エー・シー・エス債権管理回収株式会社 社内システム企画の求人情報・お仕事一覧

1 件

【業務詳細】 ・当社事業や社内システム全般を対象とした情報セキュリティ・個人情報保護対策強化の企画・提案、現状評価および改善支援 ・プライバシーポリシー、情報セキュリティ関連規程の策定・運用 ・情報セキュリティインシデント発生時の経営報告、社内連携 ・外部認証（プライバシーマーク）維持更新対応 ・SaaS等のクラウドサービス利用におけるセキュリティリスクアセスメント 【募集背景】 ビジネスの複雑化や高度化、デジタル化、サイバーセキュリティへの対応などを背景とし、情報セキュリティリスクをどのようにマネジメントするかが非常に重要なテーマとして注目されています。 当社においてもリスクマネジメント部門に対する期待の高まりを受け、組織強化のため今回の募集に至ります。 【業務の魅力】 ・役員や部室長とのコミュニケーション機会が多く、合意形成力や全社統制の知見が身につきます。 ・社内関係者との調整が多いため、コミュニケーション効率を重視し出社が基本となりますが、事情に応じてリモートワークやサテライトオフィスの活用が可能です。 ・繁閑はありますが、比較的安定した働き方ができます。 【採用部門概要】 当社事業全般を対象とした情報セキュリティの統制を行う部門です。事業部門が安全に事業を推進できるよう、統制面でバックアップする部門となります。 【採用部門のミッション】 情報セキュリティリスクについて、社内外の情勢を踏まえた企画・立案や、対策の現状評価および改善支援を行うことが主なミッションとなります。 事業内容・業種 ITコンサルティング

■お任せしたい業務 情報システム担当としてのご活躍を期待するポジションです。 社内の情報システムの運用管理、セキュリティ対策、IT統制をご担当いただきます。 ≪具体的な業務内容≫ ・ISMS（IT統制）をはじめとする内部監査、監査法人対応 ・サーバー・ネットワーク機器の監視設定保守・セキュリティ対策の実施とアップデート・Salesforceの簡易な設定およびカスタマイズ・Salesforceのレポートやダッシュボードの作成・メールシステム、セキュリティ運用管理・システムに付随するアカウント管理・社内からの問い合わせ対応・情報システム管理規程、セキュリティ規程類等の整備および運用 事業内容・業種 不動産金融

▽募集背景 「No.1のクレジットサービス」をめざすにあたり、事業継続に関する「安心・安全」を確保することが必要不可欠です。 また、ステークホルダーからこれらの信頼を得るために、より高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。 成長意欲を持ち、グループメンバーと力を合わせて働く環境に喜びを感じて頂ける方を募集いたします。 【具体的な業務内容】 情報セキュリティの維持管理に関わる各種業務を担当いただきます ■ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用 ■社内規程及び法令等を踏まえた社内ルールの策定、維持管理 ■策定した社内規程・ルールに関する社内からの相談対応 ■セキュリティ教育の企画、立案、作成、運用 ■官公庁関連要求事項の取りまとめ、対応　など ▽同ポジションの魅力 ■仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができる ■サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会を持てる ■セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができる ■業務を通じて高い専門性が習得でき、資格取得のチャンスも得られる 事業内容・業種 リース・クレジット・信販業界

セキュリティエンジニアとして、プロダクト関連セキュリティ業務をメインに、会社全体へのセキュリティ強化業務もお任せします。 【具体的には】 ■プロダクト関連セキュリティ業務：プロダクト利用率を上げていく戦略上、セキュリティエンジニアが非常に 重要となっています。プロダクトのセキュリティはもちろんのこと、顧客対応上でも重要な役割です。機密情報 を多量に扱う業務となります。 ■全体的なセキュリティ業務：セキュリティ意識を高める教育/セキュリティ監査対応/セキュリティインシデン トへの対応　など 【ビジョン】 同社は監査業界全体に関するプラットフォームを提供する会社であり、４大監査法人それぞれが使う必須のインフラです。現状は、残高確認業務の集中化・システム化が使命でありますが、将来的には更なる業務集中化を請け負う事も視野にあります。すなわち、業界全体を通じた効率化を図ることが同社のビジョンです。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

