ISOの転職求人

171 件

現在、内部監査室は1名体制でJ-SOX評価と内部監査業務を行っております。
IT領域を含めて、全般的に業務に携わっていただく予定です。

内部統制（Ｊ−ＳＯＸ法）に関する業務
◆ リスクアセスメント
◆ 全社統制、全社/個別決算統制、業務処理統制（ITAC含む）、IT全般統制、ロールフォワード評価
◆課題の抽出および改善提案

内部監査
◆年間監査計画の策定
◆監査の実施（インタビュー・ドキュメントレビュー・データ分析等）
◆監査報告書の作成、経営者報告
◆フォローアップ監査の実施

その他、内部監査およびガバナンス強化に関する業務

●インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施

●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ

【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。

●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。

【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。

【事業・組織構成の概要】
海底ケーブルは、国際通信の約99％を担う社会インフラであり、日本だけでなく、世界中の情報通信を支える重要な事業です。当社では、海底ケーブルシステムというデジタルインフラの力で国際社会の安全で豊かな暮らしに貢献することを目指し、アジア大洋州地域を主とし、北中南米・インド洋・欧州地域にまでグルーバルにビジネスを展開しています。
今回募集する組織では、その中でも原価管理を担っています。

【職務内容】
当社は、日本で唯一のトータルシステムサプライヤーとして、光海底ケーブル及び関連製品の生産を行っております。
本ポジションでは、その原価管理業務を担当していただきます。

・原価計画の策定ならびに実行管理
　-事業部門内関係者と連携しプロジェクト原価計画を策定
　-原価が計画通りに進捗しているか確認と乖離した場合の挽回策等の実行
・売上/GP管理の遂行
　-プロジェクト実行メンバと連携し原価管理と合わせ売上/GP管理を遂行
　-売上/GPの進捗確認と挽回策等の実行管理
・資材調達に関するコンプライアンスと原価適正化の推進
　-資材調達審査会運用により発注プロセスを中心にコンプライアンスチェックの実施
　-資材調達審査会を通して原価適正化に向けた活動を推進


【ポジションのアピールポイント】
・当社は本事業において日本で唯一のトータルシステムサプライヤーであり、世界シェアが約3割、世界トップ3サプライヤの一角を占めています。そのため、トップマーケターとしての業務を経験することができます。
・光海底ケーブルシステムは数千kmに及ぶケーブル敷設を含みプロジェクト完遂までに2-3年、金額規模も数百億円になることもあるなど、非常に大規模でスケールの大きな仕事に関わることにが出来ます。

【キャリアパス】
・マネジメントとスペシャリストの二つのキャリアパスがあります。
・生産管理や出荷輸出管理など、他職種へ挑戦する機会があります。

職務内容
【事業・組織構成の概要】
海底ケーブルは、国際通信の約99％を担う社会インフラであり、日本だけでなく、世界中の情報通信を支える重要な事業です。当社では、海底ケーブルシステムというデジタルインフラの力で国際社会の安全で豊かな暮らしに貢献することを目指し、アジア大洋州地域を主とし、北中南米・インド洋・欧州地域にまでグルーバルにビジネスを展開しています。今回募集する組織では、その中でも品質保証を担っています。

【職務内容】
当社は、日本で唯一のトータルシステムサプライヤーとして、光海底ケーブル及び関連製品の生産を行っております。本ポジションでは、その製品・サービスの品質保証業務を担当していただきます。
具体的には以下の業務を行います：
- 製品・サービスの品質管理プロセスの設計・改善
- 品質基準の策定および品質監査の実施
- 不具合の分析および原因究明、対策の立案・実施
- 各部門（開発・製造・カスタマーサポートなど）との連携による品質向上活動
- 顧客クレームの対応および再発防止策の策定
- 品質管理データの収集・分析およびレポート作成
- 社内および外部パートナー企業の品質基準の適用・指導

【アピールポイント/キャリアパス】
＜アピールポイント＞
・当社は本事業において日本で唯一のトータルシステムサプライヤーであり、世界シェアが約3割、世界トップ3サプライヤの一角を占めています。そのため、トップマーケターとしての業務を経験することができます。
・光海底ケーブルシステムは数千kmに及ぶケーブル敷設を含みプロジェクト完遂までに2-3年、金額規模も数百億円になることもあるなど、非常に大規模でスケールの大きな仕事に関わることにが出来ます。
・海外出張や海外顧客との会議もあるため、語学力を伸ばすことができます。
＜キャリアパス＞
・マネジメントとスペシャリストの二つのキャリアパスがあります。
・品質保証を極める道もあれば、生産管理やプロジェクト全体のマネジメントなど、他職種へ挑戦する機会もあります。

