ISOの転職求人

280 件

セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。
当社の事業の特徴として、コンサルティング領域に加え、独自のエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

【募集概要】
気候変動や人権問題など、サステナビリティ課題へ対応が企業として強く求められる時代を背景として、サステナビリティ領域での保証、企業の環境・安全衛生の取組みや鉱物調達に関する調査などを通じて、クライアント企業のSX（サステナビリティ・トランスフォーメーション）を支援します。

【業務内容】
保証業務サービス
　・サステナビリティレポート、統合報告書で開示される環境・社会データに対する保証業務
　・責任ある鉱物調達のためのデューデリジェンスに関する保証業務サービス

保証関連アドバイザリーサービス
　・環境・安全衛生法令順守状況調査業務
　・環境デューデリジェンス業務
　・RBA対応支援

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、以下の業務をお願いします。
- グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
- 海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
- セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
- SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応など技術施策の要件定義〜ベンダーコントロール
- ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
- インシデント対応プロセスの改善および訓練計画立案

間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

ポジションの魅力
ビジネスの基盤を活用しながら、ダイナミックにグロースする会社運営を経験することが可能です。

業務内容
・事業戦略、事業計画の立案、推進
・P/L管理・経営報告
・組織設計および運営
【変更の範囲】
・部署異動等により当社業務全般へ変更する場合があります（出向含む）

業務内容
マーケティング・セールス機能・組織のマネジメント全般をお任せします。
全社及び本部の中期戦略に基づき、管掌組織の戦略立案からその実行までを統括・推進いただきます。
当該組織においてはTHE MODEL型の組織体制になっており、その中でもマーケティング・インサイドセールスの機能・組織をマネジメントいただきたいです。
その他にもプロダクト開発といった隣接組織も含めて統合的に捉えマネジメントを行うことで事業成長を牽引いただきます。

・全社及び本部中期成長戦略を実現させるための機能戦略の立案・推進
・本部／管掌機能戦略に基づいたKPIの策定・モニタリング・改善推進、及び、経営陣など上位マネジメントに対する各種レポーティング
・事業全体を勘案した上での全社オペレーション構築・変革
・管掌組織メンバーの採用・育成（マネージャー・リーダー層を介した間接マネジメント含む）
・全社及び本部カルチャーの醸成、人事制度を含む必要な仕組み作り

仕事内容
当社では製造業顧客向けに、自社開発のAI画像検査ソフトウェアや、ハードウェアである検査装置を組み合わせた検査ラインの導入・インテグレーションを行っています。
本ポジションでは、製品の製造（組立・検査・出荷・保守）を中心に、検査装置（OEM製品）の品質確認・出荷対応を含めた製造業務全般を担っていただきます。
さらに、品質不良の分析・改善や、ISO9001認証取得に向けた製造プロセスの標準化を推進し、開発部門と連携しながら新しいハードウェアの試作・量産移行にも関与していただきます。
現場での製造実務を主体としつつ、品質管理・改善活動を担う「製造リーダー候補」としてご活躍いただけるポジションです。
- 製品（自社製造）
- 組立・検査・出荷・保守などの実務（実務比率7割程度）
- 製造拠点の改善・移設対応、効率化の推進
- 検査装置（OEM品）
- OEM先との調整、製品受入検査、出荷・保守対応
- 品質管理・プロセス改善
- 品質不良対応、原因分析、改善策の立案
- ISO9001取得に向けた製造プロセス標準化
- 新しいハードウェアの試作段階から参画し、製造性・品質面でのフィードバック
- 量産移行時の製造体制づくり

FA・ロボティクス、車載、医療、住設といった幅広い分野をターゲットとした、次世代新製品の組込みソフト開発を中心とした開発業務をご担当いただきます。
当社の強みである精密機械部品、モーター、アクチュエータ、センサー、半導体、無線技術といった多様なコア技術を組み合わせた、これまでにない製品開発プロジェクトに参画していただきます。
本部門では、毎年複数の新規プロジェクトの立ち上げが期待されています。
ご経験やご希望に応じて、下記のいずれかのステップから、あるいは市場調査から技術移管までの一連の流れに携わっていただくことが可能です。
また、複数のプロジェクトに同時に参画していただくこともできます。
・市場調査、製品企画検討、プロジェクト立ち上げ
・要素技術開発、先行開発
・要件定義、仕様策定
・ソフトウェアアーキテクチャ設計、詳細設計、実装、評価
・量産化に向けた事業部への技術移管

自社開発の複合機に組み込むソフトウエア開発となります。
特にセキュリティを堅牢にするため、ネットワーク、セキュリティに関するシステムアーキテクチャ、モジュールの設計実装を行います。

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

◆担っていただきたい具体的な仕事内容
サーボドライバのハードウェア開発(筐体設計)をご担当いただきます。
具体的には、商品構造全体を構想し、電気設計や生産性、ユーザビリティ、デザイン、コストも考慮しながら、製品として一つの形にまとめ上げます。大電流を扱うため、通常の筐体設計に加え、ヒートシンクや成形電線など機構的な設計が多いことも特徴です。

◆具体的な仕事内容に対しての期待する成果
・サーボドライブの開発を通じた社会的課題/顧客課題の解決
・顧客の装置進化を支えるモーション制御性能とコストパフォーマンスの実現
・開発生産性の向上/タイムリーな商品発売を支えるプラットフォーム、解析技術の確立

