情報セキュリティ（自社向け）、事業会社の転職求人

35 件

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

＜募集背景＞
当社では、複数のBtoB/BtoCサービスを展開しています。取り扱うデータの種類・量・重要性が拡大する中で、これまで部門長が兼務していた情報セキュリティ機能を、専任体制に進化させる段階にあります。
近年は大手企業とのアライアンスやグループ横断プロジェクトも増え、「ガバナンスの強化」「社内外への信頼向上」「セキュリティ×事業成長の両立」が経営テーマとして掲げられました。
したがって、このポジションは、
　●既存のルール・体制を見直しながら“次の形”を設計する
　●各事業部と連携し、実装可能なセキュリティ施策を自ら提案・推進する
といった、当社の「セキュリティ経営」の起点となる役割を担います。
「既存の枠組みを土台に、新しい価値を生む仕組みづくりにワクワクできる方」には、非常に挑戦しがいのあるフェーズです。

＜業務内容＞
全社の情報セキュリティ戦略をリードし、守りの強化と攻めの最適化を両立させる役割です。
CSIRT構築や教育、ISMS の取得検討、インシデント対応などを幅広く推進いただきます。
現在は上長の兼務体制で運用されていますが、今後は専任として、組織づくりそのものから関われるポジションです。
「守るための仕組みをつくる」から、「事業を進化させるセキュリティ」へ。
経営層・開発部門・事業部門をつなぎ、全社の信頼基盤をデザインしていく役割です。

●全社のセキュリティ戦略立案および実行(体制整備、方針策定、リスク管理)
●CSIRT活動:インシデント対応、報告、分析、改善提案
●ISMS(ISO27001等)の方針検討と 社内教育の推進
●SaaS利用申請・脆弱性対応など社内IT連携
●社員向けセキュリティ教育・啓発・ガイドライン運用
●経営層・事業部門との横断的コミュニケーションと調整
●将来的なCISO体制・チーム組成のリード

本ポジションは、当社のシニアマネージャーとしてグループの人的・物的資産を守るために、グローバルにグループのセキュリティ及びクライシスマネジメントの体制構築を行います。また、各地域・事業部門の主要ステークホルダーと連携しながら、グループ全体での一貫した施策導入と適切な運用を支援します。
さらに、経営層や各関係者と連携し、ビジネス目標を支えるセキュリティ及びクライシスマネジメント施策を企画・推進することでグループの危機対応力を向上させることを目指します。

【職務詳細】
・グループ全体で統一したセキュリティ及びクライシスマネジメントのフレームワークを刷新し、そのガバナンスをリードする。
-セキュリティ及びクライシスマネジメント関連のポリシー、運用基準の策定を行う。
-グローバルなセキュリティ及びクライシスマネジメントに関するベストプラクティスを把握し、活動に反映する。
-当社内のBU/Gr会社に対し、セキュリティ及びクライシスマネジメントに関する共通のプラットフォームやツールを提供するとともに専門的なガイダンスとサポートを行う。あわせて、共通プラットフォームの組織内定着に向けたチェンジマネジメントを推進する。
-データ分析や各種指標を活用し、セキュリティ及びクライシスマネジメントのフレームワークや施策の有効性をモニタリングし継続的に改善する。さらにインテリジェンスサイクルを実装し、適切に運用する。
・セキュリティ及びクライシスマネジメント関連の外部ベンダー、コンサルタントとの関係を管理する。
・危機発生時のリーダーシップ発揮および初動対応の主導、経営層への報告等を適切に行う。
・自組織の目標を設定し、人・モノ・カネ等のリソースの配分、業務マネジメント、人財開発及び組織開発を通して、組織目標を達成する。

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

●本ポジションの役割
当社は、日本発のグローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。
グローバルカンパニーを目指す上でCISO室の役割として、
・全社セキュリティ戦略策定と実行
・自社プロダクトや社内情報システムのセキュリティ保証と継続的改善
・社内外へのセキュリティ啓蒙活動や情報発信
・顧客CISOやセキュリティ専門チームへのオファリング開発提供支援
等が責任範囲です。

本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。
グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行

【変更の範囲】
・会社の定める業務


●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェアプロダクトを提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

