〜年休122日／土日祝休み／東証上場／リユース業界TOPシェア率〜 〜リユース業界最先端の自社サービスに対してセキュリティ管理ができる希少ポジション！〜 ■採用背景： リユース業界のTOPシェアを誇る当社ですが、業界と顧客ニーズの変化に伴いAI技術や大量をデーターを有効活用して自社独自のサービス企画・運用を取り組んでおります。そのため更なる事業拡大を目指して「セキュリティエンジニア」を増員いたします。 ■業務内容： 自社開発のクラウド型サービス「OMRIS」の導入拡大により、品質向上が求められております。そのためセキュリティ条件の見直しからセキュリティ基準の維持補修を担当するポジションです。 ＊OMRISとは？： 20年以上蓄積された当社のネット・実店舗データに基づいて自社開発した「出品・受注販売・在庫管理用」クラウド型サービスです。利用者の実店舗＋ネット併売管理を容易に扱えることが出来るサービスのため、コメ兵グループに全社導入を進めております。 ■業務詳細： ※ご経験に合わせて、お任せする業務を変更します。 ・セキュリティ基準の設計、運用、維持 ・セキュリティリスクの評価および管理 ・セキュリティインシデントの対応および報告 ・外部の脆弱性診断への対応 ・新技術およびセキュリティツールの導入推進　等 ■組織構成： ・IT事業部：19名（部長、IT事業G、AI開発G）で構成 ■当社の魅力： ◇安定性 コメ兵HDは東証スタンダード市場、名古屋メイン市場に上場しております。また、上場による安定的な経営基盤のもと、法人と個人両方ご利用可能なオークションサービスを構築し国内外問わず多くの顧客ニーズに合わせサービスを展開しております。 ◇事業の差別化 近年個人で中古販売ができるサイト等も増えていますが、コメ兵は今まで培ってきたブランド品の豊富な鑑定知識やデータベースを生かした専門売買を強みとして差別化しております。また、当社は全国にある実店舗やEC事業の連携でスピーディーな鑑定や質の高いサービスで類を見ない顧客満足を頂いております。 変更の範囲：会社の定める業務

〜日本の流通市場を牽引するイオングループ向けのセキュリティ施策を推進〜 ●フルフレックス×在宅勤務可能×住宅助成金あり×社員買物割引制度あり ■業務内容： グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。 イオングループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。 扱っている業務対象はイオングループ約40万人のID、エンドポイント端末（約6万台）であり、スケールが非常に大きくなっています。 ■対応業務： ・セキュリティソリューション（認証やアクセス制限、鍵管理、デバイス管理含む）の設計、検証、導入、運用 ・グループ事業社（システム部門等のステークホルダー）向け顧客対応（ソリューション提案／説明／QA対応等） ・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業 ■魅力ポイント： ・グループ全体（全社）セキュリティに係るあらゆるプロジェクトの企画と推進経験 ・エンドポイント（PC、スマホ）に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長 ・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験 ■部門体制： マネージャー1名、メンバー3名 ■企業魅力： イオングループの従業員買物割引制度や社員食堂制度（本社のみ）長期休日制度・在宅勤務×充実した福利厚生（住宅手当有）など安心して長期的に働ける環境が整っています。 流通小売業界で日本最大級の規模であるイオングループにて、世界規模のビックデータをもとに日本の生活を支える業務に携われます。 変更の範囲：会社の定める業務

【カジュアル面談◆地元の経済への貢献◆在宅可◆所定労働7h◆直近3年間の入社後定着率は90％以上】九州地方を中心とする事業会社や、地方公共団体が抱える経営／業務観点での課題解決のためのコンサルティング業務に従事いただきます。※まずはカジュアル面談〜ご経験によって下記ポジションで選考を進めさせていただきます 【セキュリティコンサルタント】 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【ITアドバイザリー】 ・業務・組織改革、システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス ・IT・デジタル戦略の立案に対するアドバイス ・デジタル化（ペーパレス化・RPA等）の構想策定〜導入までのアドバイス 【戦略コンサルタント】 ・経営戦略／事業戦略／DX戦略／販売戦略等の策定支援 ・中期経営計画、事業計画の策定支援 ・スマートシティ、デジタル田園都市国家構想等に関する地方自治体に対するPMO支援等 ・地域課題／海外市場のリサーチ業務等 ■実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献 ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進めれる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができクライアントの成長を実現しつつ、自身の成長を実現 ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは、地域企業や自治体にサービスを提供し、西日本の経済発展に貢献します。 ◆キャリアパス・働き方 多様なキャリアパスを提供し、異動や海外派遣で成長を支援します。Coach制度で目標設定やキャリア相談を行い、ワークライフバランスを保ちながら成長できる環境を提供します。 変更の範囲：会社の定める業務