我々の持つ各種コンポ商品の商品開発の仕事を担っていただきます。
・外部仕様の作成、ファームウェアの仕様作成、設計、実装
・コンポーネント商品（温度調節器、電源、状態監視機器）の開発、ファームウェア実装
・新技術の獲得、新規商品の創造・創出

組織のセキュリティ戦略とビジネス目標に合わせて、IAM プログラムのフレームワークを開発および維持します。
IAM イニシアチブ、アーキテクチャ、設計、実装について協力し、ガイダンスを提供します。
シングル サインオン (SSO)、多要素認証 (MFA)、アクセス管理 (AM)、特権アクセス管理 (PAM) ソリューションを含む認証および承認フレームワークを管理します。
「入社、異動、退職」や再認証プロセスなどの ID/アクセス ライフサイクル管理プロセスを管理します。
アクセス制御プロセスを管理し、Windows、Unix/Linux、データベース、クラウド環境など、さまざまなプラットフォームにわたって IAM ポリシーが一貫して適用されるようにします。
IAM ソリューションと AD、LDAP、Unix/Linux サーバー、データベース (Oracle、MS SQL)、クラウド サービス (AWS、Azure、GCP) などの主要プラットフォームとの統合を管理します。
Saviynt、Oracle Identity Governance (OIG) などの ID ガバナンス ソリューションを管理し、効果的な使用を確保します。
Saviynt、Okta、Azure AD などの IAM ツールと、CyberArk などの PAM ツールを効果的に使用するようにします。
I&AM の定期的な調整と再認証を設計および管理する
自動化された ID/アクセス管理ワークフローの導入を促進し、プロビジョニングとデプロビジョニングを効率化します。
IAM ソリューションとクラウド プラットフォーム、エンタープライズ アプリケーション、サードパーティ システムの統合を監督します。
自動化されたIAMプロセスを特定し、提案することで、効率性を向上させ、IDおよびアクセス管理タスクにおける手作業の介入を削減します。IT、セキュリティ、人事、ビジネス部門と緊密に連携し、IAM要件を理解し、グローバルおよび地域のチーム全体で組織目標との整合性を確保します。

●環境安全衛生アドバイザリー業務
　・M&AにおけるEHSデューディリジェンス (EHS DD)
　・M&AにおけるESGデューディリジェンス (ESG DD)
　・サプライチェーン環境デューデリジェンス支援
　・EHSマネジメントの構築、向上支援
　・EHS、ESG成熟度診断、改善支援、現場診断・監査
　・EHS/ESG/サステナビリティ　デジタルトランスフォーメーションサポート

私たちは、企業のESGにとって基盤ともなるEHSについて、現場でのEHS、ESG管理に長けているEHSプロフェッショナルが、EHS/ESG関連の戦略策定や改善支援を実施しています。
また、企業買収（M&A）におけるEHS面でのリスク抽出を目的としたEHSデューディリジェンスや、投資先のESG成熟度をも見るESGデューディリジェンスも実施しています。
EHSをはじめ、ESG、サステナビリティ関連のデータ管理にはデジタルソリューションも必要となるため、デジタルトランスフォーメーションのための準備支援も実施しています。

EHS関連の法規や管理に詳しいだけではなく、クライアントのEHS関連の課題に親身に寄り添い、解決策を構築、提供できるメンバーを求めています。

自動車に関わる製品開発職／企画構想段階から携わる仕事
異業界出身者も活躍中／自動車やバイクが好きな人、新しい技術にチャレンジしたい方

自動車用電装部品（ECU）開発プロジェクトの一員として、以下の業務をお任せいたします。
・システム設計
・組み込みソフトウェアの開発
・ソフトウェアアーキテクチャの設計
・機能安全対象製品の開発　　　等
※自己の専門領域をベースに、数年後にはプロジェクトリーダーとしてシステム構想や事業性を企画提案し、一つの開発プロジェクトを推進頂くことを想定しています。

また、ご希望やご経験に応じて、海外完成車メーカー向けの製品開発に携わっていただくことも想定しております。
海外駐在や英語を使った業務にチャレンジされたい方からのご応募もお待ちしております。

本ポジションは、コンプライアンスオフィサー兼ベンダーガバナンスマネージャとして、IT統制領域全般の高度化をリードいただく非常に重要かつ戦略的な役割です。主な期待役割は「グループITの統制基盤強化とその運用を主導すること」であり、コンプライアンス管理およびベンダーガバナンスの両面から組織全体を牽引いただける方を求めています。昨今、当社は“システム子会社の枠を超えた戦略的ITパートナー”を目指しており、ITリスク管理およびコンプライアンス体制の変革と成熟化に向けた施策を積極的に推進しています。

具体的には以下の業務をご担当いただく予定です。
・コンプライアンス（法令・規制・社内基準）に関するグループとの協力やポリシーやスタンダードの実装、トレーニング、モニタリング、改善提言
・ベンダーガバナンス（委託先の審査やリスク評価等）の仕組み運用や改善
・内部統制（取締役会等への報告を含む）の推進および改善アクティビティのリード
・その他グループ各社との協働によるガバナンス基準の整合性確保および定例報告・コミュニケーションの統括
・コンプライアンス/統制強化に向けた組織横断プロジェクトの企画・推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

