情報処理の転職求人

799 件

情報システム部門の責任者として、システム運用管理のオペレーション業務と経営陣のハブとなる役割を担うポジションのため、マネジメントをおこなうジェネラリスト人財を募集しています。
データ復旧やサイバーセキュリティ事業を運営しているため、フロントのエンジニアと連携を行いながら、社内のインフラ整備やネットワークセキュリティの強化を行っていくことが可能です。

●業務内容について
1.社内インフラの管理・保守運用
2.生産性向上のための新規システム導入および開発
3.社内セキュリティルール・規程の策定・運用
4.情報システム組織のマネジメント
を中心にお任せします。

●主要な社内導入システム
・Salesforce
・Office365（SharePoint含む）
・SentinelOne
・SKYSEA
・楽楽精算（ラクス）
・勘定奉行
・SmartHR

●主な認証
・Pマーク
・ISMS

（入社時）　　　情報システム
（変更の範囲）　全ての事業部における業務

職種の魅力
●幅広い技術知識を身につけられる
ハードウェア、ソフトウェア、ネットワーク、セキュリティなど、幅広い技術領域に関与するため、常に新しい知識やスキルを習得できます。また、最新のテクノロジーに触れ続けることで、技術力の向上とキャリアアップにつながります。

●プロジェクト管理とリーダーシップの経験
大規模なシステム導入やアップグレード、クラウド移行などのプロジェクトを担当する機会が多く、プロジェクト管理スキルやリーダーシップを発揮する場があります。これにより、マネジメント能力も磨かれます。

●DDSの成長に直結する役割
DDSの成長や変革において、情報システムの最適化や革新が非常に重要です。システム導入やデジタルツールの活用を通じて、企業の競争力を高めることに貢献できる点が魅力です。
情報システム職は、企業のデジタル化を推進し、幅広い技術スキルを磨きながら、全社的な影響を与えることができる、成長機会に満ちた職種です。

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

【詳細】
●担当業務
・当グループおよび一般企業向けネットワーク・サーバー保守運用業務
　（業務リーダー）
　- 年間の運用計画の策定から実行管理
　- 障害発生時の原因究明・復旧対応
　- 品質に関する定期的なレポーティングと改善活動
　- 課題管理と解決に向けた推進
　- 顧客や関係部署との調整業務
　- 多様なメンバーと協働しながら、協力会社メンバーを統率し、
　　業務の進捗と品質を確保

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーからレクチャを受けながら、
　OJTにて習熟していただきます。
・リーダーとして立ち上がった後は、協力会社メンバーをまとめ、安定的な運用業務を
　牽引しながら、チーム運営やコミュニケーション力を磨く機会があります。
・定期的に上長とのキャリア面談を実施し、希望や適性に応じて長期的にキャリアを
　形成いただけます。
　（将来のキャリアのイメージ）
　- 保守運用のプロフェッショナルとして安定した技術基盤を築く
　- サービスマネージャとして組織を牽引する
　- セキュリティやその他の分野に挑戦し、キャリアの幅を広げる

●サポート体制
・既存メンバーや上長によるレクチャーや随時の相談など、
　十分なサポート体制があります。
・当組織では、多様性を尊重し、ライフイベントに応じた柔軟な働き方や
　キャリア形成を支援します。

脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

業務内容
サイバー脅威の調査・研究・分析を通じた実用的なインテリジェンスの創出
クライアントの課題解決のためのカスタマイズされたインテリジェンスサービスの提供
地政学的リスクを含む脅威リスクの評価と提案
クライアント向け報告書の作成やプレゼンテーションの実施
脅威インテリジェンスプラットフォームの開発と運用

地政学リスク分野のサイバー脅威インテリジェンスコンサルタントして、グローバルな政治・経済情勢とサイバー脅威の複雑な相互関係を分析し、クライアントの戦略的意思決定を支援します。国家間の緊張や地域紛争がサイバー空間に与える影響を予測・評価し、組織のサイバーレジリエンス向上に貢献する専門家として活動していただきます。

●業務内容
国際政治情勢、経済制裁、貿易摩擦等の地政学的変動がサイバー脅威に与える影響の調査分析
国家支援型APT（Advanced Persistent Threat）グループやハクティビストの動向と攻撃パターンの分析
地域別・国別のサイバー脅威レベル評価と予測
クライアント向けの地政学サイバーリスク評価レポートの作成
社内CTIチーム、技術チーム、コンサルティングチームとの協働
国内外のセキュリティコミュニティとの情報共有
政府機関、業界団体との連携強化

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

サイバーセキュリティーコンサルタントとして、脅威インテリジェンスの収集、分析、戦略策定を通じ、クライアントの課題解決を支援します。グローバルチームの一員として、国内外のプロジェクトに携わり、脅威インテリジェンスの専門知識を活用した実践的かつ戦略的なインサイトを提供します。

●業務内容
分析・診断業務
サイバー脅威の調査・研究・分析
脅威アクターのプロファイリングとTTP分析
地政学的リスク流を含むリスク評価
コンサルティング・提案
クライアント課題に応じたインテリジェンスサービスの設計・提供
セキュリティガイドライン（NIST、CIS、ISO27001等）に基づく支援
実務的なソリューション提案（IOC分析、Kill Chain活用など）
クライアント対応・報告
報告書作成、プレゼンテーションの実施
インシデント対応支援、教育・啓発活動