サーバ・ネットワーク・クラウドにおけるセキュリティ提案から設計・構築、維持保守業務 ▽業務詳細 ■DNSサーバ、メールサーバのセキュリティ対策 ■EPP、EDRの環境構築 ■ファイアウォール、プロキシなどを含めたネットワーク設計構築 ▽業務の魅力 日立グループや金融系のサーバ、ネットワークのセキュリティ設計、構築、維持運用をご担当いただきます。 プロジェクトの規模も様々となるため、セキュリティエンジニアとしてのスキルを磨くだけでなく、プロジェクトを推進していくためのスキルも蓄積することができます。 セキュリティエンジニアとしての成長だけでなくプロジェクトマネージャとしての成長も望めます。 ▽キャリアパス ■幅広い育成プログラムを通じて入社後も得意な事項を伸ばすだけでなく、新たなことにチャレンジすることが可能です。 ■セキュリティエンジニアとしてだけでなく、多様なセキュリティ業務の対応を行っており、セキュリティアナリスト、セキュリティアセッサとして活躍の場を広げていくための成長の機会をご提供できます。 事業内容・業種 SIer・システム開発・ソフトハウス

【職務内容】 保険比較サイト「価格.com保険」を介して各種保険をご提案する乗合保険代理店である当社にて、 デジタル化・業務効率化などの幅広い社内SE業務をミッションとし、下記業務をお任せします。 ■主な業務 　・自社基幹システムの機能開発（Salesforce)/管理運用 　・BtoC向けサービスの開発/管理運用 　・MAツール管理運用 ■その他の関連する業務 　・RPAツールを使った自社の業務効率化 　・ベンダー/利用部門/グループ会社折衝 　・契約等事務手続き ■ゆくゆくは上流工程への挑戦いただき、スキルアップいただくことも可能です。 　・社内業務プロセスと課題の分析/改善提案 　・フレームワークを利用した業務課題抽出/解決 　・新システム導入のプロジェクト管理/運営 　・WEBサイトセキュリティ診断受診などのセキュリティ対応/知識習熟 　・自部署の業務構築/運用最適化 ■salesforce 　・お客さま向けBtoCサイトの運用・改善 （例：https://consulting.hoken.kakaku.com/kasai） 　・保険会社データ取り込み機能開発など ■RPA等 　・RPA稼働台数：20台 　・システム間データ同期サービスなど ※社内の業務効率化を進めるにあたって、RPA・基幹システムに関連する周辺システムの運用もご経験いただけます。 ※入社後にsalesforceの管理者研修を受講頂くため、管理未経験の方でも安心して業務従事いただけます。 ※業界知識や当社システムに関する経験は、入社後にしっかりご経験を積んでいただければ問題ございません。 ※稀に土日のメンテナンス実施がありますが、振替休暇及びフレックス勤務で稼働調整をいたします。 事業内容・業種 保険会社（生命保険・損害保険）

▽担当してもらいたい業務やその範囲　など 同社は中小企業を中心として、年間約25万社を超えるお客様と共に成長できるビジネス、サービス、付加価値の提供をその時代に合わせて作り出しながら成長を続けています。 ここ数年の間で、お客様を取り巻く環境は大きく変化を遂げました。これまでオンプレミス中心で構成されてきた社内システムがクラウド環境に移行されたこと や クラウドサービスの積極的利用、加えて、新型コロナウィルスの影響により働き方改革が急激に促進され、リモートワークが主流になったこと等が例として挙げられます。その結果、これまでお客様のオフィス内で守られていた機器は、個々でインターネットに接続するようになり、多くの脅威と対峙することになりました。オフィス内であれば守れたかもしれない脅威を、オフィス外であっても安心・安全に利用していただけるサービスの開発、運用、サポートの一端を担っていただきます。 ▽誰に対して仕事をするのか（お客様の特徴等） 同社がサービスを提供するお客様の中心は中小企業であるため、ネットワークやセキュリティを詳しく理解されていないお客様に対して、最新のIT技術を取り入れたセキュリティサービスを提供するための仕事です。同社が提供するセキュリティサービスは2万社以上でご利用いただいております。 ▽仕事のやりがい ■新たなセキュリティサービスを検討・立案し、これからのビジネスを一緒に作っていくことができます。 ■セキュリティベンダー各社の製品に触れ、その特徴や仕組みを学ぶことが出来ます。 ■セキュリティ製品の選定 や その製品を使ったサービスプランの検討から参画してもらうため、自ら選定した製品やサービスプランが採用されることがあり、自身の考えが活かされたサービスを設計することも可能です。 ■現在の運用・サポート、分析基盤を理解し、省力化や自動化を含めた将来の分析基盤を一緒に検討することが出来ます。 事業内容・業種 SIer・システム開発・ソフトハウス

