情報セキュリティ（自社向け）の転職求人

64 件

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
※セキュリティ領域の業務をお任せ予定ですが、セキュリティの知識は入社後キャッチアップ頂く予定です。
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。
その他ご自身で見つけた課題解決にも取り組んでいただきます。

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

＜募集背景＞
当社では、複数のBtoB/BtoCサービスを展開しています。取り扱うデータの種類・量・重要性が拡大する中で、これまで部門長が兼務していた情報セキュリティ機能を、専任体制に進化させる段階にあります。
近年は大手企業とのアライアンスやグループ横断プロジェクトも増え、「ガバナンスの強化」「社内外への信頼向上」「セキュリティ×事業成長の両立」が経営テーマとして掲げられました。
したがって、このポジションは、
　●既存のルール・体制を見直しながら“次の形”を設計する
　●各事業部と連携し、実装可能なセキュリティ施策を自ら提案・推進する
といった、当社の「セキュリティ経営」の起点となる役割を担います。
「既存の枠組みを土台に、新しい価値を生む仕組みづくりにワクワクできる方」には、非常に挑戦しがいのあるフェーズです。

＜業務内容＞
全社の情報セキュリティ戦略をリードし、守りの強化と攻めの最適化を両立させる役割です。
CSIRT構築や教育、ISMS の取得検討、インシデント対応などを幅広く推進いただきます。
現在は上長の兼務体制で運用されていますが、今後は専任として、組織づくりそのものから関われるポジションです。
「守るための仕組みをつくる」から、「事業を進化させるセキュリティ」へ。
経営層・開発部門・事業部門をつなぎ、全社の信頼基盤をデザインしていく役割です。

●全社のセキュリティ戦略立案および実行(体制整備、方針策定、リスク管理)
●CSIRT活動:インシデント対応、報告、分析、改善提案
●ISMS(ISO27001等)の方針検討と 社内教育の推進
●SaaS利用申請・脆弱性対応など社内IT連携
●社員向けセキュリティ教育・啓発・ガイドライン運用
●経営層・事業部門との横断的コミュニケーションと調整
●将来的なCISO体制・チーム組成のリード

本ポジションは、当社のシニアマネージャーとしてグループの人的・物的資産を守るために、グローバルにグループのセキュリティ及びクライシスマネジメントの体制構築を行います。また、各地域・事業部門の主要ステークホルダーと連携しながら、グループ全体での一貫した施策導入と適切な運用を支援します。
さらに、経営層や各関係者と連携し、ビジネス目標を支えるセキュリティ及びクライシスマネジメント施策を企画・推進することでグループの危機対応力を向上させることを目指します。

【職務詳細】
・グループ全体で統一したセキュリティ及びクライシスマネジメントのフレームワークを刷新し、そのガバナンスをリードする。
-セキュリティ及びクライシスマネジメント関連のポリシー、運用基準の策定を行う。
-グローバルなセキュリティ及びクライシスマネジメントに関するベストプラクティスを把握し、活動に反映する。
-当社内のBU/Gr会社に対し、セキュリティ及びクライシスマネジメントに関する共通のプラットフォームやツールを提供するとともに専門的なガイダンスとサポートを行う。あわせて、共通プラットフォームの組織内定着に向けたチェンジマネジメントを推進する。
-データ分析や各種指標を活用し、セキュリティ及びクライシスマネジメントのフレームワークや施策の有効性をモニタリングし継続的に改善する。さらにインテリジェンスサイクルを実装し、適切に運用する。
・セキュリティ及びクライシスマネジメント関連の外部ベンダー、コンサルタントとの関係を管理する。
・危機発生時のリーダーシップ発揮および初動対応の主導、経営層への報告等を適切に行う。
・自組織の目標を設定し、人・モノ・カネ等のリソースの配分、業務マネジメント、人財開発及び組織開発を通して、組織目標を達成する。

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

Role Value Proposition

We are seeking a highly skilled and experienced AVP of Information Security Governance, Risk, and Control to lead and manage the organization’s information security governance, risk management, and control functions. This role will be responsible for developing and implementing comprehensive security policies, ensuring compliance with regulatory requirements, and managing risks to protect the organization’s information assets. The ideal candidate will have a strong background in information security, excellent leadership skills, and the ability to work collaboratively with various departments to ensure the security and integrity of our company Japan’s information systems. The role will report to Japan Chief Information Security Officer.



