■概要
世界最大級のVTuber事務所「ホロライブプロダクション」を運営する当社にて、コーポレートセキュリティの業務推進担当を募集します。
現在、情報システム部門がコーポレートセキュリティを担当しておりますが、
日々増え続ける脅威に対してセキュリティを強化すべく、コーポレートセキュリティチームを設立します。
本ポジションでは情報システムチーム、各部署と連携しコーポレートセキュリティ施策を推進、進行管理していただきます。
タレントサポート、グッズ制作、ライブ制作、クリエイティブ、開発など部署の種類が多岐に渡るため、全体を見通したセキュリティの知見が求められます。

■業務内容
・ISMS運用管理
・個人情報管理における情報セキュリティ体制の構築
・セキュリティ施策（教育・研修含む）の推進
・セキュリティ規程の見直し

■使用ツールの例
・Slack
・Notion
・Monday.com
・Okta
・Microsoft Entra ID
・Microsoft Intune
・JamfPro

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

DONUTSはゲーム事業・ライブ配信事業、クラウドERP事業・医療事業など業界・業種の異なる多くの事業を手掛けています。社長直下のSRE室では、この多岐にわたる事業インフラの技術的サポートやパフォーマンスチューニング、社内インフラのIT戦略策定やバックオフィスのDX化、セキュリティ対策など幅広い業務を手掛けています。本ポジションはその中でインフラチームを技術的にリードする新設ポジションになります！

■どんな環境か
DONUTSのSRE室は「情報システム」「インフラ」「SRE」の役割を持っています。
業界も提供方法も異なる様々な事業を展開している当社では、ビジネスを軌道に乗せる為にITを最大限活用することが重要であり、SRE室はその中で非常に重要な役割を担っています。
時には、新規事業立ち上げのインフラをSRE室が主導して構築することもある非常に幅広いスキル・経験が出来るエキサイティングな環境です。

■なにをするのか
SRE室の「インフラ」「SRE」を担うテックリードをお任せします。
共に、DONUTSのインフラチームのあるべき姿を描き形にしていきましょう。
社内システムだけではなく、企業を成長させるインフラの構築・運用を行うコーポレートITの中核メンバーとして活躍してください。

【具体的な業務】
・社内インフラのIT戦略作成・実施（業務効率化、DX化など）
・各種サービスの課題解決、トラブルシューティング
・自動化などの運用改善に関するツール開発・導入
・開発に対する技術サポート、アドバイス
・システム開発における技術的リード

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

Professional Service部門における上流工程を基本にマルチにプロジェクトを統括していただきます。
プロジェクトにも関わりながら、SE、コンサルタント、アーキテクト、営業など社内のチームであり社内ステークホルダー、社外ステークホルダーとの調整を取り、リーダーとしてお客様の課題解決を実施していただきます。
中長期的なクラウド戦略、デジタル戦略、ビジネス変革戦略の策定～実行していただきます。
お客様の変革実績を裏付けしビジネス上または財務上の成果を明確にしていただきます。
プロフェッショナルサービスチームと共にお客様のイノベーションを加速するためのワークショップの実施、デジタルエクスペリエンスのデザインを実行していただきます。
プロジェクトの実施状況の確認と、ビジネス成果ｘ品質の整合性を確保します。

■休日：完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

◆ポジション概要
本ポジションのシニア情報セキュリティガバナンススペシャリストは，情報セキュリティ統括室内より，
事業部門CISOの支援を主な業務とするものです。
グループ内の様々なサービスのセキュリティ要件の策定の支援，実装への参加を通じて，
より具体的なセキュリティ対策の立案とその成果を体感することのできるポジションとなっています。

◆ポジションのミッション
・グループ株式会社情報セキュリティポリシーの事業部門の実装と，情報セキュリティポリシー策定グループへのフィードバック
・担当事業部門，グループ会社でのIOS/IEC27001認証活動の推進，リスク管理,リスク対策計画の策定，実施
・セキュリティインシデント発生時のインシデントハンドリングの主導（問題特定，封じ込め支援)および，エグゼクティブへのレポート作成
・事業部門特有の情報セキュリティトレーニングの提供

