〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・グローバルチームから提供された脅威情報の調査および情報発信を行う ・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う ・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 変更の範囲：会社の定める業務

＜創業110年越えの旅行代理店／在宅勤務可・年間休日116日／幅広い事業拡大、M＆A、構造改革推進により2022年度黒字化達成／従業員数約1万8千人の大企業の改革の経験ができるチャンス／働きやすさ◎＞ ■業務内容： 当部はITセキュリティのガイドラインを定めており、海外グループ会社はこれに沿ってITセキュリティ対策を実行しています。海外グループ会社が対策を強化することによってリスクに迅速に対応でき、かつ、安全で信頼性の高いIT環境を実現できることを目指し、当部は各社のITセキュリティ対策の導入と継続的改善を支援します。 ITセキュリティ対策の導入・改善支援担当として、以下のミッションを遂行いただきます。 ・海外グループ会社の担当者とのコミュニケーションを通じてITセキュリティリスクの識別 ・海外グループ会社が強化すべきITセキュリティ施策の方針作成 ・海外グループ会社の担当者と施策実行に係る課題検討および導入後の維持・改善状況の確認 ・ITセキュリティリスクに係る情報収集、海外グループ会社向けの文書化、および海外グループ会社への周知 ■募集背景 ITセキュリティリスクの高まりを受け、当社ではITセキュリティ対策の強化に取り組んでいます。当部（グローバル統括本部）は海外グループ会社が進めるITセキュリティ対策の旗振り役であり、体制強化が急務となっており、その中核となる人材を募集しています。 海外グループ会社におけるITセキュリティ対策の推進を支援するチームのメンバーとして参画いただきたいと考えております。 ■ポジションの魅力： ・海外グループ会社の担当者と密にコミュニケーションを図ることで、グローバルな視野でITセキュリティ施策の提案、導入、改善に携わることができます。 ・海外グループ会社のITセキュリティリスクに係る課題に柔軟に対応し解決することで、問題解決能力を発揮する機会があります。 ・変化するITセキュリティの脅威情報を収集することで、ITセキュリティ専門家としてのスキルを高められます。 ■同社の特徴： 旅行業のみに留ることなく『日本全体を巻き込んだ幅広い事業展開』を実施しているのが最大の特徴です。DX推進による観光地のデジタル化を推進している「エリアソリューション事業」など、幅広く事業を展開しております。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： （1）オペレーショナル・レジリエンス 自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組む。 （2）プロジェクト管理 レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：会社の定める業務

◆◇福岡×AWS×Web開発／リモート柔軟／福岡拠点立ち上げメンバー◇◆ ■業務内容： 大手企業を中心に基幹システムやパッケージ開発、WEBアプリケーション開発を担っています。社内での受託やプロジェクト先での業務する当社で、社内開発チームまたは顧客内プロジェクトにてシステム開発業務お任せします。エンドユーザーまたは元請け企業直のプロジェクトがほとんどなため、商流が浅くプロジェクト全体が見える環境です。 ■業務詳細： ・顧客との打ち合わせを通じた要件・課題のヒアリング ・提案書・見積書の作成および提案内容の検討 ・要件定義・設計（基本設計／詳細設計）業務 ・システムの開発・テスト・導入対応 ・導入後の運用サポートおよび改善対応 ※ご経験やご希望に応じて、担当範囲は調整いたします。 ■一部プロジェクト例：※その他多数のプロジェクトがございます ○非機能調査支援（SQL性能テスト） ・開発システムの内容：クレジットカード基盤システムのSQLやJavaのソースに於ける改修前後の重さ（速さ）を測る ・携わる工程：調査・解析・システムテスト ・技術環境：言語　SQL/Java　その他　Oracle／JP1（ジョブ監視）／Jmeter ○データ分析基盤の開発支援 ・開発システムの内容：データソースからデータ連携しDWH上で加工し、例えばBIツールなどに反映・可視化させます。 ・携わる工程：データ収集・連携からデータ加工までを行います。※開発工程メイン ■技術環境： ・言語：SQL／Python ・その他・Glue／dbt／S3／Athena／Redshift／Snowflake ■魅力ポイント： ・AWS認定パートナー（Advanced Tier Service）として自社ソリューションも保有し、AWS Summitに2年連続出展するなど、AWSに本気で取り組んでいる会社です。現在AWS事業は売上の約2割ですが、将来的に5割まで高めていく計画で、立ち上げ・拡大フェーズを経験できます。 ・福岡拠点は天神エリアのシェアオフィスを予定しており、市内からのアクセスも良好です。九州エリアについてはフルリモート・ハイブリッドなど柔軟な働き方を検討しており、Uターン・Iターンで福岡に根差して働きたい方にもフィットします。 変更の範囲：会社の定める業務