Key Responsibilities:


Governance: Develop and implement information security policies, standards, and procedures to ensure the organization’s security posture aligns with industry best practices and regulatory requirements.
Risk Management: Identify, assess, and manage information security risks, ensuring that appropriate controls are in place to mitigate risks and protect the organization’s information assets.
Compliance: Ensure compliance with relevant laws, regulations, and industry standards, including conducting regular audits and assessments to identify and address any gaps in the organization’s security posture.
Control: Oversee the implementation and maintenance of security controls to protect the organization’s information systems and data from unauthorized access, disclosure, alteration, and destruction.
Third Party Risk Management: Manage risks associated with third-party vendors and partners, ensuring that they adhere to the organization’s security policies and standards.
Continuous Improvement: Drive initiatives to continuously improve the organization’s information security governance, risk management, and control processes, ensuring that security measures are up-to-date and effective.
Stakeholder Management: Work closely with various departments and stakeholders, both locally and globally, to ensure alignment and collaboration on information security initiatives.

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

業務内容
社内の情報セキュリティ管理に関わる業務の担当者を募集します。
学習意欲の高い方、長期的に勤務いただける方を歓迎します。

（1） 社内の情報セキュリティ委員会の運営（方針の検討、ポリシーの策定等）

（2） 社内情報資産の管理（ハードウェア、ソフトウェア、データ等）

（3） 情報セキュリティ関連申請の対応（クラウドサービスの利用申請等）

（4） 社内の情報セキュリティ関連トレーニングの企画・実施

（5） 社外宛メール、ファイル共有サービス等の利用に係るモニタリング対応

（6） 情報セキュリティに関する各種相談対応

（7） 他のメンバーファーム（国内外）との連携・調整

（8） グローバルポリシーに基づく内部監査対応（英語対応あり。）

（9） ISMS認証維持対応

（10） 外部委託先のセキュリティ管理

（11） セキュリティインシデント発生時の対応

（12） プライバシーポリシー関連業務(改定、運用等)

（13） 個人情報保護法関連業務

※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

●本ポジションの役割
当社は、日本発のグローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。
グローバルカンパニーを目指す上でCISO室の役割として、
・全社セキュリティ戦略策定と実行
・自社プロダクトや社内情報システムのセキュリティ保証と継続的改善
・社内外へのセキュリティ啓蒙活動や情報発信
・顧客CISOやセキュリティ専門チームへのオファリング開発提供支援
等が責任範囲です。

本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。
グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行

【変更の範囲】
・会社の定める業務


●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェアプロダクトを提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

本ポジションでは、当グループにおけるコンプライアンスプログラムの運営と継続的な改善、プライバシーポリシーの適切な審査〜管理など、コンプライアンスや個人情報・プライバシー領域をお任せします！

変化・拡大を続ける当グループにおいて、主体的かつ積極的なコンサルティングやプロトコルの実施とメンバーとの連携をしながら、”倫理的な企業文化の醸成”に向けてリーダーシップを発揮していただき、一緒にチャレンジしていただける方をお待ちしています！
また、将来的にマネジメントをお任せする可能性もありますが、まずは複数領域の主担当として業務推進いただくことを期待しております。

【業務内容】
◆コンプライアンス
当グループの各事業と、コンプライアンス上の各種プロトコルとを照らして、各事業が倫理的で責任ある事業活動であるよう、各種プロトコルの適切な運用を実施していただきます。
＜具体的には＞
・法令、グループ共通の各種規程の管理、運用
・各法令に基づく運用の管理、啓発（特に下請法・独禁法関連法、景表法）
・法務・コンプライアンス業務に関連するリーガルリサーチ
・社内通報制度対応
・コンプライアンスリスクの評価
・社内規則の策定／更新
・研修／メッセージ、第三者管理（贈賄防止、経済制裁等）に関する内部統制　など

コンプライアンス関連業務の一環として、コンプライアンス社内浸透施策（企画立案、設計、実行等含む）のご対応もお任せします！

▼コンプライアンス社内浸透施策(企画立案、設計、実行)の事例
・ニュース番組のような対談形式の動画を制作！
営業職など様々な部署の従業員に出演を依頼し、ニュース番組のような興味の引く対談形式の動画制作〜配信を実施。
社員に""現場のリアルな声""を発信していただくことで、よりコンプライアンスを身近に感じていただくことに成功しました。

・コンプライアンスのワークショップ開催！
オフィス内のフリースペースを貸し切って、オープンなワークショップを実施しました。
法務やコンプライアンス研修の形式にとらわれず、お祭りイベントのような形式も実施することで、2日間で180名に参加いただき、楽しくコンプライアンスについて学んでいただくことに成功しました。

