様々なエンタメコンテンツを扱うカルチュア・エンタテインメントグループ(CEG)のIT部門で、経営と密に連携しながら以下職務を遂行します。担当職務は、ポジションに応じて難易度が異なります。 ■業務内容： ・グループ全体の情報セキュリティ管理体制の構築 ・情報セキュリティの規程やガイドラインの策定、わかりやすいマニュアルの作成、社内啓蒙活動、従業員教育 ・ITシステム全般のセキュリティリスクを低減する各種施策の計画／実行 ・セキュリティインシデント対応業務、情報セキュリティ委員会の運営 ・グループ全体の情報セキュリティ監査の実施支援 ■IT部門のミッション： ・カルチュア・エンタテインメント（以下CE）グループ全体のITインフラの企画／構築／運用／保守 ・CEグループ全社の情報セキュリティ管理体制の確立と運用、ITガバナンスの実践 ・ITインフラ、サービス、セキュリティに関する戦略立案、遂行、IT投資の適正化 ・全社のDX推進支援、ITプロジェクトのマネジメント 変更の範囲：会社の定める業務

〜ISMS構築・運用を支援するサービス展開／エンジニア出身の経営者／エンジニアがパフォーマンスを最大限発揮できる環境〜 ■配属部の業務内容：【変更の範囲：会社の定める業務】 ＜現在＞ ・ FTR取得、維持に向けたインフラ基盤、アプリケーション側の整備 ・yamoryなどを活用したインフラ基盤、アプリケーションからの脆弱性排除 ・各種ライブラリバージョンアップに備えたE2Eテスト実装 ・サービス毎のインフラ基盤分離 ・顧客数増加に耐えうる構成にするためのインフラ基盤見直し、アプリケーションの修正 ・CI/CDの継続的な見直し ・AWSのコスト削減に向けた取り組み ・脆弱性診断に付随する対応 ＜近い将来＞ ・各種ライブラリのバージョンアップ ・yamoryなどを活用したインフラ基盤、アプリケーションからの脆弱性排除 ・Datadogなどを活用したデータウェアハウスの用意、BIツールの用意 ■ポジションの魅力： ・今後大きな成長が見込める情報セキュリティレベル向上を目的としたプロダクトに携わることが可能です。 ・CEOもエンジニアのためエンジニアにとって働きやすい環境で働くことができます。 ・急成長中（昨年比2倍以上の売上成長）の会社での業務経験が積めます。 ■技術スタック： ＜基本情報＞ ・インフラ…AWS ・コンテナ管理…Amazon ECS（Fargate） ・データベース…Aurora MySQL ・ソースコード管理…GitHub ・CI/CD…CircleCI、GitHub Actions、CodeBuild、CodeDeploy ・構成管理（IaC）…Terraform ・開発言語（フレームワーク）… Ruby on Rails、Go lang、React ・脆弱性管理…yamory、AeyeScan、手動診断 ・プロジェクト管理…JIRA ・コミュニケーションツール…Slack、Notion ＜その他＞ ・MacBookPro貸与 ・エディタ指定なし ※エンジニアがパフォーマンスを最大限発揮できるようにしたいと考えており、PCはご自身が希望されるスペックのものを準備させていただきます。 変更の範囲：本文参照

【プライム上場／CMでもおなじみ！名刺を活用した営業DXサービスを提供／全社残業平均月20h／育休復帰率100％】 ■組織のミッション： 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ■業務内容： 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ■具体的には： ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■ポジション魅力： ・新組織の立ち上げの中心メンバーとしての活躍 ・プロダクトのエンジニアを巻き込んだセキュリティー組織体制 ・開発経験を活かしたセキュリティーキャリアの形成 ・セキュリティーへの理解と積極投資 ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 ■開発環境、使用するツールなど： ・BurpSuitePro、VAddy 等

【業務詳細】：・ISMS維持・拡大対応・情報セキュリティ方針や管理体制の構築企画 ・プライバシーマークの維持・運用業務・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス ・情報セキュリティ諸規程・ガイドラインの制定や改定・情報セキュリティに関連した社内申請の審査 ・従業員に対する情報セキュリティ教育の企画・実行・セキュリティインシデントが発生した際の対応 ・情報セキュリティ全般における相談対応 【魅力】：・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます 【ミッション】：年々変わっていくセキュリティ領域において、特にシステム面でのセキュリティには早急に様々な対応が必要と考えており、 最新技術に必要なセキュリティを考え、ルール化し、社内環境の強化をを図っていく必要があります。 様々な企画やグループの体制づくりをおまかせし、将来的には情報セキュリティのスペシャリストとして 会社を支えていただきたいと考えています。