セキュリティオペレーションにおける実務経験を有し、マルウェア解析、ネットワークおよびホストの監視、脅威ハンティングに強い関心とスキルを持つプロフェッショナルを募集しています。
特に、脅威ハンティングの実務経験、マルウェア分析経験、SIEMツール運用経験をお持ちの方を歓迎します。

●業務内容
SOC内での監視業務、アラート分析、インシデント対応
SIEMアーキテクチャーへの適応および運用最適化
ネットワークおよびホスト上のアクティビティ分析
マルウェア抽出・解析、IOC/TTPの収集・管理
脅威インテリジェンス強化への貢献
ジュニアアナリストの育成及びメンタリング
社内CTFや技術トレーニングへの参加・推進

【ミッション】
当社のプライベートクラウド基盤／生成AI開発向け計算基盤における、サーバ、ストレージ、データベースに関する運用高度化を実現し、新技術新領域へのリソース確保に貢献する

【主な業務】
サーバ、ストレージ、データベース関連運用保全業務（プライベートクラウド基盤、生成AI計算基盤）

【具体的な業務】
以下いずれか業務のうち、ご経験やスキルに応じて適切な業務からご担当いただきます。
・サーバー／ストレージ／データベース運用、保全（オンプレミス／仮想基盤）
・業務効率化・自動化（プログラミングよる業務用ツールの開発など）
・障害発生時における迅速な問題切り分け、問題解決
・OSSを組み合わせた監視システムの開発
・運用ドキュメント作成（フロー、手順書など）
上記以外にも、能力・経験に応じさまざまな業務にチャレンジいただけます。

仕事の魅力
・大規模なオンプレミス環境（プライベートクラウド基盤）から最新の生成AI開発向け計算基盤まで幅広いインフラ設備に携わり、最新の技術に触れていただけます。
・データセンターファシリティ／サーバー／ストレージ／データベースだけではなく、AIOpsなどトレンドの技術向上にも力を入れており、新技術の導入提案や検証なども行っておりますので、最新技術を学びたい方、触りたい方などもご活躍いただけます。
・大手法人企業や5000万人を超えるコンシューマーのお客さまを支える大規模システムの安全安心な運用実現に向けて、ご参加いただける方をお待ちしております。

【主な業務】
サーバー、ストレージ関連運用保全業務（プライベートクラウド基盤、生成AI計算基盤）

【具体的な業務】
以下いずれか業務のうち、ご経験やスキルに応じて適切な業務からご担当いただきます。
・サーバー／ストレージ運用、保全（オンプレミス）
・業務効率化・自動化（プログラミングよる業務用ツールの開発など）
・障害発生時における迅速な問題切り分け、問題解決
・OSSを組み合わせた監視システムの開発
・業務フロー、手順書等の運用ドキュメント作成
・設計の改善提案と実際の改善へのチャレンジ
・莫大な数のサーバーの修理運用がまわるような仕組みづくり
上記以外にも、能力・経験に応じ様々な業務にチャレンジいただけます。

【主な業務】
サーバー関連運用保全業務（プライベートクラウド基盤、生成AI計算基盤）

【具体的な業務】
GPUサーバー、ジョブ管理システム、仮想化基盤（オンプレミス）、ActiveDirectory、DNSサーバー、メールサーバーにおいて、以下の業務を行なっていただきます。
・障害発生時における迅速な問題切り分け、問題解決
・高負荷事象における性能調査および問題切り分け、問題解決
・業務効率化・自動化（プログラミングよる業務用ツールの開発など）
・業務フロー、手順書等の運用ドキュメント作成

埼玉支店をリードする担当において、自治体のお客様に対し、業務DXや働き方改革等を支える最適なネットワーク環境構築および生産性向上などの業務DX化等に向けて、当社グループと連携し、お客様ニーズの把握からソリューション選定・見積りまでの一連の提案、およびお客様とのコミュニケーションを通じた要件定義等のコンサルティング営業業務を担っていただきます。
◆セグメントと提案サービス
自治体（埼玉県、さいたま市等）向け庁内ネットワーク・情報系システム構築、職員へのDX推進支援、GIGAスクール（校内ネットワーク・端末など）や校務DX、医療（市立病院内業務システムなど）、消防/防災（無線設備の運用・保守、道路維持管理の高度化、被災者生活再建支援業務のDX化）など
◆具体的な業務内容
・お客様とのコミュニケーションを通じた課題把握・最新の技術動向のご紹介
・お客様との定期的なディスカッションや仮説提案等による最適なICTソリューションのご提案（システム/NWの構築等）
・提案プロジェクト（SE等社内関連メンバで構成）の統括マネジメント