GA technologiesは、「テクノロジー×イノベーションで、人々に感動を生む世界のトップ企業を創る。」を理念に掲げ、PropTech（不動産×テック）の領域で事業を展開しております。 ITの活用が非常に遅れている不動産業界では、煩雑かつ不透明な顧客体験が、業界のネガティブなイメージにつながってしまっています。 同社は、リアルとテックを融合し、メディア運営から実業の不動産取引まで一気通貫で行うことで、市場におけるユーザー体験の変革に取り組んでいます。 具体的には、会員数32万人以上である『RENOSY R』をはじめとして、約40種類のtoC向けサービス、toB向けSaaSを提供しています。 また、順調な成長を重ねており、創業から5年で東証グロース市場に上場しており、創業12年目には1466億円の売上を達成。 その他実績として、DX推進企業として3800社の中から33社を選出する「DX銘柄2022」に選出されており、グロース上場企業の中で唯一3年連続でDX銘柄に選出されています。 ▽業務内容 ITセキュリティに関する課題を設定し、企画を提案、遂行していただきます。 ■企画提案、セキュリティ製品の選定、計画、検証、導入 ■セキュリティ運用と改善 ■セキュリティに関するルールの整備 ■経営層とのコミュニケーションを意識した提案資料作成 ■従業員とのコミュニケーション など 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

保険業界でのデジタル技術の活用が進み、保険会社である同社においてもシステム、セキュリティの重要性が一層高まる中、システム監査業務を担っていただきます。 【具体的には】 同社のシステム、セキュリティに係る業務について、ガイドライン等を参考にリスクベース、ベストプラクティスの観点より監査を行っていただきます。 ■システム監査 　システムリスク、サードパーティリスク、ＤＸ等システムに係る業務全般を監査 ■セキュリティ監査 　サイバーセキュリティ、クラウド等セキュリティに係る業務全般を監査 【配属先】 内部監査部 事業内容・業種 保険会社（生命保険・損害保険）

【募集背景】 ■昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。 ■働き方の多様化や人の流動性の高まりなどにより内部不正の事例も様々な企業で発生しており、当社においても内部統制の強化は急務となっています。 ■当社では、「デジタルワークスペース」や「ゼロトラストネットワーク」を鑑みてインフラを構築しており、その点からもセキュリティの重要性は非常に高くなっています。 以上の点から、サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 【業務内容】 ◎当社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。 また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。 ＜具体的に＞ まずは3年を目途に内部統制に関する業務に従事いただきます。状況によってはその後、運用が安定した段階でサイバー攻撃対策関連の業務に従事いただきたいと考えています。 ・内部統制 セキュリティ関連の規定、ルールの整備 CSIRTの運用整備 利用サービスに対するセキュリティチェック社員へのセキュリティ教育 セキュリティ監査 ISMS運営、審査対応　など ・サイバー攻撃対策 セキュリティ対策サービスの運用 セキュリティ対策サービスの企画 セキュリティ対策サービスの導入及び導入に伴うベンダー調整　など 【業務の魅力】 内部統制において、情報セキュリティ委員会ならびにCSIRTの発足については未だ形だけで中身が伴っていない状況です。そのため、やる気があれば、自らデザインして理想の環境を作り上げることができます。 また、残業については平均10時間程度、多くても月20時間程度になるためワークライフバランスを意識しながら仕事をすることが可能です。 事業内容・業種 専門商社

【募集背景】 昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。また、働き方の多様化や人の流動性の高まりなどにより内部不正の事例も様々な企業で発生しており、当社においても内部統制の強化は急務となっています。 また、当社では、「デジタルワークスペース」や「ゼロトラストネットワーク」を鑑みてインフラを構築しており、その点からもセキュリティの重要性は非常に高くなっています。 そのため、サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 【業務内容】 当社の情報セキュリティ課題に対して、対応方法の立案・企画・構築をお任せします。 また、インシデントが発生した際の事案の分析や対策・立案・実行まで行います。 ＜具体的には＞ ■内部統制 　セキュリティ関連の規定、ルールの整備 　CSIRTの運用整備 　利用サービスに対するセキュリティチェック社員へのセキュリティ教育 　セキュリティ監査 　ISMS運営、審査対応　など ■サイバー攻撃対策 　セキュリティ対策サービスの運用 　セキュリティ対策サービスの企画 　セキュリティ対策サービスの導入及び導入に伴うベンダー調整　など ＜仕事の魅力＞ 内部統制において、情報セキュリティ委員会ならびにCSIRTの発足については未だ形だけで中身が伴っていない状況です。そのため、やる気があれば、自らデザインして理想の環境を作り上げることができます。 また、残業については平均10時間程度、多くても月20時間程度になるためワークライフバランスを意識しながら仕事をすることが可能です。 事業内容・業種 専門商社