職務内容
【事業・組織構成の概要】
海底ケーブルは、国際通信の約99％を担う社会インフラであり、日本だけでなく、世界中の情報通信を支える重要な事業です。
当社では、海底ケーブルシステムというデジタルインフラの力で国際社会の安全で豊かな暮らしに貢献することを目指し、アジア大洋州地域を主とし、北中南米・インド洋・欧州地域にまでグローバルにビジネスを展開しています。
今回募集する組織では、その中でも生産管理を担っています。

【職務内容】
当社は、日本で唯一のトータルシステムサプライヤーとして、光海底ケーブル及び関連製品の生産を行っております。
本ポジションでは、生産計画の策定から進捗管理、在庫管理など生産管理における一連の業務を担っていただきます。
具体的には、以下の業務をチームメンバと連携しながら進めていきます。

・生産計画の策定ならびに進捗管理
　-プロジェクト実行メンバと連携しプロジェクト実行(生産)計画を策定。
　-スケジュールが計画通りに進捗しているかの管理と乖離した場合の挽回策の実行。

・発注および検収を中心とした調達管理
　-資材および役務の発注および検収の実行と資材部門と連携したサプライヤとの良好な関係構築。
　-下請法や建業法の遵守を中心としたコンプライアンスの推進。

・部品および製品の在庫適正化と棚卸管理
　-製品および部品の適正な現品保管と棚卸予算管理の推進。
　-製品および部品の在庫レベルを最適化するためのプロセス実行。

【ポジションのアピールポイント】
・当社は本事業において日本で唯一のトータルシステムサプライヤーであり、世界シェアが約3割、世界トップ3サプライヤの一角を占めています。そのため、トップマーケターとしての業務を経験することができます。
・光海底ケーブルシステムは数千kmに及ぶケーブル敷設を含みプロジェクト完遂までに2-3年、金額規模も数百億円になることもあるなど、非常に大規模でスケールの大きな仕事に関わることにが出来ます。
・少量多品種の製品を扱うため、生産管理として様々な経験を積むことができます。

オンライン診療サービスをはじめとした自社サービスの、品質管理の業務をお願いします。
この他、複数のプロダクトから利用されているアカウント基盤やビデオ通話基盤といったマイクロサービスについても品質管理の業務をお願いする可能性があります。
また、以下のようなQA運用の改善についても、キャリアのご志向を伺った上でお願いすることもあります。
・運用まで含めた全社品質プロセスの整備、運用
・テストの自動化の推進（現時点でも一定は進んでいますが、標準化など）
・iOS/AndroidOSのバージョンアップ等への対応の標準化

●仕事の魅力
・新型コロナウイルス感染症の流行に伴い、医療業界はかつてない転機を迎え、急速にデジタル化が進もうとしており、まさに今自ら先頭に立って世の中の仕組みを変革していくことができるのが医療領域業界の魅力です。
・まだ良い意味で品質管理の組織が固まっていないので、高い裁量を持ってご自身の品質へのWillが実現しやすい環境です。 医療業界のシステムでは、品質をはじめ信頼性を高く求められますので、品質管理が重要でやりがいがあり、特に当社では事業部によっては医療機器のQMSも求められますので、品質への理解はとても高いです。
・モダンなシステムアーキテクチャでスクラム開発やDevOpsが進んでいるプロダクト開発現場でのQA経験を積め、また全体的に開発だけではなく運用面もしっかり考えているエンジニアが多いので、品質活動への理解があります。

●採用されている主な技術スタック
フロントエンド：Ruby on Rails、Next、React Native (TypeScript)。Redwood.js
バックエンド：Ruby on Rails、Go
インフラ：AWS、GCP、Vercel、Datadog、Sentry、Github
プロジェクト管理：JIRA、Confluence

●その他
・オンボーディング制度や社内勉強会、月に一度の全社共有会の開催などがあります。
・事業や業界へのキャッチアップや、他部門に関わる情報発信などを大切にしています。
・PC 貸与（Windows/Mac※選択可)

まずは会社や業務のことを学んでいただくため、当室が担う業務のうち、運用業務を中心にお任せしつつ、将来的には、企画業務にも関わっていただく予定です。
具体的には、以下の（1）から（4）の運用業務のうち、これまでのご経験や興味のある領域を想定しています。
その他、法務など他部門とも連携の上で国内外のプロジェクトも積極的に行っており、ご興味次第では参画いただくことが可能です。

