情報セキュリティ（自社向け）の転職求人

67 件

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

情報セキュリティの専門知識と実務経験を活かし、当機構のセキュリティ体制の強化・構築をリードするポジションです。現在は専任の情報セキュリティ担当がいないため、まずはプレイングマネージャーとして実務を担いながら、将来的にはチームを組成し、組織全体のセキュリティ戦略を主導していただくことを期待しています。

【具体的な業務内容】
・ISMS（ISO27001）認証の維持・監査対応
・情報セキュリティ体制の構築・運営（ポリシー策定、運用、教育）
・社内のITセキュリティコンサルティングおよびアドバイザリー

医療データ特有の規制やDICOM関連のセキュリティ強化施策の検討など、さらに専門的な領域への挑戦も可能な環境です。

【職務詳細】
・準拠すべきグループ共通のガイドラインを策定し、各事業の特徴を踏まえた取組の推進を支援する。
・グループ内のBU/Gr会社と定期的にコミュニケーションの機会を設け、政府・自治体・社外団体などから収集した情報の共有を図るとともに、国内施策に関する先進事例を把握し、グループ全体の活動レベルの向上を図る。
・国内インシデント発生時には、インシデント情報の収集、および国内グループ拠点での被害状況の把握に努め、必要な場合は幹部への報告を立案する。
・本社対策本部が設置される場合は本部事務局メンバーとして対策本部を招集し、各種情報収集の依頼、情報の取りまとめ等対策本部の運営を執り行う。
・有事の備えとして、政府・自治体・社外団体・他社などの取組の情報収集や、緊急時通信手段・安否確認手段等ツールについての情報収集を進め、経営幹部、本社対策本部メンバー、BU/Gr会社との間で使用できるツールの強化及び充実を図る。
・有事対応力強化のため、本社対策本部運営基準の策定・見直し、対策本部メンバーの教育や訓練を行う。
・国内セキュリティ及びクライシスマネジメント関連の施策立案・推進や、関連装備品の強化・充実のための予算確保を行う。外部ベンダー、コンサルタントとの関係を管理する。
・国内セキュリティ及びクライシスマネジメントに関するコンサル活用の際に窓口として依頼内容の調整、依頼後の進捗管理を行う。

Choosing us means choosing a company where you will be empowered to shape your career in the way you’d like, where you’ll be supported and inspired by a collaborative community of colleagues around the world, and where you’ll be able to reimagine what’s possible. Join us and help the world’s leading organizations unlock the value of technology and build a more sustainable, more inclusive world.

Job Description
SOC L3

7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms

Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)



Leadership & Team Management

Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.

Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.

Create and maintain staffing schedules, on-call rotations, and escalation paths.

Foster a culture of continuous learning, collaboration, and accountability within the SOC team.

Operations & Monitoring

Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.

Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.

Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.

Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.

Technology & Process Optimization

Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.

Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.

Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.

Develop and maintain incident response playbooks, escalation procedures, and reporting templates.

Threat Management & Response

Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.

Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.

Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.

Governance, Reporting & Continuous Improvement

Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).

Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.

Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.

Evaluate new technologies and best practices to enhance SOC capabilities and scalability.

当社は、当グループの各メンバーファームと協業して共通基盤とソリューションを創発し、クライアント企業のデジタル化に伴うビジネス変革を支援します。
当社では、クラウド、AI、ブロックチェーン、IoTの先端技術の専門家だけでなく、データサイエンス、データ可視化、クラウドアーキテクチャ、システムセキュリティなどの各デジタル領域の専門家が国内外から集結し、当グループの「技術的」なハブとして、当グループの監査、税務、アドバイザリーなどのサービス業務に共用できるデジタルプラットフォームテクノロジーを開発するとともに、当グループとそのクライアント企業のデジタルトランスフォーメーションを支援しています。
当グループは、監査、税務、アドバイザリーの3つの分野にわたるプロフェッショナルファームです。当グループは、世界中のメンバーファームにパートナーと従業員を擁しています。

所属部門について:
当社のコーポレート部門は、会社の安定した運営と持続的な成長を支える基盤として、重要な役割を担っています。また、社内規程の整備やリスク管理、情報セキュリティ対策など、組織全体のガバナンス強化にも注力しています。経営層や各部門と連携しながら、社員が安心して業務に取り組める環境づくりを推進し、会社全体の課題解決や新たな価値創出を支援しています。専門性と協調性を大切にしながら、組織の成長と信頼性向上に貢献し続けています。

