情報セキュリティの転職求人

グループIT部門におけるエンドポイントデバイス(PC/スマートデバイス)企画担当として、当グループのエンドポイントデバイスセキュリティ対策のプロジェクトリーダーを担って頂きます。担当フェーズとしては、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善と幅広い範囲となります。セキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

●詳細
下記の領域を担当頂きます。
1）PCにおける次期EPP/EDR/XDRの企画/設計/実装/展開までの導入における全ての工程および運用設計/改善
2）スマートデバイスにおけるセキュリティ対策の企画/設計/実装/展開までの導入における全ての工程および運用設計/改善
3）グループ内CSIRT業務(組織の一員となりインシデント分析など)
4）セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

●魅力：
1）【テクノロジーの力で当グループ自身のビジョンを実現する】
働く場所を自由に選択できるハイブリッドワークをグループとして推進しており、そのためにリモート・クラウド・ゼロトラスト環境・データドリブン等の新しい環境を意識したセキュリティスキームの構築を目指しています。
その中でエンドポイントデバイスセキュリティは重要な施策であり、守らなければならない領域です。
最新の技術を取り入れた製品を自らが選定/検証し、導入することで組織のセキュリティ対策に貢献することができます。
2）【大規模な環境、安定した基盤でありながらチャレンジングな経験が積めます】
連結売上高約1.2兆円、従業員約7万人を有し（※2023年6月現在）、大規模な環境でセキュリティ対策を企画・立案することが可能です。またグループに必要なことであれば裁量を持ちながらチャレンジングな施策に取り組むことが可能で、成長できる環境が整っています。
3）【リモートワーク推進】
グループIT本部ではほぼリモートで業務を行っており、ワークスタイルを考えた働き方が可能です。

個人情報保護体制強化の計画立案・施策実施、インシデント発生時の対応など個人情報保護活動の全般を担当いただきます。

＜具体的な業務内容＞
・個人情報保護マネジメントシステム（PMS）の運用
・ PMS規定、様式の改定
・プライバシーポリシーの改定検討
・個人情報管理体制にかかる各事業部門からの相談対応
・インシデント発生時の個人情報管理者としての対応
・インシデントに対する再発防止策立案と実施促進

＜当ポジションの魅力＞
・事業に近い環境で仕事をすることでビジネス目線も高い水準で養うことができる本ポジションについては事業の拡大に伴い、事業部門特化型で新たに設立するものです。事業特化型とすることで、より事業理解度を高く持ちつつ、また、速度感を持って動ける法務機能を形成することができるため、単に専門性のみを身につけるのではなく、ビジネスにおいて求められる視点も身につけることができます。
・スピード感をもって業務に取り組める多くの会社のコーポレート部門は事業部門と比べどうしても「お役所仕事」的になりがちですが、当社グループでは急成長する会社を支えるため、コーポレート部門であっても極力階層を設けず、意思決定のスピードと質が最適化される組織形態をとっています。

＜キャリアパス＞
CASE1：個人情報に関する専門スペシャリスト
　ex）新設部署立ち上げ→チームリーダー→マネージャー
CASE2：バックオフィスとしてのジェネラリスト
　ex）個人情報保護担当→法務担当→労務担当

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

▼現在取り組んでいるプロジェクトなど
情報セキュリティーリスク評価基準、管理体制の見直し
教育プログラムの刷新プロジェクト
グループガバナンス強化
情報セキュリティー監査の体制強化
セキュリティーチェックリスト対応効率化
ISMAP-LIU認証取得
ISMS認証範囲拡大・更新

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

・当社グループでは、”データ”を競争力の源泉となる企業資産の一つとしてとらえ、有用なデータの収集や品質の管理、また、データを分析・活用しビジネス展開する取り組みを進めています。
・データマネジメント部門は、このようなデータの「分析・利活用」や「ガバナンス」を強化・推進することを主なミッションとするデータの専門部署です。
・当社グループにおいて「データ分析・利活用」における価値をお届けするためには、プライバシーの保護によるお客さまからの信頼が大前提になります。プライバシー保護の取組みは企業にとって社会的責任を果たすものでもあり、今後のデータ利活用を推進していく上では必要不可欠な対応となります。

