■概要： ・LINEヤフーコミュニケーションズでは、様々な専門組織が連携して情報セキュリティの強化に取り組んでいます。 組織の垣根を越えた協働を通じて、LINEヤフーコミュニケーションズの社員が安心してチャレンジできる環境を情報セキュリティ面から実現することが私たち情報セキュリティ部のミッションです。 ・今回募集するポジションでは、セキュリティガイドラインの制定から、社内外のステークホルダーとの調整まで、幅広い業務をお任せします。経験やスキルを活かせるフィールドで、情報セキュリティ向上にチャレンジしていただけます。 ■業務内容： （1）情報セキュリティマネジメント ・情報セキュリティに関わるプロジェクトの全体統括・進捗管理 ・従業員からの各種相談への対応 ・人的安全管理措置（社内教育・啓発） ・ISMS 認証の管理 ・外部委託先へのセキュリティ監査 ・経営層への報告資料作成／セキュリティ戦略の立案・計画 （2）情報セキュリティの設計 ・技術的安全管理措置の設計（サイバーセキュリティ部門や社内IT部門との連携） ・物理的安全管理措置の設計（ゾーニング／監視カメラ／入退室管理等の設計） （3）セキュリティガバナンスの推進 ・組織的安全管理措置の推進（社内規程・ガイドラインの制定・改定） ・各種モニタリング （コンプライアンス遵守状況・適合の確認作業） ■仕事の魅力： ・ LINEヤフーグループの主要子会社の立場で、情報セキュリティマネジメントに携われる ・ ブレーキではなく「ガードレール」として、事業成長を支えるセキュリティ施策を推進できる ・ 最新のセキュリティ技術やソリューションに触れることができ、業界の最前線で専門性を高められる ・ 各施策に対する従業員からのフィードバックを直接実感できる ■キャリアプラン： 入社後、OJTを通して既存の情報セキュリティ管理体制について習得いただきます。その後、ご経験・適性・ご志向を加味して、各安全管理措置の推進やプロジェクトマネジメントをご経験いただきます。 将来的には、培った専門知識とマネジメント経験を活かし、社内の関連部門やLINEヤフーグループ内のステークホルダーと連携をとりながら、情報セキュリティ部としての新しい価値の創出に貢献いただくことを期待しています。 変更の範囲：会社の定めるすべての業務（業務の都合により、配置転換または出向を命ずることがあります。）

国内で3空港（関空・伊丹・神戸）を運営し、ワールドクラスの空港運営会社を目指す同社にて、セキュリティ担当として、方針の策定・実行フォローをいただきます。 情報セキュリティの重要度は依然として高く、体制強化のための増員募集です。 ■業務内容： 1. 情報セキュリティリスクアセスメントの実施（システム導入時のセキュリティリスクチェック等） 2. サイバーセキュリティロードマップの検討・提案 3. セキュリティリスク低減に向けた施策の立案・実施（施策やフェーズは様々です） 4. CSIRT(情報セキュリティインシデント対応チーム)やSOC(Security Operation Center)への参画。 ※ SOC…セキュリティリスクのある事案が発生した際に具体のタイを検討したり実施したりするチーム（外部委託メンバーが中心）社内の組織横断のチームです。 5. 公的機関を含む社外関係機関と連携し、脅威情報や対応策などの情報を収集。その他、上長の業務・課題遂行を支援 ■配属先について：デジタル企画部 IT企画調整グループ リーダー1名とメンバー4名が所属しており、業務分担を行っております。本グループのミッションは以下となっております。 ・IT本部の予算並びに長期投資計画の作成と執行状況の管理。 ・IT本部内の業務プロセス効率化。 ・ISO（Information Security Officer）として情報セキュリティ方針を設計・実装し、サイバーリスクに備える。 ※同社の情報セキュリティ方針 https://www.kansai-airports.co.jp/sustainability/governance/security/ ■はたらく環境について（年間休日123日/土日祝休み） ・残業は月15h程度で、フレックス／リモートワーク可となっており、ご自身のライフワークに合わせて勤務いただくことが可能です ・社員食堂／育児休暇／時間単位での有給取得など、社員の方が柔軟に働ける環境づくりを目指しております ・社内公募制度の活用により、「タテ」「ヨコ」それぞれ、希望に応じたキャリアを築いていただけます！ ・空港利用の需要拡大により、空港利用者数は過去最高となっており、事業拡大に伴い会社も拡大フェーズです。 変更の範囲：会社の定める業務