所属チームについて:
当社の全社的な信頼性と持続的成長を支えるため、グローバルおよび国内規格に準拠した情報セキュリティ体制を構築・運用します。リスク評価や監査、社内規程の整備、教育・啓発活動を通じて、全社員のセキュリティ意識向上を推進し、経営層や関係部門と連携しながら、組織全体のリスク低減とガバナンス水準の向上に貢献するチームとなっています。

業務ミッション:
情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的な業務内容:
- 情報セキュリティ体制の構築・運用（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整（経営層・IT・リスクマネジメント・法務・当グループ各社との連携、グローバル施策のローカライズ・展開）
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・当グループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

当社のリスク管理本部セキュリティ部の業務をメインに担当していただきます。監査法人への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1. 情報セキュリティ制度に係る企画及び立案に関する事項
2. 個人情報保護制度に係る企画及び立案に関する事項
3. セキュリティ委員会の運営に関する事項
4. その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応（対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面）、セキュリティコンプライアンス（モニタリング）、研修等があります。
また、以下の当グループの業務にも監査法人側の担当として携わっていただきます。
・Risk Management (Data Protection、Data Risk Management、Records and Information Management (RIM))
・当グループ Technology (Information Security)

部門の魅力:
当社のリスク管理本部セキュリティ部は、部長を含む体制です（当社からの出向者含む）。各個人がそれぞれの業務プロフェショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。また、最近は、技術の急激な発展にともない、セキュリティに関連する当グループや日本の規制への対応を行うため、当グループ対応業務が増えてきております。新しい技術やフレームワークに興味がある方であれば、国内外問わず気軽に相談・共有できるメンバーが多く、安心してキャッチアップできる環境です。
入社日同日付けで当社の監査法人に出向となります。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

＜具体的な業務内容＞
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

＜アピールポイント＞
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

当社のリスク管理本部 セキュリティ部の業務をメインに担当していただきます。当社への出向が前提となります。
セキュリティ部の業務分掌には以下の4つの業務が記載されています。
1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項
長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。
その他情報セキュリティに関する事項として、セキュリティインシデントの対応、セキュリティアプリケーションの導入、セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、セキュリティコンプライアンス（モニタリング）、研修 等があります。
また、以下の当グループの業務にも当社側の担当として携わっていただきます。
・Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
・Technology
　Information Security

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

● 業務内容
大手監査法人 リスク管理本部 セキュリティ部の業務をメインに担当していただきます。
そのため、監査法人への出向が前提となります。

セキュリティ部の業務分掌には以下の4つの業務が記載されています。

1 情報セキュリティ制度に係る企画及び立案に関する事項
2 個人情報保護制度に係る企画及び立案に関する事項
3 セキュリティ委員会の運営に関する事項
4 その他情報セキュリティに関する事項

長期的に育成する事を考え、次世代において中心的にご活躍いただく人物を求めておりますため、上記すべての情報セキュリティ業務を担当いただくことを考えております。

その他情報セキュリティに関する事項として、
セキュリティインシデントの対応、セキュリティアプリケーションの導入、
セキュリティアセスメント対応(対クライアント、対内部（PIA：Privacy confidenciality Impact Accessment等の対応）の両面)、
セキュリティコンプライアンス（モニタリング）、研修 等があります。

また、以下のグローバル組織の業務にも監査法人側の担当として携わっていただきます。
◎Risk Management
　Data Protection、Data Risk Management、Records and Information Management (RIM)
◎当社グループ　Technology
　Information Security

● 求人部門の人数や年齢構成・組織構成や雰囲気など
大手監査法人 リスク管理本部 セキュリティ部。
部長を含む、関連会社からの出向者 1名含む。
各個人がそれぞれの業務プロフェッショナルとして、業務に従事していますが、気軽にご相談できる雰囲気があります。
また、最近は、技術の急激な発展にともない、セキュリティに関連するグローバルや日本の規制への対応を行うため、グローバル対応業務が増えてきております。
新しい技術やフレームワークに興味がある方であれば、国内外のメンバーと気軽に相談・共有できる環境です。

● 平均時間外
月間20時間程度
入社日同日付けで大手監査法人に出向となります。

【具体的な業務内容】

情報セキュリティの維持・管理に関わる以下の業務をご担当いただきます。

ISMS(ISO 27001)をベースとしたセキュリティマネジメントの運用
社内規程および関連法令を踏まえた社内ルールの策定・維持管理
策定した社内規程・ルールに関する社内からの相談対応
セキュリティ教育の企画、立案、資料作成および運用
官公庁関連の要求事項の取りまとめおよび対応　など