●今回は、データマネジメント部門の一員として、当社グループにおける「プライバシー保護に向けた体制整備」を企画・推進・支援していくポジションを募集致します。
　
【主な業務内容】
●関係各部と連携し、プライバシー保護方針の策定及び組織内外への周知、組織設置等の整理
●データ取扱に対するプライバシー影響評価制度の導入
●お客さまからの同意取得・管理に関する各種対応、システムの構築　等　

【職場環境】
・職場はフリーアドレス。その日の気分で座る席が選択できます。
・在宅勤務やサテライトオフィス勤務等、柔軟な働き方も可能です。
・TPOに合わせて自身で服装が選べるドレスコードフリー制度を取り入れています。

入社直後は主に下記業務をご担当いただきますが、
ゆくゆくは当社サービスにおける情報セキュリティ維持・向上に関わる活動や、情報セキュリティ内部監査や委託先管理にも携わっていただくことも可能です。

・ 社内からの問い合わせ対応
・問い合わせ対応を契機とした規程類の整備やルール作成
・社内の情報セキュリティ教育コンテンツの更新
・新規入社者向けのガイダンス講師
・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの運用

セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。

・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング　（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応（平時の情報収集/分析、有事対応）
・事業部門からの情報セキュリティに係る相談（支援）対応
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、主要事業部への異動を含めたキャリアパスがあります。

●ポジションについて：
タクシーCMでお馴染みSaaSサービスなど自社製品を扱う当社にて、社内情報セキュリティ担当として情報管理体制の強化や情報セキュリティルールに関する業務をご担当いただきます
●業務内容
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

大手銀行での米州における下記業務
●情報セキュリティ関連の当局・規制対応と東京への情報発信
●システムリスク評価、セキュリティコントロール評価の企画・実施
●クラウド等導入時のセキュリティレビューや期中管理
●情報セキュリティのガバナンス強化、レポーティングの企画・実施
●プラットフォーム構築、自動化推進

社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。
具体的な業務内容です。
　・情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理
　・情報セキュリティ規定・ルールに準拠した申請及び審査
　・情報セキュリティ状況のモニタリング　
　・情報セキュリティに関する従業員教育（企画/実施/効果分析）
　・子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応
　・情報セキュリティ委員会の運営
　・その他、適正に併せ、情報セキュリティに関わる関連業務

社内の情報セキュリティ管理に関わる業務の担当者を募集します。学習意欲の高い方、長期的に勤務いただける方を歓迎します。

（1）社内の情報セキュリティ委員会の運営（方針の検討、ポリシーの策定等）
（2）社内情報資産の管理（ハードウェア、ソフトウェア、データ等）
（3）情報セキュリティ関連申請の対応（ソフトウェアの利用申請等）
（4）社内の情報セキュリティ関連トレーニングの企画・実施
（5）情報セキュリティに関する各種相談対応
（6）他のメンバーファーム（国内外）との連携・調整
（7）グローバルポリシーに基づく内部監査対応（英語対応あり。）
（8）ISMS認証維持対応
（9）外部委託先のセキュリティ管理
（10 セキュリティインシデント発生時の対応

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

グローバルアカウンティングファーム（会計事務所。日本では監査法人を含みます。）のミドルオフィスとして、国内の約8,000人の構成員を対象として規制対応・遵守を担うチームです。チーム全体では、日本国内で定められた法令等に加え、ファームのグローバルポリシーを遵守するよう、日本でのルールの整備・周知と確認プロセスの運用を担います。

【業務内容】
●倫理・独立性に関する法令等やポリシーの知識、ファーム内でのプロセスや諸手続に関する知識をお持ち頂いた上で、日本のメンバーファームが倫理・独立性のルールに適合した業務の提供やビジネス関係の構築を行うことが出来るよう、業務提供前に外部規制及び内部ルールに照らして事案内容の確認業務を行います。業務参加時は他のチームメンバーや上長と共に、事案内容やルールの確認を行いながら進めて頂きます。
●担当エリアに関連して、研修を含めた周知、質問への回答、その他ファーム内での統制活動を行います。
●ご経験やナレッジを積まれた後には、ファンクションでのリーダー格となるキャリアが見込まれます。

