【職務概要】 本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。 顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。 また、情報セキュリティ分野の技術等について幅広い知識が必要です。 【職務詳細】 サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。 ▼事業の提案 　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案 ▼サービス企画・設計 　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する 　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。 ▼サービス提供 　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供 【ポジションの魅力・やりがい・キャリアパス】 ・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。 ・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。 　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

■ミッション： SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。 ■業務内容： ◇セキュリティ体制の構築・運用 ◇セキュリティに関するリスクアセスメントの実施 ◇社内・顧客からのセキュリティに関する問い合わせ対応 ◇SmartHR SIRTの構築・運用 ◇セキュリティモニタリングの実施 ◇セキュリティインシデント発生時の対応 ◇従業員向けのセキュリティ啓発活動・研修の企画・実施 ◇ISO／IEC27001、SOC2などのセキュリティ外部認証・監査への対応 ◇グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開 ■ポジションの魅力： ◇チームでの成果にコミットしつつ、自身の役割・領域では大きな裁量をもって主体的に業務を推進できます。個人の成長とチームの成功、その両方の達成感を強く実感できる環境です。 ◇セキュリティマネジメントに関連するフレームワークをベースにしつつも、型にはまらない施策を試すことができます。 ◇スケールアップ企業のセキュリティ担当として、一人ひとりの裁量が大きく、多くの挑戦機会があります。その過程で得た成功や失敗が、かけがえのないキャリア資産としてあなたを成長させます。 ■募集背景： 当社は、現在も急速に成長・拡大を続けています。セキュリティは当社にとって経営上の最重要事項です。当社のセキュリティマネジメント担当は以下の課題解決に取り組んでいます。 ・ハイグロースを続ける当社グループのセキュリティガバナンスの継続的なアップデート ・変化の早い当社環境を踏まえたセキュリティリスクアセスメントとその対策の実行 ・垂直で立ち上がる事業を支援するためのセキュリティに関する専門的な助言と支援 このたび、変革のスピードが速い当社のセキュリティ体制をより強固にするため、新たなセキュリティマネジメント担当を募集します。

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ■募集背景： ・もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ■業務内容： ・このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携してマネーフォワードのセキュリティを維持・向上させます。 ・セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ■業務詳細： ・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 ・Azure AD、Bastion等を含む社内情報システムの設計運用 ・EDR、CASB、MDM等のツールの運用管理 ・社内システムや外部SaaS利用のセキュリティリスクマネジメント ・セキュリティガイドラインに準拠した統制の構築 ・社内システムのセキュリティインシデント対応 ・デバイスのセキュリティ施策対応・推進 ・NIST CSF、CIS Benchmark等のフレームワークの実装と展開 ■組織（CISO室）について： ・「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。しかし、それは我々が考える大切なことの要素の一つに過ぎません。 過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。 変更の範囲：会社の定める業務

〜中部地屈指の通信企業／KDDIのグループ会社として盤石な経営基盤〜 ■募集背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため、セキュリティ関連業務経験（CSIRT、SOCなど）のあるスペシャリストを募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 ■業務詳細： ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT：インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 └セキュリティ脆弱性に関する情報収集 └サイバー攻撃やトラブルの監視 └情報収集や監視に基づいた対応方針や対応手順の策定など ※2021年4月に組織内CSIRTを立ち上げセキュリティ分野を強化をしています （2）cSOC：法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 └セキュリティ構築時の設定の相談 └インシデント発生の際のお客様サポート ※2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます ■働き方： 土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって出社又は現地出向が必要な場合があります。 ■伸ばせるスキル： SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者としての専門性を高めることができます。 また、外部セキュリティ機関と情報交換やをする場や、新たな攻撃環境を検証する場など、ご自身のスキルを高めるための環境があります。 ■求人の魅力： ◇セキュリティのスペシャリスト（高度専門職）として、社内外のセキュリティ業務に携わることができます。 ◇ctc版のジョブ型雇用となりますので、セキュリティの専門家としてスキルを磨いていくことができます。 ■組織構成： └在籍人数：センター46名（グループ13名） └男女比率：センター男性39名、女性7名（グループ男性11名、女性2名） └年齢層：20代〜40代が大半、50代数名 変更の範囲：会社の定める業務