仕事内容
この度、事業成長を支える強固なドキュメント基盤を構築するため、Document Control Managerを募集します。
社外提出用の技術・法規文書の管理体制を構築・運営し、品質マネジメントシステムとの連携を主導し、組織全体のナレッジマネジメントを推進してくださる方を求めています。

医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当していただきます。
ご経験やご希望に応じて、以下のいずれかの部署に配属されます。
・診断製品本部　診断システムセンター
・診断製品本部　医用システム第三設計部
海外の薬事・法規対応を担当し、本部内の設計部を横断して業務を行います（国内の薬事・法規対応は品質保証部が担当）。
海外薬事・法規に基づき、社内規則の整備や海外パートナー企業との協議を行います。
検体検査自動化システムや医用分析装置の製品開発において、薬事・法規関連業務を担当します。
開発チームと協力し、構想段階から上市、市販後管理まで薬事・法規に準拠した開発・生産をサポートし、関連ドキュメントを作成して頂きます。
国内の薬機法や欧米のIVDR/FDA対応を中心に、幅広い法規制に携わる機会があります。
ヘルスケア事業統括本部 診断システム事業部 診断製品本部に配属いたします。
その中でもご経験やご希望に応じて、70名（薬事・法規担当者は14名）が在籍の診断システムセンター、または150名（薬事・法規担当者は5名）が在籍の医用システム第三設計部への配属となります。
今回、診断システムセンタ配属の場合、下記3つの業務グループに分かれており、それぞれの組織で以下の業務を行っています。
・医療機器規制および環境規制対応・新規プロセス構築
新しい規制やガイダンスに対する手順/プロセスを作成
ロシュ社と中国語、英語などを使いながら協業。
市販した製品に対して必要なデータを集め、新しい環境規制への手順書を作成。
中国対応は中国の法令に対応する為の評価を行う。
・製品管理（規制/申請対応）
ロシュ社が申請しているため、申請に必要な文書の提供（サポート）する。
・医療機器QMS対応

粒子線治療装置の品質保証担当者として業務を担当頂きます。
●業務内容
工場内・現地それぞれで別の業務を担当頂きます。 場内では粒子線治療装置の構成機器の試験・検査など品質確認を行います。
その後はそれらの機器を現地で組立て、試運転を実施し、装置を完成させます。
その品質保証するためのプロセスを担って頂く形となります。
【具体的な業務】
＜工場内＞
主に設計担当や保守担当と連携し業務を進めて頂きます。
・製品開発工程における設計書の確認・試作品の評価検証、デザインレビュー
・製品の設計変更（機能向上・部品改廃・原価低減等）時、変更の妥当性をドキュメントや実機で検証・評価して問題が製品に作り込まれることを防止する。
・コラボレーション先（海外・国内）との連携、定例会議の開催や連絡による相互理解と協業の促進
・製品の試験・検査
・品質問題の解決に向けた原因究明、関連部署への対策推進を指示

＜現地＞
国内外のお客様先にて業務を進めて頂きます。
・粒子線治療装置の据付工事（電気配線、電気工事）・試運転の品質保証
・設計図書と照合し、設計図通りに、施工が実施されているかの確認
・電気工事検査の立合いと工事業者から提出される検査記録の確認
（作業員の方に直接指示を出す形ではなく、協力会社様のとりまとめ担当者様とコミュニケーションを取って進めて頂くことが中心となります）
・ISO13485に沿ったQMS構築・維持（ドキュメント作成・管理）
・品質問題（不具合など）の解決に向けた原因究明、関連部署への対策推進を指示
●入社後お任せする業務
まずは装置の原理、構成部品などを理解してもらうために、それらの検査業務を担当して製品の基礎知識を習得して頂きます。
その後は、ご経験や装置据付のタイミングに応じて、先輩社員に同行し現地にて業務を遂行しながら、業務を習得して頂きます。
※粒子線治療装置の据付においては、建屋ごと建築するほどのスペースを要し、それらを一から作り上げていく形となります。

・品質確認・指導
└図面や購入仕様書を渡し、サプライヤ側で製作された部品の品質確認（製作手順の確認など）
・不具合品の調査・是正対応
└不具合調査と原因究明、必要に応じた再発防止のための是正指導
・サプライヤーの品質管理体制の監査・品質基準の遵守状況確認

現地保守業務を行うチームのサポート業務を行います。
欧州、アジア、北米の海外サイトの定期保守、緊急対応など現地保守チームの業務が円滑に進むように、日本の窓口として、主として海外サイトの管理サポートを行います。
装置引き渡し後の保守サポート業務。
保守計画の立案、実行、進捗管理、保守業務関係書類（見積、技術書類、手順書、仕様書など）の発行、予備品の見積発注書作成、輸出関係書類の作成。
ISO27000対応。
現地装置故障の場合には、休日・深夜のサポート業務、また緊急出張の可能性があります。