自治体のお客様に対し、業務DXや働き方改革等を支える最適なネットワーク環境構築および生産性向上などの業務DX化等に向けて、当社グループと連携し、お客様ニーズの把握からソリューション選定・見積りまでの一連の提案、およびお客様とのコミュニケーションを通じた要件定義等のコンサルティング営業業務を担っていただきます。
◆セグメントと提案サービス
自治体（越谷市、吉川市等）向け庁内ネットワーク・情報系システム構築、職員へのDX推進支援、GIGAスクール（校内ネットワーク・端末など）や校務DX、消防/防災（無線設備の運用・保守、道路維持管理の高度化、被災者生活再建支援業務のDX化）など
◆具体的な業務内容
・お客様とのコミュニケーションを通じた課題把握・最新の技術動向のご紹介
・お客様との定期的なディスカッションや仮説提案等による最適なICTソリューションのご提案（システム/NWの構築等）
・提案プロジェクト（SE等社内関連メンバで構成）の統括マネジメント

栃木支店をリードする担当において、自治体のお客様に対し、業務DXや働き方改革等を支える最適なネットワーク環境構築および生産性向上などの業務DX化等に向けて、当社グループと連携し、お客様ニーズの把握からソリューション選定・見積りまでの一連の提案、およびお客様とのコミュニケーションを通じた要件定義等のコンサルティング営業業務を担っていただきます。
◆セグメントと提案サービス
自治体（栃木県）向け庁内ネットワーク・情報系システム構築（クラウド化含む）、RPA導入等によるDX推進支援、教育（校内ネットワーク、端末、校務DX）、防災（防災コンサル、被災者生活再建支援業務のDX化）　等
◆具体的な業務内容
・お客様とのコミュニケーションを通じた課題把握・最新の技術動向のご紹介
・お客様との定期的なディスカッションや仮説提案等による最適なICTソリューションのご提案（システム/NWの構築等）
・提案プロジェクト（SE等社内関連メンバで構成）の推進

群馬支店をリードする担当として、自治体向けのICTコンサルティング業務を担当していただきます。具体的には、業務DXや生産性向上を支援するネットワーク・アプリケーション環境の提案・構築、地域課題解決や生成AI活用など、自治体が推進したい事業に関するニーズ把握からソリューション選定・見積りまでの一連の提案活動を行います。お客様とのコミュニケーションを通じた要件定義やプロジェクトマネジメントも期待されます。提案サービスとしては、自治体向け庁内ネットワーク・情報系システム構築、職員へのDX推進支援、GIGAスクール構想関連、校務DX、DXハイスクール人材育成プログラム、街づくり・DX（AI人流分析・マーケティング活用支援、次世代スマート農業）、防災関連（被害状況調査・被災者生活再建支援業務のDX化、避難所生活水準の向上支援）などがあります。

自治体のお客様に対し、業務DXや働き方改革等を支える最適なネットワーク環境構築および生産性向上などの業務DX化等に向けて、当社グループと連携し、お客様ニーズの把握からソリューション選定・見積りまでの一連の提案、およびお客様とのコミュニケーションを通じた要件定義等のコンサルティング営業業務を担っていただきます。また、社内外のトレンドを踏まえた新技術・新サービスを用いたソリューション提案支援も実施いただけます。
◆セグメントと提案サービス
自治体（新潟県、新潟市等）向け庁内ネットワーク・情報系システム構築、職員へのDX推進支援、街づくり・DX（次世代スマート農業、空港オペレーションレポートDXなど）、防災（自治体における防災無線整備・更改など）等
◆具体的な業務内容
・お客様とのコミュニケーションを通じた課題把握・最新の技術動向のご紹介
・お客様との定期的なディスカッションや仮説提案等による最適なICTソリューションのご提案（システム/NWの構築等）
・提案プロジェクト（SE等社内関連メンバで構成）の推進
・幅広いお客様への、新技術・新サービスを用いたソリューションに特化した提案、提案支援

大規模法人のお客様に対し、業務DXや働き方改革等を支える最適なネットワーク環境構築および生産性向上などの業務DX化に向けて、お客様ニーズの把握からソリューション選定・見積りまでの一連の提案、およびお客様とのコミュニケーションを通じた要件定義等のコンサルティング営業業務を担っていただきます。また、社内外のトレンドを踏まえた新技術・新サービスを用いたソリューション提案支援も実施いただけます。
◆セグメントと提案サービス
新潟県内の大規模法人向け社内ネットワーク・情報系システム構築、街づくり・DX（次世代スマート農業・酪農、SXコンサルティング、など）、金融（汎用申請及び電子決済グループウェア構築など）、流通（在庫管理システム構築、品質管理システム構築など）
◆具体的な業務内容
・お客様とのコミュニケーションを通じた課題把握・最新の技術動向のご紹介
・お客様との定期的なディスカッションや仮説提案等による最適なICTソリューションのご提案（システム/NWの構築等）
・提案プロジェクト（SE等社内関連メンバで構成）の推進
・幅広いお客様への、新技術・新サービスを用いたソリューションに特化した提案、提案支援

自社の成長を支える社内情報システム担当者として、ITインフラ・業務システムの運用から改善提案まで幅広く担当していただきます。
特定のシステムを中心とした各種システム管理や、セキュリティ体制の整備、社内IT環境の最適化を通じて、業務効率と安全性の両立を図ります。

