（転職コンサルタントからのメッセージ）

当社では、この数年で国内ITインフラ（ネットワーク、サーバー環境など）の刷新を行い、クラウド活用を推進してきました。これに伴い、多層防御対策を実施し、サイバーセキュリティに対する「検知」面ではそれなりのレベルに達しつつあります。また、CSIRT組織の立ち上げや従業員向けセキュリティ教育（不審メール訓練など）を通じて、「対応」面でも強化を図っています。今後は、これらを全体的な運用として確立し、ビジネス継続において事業貢献していきます。

このポジションでは、当社としてのセキュリティリスクの現実を把握し、世の中の変化を捉えつつ、情報セキュリティ戦略、ガイドラインおよび、それに関係するシステム運用管理、リスク対応オペレーションについて、常に改善し続ける必要があります。その企画と実行をリードし、セキュリティ体制を強化する重要な役割を担っていただきます。

また、最新のセキュリティ技術やトレンドに常時触れることで、自身のスキルセットを広げることが可能です。さらに、業務を通じて社内外のステークホルダーと連携することによって、コミュニケーション能力、リーダーシップ、そしてマネジメントスキルをさらに磨くことができます。

部門としては、中途採用者が部門の半数近くを占めており、多様な経験を持つメンバーから刺激を受け、学ぶことができます。また、Udemy Businessなどの動画学習プラットフォームを利用して、自身の担当・専門領域だけでなく、興味がある分野も積極的に学ぶ環境を提供しています。

さらに、当部門ではテレワークを積極的に取り入れており、柔軟な働き方を推奨しています。

IT（PM・SE） - IT系プロジェクトマネージャー
IT（PM・SE） - 社内SE（インフラ）
IT（PM・SE） - セキュリティエンジニア

■配属先部署の役割・ミッション：
「ビジネスのパートナーとして、最適なデジタル技術を駆使しビジネスの成長を支える」の部門ミッションの下、ＩＴ基盤最適化、プロセス変革、データ活用変革、価値創出変革の４つの領域に挑戦中です。
同時にそれらの領域を下支えするセキュリティマネジメントの強化を行っており、技術面においては、多層防御対応、SOCサービス導入などの施策を推進している一方、今後マネジメント面、特に、CSIRTの運用体制確立、セキュリティ啓蒙活動、また、当社セキュリティポリシーに沿ったセキュリティ改善など、全体的なセキュリティ運用管理に力を注いでいく予定です。

■具体的な業務内容：
セキュリティマネジメント担当として、以下の業務を担当いただきます。
- 情報セキュリティ戦略の立案と実行
- セキュリティポリシー、ガイドラインの改善
- セキュリティインシデント対応プロセスの確立と運営、管理
- セキュリティ教育、トレーニングの企画・実施
- 内部セキュリティ監査およびそれに対する改善活動の企画、推進

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

【必須】
- 情報セキュリティ分野での実務経験（3年以上）
- セキュリティポリシー、ガイドラインの策定経験
- ITリスクマネジメントやインシデント対応の経験（ＣＳＩＲＴ）
- コミュニケーション能力とチームワーク

【歓迎】
- ＩＴインフラにおけるセキュリティ設計・運用経験
- CISM、CISSP、情報処理安全確保支援士等のセキュリティ関連資格
- ビジネスレベルの英語力

■職種未経験者：不可