＜運用業務例＞
(1) リスク管理業務
・リスクマネジメント委員会の運営
・リスクアセスメントの実施やリスクマップの作成

(2) 危機管理業務
・危機対応訓練の実施
・災害発生時の被害状況確認

(3) コンプライアンス業務
・グループ内のコンプライアンスリスクへの予防的・事後的対応サポート
・社員向けコンプライアンス啓発活動の実施
・内部通報窓口の運用

(4) 上記(1)〜(3)の業務に関する開示とレポーティング
・対外開示（コーポレートサイト、統合報告書など）の対応　
・経営向け報告書の作成　など

現地保守業務を行うチームのサポート業務を行います。
欧州、アジア、北米の海外サイトの定期保守、緊急対応など現地保守チームの業務が円滑に進むように、日本の窓口として、主として海外サイトの管理サポートを行います。

●変更の範囲
会社の定める業務

【職務詳細】
・装置引き渡し後の保守サポート業務。
・保守計画の立案、実行、進捗管理、保守業務関係書類（見積、技術書類、手順書、仕様書など）の発行、予備品の見積発注書作成、輸出関係書類の作成。
・ISO27000対応。
・現地装置故障の場合には、休日・深夜のサポート業務、また緊急出張の可能性があります。

【携わる事業・ビジネス・サービス・製品など】
粒子線治療装置は放射線治療装置の一種であり、腫瘍へ集中的に粒子線ビームを照射して治療を行う事から正常細胞への影響が少なく、また、外科手術、化学療法に比べ治療に伴う痛みが殆どないなど患者への負担が低いことを特徴とする治療装置です。
粒子線治療装置・サービスの提供により、世の中のがん患者の負担を軽減、今後更に進む高齢化社会においてQOLを向上し、誰もが安心して暮らせる社会の実現に貢献します。

【ビジョン/ミッション】
粒子線治療装置は放射線治療装置の一種であり、腫瘍へ集中的に粒子線ビームを照射して治療を行う事から正常細胞への影響が少なく、また、外科手術、化学療法に比べ治療に伴う痛みが殆どないなど患者への負担が低いことを特徴とする治療装置です。
本組織では粒子線治療装置の製造・販売・保守サービスを担っており、その中でもサービス部では国内・海外の各サイトにおける運転保守サービスを推進すると共に、保守事業戦略の立案、保守業績管理を行っています。

【仕事の魅力】
世界のヘルスケアが直面する課題に各国の医療従事者と共に当社粒子線治療装置のイノベーションで応える事業に貢献できます。
本装置を導入する病院は各国を代表する基幹病院が主であり、常に新しい技術が求められる市場であると共に、今後の運転保守での高度化、AI、IoT技術導入による省力化、高効率化を目指し、社会のイノベーションに挑戦できます。

ガバナンス・リスクマネジメントの専門性を発揮し、日本企業の成長とビジネス変革に貢献

●ガバナンスに関するコンサルティング
・ガバナンス高度化：品質不正、サステナビリティ、コンプライアンスに係るグループ全体のガバナンス設計と導入
・コーポレートガバナンス： 取締役会・監査役会の実効性評価、機関設計の構築
・グループガバナンス： GHQ・RHQ構想策定、組織・機能設計、権限・レポーティング設計、各種規程類策定、モニタリング体制・手法の検討
・M&Aガバナンス：ガバナンスDD、PMIにおける組織・業務統合、権限方針・意思決定構造の再設計等

●内部統制/内部監査効率化・高度化に関するコンサルティング
・SOX新規導入・高度化：J-SOX／US-SOXの導入、高度化、効率化
・内部監査の高度化、効率化：テクノロジーを活用した内部監査、内部監査の外部品質評価、海外子会社の業務監査コソース、テーマ監査実施等
・不正防止：企業不正・不祥事を防止するためのリスク識別と内部統制の高度化
・業務変革：大規模システム導入やグローバルM&Aに伴う業務変革とリスクへの対応（業務効率化と内部統制高度化の実現）

●リスクマネジメントに関するコンサルティング
・戦略リスク：シナリオプランニングの導入と実装、経営リスクの可視化/定量化、事業計画達成に向けたビジネスプロセスの真因分析
・ERM体制構築；リスクアペタイト設計、グループリスクマネジメント体制の高度化、リスクマネジメント体制診断、GRCツール導入、CSA高度化、3line model構築等
・コンプライアンス；行動規範の見直し、グループコンプライアンス体制の構築、3Line of defenseをベースとしたモニタリング体制の設計・導入
・クライシスマネジメント：インシデント発生時のエスカレーション・対応体制の整備、事業継続計画（BCP）の高度化、クライシス発生後の再発防止
・サプライチェーンリスク：サプライチェーンリスクの可視化、グローバル企業に向けたリスク管理・サードパーティリスク管理(TPRM)フレームワークの導入、サードパーティのアセスメント（サステナビリティ領域・サイバー領域等）