▼本ポジションの魅力

今後さらなるニーズ拡大が見込まれるサイバーセキュリティ分野において、実務を通じた経験・知識を習得できる
サイバーセキュリティに関する最新技術に触れ、高い専門性を身につける機会がある
セキュリティ施策の検討から実行まで、幅広い業務に携わることができる

情報セキュリティ体制の構築・運用をリードし、社内規程整備やリスク評価、監査対応を推進するポジションです。社員教育やグローバル本部との連携を通じて、最新基準に基づく安全な環境を実現します。

具体的には以下の通りです。
- 情報セキュリティ体制の構築・運用
（情報セキュリティ管理・品質管理に関する各種規格・監査対応、グローバル基準との整合性確保）
- 社内規程・ガイドラインの策定・見直し
（情報管理・リスク管理・クラウド利用・委託先管理等、最新動向や法令を反映した規程整備）
- リスク評価・管理、委託先セキュリティ評価
（定期的なリスクアセスメント、委託先・ベンダーのセキュリティ水準評価と改善指導）
- セキュリティ監査・点検（内部・外部）、証跡収集、改善活動
（年間計画に基づく監査・点検の実施、証跡・記録の管理、指摘事項への是正・予防措置の推進）
- 社員向けセキュリティ教育・啓発
（全社員・新入社員向け研修、eラーニング、啓発キャンペーン、誓約書管理）
- 関係部門・グローバル本部との調整
（経営層・IT・リスクマネジメント・法務・KPMGグループ各社との連携、グローバル施策のローカライズ・展開）

具体的な業務内容
- 年間計画に基づくセキュリティ監査・点検の企画・実施、証跡収集・管理、改善活動の推進
- 情報資産棚卸（システム・データ・クラウド等）、特権アカウントの管理・運用、クラウドサービス利用状況のモニタリング
- 社員向けセキュリティ研修の企画・実施、誓約書の取得・管理、教育効果の測定
- 経営層・IT・リスクマネジメント・法務・KPMGグループ会社との定期的な情報共有・報告、監査対応やグローバル施策の調整
- インシデント発生時の初動対応・原因分析・再発防止策の立案・実行
- 新規サービス・システム導入時のセキュリティレビュー、リスク評価・助言

●ポジションの魅力

- データドリブン企業の中核を支える重要なポジションです
- CTO直下で裁量を持ってプロジェクトを推進できます
- 革新的なセキュリティアプローチを実践できます
- 高い技術的成長性を得られます
- 組織変革のリーダーシップを発揮できます

自社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3〜5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

全社横断のセキュリティ施策を推進いただきます。
現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。

弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

デジタルバンク開業に向けた情報セキュリティ管理体制の構築
- 情報セキュリティ・個人情報取扱いに関する業務の設計
- 情報セキュリティ・個人情報取扱いに関するルール・手続の整備
- 情報セキュリティ・個人情報取扱いに関する教育・訓練の方針策定

デジタルバンク開業後の情報セキュリティ管理運用
- 情報セキュリティ・個人情報取扱いに関わる業務の運用・改善
- 情報セキュリティ・個人情報取扱いに関わるルール・手続の改善
- 情報セキュリティ・個人情報取扱いに関わる教育・訓練の計画・実施
- 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援

●期待する役割
新会社の立ち上げに伴い、金融機関としての情報セキュリティ管理体制の構築が急務となっています。銀行として守るべきものを守るだけでなく、デジタルバンクにふさわしい情報セキュリティ管理の構築・運用を担当していただきます。

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

本ポジションは、当社のシニアマネージャーとしてグループの人的・物的資産を守るために、グローバルにグループのセキュリティ及びクライシスマネジメントの体制構築を行います。また、各地域・事業部門の主要ステークホルダーと連携しながら、グループ全体での一貫した施策導入と適切な運用を支援します。
さらに、経営層や各関係者と連携し、ビジネス目標を支えるセキュリティ及びクライシスマネジメント施策を企画・推進することでグループの危機対応力を向上させることを目指します。