・持続可能な事業戦略の策定と実施に重点を置いたプロジェクトを主導・管理します。特に環境・健康・安全管理システム、水管理、廃棄物管理に重点を置きます。
・お客様と緊密に連携し、お客様固有の課題と持続可能性目標を理解し、ニーズに合わせた専門的なガイダンスとソリューションを提供します。
・営業目標の達成を推進し、パートナーと緊密に連携して、販売促進、顧客への働きかけ、収益成長の促進、事業目標の達成に取り組みます。
・様々な業界のお客様向けに、包括的な環境・健康・安全管理システムの開発と導入を主導します。
・監査と評価を実施し、EHS慣行の改善点を特定し、国内外の規制への準拠を確保します。
・管理をお客様の事業運営全体に統合するための戦略的ガイダンスを提供します。
・主要顧客、戦略的パートナー、業界関係者との関係構築を支援します。
・強固な販売パイプラインの維持を支援し、新規ビジネスチャンスを積極的に追求します。
・脱炭素化、循環型経済、モニタリング、報告、検証サービスを含む、サステナブルオペレーションチームの新たな市場開拓計画を支援・主導します。
・新規プロジェクトの獲得と既存のパートナーシップの拡大を目指し、提案、プレゼンテーション、顧客エンゲージメントに貢献し、事業開発活動を支援します。
・高度なデジタルツールとテクノロジーを活用し、環境および運用パフォーマンスの最適化と改善を図るデータドリブンソリューションの導入を支援します。

グローバルCISO（最高情報セキュリティオフィス）は、データセキュリティ担当バイスプレジデントを募集しています。このポジションはグローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と密接に連携し、機密情報の保護・セキュリティ強化に取り組みます。
データ損失防止（DLP）オペレーションリードは、情報セキュリティチーム内で重要な役割を担い、エンタープライズDLP技術の管理においてリーダーシップと実践的な専門知識を発揮します。本ポジションは、エンドポイント、ネットワーク、クラウド、電子メールシステム全体にわたり、機密性の高いデータや規制対象データ、独自データが損失、漏洩、不正利用から守られるようにする責任を持ちます。DLPオペレーションリードは、テクノロジー・ポリシー・人材の橋渡し役として重要な存在であり、運用面での卓越性と、より広範なサイバーセキュリティ目標との整合性を担保します。

このポジションの目的は、DLP機能を運用化し、データの外部流出を防止するとともに、全社的なデータ保護戦略を支援することです。DLPオペレーションリードは、リスクおよびコンプライアンスフレームワークに基づき、継続的な監視、インシデント対応、ポリシーの継続的改善を推進します。

● Responsibility
・エンタープライズ向けデータ保護ツールの運用実行をリードする
・データ漏洩、機密データの検出、設定ミスに関するインシデント対応ワークフローを一貫して管理する
・エンドポイント、クラウド、オンプレミス環境全体でのデータ発見、分類、保護機能の運用効率を確保する
・エンジニアリング、コンプライアンス、法務、ビジネス各部門と連携し、データ保護ポリシーの策定と実装を行う
・データ分類戦略（手動、推奨、自動）の監督および最適化を行う
・インシデント傾向、誤検知、SLA順守などの主要指標を追跡・報告する
・データ分類・ラベリングに関する導入推進およびユーザー向けトレーニングプログラムを実施する
・監査、リスクアセスメント、規制対応準備レビューへの参加および主導を行う
・ツールのライフサイクル（導入、設定、統合、チューニング、廃止）を一貫して担当する
・重大インシデント、経営層への報告、ステークホルダー向け説明のエスカレーション窓口を務める

ポジション概要
●概要
◇業務概要
コンサルティングファームの総務マネージャーとして経営と現場社員のサポート、ソフトとハード両面での職場環境整備、全社的活動の推進等を行い、会社全体の底力をUPすることで、働きがいのある会社づくりに貢献していただく方を募集します。
以下の総務業務のうちの全部または一部において、 全社最適の視点を持ってコーポレート本部内の他のマネージャーと連携しながら担当していただきます。
メンバーの育成も同時に行うプレイイングマネージャーの募集となり、コーポレート部門の中核人材となる人材の募集でもあります。

●担当業務
総務の部長と共に、以下の総務の各種業務のうち4~5つ程度について、
チームとして企画~実行まで担当していただきます（複数人のスタッフメンバーを束ねチームとして仕事を進めて頂きます）。
1．社員相談対応（会社での仕事に関する各種相談、ハラスメント対応）
2．労務対応（職場トラブル、健康管理、体調不良）
3．安全衛生（産業医・保健師対応、安全衛生委員会、各種施策）
4．ファシリティマネジメント（企画 オフィス設計、運用 社内）
5．全社イベント（ファミリーデー、全社懇親会パーティ 等）
6．GCRーガバナンス・コンプライアンス・リスクマネジメント（個別対応、啓発、BCP）
7．CSR（社会貢献活動、ISO14001対応）
8．取締役・監査役対応（株主総会・取締役会運営、役員秘書関連）
9．社内コンシェルジュ（備品管理、社員管理）
10．その他役員特命事項

●職務
課長、課長代理

【職務概要】
医薬品医療機器法（薬機法）および各国の薬機法に基づく薬事・法規対応業務を担当いただきます。
未経験の方でも、語学力（日本語・英語・中国語）を活かしながら、育成体制のもとで段階的に専門性を身につけていただけるポジションです。

【職務詳細】
診断システムセンターにて、海外薬事・法規対応を中心に、以下の業務に携わっていただきます。

海外パートナー企業との協業（中国語・英語使用）
海外規制（中国・欧米など）に基づく社内手順書の整備
環境規制や医療機器QMS対応に関する情報収集・文書作成
製品の規制対応に必要なデータの収集・整理
海外申請に向けた文書提供サポート（申請はロシュ社が主導）