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

●PJ概要
・情報セキュリティ見直し・戦略立案
・高いセキュリティ水準を維持する仕組み作り

●役割
・経営陣と共に情報セキュリティを考える
・情報セキュリティ戦略の提案
・情報セキュリティの整備、構築
・会社全体の情報システム評価
・サイバーセキュリティ対策
・社内のセキュリティ啓蒙活動
・外部監査対応

●開発の流れ
社内セキュリティ状況の把握
社内規定・ルールを必要に応じ改定
社内のセキュリティ体制維持、啓蒙
必要な技術要素を検討
技術選定、ベンダー選定
ベンダー設計・構築の管理

●開発環境
ＯＳ：Linux、Windows Server
言語：Java、PHPなど（プログラミングは外部ベンダーへ委託）
ＤＢ：Oracle、SQL Server、Aurora
汎用機：なし
クラウド：AWS
スマホ開発：iOS、アンドロイド

当グループが提供するコンサルティングサービスの品質リスク、情報セキュリティに関する業務をお任せいたします。
当グループのConsultingビジネス（※）が主たるサービス提供先です。

●業務内容
・情報セキュリティに関する施策の立案と実行、リード（60%）
　−情報セキュリティに関する規程・ルールおよびそれを踏まえたプロセスの整備、メンバーへの周知・運用
　−情報セキュリティに関するインシデント防止のための教育の企画・実施
　−各種インシデント対応
・個別のコンサルティング案件に対する情報セキュリティを含む品質リスク観点からのコンサルテーション（40%）
・国内外のデロイト各社と連携した品質管理／改善活動への参加（若干）

●英語使用場面
・文書読解、ITシステム表記の理解
・日本語を解さない当グループ内メンバーとのメール
・海外オフィスメンバーとのテレカン（不定期、低頻度で発生）

●キャリア
・コンサルティング業務における、品質・リスク管理全般についての知識・知見を深めることができます
・グループ各法人、海外とのやり取りが多く発生するため、コンサルティングファームの仕組みに関する知見、海外とのコミュニケーションの知見を得られます
・当チームの上席者（マネジャー他）、関連部署への異動

当社全体のリスク統括業務。

●リスク全般（事務リスク、ITリスク、評判リスク等）のモニタリング
●個人情報保護を含む情報リスク管理
●BCP態勢の整備計画策定、実行
●トラブル・緊急事態発生時の対策本部の事務局運営

●担当業務と役割
・主な担当業務は、情報セキュリティ施策の立案・実行推進と社内への統制活動となります。
・情報セキュリティ事故などが発生しない体制、施策の実行、意識醸成を強化することが重要となってきておりますので、社内の意識、リテラシー向上への取り組みを確実に推進することが求められます。
●具体的な仕事内容
・ガバナンス活動の企画立案、実行
・情報セキュリティ体制の維持、改善
・リテラシー向上のための施策企画立案、実行
・セキュリティ事故対応、改善対策実行
●この仕事を通じて得られること
・今後全世界に求められる環境課題への対応に直接貢献する事業に携われる事ができる喜びを感じる
・日本国内のみならず、海外含めた全世界での活躍が可能
●職場の雰囲気
・当社グループの組織の中でも、トップクラスの「風通し良い」職場です
・現時点では年齢構成は高めではあるものの、若手・中堅・ベテランが互いを支援しながら業務を進める意識がある
・放置や業務過多といった偏重はなく、それぞれが助け合う意識が強い
●キャリアパス
・グローバルでの活動が可能な環境であり、特に海外拠点においては、情報セキュリティ以外にも担当できる範囲は多く、能力次第で様々な職務への展開も可能です。