＜経験者歓迎◎経験の浅い方や開発経験者まで幅広い方も募集中／新規事業立ち上げに伴う増員採用＞ ■仕事内容： システムエンジニアリングサービスを提供している当社にてセキュリティエンジニアとして下記業務をお任せします。 ・システム全体（自社サービス／社内両方）のセキュリティ強化施策の企画、設計 ・セキュリティソリューションの導入、検証 ■具体的業務： ・セキュリティ機能の実装／運用／インシデントレスポンス対応／プレイブックの作成 ・概念を言語化し各組織を巻き込んだプロジェクト推進 ・エンドポイントセキュリティ／ネットワークセキュリティ／マルウェア対策（Palo Alto Networks、CrowdStrike、Microsoft社製品など） ・認証基盤やOS（Active Directory、Windows、Linux） ・ログ監視やインシデント発生に伴う追跡調査と対応 ■魅力： ◎成長スピードが早く、スキルアップを実現できる環境 ◎運用保守から構築へのキャリアアップを積極支援 ◎明確な年収アップモデルあり（年間約50万円の昇給目安／年次に応じる） ◎米国ハイテク企業など大手企業との直接取引／高度な技術力を身につけられるチャンスが豊富 ◎少人数組織で裁量ある仕事を任せてもらえる ■当社について： ネットワークインフラ構築やSES事業を展開し、設立6年で売上6億円を達成するなど急成長中です。米国ハイテク企業との取引や宇宙事業への参入など、挑戦を続けています。「10X＝10倍の成長」を掲げ、柔軟性と創造力を活かして未来を切り拓く仲間を求めています。 変更の範囲：会社の定める業務

【インフラ・セキュリティ・システム管理などご経験に応じてお任せ／開設予定のサテライトオフィス勤務／海外売上比率80％の日本を代表するグローバル精密機器メーカー】 ■業務内容 国内外の社内システムの管理者としてITシステム基盤の企画、導入、運用やサイバーセキュリティ対策・Microsoftシステム管理などを担当していただきます。実務のリーダーとして活躍いただける方のご入社を期待しています。 ■業務詳細 具体的な業務は、これまでのご経験やスキルに応じて決定いたします。 （1）ITインフラ領域 ・グローバルネットワークの設計・運用 ・サーバ（オンプレ・クラウド）の設計・運用 ・クラウド環境の最適化 （2）セキュリティ領域 ・ITセキュリティポリシーの策定・運用 ・サイバーセキュリティ監視とインシデント対応 ・セキュリティプラットフォームの設計・運用 （3）Microsoftシステム管理 ・Microsoft Entra IDとActive Directoryの連携運用 ・Microsoft365の運用とトラブルシュート ・PowerShellを用いた業務効率化 （4）プロジェクト管理 ・課題分析、解決策の構想とプロジェクトリード ・国内外の関係者との連携とトラブルシューティング ※すべてを一人で担当するわけではなく、これまでのご経験やスキルに応じて業務内容を決定いたします。 ※ご入社後は板橋本社での研修期間(3か月〜6カ月程度を想定、状況により変更有)を経て、福岡サテライトオフィスにて勤務していただく予定です。福岡配属後も国内や海外に出張が発生する可能性があります。 ※本社での研修期間中の住居については、マンスリーマンション等を手配する予定です。 ■組織構成 開設前のため確定はしておりませんが、3〜5名の組織となる想定です。 ■働き方について リモート勤務は試用期間経過後に週１日の使用が可能です。 当社では、フレックスタイムや短時間勤務制度、時間単位の有給休暇取得が可能な制度を導入し、育児・介護との両立を支援しています。出産や育児に関する休暇制度や在宅勤務のインフラも整備しており、社員の生活と仕事のバランスを重視した働き方をサポートしています。 変更の範囲：会社の定める業務

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 変更の範囲：会社の定める業務

【DX推進施策などの各種プロジェクトの計画的な推進や原稿の基幹業務システムの安定稼働を目的に、当社のシステムリスク管理体制強化に向け企画立案から実行までをお任せいたします◆在宅勤務可/安定性◎/働き方◎】 ■業務内容： ・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート） ・システム障害分析（真因分析、再発防止策の評価とアドバイス） ・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価 ■商工中金について ・中小企業専門の金融機関として、景気がいいときも悪いときも、中小企業の将来を真摯に見据え安定的な取組みを続けています。 ・日本全国47都道府県に店舗網があります。また、海外にも4拠点を有する他、国内外のさまざまな機関と提携を結び、幅広いネットワークをもっています。このネットワークを活かして中小企業に多様な情報を提供し、ビジネスマッチングやM&Aなど企業同士の縁結びも支援しています。