GA technologiesは、「テクノロジー×イノベーションで、人々に感動を生む世界のトップ企業を創る。」を理念に掲げ、PropTech（不動産×テック）の領域で事業を展開しております。 ITの活用が非常に遅れている不動産業界では、煩雑かつ不透明な顧客体験が、業界のネガティブなイメージにつながってしまっています。 同社は、リアルとテックを融合し、メディア運営から実業の不動産取引まで一気通貫で行うことで、市場におけるユーザー体験の変革に取り組んでいます。 具体的には、会員数32万人以上である『RENOSY R』をはじめとして、約40種類のtoC向けサービス、toB向けSaaSを提供しています。 また、順調な成長を重ねており、創業から5年で東証グロース市場に上場しており、創業12年目には1466億円の売上を達成。 その他実績として、DX推進企業として3800社の中から33社を選出する「DX銘柄2022」に選出されており、グロース上場企業の中で唯一3年連続でDX銘柄に選出されています。 当ポジションでは、グループ会社へのセキュリティサービスを展開するため、セキュリティエンジニアを募集しています。 【業務内容】 (1)セキュリティ診断の実施、改善 ■ソースコード診断（Ruby on Rails, Python が主） ■Webアプリケーション診断（手動＋ツール） ■プラットフォーム診断（AWS上に構築されたシステムが主） ■要件・設計レビュー など (2)セキュリティ診断サービスの展開 ■セキュリティサービスを展開するための提案、調整 ※本人の希望と適正により配置 残業：ほぼ無し（忙しい時期でも月10時間程度） リモートワーク：出社：月火水、リモート：木金 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【募集背景】 事業拡大および新規事業展開に伴い、さらなるビジネスの発展に向けたリーダーシップを発揮していただける方を募集しています。 【業務内容】 ▽本求人は下記案件へのアサインを想定しております。 ■客先常駐案件になります。（リモートワーク有） ■顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入～運用に関わる技術支援を行います。 ■最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。 ▽例 ■ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援 ■公共機関/公益社団法人等のシステム更改の支援/構築作業 ■セキュリティ商材に関する検証や提案資料作成等 【期待する解決したい課題】 セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。 【想定されるキャリアパス】 まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。 その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアをご用意しております。 事業部のマネージャーが実施する面接、オファー面談を経て、ご本人の希望を伺いながら配属を検討いたします。 配属後は希望に合わせて2年からでも異動することが可能です。 同社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、キャリアアップを実現しています。 事業内容・業種 SIer・システム開発・ソフトハウス

日本経済を支える中小企業の成長と安全に寄り添い、共に歩んできた当法人。中小企業と働く社員のもしものことを考えた独自の制度を展開し、約55万名の方が加入しています。今回募集するのは、商品を提案する営業職です。 【業務内容】 中小企業の経営者に対して当法人独自の制度をご案内する仕事です。 ■アプローチ ┗様々な業界へ新規顧客の開拓をします。 DMを送った企業、業界団体から紹介をいただいた企業、財団の広告などを見てお問い合わせいただいた企業へテレアポを中心として営業をしていきます。 ■商談～成約 ┗商談はほとんどがオンラインのためオフィスで行います。 見積もりや契約書類の作成から契約締結まで携わります。 【商品について】 中小企業向けの「ケガの補償」「災害防止」「福利厚生」が１つになったパッケージ型商品です。商品はこの１つで非常にシンプルです。 事業内容・業種 保険会社（生命保険・損害保険）

【仕事内容】 ■全社IT統制 ・ITサービス（クラウド・パッケージソフト等）導入相談受付 ・ITサービス導入企画支援（業者選定・セキュリティ評価等） ・ITサービス導入支援 ・ITサービス導入案件進捗管理 ■情報セキュリティ統制 ・全社セキュリティ統制啓蒙活動（セキュリティ研修企画・運営） ・情報セキュリティ企画 ・情報セキュリティ運用（調査・診断・評価等） 事業内容・業種 その他（不動産／建設業界）

