【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

■業務概要： ご経験に応じ、下記いずれかでの初期配属を想定。 【（1）：ERP推進課】 ・双日グループにおけるERPの構想、新規導入の実行を担う組織にて本社基幹システム刷新プロジェクトの企画、構想、実行をお任せ ・入社後は、東京本社にて本社基幹システム刷新プロジェクトを担当していただきます。 ■キャリアについて： ・各自のキャリア計画に基づいて既存業務の継続のもと、スペシャリストや管理職として組織や部下のマネジメントに従事していただきたいと考えています。 【（2）：グローバルITセキュリティ推進課】 総合商社として多様な産業・地域に展開する事業基盤を背景に、グローバル規模のセキュリティガバナンス・アーキテクチャ設計に関われるポジションです。双日グループのセキュリティ強化に向けて、以下の領域のいずれか、または複数を担当いただきます。 〇：セキュリティガバナンス（GRC） ・グループセキュリティポリシー / 標準 / 手順の整備・改善 ・セキュリティリスクアセスメントの実施および是正計画の推進（PMO） ・サプライチェーンセキュリティ対策の企画・実行 ・海外拠点向けセキュリティトレーニングの企画・実施 〇：セキュリティアーキテクチャ / 基盤強化 ・セキュリティソリューションの設計・導入・運用高度化 ・SIEM / SOAR を活用した監視 ・インシデントレスポンス体制の高度化 ・脆弱性管理プロセスの構築・運用 ・本社標準環境のセキュリティアーキテクチャ設計 ■キャリアパスについて： 入社後は、東京本社にて双日グループ全体のセキュリティ施策の企画・推進に従事していただきます。 その後は、本人の志向や適性に応じて、スペシャリストまたは管理職として組織運営や部下のマネジメントに携わっていただくことを想定しています。また、部内で他業務領域を経験するなど、セキュリティ分野にとどまらず、IT領域全般において幅広いキャリアを形成していただく機会があります。 ■組織について： 双日グループ全体の情報資産およびITシステムを保護するため、CISO / CIOのもとでグローバルセキュリティ戦略の企画・実行を担う専門組織です。 事業拡大およびグローバル展開の加速に伴い、・セキュリティガバナンス（GRC）の強化

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対応＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

【職務内容】 監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

【職務内容】 ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ※本ポジションは株式会社マネーフォワードで雇用の上で、マネーフォワードケッサイ株式会社に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■業務内容： ・このポジションはマネーフォワードケッサイのセキュリティ全体を統括するポジションです。 ・コーディング、インフラストラクチャー、ガバナンスなどの知識と経験を生かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。以下の業務を各セキュリティスペシャリストと協力しながら推進します。 ■業務詳細： ◇プロダクトセキュリティ ・クラウド環境のセキュリティガードレールの整備 ・In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等 ・NIST CSF、CIS Controls等のフレームワークの実装と展開 ◇コーポレートセキュリティ ・各種SaaSのセキュアな設定とアカウント管理 ・データ分析基盤や業務ツールのセキュリティ設計支援 ・PCやスマートフォンといった業務用端末のセキュリティ向上 ◇セキュリティガバナンス ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得、金融庁認可事業への登録支援や業法遵守支援 ■出向先について： ・マネーフォワードケッサイ株式会社 ・企業間後払い決済・請求代行サービス『マネーフォワード 掛け払い』、売掛金早期資金化サービス『マネーフォワード アーリーペイメント』、スタートアップ向け資金調達サービス『マネーフォワード トランザクションファイナンス for Startups』、事業者向け請求書カード払いサービス『マネーフォワード 請求書カード払い』を提供し、累計で2,800億円以上の金額を取り扱う事業に成長しています。