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

情報セキュリティ・プライバシーガバナンス部は，グループ共通の技術部門であるテクノロジーマネージメントディビジョンの一部門です。
情報セキュリティ統括室　ISMSオペレーション・サポートグループに所属し、
ISMS（情報セキュリティマネジメントシステム）の運用・管理を通じて、グループ全体のグローバルな組織の
情報セキュリティ向上に貢献していただきます。本ポジションでは、 ISO/IEC 27001をはじめとするセキュリティフレームワークの実践や、
リスクアセスメント、情報セキュリティ啓発活動を推進する役割を担います。また、グローバル規模でのISMSのロールアウトをサポートし、
海外拠点や多様性のあるチームと連携しながら、グループ全体のセキュリティ体制の標準化と強化を進めていきます。

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆部署・サービスについて
情報セキュリティ・プライバシーガバナンス部は，グループ共通の技術部門であるテクノロジーマネージメントディビジョンの一部門です。
情報セキュリティ統括室は、グループ全体の情報セキュリティガバナンスを統括し、関連規程の策定、
開発部門・事業部門への実装支援、モニタリング、社員教育を担当しています。
ビジネスと情報セキュリティの両面から最適な施策を提案し、
実装までをサポートします。プロジェクトでは、リスクアセスメント、リスクの特定、解決策の検討から実装までを一貫して実施します。

◆業務内容
・インターネットビジネス部門におけるリスクの特定と対策の検討、提案および実装
・プロジェクトのタスク、スケジュール管理と関連メンバーや部門とのコミュニケーション
・定期会議の準備、報告や説明資料の作成およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティに関する問い合わせ対応

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆ミッション
・業務委託先等の第三者企業や外部のクラウドサービスのセキュリティ評価および定期的な監査
・第三者管理における課題整理および改善
・情報セキュリティに関する問い合わせ対応
・各種セキュリティ関連申請対応およびプロセス改善

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆業務内容
・企業のSaaSアプリケーションをセキュアにするため、コーポレート情報技術部と連携する
・CASB（クラウドアクセスセキュリティーブロッカー）とEメールセキュリティポリシーの管理、及び、実装
・クラウド環境の正しい利用状況の確保
・サイバーセキュリティディフェンス部と共にアプリケーションのセキュリティを確保

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆業務内容
・グループ株式会社リスク管理関係部門，およびグループ内，グループ各社情報セキュリティ関係部門と連携し，
　情報セキュリティインシデント発生時の対応の主導（インシデントごとのアサイン）
・インシデント対策の対象部門との連携，立案，当該部門への実装支援を主導
・情報セキュリティ推進セクション，シニアマネージャーによるインシデント対策状況，
　統計情報のグループ情報セキュリティ＆プライバシー委員会への報告書作成支援，指示事項の対応
・カスタマーサポート部門，法人営業部門の情報セキュリティポリシーの策定，
　事業部門でのセキュリティ施策実装
・総務省要件対応のための定期アセスメント，発見事項の実装支援，
　情報セキュリティ推進本部長によるCEOへの定期報告作成
・定期・非定期従業員教育コンテンツの作成の主導と朝会でのプレゼンテーション

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆部署・サービスについて
情報セキュリティ・プライバシーガバナンス部の事業支援室に所属します。
主にインターネットサービス事業部門の情報セキュリティ向上を支援する業務に取り組みます。
課題の発見、解決策の提案と実行までのプロセスをチームで担当していただきます。具体的な業務内容は以下の通りです：
1.情報セキュリティに関連するトラブルやリスクに対応する解決策の企画および実施
2.情報セキュリティ啓発活動（コンテンツ作成、Eラーニングの企画など）

◆業務内容
情報セキュリティスペシャリストとして、以下の業務を担当していただきます：
•インターネットサービス事業部門の情報セキュリティ向上に寄与するリスクアセスメントや啓発活動などの企画・実施
•他部門やグループ会社と連携した企画の立案と実行
また、サービスやビジネス、業務や組織の特性を理解し、相互理解を深めるためのコミュニケーションも重要な役割となります。