※業務の変更範囲※
会社の定める業務

【やりがい】
・本ポジションでは、製品をゼロから立ち上げ、設計と連携しながら出荷まで一貫して関わることができます。
製品の法規制対応を通じて、設計プロセスの調整や改善にも携わり、プロセスの効率化を通じて全体のパフォーマンス向上に貢献できる点が大きなやりがいです。
また、社内外の多くの関係者と協業しながら業務を進めるため、チームワークやコミュニケーションを重視する方にとっても非常に魅力的な環境です。

本ポジションのミッション
社内のIT環境を最適化し、従業員の生産性を最大限に高めることで、当社の持続的な成長を支える技術基盤を構築していただきます。セキュリティと利便性のバランスを取りながら、最新のテクノロジーを活用して、効率的で安全な業務環境の実現を推進します。

・ツールを利用した企業資産の管理、開発
・社内業務支援ツールの開発や環境の整備
・AIを活用した社内業務の効率化に関する実験的取り組み

仕事の魅力
●解決するのは、「避けては通れない大きな社会課題」
世にあるSaaSプロダクトは、すべて何らかの社会課題を解決していますが、弊社は「生活をする上で避けては通れない大きな社会課題」を対象にSaaSプロダクトを中心とした事業を展開しています。すでに社会基盤となっているGovtech事業はもちろん、今後当たり前の存在になる生成AI事業においても国全体の生産性を向上させ、社会インフラの当たり前品質を向上させることを第一に考えています。

他にも、以下のような経験・スキルを積んでいただけると考えています。
・最新のテクノロジーに触れながら、幅広いIT技術の習得できます
・インフラからアプリケーションまで、エンドツーエンドで技術力を磨けます
・企画から運用まで一気通貫で担当し、主体的に改善を進められます
・経営層と直接コミュニケーションを取り、会社全体に影響を与える提案ができます
・成長企業のIT基盤づくりに携わることができます

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

粒子線治療装置の品質保証担当者として業務を担当頂きます。

●粒子線治療装置について
粒子線治療装置は放射線治療装置の一種であり、腫瘍へ集中的に粒子線ビームを照射して治療を行う事から正常細胞への影響が少なく、また、外科手術、化学療法に比べ治療に伴う痛みが殆どないなど患者への負担が低いことを特徴とする治療装置です。粒子線治療装置・サービスの提供により、世の中のがん患者の負担を軽減、今後更に進む高齢化社会においてQOLを向上し、誰もが安心して暮らせる社会の実現に貢献できます。

●業務内容
工場内・現地それぞれで別の業務を担当頂きます。
場内では粒子線治療装置の構成機器の試験・検査など品質確認を行います。その後はそれらの機器を現地で組立て、試運転を実施し、装置を完成させます。
その品質保証するためのプロセスを担って頂く形となります。

【具体的な業務】
＜工場内＞
主に設計担当や保守担当と連携し業務を進めて頂きます。
・製品開発工程における設計書の確認・試作品の評価検証、デザインレビュー
・製品の設計変更（機能向上・部品改廃・原価低減等）時、変更の妥当性をドキュメントや実機で検証・評価して問題が製品に作り込まれることを防止する。
・コラボレーション先（海外・国内）との連携、定例会議の開催や連絡による相互理解と協業の促進
・製品の試験・検査
・品質問題の解決に向けた原因究明、関連部署への対策推進を指示

＜現地＞
国内外のお客様先にて業務を進めて頂きます。
・粒子線治療装置の据付工事（電気配線、電気工事）・試運転の品質保証
・設計図書と照合し、設計図通りに、施工が実施されているかの確認
・電気工事検査の立合いと工事業者から提出される検査記録の確認
（作業員の方に直接指示を出す形ではなく、協力会社様のとりまとめ担当者様とコミュニケーションを取って進めて頂くことが中心となります）
・ISO13485に沿ったQMS構築・維持（ドキュメント作成・管理）
・品質問題（不具合など）の解決に向けた原因究明、関連部署への対策推進を指示

●入社後お任せする業務
まずは装置の原理、構成部品などを理解してもらうために、それらの検査業務を担当して製品の基礎知識を習得して頂きます。
その後は、ご経験や装置据付のタイミングに応じて、先輩社員に同行し現地にて業務を遂行しながら、業務を習得して頂きます。

※粒子線治療装置の据付においては、建屋ごと建築するほどのスペースを要し、それらを一から作り上げていく形となります。

【仕事の魅力】
1.製品の設計段階から製造段階、保守メンテナンス部分の品質保証まで担当するので、幅広い知識を身に付けることができます。
2.機械や粒子線治療装置の各コンポーネントについての知識を増やしながら、将来的には装置全体の品質保証を担っていただきます。事業拡大に伴い、国内・海外問わずご活躍頂けるフィールドが用意できる環境となっています。
3.装置は多くの技術（真空・電気・物理など）の組み合わせによってできているため、多くの分野で経験が積めます。
4.粒子線治療装置の据付においては、建屋ごと建築するほどのスペースを要すスケール感となるため、プロジェクト完了時には大きな達成感、やりがいを感じることができます。
5.多くの方と関わりながら仕事を進めていくのでプロジェクト管理能力が身につきます。また、各ステークホルダーと交渉・調整しながら業務を行うのでコミュニケーション能力も身につきます。

「顧客満足度を追求する品質のエキスパート」として、
プロジェクトへの品質管理、品質分析支援、プロセス改善支援などを通じ、
顧客満足度の向上に貢献いただきます。

具体的には
プロジェクトへの品質に関する支援業務を行います
・事前に品質リスクと課題を洗い出し、検出された改善項目に対するプロジェクト支援
・システム開発案件の成果物レビューと品質評価
・本番障害の原因分析と再発防止策の検討支援
・開発プロセスルールの制定、見直し