■□東証プライム上場グループで安定した経営基盤／平均残業月13.5時間／離職率2.7％・育休復帰率100％／情報セキュリティ領域全般を担当■□ 事業拡大に伴い、取り扱う機密情報の重要度が増しています。現在、根本的な情報セキュリティ体制の構築が急務となっており、これらをリードしていただける専任担当者を募集します。 ■業務詳細 当社の情報セキュリティレベルを抜本的に高め、事業の信頼性を支える情報セキュリティ基盤の構築・運用をリードしていただきます。単なる運用管理にとどまらず、「何が自社に必要か」をゼロベースで検討し、実行に移す役割を期待しています。 具体的には・・・ 個人情報漏洩防止および防御体制の構築 セキュリティガバナンス・基準の策定と運用 ランサムウェア対策／インシデント対応体制構築など ※将来的にはセキュリティ全般の体制構築、運用、強化をリードしていただきたいと考えております。喫緊の課題としては個人情報漏洩に関する内部攻撃周りの対策を推し進めていただきたいです。 ■魅力 ・セキュリティ領域全般をお任せするため、スペシャリストとしてキャリアアップが可能 ・既存の仕組みの改善だけでなく、ゼロベースで体制作りや仕様に携わることが出来ます ・大きな影響力のある課題を主導することが出来るため、会社の成長がご自身のスキルアップ、キャリアアップにつながります ■組織構成（ソリューション本部　システム部　インフラセクション） ・リーダー1名（40代男性） ・メンバー4名（40代2名、50代2名） 変更の範囲：会社の定める業務

【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト／日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景： 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ（工場の制御システムやIoTデバイス）と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント（ISMS）の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容： 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社（中部電力・パワーグリッド・ミライズ）の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化（CSIRT機能） 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル： ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム（OT）という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲：会社の定める業務

【GL指示下での実務／インシデント対応／戦略策定補助】 ■当ポジションの職務定義： ・監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。上司であるGLの指示の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 ■応募職種・業務の魅力： ・高い視座・専門知識の獲得：TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。／最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 ・多様なキャリアプランの可能性：培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。／業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。 ■採用部門が社内で担う機能とミッション： 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 ・情報セキュリティ戦略・方針の策定と実行 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進 ・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り ・上記活動に関する経営層・社内外のステークホルダーへの報告 ・上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能 ※本件は、3の活動を管轄するサイバーセキュリティ領域において、主に内部不正対策を担うリーダー候補を募集いたします。 ■会社についての詳細： ・新たな成長フェーズに入った半導体製造装置市場。 ・売上高2兆4,315億円、営業利益6,973億円（28.7%）（2025年3月期）。 変更の範囲：会社の定める業務

■業務内容： SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。 ※SOC（Security Operation Center）とは…24時間365日体制で情報セキュリティチームがサイバーセキュリティインシデントを監視、検出、分析して的確なアドバイスを提供する専門組織 ■具体的な業務内容： ・ネットワーク監視 ・セキュリティログの検出および分析 ・インシデント対応における対応策の検討 ・インシデント発生時の影響範囲の特定 ・サイバー攻撃を阻止するためのセキュリティ対策の立案 ■主な想定参画プロジェクト： 国内大手企業のSOC（都内）チームにSOCアナリストとして常駐いただきます。（一部在宅あり）当社からは5名のメンバーが所属しており、不明点は常に質問できる環境で最新の攻撃手法や技術を学ぶことができる環境です。 ■この仕事で実現できること： ・ネットワークの監視業務のみではなくログ分析からデータアナリストとしての知見を得ることができる ・セキュリティのスペシャリストとして専門性を高めることができる ・ネットワーク運用業務からセキュリティのスペシャリストとしてキャリアアップを測ることができる ■今後のキャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・監視業務から構築/設計等、より上位の工程のエンジニアを目指していく ・分析力を活かして、SOCだけではなくSEIMのプロジェクトで活躍する ・運用経験から業務運用コンサルタントとして方針/施策策定に携わる ・リーダーとしてチームをマネジメントしていく ■市場からみるGRCSの今後の成長性： 国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5％とされており、まだまだ成長する余地があります。またグローバルGRC市場における2020年対比の2030年までの年平均成長率は14.0％とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティエンジニア(CSIRT/運用支援)として、弊社顧客企業のCSIRT構築や、セキュリティ運用支援業務をお任せします。 プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。まずは経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティエンジニア(CSIRT/運用支援)として、弊社顧客企業のCSIRT構築や、セキュリティ運用支援業務をお任せします。 プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。まずは経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 変更の範囲：会社の定める業務