主な業務内容
●特定システムの管理・運用（ユーザー管理、権限設計、レポート作成、要件調整）
●社内システム・SaaSツールのアカウント管理、設定、運用
●PCキッティング・IT資産管理
●セキュリティ体制の維持・運用（ISMS対応、プライバシーマーク整備）
●社内からのIT関連問い合わせ対応（ヘルプデスク）
●ベンダー対応および各部署との調整
●社内業務フロー改善、システム導入検討・推進

経営・事業戦略のリスク視点からの分析および助言
経営変革への対応支援：大規模なグループ再編や経営統合、M&A等を契機とした経営変革への多角的な対応の包括的な支援（スキーム設計、ガバナンス、リスク、コンプライアンス、組織設計、ファイナンス、プログラムマネジメント等）
各種リスク（地政学、財務、オペレーショナル、サイバー、ESG等）の可視化・定量化モデル設計
リスクマネジメント体制・リスクアペタイト方針・ガバナンス・オペレーションの構築支援
クライアント企業におけるリスク戦略ロードマップの策定および実行支援
各業界（エネルギー、製造、テック、官公庁・自治体等）に応じたリスクトランスフォーメーション案件の推進
若手メンバーの育成およびナレッジマネジメントの推進
上記を実現する上で必要となる、生成AIなどの先端技術の活用、官民連携の促進、社内外の専門家との連携なども踏まえたソリューションの開発

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。
これにより、製品/サービスありきではなく、真にお客様に必要なソリューションを持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。

・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

サイバーセキュリティの事業分野において顧客への提案や営業活動を行う上で必要な書面の作成をお任せします。

※状況に応じてセキュリティ商材の営業に同行いただきます。



・営業資料や提案書、各種コンテンツの作成

・新規顧客への導入時オンボーディング資料、報告書等の作成

・最新のサイバー攻撃情報やお役立ち資料の作成

・グラフィック、Webサイト、動画等の制作（経験によりお任せすることがございます）

【募集職種の期待役割】
・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
・顧客にとって付加価値の高いセキュリティサービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場、顧客、競合、自社等の状況をとらえ、製品や機能を企画、要件定義、設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティサービスに関するアプリケーション開発を行います。
・セキュリティサービス開発に関する要件定義・設計・実装・導入・運用・保守
・セキュリティサービス開発に関するプロジェクトマネジメント

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【募集職種の期待役割】
・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。
・セキュリティサービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。
・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティサービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。
・セキュリティサービスに関する要件定義・設計・構築・保守
・セキュリティサービスに関するプロジェクトマネジメント

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【業務概要】
・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援
・関連する官公庁等における制度策定推進支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・海外含む民間企業における各種セキュリティ事業の推進支援　等々

【当職種で働く魅力】
・当社は、グループ唯一のコンサティング会社として、グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。
・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。

【主なクライアント業界】
・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。

【業務概要】
本ポジションでは、ITアーキテクチャ策定プロジェクトやITモダナイゼーションプロジェクトにて以下テーマに取り組んで頂きます。

＜主なテーマ＞
・ITアーキテクチャ策定（ビジネス戦略を踏まえた最適な全体ITアーキテクチャの策定とロードマップ作成）
・ITモダナイゼーション計画策定（レガシーの現状可視化、将来像を含むITモダナイゼーション方針策定、移行・予算計画などロードマップ作成）
・ITマネジメントの整備（デジタルガバナンス及びマネジメントに関する全社ルール体系の定義）
・データマネジメントの整備（データ活用促進、管理高度化方針の策定）
・PMO（あるべき像実現に向けたプロジェクト推進）

【当職種で働く魅力】
・国内有数規模の大企業におけるIT戦略を理解し、更にITアーキテクチャやITモダナイゼーションの構想策定に参画できる。
・構想策定のみでなく、グループとの連携により実現工程まで見届けることができる。
・PMOでは、課題解決型プロジェクトマネジメントスキルを強化できる。
・コンサル未経験者においては、コンサルタントの基礎フレームワークを習得できる。
・グループが有する様々なノウハウを吸収できる。
・グループ各社との連携による人脈形成ができる。
・これら経験を多種多様な業界業種で体験できる。

お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
特定企業を守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（特定企業での活用事例）などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。

＜プロジェクト概要＞
・プロジェクト期間：3か月〜6か月
・人数：3名〜5名
・主要なコンサル案件規模：100万〜3000万
　　※大規模PJ一部に参画することもあります。
＜コンサルティング内容＞
　・お客様の海外拠点に対するリスクアセスメント計画と実施
　・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
　・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
　・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA）
　・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援

・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。
特にグローバルセキュリティ施策の立案・展開に従事いただきます。

例
・グループのゼロトラストセキュリティインフラの企画・戦略策定
・グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

グループ経営企画部が担うガバナンス機能の内、経費コントロール業務となります。具体的には、経費・設備投資予算や要員計画の立案、進捗管理・予実管理・差異分析、経費・設備投資に関わる権限やポリシーの策定、各ビジネスからの個別経費・設備投資案件の承認等の経費管理業務をお願いすることになります。また、経費管理業務を通じた経費削減・効率化にも取り組んでいただきます。
業務範囲は、銀行業務のみならず、消費者ローン、ノンバンク・信販、リースなどを含むグループの金融サービス全般であり、多様な業務を経験する機会があります。