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

＜職務内容＞
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

◆業務内容
シニアITセキュリティスペシャリストとして、同社の情報資産を保護するための重要な役割を担っていただきます。
主な責務は、CyberArk　Endpoint　Privilege　Manager　（EPM）とCloud　Access　Security　Broker（CASB）に関する
ITセキュリティポリシーの設定、管理、維持に注力いただき、強固なセキュリティ対策を確立することです。
これらのポリシーを効果的に実装するため、コーポレートIT部と密接に連携していただきます。
また、各部門や組織と協力して、アプリケーション制御に関連するそれぞれの特定のニーズを特定し、
それに応じたソリューションを実装いただきます。さらに、当社のサイバーセキュリティディフェンス部と協力し、
同社のセキュリティ体制を強化し、新たな脅威に対する包括的な防御を確保します。

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

＜職務内容＞
・企業の戦略と目標に従いグループITガバナンスフレームワークを拡大・改善
・ITガバナンスチームの管理
・ITポリシー、手順、および基準の開発と実装の監督
・すべてのIT規制要件の遵守
・ITサービスがビジネスプロセスと一致するよう他の部門と密接に協力

■休日：完全週休二日制, 祝日, GW, 夏季休暇, 年末年始

・経営陣、法務部門、コンプライアンス部門などと連携し、システムリスク管理の適切な運用を行うために必要な組織体の組成および運営
・登録・認可制の各種金融事業に係る当局対応を事業部門とともに推進
・新規事業やサービスの開発、既存事業を取り巻く環境の変化に対して、システムリスク管理の観点からのモニタリングやインハウスコンサルティングの実施
・システムリスク管理に係る規程、基準、手順書等の整備と更新

■休日：完全週休二日制, 祝日, 夏季休暇, 年末年始

■主な業務内容
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、自社のセキュリティを維持・向上させます。
以下の業務をCISO室のセキュリティスペシャリストで分担しながら担当します。

✓プロダクトセキュリティ
　AWS / GCP環境のセキュリティガードレールの整備
　In-houseセキュリティコンサルティング
　→自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
　脆弱性診断、ペネトレーションテストの実施またはサポート
　OSINTをはじめとする脆弱性情報の収集、検証
　セキュリティ関連のツール、スクリプトの開発
　NIST CSF、CIS Controls等のフレームワークの実装と展開
　
✓コーポレートセキュリティ
　マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
　Azure AD、Bastion等を含む社内情報システムの設計運用
　EDR、CASB、MDM等のツールの運用管理

■休日：完全週休二日制, 祝日, 夏季休暇, 年末年始

このポジションはCISO室の技術チームや法務コンプライアンス部門等と連携し、自社およびグループ企業の個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・自社およびグループ企業における個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ・保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・個人情報保護法の改正対応、海外のプライバシー関連法規の動向調査

■休日：完全週休二日制, 祝日, 夏季休暇, 年末年始

■具体的な業務
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信

■休日：完全週休二日制

＜仕事内容＞
セキュリティ領域における監視・運用・管理業務をリードするスーパーバイザー職のプロフェッショナルを募集します。ITシステムの保守やサーバー・ネットワークの管理、セキュリティ監視（SOC）、また、SIRT支援など、チームをリードしてクライアントの課題を解決する業務に従事いただきます。

【概要】
セキュリティ領域における監視・運用・管理業務をリードするスーパーバイザー職のプロフェッショナルを募集します。
ITシステムの保守やサーバー・ネットワークの管理、セキュリティ監視（SOC）、また、SIRT支援など、
チームをリードしてクライアントの課題を解決する業務に従事いただきます。
　
【具体的な業務】
1. 管理業務
■担当拠点のスタッフからのエスカレーションに関する判断・指示やインシデントハンドリング業務
■クライアントとの折衝や報告
■業務に関連する報告書、手順書等のドキュメントのレビュー
2. モニタリング運用業務
■インベントリ管理、アクセス管理、物理セキュリティ保護、ネットワークやシステムの稼働状況に関するモニタリング業務の管理
■システム障害やセキュリティインシデント対応のハンドリング
3. xSIRT支援業務
■CSIRT、FSIRTなどのセキュリティ支援業務
4. 非定常業務
■オペレーション改善活動、傾向分析、レジリエンス強化、監視要件の改善策検討・実装といった付帯業務
上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。