【自社勤務中心！PM／Java・JS・C#／社内請負開発／プライム案件多数／最注力IoT案件多数／フルリモート可／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市の創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： プロジェクトの管理職として全体統括管理・推進、進捗管理、要員管理、課題管理等の一部または複数を担当いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： 工数見積、ヒアリング、要件定義、設計、製造、予算管理、品質管理、リスク回避など ■働き方： ・リモート可　※案件による ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■プロジェクト例： 倉庫管理システム開発（自社パッケージ開発）、大手自動車メーカーのシステム開発、建設現場向けのIoTシステムの開発 ■開発環境： ・開発言語…Java、C、C++、C#.NET、VB.NET、PHP、JavaScript等 ・開発OS…Windows系、Linux系 ・利用フレームワーク実績…Struts、Spring、iBatis、Hibernate、jQuery、Ajax ・データベース…Oracle、SQLServer、DB2、PostgreSQL、MySQL等 ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。要件定義からユーザー企業と折衝しているプロジェクトも多く、上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。 変更の範囲：会社の定める業務

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎／緊急対応は基本的にリモートでの対応】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ご経験やご希望を考慮してお任せします。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。 変更の範囲：会社の定める業務

＜昨対比2倍以上！急成長中セキュリティSaaS企業／情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン！／副業OK＞ ■募集背景： トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ■当社の魅力が詰まった資料です！ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容： ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ■ポジションの魅力： ・ISO文書（27001、27002、15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく 変更の範囲：会社の定める業務

【ITに関する業務経験をお持ちの方へ／年間休日125日／売上規模1兆円を超える『大企業』としての安定した基盤◎】 ■配属先： ネットワークスカンパニー　情報セキュリティコンサルティング部 ■組織使命： お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。 ■業務内容： ・セキュリティリスク評価 ・セキュリティ戦略(ロードマップ)策定 ・各種セキュリティ関連規程・ルール策定 ・各種運用設計・組織体制構築 ・プロジェクトマネジメント ・セキュリティソリューション導入 ＜中期計画策定分野＞ ・ゼロトラスト高度化に向けた計画策定コンサルティング ・CSF(CPSF)を活用したセキュリティ高度化に向けたコンサルティング ・CRAへの準拠を目的とした計画策定コンサルティング ・IEC62443認証取得を目的とした計画策定コンサルティング ・その他各種規制・ガイドライン等への準拠計画策定コンサルティング ＜リスクアセスメント分野＞ ・情報資産リスクアセスメント ・脅威モデリング実行支援 ・各種脆弱性診断 ・ペネトレーションテスト ・レッドチーム演習 ＜ガバナンス構築支援＞ ・SIRT組織構築コンサルティング ・SOC組織構築コンサルティング ・セキュア開発プロセス構築コンサルティング ・各種セキュリティ規程作成コンサルティング ・法規制モニタリング構築コンサルティング ■高い専門性： マクニカにはさまざまな事業領域があり、営業、エンジニア、事務が各分野のスペシャリストとして活躍しています。

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

〜MUFGを支えるIT中核企業のセキュリティエンジニア／服装自由／有給取得率8割／連続10日休暇取得可能／離職率3.0%〜 ■業務内容 セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご担当頂きます。 具体的には以下のような業務を想定しています。 ・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案 ・システム開発の上流工程から下流工程まで一気通貫での開発 ・システム開発におけるプロジェクトマネジメント業務 ・システム維持保守 ・セキュリティインシデントへの備えと対策 ■想定担当案件例 インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種 ■配属先情報 社員のみで約50名程度、協力会社各社から支援いただいている社員等も含めると100名以上の大規模組織です。 またサイバーセキュリティ対策のプロである各組織と切磋琢磨しあえ、且つ、グローバルなITベンダーと協働できるチャレンジングな環境です。 ■想定キャリアパス セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、以下のような領域でご活躍頂けます。 ・システムエンジニア：プロフェッショナルとして金融系アプリケーション開発・システム基盤構築における社内・業界有数の専門家となる ・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする ・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャーとして語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進 ・アーキテクト：日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行・及びMUFGグループの組のビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 など 変更の範囲：会社の定める業務