コンサルタントの指示のもと、セキュリティ業務に携わっていただきます。
これまでのご経験を活かしながら、プロジェクトを通じてコンサルタントとしての専門性を高めていけるポジションです。

セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。
ご経験や得意分野に応じて、以下のような業務を担当していただきます。

セキュリティに関する情報の収集や調査、資料作成
リスクマネジメントやサイバーセキュリティ対策の実行
セキュリティ施策の展開や運用
顧客向けの提案資料や報告書の作成
※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。

チーム構成
各プロジェクトは2 10名以上のチーム体制で進行しており、単独で業務を担うことはありません。多様な専門性を持つメンバーと協働しながら、議論を重ねて成果物を作り上げていくスタイルを取っております。

ポジションの魅力
経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

・市場調査
（お客様の生活トレンドを踏まえ、ニーズ・インサイトを見つけ出す）
・商品コンセプトの立案
・商品デザインの検討
・生産地でのメーカーとの折衝（デザイン・仕様）
・サンプル修正
・他チームとの調整業務
（他商品開発担当者とのデザイン合わせ、関連部門との業務引継ぎ等）

取り扱いカテゴリー
家具、インテリア用品、フレグランス、バスグッズ、タオル等

ポジションの魅力
・フレックス、リモートワークなど自身のスタイルに合わせた働き方が可能
・お客様の反響がダイレクトに伝わり流行を作りだす事が出来る
・年数回程度海外出張あり（中国・欧州・東南アジア等、担当商品によって変動あり）

・市場調査
（お客様の生活トレンドを踏まえ、ニーズ・インサイトを見つけ出す）
・商品コンセプトの立案
・商品デザインの検討
・生産地でのメーカーとの折衝（デザイン・仕様）
・サンプル修正
・他チームとの調整業務
（他商品開発担当者とのデザイン合わせ、関連部門との業務引継ぎ等）
・構造を理解したデザイン、図面への落とし込み業務

取り扱いカテゴリー
家具、インテリア用品、フレグランス、バスグッズ、タオル等

ポジションの魅力
・フレックス、リモートワークなど自身のスタイルに合わせた働き方が可能
・お客様の反響がダイレクトに伝わり流行を作りだす事が出来る
・年数回程度海外出張あり（中国・欧州・東南アジア等、担当商品によって変動あり）

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

＜組織ミッション＞
・循環をデザインするという当社の企業理念に基づき、金属事業を始めとする主力事業の技術開発戦略に沿った新技術開発

・当社の資源循環戦略に沿った新技術開発　
金属を含む資源を都市鉱山から採掘してリサイクルし、新たな資源としてよみがえらせることに興味を持たれる方には、高度な都市鉱山資源の選別、溶鉱炉で金属製錬する、不純物を取り除くなど、扱う領域が幅広いことが特徴です。ご自身の興味関心領域に合致することに携われる機会が豊富にあると思われます。

＜業務内容＞
・金属リサイクルに関する技術開発テーマのテーマリーダーまたはテーマの遂行を担って頂きます。
・管理職として入社される方はグレードによってはご自身の研究のみならず、プレイングマネージャーとして活躍頂くことも期待しております。

＜将来的にお任せしたい業務＞
開発プロジェクトのマネージャー、金属事業の製造拠点の管理者などを経験していただくことがあります。
なお、研究開発職のマネジメントのため、複数の開発案件が存在する場合はメンバーに助言ができることを期待します。
工数管理を含めて、研究に関しての進捗管理、部下の育成、アドバス、サポートを期待しております。

【可能性のあるキャリアステップ】
イノベーションセンター、本社、製造拠点等で勤務いただく可能性がございます。
※イノベーションセンターにおける金属製錬関係の研究開発推進のための中心的な人材として活躍頂くことを考えています。

また、開発成果を社会実装するために製錬拠点にて、実際にプロセスの立ち上げ、管理・改善に関する業務を担当して頂くことも考えられます。（金属C研究、イノベーションセンター研究系業務など）

・可能性のある勤務地
（茨城県）、（大宮支所）、各製造拠点

＜仕事上のやりがい・厳しさ＞
発見があり、学びがあり、それらが生産設備として永く残るのがやりがいです。

技術開発では予想外の問題が起きるので、困難を乗り越えると感無量です。

当部門の扱っている放熱製品（データーセンター用、再エネや鉄道用、医療用、エアコン用など）の品質保証に関する工程および工程変更確認、品質改善・未然防止活動、外注管理、不良分析、出荷判定、および品質強化活動実施。

