売を先駆け、今後さらなる店舗拡大やグローバル展開を想定しています。それに伴い、WEBシステムの入替、刷新を検討しており、将来を見据えた増員のため募集を行います。【業務内容】WEBシステムの設計・開発API開発業務【配属部署】情報システム課　６名（マネージャー1名、スタッフ5名）【当社の魅力】■定年は70歳まで！役職定年なしのためご経験や実績次第では、70歳までご年収を落とさず就業できる可能性あり！■在宅・フレックス：2020年にフレックスタイム制度と在宅勤務制度ができました。コロナ後も制度として運用します。在宅勤務手当：1日350円支給があります。■残業時間：全社平均で20時間以内です。フレックス制度もあるので平日の時間を有効活用できます。■毎月最終週の金曜日は午後３時に退勤する「プレミアムフライデー」、月２回の「ノー残業デー」を実施しております。いずれも取得率90％以上です。■女性活躍：産前産後・育児休業制度があり、復帰率もほぼ100％です。育児短時間勤務は子が小学校卒業まで適用可能です。

【期待する役割】社内ネットワーク、サーバー、クラウド環境を含むITインフラおよびメールシステム等の情報系システムの安定稼働を担うとともに、ウイルス感染やサイバー攻撃を未然に防ぐためのサイバーセキュリティ施策を企画・立案し、全社的なセキュリティ方針の策定から国内外7拠点への展開・定着までを推進していただきます。【業務内容】■ネットワーク、サーバ、クラウド等、社内システムインフラの企画・導入保守全般■国内、海外子会社の情報セキュリティ対策の調査企画・導入保守全般■インシデント対応や情報収集、外部組織との連携など【募集背景】IT基盤を安定的に運用する体制の強化に加え、サイバーセキュリティへの対応をより高度化・体系化するための募集です。これまで個人に依存していたセキュリティ対応を見直し、役割分担を明確にしたうえで、企画・方針策定から実行までを担える体制を構築することを目的としています。【配属部署】DX情報システム部　IT基盤グループ（6名）部長ーグループ長ーメンバー5名【キャリアパス】将来的には、IT基盤グループを統括するグループ長として、組織マネジメントや戦略立案を担っていただくことを期待しています。【働き方】在宅勤務可能（週2~3日）【同社について】日本マイクロニクス（MJC）は半導体製造工程で使用される検査器具“プローブカード”、検査装置“テスタ”などを半導体メーカーに提供しています。シェアは世界トップクラスを誇り、これらは半導体の品質や性能を支えるため、高い精度を用いて開発・製造しています。トップメーカーであり続けるために、自社で製造装置を開発しているのも特徴です。