〜創業以来過去最大の売上高！エンタメ業界でも圧倒的な地位を誇るコナミグループ／福利厚生充実／土日祝休み〜 ■業務内容： コナミグループにおける個人情報保護の法令遵守・推進・支援に関する業務を担当いただきます。 個人情報保護法・EU一般データ保護規則（GDPR）・CCPA等、日本や世界各国の個人情報保護関連法令に沿った対応と提案を行います。 最新の情報セキュリティ知識と高度な専門スキルが身に付く、「プライバシーエンジニア」とも呼ばれる仕事です。 ■具体的には： ・関連法令および当局のガイダンスに関する最新の動向の分析および社内各部門への周知と情報発信 ・自社コンテンツにおける個人情報保護のリスクアセスメントおよびプライバシーポリシーの作成支援 ・社内規則／ガイドライン等の策定 ・コナミグループ各社／部門からの相談、助言 ・コナミグループ各社／部門の法令遵守状況の統制・監査 ・個人情報保護に関する研修プログラムの計画および実施 ■社内制度の一例： （1）社内実務研修 新入社員、若手、マネジメント層など階層別に各種研修制度があります。マネジメント研修、次世代リーダー育成、若手社員のステップアップ研修など、自らを成長させる機会を充実させています。 （2）子育て支援 託児所やベビーシッター利用の会社補助や育児時短制度など子育ての積極的なサポートのほか、介護や看護についても規程整備を行い、厚生労働省が認定する「くるみんマーク」を取得しました。職場単位でも定時退社日を設定するなど効率の良い働き方を目指し、ワークライフバランスの充実を促進しています。 ◎年休126日 ■当社について： ・アーケードゲームから家庭用ゲームまで、ジャンルを問わない多くの人気ゲームを生み出すとともに、モバイルゲームやカードゲームなど様々なデバイスへ向けたサービス展開を続けています。スポーツクラブの運営も手掛けるなど、多角的に事業を展開している総合エンターテインメント企業です。 ・「パワフルプロ野球」「メタルギアソリッド」「ウイニングイレブン」「ラブプラス」などの独自ブランドの数々を築き上げ、日本が世界に誇る名作品たちを世に送り出しています。24年3月期決算は事業利益56％増の882億と過去最高を記録。全セグメントで増収増益を記録しています。 変更の範囲：本社および全事業所での当社業務全般。

【未経験入社実績多数！多くの社員がコンサルタント未経験から入社／東証プライム上場企業の戦略子会社／年次関係なく評価される環境／平均週3〜4日リモート可】 クライアント企業のデジタル化による変革とリスクマネジメントの実現をワンストップで支援するサービスを展開する当社にて、DXコンサルタントとしてご活躍いただきます。 ■職務概要： オペレーション領域におけるDX戦略の構想策定フェーズから実行・定着フェーズまで一気通貫でコンサルティングを行うプロジェクトにおいて、中核メンバーとして参画頂きます。 ■想定キャリアパス： ・入社1-2年目：コンサルタントとして複数のプロジェクトを経験し、コンサルタントの基礎能力および特定領域の専門スキルを習得 ・2-3年目以降：シニアコンサルタントとしてメンバを率いての案件リードやマネージャと連携して案件創出活動などを経験 ・3-5年目：マネージャとして配下のメンバのマネジメントをしながら、大手顧客の責任者としてニーズ発掘から提案、プロジェクト推進まで一貫して経験 ■案件事例： ・大手通信会社 オペレーションDX戦略の企画立案ならびに実行推進支援 ・大手金融機関 AI-OCR、RPA、イメージワークフローシステムなどを活用した業務改革支援 ・大手金融機関 M365を活用した伴走型の業務改善支援 ・大手金融機関 AI活用による業務生産性向上の構想策定支援 ・大手製薬会社 購買業務における業務生産性向上ならびにガバナンス体制強化支援 ※他案件実績多数 ■当社について： ・クライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開中。2016年4月の設立以降、急速に事業成長を遂げております。 ・東証プライム上場企業デジタルアーツ株式会社の子会社であり、セキュリティ業界における知見、ノウハウは随一です。 変更の範囲：会社の定める業務

【インフラエンジニアのご経験を活かしてセキュリティエンジニアに！SIEM・SOC・CSIRT・脆弱性診断・製品導入等、幅広い案件あり／研修制度充実でご希望の方向にステップアップ可能／40代・50代も活躍中！長期就業可能】 ■業務概要：業界売上トップクラスのテクノプロ・グループの中核企業として、ITソリューションを提供するエンジニア集団である当社は、全国各地の拠点で活躍してきた優秀なエンジニアを集結させ、2019年7月に「セキュリティ事業部」を新設しました。 ■職務の詳細：コンサルティング、要件定義〜運用保守まで幅広い工程はもちろん、SIEM構築やログ分析、Web脆弱性診断、PKG導入などの様々な案件がございます。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス：経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。また、インフラエンジニアとして経験を積んだベテラン社員が入社し、セキュリティエンジニアへキャリアチェンジして活躍している事例もございます。 ■就業環境： ・100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。資格手当取得者には毎月上限3万円まで手当を支給。また、セキュリティ事業部独自の研修環境があり、社内で技術を磨けます。具体的には、AWSソリューションアーキテクトやSplunk Fundamentals、脆弱性診断士等の資格／技術研修がございます。 ・全エンジニアに担当チームリーダーや担当営業が付き、希望と現状のプロジェクトの合致度のチェック、残業時間をチェックします。条件を満たさない顧客に改善を要求もし、エンジニアの就業環境の整備を徹底しています。 ・取引先の働き方改革が進み、残業は月12.5hとなっており、短縮傾向です。 ・全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。 ■業務例： ・セキュリティリスクアセスメントおよび対策ロードマップ策定業務 ・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務 ・お客様CSIRT構築支援、運用支援業務 ・アライアンスパートナーとの共同商品開発、販売支援業務 ■業務の特徴： ・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。 ・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。 ・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。 ■環境・キャリアパスについて： ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・得意領域の異なるセキュリティエンジニアが多く在籍し、意見を交換しながら業務を進められるなど、学びの多い環境です。 ・将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティビジネスの牽引を期待しています。 変更の範囲：会社の定める業務