●働き方
・時間外労働：30h／月
・リモートワークの有無：有
・出張の頻度：年数回、仕入先・委託先（国内/中国/フィリピン）、工場（フィリピン）

●当課で働くやりがい
データセンターを中心に市場が拡大している分野で、北米ハイパースケーラーなど世界的に有名な顧客と直接取引を行っているため、要求レベルも高いが、顧客とのやり取りを通じて責任感、達成感などやりがいを感じられる。

●当課で働く難しさ
・客先とはデータをもとにロジカルに議論する必要がある。
・ロケーションが国内、海外（フィリピン、中国）と複数あり、部品などは外部業者などからの購入品のため工場との連携が重要。
・ある程度の英語力が必要。

●将来的なキャリアパス
先ずは製品を取り扱って製品全般を理解した上で、海外製造拠点の品質管理や、特定分野でのエキスパートとして業務してもらう。本人の適性や希望により、部門内の設計や生産技術部門への異動の可能性もあり。

◇給与Fintech事業の企画立案、新規導入企業への一連の営業活動
◇導入企業に対する運用指導やサポート
◇チームメンバーのマネジメント

経験できるキャリア
◇社会的課題の解決にもつながる、BtoB営業のスキル・経験
◇様々な企業とのアライアンス実務
◇弊社経営陣との日常的な直接コミュニケーション
◇チームメンバーのマネジメント

自社開発の複合機に組み込むソフトウエア開発となります。
特にセキュリティを堅牢にするため、ネットワーク、セキュリティに関するシステムアーキテクチャ、モジュールの設計実装を行います。

【募集背景】
グローバルに事業展開していく中、セキュリティ/ネットワークの要求が拡大しております。
特に欧米の要求に対しては、スピード感を持って対応することが必要であり、事業拡大と要求拡大に伴い増強が必要なため、募集いたします。

【開発環境】
LinuxのOS環境でC、C++が主となり、Java開発もあります。

【魅力・やりがい】
・開発業務の主要部分は社内で実施をしており、自らの開発思想が商品に反映することができることで、世の中への価値提供を実感できます。

・ネットワーク・セキュリティ機能を担当しますので、IT領域での専門性を高めることができます。
　さらに同じ部門でアプリ開発チームやクラウド開発チームも存在しているため組み込みソフトウエア開発以外の知識・経験を獲得することも出来ます。

・工数の10%を直接業務とは異なる活動に使用できる仕組みがあり、AIを使った取り組みやロボットコンテストに参加するとなどの活動をおこなって、技術力向上につなげています。

・業務やワークライフの状況に応じたリモートワークが可能で、平均残業時間20Ｈ程度の為、働きやすい環境である点

◇ 新規機能開発の検討におけるクライアントニーズを考慮したプロダクト企画立案、及び、社内IT担当、開発ベンダーに向けた要求仕様の策定
◇ 業務オペレーションを理解し、課題や改善点を抽出、運用の改善案や自動化、ツール導入等の立案
◇ サービスグロースに向けたビジネスメンバーや社内IT担当とのディスカッション
◇ デザイナーと連携したUI/UXの設計
◇ エンジニアと協業しながらプロダクト開発の推進
◇ 企画ドキュメント作成・効果試算・ROI算出・投資回収の策定
◇ その他サービスグロース、プロダクト開発に必要な実務

＜経験できるキャリア＞
・事業開発、プロジェクトマネジメント、新規プロダクト・サービス開発企画
・事業計画、KPI策定策定等、事業推進に関する各種数値管理
・様々な企業とのアライアンス実務
・経営陣に対する日常的な直接コミュニケーション
・チームメンバーのマネジメント

□募集背景
環境親和型の製錬業を目指すため、製錬リサイクルプロセスを主とし、技術的な側面で事業を支えてくださる人材を採用することで、組織強化を図るため。

□業務内容
製錬所内の生産・技術部門（銅熔錬課、銅電錬課、硫酸課、貴金属課、技術課他）のうちいずれかの課の統率、運営および部下のマネジメントをご担当いただきます。

＊出張あり（頻度などは部署・時期により異なります）　

□将来的にお任せしたい業務
製造拠点で課長（補佐）の経験を積んでいただきます。
その後、本社を含めたジョブローテーションを実施し、幹部を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献していただくことができます。
リサイクルプロセス技術の開発・改善により、持続可能な社会の実現に貢献いただけます。
組織を統率する能力が身につき、さらに大きな組織を動かす道を拓くことができます。
また、安全・環境・品質に関わる種々の法令や規定に関する知識も習得いただけます。