【職務概要】
以下システムに関するプロジェクト及び保守業務にて、将来のリーダー/サブリーダー候補として業務推進頂ける方を募集します。（対象業務はアプリケーション開発 及び パブリッククラウドインフラ構築）
　・大手証券会社向け ホールセールフロント業務システムのエンハンス〜保守
　・大手証券会社向け リスク管理システムのエンハンス〜保守
　※応募者のご要望も考慮したうえで担当業務を調整します。
　※6〜10名程度のチームの中で活動頂く形となります。

【職務詳細】
アプリケーション開発及びパブリッククラウドインフラ構築(PaaSベース)を行うプロジェクトにて、リーダー/サブリーダーの支援を受けながら以下を実施頂きます。
・システム要件を顧客と検討/折衝のうえ確定する
・プロジェクト計画を立案し、開発/構築の推進と進捗/品質管理を行う
・新規導入やエンハンスプロジェクト完了後のシステム保守業務の実施

【職務概要】
以下システムに関するプロジェクト及び保守業務にて、リーダー/サブリーダーとして業務推進頂ける方を募集します。（対象業務はアプリケーション開発 及び パブリッククラウドインフラ構築）
　・大手証券会社向け ホールセールフロント業務システムのエンハンス〜保守
　・大手証券会社向け リスク管理システムのエンハンス〜保守
　※応募者のご要望も考慮したうえで担当業務を調整します。
　※6〜10名程度のチームの中でリーダー/サブリーダーとして活動頂く形となります。

【職務詳細】
アプリケーション開発及びパブリッククラウドインフラ構築(PaaSベース)を行うプロジェクトにて、リーダー/サブリーダーとして以下を実施頂きます。
・システム要件を顧客と検討/折衝のうえ確定する
・プロジェクト計画を立案し、開発/構築の推進と進捗/品質管理を行う
・新規導入やエンハンスプロジェクト完了後のシステム保守業務の取り纏め

【職務概要】
業務パッケージを利用した以下システムに関するプロジェクト及び保守業務にて、将来のサブリーダー/リーダー候補として業務推進、及び顧客折衝/調整頂ける方を募集します。
　・機関投資家向け ファンド管理/取引システムの新規導入〜エンハンス〜保守
　・大手証券会社向け 債券取引用システムのエンハンス〜保守
　・大手証券会社向け デリバティブ/為替取引用システムのエンハンス〜保守
　※応募者のご要望も考慮したうえで担当業務を調整します。
　※5〜8名程度のチームの中で活動頂く形となります。

【職務詳細】
リーダー/サブリーダーの支援を受けながら以下を実施頂きます。
・フロントオフィス部署やバックオフィス部署のユーザと折衝/ヒアリングしながら業務要件を取り纏め
・海外の業務パッケージベンダと折衝しながら業務要件をシステムに落とし込み
・業務要件と業務パッケージ仕様のギャップを埋める代替策等の立案、ユーザとの調整
・新規導入やエンハンス後のシステム保守業務

【職務概要】
業務パッケージを利用した以下システムに関するプロジェクト及び保守業務にて、リーダー/サブリーダーとして業務推進、及び顧客折衝/調整頂ける方を募集します。
　・機関投資家向け ファンド管理/取引システムの新規導入〜エンハンス〜保守
　・大手証券会社向け 債券取引用システムのエンハンス〜保守
　・大手証券会社向け デリバティブ/為替取引用システムのエンハンス〜保守
　※応募者のご要望も考慮したうえで担当業務を調整します。
　※5〜8名程度のチームの中でリーダー/サブリーダーとして活動頂く形となります。

【職務詳細】
以下の職務をリーダー/サブリーダーとして推進頂きます。
・フロントオフィス部署やバックオフィス部署のユーザと折衝/ヒアリングしながら業務要件を取り纏め
・海外の業務パッケージベンダと折衝しながら業務要件をシステムに落とし込み
・業務要件と業務パッケージ仕様のギャップを埋める代替策等の立案、ユーザとの調整
・新規導入やエンハンス後のシステム保守業務

※業務パッケージベンダの担当者は基本的に海外の方となりますので、英語によるコミュニケーションが必要です。（英語による打合せ/メール）

【職務概要】
業務パッケージを利用した以下システムに関するプロジェクト及び保守業務にて、将来のサブリーダー/リーダー候補として業務推進、及び顧客折衝/調整頂ける方を募集します。
　・機関投資家向け ファンド管理/取引システムの新規導入〜エンハンス〜保守
　・大手証券会社向け 債券取引用システムのエンハンス〜保守
　・大手証券会社向け デリバティブ/為替取引用システムのエンハンス〜保守
　※応募者のご要望も考慮したうえで担当業務を調整します。
　※5〜8名程度のチームの中で活動頂く形となります。

【職務詳細】
リーダー/サブリーダーの支援を受けながら以下を実施頂きます。
・フロントオフィス部署やバックオフィス部署のユーザと折衝/ヒアリングしながら業務要件を取り纏め
・海外の業務パッケージベンダと折衝しながら業務要件をシステムに落とし込み
・業務要件と業務パッケージ仕様のギャップを埋める代替策等の立案、ユーザとの調整
・新規導入やエンハンス後のシステム保守業務