【新規×将来性×重点事業の「メディカル領域」／高い技術力でグローバル展開／リモート・フレックス制◎】 【担当職務】 ・セキュリティ関連各国法規制(薬機法、米国FD＆C法、FDAガイダンス、欧州MDRなど)対応の施策立案と推進 ・個人情報保護法(医学系倫理指針含む)、GDPR、HIPAAなど法規制対応の施策立案と推進 ・製品、サービスにおけるISMS認証維持と対象サービスの拡大 メディカルシステム事業では幅広い医療機器とIT・AIなどの先端技術を掛け合わせた唯一無二のソリューションを提供するトータルヘルスケアカンパニーを目指しています。本部門は品質保証・薬事・法規制対応の面で、メディカルシステム事業の拡大・展開を根幹から支えています。 以下3つをミッションとし、メディカルシステム事業の製品・サービスの情報セキュリティリスクを最小化し、事業の成長・拡大を支えます。 １．セキュリティ関連法規制・個人情報保護関連法規制の遵守 ２．製品情報セキュリティインシデント対応・脆弱性対応 ３．セキュリティ確保によるビジネス訴求力向上 【仕事の魅力】 医療系サイバーセキュリティといっても、基本的な考え方や取り組み内容に特別なことはなく、他業界の知見を応用可能です。様々なセキュリティを確保するための技術やシステム、プロセスを確立しながら、関係組織とも連携し、その中でエッセンシャルインフラとしての患者様の安全性の確保や個人情報の保護といった大きな社会貢献を実感できます。 また、当社内でこの製品サイバーセキュリティ対応の組織(PSIRT)は立ち上がって間もなく、キャリア入社の方が新たなアイデア・柔軟な発想で力を発揮し、活動の中心となって業務をけん引することができます。 【募集背景】 当社はヘルスケアIT、MRI/CT、X線画像診断装置、内視鏡、超音波診断装置、IVDなど、医療現場を支える製品・サービスを提供しています。近年、医療システムを狙ったサイバー攻撃が増加し、その攻撃手法も高度化が進んでいます。その影響で国内外で医療機器に対するサイバーセキュリティ関連の法規制が施行され、それらの対応が急務となっています。こういった状況の中、医療系製品・サービスのサイバーセキュリティ確保と法規制対応のための施策立案、またその推進役を担える方を募集しております。 変更の範囲：会社の定める業務

【カジュアル面談◆地元の経済への貢献◆在宅可◆所定労働7h◆直近3年間の入社後定着率は90％以上】九州地方を中心とする事業会社や、地方公共団体が抱える経営／業務観点での課題解決のためのコンサルティング業務に従事いただきます。※まずはカジュアル面談〜ご経験によって下記ポジションで選考を進めさせていただきます 【セキュリティコンサルタント】 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【ITアドバイザリー】 ・業務・組織改革、システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス ・IT・デジタル戦略の立案に対するアドバイス ・デジタル化（ペーパレス化・RPA等）の構想策定〜導入までのアドバイス 【戦略コンサルタント】 ・経営戦略／事業戦略／DX戦略／販売戦略等の策定支援 ・中期経営計画、事業計画の策定支援 ・スマートシティ、デジタル田園都市国家構想等に関する地方自治体に対するPMO支援等 ・地域課題／海外市場のリサーチ業務等 ■実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献 ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進めれる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ自身の成長を実現 ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは、地域企業や自治体にサービスを提供し、西日本の経済発展に貢献します。 ◆キャリアパス・働き方 多様なキャリアパスを提供し異動や海外派遣で成長を支援します。Coach制度で目標設定やキャリア相談を行い、ワークライフバランスを保ちながら成長できる環境を提供します。 変更の範囲：会社の定める業務

【異業界経験者歓迎/監査経験不問/サイバーセキュリティに関するシステム監査】 ■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