●担当業務と役割
増大する各種脅威に対峙するため、情報資産の特定、リスク分析、セキュリティ対策の導入、教育啓発、内部監査、事故対応、個人情報保護等からなる、当社グループグローバルに対する、情報セキュリティPDCA活動を、情報セキュリティ課メンバーと協力分担して、企画推進頂きます。
●具体的な仕事内容
情報セキュリティ課メンバーと協力して、以下の業務のいずれか(複数もあり)を、担当いただきます
・グループ本社として、情報セキュリティ課題や親会社からの方針に基づき、関係部門（情報システム、法務等）と連携して、傘下のグローバルの事業場に対する、情報セキュリティマネジメントの企画、推進、見届け
・日本法、欧州GDPR、中国PIPL、米国CCPA等の、各国個人情報保護法対応の企画、推進
・教育啓発活動の企画、教育コンテンツの作成（翻訳は別の担当）、傘下の国内外の事業場への教育コンテンツの提供、及び、日本国内の事業場に対して講義の実施
・情報セキュリティ内部監査による、国内外の事業場の現場実態の確認、改善の指示、見届け
・日本国内全事業場を認証範囲とする、ISO27001認証維持活動の推進
●この仕事を通じて得られること
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、情報セキュリティの企画推進ができる
・グローバル情報セキュリティマネジメントシステムの構築／運用、複数国にまたがるデータセキュリティの指導、グローバル各拠点の情報セキュリティ課題への対応、現地視察、内部監査等での、グローバル各拠点への出張等を通して、大きなやりがいと自己成長を体感することが出来るはずです。
●職場の雰囲気
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室（中国、アジア）も有しており、全世界の拠点を相手にグローバルな経験が可能です。

●担当業務と役割
増大する各種脅威に対峙するため、当社グループグローバルに対する、ITセキュリティ活動を、情報セキュリティ課メンバーと協力分担して、企画推進頂きます。
●具体的な仕事内容
情報セキュリティ課メンバーと協力して、以下の業務の担当いただきます
・グループ本社として、情報セキュリティ課題や親会社からの方針に基づき、関係部門（情報システム、法務等）と連携して、傘下のグローバルの事業場に対する、情報セキュリティマネジメントの企画、推進、見届け
・ITセキュリティ施策(情報システムや電子化情報資産を外部の脅威から守る施策)の企画推進
・内部監査等のモニタリングによる、国内外の事業場の現場実態の確認、改善指示、見届け
●この仕事を通じて得られること
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、情報セキュリティの企画推進ができる
・グローバル情報セキュリティマネジメントシステムの構築／運用、複数国にまたがるデータセキュリティの指導、グローバル各拠点の情報セキュリティ課題への対応、現地視察、内部監査等での、グローバル各拠点への出張等を通して、大きなやりがいと自己成長を体感することが出来るはずです。
●職場の雰囲気
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室（中国、アジア）も有しており、全世界の拠点を相手にグローバルな経験が可能です。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務

全社の ISMS 活動推進および情報セキュリティリスクに関する対策、管理に関し、主要事業部門と調整しながら適切な運営・企画推進をしていく役割

【具体的な職務内容】
社内ISMS推進として、規程・ルール、リスク分析、審査、モニタリング、教育やインシデント対応など、社内セキュリティ管理に関するPDCA全般をご対応いただきます。

・社内ISMS推進（維持・強化のPDCA）
・情報セキュリティや個人情報保護等に関する規程/ルールの策定
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング　（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・インシデント対応（平時の情報収集/分析、有事対応）
・事業部門からの情報セキュリティに係る相談（支援）対応
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

【携わるビジネス・サービス・テーマ】
・セキュリティポリシー策定
・セキュリティ監査
・社内CSIRT/SOC
・セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、当社主要事業部への異動を含めたキャリアパスがあります。

（1）情報セキュリティ対策の企画・運用・管理に関する業務
（2）個人情報の保護と利用に関する対策の企画・運用・管理に関する業務
（3）サイバーセキュリティ対策の統括・管理に関する業務

・情報セキュリティルール・ガイドラインの策定、周知（教育・訓練）、相談への対応
・情報セキュリティ施策の立案とグローバルグループ会社への展開
・情報セキュリティ監査（アセスメント）
・情報セキュリティに関する中長期計画及び年度計画の作成・実行
・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査業務
・各国個人情報保護法令等法規制への対応
・情報セキュリティ事故発生時の対応
・情報セキュリティ事故の再発防止
・自社製品やサービスのセキュリティ対策の支援

・リモートワーク等、新しい働き方が推進される中で、情報資産の取り扱い手段が多様化しており、働く場所がどこであっても、システムログを用いた社員行動の把握と、不適切行動の検知を行う仕組みを強化する「モニタリング高度化」を推進中
・現行のモニタリング負荷低減も実現する、AIを用いたシステム導入等の高度化プロジェクト企画・提案、導入計画の策定、導入行程の進捗管理を行う職務