【徳島を中心に創業120年以上の歴史／DX認定事業者としてデジタル化・セキュリティ強化に積極投資／首都・関西圏ほか全国100店舗以上／徳島発のリーディングバンク】 ■募集背景： 金融システムにおけるサイバーセキュリティの高度化に向け、システムリスク人材の強化と人材育成が急務な状況であることから、セキュリティ専門人材を採用したいと考えております。 ◎このポジションの特徴は 「腰を据えて働ける環境／金融機関ならではの安定感」 ・SE職は異動が少なく、専門性を磨き続けられます ・IT・DX・セキュリティを推進する体制強化中 ・社会的信頼の高い業界でキャリアを築けます ■職務内容 阿波銀行のシステム部門で、サイバーセキュリティ対策を中心にシステムの安全性を守る仕事をお任せします。金融機関としての信頼を支える重要なポジションです。 ＜具体的には＞ ・サーバ・ネットワークの運用・保守、安定稼働のための管理 ・リスク管理体制の強化 ・サイバーセキュリティ対策の企画・立案 ■DX・IT化への積極投資！ ・2023年に経産省「DX認定事業者」に選定 ・「あわぎんアプリ」やビッグデータ分析チームを整備し、AI・セキュリティ強化にも注力 ・地元企業向けにBill One導入で経理DXを支援 変更の範囲：会社の定める業務

■業務内容： 中小企業を中心とした企業向けクラウドストレージサービス（コワークストレージ）のサービス企画開発、運用主管業務を担当頂きます。 ・サービスの成長にむけた市場分析、商品戦略・販売戦略の策定 ・戦略実現にむけた機能開発の仕様検討 ・戦略の実行プランの検討、社内外パートナーとの調整 ・サービスの利活用促進に向けた改善活動（利用者ログの解析、UX改善等） ・運用業務フローの策定・改善活動 【変更の範囲：その他会社が定める業務に従事する可能性があります】 ■ポジションの魅力： 最先端のクラウド技術と、NTT東日本が保有する高信頼なネットワーク設備や、地域社会とのリレーションを活用しながら、地域の皆様のニーズに合わせたビジネスモデルの作成、サービス開発に取り組むことができる、やりがいのある仕事です。本ポジションでは今後のビジネス拡大にむけて、既存市場の拡大および新規市場の獲得にむけ、社内外問わず様々なパートナーとの協業モデルの検討、サービス仕様検討、プロモーションや販売施策の企画など、アイデアや実行力を発揮できるフィールドが広がっております。 ■会社概要： 当社は「地域の未来を支えるソーシャルイノベーション企業」として、現場第一線で活動する社員の高い地域密着力、エンジニアリング力、及び通信を起点とした最先端のICT技術（IOWN、ローカル5G、AI、IoT、クラウド等）を活用し、地域のみなさまとともに課題解決を超えた価値創造を実現することで、夢や希望を感じられる社会づくりを目指すICT企業です。「地域循環型社会の共創」というパーパスの実現に向け、様々な業界知見や先端技術に関する専門性を持った方にご参画いただき、地域に密着した現場力とテクノロジーの力で、夢や希望を感じられる事業を共に創造していきたいと考えております。 変更の範囲：本文参照