〜最先端プロダクト&法令対応プロジェクト多数・幅広い業界企業との協業が可能〜 ●SCSKグループ×第三者検証のリーディングカンパニー ●住宅手当有×自己研鑽奨励金制度で最大50万円支給有×フルフレックス ■業務内容： お客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ・セキュア開発プロセスアセスメント ・セキュア開発プロセス構築支援 ・セキュリティリスクアセスメント ・PSIRT構築支援 ■魅力ポイント： ◎専門スキルが身に付く 世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。 ◎市場価値アップ 欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。 ◎早い成長スピード 若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積めむことができます。 ■配属先について： 約120名前後の事業部で20代〜50代まで幅広いメンバーが在籍しています。製造業や医療・金融・公共分野で法規制対応やセキュリティ強化のニーズが急速に高まる中、組織規模・案件数ともに拡大を続けています。 ■働きやすさ： ・顧客PJや自社サービス案件の掛け持ち・複数担当も可能（プロジェクト同時進行/リモートワーク一部導入・今後拡大予定） ・働き方は柔軟（業務に応じたリモート可・出社/常駐/出張等は案件ごとに相談） ■キャリアパス： ・コンサルタント、提案営業、マネジメント等幅広い職種で活躍可能 ・キャリア刷新や異分野転身（営業→コンサル／技術者→営業など）の相談も歓迎 ・新法対応や最新トレンドPJから実務伴走まで多様な案件にチャレンジ可能 変更の範囲：会社の定める業務

【サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？】 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。 ご入社頂いた際には、中堅〜大手企業を対象に、情報セキュリティの戦略策定からシステム監査までをお任せいたします。高い専門性から、クライアントは政府系や、業界内トップの大手クライアントを多数抱えております。 ■担当業務： 下記業務を中心としたコンサルティング業務に携わっていただく予定です。具体的には以下（一例）の通りとなります。 ・CSIRT構築 ・OTセキュリティ ・クラウドの利用・運用のためのセキュリティルールの整備 ・階層別教育（経営者向け、CSIRT向け、一般従業員向け等） ・情報セキュリティ改善計画策定：セキュリティアセスメント ・システム監査 ・セキュリティ監査：監査改善提言、内部監査支援 ・情報セキュリティ管理体制支援：セキュリティポリシー、インシデント対応、チーム整備 ・各種認証取得支援：ISMS、Pマーク取得支援 ・サイバーセキュリティインシデント対応訓練：インシデント発生時の机上シミュレーション ■当社の事業領域： ＜企業規模に関わらずセキュリティ対策を＞ セキュリティ専門企業の多くは大企業向けに絞った戦略を継続する中、GSXは日本の9割以上を占める中堅・中小企業向けに最適化したサービスを展開し、独自のポジションを築き上げています。 ■当社の魅力： ＜官公庁や大手企業と取引で安定した業績＞ お客様の情報セキュリティに係わる全ての課題について、ワンストップでソリューションを提供することが可能となった同社では、GEOホールディングスや横浜銀行などに導入頂いている実績がございます。 ＜情報セキュリティまわりをワンストップでご提供＞ 情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング・脆弱性診断・サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。 変更の範囲：会社の定める業務

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

【世界最先端AIを活用／スイス企業の専任パートナー企業／フレックス可／年休126日】 ■業務内容： お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、セキュリティエンジニア／コンサルタントを募集します。主な業務は以下を想定しています。 ■業務詳細： ・Webアプリケーションやサーバーの脆弱性診断業務 ・営業と同行し技術的要件を決めるプリセールス業務 ・脆弱性診断案件のマネジメント業務(顧客やり取り含む) ・セキュリティコンサルティングサービスの提供業務 ・顧客への報告会の実施 ・診断技術の新規検証と標準化をおこなう施策検討 ■ポジションの特徴： ◎市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。 ◎AI診断プラットフォームを活用したサービスに携わることができます。 ＜育成環境＞ ◎4〜5人　1チームで取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。 ◎入社後は2〜3週間の基礎的な脆弱性診断プログラムを受講いただきます（社内研修）。 ■当社について： AI診断とマニュアル診断を組み合わせ、お客様ごとに最適な診断方法を提案しています。継続的なセキュリティ人材育成と世界最先端AIの活用で日本国内のセキュリティ人材不足に対応、かつ迅速で高品質なセキュリティ検査サービス/およびコンサルティングを提供しています。 変更の範囲：会社の定める業務