当部署では、生成AIの利活用を推進するAI CoE（Center of Excellence）、Technology Initiative Group、及びData Science Initiativeなど、先進的なテクノロジーを利活用し、ビジネス部門とのパートナーシップを通じて、様々なAI/DXサービスをビジネス部門と共同開発しています。
本ポジションでは、生成AIをはじめとする最先端技術を駆使した社内のDX推進と堅牢なITガバナンスの両面から当社の未来を作るための企画・推進する人材を募集します。
経営層との距離も近く、自身の提案がグループ・グローバルを含めた全社に影響を与えることに携わることができる環境です。先進的な取り組みをリードし、グループ全体の変革を共に牽引していくことができるポジションです。

【主な業務】
・生成AIの活用推進：生成AIを活用した新たなアプリケーションやサービス、社内向け研修等を各ビジネス部門やグループ会社と協働し企画立案・推進する
・ITガバナンスの構築・運営：セキュリティ、コンプライアンス、リスク管理やAI利用に関する社内審査を含むAIガバナンス体制の構築および運営、関係部門（ITガバナンス担当、リーガル・コンプライアンス・リスク管理部門、グローバルのAI推進・ガバナンス担当等）との折衝業務
・AI関連プロジェクトマネジメント：ビジネス部門と連携したデジタルトランスフォーメーション(DX)推進、および関連プロジェクトの管理
先端技術調査：AIをはじめとする先端技術のリサーチや他社動向調査、ビッグテック・ベンチャー企業等有望な技術力を持つ企業との協業検討
・経営層および他部門、グループ会社等ステークホルダーマネジメント：AIに関するステアリング・コミッティ、経営層向け定例等各種会議体の企画・運営

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

・品質確認・指導
└図面や購入仕様書を渡し、サプライヤ側で製作された部品の品質確認（製作手順の確認など）
・不具合品の調査・是正対応
└不具合調査と原因究明、必要に応じた再発防止のための是正指導
・サプライヤーの品質管理体制の監査・品質基準の遵守状況確認

※担当する部品は金属部品、樹脂部品のようなものからユニット品（基板など）など多岐にわたります。業務を進める上で製品知識を深めて頂く必要はございますが、応募段階で製品における深い知見はなくとも問題ございません。ご経験・ご希望などを考慮しお強みが発揮できる業務から担当頂きますのでご安心ください。

※業務の変更範囲※
会社の定める業務

●キャリアパス
入社後は、ご希望に応じて部品やユニットの品質管理(認定業務)なども経験頂きながら、製品に関する理解を深めて頂くことが可能です。個々のサプライヤ監査や不具合対応などでご経験を積んでいただきながら、購入する部品の製造工程・検査工程の特定範囲の監査から、サプライヤ工場全体の品質監査を担当するような形で管掌範囲を広げて頂くことを想定しております。（ご経験などに応じ、半年〜1年程度、不良対応や監査サポートなどでOJTで育成も行いますのでご安心ください）将来的には、不具合対応/サプライヤ対応業務を取りまとめて頂けることを期待しております。なお、ご経験・ご希望に応じてグループ内の別業務や、品質保証本部内の別部署でご経験を積んでいただき、エキスパートを目指して頂くことも可能です。

●働き方
本チームは、残業月20h程度。急な呼び出しなどは基本ありません。
基本的に出社にて業務遂行をしていただきます。
また、キャリアパスの一部として国内外のサプライヤに対して品質審査・品質指導を実施する場合、出張があります。

●その他
＜出張／駐在に関して＞
月に1~2回ほど出張の可能性がございます。
海外出張の可能性はございますが、語学力のあるメンバー帯同となりますのでご安心ください。

Training Solutions Managerは、長期的な価値に基づくパートナーシップを構築・維持し、当社の研修ソリューションサービスにおいて収益性の高い受注と売上を実現する責任を持っています。
Training Solutions Managerは、顧客の「戦略的コーディネーター」であり、担当する顧客の戦略的窓口となります。この役割の主な目的は、当社が期待するレベルの、トレーニングソリューションを提案し、受注し、売上を実現することです。

●責務
・顧客の目的及び戦略的方向性に関連する課題を見つけ、その課題を解決するためのソリューションを考案し、顧客への提案を行う
・当社が提供する研修ソリューションサービスを顧客に提案し、受注することで、教育事業部の年度の受注及び売上予算の達成に貢献する
・上記のソリューションを提案するために、営業（トレーニングアドバイザーを含む）、教育事業部メンバー、講師、審査員、外部コンサルタント、当社グループの各国の担当者とコミュニケーションを取る

●業務概要
クライアントプロジェクトの成功請負人として、プロジェクトマネジメント業務に従事していただきます。
また、業界をリードする大手医療機器メーカーを対象に、クライアントが直面する多くの課題を各種調査・分析手法を用いて紐解き、その解決策を提示すると同時に実行支援と定着まで支援します。

●業務の魅力
・メーカーでは、製品開発における上流工程は内製化している会社が主流ですが、弊社では製品開発の上流から携わっていくことができます
・自分が開発にかかわった製品が社会に貢献していることを実感いただけます
・大規模プロジェクトをドライブしている快感を味わえます
・ポータブルスキルであるプロジェクトマネジメントの実務経験を身に付けられます
・マネジメント支援については、少数精鋭プロジェクトから約200名体制のプロジェクトまで幅広い支援実績があり、ポータブルスキルであるプロジェクトマネジメントの実務経験を身に付けられます