【職務詳細】
・グループ全体で統一したセキュリティ及びクライシスマネジメントのフレームワークを刷新し、そのガバナンスをリードする。
-セキュリティ及びクライシスマネジメント関連のポリシー、運用基準の策定を行う。
-グローバルなセキュリティ及びクライシスマネジメントに関するベストプラクティスを把握し、活動に反映する。
-当社内のBU/Gr会社に対し、セキュリティ及びクライシスマネジメントに関する共通のプラットフォームやツールを提供するとともに専門的なガイダンスとサポートを行う。あわせて、共通プラットフォームの組織内定着に向けたチェンジマネジメントを推進する。
-データ分析や各種指標を活用し、セキュリティ及びクライシスマネジメントのフレームワークや施策の有効性をモニタリングし継続的に改善する。さらにインテリジェンスサイクルを実装し、適切に運用する。
・セキュリティ及びクライシスマネジメント関連の外部ベンダー、コンサルタントとの関係を管理する。
・危機発生時のリーダーシップ発揮および初動対応の主導、経営層への報告等を適切に行う。
・自組織の目標を設定し、人・モノ・カネ等のリソースの配分、業務マネジメント、人財開発及び組織開発を通して、組織目標を達成する。

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

各法人と連携し、社内の情報セキュリティに関する企画、運用、文書整備等を行っていただきます。学習意欲の高い方、長期的に勤務いただける方を歓迎します。

（1） 当グループ会社が用意するセキュリティソリューションや教育コンテンツの社内展開
（2） セキュリティポリシーの社内周知と理解度向上のための対応（ニュースレター発信等）
（3） セキュリティポリシー及び運用ルール遵守状況のモニタリング
（4） 定期研修の実施（在籍者向け、入社時向け）
（5） 情報セキュリティに関する相談対応
（6） グローバルポリシーに基づく内部監査対応（英語対応あり）
（7） ISMS認証維持対応
（8） クラウドサービス、外部委託先、情報資産等の評価及び管理
（9） セキュリティ関連プロジェクト（主にKPMGジャパンが主導）への参画
（10） セキュリティインシデント発生時の対応
（11） プライバシーポリシー関連業務（個人情報保護法等）

金融業に関わるビジネスを守り、成長させるため、ガバナンス・リスク・コンプライアンスの面から当社の組織全体に貢献するポジションです。
大手トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
ISO/ISMS取得維持に関わる監査・報告・研修・調査
社内規定、各種ガイドラインの調査・管理・更新（クラウド基盤に関わる開発ガイドライン、AIやDXに関わるガイドライン、個人情報の取り扱い）
アセット管理（ソフトウェア、ハードウェア、脆弱性、SaaSなど）
コーポレートリスクモニタリング・報告（アセットと脆弱性の対応）

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

●ご入社後に期待する成果●
3ヵ月：当社のコンプライアンス状況を把握、リスク管理プロセスやBCPの策定を主導。並行して、インシデントの対応
半年〜1年：それぞれの対応に対してPDCAを回して、企業のガバナンス強化、底上げの実践

●職務内容●
上場企業である当社の成長を、リスクマネジメントの観点から力強く推進していただく重要なポジションです。当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、全社的なリスクガバナンス体制を構築・強化していただきます。

・全社リスクガバナンスの確立と運用
事業横断で全リスクを統合管理する体制を「ゼロから」構築し、機能させること。

・情報セキュリティ戦略の主導
顧客情報保護のため、方針策定から社員教育、対策実行までを牽引する。

・潜在リスクの特定と経営提言
各部門からリスク情報を収集・分析し、経営層へ戦略的な報告と提言を行う。

・インシデント対応の指揮
危機発生時の迅速な対応を統率し、事業影響を最小限に抑制すること。

・関連部署との協働と体制強化
内部監査や法務と連携し、リスク管理体制の実効性を高める活動。

●あなたに提供できる価値●
・事業成長のボトルネックを解消：
「仕組み」を設計・実行できる。契約書の管理等を運用するだけでなく、非効率なプロセスをあなたの手で改革し、会社、ひいてはグループ全体の成長スピードを加速させる中核的な役割を担います。

・社会貢献性の高い事業：
リユース事業を通じて、持続可能な社会の実現に貢献しています。健全な事業運営を支えることで、この社会貢献をさらに加速させることができます。

・市場価値の高いキャリア：
上場企業グループの契約書管理等の体制を構築・運用する経験は、法務領域では必要不可欠となり、法務キャリアをさらに高める貴重な機会となります。