コンサルティング部門に所属し、クラウド基盤（主にAWS）を中心としたインフラ設計・セキュリティ対策の上流工程を担当いただきます。
顧客企業のDXプロジェクトにおける信頼性・可用性・安全性の確保に向け、技術面から課題解決をリードしていただきます。

主な業務内容
- AWSを中心としたクラウドインフラの設計・構築・運用設計
- セキュリティアーキテクチャの策定・実装（IAM、ネットワーク制御、監査対応など）
- クラウド移行に伴うセキュリティ・パフォーマンス設計支援
- 顧客への技術的アドバイザリー、およびトラブルシューティング対応
- 社内のクラウド・セキュリティ標準化推進、ナレッジ整備

ポジションの魅力
- コンサルタント未経験でも手厚いサポート環境
- 2024年10月に新設された組織で、多方面な組織運営にも関与可能
- エンドユーザー企業の事業変革に深く関与できる機会
- 上流から下流までの全工程を一気通貫で関われる
- 自社のクラウドやAI等の多彩な技術ケイパビリティを活用した幅広い提案が可能。

【職務内容】
メガバンク向けシステム構築プロジェクトのアプリケーション開発で、システム設計／製造／試験におけるリーダー
（基本設計の設計、詳細設計以降のレビュアー、チームメンバーやオフショアの管理、顧客調整など）

【具体的なプロジェクト想定】
・法人向け外国為替システムの再構築・開発におけるアプリケーション開発（Java/TypeScript）
・顧客システムのアーキテクチャを刷新し、UI最新化や業務の拡張性向上を実現

【その他】
・大きなプロジェクトであり様々な技術やツールを活用
・より良いシステムにするための提案や新たな技術・ソリューションの導入による課題解決の提案を実施
・定期的なメンバとの顔合わせの機会を確保するため勤務地への出社をするとともに、リモートワークも実施

仕事内容
＜業務内容＞
当グループの働き方改革に関する共通アプリケーションの開発、運用、保守。
−働き方改革に関するアプリケーションの開発。
−働き方改革に関するアプリケーションの運用、保守および品質向上に向けた対応。
−働き方改革に関するグループ各社・各部門の課題抽出とICTの活用による課題解決提案および事業展開の実施。
−既存ツールを含めたICTツールの活用促進策の立案・実行。

仕事内容
＜業務内容＞
ICTを活用した働き方改革の企業グループ内への提案および活用促進
−働き方改革に向けて有効と考えられるICT新ツールの探索
−働き方改革に関する企業グループ各社・各部門の課題抽出とICTの活用による課題解決提案
および事業展開の実施
−既存ツールを含めたICTツールの活用促進策の立案・実行

自動車関連企業におけるIT/OA（Office Automation）、車両/製品、工場/FA（Factory Automation）の3領域のサイバーセキュリティの中で、特にIT/OAおよび工場/FAが支援対象領域です。
顧客先へ常駐する働き方が想定されるため、顧客の業務に従事しつつ、外部専門家としての知見/実績を活用して、上記2領域のサイバーセキュリティを支援する業務です。
具体的な支援内容
＜IT/OA（Office Automation）＞
・セキュリティリスク評価
・セキュリティ管理態勢構築支援
・セキュリティ対策導入支援
・審査サービス
・対応支援
・車両データガバナンス・セキュリティ対応
・車両サイバーセキュリティ管理システム（CSMS）構築支援
＜工場/FA（Factory Automation）＞
・工場セキュリティリスク評価
・工場セキュリティ強化支援
・FSIRT構築支援
など、幅広い領域のコンサルティングを提供しています。
【Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）

【職務概要】
お客様の基幹システムの開発プロジェクトにて、上流工程から製造・テスト工程まで、各工程に応じたプロジェクトの推進に携わっていただきます。

【職務詳細】
基幹系システムのインフラ面を中心とした設計業務、製造・テストの推進業務、顧客・社内関連部署との各種調整を行っていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・顧客は日本唯一の証券決済機関であり、証券取引市場を支える重要な社会インフラに関わることができます。普段の生活でなかなか触れづらいかもしれませんが、証券市場が適切に、大きな不具合がなく動いているのは弊社の存在があってこそです。

・スケールが大きい仕事が可能です。当部の特徴として大きな規模（予算、人数、期間）のプロジェクトを保有しております。大規模な案件で、一連の開発工程を推進する経験ができます。

・顧客経営層含め、新しい技術要素を取り入れることに積極的です。プロジェクトを通じて、システム開発に関するスキルを習得するだけでなく、新しい技術に触れることができます。昨今ではAIを組み合わせた要素も取り入れており、更なる価値を創出することが可能です。

・関連するステークホルダーが多く、顧客や社内外とのコミュニケーションスキルを身につけることができます。

・高い技術力を持つメンバと切磋琢磨しながらスキルを高めあえる環境があります。
・実務を通し、マネジメントプロセスや管理手法を学ぶことができ、マネジメントスキルの向上を図ることができます。
・実力、経験に応じて将来的にさらに大きなプロジェクトに携わることや、多様な分野（金融（銀行・保険）、公共、産業、流通など）へのキャリアパスも選択できます。