◇◆セキュリティ強化施策の計画と遂行をお任せ／フルフレックス制度有／所定労働7時間／宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開／日本で唯一、アジア最大の衛星通信業者であるスカパーJSATグループ◇◆ ■業務概要： 回線運用部が管理するネットワークの運用は回線管制業務と密接に関わることから、ネットワークセキュリティに関わる業務だけではなく、回線監視システムの構築や保守運用業務にも従事いただきながら、セキュリティ強化に関わる業務を軸足においた業務をご担当いただきます。 ■具体的な業務内容： ・当社衛星向け回線監視システムが接続されたLAN/WANネットワークの構築・保守、セキュリティ強化施策の計画と遂行 ・回線（無線）監視※1を担う回線監視システム構築、及び、システム保守 ※1 「当社衛星向け回線（無線）監視」とは 以下サイトの「回線運用業務」項に説明がありますのでご参考ください https://www.skyperfectjsat.space/jsat/facilities/satellitefacilities/ ※海外ベンダーのシステムを採用しており、また海外に設置している回線監視局にもネットワーク接続していることから、海外事業者と英語を用いて業務を行うことがあります。 ■配属先について： 回線運用部では、通信衛星中継器を利用している顧客が運用する電波の監視を行っています。当部に所属する管制員（24時間シフト体制）は、様々な監視システムを用いて監視運用を行っていますが、日勤社員は、その回線監視に必要となる各種システムの調達管理、地上ネットワーク管理、システム構築、保守運用、および、顧客の運用サポートなどの業務を行っています。 回線運用部が管理するネットワークのセキュリティ強化を推進するために、新たに人員募集をいたします。 変更の範囲：会社の定める業務

■募集背景： 当社では、2050年のカーボンニュートラル化（CN化）を目指し、CN技術の開発、国内CN実証プラントの建設/実証、海外CNプラントの建設検討など、基盤事業の拡大に挑戦しております。 一方、重要インフラを対象とした大規模なサイバー攻撃事例が増えつつある中、当社グループが保有するLNG基地・発電所等の制御システムを狙ったサイバー攻撃への対策を強化していくことは重要な経営課題となっています。 このような事業環境のもと、グループ会社を含む関係部署と連携し、制御システムのサイバーセキュリティ対策の強化に貢献できる人材が求められています。 ■主な業務： ・当社グループが保有する制御システムを対象とするサイバーセキュリティ対策・インシデント対応 ・当社グループが保有する制御システムを対象とするエンジニアリング ■当ポジションの魅力： ・世界の大きな潮流となっているCN化・低炭素化に自身のサイバーセキュリティに関する知見等を活かし社会貢献できます。 ・都市ガス事業・発電事業を通じて地域社会に貢献できます。 ・当社グループにおける制御システムセキュリティの要として、グループ全体を俯瞰した戦略立案、基準策定業務に携わることで、幅広い経験を積むことが可能です ・電気・計装・制御システムのエンジニアリング、 制御システムのサイバーセキュリティ対策を一つのチームで対応しているため、希望・適性に応じて未経験の専門領域にもチャレンジできます。 変更の範囲：会社の定める業務

〜1day選考会・2月7日（土）実施〜 ◎自社でセキュリティ専門のセンターを持ち、高度のデータ収集・分析が可能／ナショナルクライアント含め大手取引多数 ◎事業会社、Sierからの入社者も多く、セキュリティ領域で専門知識を身に着けたい方におすすめ ◎デロイトトーマツG／フルリモート可能案件も有 ■選考会概要 開催日時：2026年2月7日（土） 10:00〜18:00 当日スケジュール： 　10:00〜10:45　企業説明会 　11:00〜18:00　面接（最大2回想定） 　※書類選考通過者のみのご参加となります 　※面接の所要時間は1時間程度、回数は1〜2回を想定しております 　　2回の場合には、当日に面接の案内、実施をいたしますので、ご予定は1日空けた状態でご参加いただけますと幸いです 選考場所：オンライン（Teams） 応募締切：2026年2月2日（月）まで その他注意事項： ・これまでのご経験・ご志向に応じて、選考ポジションを検討いたします ・書類選考通過者へのご案内は、遅くとも開催日2営業日前までにお送りする予定です ・定員数に達した場合は通常選考をご案内させていただくことがございます ■応募方法 エントリー時に「履歴書」「職務経歴書」を添付しご応募をお願いいたします。なお、ご希望のポジションがあれば応募時にご記載をお願いいたします。 ■業務内容（一例） 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。 ※これまでのご経験やご志向を踏まえて、選考ポジションをご提案いたします 〇サイバーストラテジー 〇データ＆プライバシー グローバル連携、規制対応の複雑さ、技術の革新が加速する中、企業のDX戦 〇デジタルアイデンティティ・ゼロトラスト 〇クラウドセキュリティ 〇アタック（アプリケーションセキュリティ） 〇レスポンド（CSIRT・フォレンジック） 　 ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案しています。自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。 変更の範囲：会社の定める業務