本ポジションでは、当グループにおけるコンプライアンスプログラムの運営と継続的な改善、プライバシーポリシーの適切な審査〜管理など、コンプライアンスや個人情報・プライバシー領域をお任せします！

変化・拡大を続ける当グループにおいて、主体的かつ積極的なコンサルティングやプロトコルの実施とメンバーとの連携をしながら、”倫理的な企業文化の醸成”に向けてリーダーシップを発揮していただき、一緒にチャレンジしていただける方をお待ちしています！
また、将来的にマネジメントをお任せする可能性もありますが、まずは複数領域の主担当として業務推進いただくことを期待しております。

【業務内容】
◆コンプライアンス
当グループの各事業と、コンプライアンス上の各種プロトコルとを照らして、各事業が倫理的で責任ある事業活動であるよう、各種プロトコルの適切な運用を実施していただきます。
＜具体的には＞
・法令、グループ共通の各種規程の管理、運用
・各法令に基づく運用の管理、啓発（特に下請法・独禁法関連法、景表法）
・法務・コンプライアンス業務に関連するリーガルリサーチ
・社内通報制度対応
・コンプライアンスリスクの評価
・社内規則の策定／更新
・研修／メッセージ、第三者管理（贈賄防止、経済制裁等）に関する内部統制　など

コンプライアンス関連業務の一環として、コンプライアンス社内浸透施策（企画立案、設計、実行等含む）のご対応もお任せします！

▼コンプライアンス社内浸透施策(企画立案、設計、実行)の事例
・ニュース番組のような対談形式の動画を制作！
営業職など様々な部署の従業員に出演を依頼し、ニュース番組のような興味の引く対談形式の動画制作〜配信を実施。
社員に""現場のリアルな声""を発信していただくことで、よりコンプライアンスを身近に感じていただくことに成功しました。

・コンプライアンスのワークショップ開催！
オフィス内のフリースペースを貸し切って、オープンなワークショップを実施しました。
法務やコンプライアンス研修の形式にとらわれず、お祭りイベントのような形式も実施することで、2日間で180名に参加いただき、楽しくコンプライアンスについて学んでいただくことに成功しました。

◆個人情報・プライバシー
当グループの各事業に関するプライバシーポリシーの適切な「審査・作成・運用・維持・管理」を、グループや社内他部署と連携して実施していただきます。
＜具体的には＞
・個人情報・プライバシー関連業務/プライバシーポリシー相談、改定等
・個人情報・プライバシー関連の法令、規格、ガイドラインに関するリサーチ　など

【業務の一日の流れのイメージ】
9:30〜10:00：出社＆メールチェック、タスク整理
10:00〜12:00：タスク業務を実施
　　　　　　 ※午前中から打ち合わせが発生することもあります
12:00〜13:00：昼食
13:00〜18:00：打ち合わせ（事務所内、他部署）
　　　　　　　 打ち合わせ以外はご自身の作業を実施
18:00〜18:30：業務終了

【キャリアについて】
ご自身のご志向性によって柔軟なキャリアパスが形成できます！
例1：コンプライアンスやプライバシーの分野でプロフェッショナルを目指す
例2：一定のキャリアを形成後、関連部署への異動して、ジェネラリストを目指す

【社内／社外コミュニケーションツール】
Slack,teams,Outlookメール等

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

<やりがい>
・グループ全体のコンプライアンスプログラムを推進するやりがいを実感できます
・コンプライアンス企画設計や、サービス設計に近い業務にも携われます
・親会社など、グループ会社との連携の機会が多くあります
・海外のグループ会社のコンプラ担当とも連携するため、グローバルに関わる機会もございます
<魅力>
・課や会社全体がコンプライアンスをポジティブに捉えており、ビジネスの成長を加速させることに注力しています
・枠にとらわれず、オープンで前向きな組織です

職務概要
情報セキュリティ強化の企画から推進実装評価まで行い、企業全体のセキュリティレベルの向上を目指していただきます。

業務内容
1.セキュリティPDCAサイクルの管理
情報セキュリティ施策の企画から推進、実装、評価までを一貫して担当
企業全体のセキュリティレベルの継続的な向上
2.社員のセキュリティ意識向上
教育コンテンツの作成と研修の実施
現場部門向けの情報管理ガイドラインの策定
3.情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性の可視化
リスク最小化のための対策立案と実行
教育、現場部門向けの情報管理のガイドラインのドキュメント化（実行モニタリングの仕組み導入）