【システム基盤エンジニア／配属希望お伺いします！！プライム案件多数／最注力IoT案件多数／ハイブリッド就業／女性活躍中・時短勤務有】 ■業務内容： システム基盤エンジニアを募集します。当社チームが対応している大手企業様向けの専用OAシステム（端末、サーバ）の構築、または維持管理のための運用保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・大手企業様向けの専用OA端末についてデータベースの更新作業 ・ActiveDirectoryを中心としたWindowsOA環境の更新作業 ・グループポリシ更新／セキュリティパッチ適用 ・Windowsクライアントの管理（レジストリ、グループポリシ） ・Chromeバージョンアップ対応／セキュリティパッチ適用 ・定型作業（PCIDSSチェック／サーバリソース収集／サーバ不要ファイル整理等） ■下記経験・スキルがある方、活かせます： ・ルータ、スイッチ（L3、L2） ・VPN ・DNS／SMTP ・Proxy ・ロードバランサー ・ファイアウォールの設計、構築、テスト ・IPAネットワークスペシャリスト試験 ・IPA情報処理安全確保支援士試験 ・ネットワークの運用設計 ・マイグレーションや移転 ・ネットワークセキュリティの設計、運用管理 ・Linux ・WindowsServer ・VMwere ・WBS作成 ■働き方： ・リモート可 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート等:褒賞金1万、毎月3千円（年齢25歳迄）支給

Hondaの全社に向けた情報セキュリティ強化のため、サイバーセキュリティのグローバル戦略策定を担当いただきます。 【具体的には】 ・サイバーセキュリティの新たな脅威・リスクのセンシング、戦略や中期計画への反映 ・情報セキュリティに関するグローバルポリシー（工場系含む）の策定や統制活動 ・海外を含むHondaグループ会社の情報セキュリティ担当者と連携し、セキュリティに関するグローバルポリシーの改訂や周知 ・生成AI利用によるセキュリティリスク対応 【やりがい・魅力】 単なるセキュリティ技術・製品の企画・実装・運用ではなく、グローバルな事業会社のサイバーセキュリティ戦略を自ら検討・実行するという大きな達成感を感じられます。 製品のコネクテッド化、情報のクラウド化が進む中、グローバルな視野で情報セキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献。広範な知識と人脈、グローバルでの挑戦が可能です。 【キャリアパス】 セキュリティ戦略策定やポリシー策定などの経験を積みながら、セキュリティスペシャリストになるか、マネージャー職になるかを選択できます。 本人の意思を尊重しながら、どちらのキャリアパスも用意されております。

〜セキュリティスペシャリストが目指せる／グローバルに活躍が可能／ワークライフバランス◎〜 ■業務内容： 全世界でコントラクト・フードビジネスを展開する当社において、情報セキュリティのスペシャリストとしてインフラ・セキュリティ業務をお任せいたします。当社は英国に本社があるため、海外のセキュリティ責任者や専用チームと協議しながら、日本法人で必要な情報セキュリティの施策を決定し実装や運用して頂きます。 ＜業務詳細＞ ・情報セキュリティポリシー及びガイドライン、手引書等の作成・運用・管理 ・情報セキュリティ研修や教育の実行・啓発の実施 ・セキュリティインシデントの対応、影響分析と再発防止策の徹底、標的型メール訓練等の実施 ・定期的なセキュリティレポートの作成、報告 ・情報セキュリティ関連の報告会の準備、実施 ・脆弱性検査、ペネトレーションテストの実施とそれに対する対応方法の調査、実施 ・外部監査、内部監査への対応 ■組織構成： 現在は専任が1名、インフラ基盤チーム3名が兼務で運用を行っています。既存メンバーと共に本社から連携されたロードマップをもとに、施策の決定〜運用まで対応頂きます。少数精鋭のチームとなるため、裁量を持って幅広い業務へ挑戦頂くことが可能です。 ■就業環境： 残業平均20時間程度、リモート勤務可となっており、ワークライフバランスは整えやすい環境です。休日夜間出勤も基本ございません。（年数回あるかどうか） ■ポジションの魅力: ・CIO、CFO、海外のセキュリティオフィサーとも距離が近いフラットな環境で、2,000名以上在籍する大規模な企業の情報セキュリティの管理を担当いただくことが可能です。また、30代前半の管理職もおり、実績を積めば適切に評価される仕組みとなっています。 ・本社である英国と日常的にコミュニケーションをとりながら業務を進めていくため、英語力を活かして頂くことが可能です。グローバルに活躍する力を身に着けたい方にも会おススメの環境です。 ■当社について： 当社は「お客様をもっとも幸せにするフード・サービス・カンパニー」を目指しております社員食堂や、高速道路のサービスエリア、病院、学校給食などの教育関連施設まであらゆるフードサービスの仕事のフィールドは多岐にわたり受託運営をおこなっています。