●プロジェクト例
・プロジェクトマネジメント支援（PMOとして、立ち上げ・実行・終結の各フェーズにおけるマネジメント支援）
・要件定義プロセス検討、要求分析、要件定義支援
・国際安全規格（IEC 62304、IEC 60601等）対応支援
・海外での上市に向けた戦略企画から実行支援
※ITを中心としたテクノロジーに対する理解を重視しております
※マネージャー職の場合、組織運営活動（採用活動や提案活動など）への従事を期待します

組織のネットワークセキュリティニーズを深く理解し、その知識を維持・発展させる
ネットワーク検知および対応、Webアプリケーションファイアウォール、DDoS対策などのネットワークセキュリティ技術やツールを評価・導入し、ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化する
規制要件およびネットワークセキュリティのベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
オンプレミスおよびクラウド環境におけるネットワークセキュリティコントロールを導入・運用し、ネットワークインフラを不正アクセス、データ損失、その他のセキュリティ脅威から保護する
当社の要件を満たすネットワークセキュリティ技術やツールを評価・選定するため、部門横断的なチームと協力する
プロジェクトチームに対して、ネットワークセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
ネットワークセキュリティに関する評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
ネットワークセキュリティおよび保護分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任：
共通セキュリティベースラインの設計および実装を支援する（CRIフレームワークに準拠）。
ポリシーライフサイクル管理に関連する業務をリードする（例：ポリシーや基準の定義、例外管理）。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム（例：セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス）や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。

ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール（AI/ML、SaaS、セキュリティ自動化など）の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT（プロジェクトを含む）に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

仕事内容
【募集組織の特徴】
ある推進室は、特定の組織で唯一サービス名が組織名になっている部署であり、社内でも最も注目されているソリューションの1つを専門として扱う組織です。
サービスは立ち上げからまだ6年ほどの新しいサービスですが、近い将来、経費精算市場のTOP3入りを目指しております。
【募集背景】
・SaaS製品を評価する際の一つの軸として、バージョンアップサイクルの短期化、バージョンアップ内容の拡充があると考えており、それらを強化するための要員を募集しています。
・入社後しばらくはOJTによるスキルトランスファーを予定しています。
また、継続的に1on1を実施しており、それらを通じてご自身のWillや業務遂行上の課題、雑談、悩みなどを遠慮なくご発信ください。
【お任せする業務内容】
●経営管理DXのファーストアプローチとしての経費精算クラウドサービスの強化と拡張に取り組んでいただきます。
・市場投入間もない新しいサービスとなりますので、事業立ち上げ、事業拡大を製品開発の企画、及び、ソリューションコンサルタントとしてリーディングしていく立場から携わっていただきます。
・従業員数10,000名を超える大企業から中堅・中小企業まで幅広い企業に対して、業務や技術、当サービスの知見を持って、案件クロージングまでの提案活動も担当いただきます。
・自社サービスのため、マーケットやお客様のニーズを吸収しながらサービス自体の成長につなげていただきます。
【働き方の部門取組】
・基本はテレワーク。
月に1回程度は組織全員が集まる場を設け、コミュニケーションを促進。
また、週1回程度の頻度で1on1を実施し、テレワークにおけるコミュニケーション不足の解消を促進。
【身に着けられるスキル・能力】
・市場やお客様を先回りし、具体的なソリューションとして、先進テクノロジーを駆使した経費精算クラウドサービスによるDXの実現を提案できます。
・市場環境変化への対応など、積極的にサービス拡張・ビジネス拡大のための投資をしながら商品力強化の取り組みを進めており、製品強化・機能拡張の企画・開発、ソリューションコンサルとしてプリセールスの観点からこれらの新しい取り組み・事業運営にかかわることができることは魅力です。
【ポジション・期待役割】
まずは製品バージョンアップにおける、要件定義／設計を担っていただきたい。
製品の特徴の把握とバージョンアップサイクルになれていただいたあかつきには、製品開発ロードマップの策定や中長期的な製品コンセプトの検討を推進していただくようなポジションを目指して頂きたい。
【関連情報：プレスリリース】
プレスリリースリンク

キャリアパス
得意ソリューション領域でのソリューションコンサルタント、プロジェクトマネージャーとしてのスキル醸成及び、当領域でのビジネスリーダーとして、ビジネス企画、サービス構築、組織マネジメント力を強化していくことができます。

担当業務の特徴、魅力、市場における強み
・市場やお客様を先回りし、具体的なソリューションとして、先進テクノロジーを駆使した経費精算クラウドサービスによるDXの実現を提案できます。
・市場環境変化への対応など、積極的にサービス拡張・ビジネス拡大のための投資をしながら商品力強化の取り組みを進めており、製品強化・機能拡張の企画・開発、ソリューションコンサルとしてプリセールスの観点からこれらの新しい取り組み・事業運営にかかわることができることは魅力です。

現地保守業務を行うチームのサポート業務を行います。
欧州、アジア、北米の海外サイトの定期保守、緊急対応など現地保守チームの業務が円滑に進むように、日本の窓口として、主として海外サイトの管理サポートを行います。