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、
全社的なリスクガバナンス体制を構築・強化していただきます。

・全社的なリスクマネジメント体制の構築と運用：
事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、
複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立

・情報セキュリティ戦略の策定と推進：
当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード

・リスク情報の収集と分析：
各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。

・インシデント発生時の対応： 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制

・内部監査部門や法務部門など関連部署との連携： 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。

これから立ち上げ段階のセキュリティ組織において、ガバナンス領域をリードいただくことを想定しています。
ご経験やご志向に合わせ、ご担当いただく業務を調整します。

業務内容
海外拠点やグループ会社を含めたセキュリティガバナンスの構築
セキュリティポリシーの改訂
リスクアセスメント
セキュリティ教育　など

ポジションの魅力
経営から高い期待があるセキュリティ領域において組織の立ち上げフェーズから関与し、自ら経験を活かして全社リードすることができるダイナミックなポジションです
大規模組織ではないためガバナンス領域に閉じず、様々な課題への挑戦が可能です

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。
情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

・原子力部門・発電所の情報セキュリティ対応方針の策定
・原子力規制庁折衝・検査対応
・法令／省令等の更改に合わせた社内規程の作成・改訂
・情報セキュリティ事故発生時の社内外対応
・社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施
・組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減
・セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して、開発過程における審査や開発者に対する助言を実施

職責
・実務担当者として原子力発電所のサイバーセキュリティ施策を推進
・サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む）
・情報セキュリティ事故発生時対応の主導
・社内関係者からの相談対応
・社内外関係者への説明対応

採用背景
・サイバーセキュリティはここ数年で重要性が高まっている業務分野であり、特に原子力発電所の情報セキュリティ強化は重要事項と考えております。
これを実現するために原子力部門の業務経験をもつ人財と社内サイバーセキュリティ部門の人財が協働して対応していますが、社内にはサイバーセキュリティに関する高度なスキルを持った人財が限られている状況にあるため、サイバーセキュリティに関する経験や知識をもった人財を募集しています。

魅力・やりがい
・国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。
・今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。


・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修

※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO（Chief Information Security Officer）やCRO（Chief Risk Officer）といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。

当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。

※ご経験や適性を踏まえミッションを決定させていただきます。

・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

＜補足＞
カード事業企画では上記の他以下の業務も実施しています。
中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。
・各種プロジェクトのPMO業務
・各種開発案件の事務局対応
・委託先管理および経済安保法対応の全体集約
・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援
・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進
・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進

担当いただく業務概要
<担当業務>
●カード事業に関する以下の業務を担当いただきます。
※対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
計画策定・推進、課題対応、研修実施、オンサイト審査対応 等

・情報セキュリティに関する運用体制の整備
各種端末や顧客情報の利用・管理ルール等の策定 等

・システムの不正利用抑止を目的としたモニタリング体制の整備
社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）

・インシデント報告対応
対応体制整備、監督省庁への報告取りまとめ 等

<業務の魅力>
・スマートライフ事業の中心を担うカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

組織の業務概要
当社グループの金融事業におけるリスク対策（態勢の構築・運用）。

チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
顧客情報管理態勢の構築/強化。
・金融法令・規制に準拠した規程類の制定/改定。
・サービス企画時の個人情報保護法等に基づく法的支援。
・顧客情報のライフサイクル管理のための台帳管理。
・サービス主管・開発主管等に対する研修やモニタリングによる実効性検証・フォローアップ。
・顧客情報漏えい時の対応。

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

社内システムの運用・管理
情報セキュリティポリシーの策定・実施
社内ユーザーへのサポートおよびトレーニング
システムの監視・評価および改善提案
脅威分析やインシデント対応の実施
他部門との連携によるプロジェクト推進

＜仕事内容＞
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

●ポジションの魅力
グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備
▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。

▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。

▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。

▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
情報セキュリティ／リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、当社ソリューションのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
情報セキュリティ／リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

【セキュリティ部概要】
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。

【業務内容】
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。


情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備


▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。


▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。


▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。


▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる