IT戦略 の求人一覧 - 株式会社パワーエックス
【イノベーション戦略部】Corp-IT IT Controls Manager (ITGC/ITAC)
■募集背景
現在、私たちは次世代エネルギーカンパニーとしてのさらなる飛躍に向け、組織基盤の強化、特にJ-SOX対応を見据えたIT内部統制の確立を最優先課題の一つと掲げています。当社の複雑かつ高度なビジネスプロセスを支えるIT環境において、IT全般統制(ITGC)およびITアプリケーション統制(ITAC)の設計・評価をリードし、守りの要としてだけでなく、事業成長を加速させるガバナンス体制を共に構築いただける専任担当者を募集します。
■業務内容
①ITGC(IT全般統制)の整備・評価
- アクセス管理統制
- 論理的アクセス管理、権限付与・変更・削除の統制設計と運用
- 特権アクセス管理(PAM)の整備
- 変更管理統制
- システム・アプリケーションの変更に係る承認・テスト・リリース手順の整備
- 変更管理プロセスのドキュメント化とモニタリング
- 運用管理統制
- ジョブスケジューリング、バックアップ・リカバリ手順の整備と監視
- 運用ログの管理・モニタリング
- 開発管理統制(SDLC)
- システム開発・導入における承認・テスト・文書化プロセスの統制
- 障害管理・インシデント統制
- ITインシデントの検知・対応・報告プロセスの整備
②ITAC(ITアプリケーション統制)の特定・文書化・評価
- 財務関連システム(ERP・会計システム等)のアプリケーション統制のウォークスルー・文書化
- 入力統制・処理統制・出力統制・インターフェース統制の評価
- Key Report(財務報告に用いるシステム帳票)の完全性・正確性評価
- マスターデータ管理統制の設計・運用評価
- 自動化統制(Automated Controls)の識別と評価
③J-SOX対応・監査対応
- 統制の設計有効性・運用有効性の評価(3点セット:業務記述書・フローチャート・RCM作成)
- 統制の不備識別と是正措置の管理・追跡
- 外部監査人(公認会計士)への対応・説明
- 内部監査室と連携した統制評価の実施・報告
- 経営層への統制整備状況の報告
④IT統制基盤の整備
- IT統制フレームワーク(COBIT等)に基づく統制設計
- 統制文書(ポリシー・手順書・エビデンス管理)の整備・維持
- 統制のモニタリング・自動化の仕組みの検討・導入
- 各部門・システムオーナーへの統制啓発・教育
- 上記のAgent対応・自動化
■社内共通ITツール
-Google Workspace (Gmail, G-cal, Gmeet等)
-Slack
-Notion
-SmartHR
-Money Forward
-バクラク
等
【イノベーション戦略部】Corp-IT Security Manager
■募集背景
当社の事業は、次世代の社会基盤そのものとなります。エネルギーという重要インフラを担う企業として、サイバー攻撃等のリスクから供給網と顧客データを守り抜くことは、社会に対する最優先の責務であると考えています。
事業の急拡大に伴い、当社のシステム環境もより高度化・複雑化しています。この変革期において、ハイレベルなサイバーセキュリティ体制を構築・牽引し、技術的・組織的な防御力を一段上のフェーズへと引き上げていただけるセキュリティマネージャーを募集します。
■業務内容
- 社内セキュリティISMS/PMS責任者・運営
- Corp-ITにおけるセキュリティの運用・実装
・Corp-ITの現場レベルでの業務
- 社内ITインフラのセキュリティ運用・監視
- ログ監視、インシデント対応、脆弱性管理
- エンドポイントセキュリティ(EDR/MDM)の運用
- アクセス権限管理とID管理(IAM)
- 従業員のアカウント管理、権限設定
- 多要素認証(MFA)の導入・運用
- 社内ネットワークセキュリティ
- ファイアウォール、VPN、ゼロトラストアーキテクチャの構築・運用
- セキュアなリモートワーク環境の整備
- セキュリティ教育・啓発活動
- 従業員向けセキュリティトレーニングの企画・実施
- フィッシング訓練、セキュリティガイドラインの作成
- SaaS/クラウドサービスのセキュリティ管理
- 利用中のSaaSの棚卸しとリスク評価
- データ保護とアクセス制御の実装
・ISMS管理者としての業務