【大阪(在宅可能)】新規事業※サイバーセキュリティチーム／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・システム資産管理（導入プログラム・社内ＯＡ機器・ＩＤ等） ・システム運用・管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、グループ会社として「０１銀行株式会社」が設立されました。今回は０１銀行株式会社に出向いただき、新銀行開業後のサイバーセキュリティ対応・システム運用に携わっていただきます。 メンバー構成は40名程度で、30代以下と40代以上が約半数ずつのバランスのいい職場です。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

DX戦略におけるテクノロジーの活用を検討されているお客様に対し、テクノロジーの活用事例、活用の可能性、効果検証など、あらゆる面からサポートいたします。 クライアントは各業界の上位5社となり、役員陣をメインにアプローチをしております。 サポートテーマは、CIOサポート、テクノロジー活用戦略立案、情報システム戦略立案、IT資産評価、IT人材育成、IT組織戦略など多岐にわたります。 ＜プロジェクト例＞ ・「グローバル化」対応の為のシステム化企画 ・Webサービス運営の為のプラットフォーム開発の企画・計画策定 ・大規模プロジェクトのプロジェクトマネジメント（PMO） ・CRM分析を含めたマーケティング立案 ・AIのデータ整備及び可視化支援 変更の範囲：会社の定める業務

■業務概要： 当社のデジタル戦略部門において重要な役割を担う、セキュリティエンジニアの立場として、開発組織全体のセキュリティレベルの向上を推進していただきます。 ■ポジションのミッション： ・DevSecOpsプラットフォームの設計／構築／運用を通じて、組織全体のセキュリティレベルを向上させる ・セキュリティポリシーの策定と実装を推進し、継続的なセキュリティ改善を実現する ・セキュリティ施策の効果測定と改善を通じて、投資対効果の最大化を図る（Shift-Left） ■主な業務： ・開発チーム内のセキュリティエンジニア ・開発チームと協力し、セキュアかつ高品質なプロダクト開発を実現するための実装支援を行うこと ・セキュリティ要件の策定、セキュリティテストの実施、脆弱性診断の実行、これらを含む全てのセキュリティプロセスを実行できること ・セキュリティ施策とその効果について最新の状態を保つこと ■当部のミッション： SOMPOホールディングスで展開している国内損保事業、海外保険事業、国内生保事業、介護・ヘルスケア事業といったコア事業を始めとした各事業におけるDXを推進していきます。具体的には、「ニューデジタルテクノロジー」や「ディスラプションの兆し」をキャッチするためのリサーチ活動に加え、「業務効率化」と「顧客接点強化」を目的とした新商品や新サービスの企画〜実証実験（PoC）の実施 ■Sprintチーム（配属組織）のミッション： アジャイル内製化組織であり、デジタル技術・ソリューションを活用した施策（業務効率化・お客さま接点強化等）の実証実験（PoC）を3〜4ヶ月程度で行い、その後の本番化にも繋げていきます。 ■就業環境： ・MacBookPro、iPhoneの全員支給 ・テレワークの頻度は高いですが、必要に応じ出社が必要となります。出社時はフリーアドレスのコワーキングスペースと集中して作業可能な個別ブースを使用できます ・私服勤務可能 変更の範囲：会社の定める業務

〜電通グループ＆Google認定パートナー／フレックス・リモート可能／平均残業月20時間程度〜 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。 サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 ■業務内容： 業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。 主なセキュリティツールは ・EDRとしてMicrosoft Defender for Endpoint ・ASMとしてtenable.io ・SIEMとしてSumo Logic ・脆弱性診断として、Burp Suite ・バグバウンティとしてIssueHunt 　等を利用しております。 ■得られるスキル： 事業会社におけるセキュリティ業務の経験を積むことができます ◎コーポレートセキュリティ ・貸与端末のセキュリティ ・インシデント対応 ・MS Defenderの運用、改善活動 ・SOC対応（アラート対応） ◎プロダクトセキュリティ ・事業子会社向けのセキュリティ対応 ・開発工程におけるセキュリティ相談 ・インシデント対応支援 ・DevSecOps（静的コードスキャン） ■面白いところ・やりがい： ・CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができます。 ・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能です。 変更の範囲：会社の定める業務