●国内大手KDDIグループの安定した事業基盤を持つSI企業！ ●フルスタックでのサービス提供により超上流から携わることで市場価値UP ●在宅可×平均残業15h×離職率3％台/働く環境◎ ●【健康経営優良法人】認定/入社日から有給付与/育産休復帰率100%など働きやすい環境支援◎ ■業務内容： 2025年に新設された部署にて、IoTに関するペネトレーションテストや脆弱性診断、診断結果の報告、お客様への提案を行って頂きます。多くのIoTエコシステムには潜在的な“ものづくりの課題”が数多く存在しています。そうした課題を見つけ出し、現行の法制度や仕組みの中で、どのように適切に対応できるかを検討・提案して頂きます。 ■業務詳細 ・IoT製品に関する技術的な既存の課題特定（例：設計上の脆弱性、法制度との不整合など） ・「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。 ・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。 ■フォローアップ体制 ◎【LAC Univ.（ラック ユニバーシティ）】：ラック社内全ての教育、育成プログラムの見える化、社員が自ら受けたい研修を提案、推進するプログラムにてスキルアップ可 ◎技術・階層別・ビジネス研修制度でキャリアアップ可 ◎資格取得のための社内勉強会/情報処理安全確保支援士・PMP・CISSPの取得・維持費用の企業負担/資格取得時の奨励金などスキルアップのための支援制度◎ ■働きやすい環境 ・入社日からの有給休暇付与/平均有給休暇取得15日などWLB支援制度◎ ・在宅可×平均残業15h×離職率3％台×フレックスに働く環境あり ・【健康経営優良法人】認定/産育休・時短勤務など各種制度充実◎ ■企業魅力 政府機関や大手企業との連携実績を積み重ねや先進技術の導入実績を有することで、業界内外から高い信頼を獲得しています。常に最新の技術動向をキャッチアップし、クラウドセキュリティ、AIによる自動診断、IoTセキュリティなど、未来を見据えた革新的なサービスを提供しております。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

■業務内容： お客様の潜在的なセキュリティ課題を明確化し、最先端のセキュリティソリューションを駆使してお客様の課題を解決に導く業務をお任せします。 当社は取り扱う製品に関してメーカーに縛られないため、マルチベンダーとして各種新しい製品を取り扱っています。また、EDR/XDRだけでは無く、CTEM、CSPM、SSPMなどの様な日々新しく出てくるセキュリティのトピックをいち早くキャッチアップし、お客様へどう提供するかを一緒に考えて頂きます。 ■業務詳細： ・お客様のセキュリティ課題を明確化し、セキュリティソリューションを提案 ※導入についての提案だけでは無く、お客様のセキュリティ運用も踏まえ長期的な観点でも提案をする ・お客様がサイバー攻撃を受けたなどの、有事の際の各種技術的な支援 ・新しいセキュリティ製品の調査、製品を使ったサービス開発支援 ※お客様により良い形で提供出来るよう、メーカー担当者や社内の製品担当者と連携しサービス開発を支援する ■担当製品： 下記の製品は、現在取り扱っているセキュリティ製品の一部です。 ・SASE／SSE…Prisma Access、Cato、Zscaler、Netkospe、Cloudflare Zero Trust ・CTEM…Cortex XPANSE、Prisma Cloud ・EDR／XDR／MDR…Cortex XDR／XSIAM、Cybereason、RAPID7、Taegis ・SOAR…Cortex XSOAR、Swimlane ・メールセキュリティ…Cloudflare Aria1 ※未記載や調査／検証中製品が他多数 ■技術関係に関しての環境： ・取り扱い済み製品に関しては、基本自社で検証環境を持ち合わせているため、自由に検証利用が可能です。 ・セキュリティ商材検証に必要な各種検証用インフラやSaaSも、会社全体として準備があり自由に利用が可能です。 ■仕事の魅力： ・日本でも有数な企業様への案件が多数あります。 ・日本で取り扱いがまだ少ないセキュリティ製品をいち早く調査し、それを検証する環境が整っているため、エンジニアとしての鮮度の高いナレッジやスキルを身に着けることが可能です。 ・メーカーに縛られないマルチベンダーとして、幅広くソリューションを提案することが可能です。