●キャリアパス●
・リスクマネジメント責任者　⇒　CRO
・リスクマネジメント責任者　⇒　全社コンプライアンス管理責任者

1．情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2．情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3．各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4．社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。
情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

・原子力部門・発電所の情報セキュリティ対応方針の策定
・原子力規制庁折衝・検査対応
・法令／省令等の更改に合わせた社内規程の作成・改訂
・情報セキュリティ事故発生時の社内外対応
・社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施
・組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減
・セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して、開発過程における審査や開発者に対する助言を実施

職責
・実務担当者として原子力発電所のサイバーセキュリティ施策を推進
・サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む）
・情報セキュリティ事故発生時対応の主導
・社内関係者からの相談対応
・社内外関係者への説明対応

採用背景
・サイバーセキュリティはここ数年で重要性が高まっている業務分野であり、特に原子力発電所の情報セキュリティ強化は重要事項と考えております。
これを実現するために原子力部門の業務経験をもつ人財と社内サイバーセキュリティ部門の人財が協働して対応していますが、社内にはサイバーセキュリティに関する高度なスキルを持った人財が限られている状況にあるため、サイバーセキュリティに関する経験や知識をもった人財を募集しています。

魅力・やりがい
・国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。
・今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

グループ全体のサイバー脅威防衛における運用業務を担当します。

チームの一員として、セキュリティアラートやインシデントの監視、および初動対応、エスカレーションを行います。フィッシングなどの不正送金や不正利用といった電子的詐欺行為への対策に注力し、各種ログの分析やアセスメントを通じて被害の未然防止に取り組みます。

また、サイバー脅威インテリジェンスの収集・分析・展開を担い、より高度な脅威の検知やインシデント対応力の向上にも貢献します。マネージャーの指示のもと、関連するプロジェクトやタスクの進捗管理、運用記録の作成や文書化など、幅広い業務に携わっていただきます。加えて、規制当局など外部関係者とも連携しながら、グループのセキュリティ運用体制を強化していく役割を担います。

組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

＜補足＞
カード事業企画では上記の他以下の業務も実施しています。
中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。
・各種プロジェクトのPMO業務
・各種開発案件の事務局対応
・委託先管理および経済安保法対応の全体集約
・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援
・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進
・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進

担当いただく業務概要
<担当業務>
●カード事業に関する以下の業務を担当いただきます。
※対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
計画策定・推進、課題対応、研修実施、オンサイト審査対応 等

・情報セキュリティに関する運用体制の整備
各種端末や顧客情報の利用・管理ルール等の策定 等

・システムの不正利用抑止を目的としたモニタリング体制の整備
社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）

・インシデント報告対応
対応体制整備、監督省庁への報告取りまとめ 等

<業務の魅力>
・スマートライフ事業の中心を担うカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

1. 金融セキュリティ運用とリスク管理
　　・取引プラットフォームおよび決済システムの保護
　　・顧客データおよび市場データのセキュリティ確保
　　・金融リスク評価および規制遵守
　　・脅威モデルの作成とインシデント影響分析
　　・事業継続計画の策定
2. グローバルな連携と指標管理
　　・地域間の連携および時差管理
　　・セキュリティインシデントの指標管理と対応時間のKPI
　　・システムの可用性と検知精度の向上
　　・プログラム実施およびリスク削減
　　・コスト効率およびサービス可用性の確保

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

＜仕事内容＞
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

●ポジションの魅力
グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

当社はソニーフィナンシャルグループの統括会社であり、今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。

具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う
グループ情報セキュリティ統括部の運営と管理
ソニーフィナンシャルグループ（株）個社の情報セキュリティ管理

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
　 グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援
　 グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート
　 グループ内役職員のセキュリティ教育プログラムの企画・実施と専門要員の育成
2.サイバーインシデント対応（IR）分野:
　 インシデント発生時の各社の指揮・統制、関係各所への報告
　 インシデント事象の分析、対応手順の整備とグループ内訓練の企画・実施
3.セキュリティリスクアセスメント（RA）分野:
　 NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の確認と分析
　 標準の開発とアップデート、リスク低減手法の提案
4.その他：
　 セキュリティ開発支援
　 第三者管理

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。

▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。

▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。

▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.情報セキュリティ、個人情報保護関連、他の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
6.簡易ツールの開発・保守
7.チーム内の事務作業
8.IT部門をはじめとした関連部門との連携

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。