【システム基盤エンジニア／配属希望お伺いします！！プライム案件多数／最注力IoT案件多数／ハイブリッド就業／女性活躍中・時短勤務有】 ■業務内容： システム基盤エンジニアを募集します。当社チームが対応している大手企業様向けの専用OAシステム（端末、サーバ）の構築、または維持管理のための運用保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・大手企業様向けの専用OA端末についてデータベースの更新作業 ・ActiveDirectoryを中心としたWindowsOA環境の更新作業 ・グループポリシ更新／セキュリティパッチ適用 ・Windowsクライアントの管理（レジストリ、グループポリシ） ・Chromeバージョンアップ対応／セキュリティパッチ適用 ・定型作業（PCIDSSチェック／サーバリソース収集／サーバ不要ファイル整理等） ■下記経験・スキルがある方、活かせます： ・ルータ、スイッチ（L3、L2） ・VPN ・DNS／SMTP ・Proxy ・ロードバランサー ・ファイアウォールの設計、構築、テスト ・IPAネットワークスペシャリスト試験 ・IPA情報処理安全確保支援士試験 ・ネットワークの運用設計 ・マイグレーションや移転 ・ネットワークセキュリティの設計、運用管理 ・Linux ・WindowsServer ・VMwere ・WBS作成 ■働き方： ・リモート可 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート等:褒賞金1万、毎月3千円（年齢25歳迄）支給 変更の範囲：会社の定める業務

【業務詳細】：・ISMS維持・拡大対応・情報セキュリティ方針や管理体制の構築企画 ・プライバシーマークの維持・運用業務・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス ・情報セキュリティ諸規程・ガイドラインの制定や改定・情報セキュリティに関連した社内申請の審査 ・従業員に対する情報セキュリティ教育の企画・実行・セキュリティインシデントが発生した際の対応 ・情報セキュリティ全般における相談対応 【魅力】：・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます 【ミッション】：年々変わっていくセキュリティ領域において、特にシステム面でのセキュリティには早急に様々な対応が必要と考えており、 最新技術に必要なセキュリティを考え、ルール化し、社内環境の強化をを図っていく必要があります。 様々な企画やグループの体制づくりをおまかせし、将来的には情報セキュリティのスペシャリストとして 会社を支えていただきたいと考えています。

【プライム案件90％以上／セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引／「働きがいのある会社」3年連続ベストカンパニー入り／リモートワーク可】 ■業務概要： セキュリティ支援担当として、当社顧客企業のCSIRT構築・運用支援業務をお任せします。 経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。 ・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・多くのセキュリティスペシャリストが在籍し、幅広い知見を得られる環境。 ・資格取得支援や高度なセキュリティ人財育成の支援あり。 ・シリコンバレーのスタートアップ企業との連携や学習機会を提供。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW)

【プライム案件90％以上／セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引／「働きがいのある会社」3年連続ベストカンパニー入り／リモートワーク可】 ■業務概要 セキュリティ支援担当として、当社顧客企業のCSIRT構築・運用支援業務をお任せします。 経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例 ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力 ・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。 ・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて ・多くのセキュリティスペシャリストが在籍し、幅広い知見を得られる環境。 ・資格取得支援や高度なセキュリティ人財育成の支援あり。 ・シリコンバレーのスタートアップ企業との連携や学習機会を提供。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 変更の範囲：会社の定める業務

■募集背景： 当社では自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワードID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。 CISO室は当社のサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用が含まれています。また社内の情報システムのセキュリティ強化もCISO室の責任範囲です。 もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。 ■業務内容： このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、マネーフォワードのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。 ■具体的な業務： ・AWS／Azure／GCP環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装 ■就業時間補足： フレックスタイム制の場合あり（下記2パターンあり） ・コアタイム：10時〜15時：フレキシブルタイム：7時〜10時／15時〜22時 ・コアタイム：9時30分〜14時30分：フレキシブルタイム：7時〜9時30分／14時30分〜22時 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ■募集背景： ・マネーフォワードは「お金を前へ。人生をもっと前へ。」というミッションのもと、個人や企業のお金の悩みや不安をテクノロジーの力で解消することを目指しています。 ・この度、三井住友フィナンシャルグループおよび三井住友銀行と提携し、新しいデジタル銀行設立に向け新会社を立ち上げました。 ・今回、本取り組みにおける【セキュリティスペシャリスト - ガバナンス担当】ポジションを募集しております。 ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社（SMBCマネーフォワード銀行設立準備株式会社）に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■業務内容： ・セキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 ■業務詳細： ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得 ■当ポジションの魅力： ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。 ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。 ・上流のロードマップの策定や仕組みづくりに主体的に関わる事が出来る点も魅力です ■出向先について： ・SMBCマネーフォワード銀行設立準備株式会社 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 変更の範囲：会社の定める業務