◎日本におけるNo.1セキュリティコンサルティングファーム／事業会社、Sierからの入社者も多く、セキュリティ領域で専門知識を身に着けたい方におすすめ ◎自社でセキュリティ専門のセンターを持ち、高度のデータ収集・分析が可能／ナショナルクライアント含め大手取引多数 ■業務詳細 クライアントのCSIRTチームに入りこみ、平時対応ならびにインシデント発生時の有事対応の業務を行います。 1プロジェクト1年程度と腰を据えて業務が行えます。 平時対応としては、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を手掛けています。 ＜詳細＞ ・サイバーセキュリティ脅威に対する現状の体制課題の把握 ・サイバーセキュリティ事故を想定したインシデント体制の設計 ・組織構築に向けたプロジェクト設計 ・体制構築ならびに運用支援 ■魅力 ＜独自のビッグデータ活用＞ ・業界では稀である、自社のCIC（セキュリティ監視／分析センター）を各拠点に配置し、独自のデータ蓄積力が武器。 ・自社のビッグデータも活用し、高度なデータ収集力／分析力を駆使したデータトリブンな戦略設計が可能です。 ＜一気通貫のコンサルティング＞ ・平時対応として、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を行います。 ・1プロジェクトあたり1年を目安に、体制構築／組織強化の観点から、中長期で包括的な支援が担えます。 ■キャリアパス 戦略・技術（クラウド・デジタルフォレンジック・ID・ゼロトラストなど）や業界別（金融・公共）など、多岐に渡るサービスラインからのアプローチが可能です。 また、CIC・応用研究・アセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 ■同社について いち早くセキュリティ分野の重要性に着目し、現在はセキュリティコンサルティングサービスの売上／マーケットシェア世界1を獲得。 世界150拠点の国・地域におけるグローバルネットワークを活用し、グローバルなリソース展開を行いながらコンサルBIG4の一角を担っています。 変更の範囲：本文参照

【日本通運グループのユーザー系SI／東証プライム上場グループ／在宅勤務有／フレックス／資格奨励金や様々な休暇制度など福利厚生充実◎】 ■業務概要： 日本通運株式会社およびNXグループ各社のセキュリティ対策製品・サービスの導入や運用業務をお任せします。 まずは、セキュリティ運用の業務に携わっていただく予定ですが、その後は業務を通して、幅広い経験を身につけ、NXグループ各社へのセキュリティ対策製品の導入展開も担当いただく予定です。 将来的には、NXグループのセキュリティ対策の方向性を踏まえた次期サービスの企画など上流工程にも携わっていただきます。 ■業務内容詳細： ・セキュリティ企画、サービス選定 ・セキュリティ対策製品・サービスの導入、グループ会社への展開 ・セキュリティ対策製品・サービスの運用、管理 ・セキュリティインシデント対応 ■魅力： 従業員のスキルアップにも力を入れており、ＮＸグループの規模感・安定感の中で、技術を極めていくことができます。 ■働く環境： 当社はNXグループビル内にオフィスを構えており、お客様との距離が近く、快適なオフィス空間で業務に携わることが出来ます。（自社内勤務となります） ・在宅勤務：週2日〜3日程度 ・休日出勤：あり（年2回程度） ・夜間作業：あり（年2回程度） ・出張：なし ・勤務形態：フレックスタイム制 変更の範囲：会社内での全ての業務

〜年休120日ｈ・フルフレックス・リモートワーク可でワークライフバランス◎／子育て支援・女性活躍◎／寮社宅有・UIターン歓迎！／成長事業・安定経営〜 ■職務内容： 情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。 サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。 [主な業務内容] ◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営 ◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進 ◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用 ◆グローバル拠点を含むセキュリティ標準化の推進 ◆チームメンバーの育成・指導、業務の品質管理 ■キャリアステップ： 最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。 ■入社後フォロー： これまでの経験を詳細にヒアリングさせて頂き、レベルに応じた役割を担って頂きます。半年から1年程度は先輩社員のOJTのもと業務を経験頂きます。 その後は、状況に応じてより上流工程、より幅広い業務を担当頂きます。定期的に1on1などのミーティングでご本人の状況、ご意向などヒアリングの機会を数多く設けます。 ■働き方： 年間休日120日・土日祝休・残業月20ｈ（全社平均） フレックスタイム制（コアタイムなし） リモートワーク可 時短勤務や男性社員の育休取得率も上がっており柔軟な働き方が可能です。 ■同社について： 私たちUISは、山口県宇部市を拠点に製造業を中心とした全国のお客さまにITソリューションを提供しています。 大手化学メーカーUBE株式会社の情報システム部門をルーツとしUBEグループに連なる私たちは、現在は大阪ガスを母体とするDaigasグループの一員でもあります。 製造業をIT面から支えてきた経験と技術にコンサルティング力を加えていくことで、独自のプロダクトやソリューションを開発し、成長を続けています。 変更の範囲：当社業務全般