★原則テレワーク／残業10ｈ程度／NTTデータグループのセキュリティ領域の知見・ノウハウを生かしてスペシャリストとして活躍／スーパーフレックス／親会社からの大規模プロジェクトも多数★ ■本ポジションについて： 約20名が在籍する当社のサイバーセキュリティチームに配属となり、顧客のセキュリティ対策における早期発見、被害軽減をミッションにセキュリティスペシャリストとして活躍いただきます。 ※業務変更の範囲：当社の定める業務 ▽メインミッション： 1. プライベートSOCにフォーカスした、SOC/CSIRTの監視・分析 2. 顧客の課題解決に向けた『プライベートSOC運用支援サービス』の提供 ▽業務内容例： ご希望やご経験に合わせ、下記のような業務をお任せします。 ・セキュリティインシデントの検知、対応、分析、および報告 ・セキュリティ関連のイベントやアラートの監視 ・フォレンジック調査および証拠の収集、解析 ・セキュリティインシデントの根本原因分析および再発防止策の提案 ・内部および外部のセキュリティ関連トレーニングおよび教育の実施 ・セキュリティポリシーや手順の策定・更新 ・他セキュリティチームや関連部門との連携 ・最新のセキュリティ脅威およびトレンドに関する調査および適応 ・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務 ・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務 ▽技術環境： SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など EDR： CrowdStrike/Carbon Black/Apex One/Cybereason など ■働き方： ・所定労働7.5h ・残業時間10h程度/月 ・原則リモートワーク ・スーパーフレックスタイム制(8:00-21:00の間で自由に働ける) ・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます

〜インフラエンジニア経験者歓迎／セキュリティ未経験から専門領域に挑戦いただけます！〜 ■募集概要 自社サービス向けのセキュリティエンジニアを募集します。 これまで当社では、事業の成長スピードを優先し積極的な事業買収・クラウドファースト戦略でビジネス基盤を構築してきました。 しかし昨今のサイバー攻撃の増加を受け、当社も戦略的なセキュリティ対策強化が必要なフェーズであると判断し、自社で扱う多様な事業ドメイン全てのプロダクトセキュリティ強化・改善・運用をお任せできる人材を採用・育成することを決定しました。 ■業務詳細 ご経験・スキルに合わせて以下の業務をお任せいたします。 OJTを通じて基礎を学びつつ、段階的に専門性を高めていただきます。 ・システム・ネットワークのセキュリティ診断 　脆弱性スキャンツールを活用した診断、リスク評価 　結果レポートの作成と改善提案 ・セキュリティツールの導入・運用サポート 　ファイアウォールやWAFの設定と管理 　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築 　クラウド環境のセキュリティ強化策の検討と実装支援 ・脆弱性情報や脅威情報の収集 　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開 　世の中での外部攻撃のトレンド分析や脅威情報の収集 ・インシデント対応 　サイバー攻撃や不正アクセスの調査・分析 　迅速な対応と再発防止策の提案 ■配属組織：開発ユニット 5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに、横断的に関わる開発組織です。 ■仕事の魅力 ・未経験からスペシャリストへの道 インフラ経験を活かしつつ、セキュリティ分野でのキャリアを築いていただけます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。 また、AIを活用した脅威検知ツールやクラウドセキュリティなど、最新の技術を実践的に学べる環境です。 ・セキュリティ有識者から学べる環境 セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。 変更の範囲：会社の定める業務