◆個人情報・プライバシー
当グループの各事業に関するプライバシーポリシーの適切な「審査・作成・運用・維持・管理」を、グループや社内他部署と連携して実施していただきます。
＜具体的には＞
・個人情報・プライバシー関連業務/プライバシーポリシー相談、改定等
・個人情報・プライバシー関連の法令、規格、ガイドラインに関するリサーチ　など

【業務の一日の流れのイメージ】
9:30〜10:00：出社＆メールチェック、タスク整理
10:00〜12:00：タスク業務を実施
　　　　　　 ※午前中から打ち合わせが発生することもあります
12:00〜13:00：昼食
13:00〜18:00：打ち合わせ（事務所内、他部署）
　　　　　　　 打ち合わせ以外はご自身の作業を実施
18:00〜18:30：業務終了

【キャリアについて】
ご自身のご志向性によって柔軟なキャリアパスが形成できます！
例1：コンプライアンスやプライバシーの分野でプロフェッショナルを目指す
例2：一定のキャリアを形成後、関連部署への異動して、ジェネラリストを目指す

【社内／社外コミュニケーションツール】
Slack,teams,Outlookメール等

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

<やりがい>
・グループ全体のコンプライアンスプログラムを推進するやりがいを実感できます
・コンプライアンス企画設計や、サービス設計に近い業務にも携われます
・親会社など、グループ会社との連携の機会が多くあります
・海外のグループ会社のコンプラ担当とも連携するため、グローバルに関わる機会もございます
<魅力>
・課や会社全体がコンプライアンスをポジティブに捉えており、ビジネスの成長を加速させることに注力しています
・枠にとらわれず、オープンで前向きな組織です

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、
全社的なリスクガバナンス体制を構築・強化していただきます。

・全社的なリスクマネジメント体制の構築と運用：
事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、
複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立

・情報セキュリティ戦略の策定と推進：
当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード

・リスク情報の収集と分析：
各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。

・インシデント発生時の対応： 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制

・内部監査部門や法務部門など関連部署との連携： 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。

1．情報システム部配属、社内情報システムの管理・導入・運用のプロジェクト推進。
2．情報セキュリティ強化施策(ゼロトラスト、SASE、SEIM等)の企画・立案・実装推進および運用ルール・体制の構築。
3．各種セキュリティ診断やリスク分析の実施と対策立案・実行。
4．社内外関係部門との調整、プロジェクト計画・進捗・リスク管理。

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。
情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

・原子力部門・発電所の情報セキュリティ対応方針の策定
・原子力規制庁折衝・検査対応
・法令／省令等の更改に合わせた社内規程の作成・改訂
・情報セキュリティ事故発生時の社内外対応
・社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施
・組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減
・セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して、開発過程における審査や開発者に対する助言を実施

職責
・実務担当者として原子力発電所のサイバーセキュリティ施策を推進
・サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む）
・情報セキュリティ事故発生時対応の主導
・社内関係者からの相談対応
・社内外関係者への説明対応

採用背景
・サイバーセキュリティはここ数年で重要性が高まっている業務分野であり、特に原子力発電所の情報セキュリティ強化は重要事項と考えております。
これを実現するために原子力部門の業務経験をもつ人財と社内サイバーセキュリティ部門の人財が協働して対応していますが、社内にはサイバーセキュリティに関する高度なスキルを持った人財が限られている状況にあるため、サイバーセキュリティに関する経験や知識をもった人財を募集しています。

魅力・やりがい
・国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。
・今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。

※ご経験や適性を踏まえミッションを決定させていただきます。

・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

グループ全体のサイバー脅威防衛における運用業務を担当します。

チームの一員として、セキュリティアラートやインシデントの監視、および初動対応、エスカレーションを行います。フィッシングなどの不正送金や不正利用といった電子的詐欺行為への対策に注力し、各種ログの分析やアセスメントを通じて被害の未然防止に取り組みます。

また、サイバー脅威インテリジェンスの収集・分析・展開を担い、より高度な脅威の検知やインシデント対応力の向上にも貢献します。マネージャーの指示のもと、関連するプロジェクトやタスクの進捗管理、運用記録の作成や文書化など、幅広い業務に携わっていただきます。加えて、規制当局など外部関係者とも連携しながら、グループのセキュリティ運用体制を強化していく役割を担います。

組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

＜補足＞
カード事業企画では上記の他以下の業務も実施しています。
中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。
・各種プロジェクトのPMO業務
・各種開発案件の事務局対応
・委託先管理および経済安保法対応の全体集約
・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援
・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進
・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進