〜矢崎総業G100％出資の子会社／新幹線通勤可／リモートOK／賞与5ヶ月／年休121日／土日休み／手当充実／ワークライフバランスが整えられる環境です◎〜 ■企業概要 矢崎グループ向けの情報システムの開発・運用・保守を中心に、安全運転を見守る運行管理システムや、幼稚園・保育園と保護者を結ぶコミュニケーションツールなど、広く社会に貢献する情報サービスを提供しています。 ■業務内容： 【サイバー・セキュリティ強化：CSIRT立上げ、企画・運用】 ・グループ内での社内CSIRT立上げプロジェクトの参画 ・社内外のセキュリティインシデント対応 ・CSIRT体制の構築・運用 ・セキュリティポリシーの策定・改善 ・SOCやSIEMとの連携 ・脆弱性診断・ペネトレーションテストの実施 ・セキュリティ教育・啓発活動の企画・実施 ■働き方： ◇ワークライフバランスに配慮し、過重労働とならない仕組みを導入しています。 ◇勤務先により始業〜終業時間の繰り上げ・繰り下げ勤務を導入しています。 ◇始業時間選択ルール／在宅勤務可。 ◇事務所は駅近＆新幹線通勤可能！自宅〜会社まで快適に通勤できます。 ■組織について： 入社年次やキャリアに関係なく、和やかな雰囲気に満ちた職場です。 顧客先での派遣勤務ではなく自社内勤務なので壁もなくいつでも相談でき、親身になって話を聴いてくれる、オープン・フランクな環境です。 ■当社の特徴・魅力： 当社は矢崎グループ向け情報システムの開発／運用を主力業務として行いながら、事業領域を拡大してきました。 現在は、安定した収益の見込めるグループ会社向けのシステム開発／保守の事業を確実に運営しながら、グループ会社が提供する安全運転を見守る製品で利用されるソフトウェア、数が不足しているといわれている幼稚園／保育園と保護者に利用されるシステムサービスの提供などに力を入れています。 これからも親会社から継承した経営方針の『人を大切に』することを大事に、個人及びチームでの能力を引き出せる企業風土を大切にしながら、社内外のお客様の要望に耳を傾け、より良い製品／サービスを提供し続け社会に貢献してまいります。 変更の範囲：会社の定める業務

〜京阪グループのCSIRTとしてやりがい◎／天満橋駅から徒歩3分／転勤無し／有休取得率90%以上／年休125日・完全土日祝休み〜 ■業務内容：多岐にわたる事業を展開する京阪グループをサイバーリスクから守る重要な役割を担っていただきます。このポジションでは、セキュリティの専門家として、グループ各社から寄せられる相談への対応や、最新技術に即したセキュリティ確保に取り組んでいただきます。 【具体的な業務内容】 ・セキュリティ施策の立案、推進 （例）グループ全体のセキュリティリスクアセスメント実施し、セキュリティ強化に向けたロードマップの策定　 　標的型攻撃やフィッシング詐欺対策などのメールセキュリティ施策の企画・実施 　　　脆弱性情報の収集・共有によるグループ各社への注意喚起 　　　個人情報保護法をはじめとする関連法令への対応 　　　クラウドサービスやSaaS導入時のリスク評価と利用ガイドラインの策定 ・グループ会社からの各種セキュリティ相談への対応やコンサルティング、リスク評価 ・生成AI利用に伴うリスク評価や関連規程の必要に応じた見直し ・CSIRTメンバーとして、インシデント発生時の初動対応から原因究明、再発防止策の策定までの一連の対応 ・グループ役職員へのセキュリティ研修 ■働く環境： 人事制度が整備されており、各種手当も豊富で安定した働き方を実現できる福利厚生やフレックスタイム制も導入しております。 ■組織構成： 部門全体には52名、初期配属先のセキュリティチームには4名が在籍しています。 ■当社の魅力： 当社は、京阪ホールディングスおよび京阪グループ各社から経理業務、人事業務およびIT業務を受託し、一元化することで、京阪グループ全体における業務の効率性や業務品質の高度化を図ることを目的としています。 大手鉄道会社（京阪電気鉄道株式会社）を傘下にもつ京阪ホールディングス株式会社の子会社ということもあり、各種手当がしっかり支給される安定した福利厚生、実務経験が浅い方でもじっくりスキルを磨くことが出来る環境など、長期的な就業を希望される方には抜群の環境になります。 変更の範囲：会社の定める業務

【「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨】 ■業務詳細： ◆セキュリティコンサルタント： お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ◆セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） ■魅力： 個人の希望とプロジェクトの要望を最大限に考慮しマッチングを行う仕組みであるため、個人のキャリアプランに沿ったアサインが可能です。また、フューチャーグループの別企業へ出向を希望できる“Open Career制度“も備えています。将来的にグループ会社の幹部候補へのチャレンジもでき、幅広いキャリアを模索できます。 変更の範囲：会社の定める業務