＜【大阪・東京/リモート可】01銀行（デジタルバンク）・セキュリティチーム／新規事業立ち上げフェーズに携われる／好立地／転勤無＞ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの選定・運用企画・導入・運用保守 ・データ保護のための各種対応 ・外部委託先管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ※SOC・システム運用チームが1次対応を実施し、重大事業発生時はご対応頂く形となります。 ＜出向先企業詳細＞ 出向先企業の正式名称：０１銀行株式会社 勤務地：大阪府吹田市豊津町９番１号　EDGE江坂３階 ※リモート勤務及び東京事務所での勤務も可能です 事業内容：中小事業者を対象にしたデジタルバンク事業 ■働き方 試用期間（3ヶ月）は、定期的（頻度はご相談）に大阪本社へご出社いただきますが、その後は、リモート及び東京事務所での勤務を予定しています。 なお試用期間後も、必要に応じてご出社いただくことがございます。 ■ご応募いただく方へのメッセージ 01銀行は、従来の銀行とは異なり、クライドサービスを全面的に活用した先進的なシステムを構築・運用しています。サイバーセキュリティはデジタルバンクの重要な投資領域である為、最新かつ堅牢なサイバーセキュリティ体制を構築していきたいと考えております。 金融の御経験を問わず、サイバーセキュリティ体制の向上、各種ツール導入、運用改善に自発的に取り組める方からの御応募お待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念に『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

＼地方銀行の中でも、規模感も予算も体制の充実度もトップクラス！セキュリティ面で模範になるような体制を構築して、自社だけでなく地銀業界全体のセキュリティ向上を目指す企業／ ■職務概要： グループ全体のCSIRT（コンピューターセキュリティに関するインシデントに対応するための専門チーム）に所属しグループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。 ■職務詳細： ・SOC関連 EDR、WAF、SIEMが発するアラート／ログの分析、SIEM／SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画／推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 〜地方銀行間での連携〜 地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げ、 毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。 地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラム等も開催しています。 ■組織構成： ICT推進部には100名近いメンバーが所属。 その中で、セキュリティ統括室に所属するメンバーは18名です。 様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です（在宅は平均週2回程度）。 ■エンジニア支援制度： 資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援の環境が整っています。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。

〜戦略の策定から実行まで総合的なコンサルティングサービスを提供／フルフレックス／福利厚生充実〜 ■職務内容： クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスのプレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションについて： ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

■業務内容： 当社は、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。 本求人では、そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通してご活躍いただきます。 ■具体的には： ・ISMAP登録の推進および関連業務の取りまとめ ・ISMS事務局における継続的な運用対応 ・委託先監査およびご契約企業様からの監査対応 ※ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。 ■期待役割： ・セキュリティ対策に必要な取り組みを能動的に実行 ・周知・報告、改善提案の実施 ・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与 ■当ポジションの魅力： 当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。 タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。 ■仕事を通して得られるスキル： ・専門スキルの獲得：ISMS/ISMAP運用、セキュリティ監査の実務経験 ・組織横断での調整力：他部門や外部ベンダーとの調整経験 ・戦略的思考：セキュリティ施策の企画・改善を通じた組織運営スキル ■当社について： 利用者数約1,192万人、利用企業16,892社の企業・官公庁の福利厚生「ベネフィット・ステーション」の運営代行を軸に幅広いサービスを展開、業界トップクラスのシェアを誇ります。福利厚生サービスだけでなく、人事部が抱える従業員の人事・健康データを可視化し、社員の健康状態やパフォーマンス等に合わせ最適なサービスメニュー自動的に紹介される「ベネワン・プラットフォーム」も提供するなど多角的な事業展開をしています。 変更の範囲：会社の指示する業務