・装置引き渡し後の保守サポート業務。
・保守計画の立案、実行、進捗管理、保守業務関係書類（見積、技術書類、手順書、仕様書など）の発行、予備品の見積発注書作成、輸出関係書類の作成。
・ISO27000対応。
・現地装置故障の場合には、休日・深夜のサポート業務、また緊急出張の可能性があります。

グローバル企業の当社にて、ISO9001／ISO14001／ISO45001審査員を募集いたします。
・認定基準に適合した審査もしくは検証を実施
・専門知識を提供し、審査もしくは検証報告書を作成し、認証を決定するための推薦
・認証判定プロセスの確実な遂行
・当社が提供する製品およびソリューションを顧客に推進し、顧客の業績を向上させる
・ビジネスパフォーマンス、リスク管理、卓越性の習慣化
※石油、ガス、化学製造・加工業で生産・製造（プラント設備のメンテナンスを含むご経験者大活躍中！

●補足：
ISO9001: 品質マネジメントシステム（QMS）の国際規格。組織が顧客満足を向上させるための品質管理を実現することを目的。
ISO14001:環境マネジメントシステム（EMS）の国際規格。環境保護と持続可能な発展を実現するための環境管理を推進することを目的。
ISO45001:労働安全衛生マネジメントシステム（OH&S）の国際規格。労働者の安全と健康を確保するための管理システムを構築し、労働災害や健康障害のリスクを低減することを目的。

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

当社のGHG検証業務（グリーンハウスガス：温室効果ガスの排出量検証）担当として、認定基準に適合した審査もしくは検証の実施をお任せいたします。
・指示されたマネジメントシステムの審査または検証を実施
・審査報告書を作成し、顧客への説明と指示を提供
・認証書の発行などの推奨事項を報告
・審査チームのリーダーとして、サービスの質を維持
・クライアント満足度の向上とビジネス発展の推進 など

・マネジメントシステムの審査もしくは検証の実施
・審査報告書を作成し、審査結果を顧客に提供し、審査決定に対する顧客の理解と、適切な場合には特定の是正処置項目への明確な指示の確保
・認証書の発行、再発行、または取消しを推奨し、推奨事項を報告
・必要に応じて審査チームを率い、チームメンバーに十分な説明を行い、サービスの質を維持し、顧客とチーム内の両方で効果的な協力関係を維持

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

ISO27001審査員業務をお任せいたします。

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。

当社では、クレジットカードを中心とした決済ソリューションを提供しています。
クレジットカード決済やコンビニ決済などの幅広い決済手段から、事業者様のニーズに合わせた最適な決済方法を一括導入、一元管理が可能であり、グローバルなセキュリティ基準に準拠したサービスを提供し、業界トップクラスの実績を誇っています。
業界唯一の主要カード会社15社とのダイレクトにネットワーク接続、他社にはできないスピーディーで安定した処理を行い、更に、独自の認証機能を提供しています。また、PCI DSSなどセキュリティへの取組にも力を入れ、Eコマースの発展に貢献しています。

●業務内容：FinTechで自社サービスを展開するペイメントサービスの品質向上のために増員を行っています。当社事業の要である決済サービスを主軸とするIT統括部のメンバーとして、開発案件に対する品質保証管理を行います。開発に関しては内外のエンジニアが実装しておりエンジニアや上流担当者と諸々調整を行います。

・品質保証管理業務
・品質の改善活動/PDCA
・バグトラッキングと解消の推進
・リスク評価と品質評価の推進

日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。

・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ支援
・IAM、CASB、SIEM、M365等のセキュリティソリューション導入支援
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。

不正対応、内部統制構築、リスク対応などの専門知識を活かし、企業のガバナンス・リスク・コンプライアンス（GRC）領域強化を支援しています。
これにより、企業のインテグリティを高め、AI時代の進化など環境の変化に対応した持続可能な経営基盤を構築するための総合的なサービスを提供しています。
さらに、得意とするこれらの知見を活用し、会計監査における不正リスク対応の体制強化にも深く貢献しています。

●　有事対応後の再発防止支援
●　データ・AIを活用したリスク予兆管理およびモニタリング
●　リスクマネジメント
●　コンプライアンスに関連するリスクマネジメント
●　ESG（気候変動、人権など）及び地政学等に関連するリスクマネジメント
●　内部統制（J-SOX、US-SOX、IT監査）対応
●　デジタル技術を活用した最適な内部統制・モニタリングの構築支援
●　財務経理・税務・法務・コンプライアンスに対する内部監査（IT監査含む）
●　内部監査の品質評価対応
●　子会社あるいは海外事業管理を含めた経理ガバナンス
●　経営工学・金融工学やデータ分析
●　セキュリティ管理フレームワークを用いた監査やリスク分析（ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等）　等

＜仕事内容＞
社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。
業務イメージ
情報セキュリティリスクマネジメント
サイバー攻撃対策や内部不正対策などの情報セキュリティ対策
情報セキュリティ監査
情報セキュリティ認証取得維持活動
その他情報セキュリティ関連業務全般
《変更の範囲》
当社における各種業務全般

●ポジションの魅力
グループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。
COO 兼 CISO 直下の組織（情報セキュリティ統制室）での業務となり、経営層の視点に近い場所で組織全体のセキュリティ強化に貢献いただけます。
全従業員が生成AIツールを利用可能であり、最先端の生成AIツールを活用した業務効率化や業務改善、リスク対策に取り組むことができます。