【日立グループの産業ソリューションを担う中核企業／「健康経営優良法人2023」認定】 ■ポジション概要： PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。 ※自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。 ■業務内容： ・製品セキュリティ脆弱性監視および対策推進 ・製品セキュリティ最新情報収集および全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 ■この仕事の魅力・面白さ： サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。 ■この仕事の大変さ： 最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。 ■働く環境： ・在宅勤務：あり（プロジェクトの状況により頻度は異なります） ・残業時間：月平均25時間程度 ■配属組織： ＜品質保証本部　品質保証統括管理部＞ 配属となる組織は8名程度で、バランスの取れた職場です。 ■本求人の魅力： （1）まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。 なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。 （2）当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

〜NTT研究所にルーツを持ち、国内トップシェア製品を複数保有／NTT100%出資／フレックスや在宅勤務を組合せた働き方◎／要件定義や最上流工程から参画／平均残業20h／住宅補助費・子育て・介護手当有〜 ■業務内容： NTTグループおよび外販向けのセキュリティ(暗号系)案件の開発・事業展開に関わるマネジメント業務を行います。 ・暗号、秘密計算、匿名加工等の各案件に関する調査、開発 ・顧客、自社メンバー、協力会社等との調整およびプロジェクト管理など ■背景： 昨今、世の中においてDX（デジタルトランスフォーメーション）推進が加速する中で、　データの流通におけるセキュリティとプライバシーの担保が重要となってきています。当社では、NTT研究所の暗号、秘密計算、匿名加工等のデータセキュリティ技術を軸に世の中の先端技術やサービスを掛け合わせてお客様に　価値を提供することをミッションとしており、データセキュリティ分野を中心としたSE、開発、保守等を通じて安心安全なデジタル社会の実現を目指しています。 ■スキルアップのための支援： 技術研修、ビジネススキル研修だけではなく、事業部としても担当する業務領域の社外研修や、社外の交流について推奨しています。システム開発管理は世の中の標準化をベースとした弊社独自の開発方法論、規範類を整備運用しており、体系的に理解することができます。 ■当社特徴： NTTグループに属し、ソフトウェア・情報通信システムの設計・開発・運用、そしてそれらに関わるコンサルティングをしているICT（情報通信技術）企業です。最高水準の技術を持つNTT研究所を母体にする旧NTTソフトウェア社と旧NTTアイティ社が合併するとともに、NTTアドバンステクノロジ社からメディア系技術の事業を譲受して誕生しました。NTT研究所の最先端技術をはじめ、各社が持っていた音声や映像といったメディア系技術と、それらを活用したAI技術を1社に結集した事で、新たな価値を早期に創出できるようになり、お客様のビジネスシーンに最適なソリューションを創出しています。 変更の範囲：会社の定める業務

~売上1兆1076億円超・全国130万社以上の顧客基盤・プライム大手IT企業~ ●平均年収992万円(役員を除く)のため年収アップが見込める ●週1〜3在宅×平均残業20〜30h(所定労働7.5h)/住宅手当あり・働き方◎ ●新たなセキュリティサービスの検討・立案などの上流から携われる ■募集背景 年間約25万社を超えるお客様と共に成長できるビジネス・サービス・付加価値の提供を、その時代に合わせて作り出しながら成長を続けています。 ここ数年の間で、お客様を取り巻く環境は大きく変化を遂げました。 これまでオンプレミス中心で構成されてきた社内システムが、 クラウド環境に移行されたことやクラウドサービスの積極的利用、型コロナウィルスの影響により働き方改革が急激に促進され、リモートワークが主流になったこと等が例として挙げられます。 これまでお客様のオフィス内で守られていた機器は、個々でインターネットに接続するようになり、多くの脅威と対峙することになりました。 そのため、オフィス内であれば守れたかもしれない脅威を、オフィス外であっても安心・安全に利用していただけるサービスの開発、運用、サポートの一端を担っていただける方を募集します。 ■業務内容 サービスを提供するお客様の中心は中小企業がメインとなり、 ネットワークやセキュリティに詳しくないお客様に対して、最新のIT技術を取り入れたセキュリティサービスを提供していきます。 当社が提供するセキュリティサービスは2万社以上でご利用いただいております。 ■業務のやりがい ・新たなセキュリティサービスを検討・立案し、これからのビジネスを一緒に作っていける ・セキュリティベンダー各社の製品に触れ、その特徴や仕組みを学べる ・セキュリティ製品の選定やその製品を使ったサービスプランの検討から参画してもらうため、自ら選定した製品やサービスプランが採用されることがあり、自身の考えが活かされたサービスを設計することも可能 ・現在の運用・サポート、分析基盤を理解し、省力化や自動化を含めた将来の分析基盤を一緒に検討できる ■働き方 業界平均離職率が11.9％の中で、同社は離職率が4.9％と低いため長期就業しやすく、週1~3在宅、残業は平均20h~30です。 変更の範囲：会社の定める業務