企業の未来を支え、社会の信頼を築く。 ISO審査員は、知識と経験をもって企業の成長とガバナンスに貢献する“知のプロフェッショナル”です。 審査員の魅力 1 多様な企業との出会い 様々な業界・魅力ある企業の方々と出会い、経営や技術の最前線に触れられる仕事です。 2 企業の「気づき」を導く専門性 対等な立場で、企業の見落としや改善点を指摘し、リスクを未然に防ぐことで信頼を築きます。 3 社会貢献と自己成長の両立 企業の進化を支えながら、自身もISOという知識産業の中で常に学び、成長を続けます。 4 自由で自立した働き方 審査計画を自らデザインし、出張を通じて全国を巡る。まさに「学びと旅」を両立できるキャリアです。 こんな方に 第二の人生で新しい挑戦をしたい方 長く働ける専門資格を手にしたい方 経験を社会のために活かしたい方〜エンジニアの次のキャリアに／英国王室に認可されたグローバル企業／100年以上の歴史／在宅勤務可・福利厚生充実〜 BSIは、世界193カ国以上で信頼される認証機関として、情報セキュリティの知識やシステム構築経験を活かし、組織の安全性と信頼を審査・評価するプロフェッショナルとして活躍できます。 ■概要： ISO27001（情報セキュリティマネジメントシステム）の審査員として、企業が国際規格に適合しているかを評価します。お客様の仕組みを理解し、リスクマネジメント・情報セキュリティ体制を技術的視点から確認・改善提案していく仕事です。 ■入社後の流れ： 入社後はISO27001の基本知識（要件・審査プロセス）や実習を受け、試験に合格後に正式な審査員資格を取得します。資格取得までは契約社員（出社勤務）となり、合格後は正社員登用・在宅勤務が可能になります。 ■需要が高まるISO27001審査員というキャリアについて： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際規格。 急速なIT化の中で需要が高まっており、認証取得によって企業は国際基準を満たす信頼性を獲得します。 また、情報資産の保護やリスク低減にも繋がり、顧客からの信頼向上や競争力強化など多くのメリットをもたらす重要な仕組みです。 変更の範囲：会社の定める業務

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

今回の募集は組織体制強化のため、増員募集となります。 セキュリティ領域の専門性をさらに高めていけるポジションです。 ■職務内容 当社のサイバーセキュリティ対策部にてセキュリティ管理全般の業務をお任せします。 ■業務詳細 ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・情報セキュリティに係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進 ・セキュリティ対策に関する社内教育・訓練の企画・実施 ※ 経験と能力に応じて、業務内容を決定 【やりがい/魅力】 当社では、OJTだけでは得られない実践的なスキルを身につけられるよう、サイバーセキュリティトレーニングプラットフォームを導入しています。実際の攻撃シナリオを再現した演習を通じて、最新の脅威動向や防御技術を体系的に習得でき、着実に“即戦力”として成長できる環境があります。 【キャリアステップ】 入社後は、IRT（インシデントレスポンスチーム）の一員としてインシデント対応・分析、脅威インテリジェンスの活用、サイバーハイジーンの実践、クラウドセキュリティの設計・運用・設定評価などに取り組んでいただきます。 経験を重ねることで、重大事案の統括や対応方針の策定、経営層・関係部門との調整を主導し、組織全体（クラウド含む）の防御アーキテクチャをリードするポジションを目指していただきます。 また、CISM／CISSP／GIAC／CEH等の資格取得を推奨しており、上位職への登用時の評価対象となります。ます。 変更の範囲：会社の定める業務

【キャリアアップできる環境／サイバーエージェントグループで福利厚生充実／ワークライフバランス◎／入社後のフォロー体制も抜群】 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■ミッション： 「社員が最高のコンテンツを安全に、安心して作ることができる環境を提供する」というミッションステートメントを掲げており、これは「最高のコンテンツを作る会社」というサイゲームスのビジョンに合わせたものです。 良いコンテンツを作るには、ものづくりに専念できる安心・安全な環境が必要です。その環境を実現するために日々業務を行っています。 ■当社の特徴： （1）Cygamesでは、バックオフィスも含めて「チーム・サイゲームス」であると考えています。そのため人事全員が「自分たちもゲームクリエイターである」というマインドを持ち、ユーザーの皆様のために日々最高の仕事をすることを信条としています。 ゲームなどのエンタメコンテンツが大好きな方、Cygamesという会社に興味があって、自分が貢献できる道を探している方、是非ご応募ください。ヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 （2）中途入社社員が大部分を占めており、当社のコンテンツに携わるスタッフは総勢1,000名ほどで構成されています。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 （3）サイバーエージェントグループの一員であるため福利厚生も同一となります。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