■具体的な業務内容 CASBやSIEMを活用したアラート制御の改善や、社員向けセキュリティ教育コンテンツの企画・実行を担っていただきます。 単なる運用にとどまらず、セキュリティ水準をさらに引き上げるための新たな施策提案や自動化の推進にも積極的に取り組んでいただける方を歓迎します。 具体的には以下のような業務を想定しています。 ・セキュリティ水準の継続的改善（制御追加、シャドーIT防止など） ・セキュリティ関連ドキュメントの整備（社員向け／対外向け） ・取引先から送付されるセキュリティチェックシートの対応および自動化 ・社員向けセキュリティ教育の企画・運営 ・Keeper Securityを用いたSSO未対応アプリのID管理 ・プライバシーマークやISMSなど各種認証の更新審査対応 ■ミッション CTOや情シスと連携しながら、セキュリティの運用改善にとどまらず、社員教育やセキュリティコンテンツの企画にも主体的に取り組んでいただきます。さらに、セキュリティ水準を継続的に高めるための新たな施策提案や自動化の推進など、攻めの姿勢で改善をリードいただくことを期待しています。 ■キャリアステップ セキュリティエンジニア＞CIO ■本ポジションの魅力 ・Microsoftのサービスを利用したゼロトラストに関して先進的な運用経験が積めます。 ・Azure等のクラウドインフラと連動させたXDR型のモダンなセキュリティアーキテクチャに触れることができます。 ・改善するべきことに対して積極的な議論と改善が行える環境がございます。 ・現経営陣の方針としてセキュリティを重要視しており、セキュリティに積極的な投資をしております。 ■情報システム環境 クライアント端末 ：約170台(Windows 60% Mac 40%)、一部スマートフォンあり グループウェア ：Google Workspace コミュニケーション：Slack、Zoom、Chatwork ドキュメント管理 ：Google Workspace、Notion、Miro 営業ツール ：Salesforce、Sansan 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 【業務内容】 ・グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ・ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 ・クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 ・脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 ※日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

【Big4での高度な知識・経験を積める/専門性を高めてスキルアップ/中途入社者多数活躍】 ■業務内容： 企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として担当いただきます。 ■業務詳細： ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等） ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 ・財務諸表監査におけるサイバーリスク評価支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 ■Forensicsとは： Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。 多様なキャリアバックグラウンドを有する各種専門家集団と、 EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■監査法人で働くポイント： 日本の上場企業の約4分の1が当法人の監査クライアントです。私たちは会計監査を通じてあらゆる業種のビジネスナレッジも蓄積でき、プロフェッショナルとしての経験を多く積むことができます。 変更の範囲：会社の定める業務

▼弊社IT職キャリア採用サイト https://www.orix-realestate.co.jp/recruit/engineer/ ■採用背景 ITを活用した新しい不動産ビジネスモデルの確立と、変化に迅速に対応できるシステム開発・運用体制の構築を目指し、2023年4月に自社IT部門を立ち上げました。さらなる組織拡大と成長のため、不動産事業の課題解決に一緒に取り組んでいただける方を募集します。またモノ作り、ビジネス成長、プロセス構築など各種貢献を通じて自己実現したい方を広く歓迎いたします。 ■職務内容 株式会社大京およびその関連会社全体のセキュリティ施策のデザインを行っていただきます。現在のオリックスグループ方針に基づき、株式会社大京およびその関連会社のセキュリティは十数年に一度の転換期を迎えています。オリックスグループの関係部署とも連携しながら、不動産事業としてあるべきセキュリティを確立するため、戦略策定に留まらず、ソリューション選定および導入支援、脅威分析とリスク管理/リスク分析、セキュリティ監視や運用改善など、ご経験と適性に応じて幅広く業務を担っていただきます。 ＜テーマ例＞ ・セキュリティ対策向上のためのSOCの導入。ゼロトラスト、SASE等の導入 ・多様化するデバイスを踏まえた資産管理を漏れなく、シームレスに行うためのITAM・ITSMツールの導入 ・無駄の排除および新たなビジネスチャンスの発掘、業務効率化のためのデータ分析基盤構築、MS365活用等推進 ・生成AIやパブリッククラウドなど新技術を活用し、既存の不動産業務にインパクトを起こすDXを推進 ・SaaS活用等による既存のレガシーシステムの再構築・刷新 ■プロジェクト例 ・基幹システム更改PJ：不動産投資・開発事業、マンション管理事業等 ・CRM/MA導入PJ：ホテル運営事業 ・生成AIなど新技術を活用した事業・業務のDX企画 など、他にも多数のPJが並走中です！ ■ポジション・配属 オリックス不動産株式会社IT企画部に所属、もしくは株式会社大京（グループ会社）の情報システム部に出向。 ※担当いただくプロジェクトにより配属が異なります。 ■組織構成 オリックス不動産株式会社/IT企画部：21名、株式会社大京/情報システム部：63名(2025年４月1日現在) 変更の範囲：会社の定める業務