【仕事内容】 お任せするのは、Windows Serverを中心としたインフラ環境の 設計・構築・運用業務です。 オンプレミスからクラウド（Azure／AWS）まで、多様な環境での サーバー・ネットワーク基盤の最適化に携わっていただきます。 【具体的には】 ・Windows Serverの設計・構築・チューニング ・サーバー間の通信許可設定 ・ActiveDirectoryの構築・移行 ・Powershellの作成 等 変更の範囲：会社の定める業務

〜IPO目指し急成長中のスタートアップ企業／自社プロダクト「hacomono」10,000店舗超導入！／累計資金調達額120億円／土日祝休み〜 ■業務概要： hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 ■具体的な業務内容： ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ■プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施 変更の範囲：会社の定める業務

■採用背景： 製造業における労働力不足、熟練技術者の世代交代、産業構造の変化に伴う工作機械や加工技術の変化、エネルギーコスト削減への強い要求など工作機械をとりまく環境が今まで以上に大きく変化しようとしています。 そんな変化に対応するため、プラットフォームを一新して開発した、最新のCNCにおけるネットワークのセキュリティ関連機能の開発、開発支援をお任せします。 ※労働力不足、熟練技術者の世代交代を考慮し、工作機械に求められる機能の実装や、新しい統合的な開発環境による独自操作画面などの設計が、極めて容易に、かつ自然な形で実現できるようにしました。そして、CNC技術とデジタル技術を融合させ、デジタル空間上の工作機械（デジタルマシン）を含めたプラットフォームへと拡張し、さらに、ネットワーク化された工作機械群（エッジ）、およびクラウドを含めた工場全体の仕組みと連携することで、様々な課題を解決します。 ■業務内容： CNCやPCなど、ソフトウェアのセキュリティ関連機能の開発および開発支援(脅威分析の知識をお持ちの方を採用したいと考えています) ※脆弱性を調べるソフトは、一部協力会社とも連携しながら進めます。 ※これまでのご経験や適性に合わせて業務をお任せしていきます。OJTを中心に教育します。 ■やりがい： 近年、産業分野でも重要度が増していくセキュリティ対策を、新製品の立ち上げフェーズから関わることができます。 ■働き方について： 世界最先端の技術を学べる研究・開発環境があり、満員電車とは無縁、通勤時間は都内に比べて短いです。待機児童の心配もなく、本社には保育園もあり、忙しい朝も時間を有効に活用することができます。 また新宿から車で約90分と東京からも近いため、休日に東京に帰っている社員もいます。休暇も取りやすいので、仕事とプライベートの両方とも充実する環境です。 ■福利厚生： 家賃補助や家族手当、寮・社宅制度など福利厚生が充実しています。 また、当社敷地内に体育館、ジム、野球場、サッカー場、テニスコート、天然温泉といった設備も充実しています。 変更の範囲：会社の定める業務

【プライム市場上場◆国内最大級の独立系SIer・IT商社/業種や業界問わず顧客数全国130万社超え◆えるぼし認定3つ星獲得/女性の活躍や働きやすさを実現】 ■業務概要 年間25万社以上の中小企業を支える当社において、2万社以上が利用する自社セキュリティサービスの企画・運用・改善 を担うポジションです。 クラウド化・リモートワーク普及により、中小企業のセキュリティリスクは急激に増大。 その“守りの最前線”で、新サービスの企画から運用改善、分析基盤の刷新まで幅広く関われる のが最大の魅力です。 ■業務詳細 〇セキュリティサービスの企画・立案 ・新サービスの検討・立案 ・セキュリティ製品の選定 ・サービスプランの設計 〇運用・サポート・分析基盤の改善 ・現行サービスの運用・サポート ・分析基盤の理解と改善（省力化・自動化含む） ・将来の分析基盤の検討 〇顧客向けセキュリティ支援 ・中小企業向けのセキュリティ提案 ・技術をわかりやすく伝えるコミュニケーション ・ネットワーク・セキュリティの技術支援 ■ポジションの魅力 ・新サービス企画に最初から関われる ベンダー選定からサービス設計まで携われるため、自分のアイデアが実際のサービスとして形になる 経験ができる ・多様な製品に触れ、技術の幅が広がる 複数のセキュリティベンダー製品に触れられるため、市場動向・脅威動向をキャッチアップしながら成長できる ■配属について 11名の正社員＋派遣・委託メンバー 年齢・性別バランスの良いチーム 技術議論が活発で、相談しやすい雰囲気 新しい技術のキャッチアップを歓迎する文化 ■企業の魅力 同社最大の強みは特定のメーカー・ベンダーに縛られず様々な製品や技術からお客様に最適な組み合わせを選定して提供できることです。 お客様の年商規模別で売上構成をみると、小・中・大企業の割合が各々約3割ずつとなり、バランスのとれた構成となっています。 また、業種別にみても、サービス業が約29％、製造業が約23％、卸売業が約17％を占めるなど、過半数を占める業種はなく、ほぼ満遍ない取引となっております。 つまり、同社の業績が特定業種の市場動向に左右されづらいことを意味しています。 変更の範囲：会社の定める業務