※情報管理・セキュリティの領域は多岐にわたるが、本求人は内部不正による情報漏洩リスクに対しての未然防止を行う職務。（専門担当部との連携を行うがサイバーセキュリティとは厳密には異なる職務）

●業務内容
グローバルなCSIRT体制の強化と運営での活躍を期待しています。
当社の海外関係会社とコミュニケーションとコラボレーションを図りながら、下記を実施していただきます。

・セキュリティ強化のための推進体制の強化
・規程策定
・社内教育
・システム対策の企画
・部門マネジメントとして予算実績管理
・人財マネジメント（労務管理・人財育成）

●使用ソフト/ツール
・MS-Office（特にPowerPoint、Excel）
・Microsoft365

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

当社本体及びグループ全体における情報セキュリティ施策の推進 を担当。
・セキュリティガバナンス向上のための各種施策の企画・実施、モニタリ ング。
・IT環境の変化に対応したリスク分析とセキュリティ対策の立案と推進。
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築、更新と浸透。
・最新のセキュリティ技術の社内試行導入、グループ会社展開。

【アピールポイント（職務の魅力）】
世界55カ国・地域15万人の働く当社グループ企業を対象とした大規模なセキュリティガバナンス経験、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など最新,最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
情報セキュリティポリシーの策定、ポリシーに従ったセキュリティ運用の実践、ポリシーを効率的に運用するためのゼロトラストをはじめとした技術の実装など幅広い業務内容があり、様々な分野でのスペシャリストに必要なスキルを修得することができます。
また、セキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、希望に応じて、ガバナンス以外のセキュリティスキル修得につながるキャリアパスを実現することも可能です。
国への政策提言等も積極的に行っており、当社グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。

●採用部門またはアサイン予定プロジェクトの概要（組織/PJのミッション）
当部門（セキュリティ＆トラストグループ）は、当社や顧客の知的財産・機密情報保護に関する施策を行う専門組織です。
組織・人・物理・技術それぞれの側面で方針策定・計画から実行、改善まで一連の対応を行うと共に、プライバシーマークやISMSの維持対応も行っています。また、フューチャーグループ各社におけるセキュリティ施策の支援を行っています。その中で、組織的対策・人的対策を中心に取り組むのが運用担当です。（物理的対策・技術的対策にも関わります）

●職務内容の概要
社内セキュリティ運用担当として、主に組織的対策・人的対策を中心として、当社や顧客の知的財産・機密情報の保護に関する施策を行います。
具体的には、以下の活動を行っております。
・セキュリティルール策定（規程の作成含む）、従業員の教育・啓蒙、セキュリティ点検・監査、セキュリティインシデント窓口対応、
・プライバシーマークやISMSの取得や維持に関わる対応、セキュリティに関わる社内の申請や問い合わせ対応、
・当社顧客への対応、経営層への報告など

●職務内容の詳細
セキュリティ施策は一度決めても形骸化・陳腐化しやすいため、法令やIT技術の進歩、世間で起きているセキュリティインシデント、働き方の変化、会社の方向性などに応じて、常にアップデートする必要があります。
そのために、当部門にとどまらず、関係する他部門や経営層ともコミュニケーションを取りながら、効率よく最適なセキュリティ施策を実施するためのルール策定や教育、点検等一連の対応を行います。

●職務内容の魅力
企業におけるセキュリティはまだ歴史が浅く、国内のセキュリティ人材も不足していることから、これまでの運用実務経験が少ない方であっても、ご本人のやる気次第で、今後の活躍のフィールドを広げることも十分可能です。
当ポジションは「セキュリティ運用担当」として、技術的施策だけでは解決できないあらゆる内容が業務の対象となりますので、難しいですがやりがいのある仕事です。グループ会社への支援や、セキュリティビジネスの活動も増やしていく予定ですので、自社内にとどまらず広く活躍いただくことも可能です。

●職務内容
・個人情報保護法令の改正対応、及び法令に基づく社内情報管理の規程類整備、職員に対する教育・研修等、情報管理の意識・理解力の強化策の推進
・社内、グループ会社で発生した情報漏えい事故等のリスク分析を行い、発生防止、未然防止の為の枠組みを構築

●所属部署
コンプライアンス統括グループ　コンプライアンス統括部情報セキュリティ管理室

【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・CSIRT（Computer Security Incident Response Team）業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・改善
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化

▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・他チーム との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

●業務概要
セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等

●業務詳細
先端技術（セキュリティ／クラウド）に係わる以下の業務

＜ソリューションモデルの検討、等＞
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務

＜案件支援＞
　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　・検証等の技術支援、パートナー企業との調整、PM業務

●ポジションの魅力
当社グループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービスなどアセット」等をフルに活用し、お客様が抱える「地方創生」「教育の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。
我々はそういった課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、ネットワーク技術の磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。あなたが持つテクニカルスキルやコンサルティング能力を、我々とともに日本社会や地域の課題解決のために活かしてみませんか。

●コンプライアンス統括部署における情報セキュリティ・個人情報保護に関する施策の企画立案・実施をご担当いただきます。

（部店概要）
銀行グループのコンプライアンスリスク管理に係る統括部署です。

セキュリティ担当は、情報セキュリティに関するルールやプロセス作り、教育・カルチャーの醸成、新規および既存のオペレーションに関するリスクアセスメントとリスクマネジメント、インシデント対応等、情報セキュリティに関わる業務全般について、社内の専門家として責任を持って担当します。また、管理職としてお迎え入れをした際は、IT機器やネットワーク環境の導入、運用、サポートを行うメンバーの管理監督者としての役割もお任せしたいと考えております。

●具体的な仕事内容
・ 情報セキュリティ関連の社内ルールのPDCA/OODA
・ 情報セキュリティ（特にプライバシー保護）に関する社内カルチャーの醸成（研修など）
・ ステークホルダーとのコミュニケーション （グループ内の関連部署、シリコンバレーにある関係会社、パートナー企業、行政など）
・ リスクマネジメント（PIAの実施など）
・ インシデント対応
・ IT担当者のマネジメント(管理職の場合)

●この仕事を通じて得られること
・ 日本を代表する大企業において、シリコンバレーのスタートアップ企業とともに、社会課題の解決を目指す新規事業を立ち上げ成長させる経験を得られます
・ 忙しい現代の家族を支えるビジネスの成長に、最も重要な情報セキュリティの観点から貢献できます
・ ミッションドリブンで様々なバックグラウンドと専門性を持った仲間から刺激を受けながら業務に当たることができます
・ シリコンバレーの担当者と関わることで、情報セキュリティに関する最先端の知見を得ることができます

●職場の雰囲気
・ 既存事業とは異なり、新規に設立された事業会社であるため、全ての部門で様々なバックグラウンドを持つメンバーが集まっています
・ 半数以上が中途入社者で、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です
・ 新しいことに挑戦できる活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています
・ 必要に応じて、在宅ワークも可能です

情報セキュリティの維持管理・高度化に関わる各種業務を担当いただきます。

・ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用
・社内規程及び法令等を踏まえた社内ルールの策定、維持管理
・策定した社内規程・ルールに関する社内からの相談対応
・セキュリティ教育の企画、立案、作成、運用
・官公庁関連要求事項の取りまとめ、対応
・BCP対策の企画、立案、作成、運用

【本ポジションの魅力】
・今後ニーズが大いに予想される情報セキュリティ分野での経験・知識を得ることができます。
・独立した専門部門であり、設計から運用まで幅広く業務に携わる事ができます。
・成長企業でスピード感をもってセキュリティの高度化を図るため成長環境があります。

●業務概要
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信

●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。

情報システム室への配属となります。当社グループ全体の情報セキュリティ強化のため、内部統制からセキュリティ対策の推進、運用まで担当していただきます。

●具体的には
・グループ全体のセキュリティ対策の策定推進
・情報セキュリティに関する課題整理
・業務カテゴリごとの情報セキュリティ要件の管理
・情報セキュリティリスクの調査
・ISMS、Pマーク認証組織としての各種監査対応
・グループ全体のセキュリティに関する問合せ対応
・情報セキュリティインシデント対応
・セキュリティ設備の整備、維持や運用、監査
・その他、情報セキュリティ関連規程の管理、ガイドラインの作成、社内啓発、社内教育