■業務内容： インフラ・セキュリティ担当として、企画から運用・管理業務など、実務のリーダーを担っていただきます。お任せするメイン業務に関しては、これまでのご経験や希望を加味し判断いたします。 1. ITインフラ領域 ・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用 ・ 全社ファイルサーバの企画、導入、運用 ・ サーバ（オンプレ・クラウド）の設計・構築・運用 ・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など） 2. セキュリティ領域 ・ ITセキュリティポリシーの策定、導入、運用 ・ サイバーセキュリティ監視、ログ分析、脆弱性チェック ・ セキュリティインシデント対応 ・ セキュリティプラットフォームの設計・導入・運用 ・ 情報セキュリティリテラシー向上施策の企画・展開 ※その他Microsoftシステムの運用管理や、ヘルプデスク業務も同部門で担当しているため、入社後にお任せする可能性もございます。 ■期待する目標、役割について： ・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリードならびに、安定した運用への貢献を期待する ・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリードして頂く ■組織構成 部署には約15名が在籍しております。 ■働き方について リモート勤務は試用期間経過後に週１日の使用が可能です。 当社では、フレックスタイムや短時間勤務制度、時間単位の有給休暇取得が可能な制度を導入し、育児・介護との両立を支援しています。出産や育児に関する休暇制度や在宅勤務のインフラも整備しており、社員の生活と仕事のバランスを重視した働き方をサポートしています。 ■当社の特徴 トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。 変更の範囲：会社の定める業務

■業務内容 セキュリティコンサルに関わる各種業務をお任せします。 ・医療機器に対するセキュリティアセスメントの実施 ・セキュリティ要件の策定、対策の提案・設計支援 ・チーム内での業務調整・推進（作業者や若手への指示・レビュー含む） ・報告書・改善提案資料の作成および顧客向け説明対応 ■仕事の魅力・やりがい ・セキュリティアセスメントの全工程に関われます ・社内外の関係者と連携しながら、実際に施策を動かすリーダー役を担えます ・ISOなどの国際基準に準拠した現場での実務経験が積めます ■部署の人数 23名：営業5名・自社内開発エンジニア 11名・客先常駐エンジニア 7名 ■社風 《全員がリーダーであり、メンバーである》 わたしたちの行動指針のひとつであり、社員全員が意識する言葉です。 言われたことだけやるのではなく、自らが考えて行動する社風です。 任される仕事の幅も広く、自分のスキルが磨かれれば磨かれるほど、自分が幸せにできるお客様の数は増えていきます。 自分が成長することでお客様によいサービスが提供できます。 ■PR 私たちが求めているのは、医療機器に関わるセキュリティの 設計・監査・管理策を担い、企業やサービスの “リスクを見抜き、未然に防ぐ” アセスメントのプロフェッショナルです。形式的なチェックにとどまらず、 医療機器の特性や現場での使われ方までを見据え、 実現していきます。 こんな想いを持つ方におススメです。 ”設計の段階からセキュリティを根づかせたい” ”属人的な対応ではなく、仕組みとして未来に残したい” ”自分の知見を活かして、仲間をリードしたい” そんな思いを抱くあなたにこそ、ふさわしいポジションです。 あなたの経験が未来を守り、次のキャリアもつくります。 “自分の知識と経験を、もっと社会の役に立てたい” “医療という現場だからこそ、守れる命がある” “セキュリティを資産として、次世代に残したい” 私たちが大切にしているのは、技術だけではありません。 患者の安全を守る視点・誠実さ・そして挑戦を恐れない情熱。 あなたの力で、未来の医療に安心を届けるセキュリティ基盤を共に築きながら、 キャリアの新たな可能性を広げていきませんか？

＼ネットワークやセキュリティの知見が活かせる！NECグループ向けネットワークセキュリティ製品の代理店業務や提案支援を担う／ ■仕事内容： ネットワークセキュリティ製品(F5社、Fortinet社などから仕入れ)の代理店業務を担当いただきます。 ・販売先のNEC本体、NECグループ会社とのパートナーリング ・仕入れメーカー、上位代理店とのパートナーリング ・新しい製品ラインナップ追加のための調査と選定 ・製品の概要調査とNECグループでの取り扱い調整 ・取り扱い製品の手配に関わる各種情報発信/調整 ・取り扱い製品に関わる問い合わせ受付対応 ・製品のライフサイクル（取り扱い開始〜保守サポート終了）までの管理 ■ポジションの魅力： 私たちが選りすぐった製品が、社会の安全を守るセキュリティ基盤の一翼を担うと実感できる点がこの仕事の大きな魅力です。 単なる製品化ではなく、「セキュリティレベルの向上」という明確な社会貢献に直接繋がっているという誇りを持てることが このポジションの魅力です。 ■働き方 ・リモート（在宅）勤務が多く、出社率は20%程度となります。 ■配属部門 グループ総計 13名の体制です（内数は社員7名、派遣6名） （ディレクター 1名、プロフェッショナル 2名、主任 3名、担当 1名） 役職関係なく自由に意見を言い合えるチームです。 ■キャリアパス例 ・マーケティングプロモーション職への転身 ・技術サポート(TAC)職への転身 ・システムエンジニア職への転身 ■募集背景 昨今、企業のセキュリティへの意識が高まってきています。しかしその企業の中にはセキュリティ対策を取らないといけない意識はあるが、どこからどうやって始めたらよいのかわからないといった声も一定数あり、顧客に対してセキュリティ対策の重要性から着実な運用までを紹介する機会が増大しています。当社においては、セキュリティ製品の取り扱いのみならず、SIや製品技術サポート(TAC)、インシデントレスポンスなどの高度なセキュリティ技術、セキュリティ人材育成など多彩なポートフォリオを保有しています。これらを組み合わせて顧客課題の解決を図っていくことを強化するため、提案を行えるセールスサポートエンジニア職を募集します。 変更の範囲：会社の定める業務