□募集背景
環境親和型の製錬業を目指すため、製錬リサイクルプロセスを主とし、技術的な側面で事業を支えていただける人材を採用することで、組織強化を図るため。

□業務内容
銅及び貴金属の製錬・リサイクルプロセスの開発／改善業務を担っていただきます。

出張：有（部署、時期により異なりますが遠地出張は数か月に1回程度）

□将来的にお任せしたい業務
製錬所内の生産・技術部門（銅熔錬課、銅電錬課、硫酸課、貴金属課、技術課他）のうちの一つの課に所属していただきます。
その後数年毎のローテーションにより、同一製錬所内の別の課もしくは別の製錬所で経験を積んでいただきながら、管理職（課長等）を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献することができます。
また業務を通じて、各種素材（金属等）の反応／分離／回収に関する知識・経験だけでなく、
関連する安全、環境、品質に関わる種々の法令や規定の知識も習得いただけます。

□募集背景
環境親和型の製錬業を目指すため、製錬リサイクルプロセスを主とし、技術的な側面で事業を支えてくださる人材を採用することで、組織強化を図るため。

□業務内容
製錬所内の生産・技術部門（銅熔錬課、銅電錬課、硫酸課、貴金属課、技術課他）のうちいずれかの課の統率、運営および部下のマネジメントをご担当いただきます。

＊出張あり（頻度などは部署・時期により異なります）

□将来的にお任せしたい業務
製造拠点で課長（補佐）の経験を積んでいただきます。
その後、本社を含めたジョブローテーションを実施し、幹部を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献していただくことができます。
リサイクルプロセス技術の開発・改善により、持続可能な社会の実現に貢献いただけます。
組織を統率する能力が身につき、さらに大きな組織を動かす道を拓くことができます。
また、安全・環境・品質に関わる種々の法令や規定に関する知識も習得いただけます。

□募集背景
環境親和型の製錬業を目指すため、製錬リサイクルプロセスを主とし、技術的な側面で事業を支えていただける人材を採用することで、組織強化を図るため。

□業務内容
銅及び貴金属の製錬・リサイクルプロセスの開発／改善業務を担っていただきます。

出張：有（部署、時期により異なりますが遠地出張は数か月に1回程度）

□将来的にお任せしたい業務
製錬所内の生産・技術部門（銅熔錬課、銅電錬課、硫酸課、貴金属課、技術課他）のうちの一つの課に所属していただきます。
その後数年毎のローテーションにより、同一製錬所内の別の課もしくは別の製錬所で経験を積んでいただきながら、管理職（課長等）を目指していただきます。
（転勤ペース：3〜8年程度が目安）

□仕事のやりがい、厳しさ
専門性を生かして、難度の高い課題を自律的に遂行することで、生産プロセスの効率化及びプロセスの信頼性向上に貢献することができます。
また業務を通じて、各種素材（金属等）の反応／分離／回収に関する知識・経験だけでなく、
関連する安全、環境、品質に関わる種々の法令や規定の知識も習得いただけます。

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

●概要
コンサルティングファームの総務スタッフとして経営トップ・現場社員のサポート、ソフト・ハード両面の職場環境整備、全社的活動の推進等を行うことで会社全体の底力をUPし、働きがいのある会社づくりを一緒に担っていただく方を募集します。
以下をメインとした総務業務の企画から実行までを全社最適の視点を持って、他のスタッフメンバーと連携しながら担当していただきます。

具体的には、
・ファシリティマネジメント、全社イベント、安全衛生、社員の健康管理、BCP、CSR、GCR、
・役員対応、社内コンシェルジュ　等

また、総務業務のみにかかわらず、スタッフ横断で連携して取り組む会社施策についてもコーポレート統括本部スタッフとして取り組んでいただくことがあります。
オーナーシップを備えている方、前向きで明るく、物事に柔軟に対応できる方、会社や組織、仲間への貢献マインドを持っている方、大歓迎です。

●担当業務
下記1−7の仕事のうち本人の希望に応じて、主担当として1〜2件、副担当として2〜3件ご担当頂くこと想定しております。
　1．ファシリティマネジメント（企画…オフィス設計、運用…社内）
　2．全社イベント（ファミリーデー、全社懇親会パーティ　等）
　3．安全衛生（安全衛生委員会、各種施策、福利厚生の運用）
　4．GCRーガバナンス・コンプライアンス・リスクマネジメント（社内窓口、個別対応、啓発、BCP）
　5．CSR（社会貢献活動、ISO14001対応）
　6．取締役・監査役対応（株主総会・取締役会運営、役員秘書関連）
　7．社内コンシェルジュ（備品管理、社員管理、社員相談対応）