【具体的な業務内容】
本ポジションでは、セキュリティスペシャリストとしての知見を活かしつつ、インフラ運用やユーザーサポート支援まで、ゼネラリストとしての動きを期待します。

1ゼロトラスト環境の運用・維持（手触りのあるセキュリティ）
・エンドポイントセキュリティの維持管理：MDM（Intune / Jamf Pro）を活用したPC・モバイルデバイスの構成管理、ポリシー適用。EDR（Crowdstrike）のアラート対応およびチューニング。
・ネットワーク・認証基盤の運用：SASE（Cato Networks）のポリシー設定、アクセス制御のメンテナンス。IdP（Entra ID）における条件付きアクセス等の設定・運用。

2トラブルシューティング・ユーザーサポート連携（2ndライン対応）
・高度な問い合わせ対応：ユーザーサポートグループ（1stライン）では解決が困難な、ネットワーク遅延やセキュリティブロック、認証エラーなどの技術的トラブルシューティング。SASEや認証基盤に起因する課題の切り分けと解決。
・ユーザーサポートグループとの協業：日々の問い合わせ傾向からの課題発見と、恒久対策（設定変更やルール見直し）の実施。

3セキュリティ企画・ガバナンス（戦略と高度化）
・リスクアセスメントと対策推進：外部攻撃対策だけでなく、内部不正・情報漏洩対策（DLP、ログ監視など）の企画・実行。リスク管理部門・コンプライアンス部門と連携したリスクシナリオの特定と、技術的対策への落とし込み。
・セキュリティルールの策定・啓発：実効性のあるセキュリティガイドラインの策定と、運用設計。社内への教育・啓発活動。

【求める役割・スキル】
1専門性と実務能力の両立
・「あるべき論」を語るだけでなく、MDMの設定変更やログ調査など、自ら手を動かして環境を維持・改善できる実務能力。
・セキュリティ製品（SASE, EDR, MDM等）の仕様を理解し、ユーザー影響を考慮した運用設計ができる。

2本質的な課題発見とリスクアセスメント能力
・「手段（How）」から入らず、「目的とリスク（Why/What）」を評価する力:流行りのツールや手法ありきではなく、経営や事業のリスク許容度を踏まえた上で、「本当に守るべきものは何か」を定義し、最適な対策を導き出せる。
・ギャップ分析とロードマップ策定:リスク管理部門やコンプライアンス部門等、他部署と連携してリスクシナリオ（内部不正や情報漏洩など）を特定し、現状システムとあるべきセキュリティアーキテクチャのギャップを埋めるためのロードマップを描ける。

【キャリアパス】
・セキュリティ・インフラ領域のリーダー・マネジメント:まずはインフラ・セキュリティ推進のリーダーとしてチームを牽引し、将来的にはCIT部門全体の技術戦略を統括するマネージャーへのキャリアパスが開かれています。
・領域を超えたプロジェクトへの関与:ご本人の志向次第で、セキュリティ領域にとどまらず、IT戦略や業務改善（ITコンサル）など、経営に近い視点での全社プロジェクトへ守備範囲を広げることが歓迎される環境です。

【働き方について】
・リモートワークと出社：全社の約90%がリモートワークのため、サポートも原則リモートです。ただしCITはバーチャルオフィス（Gather）を活用しており、リモートでも「隣にいる感覚」で気軽に会話や相談ができるため、孤独感なくコミュニケーションが取れる環境です。なお、CITの出社頻度は週1 2回程度です。
・フラットでオープンなオフィス：金融関連事業ですが堅苦しさはなく、オフィスは完全フリーアドレスです。代表や取締役もメンバーと同じエリアで働いており、カフェスペースで役職に関係なく雑談が生まれるような、非常にフラットで風通しの良い環境です。
・落ち着いた「大人のベンチャー」: 平均年齢は約38歳。金融業界出身者も多く在籍しており、経験に裏打ちされたプロフェッショナルとしての落ち着きと、ベンチャーらしい柔軟性が同居する「大人のカジュアルさ」が特徴です。
・柔軟な勤務体系：フルフレックス制度を導入しています。家庭事情などに合わせた中抜けや時間調整も柔軟に可能です。

【利用ツール・環境】
・グループウェア・コミュニケーション：Google Workspace、Microsoft 365、Slack、Gather、Figjam、Backlog、esa
・ID管理・SaaS管理：Entra ID、YESOD、Josys、Keeper
・端末管理・資産管理：Intune、Jamf Pro/Connect、MaLion
・管理デバイス：Windows（70%）、Mac（30％）、iPhone
・セキュリティ・ネットワーク：Crowdstrike、Cato Networks、HENNGE、yamory、Seculio、PowerDMARC
・ITSM・自動化・開発：FreshService、Zapier、kintone、Contentful、Cloudflare
・バックオフィス・業務系：freee、バクラク、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan
・オフィス・ファシリティ：RECEPTIONIST、safie、Akerun、iDoors
・生成AI：Gemini Enterprise、Vertex AI、Notebook LM Pro、SlackAI　※その他生成AIも申請ベースで全社での利用実績多数あり