担当いただく業務概要
<担当業務>
●カード事業に関する以下の業務を担当いただきます。
※対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
計画策定・推進、課題対応、研修実施、オンサイト審査対応 等

・情報セキュリティに関する運用体制の整備
各種端末や顧客情報の利用・管理ルール等の策定 等

・システムの不正利用抑止を目的としたモニタリング体制の整備
社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）

・インシデント報告対応
対応体制整備、監督省庁への報告取りまとめ 等

<業務の魅力>
・スマートライフ事業の中心を担うカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応（IR）分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント（RA）分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援（SD）分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。

＜プライバシー／データセキュリティに係るグループのリスク管理および統括＞
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT／サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援／対応状況のモニタリング、改善支援。

＜コンプライアンス統括に係るその他の業務＞
※ 以下のいずれかの業務につき、経験等に応じて担当／サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・ＨＤのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るＨＤ経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やＨＤのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声（苦情等）への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。

セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。

● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス／アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning（文化・学習）サブ機能に関連する活動をサポートする。

組織の業務概要
当社グループの金融事業におけるリスク対策（態勢の構築・運用）。

チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
顧客情報管理態勢の構築/強化。
・金融法令・規制に準拠した規程類の制定/改定。
・サービス企画時の個人情報保護法等に基づく法的支援。
・顧客情報のライフサイクル管理のための台帳管理。
・サービス主管・開発主管等に対する研修やモニタリングによる実効性検証・フォローアップ。
・顧客情報漏えい時の対応。

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

1. 金融セキュリティ運用とリスク管理
　　・取引プラットフォームおよび決済システムの保護
　　・顧客データおよび市場データのセキュリティ確保
　　・金融リスク評価および規制遵守
　　・脅威モデルの作成とインシデント影響分析
　　・事業継続計画の策定
2. グローバルな連携と指標管理
　　・地域間の連携および時差管理
　　・セキュリティインシデントの指標管理と対応時間のKPI
　　・システムの可用性と検知精度の向上
　　・プログラム実施およびリスク削減
　　・コスト効率およびサービス可用性の確保

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

＜仕事内容＞
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

●ポジションの魅力
グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

・持株会社における個人情報管理、システムリスク管理に係るガバナンス整備、モニタリング、管理強化の推進や支援
・上記領域に関するフィナンシャルグループの会議体の開催
・子会社、関連会社との情報連携及び施策への支援・調整等
・その他、関連規程整備等

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.データリスクマネジメント部門が使用する簡易ツールの開発・保守
6.チーム内の事務作業
7.IT部門をはじめとした関連部門との連携

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。

▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。

▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。

▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.情報セキュリティ、個人情報保護関連、他の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
6.簡易ツールの開発・保守
7.チーム内の事務作業
8.IT部門をはじめとした関連部門との連携

グループ全体の情報セキュリティリスク管理を行うポジションです

●業務内容
（70%）情報セキュリティまたは事業継続リスク管理プロジェクトリード・管理
（15%）Asia Pacificで組成されるworking groupへの参加
（15%）チームの管理・運営業務（年間計画策定、人材育成・支援等）

●アピールポイント
グループ全体の情報セキュリティもしくは事業継続に関するリスク管理に関する国内外のプロジェクトを、責任者の下で推進・リードするポジションであり、幅広くリスク管理についての専門性および高度なプロジェクトマネジメントスキルを発揮・習得していただけるポジションです。
情報セキュリティ／事業継続の担当割合や英語の使用頻度については適正・スキル・経験・ご希望等により総合的に判断して決定します。

●英語使用場面
使用頻度は担当業務による。主に関係者とのやりとり、英語資料読解、メールによるコミュニケーション、場合によってはWorking groupへの参加もあり。

●想定されるキャリアパス
チームリーダー　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。

●募集部署（A&Aシステム）
当グループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。
※本ポジションは、A&Aシステムでの募集です

●業務内容
・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）
・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）
・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）
・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）

※すべて社内/グループ内向けの業務です
※会計監査業務従事者約6,000名がサービス提供先です

●魅力
・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます

●英語使用頻度／場面
グローバルの技術ドキュメント確認（月に数回程度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

私たちのチームは、当グループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。
Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、当社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。


【担当領域】
・規程策定：当社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。
・クライアント・インタラクション：当グループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。
・内部監査対応：当グループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。
・教育・啓蒙活動：当グループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。


【部門からのメッセージ】
先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ／リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
情報セキュリティ／リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善