■休日：完全週休二日制, 土, 日, 祝日

〈仕事内容〉
クラウドシステムの監視・運用・管理業務をリードするスーパーバイザー職のプロフェッショナルを募集します。主にAWSのクラウドシステム保守やサーバー・ネットワークの管理、セキュリティ監視（SOC）、また、SIRT支援など、チームをリードしてクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
1. 管理業務
・担当拠点のスタッフからのエスカレーションに関する判断・指示やインシデントハンドリング業務
・クライアントとの折衝や報告
・業務に関連する報告書、手順書等のドキュメントのレビュー
2. モニタリング運用業務
・インベントリ管理、アクセス管理、物理セキュリティ保護、ネットワークやシステムの稼働状況に関するモニタリング業務の管理
・システム障害の対応
3. 非定常業務
・オペレーション改善活動、傾向分析、レジリエンス強化、監視要件の改善策検討・実装といった付帯業務



〈キャリアについて〉
当社独自のキャリア形成制度「キャリアフレームワーク」を活用いただき、幅広いキャリアを描くことが可能です。
キャリアアップとして、以下充実したキャリア支援と教育制度をご用意してキャリアアップを応援致します。
【プロフェッショナル】
・品質コンサルタント
・テストアーキテクト
・テスト自動化エンジニアなど
【マネジメント】
・PMO
・プロジェクト(テクニカル)マネージャー
・事業マネジメント
・CxO
・自社プロダクト開発責任者など
【ビジネス】
・新規事業開発（自社プロダクト）
・事業開発・企画など
　※エンドクライアントに対し、サービス品質の側面から事業企画として携わっていただく

■休日：完全週休二日制, 土, 日, 祝日

＜仕事内容＞
デロイト トーマツ グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のクライアントのプロジェクト管理、推進を行っていただきます。
主に大規模プロジェクトの最上流工程に携われる当社独自の体制が特徴的です。具体的にRFP策定、要件定義工程、ベンダー選定、システム計画などの最上流工程から関わる（助言する）ことで、企画・開発・検証工程での後戻りを最小限に抑え、プロジェクトの効率化の実現が可能です。

【具体的な業務】
・テスト項目書の作成
・基本設計書、詳細設計書の把握
・単機能、機能間連携のテスト設計を作成
・テスト設計書のレビュー
・テスト実行者の管理


＜キャリアについて＞
当社独自のキャリア形成制度「キャリアフレームワーク」を活用いただき、幅広いキャリアを描くことが可能です。
キャリアアップとして、以下充実したキャリア支援と教育制度をご用意してキャリアアップを応援致します。

【プロフェッショナル】
・品質コンサルタント
・テストアーキテクト
・テスト自動化エンジニアなど

【マネジメント】
・PMO
・プロジェクト(テクニカル)マネージャー
・事業マネジメント
・CxO
・自社プロダクト開発責任者など

【ビジネス】
・新規事業開発（自社プロダクト）
・事業開発・企画など
　※エンドクライアントに対し、サービス品質の側面から事業企画として携わっていただく

＜ジョブローテーションについて＞
当社ではジョブローテーションを推奨しており、長期の案件へのアサインであっても、ご本人のスキルアップを考慮し、定期的にプロジェクトを移動し様々な案件に係り経験を積んでいけるようご本人の希望を考慮し行なっています。
数多くの業界、業種の領域を経験することで、様々なサービス、プロダクトの品質についての知見と経験を積むことができます。

■休日：完全週休二日制, 土, 日, 祝日