グループや自社に対する新たなセキュリティ脅威やリスクを常に認識・評価し、それらへの対策を社内・社外(グループ各社)と連携して策定・実行する業務に携わっていただきます。
・持株会社の内部不正対策・ガバナンス強化施策に対する社内施策(グループ内展開も含む)の検討
・グループの連携施策に対する社内施策の検討
・グループ内の検討WGへの参画
・持株会社やグループ内との調整・窓口対応

グループ内の新たなセキュリティ脅威やリスクを
常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関する
ISMS内部監査、及び社内規程類の制定・見直しを行う業務に携わっていただきます。
また、グループガバナンス強化に向けた施策についても
並行して検討していきます。
・グループ会社への情報セキュリティ監査
・グループ会社へのモニタリング
・社内・グループに対する規定類の制定・見直し
・グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

1.デジタル人材育成ポータルサイト・Reスキル講座に関する制度運営に係る各種会議の責任者
2.特定の組織が行うデジタル人材育成ポータルサイト・Reスキル講座の審査に係る管理、調整
3.外部調達に係る契約事務、委託業者管理
4.関連部署（特定の省庁、特定の組織関係部署）への連絡・報告
5.インシデント発生時の現場対応及び関連部署との調整
6.施策の活用促進に向けた普及・広報全般（企画の立案・推進、調達、評価等）
7.その他、上記に付帯する業務

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

組織の業務概要
クレジットシステム運用業務。
・サービス/システム安定に向けた運用業務推進。
・サービス監視/RPAツールなどの活用によるプロアクティブな運用の実現。
・新規開発に伴う運用設計〜構築。
・社内外ステークホルダーと連携した運用改善推進。
等。

担当いただく業務概要
<担当業務>
以下の業務を担当いただきます。
・定型・非定型運用業務の推進。
・システム障害発生時の運用統制。
・社内外ステークホルダーとの運用業務調整や品質改善の推進。
・運用業務効率化に向けた運用ツール開発（サービス監視/RPA等）。
・システム改修に伴う新規運用業務構築。
<業務の魅力>
以下のスキルを身に着けることができる。
・汎用性の高い金融/決済領域の専門性、スキル。
・大規模システム運用のノウハウ。
・決済関連システムの基本構造と処理概要。
・他社、他部門との対外調整スキル。

大手製造業に対し、プライムの立場でSIソリューション(AI、ローコード、クラウドなど)の提案・構築を行います。
顧客のニーズに合わせて国内外のパッケージソフトウェアを採用、または一から新しいアイデアや先進的な技術にも挑戦し、パートナー企業をマネジメントしながら、システム企画、提案、構築、導入フェーズまでを担当します。

プロジェクトマネージャーおよびプロジェクトリーダー
プライムベンダーとして自身がリーダーシップを発揮しつつ、パートナー会社等と協力しながら主体的にプロジェクトを推進します。
顧客現場部門、DX推進部門、情シス部門等との折衝を通し、プロジェクトに関する各種方針の合意を行います。

ITアーキテクト
各種技術の最新動向をキャッチアップし、顧客要件に適したシステムアーキテクチャの提案を行います。
業務観点とシステム観点の双方の視点を持ちつつ、拡張性に長けたアーキテクチャを検討していきます。
ITアーキテクトとしての業務だけでなく、プロジェクトマネージャーおよびプロジェクトリーダーの役割を担っていただくこともあります。

＜募集背景＞
当社では、複数のBtoB/BtoCサービスを展開しています。取り扱うデータの種類・量・重要性が拡大する中で、これまで部門長が兼務していた情報セキュリティ機能を、専任体制に進化させる段階にあります。
近年は大手企業とのアライアンスやグループ横断プロジェクトも増え、「ガバナンスの強化」「社内外への信頼向上」「セキュリティ×事業成長の両立」が経営テーマとして掲げられました。
したがって、このポジションは、
　●既存のルール・体制を見直しながら“次の形”を設計する
　●各事業部と連携し、実装可能なセキュリティ施策を自ら提案・推進する
といった、当社の「セキュリティ経営」の起点となる役割を担います。
「既存の枠組みを土台に、新しい価値を生む仕組みづくりにワクワクできる方」には、非常に挑戦しがいのあるフェーズです。

＜業務内容＞
全社の情報セキュリティ戦略をリードし、守りの強化と攻めの最適化を両立させる役割です。
CSIRT構築や教育、ISMS の取得検討、インシデント対応などを幅広く推進いただきます。
現在は上長の兼務体制で運用されていますが、今後は専任として、組織づくりそのものから関われるポジションです。
「守るための仕組みをつくる」から、「事業を進化させるセキュリティ」へ。
経営層・開発部門・事業部門をつなぎ、全社の信頼基盤をデザインしていく役割です。

●全社のセキュリティ戦略立案および実行(体制整備、方針策定、リスク管理)
●CSIRT活動:インシデント対応、報告、分析、改善提案
●ISMS(ISO27001等)の方針検討と 社内教育の推進
●SaaS利用申請・脆弱性対応など社内IT連携
●社員向けセキュリティ教育・啓発・ガイドライン運用
●経営層・事業部門との横断的コミュニケーションと調整
●将来的なCISO体制・チーム組成のリード