◎幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。 ◎業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。 ◎ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。 ■業務概要： お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。 ■業務内容 ・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。 ・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。 ・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。 ・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。 ・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。 ・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。 ■ポジションの魅力： ・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。 ・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。 ・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。 ■チーム構成： プロジェクトごとに最適なコンサルタント、エンジニアで構成されるチームを編成します。お客様の課題に応じて、当社のセキュリティスペシャリストや技術部門と密接に連携し、最適なソリューションを提供します。 ■当社の特徴： 三井物産の経営基盤と自由で風通しの良さを併せ持つ『情報セキュリティ』に特化したプロフェッショナル集団。常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 変更の範囲：会社の定める業務

〜全社の情報セキュリティを守る情報セキュリティ担当のリーダーをお任せ／週３〜４在宅勤務可能／健康経営優良法人2024／NTTデータ100％子会社／〜 全社の情報セキュリティを守る情報セキュリティ担当のリーダーとして以下を推進していただきます。 また、情報セキュリティ責任者の下で責任者を補佐するとともに、リーダーとして各業務を推進していただきます。 【変更の範囲：会社の定める業務】 ■業務内容： （1）各種関連規格の維持（ISMS外部審査、ISMS内部監査、PMS審査などの計画、実施を含む） （2）各種規格の変更に対する社内規定の変更 （3）親会社からの情報セキュリティに関する調査、指示への対応 （4）情報セキュリティインデント対応 （5）情報セキュリティに関する全社教育の企画・実施 （6）情報セキュリティに関する社内問合せ対応 ■当社の特徴 ・安定と挑戦の両立 NTTデータグループの強固な基盤を背景に、金融・通信・IoTなど多様な業界でDXを推進。社会インフラから先端技術まで幅広い領域に携わりながら、安定した環境で新しい挑戦を続けられるのが魅力です。 ・キャリアアップ支援が充実 専門研修や資格取得支援制度を完備し、スキルアップを強力にサポート。スペシャリストやマネジメントなど多様なキャリアパスがあり、経験を活かしつつ最新技術への挑戦も可能です。成長を後押しする制度が整っています。 ・顧客からの厚い信頼 NTTデータ主催の「NTT DATA RPA Partner AWARD 2023-2024」で「顧客継続部門賞」を受賞。高い更新率を誇り、多くのお客様から継続的な信頼を獲得していることが、同社の品質とサービス力を証明しています。 ■当社の特徴： Webサーバシステムから組込系システムまで幅広く事業を展開している、NTTデータグループの企業です。1970年創業で自己資本比率80.6％、平均勤続年数16年以上と、IT業界の中では圧倒的に高く、長く定年まで働ける非常に安定した会社です。また、創業以来、独立系IT企業として幅広い分野のシステム開発を手掛けてきたため、NTTデータグループの中でも開発領域が広いことも特徴です。

◆◇東証プライム上場／日本の金融ITインフラを支えるリーディングカンパニー◆◇ ■組織のミッション： 本担当（技術戦略推進部）は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。 以下を組織ミッションとしています。 ・技術により金融分野のプロジェクトの成功に貢献する ・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する ■職務内容： 不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。 ■業務内容例： ・金融システムに関する実務支援、改善支援（セキュリティ設計、構築支援、セキュリティ機能の提案支援等）を実施する ・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する ・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う　等 また、組織ミッションである分野貢献対応等を担うこともあります。 ・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及 ・サイバーセキュリティ対策基準の定着化や有効性の点検 ・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成 ・各プロジェクトからのセキュリティ技術相談対応 ・セキュリティインシデント対応、社内セキュリティガバナンス対応 ■携わる事業領域： 当社金融分野の事業領域全般（銀行、保険、証券、クレジット等） 中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。 変更の範囲：会社の定める業務

