内部統制・監査 - システム監査
IT（PM・SE） - セキュリティエンジニア

■情報セキュリティリスクガバナンス体制の強化:
　　　常に変化する情報セキュリティリスクに対応し、グループ全体の方針を経営層へ提言することでガバナンス体制を強化します。

■全社共有の重大リスクとしてのリスクマネジメント推進:
　　　事業横断で影響を及ぼし得る情報セキュリティ上の重大リスクを特定・分析・評価し、適切な対応策の実行、運用・モニタリングまでを統括します。

■各事業部門におけるリスクマネジメント支援:
　　　各事業部門が直面する情報セキュリティリスクに対し、事業内でのリスクマネジメント実施を支援し、各部門の対策強化を後押しします。

■全社的な情報セキュリティ体制整備:
　　　グループ全体で遵守すべき情報セキュリティ規程・規則類の策定、改定および運用定着を推進し、全社横断のセキュリティ体制基盤を構築します。

■認証取得に関する事務局業務:
　　　ISMSおよびプライバシーマーク(PMS)の認証維持のため、外部審査・監査への対応や定期的な更新手続きなど事務局として取りまとめます。

■出張について:
　　 必要に応じてグループ各社への出張があります（主に国内、頻度は年に数回程度想定）。
現地ヒアリングやグループ会社支援のための訪問などフィールドワークを通じた活動も発生します。

■勤務形態（残業・休日対応）:
　　時間外労働は少なめで、繁忙期（ISMS審査対応期間など）でも月10～15時間程度です。
また、緊急の重大インシデント発生時に臨時対応をお願いする場合もありますが、いずれも頻度は低く、無理なく働ける環境です

■将来のキャリアパス:
　　全社視点での情報セキュリティリスク管理経験を積むことで、本分野における高度な専門性とマネジメントスキルが身に付きます。これにより将来的には情報セキュリティ／リスクマネジメント分野のリーダー職やスペシャリスト職へのキャリアアップが可能となり、社内外から高く評価されるプロフェッショナルとして成長できます。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【必須条件】
・情報リスク管理の実務経験1年以上またはリスクマネジメント企画推進業務1年以上
・ISMS、プライバシーマークなどのマネジメント審査対応経験1年以上
・ITセキュリティ技術に関する基礎知識

【歓迎条件】
・チームリーダー、グループリーダー経験
・社内規程の整備や立案などに携わった経験
・CSIRT組織の構築・実務経験
・IPA情報処理資格（情報セキュリティマネジメント試験など）
・ISMS審査員（または審査員補）

■職種未経験者：不可