■業務概要： TOEICの実施運営を支えるシステム（内部基幹システム、Webシステムなど）に関連する、主に情報セキュリティやコスト管理の領域において、協会内IT運営を共に推進できる方を募集します。 募集背景として、クラウドサービス活用やセキュリティ認証取得などの業務多様化により、今後益々情報システムにおける戦力が必要となっております。 ■業務詳細：【変更の範囲：会社の定める業務】 ・ISMS認証の維持、内部統制。セキュリティ関連規程の維持管理、内部監査 ・情報セキュリティに関する社内研修・社内訓練（CSIRT訓練、標的型攻撃メール訓練など）の企画、実施 ・ITガバナンスの強化に関する企画・実施（サプライチェーンIT管理、委託先監査） ・外部セキュリティ診断の実施調整 ・日本シーサート協議会、IPAなどセキュリティ関連団体との連携、情報収集 ・セキュリティ運用ベンダーの統括、外部監査の手配、管理 ■当協会の特徴： 近年ますますグローバル化が進む中、世界共通語としての英語能力だけが国際ビジネスパーソンとしての活躍の要素ではありません。世界の方々と理解を深め信頼関係を築きあげていくためには、コミュニケーションスキルとしての英語能力のみならず、グローバルな視野を持ち相手の文化や歴史を尊重し、変化に対応できる柔軟な能力も不可欠です。その一環として、フォーラムの開催や情報サイトの運営、高校生を対象としたエッセイコンテスト等の様々な活動を行っています。 ■休日出勤補足： 年4回程度（土日実施）のTOEIC公開テスト時の出勤があります。前日からの出張も発生しますが、その際の業務内容は通常業務とは異なり、試験会場での試験官等や本部での電話応対等となります。 ※休日出勤については、代休の取得が可能です（取得期限の制限あり）。代休が取得できない場合は、休日出勤手当の支給を選択することができます。 変更の範囲：本文参照

【担当者】ソニー株式会社および国内グループ各社における情報セキュリティ関連業務(リスク管理業務)をご担当いただきます。 ■組織の役割： ソニー株式会社および国内グループ各社の情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。 ■担当予定の業務内容： 主に、グループ内の情報システム、サービスに対するリスクの評価、管理業務を行います。この際、技術的な観点のみではなく、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。 また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。 ＜主な業務内容＞ ・システムリスク評価の実施(システム環境レビュー) ・リスク低減措置の検討・提案 ・評価結果の管理・フォローアップ ・ポリシー、ルールへの例外申請の対応 ・グループ内からの情報セキュリティに関する質問、相談への対応 ・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援など ■想定ポジション： 担当者としてチームリーダーのもと業務を行います。 ■描けるキャリアパス： 現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。 リスク管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。 まずは、リスク評価の実務を担当いただきますが、チーム内にインシデント対応・管理、脆弱性管理業務など、エンジニアとして挑戦いただける環境があります。ご本人の希望、適正にもとづき担当業務を広げていきます。 ■職場の環境： チーム人数は17名プラス業務委託メンバ 職場は落ち着いた雰囲気です。メンバがそれぞれの担当領域をもちつつ、相互連携しながら業務を行っています。新しいチームなので、既存のしきたり、ルールなどに縛られることがなく、年齢、経験などを問わず率直な意見交換を図ることができ、またその意見がフェアに尊重される環境です。現在は週2日程度はオフィス、残りはテレワークによる業務を実施していますが、メンバー間のコミュニケーションを促進する機会を積極的に設定しています。 変更の範囲：会社の定める業務