クラウド活用の加速に伴い、AWS／Azureのセキュリティ設計、脆弱性管理、インシデント対応など実務をリードできる方を募集いたします。 ■業務内容： ・セキュリティ施策の企画・立案・実行推進 ・新規／既存システムのセキュリティレビュー・リスク評価 ・マルチクラウド（AWS／Azure）のセキュリティ設計・運用 ・脆弱性診断の計画・実施・是正対応の推進 ・セキュリティインシデント発生時の対応・再発防止策の策定 ■サービス： ・派遣スタッフ120万名超の個人情報を扱う基幹システムのセキュリティ ・マルチクラウド（AWS／Azure）環境のセキュリティ設計・運用 ・全社Webアプリケーション・社内システムの脆弱性管理 ■得られる経験： ・120万名超の個人情報を守る大規模環境でのセキュリティ実務リーダー経験 ・マルチクラウド（AWS／Azure）のセキュリティ設計・運用の実践スキル ・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験 ・外部パートナーとの折衝・ベンダーマネジメントスキルの向上 ■キャリアステップ： 【3年後】セキュリティ領域のテックリード マルチクラウドセキュリティの第一人者 【5年後】セキュリティアーキテクト候補 全社戦略策定・経営提言への参画 ※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。 ■働き方・環境： ・リモートワーク可（週3日出社目安） ・有償／無償セミナー・資格取得支援あり ・服装自由（ビジネスカジュアル） ■開発環境／技術： ※経験必須ではございません。 ※以下の開発環境／技術の利用経験があると、プロジェクトの推進や外部パートナーとの折衝、提案をより円滑に進めていただくことが可能です。 【クラウドセキュリティ】AWS／Azure→マルチクラウド環境の防御 【Web防御】Akamai WAF→外部公開サービスの保護 【端末防御】XDR→全社端末の脅威検知 【通信制御】SWG→クラウド通信の可視化・制御 【脆弱性管理】QualysGuard／Vex→定期診断と是正管理 【認証】Microsoft Entra ID→ゼロトラスト認証基盤 変更の範囲：会社の定める業務

〜SCSKグループの中核企業／会社の変革期に携われる／SCSKのIT技術×BPOサービスを提供／有給消化率90％以上〜 ■本事業部のミッション： 当部署では企業の情報システム部門向けの総合的なIT運用サポートサービス【PrimeDesk】を提供。社内ユーザーからの問い合わせ対応だけでなく、セキュリティ対策、IT機器やソフトウェアの調達等情報システム部門に関わる様々なサポートを運営しています。 ★Prime Deskとは？https://www.scskserviceware.co.jp/service/primedesk/ ■業務内容： 顧客企業の情報システム部門業務を担当するプロジェクトに配属となり、担当領域のスペシャリストメンバーとして下記のような業務をお任せします。 ＜具体的な業務内容＞ ◆サーバ運用管理：バックアップ管理／ウィルス対策／パッチ適応業務／監視、障害対応 ◆ネットワーク管理支援：構成・変更管理／アドレス管理／ネットワーク機器導入／監視、障害対応 ◆セキュリティ管理：セキュリティ監視、解析／インシデント調査、対処 ◆資産管理：アカウント管理（登録、棚卸、パスワード変更）／PC、タブレット、社用携帯管理 ■配属部門について： 大阪市内のクライアント企業先に常駐いただきます。10~30名前後のプロジェクトに配属予定です。 ＜メンバー構成例＞SV：1名、リーダー：1~2名、メンバー：6~8名 ＜クライアント例＞大手不動産会社、大手電機機器メーカー等 ■キャリアパス： 過去のご経験・スキルを踏まえ、サーバー／ネットワーク／セキュリティの特定領域から業務をスタートしその後領域を広げていただきます。志向に応じて、ITスペシャリスト、プロジェクトマネージャー、どちらも目指していただくことが可能です。 ■本ポジションの魅力： ＜顧客との距離が近く改善・提案がしやすい環境！＞顧客担当者との接点が多く、定期的なミーティングの機会だけではない細かな連携・相談を行います。顧客の課題やニーズを元に、日々の業務改善を進めていきやすい環境です。 ＜会社の変革期に携われる＞当社は長年のノウハウやナレッジを活かし、顧客の中長期的なビジネス課題をIT運用、業務構築、効率化（DX）等の視点で考えており、会社としても重要な変革期となっております。 変更の範囲：会社の定める業務