●情報システム室について
グループ間接部門のシステムサポートを始め、グループ全体の社内インフラ、PC・アカウント管理、セキュリティ、ヘルプデスク周りを担当している組織です。会社の急成長に合わせて、メンバーも増員しグループ全体が抱える問題に対してシステムで業務改善に向けて取り組んでいるフェーズとなります。システム本部に所属する部署なので、開発エンジニアとの連携も取れる環境です。グループ全体の業務改善、従業員が本来の業務に専念できる環境づくりを目指しています。

●当ポジションの魅力
・急成長する企業にて、IT戦略の策定から運用と大規模な組織の情報セキュリティ業務に携わることが可能
・情報セキュリティ分野で様々な事業成長に貢献できる
・社内ユーザーと接する機会が多く、直接フィードバックを受け取ることができる

BCMS・ISMS共通の目的は組織にとって重要な事業継続のために必要な対策を見つけて導入することですが、この領域をグループ全体で主導して頂ける方を募集いたします。
.
企業が事業継続を図るためには、自然災害・人的災害・システム障害等の発生を想定した様々なBCPの策定が必須です。またBCPの策定にあたっては、予想外の災害に対応するために常に最新の知識や情報を収集し、様々なリスクを考え、適切な対策を策定する必要があります。
また、グループ全体の情報セキュリティ・個人情報のマネジメントシステムの確立・実行・維持・改善のための情報セキュリティ領域においては、機密性・完全性・可用性の3要素の確保と確実な維持が、個人情報の領域においては、個人情報の適切な取り扱いや、情報漏洩対策など、企業の信頼性を高めるうえでの各種施策と実行が必要になります。
.
これらすべての領域を統括して主導頂ける方を募集いたします。
今後、グループ企業全体の戦略策定を担うグループ戦略統括室内に、リスクマネジメント専門チームを編成する計画です。

【主な業務内容】

・ISMS, SOC2 などのセキュリティ外部認証や監査への対応
・顧客からのセキュリティに関する問い合わせの対応
・個人情報保護法対策
・利用規約、プライバシーポリシーのメンテナンス
・脆弱性情報の収集、分析および社内での対策活動
・セキュリティインシデント対応
・社内セキュリティポリシーの策定と運用
・従業員向け/開発者向けセキュリティ啓発活動・研修
・第三者機関を活用したセキュリティ向上施策の実施

当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。

・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ　など

ご参考まで・・

★ISMS（Information Security Management System/情報セキュリティマネジメントシステム）は、情報の機密性・完全性・可用性を維持し、利用しやすい状態で情報を保護するために絶えず改善を行うための仕組みです。

★ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー教育担当として以下のような業務を担当します。
・教育研修
　- セキュリティー教育コンテンツの作成
　- 新入社員、役職者、子会社向け研修
・内部監査実施、改善
・標的型攻撃メール訓練の実施
・社員からの問い合わせ対応

●募集背景
当社は複数のプロダクトを立ち上げており、組織が急激に拡大しています。
教育や監査というツールを使って、プロダクトや拡大する会社を安全にしてセキュリティーと利便性を両立させるために増員します。

●やりがい
社内のセキュリティー/ITリテラシーを上げ、全社の安全性や業務効率を向上させることで事業に貢献できます。業務効率が上がることで社員から感謝されることも少なくありません。
社内の多くの人とコミュニケーションを取って会社の問題点を見つけて解決策の提案を行うので、役職に関係なく仕事をしていけます。
役職や部門を横断して連携するので、幅広いジャンルの業務についての知識を得られます。

職務形態：自社内情報セキュリティ管理

対象顧客業界：社内向け

詳細：
　　自社の情報セキュリティに関する問題管理や対策の企画立案およびその推進が主務となります。
【現在課題となっているセキュリティ管理プロセス】
●CSIRT構築運用：インシデント発生時の初動対応から再発防止策までの対応
　　（部門間調整やフォレンジック調査、外部期間との折衝等を含む）
　　（主なインシデント：サイバー攻撃に起因する事案、マルウェア感染事案）
●SOC運用：社内インフラ通信パケットやメールの監視、およびアラート時の対応
●社内教育：コンテンツ作成
●社内への情報セキュリティ関連ツール・サービスの選定・企画・設計・導入・運用

＜対象顧客業界＞
社内向け

＜詳細＞
・情報セキュリティに関する問題管理
・情報セキュリティに関する対策実施およびその推進
・情報セキュリティに関する社内規程、規則等の検討、立案およびその調整