■業務内容： 入社後はエキスパート〜シニアエキスパート職（管理職クラス）として、一部の実務を担っていただきながら、チームリーディングや育成などを行っていただきます。5〜10名程度のマネジメントにも携わっていただきます。 1. ITインフラ領域 ・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用 ・ 全社ファイルサーバの企画、導入、運用 ・ サーバ（オンプレ・クラウド）の設計・構築・運用 ・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など） 2. セキュリティ領域 ・ ITセキュリティポリシーの策定、導入、運用 ・ サイバーセキュリティ監視、ログ分析、脆弱性チェック ・ セキュリティインシデント対応 ・ セキュリティプラットフォームの設計・導入・運用 ・ 情報セキュリティリテラシー向上施策の企画・展開 ※その他Microsoftシステムの運用管理や、ヘルプデスク業務も同部門で担当しているため、入社後にお任せする可能性もございます。 ■期待する目標、役割について： ・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリードならびに、安定した運用への貢献を期待する ・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリードして頂く ■組織構成 部署には約15名が在籍しております。 ■働き方について リモート勤務は試用期間経過後に週１日の使用が可能です。 当社では、フレックスタイムや短時間勤務制度、時間単位の有給休暇取得が可能な制度を導入し、育児・介護との両立を支援しています。出産や育児に関する休暇制度や在宅勤務のインフラも整備しており、社員の生活と仕事のバランスを重視した働き方をサポートしています。 ■当社の特徴 トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。 変更の範囲：本文参照

〜残業14時間程／年間休日120日（土日祝休み）／離職率5％／キャリアアップ社員研修制度◎〜 セキュリティエンジニアとして、当社社内での受託開発案件もしくは外部プロジェクト案件に携わっていただきます。 ■職務内容： ＜セキュリティ管理業務＞（1）セキュリティ管理業務プロセス構築（2）脅威・脆弱性管理体制の構築・運用（3）危機管理態勢の構築・運用（4）データ分析手法設計・運用 ＜セキュリティ運用業務＞（1）検知運用体制の改善（2）ログ連携・調査分析（3）インシデント発生・対応状況の分析・検証・報告 ■職務詳細： ・社内受託が3〜4割、社外でのプロジェクトが6〜7割です。個人のスキルや希望を加味したうえでプロジェクトについては相談して決定します。 ・当社は大半の案件がエンドユーザーからの直接の依頼になります。社内受託案件は基本的に大手一次請けとなります。そのため、顧客との打ち合わせでの要件定義等、課題解決に向けた上流部分から携わっていただくことが可能です。 ■就労環境： ・研修やキャリアアップに対する制度の充実しております。個人の志向性に合わせたキャリアの進め方を評価面談等の機会にしっかりと話し合い、そこにあった社内異動でスキルを磨くことも可能です。 ・穏やかな人柄の方が多く、風通しの良い社風です。当社の平均年齢は30〜35歳と比較的若い方が多い組織ですが、社員同士の仲が良く、グループ懇親会や、社員旅行などでは、部署やプロジェクトの異なる仲間とも楽しい時間を過ごす等アットホームな雰囲気です。離職率5％で長期就労いただける方が多いことも特徴です。 ・労働時間が多い場合は、業務調整を図っており安心して就業できます。全社残業平均14時間/月程度です。 ■当社の特徴： 当社は、独立系のIT企業です。そのため多様な案件を幅広く引き受け、多角的に展開することで将来性をも担保しております。また、直近ではM&Aに力を入れており、ITの可能性を業界を超えて活用していくことを進めております。

◆◇最先端Fintech領域/国内最大規模の地銀G/リモート勤務可/フルフレックス/土日祝休み/実力重視の評価制度/中途入社社多数/上流工程に挑戦可/デジタルネイティブ世代への自社サービス◇◆ ■業務概要 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・脆弱性診断の実施、またはサードパーティベンダーと協力した診断の推進（検出事項への対応管理・推進を含む） ・サイバーセキュリティ施策の企画・導入・運用 ・セキュリティ関連のポリシー・スタンダードの策定 ・脆弱性情報の収集と対応要否の判断、および対応推進・管理（そのための仕組みの構築を含む） ・脅威インテリジェンス情報の収集・分析、および必要に応じた対応 ・新技術や新サービスに関する各種セキュリティコンサルテーション ・セキュリティインシデント対応 ・サイバー攻撃演習の企画・運営 ・セキュリティ啓蒙活動、研修の企画実施 ・SIEM等を利用した外部・内部セキュリティモニタリングおよび、自動化などの改善 ■利用しているセキュリティサービス 【Cloud Security】CSPM、CWPP、SSPM 【Web Security】DDoS対策、Bot対策・WAF、改ざん検知 【App Security】SAST、DAST、診断員によるセキュリティ診断 【Corp Security】SASE、CASB、EPP、EDR、IT資産管理 【SOC】SIEM、SOAR 【Intelligence】脅威インテリジェンス、偽アプリ/サイト検知 ■組織構成 ・所属人数：8名 ・年齢層：30代〜50代 金融機関、金融子会社、セキュリティベンダーと様々なバックグラウンドを持ったメンバーの集まっております。 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリー株行会社に出向し、勤務していただきます。 ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 変更の範囲：会社の定める業務

