【ICT担当事務】信州の交通・観光・レジャー、生活関連企業グループ 東証スタンダード上場
378~450万
アルピコホールディングス株式会社
長野県松本市
378~450万
アルピコホールディングス株式会社
長野県松本市
情報セキュリティ責任者/CSO/Chief Security Officer
・ITのインフラ整備、システム導入、更改およびプロジェクト管理 ・ITのグループ内統制および情報セキュリティ管理 ・中長期方針の策定およびデジタル変革(DX)の推進 ・ITリテラシー向上研修企画および規程や基準の策定、運用
・IT推進(業務システム選定・導入、IT戦略の策定、AI/DX推進など) ・IT統制(情報セキュリティ・システム管理の標準化、社内規定の整備等) ・アウトソーサーマネジメント(契約・業務範囲の明確化、コスト管理等) ・パソコンスキル(Word・Excel):社内からの簡単な照会に対応できる ・簡単なパソコンの環境設定、アプリのインストール
正社員
無
有 試用期間月数: 3ヶ月
378万円〜450万円
一定額まで支給
休憩0分
08:45〜17:30
無
有 平均残業時間: 20時間
118日
健康保険 厚生年金 雇用保険 労災保険
■月給:315000円〜375000円 ■賞与:無し 業績に応じて決算賞与を支給する場合有 ■昇給:年1回
無
長野県松本市
屋内全面禁煙
社員食堂・食事補助
有
有
社員食堂有、借り上げ社宅有、グループ事業での社員割引有
1名
交通・観光・小売の各事業を中心とした企業グループの企画・管理・運営 ・交通事業(バス輸送部門、鉄道事業、タクシー事業・貨物運送) ・観光事業(ホテル・宿泊、都市型・リゾート型、サービスエリア事業) ・小売事業 ・自動車関連事業 ・不動産事業 2020年に創業100周年を迎える中で売上900億円超と成長を続けております。 2024年12月東証スタンダード市場上場を果たしました。地元に愛される地域密着型企業です。
非公開
最終更新日:
600~1000万
当部門(セキュリティ戦略統括部)では、セイコーエプソングループにおけるCRA(サイバーレジリエンス法)対応に向けた全社横断プロジェクトの推進を担っていただきます。 ご経験に合わせて下記のような業務をご担当いただきます。 ■CRAの要求事項(セキュア開発、SBOM管理、報告義務、脆弱性対応、情報セキュリティ、サプライヤ管理等)の理解と社内展開 ■製品ライフサイクル全体にわたるセキュリティ対応プロセスの整備・標準化 ■CRA対応8要素(企画、設計・開発、評価、製造、出荷、運用・保守、報告義務、脆弱性対応)に基づく体制構築 ■関連部門(開発、品質保証、調達、営業、法務など)との連携による全社体制の構築 ■CRA対応に必要な技術文書・適合性評価・CEマーク取得支援 ■サプライチェーン全体へのセキュリティ要求の展開とベンダー管理 ■経営層への報告・提案、社内教育・啓発活動の企画・実施 ■外部コンサルタントや業界団体との連携による情報収集と対応方針の策定 ※本業務は、CRA対応の中核を担う重要ポジションであり、グローバル市場での製品競争力維持に直結する役割です。 ◆おすすめポイント◆ ■東証プライム上場、数々の世界トップシェア製品を有する情報関連機器・精密機器メーカーです。 ■プリンター、スキャナー、プロジェクターをはじめ、半導体や水晶デバイス、ロボットシステム、時計などを提供し、インクジェットプリンタ(IJP)で世界シェアトップクラス、ビジネスプロジェクターでは17年連続世界シェアトップ、産業用スカラロボット(水平多関節ロボット)では9年連続世界シェアトップなど、幅広い分野で実績を築いています。
【必須要件】 ■製品セキュリティまたはサイバーセキュリティに関する実務経験(3年以上) ■セキュリティ関連の法規制対応経験(国内外問わず) ■英語による業務経験 ※英語での資料読解・メール対応・会議参加が可能なレベル ■プロジェクト推進の経験 【歓迎要件】 ■CRA対応に関するプロジェクト経験 ■IEC62443、ISO/IEC 27001、ISO/IEC 15408などのセキュリティ規格に関する知識 ■CEマーキング取得支援経験 ■海外販社、関係会社、コンサルティング会社などとの連携経験 ■社内教育・啓発活動の企画・実施経験
■プリンター事業 ■プロフェッショナルプリンティング事業 ■ビジュアルコミュニケーション事業 ■ウエアラブル機器事業 ■ロボティクスソリューションズ事業 ■マイクロデバイス事業 ■その他事業
600~1000万
DX推進本部セキュリティ戦略統括部は、 グローバルでの製品セキュリティ戦略立案・ 企画・開発推進・法規制対応など、 セイコーエプソングループ全体のセキュリティ統括が ミッションとなります。 現在は特に、CRA(サイバーレジリエンス法)対応に向けた 全社横断プロジェクトの推進を担っています。 ご経験に合わせて下記のような業務をご担当いただきます。 ・CRAの要求事項(セキュア開発、SBOM管理、 報告義務、脆弱性対応、情報セキュリティ、サプライヤ管理等) の理解と社内展開 ・製品ライフサイクル全体にわたる セキュリティ対応プロセスの整備・標準化 ・CRA対応8要素(企画、設計・開発、評価、製造、出荷、 運用・保守、報告義務、脆弱性対応)に基づく体制構築 ・関連部門(開発、品質保証、調達、営業、法務など) との連携による全社体制の構築 ・CRA対応に必要な技術文書・適合性評価・CEマーク取得支援 ・サプライチェーン全体へのセキュリティ要求の展開とベンダー管理 ・経営層への報告・提案、 社内教育・啓発活動の企画・実施 ・外部コンサルタントや業界団体との連携による 情報収集と対応方針の策定 本業務はCRA対応の中核を担う重要ポジションであり、 グローバル市場での製品競争力維持に直結する役割です。 【本ポジションの魅力】 本業務を通じて、以下のスキル・キャリア形成が期待されます。 ・欧州法規制(CRA等) への対応経験を通じたグローバルコンプライアンス力の習得 ・製品セキュリティに関する専門知識と実務スキルの深化 ・全社横断プロジェクトの推進経験による 高度なプロジェクトマネジメント力の獲得 ・経営層との連携を通じた戦略的思考力と提案力の向上 ・海外市場対応力(CEマーク取得、国際標準への適合など)の強化 将来的には、製品セキュリティ責任者(PSIRT/CSIRTリーダー) やグローバル規制対応の統括責任者など、 社内外での高度専門職へのキャリア展開が可能
【必須(MUST)】 ・製品セキュリティまたはサイバーセキュリティに関する実務経験(3年以上) ・セキュリティ関連の法規制対応経験(国内外問わず)
・プリンティングソリューションズ事業 ・ビジュアルコミュニケーション事業 ・ウエアラブル機器事業 ・ロボティクスソリューションズ事業 ・マイクロデバイス事業 ・その他事業