情報セキュリティのスペシャリストとして、情報セキュリティ管理業務全般をご担当頂きます。 （１）情報系・制御系システムのセキュリティ対策の企画立案、継続的な運用の推進　 （２）グループ全体へのセキュリティ基盤構築/システムの整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング　など 【組織の目指す姿】 ・経営層との密な連携: セキュリティ対策の状況やインシデント、課題について、社長や会長へ直接報告・対話する機会が多く、経営の重要事項として位置づけられています。 ・グローバルガバナンスの確立: 海外拠点（欧州・米国・アジア等）を含めたグループ全体でのセキュリティポリシー策定やシステム実装を強化し、世界水準の守りを固めることを目指しています。 ・攻めを支えるセキュリティ: 単に「守る」だけでなく、創薬というビジネスの根幹（攻め）を止めないためのリスク管理を追求しています。 【業務内容】 グループ・グローバルを対象に下記業務をご担当頂きます。 ・情報セキュリティの各種セキュリティ施策の推進（エンドポイント対策強化/ログ基盤統合/脅威インテリジェンス等） ・セキュリティ教育、インシデント演習、BCP訓練などの計画立案・実行 ・インシデント対応/調査、レポート ・社内各部門からのシステム構築/クラウドサービス備導入に伴うリスク評価/セキュリティ対策支援 ・研究所/工場などOT環境へのセキュリティ強化支援 ・グローバルでのセキュリティガバナンス体制の確立、ポリシー/ガイドラインの策定 変更の範囲：会社の定める業務全般

情報セキュリティのスペシャリストとして、情報セキュリティ管理業務全般をご担当頂きます。 （１）情報系・制御系システムのセキュリティ対策の企画立案、継続的な運用の推進　 （２）グループ全体へのセキュリティ基盤構築/システムの整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング　など 【組織の目指す姿】 ・経営層との密な連携: セキュリティ対策の状況やインシデント、課題について、社長や会長へ直接報告・対話する機会が多く、経営の重要事項として位置づけられています。 ・グローバルガバナンスの確立: 海外拠点（欧州・米国・アジア等）を含めたグループ全体でのセキュリティポリシー策定やシステム実装を強化し、世界水準の守りを固めることを目指しています。 ・攻めを支えるセキュリティ: 単に「守る」だけでなく、創薬というビジネスの根幹（攻め）を止めないためのリスク管理を追求しています。 【業務内容】 グループ・グローバルを対象に下記業務をご担当頂きます。 ・情報セキュリティの各種セキュリティ施策の推進（エンドポイント対策強化/ログ基盤統合/脅威インテリジェンス等） ・セキュリティ教育、インシデント演習、BCP訓練などの計画立案・実行 ・インシデント対応/調査、レポート ・社内各部門からのシステム構築/クラウドサービス備導入に伴うリスク評価/セキュリティ対策支援 ・研究所/工場などOT環境へのセキュリティ強化支援 ・グローバルでのセキュリティガバナンス体制の確立、ポリシー/ガイドラインの策定 変更の範囲：会社の定める業務全般

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社（SMBCマネーフォワード銀行設立準備株式会社）に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■業務内容： ・このポジションは新会社のセキュリティ全体を統括するポジションです。 ・コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。以下の業務を各セキュリティスペシャリストと協力しながら推進します。 ■業務詳細： ◇プロダクトセキュリティ ・クラウド環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・脆弱性診断、ペネトレーションテストの実施またはサポート ・OSINTをはじめとする脆弱性情報の収集、検証 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ◇コーポレートセキュリティ ・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証 ・Azure AD、Bastion等を含む社内情報システムの設計運用 ・EDR、CASB、MDM等のツールの運用管理 ◇セキュリティガバナンス ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 SOCやISMSなどの第三者認証取得 ■出向先について： ・SMBCマネーフォワード銀行設立準備株式会社 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 変更の範囲：会社の定める業務