【異業界出身活躍中/SE経験を活かし顧客課題の解決へ/顧客から生の声をいただける環境】 ■求人内容 国内外の大手金融機関（銀行・証券・カード・保険など）の抱える課題に対し、ITを活用した戦略を策定し、システム開発の提案やシステムの最適化等を通じて解決をサポートする、一連のコンサルティング業務をご担当頂きます。 ■入社後のキャリアに関して ※経験に応じてスタートする職位は異なります。またAnalystからスタートする場合もございます。 ・Consultant (約1~3年) ミッション：上位者の指示を踏まえ、自己の裁量を持って タスク設計からスケジュール管理まで主体的に業務を遂行する 業務：ミーティング資料・議事録作成、リサーチ、クライアントフェーシング ・Senior Consultant（約1~3年） ミッション：チームリーダーとして担当領域を主体的に推進し、顧客貢献を果たす 業務：配下メンバーのマネジメント、クライアントフェーシング、プロジェクト推進 ■業務内容詳細 クライアントの課題に対する仮説構築・検証、経営戦略・DX戦略の立案をお任せいたします。 ※同社HPに詳しいPJT事例がございます。 https://www.baycurrent.co.jp/project/?post_type=projects&project_industry%5B%5D=141&project_industry%5B%5D=142&project_industry%5B%5D=143 ■魅力 （1）昇給・昇進のスピードと納得感 評価指標が明確で、職位別の人数や規定在籍年数の縛り無し。年齢に縛られないスピード感ある昇進・昇給が可能 （2）業種業界によるセクター配属が無い「ワンプール制」を採用しあらゆる業界・テーマの経験が可能。金融領域で経験を積みコンサルタントとしてのスキルを付け、金融領域以外のテーマに参画することも可能 （3）コンサルタント一人一人に専任のキャリアサポート担当がつき、キャリア形成を支援することで、離職率は10%以下を達成 （4）残業時間は21時間。プロジェクトの上司や経営層などによる残業時間の管理・徹底(健康経営優良法人・ホワイト500に選出) 変更の範囲：会社の定める業務

■業務概要： ・お客様へ自社セキュリティソリューションの提供にあたり、まずは自社内の組織としてCSIRT構築プロジェクトに携わっていただきます。CSIRTに必要な情報システム関連業務を把握するため、社内情報システムのサポート業務も対応いただきます。 ・メイン業務以外にも、お持ちのサイバーセキュリティスキルをシステムエンジニアとして、社内だけでなくお客様へセキュリティソリューションの提案・提供もご対応いただきます。 将来的にはCSIRT継続に必要な人材育成への取り組みとして、サイバーセキュリティの社内外講師を対応いただき、お客様のサイバーセキュリティ強化に向けて一緒に目指していただきます。 ■主な業務内容（予定）： まずは社内の組織立ち上げからスタートする為、社内のCSIRT構築チームのメンバーとしてご対応いただきます。 ◇社内CSIRT構築 ・プロジェクト計画策定（対応範囲、タスク、スケジュールなど）とプロジェクトマネジメントサポート ・社内環境におけるセキュリティリスクアセスメント ・CSIRT構築関連ドキュメントの作成（Word、PowerPoint等） ・CSIRT関連規定、ルール、手順の策定と文書化 ・組織運用やインシデントハンドリングに関するドキュメント整備 ・セキュリティソリューション導入検証（PoC） ・情報システム業務の一部サポート ◇他セキュリティソリューション事業関連業務 ・お客様向けセキュリティソリューションの提案・導入 ・社内外のセキュリティトレーニング講師対応 ※上記新規サービスにより、現時点の想定業務であり、プロジェクトの進捗や環境の変化によって、内容が変更となる可能性があります。また、社内CSIRT構築は0からの構築となる為、プロジェクト計画や各種タスクの洗い出しなどを含め、チーム内で一緒に検討していただく事となります。 ■本部署での魅力： ・CISRT構築の立ち上げから業務に携わることで、プロジェクト立ち上げと運営ノウハウを習得できます。 ・新たなセキュリティソリューション分野での知識を習得できます。 ・セキュリティ人材育成の企画から講師まで実施することで、プロジェクト運営だけでなく講師スキルやプレゼンテーションスキルを習得できます。 変更の範囲：会社の定める業務