【若手からベテランまで活躍中／福利厚生・バックアップ体制充実の中でキャリアアップが可能／BREXA Techグループで安定性抜群】 ■このような方におすすめ ・セキュリティ分野での上流工程（要件定義・設計）に挑戦したい方 ・リスク評価やセキュリティ戦略の立案に関心がある方 ・チームで協力しながら、安定した環境で長期的に働きたい方 ・評価制度や育成制度が整った環境で、着実にスキルアップしたい方 ・最先端のセキュリティ技術に触れながら、専門性を高めたい方 ■業務内容： 大手企業を中心としたクライアント先にて、セキュリティアーキテクトとして、要件定義〜設計をお任せします。 クライアントのシステムにおけるセキュリティ要件の定義と、セキュリティアーキテクチャの設計を担当します。リスク評価を行い、最適なセキュリティ対策の提案を行うほか、システム全体のセキュリティ戦略を策定します。 ■開発環境： ツール：Archer、Tenable.io、Splunk、Fortinet、Palo Alto フレームワーク：ISO27001、NIST、CIS ■配属先情報： 基本チーム（３~10名）での配属となります。 人員構成：30代が中心に、平均年齢が33歳 ■充実した教育制度／入社後のフォロー体制充実： ◇人事育成制度…等級制度の定義と連動したカリキュラム体系の導入。 ◇キャリアサポート制度…定期的にカジュアル形式な面談を行うことでストレスレベルを把握するとともに必要に応じて関連部署と連携し環境を改善。 ◇人事考課制度…目標達成を適正に処遇へ反映されることで有能感を高め、自立できる人財を育成できる制度。 ■当社の魅力： 【大手企業との安定取引】 全社では大手企業を中心とした5100社の企業との長いお取引を実現しております（2024年12月時点）。 【安定した就業環境】 ・残業時間：*10.6時間/月 ・有給消化：*80.0％ ・育休取得率：女性 *99.2％　男性 *44.3%（※男性も増えています） 【教育・研修制度】 プロ講師をお招きした社内勉強会や、自宅で無料受講が可能なe-ラーニングもあり、スキルアップの機会を提供しております。 変更の範囲：会社の定める業務

【若手からベテランまで活躍中／福利厚生・バックアップ体制充実の中でキャリアアップが可能／BREXA Techグループで安定性抜群】 ■このような方におすすめ ・IT業界で新しいキャリアを築きたい方（セキュリティ未経験でもOK） ・安定した環境で、長期的にスキルを身につけたい方 ・チームで協力しながら働きたい方 ・残業少なめの働き方を希望される方 ・将来的にセキュリティ分野で専門性を高めたい方 ■業務内容 主な業務内容は以下の通りです： ・セキュリティ監視（SOC） ・セキュリティイベントの分析・通知 ・セキュリティ機器の監視・運用作業 ・セキュリティ製品に関する問い合わせ対応 ・障害対応・トラブルシューティング ・月次報告書の作成 ※ご経験・ご希望に応じて、当社内で最適なプロジェクトをご提案します ※複数名体制のチームでの配属となり、安心して業務に取り組める環境です ■当社の魅力 【大手企業との安定取引】 全社では大手企業を中心とした5100社の企業との長いお取引を実現しております（2024年12月時点）。 【安定した就業環境】 ・残業時間：*10.6時間/月 ・有給消化：*80.0％ ・育休取得率：女性 *99.2％　男性 *44.3%（※男性も増えています） 【教育・研修制度】 プロ講師をお招きした社内勉強会や、自宅で無料受講が可能なe-ラーニングもあり、スキルアップの機会を提供しております。 変更の範囲：会社の定める業務

〜世界トップクラスの自動車部品メーカー／技術革新のリーダーとしてテクノロジーとビジネスの両面で市場変革を創る〜 ■業務内容： 日系自動車会社様 (JOEM) 向け Radar / Video / 超音波センサープロジェクト / ADAS ECU におけるSecurity managerを募集しています。 ■主な業務内容： ◎Security Engineering Processに基づく、Security manager業務 ・脅威/リスク分析 ・セキュリティコンセプト作成 ・サイバーセキュリティ　バリデーションコンセプト作成 ◎RFQ / 顧客要求分析 ◎セキュリティ関連顧客技術折衝 ■補足： 量産Project業務を担当していただきます ■技術力を身に付けられる環境： ドイツ本国での研修へ参加できる機会もございます。日本にとどまらず、グローバルレベルでの最先端技術に携われる点が同社の最大の魅力です。 ■当社の魅力： グローバル規模で革新のテクノロジーとサービスを提供するリーディングカンパニーです。従業員数約37.5万人、440社の子会社が世界60ヶ国で事業展開しています。 ■会社の風土・環境： 全国で中途入社の社員が活躍しています。外資企業でありながら、日系企業の風土が強く、対話を重視した社風です。 有給休暇取得率は100％近く、完全週休2日制、男女ともに育休取得実績があるなど、働きやすい環境が整っています。