【職務内容】 リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。 当ポジションでは、具体的には以下の業務を担当いただきます。 【具体的には】 ■社内システムリスク評価 ■システム脆弱性管理 ■サイバーセキュリティ予防管理 【入社後の流れ】 まずは、先輩社員のOJTを通して同社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。 ■ISMS・PMS等規程類の文書管理、検査対応、改善 ■委託先管理 【ポジションの魅力】 ■同社事業の軸となる確定拠出年金制度は将来性のある分野で、景気の変動に左右されにくい事業となっています。 ■当チームでの業務を通じて、情報セキュリティに関する知見を幅広く習得できるほか、特定の業務領域の専門性を高めることも可能です。また、社内全体に関わる部署であるため、社内での人的ネットワークも自然と広がります。 【組織体制】 リスク管理室は立ち上がって2年の組織で、室長以下9名で構成されています。入社後配属を想定しているセキュリティ推進チームは3名体制のチームで、システム脆弱性の管理やCSIRT関連業務を担っています。 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 お任せする主な業務 　 　・自社ネットワーク運用管理 　・自社業務サーバ運用管理 　・社内インフラ全般の運用管理 　・システム導入の企画 ■部署の業務 　・社内ITヘルプデスク 　・電話システム、FAX・複合機の管理 　・社員用PC・モバイル端末等のIT資産管理 　・契約クラウドサービスの運用管理 同社はシステムの導入・運用をPDCAサイクルで回しており、導入後に営業部門など利用現場からの意見を直接吸い上げ改善検討し続けています。 それは、システムにおける新たな気づきや経験となり、自身の提案力、ひいては会社の力になると考えます。 そのため現場の人間と積極的に関わっていただきたいです。 【プロジェクト事例】 ・AIによる電話音声テキスト化サービス導入/CTIサービスとの連動 →　通話音声のテキスト化による自社コールセンター業務効率を向上 ・全社員の業務用PCをデータレスPCへ刷新 →　在宅勤務時のセキュリティリスクの低減 ・データセンター開設 →　異なる仮想化プラットフォーム間のサーバ移行 →　拠点間、構内ネットワークの設計、構築 【情報システム部門としての展望】 ・音声テキスト化サービスを含む電話システム全体のリファクタリング 事業内容・業種 保険会社（生命保険・損害保険）

【職務内容】 社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計（ID管理、モニタリング等）、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。 技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。 また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。 【具体的には】 ■技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント ■リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等 事業内容・業種 証券会社・FX

同社の社内SEとしてせきゅり的業務のスペシャリストとして活躍していただきます！ 【主な業務内容】 ■サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理 ■ネットワークおよびシステムのセキュリティ監視 ■セキュリティインシデント対応 ■データバックアップとリカバリ計画のセキュリティ強化 ■ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用 ■セキュリティに関するヘルプデスクの運営とサポート（問合せ対応と問題解決） 【このポジションで身に着くもの】 ネットワーク・セキュリティエンジニアのスペシャリストとしてのキャリアを成長ステージの企業で得られる点 【組織構成】 室長：1名 ネットワーク担当：１名 アカウント・デバイス担当：1名 ◎コーポレートサイト：https://corp.creal.jp/ ◎サービス概要：https://corp.creal.jp/services/ ◎当社説明動画：https://www.youtube.com/watch?v=qGVTjXc35ME ◎IRサイト：https://corp.creal.jp/ir/library/reports/ 事業内容・業種 不動産金融

■お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。 ■CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。 ■自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。 ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。 【仕事内容】 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ■当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施 ■脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進 ■脆弱性情報の収集、分析、影響調査 ■インシデントレスポンス ■アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援 事業内容・業種 銀行

【職務内容】 ■個人向け保障性、貯蓄性保険販売業務 【具体的には】 ■保障性保険の担当として、個人のお客さまへの保険販売業務。営業店の担当者から紹介されたお客さまへの訪問や窓口にご来店されたお客さまに応対していただきます。 【このポジションの魅力】 ■仕事の魅力 お客様の課題の解決、思いの実現に保険を通じて直接携わり、お客様に喜ばれることでやりがいを感じることができます。 ■製品・サービスの魅力 千葉県内のシェアが高いことから、多くのお客さまから信頼と取引をいただいております。 事業内容・業種 銀行