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社（SMBCマネーフォワード銀行設立準備株式会社）に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■業務内容： ・このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、デジタルバンクのセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をセキュリティスペシャリストと共に推進します。 ■業務詳細： ・クラウド環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・セキュリティ関連のツール、スクリプトの開発 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ・K8s、Docker、CI/CDなどを含むDevSecOpsの実装 ■当ポジションの魅力： ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます ・単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です ■出向先について： ・SMBCマネーフォワード銀行設立準備株式会社 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 変更の範囲：会社の定める業務

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：セキュアプロテクト（SPRO） ●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい・キャリアパス】 多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。 セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社内での全ての業務

【サーバエンジニア／AWS・Azure／ハイブリッド就業／プライム案件多数／最注力IoT案件多数／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市にオフィスを構える創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： サーバエンジニアを募集します。お客様先にて社内ネットワークの構築、並びには維持管理のための運用保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： 主にクラウドのサーバ構築や移行対応、並びに維持管理の為の運用保守、障害対応業務。 ■働き方： ・リモート可　※案件内のメンバーで交代制で出社・リモートを回すので、フル出社になることはありません。 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■下記経験が活かせます： ・IaaS、PaaS対応経験 ・AWSSCertifiicateddSolutionssArchitectt--Associatee(ASA) ・AWSSCertifiieddDeveloperrAssociate（ADEV） ・MicrosofttAzureeAZ-140 ・ネットワークスペシャリスト試験 ・情報処理安全確保支援士試験 ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。要件定義からユーザー企業と折衝しているプロジェクトも多く、上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

■職務内容： 三井不動産・グループ会社の情報セキュリティに関する取り組みだけではなく、先進技術の導入や各種業務システムに求められるセキュリティ対策の検証および実績・改善を行い、より安全なシステム運用の実現を追求いただきます。あるべきセキュリティ将来像の策定から、計画立案、システム・サービス選定、また実装および運用改善までセキュリティに関するあらゆる業務を主導します。セキュリティのスペシャリストとして、事業部門・グループ会社のシステム利用者が安心して仕事ができる環境を提供することで、グループのDX 推進に貢献いただきます。 ■領域・テーマ例： ご経験・志向等に応じて以下のような領域・テーマをご担当いただきます。 ・セキュリティ向上に向けた戦略と計画の立案 ・セキュリティポリシーやガイドラインの策定 ・採用するセキュリティ製品やサービスの企画・検討 ・セキュリティ製品やサービス導入プロジェクトのマネジメント ・新規システム導入時のセキュリティチェックや脆弱性診断 ・CSIRT 活動全般 なお、実装および運用の実務は、外部ベンダーが担当しています。 ■配属部署(DX本部・チーム）： 2024年に策定した長期経営方針「&INNOVATION 2030」の戦略を支えるインフラの一つとして、リアルとデジタルを組み合わせたビジネスモデル確立、イノベーション推進に向けてDXを深化させる役割を担うのが、今回募集する＜DX本部＞です。2017年にITエキスパート職掌を新設し、キャリア採用を強化。現在、メンバーの多くがキャリア入社者でご活躍いただいております。※DX 本部全体146名（うち、IT 技術職掌81名） SIer、コンサルティングファーム、事業会社などの様々なバックグラウンドのメンバーが在籍 ■キャリアパス事例： ・マネージャーとしてチームをリード。 ・セキュリティのスペシャリストとして様々な案件・案件規模や事業に携わりご経験を積んでいただく。 ・DX 本部内の別職種（インフラPM 、システムPM 、セキュリティPM など）へ活躍の場を広げる。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、約700兆円もの金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

＜日本最大級の規模と技術陣を誇るSIer／子育てや介護と両立しやすい制度多数／性別を問わず育休・時短勤務の実績多数／フルフレックス＞ ■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社の定める業務