【職務内容】 ITサービスオペレーション本部サイバーディフェンス部において、情報システムセキュリティを担当いただきます。 三菱ケミカルグループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。また、情報システムセキュリティのインシデントにも対応していただきます。 具体的には以下の業務を担当いただきます。 ＜担当業務項目例＞ ・最新サイバーセキュリティ技術の調査・検証・企画・導入 ・国内外のグループ横断的な情報セキュリティ施策の企画・導入・運用 ・情報システムセキュリティポリシーの維持管理、周知徹底 ・情報システムセキュリティトレーニングの実施 ・情報システムセキュリティのインシデント対応 【配属部署の紹介】 三菱ケミカルグループのグローバルでの情報システムセキュリティの維持向上のミッションを受け持つ部署です。日本を本社とするグローバルな事業会社でサイバーセキュリティを推進する貴重な経験を積むことが出来ます。 【魅力・やりがい】 サイバー攻撃は年々高度化、巧妙化しています。サイバー攻撃によって企業が深刻な被害をうける事件が発生しており、サイバーセキュリティは経営問題になっています。経営問題であるサイバーセキュリティに向き合いながら、セキュリティエンジニアとして最新技術や知識・経験を積み上げていくことが可能です。 【キャリアイメージ】 本人の志向で、セキュリティエンジニアとしてスペシャリストとなることも、セキュリティの知識を生かしIT要員としてゼネラルなキャリアを築くことも可能です。 【将来的に従事する可能性のある職務内容】 会社の定める職務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

【ネットワークエンジニア／Cisco／ハイブリッド就業／プライム案件多数／最注力IoT案件多数／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市にオフィスを構える創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： ネットワークエンジニアを募集します。お客様先にてクラウドのサーバ構築、検証、マイグレーション、並びに維持管理のための運用、保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： お客様社内ネットワークの構築、並びには維持管理のための運用保守、障害対応業務 ※案件内のメンバーで交代制で出社・リモートを回すので、フル出社になることはありません。 ■下記経験・スキルがある方、活かせます： ・ルータ、スイッチ（L3、L2） ・VPN ・DNS／SMTP ・Proxy ・ロードバランサー ・ファイアウォールの設計、構築、テスト ・IPAネットワークスペシャリスト試験 ・IPA情報処理安全確保支援士試験 ・ネットワークの運用設計 ・マイグレーションや移転 ・ネットワークセキュリティの設計、運用管理 ・Linux ・WindowsServer ・VMwere ・WBS作成 ■働き方： ・リモート可 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

■業務内容：【変更の範囲：会社の定める業務】 お客様のDX推進の土台となるセキュリティ対策を一貫してサポートします。これには、コンサルティングからソリューションの選定、設計、構築、導入、そして維持運用までが含まれます。また、お客様のビジネスの強みが異なり、現状や目指すべき姿もそれぞれであることから、継続的なコミュニケーションを取りながら最善の方法のセキュリティ対策を講じていく「協創型セキュリティ」を掲げ、お客様の継続的な発展に貢献します。 ■業務詳細： ・セキュリティプラットフォームの設計、構築 ・セキュリティアセスメント ・セキュリティ診断 ・サイバーセキュリティトレーニングの企画、開発、提供（講師業務含む） ■組織構成： セキュリティビジネス本部セキュリティサービス部への配属となります。部全体としては55名の社員が在籍しており、ビジネスパートナーまで含めると110名近くの組織です。セキュリティトレーニング、セキュリティ診断、漏洩情報調査、企業のセキュリティ状況のスコアリング、セキュリティプラットフォームの構築など幅広いセキュリティサービスを提供しています。 ■募集背景： 当社はお客さまのセキュリティ人財育成・組織強化を支援するための「サイバーセキュリティトレーニング」を提供しています。この取り組みは日立グループの中でも当社のみで行っているもので、特徴的なソリューションの一つとなります。セキュリティ分野のスペシャリストとして成長をめざす方からの応募をお待ちしています。 ■キャリアパス： ご経験を踏まえた上で、セキュリティサービス部の幅広い業務に携わることが可能で、将来的には部内でローテーションをしながらセキュリティ分野のスペシャリストを目指していただくことも可能です。 ■当社の魅力： 当社はお客様のDX推進の土台となるセキュリティ対策を一貫してサポートする企業です。「協創型セキュリティ」を掲げ、お客様のビジネスの特性と目指す方向性を理解しながら、お客様の持続的な発展に貢献しています。また、当社独自の「サイバーセキュリティトレーニング」を提供し、お客様のセキュリティ人財育成・組織強化を支援しています。これらの取り組みを通じて、セキュリティ分野のスペシャリストとしての成長を望む方々にとって、魅力的な環境を提供しています。 変更の範囲：本文参照