オリックス・グループ各社のアプリケーション・共通インフラの サイバーセキュリティに関する責任者、担当者として以下をリードして頂きます。 ■オリックスグループ各社の各種アプリケーションおよび共有インフラに対してのオリックスグループのセキュリティ基準への準拠計画策定・実行推進 ■エンドポイントセキュリティ（Microsoft 365 E5が中心）の 管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務 ■脆弱性診断ツールを活用したアプリケーションへの脆弱性診断業務および診断ツールの保守・運用 ■そのほかセキュリティに関する新サービスの企画・推進 ▽オリックス本社（セキュリティガバナンス組織）のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 ▽セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 当社のシステム統括部にて、インフラ・社内OAシステム・セキュリティに関する企画・開発のPMまたはPL業務にご従事いただきます。ユーザー部署へのヒアリング・要件定義等、開発の上流工程をメインにご担当いただく想定です（詳細設計、コーディング等、実開発作業は外部委託）。 ＜業務の具体例＞ ・インフラ・社内OAシステム等の新規導入/機能UPに係る検討・企画立案・実行 ・グループウェア製品の導入・リプレイスの検討・実行 ・社内向けセキュリティ教育、CSIRT事務局の運営 ・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等） ・各種PJの進捗管理 ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 【組織構成】 配属予定のシステム部門の所属メンバーは13名で、他に業務委託会社や協力会社と共に業務を進めています。 また社員の中には損害保険システムに関する経験が豊富なメンバーが多く、 ご入社者には損害保険システムに関する内容を丁寧にお伝え致します。 【キャリアパス】 まずは各種プロジェクトに参画して頂き、その後ご本人の意向に沿った形で、 プロジェクト単位でのリーダーシップを発揮するエキスパート、 または部やグループをマネジメントするライン長からシステム部門を統括するチーフオフィサーへの ステップアップをご選択頂くことを想定しています。 事業内容・業種 その他（金融機関／金融業界）

【業務内容】 当社のシステム統括部にて、インフラ・社内OAシステム・セキュリティに関する企画・開発のPMまたはPL業務にご従事いただきます。ユーザー部署へのヒアリング・要件定義等、開発の上流工程をメインにご担当いただく想定です（詳細設計、コーディング等、実開発作業は外部委託）。 ＜業務の具体例＞ ・インフラ・社内OAシステム等の新規導入/機能UPに係る検討・企画立案・実行 ・グループウェア製品の導入・リプレイスの検討・実行 ・社内向けセキュリティ教育、CSIRT事務局の運営 ・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等） ・各種PJの進捗管理 ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 【組織構成】 配属予定のシステム部門の所属メンバーは13名で、他に業務委託会社や協力会社と共に業務を進めています。 また社員の中には損害保険システムに関する経験が豊富なメンバーが多く、 ご入社者には損害保険システムに関する内容を丁寧にお伝え致します。 【キャリアパス】 まずは各種プロジェクトに参画して頂き、その後ご本人の意向に沿った形で、 プロジェクト単位でのリーダーシップを発揮するエキスパート、 または部やグループをマネジメントするライン長からシステム部門を統括するチーフオフィサーへの ステップアップをご選択頂くことを想定しています。 事業内容・業種 その他（金融機関／金融業界）

【業務内容】 同社は建設業界に特化したSaaS事業を展開し、順調に事業成長が続いています。 事業拡大に伴い、社内業務効率化の推進業務及びシステム関連でのガバナンス強化業務をお任せ致します。 ▽具体的な業務 ■情報セキュリティに関する問題管理 ■個人情報保護法対策 ■ISMS、PMS業務の運用管理 ■情報セキュリティポリシーの策定と運用 ■個人情報関わる約款および規約等のメンテナンス ■従業員向け、開発者向けセキュリティ啓発活動、研修 ※システム環境はAWS（OS：Windows、Amazon Linux等、DB：Amazon Aurora、SQL Server等、言語：Java、JavaScript等）となります。基本的に、クラウドサービス、パッケージソフトを利用しており、一部ツールを除き自社開発は行っておりません。 ※今後のキャリアステップ まずは現状を把握していただきながら、情報セキュリティの最適化に取り組んでいただき、将来的には情報セキュリティのリーダーとしてご活躍いただけるポジションです。 【業務の魅力】 パブリッククラウド（AWS等）、SaaS等最新ITを活用した業務改善ISMS、PMS、CSIRTを活用した情報セキュリティ推進を実践できます。 また各種IT関連の標準化、ガバナンス推進も実践できるのが業務の魅力です。 経営に近いポジションで、全社的な視点で業務を把握し、結果の見える業務戦略に携わることができます。 社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境です。 業務改善のための新しい提言を歓迎する社風です。 フレックスタイム制、在宅勤務と有給休暇取得を推奨しており働きやすい環境です。 全社の平均残業時間は15時間/月、更なる削減に取り組み中。 ※利用している環境： Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS 事業内容・業種 SIer・システム開発・ソフトハウス