将来的には以下業務を幅広く担っていただきます。なお入社直後は現時点のスキル等に合わせ、いずれかもしくは複数の業務を担っていただく予定です。

●経理業務
・月次決算（現預金管理、売掛金管理を始めとした帳簿作成業務）及び年度決算
・税務関連業務
・決済代行支払業務
・業務フロー変革
・財務（資金管理、銀行借入の実行等）
数字を集計して帳簿を締めて報告するだけの「受動的な経理財務」ではなく、経営戦略達成のための意思決定ができる様に経理業務を遂行いたします。

また、予算管理業務については経理財務統括部内で横断的なアサインをしているため、その方の志向や適性に応じて、以下業務もご担当いただく可能性があります。

●予算管理業務
・予算及び着地作成業務
・KPIを含むグループ全体の数値管理及び分析業務
従来の予算管理/分析業務はもちろん、事業拡大に応じ新たな取引やM&Aに合わせ、会社の管理体制の進化に欠かせない予算管理を主体的に行っていきます。

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。

＜職務詳細＞
・セキュリティ基準やルールの作成、周知
・部門毎のセキュリティ目的の設定依頼と管理
・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
・全社向け情報セキュリティコンテンツの企画・実施・改善
・委託先セキュリティ監査・評価
・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理）
・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応）

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。

以下の証券業務におけるシステム企画、管理、運営業務
●当局規制、制度対応、社内戦略案件に係る決済システムに関連する業務を
　サポートするシステムを対象とした、システムの保守、ユーザサポート、
　更改案件の企画/立案/案件実施 等
●主として、海外パッケージの他、ASPサービス、社内開発システムを中心に、
　日本銀行、証券保管振替機構、日本クリアリング機構、
　SWIFTネットワーク決済システム等に関わる開発・維持・ユーザ対応

＜職務内容＞
・国内・海外のグループ会社の工場、資材工場の定期監査業務
・新規取引候補工場の監査業務
・GFSIなどの食品安全マネジメント関連組織への参加、運営
・食品安全マネジメント施策の策定・提案・実施

人工衛星に搭載する機器の品質保証業務を担う担当者として品質維持・向上の活動を実行していただきます。

【具体的な対象製品】
・衛星搭載機器(コマンド受信機、テレメトリ送信機、GPS受信機、電源機器等)
・太陽電池パネル
・ロケット搭載通信機器

【ポジションのアピールポイント】
・JAXA／NASA／ESAのプロジェクトから民間事業まで種々多様な宇宙に関わる仕事ができます。
・昨今、宇宙事業は成長産業として非常に期待されており、非常にやりがいのある仕事です。
・衛星搭載用の高信頼性機器の品質を保証するスキルを身に着けることができます。

【職務内容】
【事業部紹介】
　当事業部は法人向け・個人向けインターネット・アプリバンキングを中心とした決済系プラットフォームサービスを提供し、全国に数多くの顧客基盤を保有しており、長年に渡って安定的な事業運営を継続しています。一方で、変化の早い技術革新を活用したり、ユーザニーズを捉え、日々サービスを進化させる必要がございます。
　近年、政府主導のデジタル化推進やFinTechの拡大、他業態の金融系サービス進出等により、法人・個人のデジタル化が急速に進行しており、これまで以上にスピーディな事業展開が求められています。
　当サービスでは新規システムの立ち上げ、既存サービスの機能追加やシステム更改、新しいFinTechサービスの開発など多数のプロジェクトが常時進行しています。

【職務紹介】
　法人・個人向けインターネットバンキングをはじめとするサービスを中心とした、e-ビジネス事業部がサービス提供する各システムの運用保守を担っていただきます。
　大小様々なシステムを運用し日本の金融インフラを支えている部署であり、運用専門の担当として、複数のミッションに分かれて勤務しています。
　直接的なシステム運用を担う部門の他、顧客（金融機関）や開発担当の変更要求に対する部門、顧客やエンドユーザの問合せ対応部門、センタ運営におけるセキュリティ管理部門・ファシリティ管理部門など、網羅的な範囲を分業しながら運営しています。

【アピールポイント（職務の魅力）】
・当サービスは法人・個人合わせて1,000万ユーザに利用されている社会インフラであるため、社会貢献性が非常に高いです。
・多くのシステムを運用しており、汎用機からオープン系システムまで様々なシステムを管理することで、システムに関する知識を幅広く習得することができます。
・当事業部ではクラウドサービスの活用・導入を積極的に進めており、新しい領域へチャレンジできる環境にあります。
・多くのシステムが自社運営のサービスのため、意思決定の自由度も高く、計画的に新たな取り組みを実施できるのが大きな魅力です。