「食の安心」を支えるセキュリティエンジニア業務をお任せします。 ■募集背景： オイシックス・ラ・大地は、「これからの食卓、これからの畑」をミッションに掲げ、食の社会課題をビジネスで解決する企業として、厳選された食材やミールキットの宅配サービスを展開しています。 現在、当社は年間取扱高1,480億円、会員数50万人規模へと成長を遂げ、食品ECの先駆者として業界を牽引しています。この成長に伴い、お客様の大切な情報を守り、安全で信頼性の高いサービスを提供することの重要性が、より一層高まっています。 特に以下の課題に取り組むため、新たにセキュリティエンジニアを募集します。 ・急速な事業拡大に伴うセキュリティ基盤の強化 ・クラウドシフトに伴うセキュリティアーキテクチャの刷新 ・DevSecOpsの推進によるセキュリティと開発スピードの両立 ・グループ全体のセキュリティレベルの向上 ■主な業務内容： ・セキュリティインシデントの対応および復旧作業 ・クラウドおよびプロダクトセキュリティの運用と改善 ・セキュリティ施策の企画・導入・運用 ・社内システムのセキュリティ対策の実装と運用 ・セキュリティ教育コンテンツの作成と実施 ・最新のセキュリティトレンドや脅威に関する調査 ■技術環境・ポートフォリオ： Active Directory、AWS、Azure ■キャリアパス： ・まずはセキュリティインシデント対応やツール運用を通じて実務経験を積んでいただきます ・特定領域のスペシャリストやプロジェクトリーダーとしてより大きな責任を担っていただきます ・個人の志向に応じてセキュリティスペシャリスト、マネージャー、プロダクトセキュリティリードなど、様々なキャリアパスを選択可能です ■業務の魅力： 食品事業という社会的意義の高い領域において、事業継続に求められる組織全体のセキュリティを確保する重要な役割を担う職種です。日々進化するサイバー攻撃からお客様の安全なお買い物体験を確保するため、最新のセキュリティ技術を活用した対策の企画・導入を担当します。 情報セキュリティのプロフェッショナルとし専門性を高めながら、事業の成長とお客様の信頼を支える、やりがいのある仕事に挑戦できる環境をご用意しています。 変更の範囲：会社の定める業務（他社への出向を含む）

【職務内容】 TELグループの情報セキュリティに関するOTSecurity業務内容： - 工場および開発現場のセキュリティ基盤構築と運用 - 必要なセキュリティソリューションの導入、運用、監視 - 情報資産管理、SBOMの管理 - 工場および開発現場担当者との連携と教育 上司である課長の指示のもと、OTSecurity業務の実務を担当します。 一部業務では、課長と同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

≪プライム上場AOKIグループ／残業20時間程／安定した経営基盤／各種手当充実／幅広いキャリアステップ◎≫ AOKIグループは東証プライム市場上場しており、ファッション（AOKI・ORIHICA）、ブライダル、エンターテイメント、ヘルスケアなど、お客様の人生の大切な時間に関わる幅広い事業を展開。グループ全体で4,000万人の会員様にご愛顧いただいています。本ポジションは、情報セキュリティ活動を通して「リスク低減」と「利用者の利便性向上」を目指すための戦略、企画推進をお任せいたします。 ■業務内容 （1）情報セキュリティ戦略・企画 ・最新の脅威情報やITトレンドを踏まえ、情報セキュリティ戦略の策定・実行 ・グループ全体のITロードマップ策定 （2）情報セキュリティ対策の実施 ・多岐にわたる分野におけるセキュリティ対策推進（ネットワーク、サーバー、エンドポイント、アプリケーション、データベース、クラウドなど） ・脆弱性診断やリスクアセスメントの実施、セキュリティレベルの向上・強化 （3）情報セキュリティインシデント対応 ・インシデント発生に備え、対応体制の構築・訓練実施 ・実際にインシデント発生時の迅速かつ的確な対応、被害拡大防止 （4）セキュリティ意識向上活動 ・従業員向けセキュリティ教育や啓発活動を実施し、セキュリティ意識の向上 （5）日常運用 ・クラウドサービス利用申請の審査、セキュリティ監査、脅威情報の収集と分析、セキュリティコストの管理 ■ポジションの魅力 ・大規模な顧客データ 4000万人もの顧客データに関わることで、セキュリティスペシャリストとしての経験値を大幅にアップできます ・経営層の理解 セキュリティ対策への投資に積極的な経営層のもと、理想的なセキュリティ環境を構築できます ・事業への貢献実感 あなたの活躍がAOKIグループ全体の事業成長、そして顧客満足度向上に直結します ・幅広い業務に携われる セキュリティ戦略の立案から実行、ベンダーマネジメントまで、幅広い業務に携わることができます ■販売応援： AOKI店舗で年間10日程度ございます。(主に2月、3月） 変更の範囲：本文参照