- ISMS(ISO27001)の構築・維持・改善
- 情報セキュリティポリシー、規程、手順書の策定・更新
- リスクアセスメントの実施と管理
- 内部監査の計画・実施
- 内部監査室と連携し、定期的な内部監査の実施とフォローアップ
- 是正措置・予防措置の管理・対応
- 外部審査対応
- 認証機関による審査(初回認証、サーベイランス、更新)への対応
- 指摘事項への対応と改善活動
- インシデント管理とBCP/DR
- セキュリティインシデント対応手順の整備
- 事業継続計画(BCP)、災害復旧計画(DR)の策定
- マネジメントレビューの実施
- 経営層へのISMS運用状況報告
- 継続的改善活動の推進
- ベンダー・サプライチェーンセキュリティ管理
- 委託先のセキュリティ評価と契約管理
- 定期的なセキュリティレビューの実施
■社内共通ITツール
- Google Workspace (Gmail, G-cal, Gmeet等)
-Slack
-Notion
-SmartHR
-Money Forward
-バクラク
等
【イノベーション戦略部】Corporate IT
■募集背景
PowerXは創業から短期間で大きく事業を拡大してきました。一方で、これまでは事業成長のスピードを優先し、社内IT環境やセキュリティ、ポリシー運用、IT統制などを手探りで整備してきた部分も多く、今後の成長に向けてさらなる改善余地があります。
今後は上場企業として求められる適切なレベルでのコーポレートITおよび社内セキュリティ運用を整備し、責任ある組織体制を構築していくフェーズです。そのため、PC・SaaS・アカウント・オフィスインフラなどの日常的なCorp IT業務に加え、セキュリティポリシーの運用なども出来る方を求めています。
東京オフィスの移転や北海道での新工場建設など、事業拡大に伴う拠点の増加・変更プロジェクトも複数進行しています。変化の大きい環境に柔軟に対応しながら、スピード感をもって事業成長を支えるIT体制を構築していただくことを期待しています。
■業務内容
・Corp IT業務の運用・最適化:PCキッティング、端末管理、IT資産管理、ライセンス管理など、日常的な社内IT業務の運用・最適化
・SaaS / アカウント管理:Google Workspace、Slack、Notion等の社内利用各SaaSにおけるアカウント発行/停止、権限設定、利用状況の確認・改善
・社内IT・セキュリティツールの導入・運用:IDaaS、MDM、EDR、SASE等の選定・提案・設計・構築・運用
・オフィスインフラの設計・運用:拠点間ネットワーク、オフィスWi-Fi等を含むオフィスインフラの設計・構築・運用、およびネットワークの安定運用・障害対応・パフォーマンス改善
・社内ITセキュリティ / ガバナンス運用:社内IT環境におけるセキュリティポリシーの整備・運用、SaaS・端末・アカウント管理へのルール反映、新規サービス導入時のリスク確認・運用設計
・業務効率化・改善プロジェクト:AI活用、DX推進、BPR推進などによる社内IT業務および全社業務プロセスの効率化
・社内問い合わせ対応: 従業員からのIT関連問い合わせ対応、トラブルシューティング、課題整理、ナレッジ整備
■本求人の魅力
◎幅広い業務領域と大きな裁量
セキュリティ、インフラ、デバイス管理、SaaS管理、アプリケーション管理など、コーポレートITに関わる幅広い領域に携わることができます。未整備な部分も多いため、決められた運用をこなすだけではなく、自ら課題を見つけ、解決策を考え、実行していく裁量があります。
◎ゼロからIT基盤を構築できる経験
IDaaS、MDM、ゼロトラストなど、モダンなIT環境をスクラッチに近い状態から企画・導入していく経験を積むことができます。急成長企業において、全社の生産性とセキュリティを支えるIT基盤を自ら構築していける点は、本ポジションならではの魅力です。
◎グローバルな就業環境
開発チームには約50名のエンジニアが在籍しており、その多くが外国籍メンバーです。社内には英語を主なコミュニケーション言語とするメンバーも在籍しているため、日常的に英語を使ったコミュニケーションが発生します。英語力を活かしたい方、また業務を通じてさらに英語力を伸ばしたい方にとっても、チャレンジングで成長機会のある環境です。 *本ポジションは英語スキル不問です