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

車載関連の品質管理業務を担当いただきます。

＜具体的業務＞
・新規引き合い受注時に設計、営業とともに製品プロジェクトに加わっていただき、開発段階から工場での試作〜量産までのすべてに携わっていた
だきます。
開発設計段階からの品質面でのやり取りや新規工程の立上げ、量産後も工場の工程・品質改善に取り組んでいただきます。
顧客：国内外の完成車・tier1メーカー（アメリカ・中国など）

□組織のミッション
・銅鉱床に含まれる希少資源の確保・回収に向けた技術開発の推進
・継続的な鉱山投資による権益の確保と銅精鉱の安定確保
・銅鉱山でのSX-EWによる銅供給量の拡大

□業務内容
銅鉱山への投資判断、投資鉱山の操業改善、鉱山に関する技術開発等の業務統括をご担当頂きます。
また技術者の育成、指導のほか人員採用等にも携わって頂きます。

＜入社後の経験の積み方＞
ゆくゆくは海外における操業中の鉱山において経験を積んで頂きます。
操業改善などを通じてどのようにしたら鉱山価値最大化に繋がるのかなどのアプローチを通じて、鉱山ビジネスの目を養って頂きます。

鉱山ビジネスとして大切なのは投資判断ができる見立てができるか。
当社には次の投資案件に検討頂きたいとして多くの鉱山レポートのご案内を頂きます。レポート上の数字のみならず、現場感を持って検証、判断していくためにも、現場経験を養って頂くことが狙いです。

海外業務の経験を一定積んだ後は、本社に戻って現場をサポートする業務に携わって頂くキャリアもございます。

□将来的にお任せしたい業務
・海外鉱山における業務
・海外拠点におけるプロジェクトの管理

【可能性のあるキャリアステップ】

海外拠点長、海外拠点社長などをお任せする可能性があります。

□出張
有り

年間に複数回の海外及び、国内出張があります。

□仕事のやりがい、厳しさ
・海外大規模鉱山の開発に従事することで、スケールの大きい仕事に関わることができます。
・銅を地下から採取し市場へ供給することに直接関わり、脱炭素社会の構築に貢献することを実感できます。
・海外の多くの関係者との係わりを通じて、多様な経験を積んで頂くことが可能です。

□アピールポイント
・資源事業を拡大・強化していこうとしている中で、資源開発に携わることができます。

・海外大規模鉱山の開発に従事することで、スケールの大きい仕事に関わることができます。

本ポジションでは、既存の案件やクライアントとのリレーションシップ、そして弊社メンバーとの連携を通じて、クライアントの企業価値向上つながるプランの策定、最終的には課題解決の実行をリードしていただきます。具体的には法規・規格、及びセキュリティ技術の詳細を学んでいただき、企画・設計フェーズにおけるお客様の課題を分析、課題解決に向けた提案、及び解決を主導いただきます。

入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。


【具体的な職務内容】
様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。

●仕事内容
・UN-R155に沿ったセキュリティ活動の支援
・先端的な車両システムの脅威分析・リスク評価
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・製品を検討する際のセキュア開発プロセス構築支援（ツール検討、プロセス改善検討、等）
・既存の顧客課題解決への提案（問題提起、ソリューション検討）

【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・数年先を見据えた車両開発の検討等に参画することで、大きなやりがいと成長機会が得られます。

●自動車セキュリティの最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。

●幅広い業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、自動車システムに関するセキュリティ知識（In-Car：各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、Out-Car：モバイル、クラウド）を業務から獲得することも可能です。

デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援


【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

デジタルリスク（規制対応、委託先管理、システム導入リスクなど）に対応するための社内オペレーションの再構築を行う
業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている

従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。

●内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
　例）
　・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化、等）
　・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
　・新たなテクノロジー（RPA、AIなど）の導入に伴う業務変革とリスクへの対応
　・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
　・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用、等）　
　・サイバーセキュリティデューデリジェンスの実施
　・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応

●支援実績　例
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など）
・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援

社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。

＜具体的な業務内容＞
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育（企画/実施/効果測定）
・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施）
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・システムリスク管理の改善・向上に向けた戦略企画・推進・管理
・システム企画・開発・セキュリティに関するポリシーの制定
・ポリシーに基づく各種アセスメントの実施

グループにおけるシステムリスク管理業務は社会インフラを支える重要な業務です。
社会的責任の大きな領域で新しい挑戦を行いたい方のご応募をお待ちしております

＜想定されるキャリアパス＞
将来的にはシステム統括部内でのマネジメント職や海外拠点含むグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・デジタルリスクマネジメント領域に係るコンサルティングのビジネス開発/セールスとマネジメント全般
・Ridgelinezのブランドビルディングに資するような対外的な活動とThought Leadershipの発揮
・セキュリティソリューションベンダーとコラボレーションしながらopportunity開拓、エコシステム構築
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援