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

■業務概要： 企業のセキュリティ領域におけるコンサルティングサービス業務をお任せします。顧客の業種や案件規模、システム内容、扱う技術など様々な案件がございますが、まずは世界的なイベント案件にご参画いただく想定をしております。 ■体的な仕事内容： ◇CISO戦略立案 　・企業の情報セキュリティ中長期計画策定支援 ◇ポリシー、規程作成支援 　・ポリシーから運用手順までの作成支援 ◇CSIRT構築支援 　・セキュリティインシデント対応組織の構築、導入支援 ◇サイバーセキュリティリスク評価 　・リスクの可視化と対策ロードマップまでの提供 ※当社は、CrowdStrike（ウイルス対策製品）の販売代理店も担っており、ライセンス販売〜導入支援、運用支援まで、一気通貫で対応することが可能です。 ■この仕事で得られるもの： 現在も今後もセキュリティエンジニアの市場価値は常に高まっています。その中でも本ポジションは、お客様の情報セキュリティ分野の強化に向けた戦略支援を中心に対応していきます。セキュリティ領域におけるスペシャリストを目指していけるポジションになります。 変更の範囲：会社の定める業務

■業務概要： 企業のセキュリティ領域におけるコンサルティングサービス業務をお任せします。顧客の業種や案件規模、システム内容、扱う技術など様々な案件がございますが、まずは世界的なイベント案件にご参画いただく想定をしております。 ■体的な仕事内容： ◇CISO戦略立案 　・企業の情報セキュリティ中長期計画策定支援 ◇ポリシー、規程作成支援 　・ポリシーから運用手順までの作成支援 ◇CSIRT構築支援 　・セキュリティインシデント対応組織の構築、導入支援 ◇サイバーセキュリティリスク評価 　・リスクの可視化と対策ロードマップまでの提供 ※当社は、CrowdStrike（ウイルス対策製品）の販売代理店も担っており、ライセンス販売〜導入支援、運用支援まで、一気通貫で対応することが可能です。 ■この仕事で得られるもの： 現在も今後もセキュリティエンジニアの市場価値は常に高まっています。その中でも本ポジションは、お客様の情報セキュリティ分野の強化に向けた戦略支援を中心に対応していきます。セキュリティ領域におけるスペシャリストを目指していけるポジションになります。 変更の範囲：会社の定める業務

【サーバエンジニア／AWS・Azure／ハイブリッド就業／プライム案件多数／最注力IoT案件多数／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市にオフィスを構える創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： サーバエンジニアを募集します。お客様先にて社内ネットワークの構築、並びには維持管理のための運用保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： 主にクラウドのサーバ構築や移行対応、並びに維持管理の為の運用保守、障害対応業務。 ■働き方： ・リモート可　※案件内のメンバーで交代制で出社・リモートを回すので、フル出社になることはありません。 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■下記経験が活かせます： ・IaaS、PaaS対応経験 ・AWSSCertifiicateddSolutionssArchitectt--Associatee(ASA) ・AWSSCertifiieddDeveloperrAssociate（ADEV） ・MicrosofttAzureeAZ-140 ・ネットワークスペシャリスト試験 ・情報処理安全確保支援士試験 ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。要件定義からユーザー企業と折衝しているプロジェクトも多く、上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対等＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・在宅勤務手当支給 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・各種調整を全社横断的に実施できるコミュニケーションスキル ・チームでの協働及びPM経験 ・事業会社における情報セキュリティ関連業務経験（2年） ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメント及びリスク評価の実務経験 ・セキュリティアーキテクチャの設計及び提案・インシデント対応の実務経験 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 〇メンバーの育成・マネジメント ┗2〜5名程度 ■期待される役割： 指導者として、管理職の補佐としてマネジメントも推進し、メンバー育成(2〜5名程度)にも貢献いただきます。 ■キャリアパス： 短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。 中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） 変更の範囲：会社の定める業務

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 ■キャリアパス： 短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。 将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） ■職場の雰囲気： ・キャリア採用者が2割程度と比率が高い職場ですので受け入れ態勢も整っており、適応しやすい環境と思います。 ・リモートワーク頻度は2、3日／週と比率が高く、web会議でコミュニケーションを図っています。 変更の範囲：会社の定める業務