〜日本の情報セキュリティ最前線／経済産業省から委託を受けた非営利団体〜 ■本ポジションのミッション 日本におけるシステム上の脅威の排除に向けて活動している当法人の顔として、国内の各組織との窓口を担当いただきます。当法人は情報セキュリティに関する情報をあらゆる組織に届けることをミッションとしており、同ポジションにおいても情報の循環がメインミッションとなります。 ■業務概要 コンピュータセキュリティに関わる事業を展開する当法人にて、インターネットに関連する脅威と対策に関する情報をその解決策を求めている国内組織（組織内CSIRT等）に提供する機会の創出や、それら活動を通じた信頼関係の構築をご担当いただきます。 ※CSIRT（シーサート）…組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム ■具体的な業務内容 （1）国内組織への訪問、打ち合わせ調整、プレゼンテーション、訪問や打ち合わせ実施後の各種フォロー （2）電話、メール、TV会議システムを使った国内組織への渉外担当としての問い合わせ対応 （3）サイバーセキュリティに関連する会合の取りまとめ（アジェンダ編成、議事録の作成、議事進行） （4）これらの業務を円滑に実施するための決裁および経理等手続き ※将来期待業務…サイバーセキュリティをテーマとした外部セミナー等での講演／（主催する）セミナーや講演会における司会、モデレータ／コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備 ■働き方 ・平均残業時間：約20h ・リモートワーク：週2〜3日可能 他組織への訪問や、イベント調整が無い場合は在宅での対応も可能 ■同法人の特徴 日本の情報セキュリティを守ることを使命としている非営利団体です。経済産業省等より毎年委託を受け、与えられる予算を資金として運営されます。 インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行っています。 特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：グローバルバンキング部門ITリスク担当として、各国当局要請に対する本部システム対応の対応方針策定、各地域のITリスク担当と連携し、当局対応案件の推進をサポート、本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進をお任せします。 【具体的なプロジェクト】 ・各国規制要件の充足にむけた案件 ・新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件 ■配属予定の部/グループ：グローバルガバナンス統括部／経営基盤グループ 、システム推進グループ ■想定されるキャリアパス：グローバルガバナンス統括部でのキャリアに加えて、各業務部門や海外拠点への異動などが考えられます。 【変更の範囲：当行の定める業務】 変更の範囲：本文参照

【採用背景】 全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。 【担当業務】 ＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり 世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。 具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。 ・セキュリティ共通基盤の運用（認証基盤、ログ分析、他） ・認証とログ収集/監視/分析、判断 ・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等） ・セキュリティ要求定義、導入時の設計・開発・テストレビュー ・定期運用（特権管理の定期見直し、等）運用計画策定・推進 ・セキュリティ教育の推進 ・セキュリティインシデント対応 ※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。 ※入社後のご活躍次第で、他領域へチャレンジすることが可能です。 【ポジション特徴】 ・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として グループ・グローバルで活躍していただきます。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【採用背景】 全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。 【担当業務】 ＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり インシデントの動向等をふまえ、ITシステムに関わる対応方針を検討し提案する役割を担っていただきます。 具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。 ・組織の事業計画に合わせたセキュリティ戦略の策定 ・現状とあるべき姿からリスク評価を行い、必要な対応策の作成・導入推進 ・導入されたソリューションの有効性を確認し、改善計画を立案 ・セキュリティインシデント対応 ※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。 ※入社後のご活躍次第で、他領域へチャレンジすることが可能です。 【ポジション特徴】 ・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として グループ・グローバルで活躍していただきます。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

■弊社の特徴 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供している「セキュリティに特化」した企業です。独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。今回募集するポジションはお客様のセキュリティ課題解決のために、セキュリティソリューションの提案・支援を行う営業ポジションです。 ■業務詳細 既に数百の顧客実績があり、業界業種・規模も問わず依頼が来ています。 ・OJTを通して新規お客様を担当し、ニーズ把握から提案までの一連のプロセスを担当。 ・自社/他社製品やサービスも問わず、お客様の課題に応じた提案を実施し、自社コンサルチームやSOCチーム、マーケティングチームなどと連携した営業を実施。 【以下具体的業務例】 ・ウェビナーを通じたリード獲得から受注：マーケティング部門と連携しながら企画・実行、お客様との関係構築 ・コンサルタント・アナリストと連携したお客様の潜在ニーズのヒアリングと提案 ・その他必要に応じた関係各所との連携と調整、お客様への提案資料等の作成 ※出社・出張あり。反響営業中心のため、飛び込み訪問営業やテレアポ等はありません。 ■商材 SOCやCSIRTを始めとし、お客様のセキュリティの課題に応じて各種製品やサービスの提案営業をします。分析や調査だけではなく、インシデントハンドリングまで含めた最適な提案を行うことで信頼関係を築いています。 (商材例) ・監視サービス(M365関連、SOC、EDRなど) ・セキュリティアセスメント、セキュリティに関する助言、CSIRT支援、インシデント対応 ・自社独自サービス：KeepEye(自社開発国産EDR・監視運用サービス：MDR)、AD監視サービス ・代表製品：Joe Sandbox 、Darktrace、Dredgerなど ■組織風土 ・中途社員のみで構成されており、年齢層やバックグラウンドも幅広く、お互いの経験を活かしながら協力し合う環境です。 ・上場企業ながらも経営層との距離が近く、意思決定のスピードが速いのが特徴です。新たな施策や提案も、時間をかけずに実行に移せる環境であり、年齢や社歴も関係なく、積極的に発言しやすい風土が根付いています。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 【業務内容】 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 【Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。 実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

【監査業務の仕組み化をお任せ／NTTデータグループ内唯一のシステム運用管理特化企業／離職率4％で働きやすい環境／有給休暇取得率83％によるライフワークバランス◎／3,000種類以上の研修制度あり】 ■業務概要： NTTデータのSOX法監査業務をご担当いただきます。監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進いただきます。 ■働きやすさ： ・離職率4％（IT業界平均15％） ・研修は3,000種類以上（自社内／外部研修含め） ・有給休暇取得率83％（平成28年度厚生労働省調べ平均48％） ・産休、育休取得者数…月平均9名※男性も取得しています ・育児休職期間…子供が3歳になるまで取得可能 ・短時間勤務…子供が小学3年生まで4時間、5時間、6時間勤務が可能 ■ジョブローテーション制度： 希望や適性によって、それぞれの分野を経験でき、あらゆるスキルを身に付けながら成長可能。もちろん一つの分野を極めてスペシャリストを目指すことも可能。さらに、将来は他事業部のインフラ構築・運用設計やネットワークエンジニア、システム営業などへのキャリアチェンジも可能です。 ■教育制度： 社員個々人のスキル（パーソナル、テクニカル）を成長させる仕組みとして、豊富な研修メニュー（OJTやOFFJT、外部研修、階層研修等）や資格取得支援制度を用意しています。また、定期的にスキル診断を行い、強み・弱みを棚卸し、研修の選定等に活用しています。上司との面談を組み合わせ、運用設計、運用管理などお客様の業務を支えるITサービスマネジャーのプロとして着実に成長してもらうための最適な環境を用意しています。 ■当社について： 当社は、お客様に信頼されるICT運用のベストパートナーとして豊富な実績を築き、NTTデータグループの一員として、公共・金融・法人などの大規模システムを担い、高度な運用管理技術を蓄積しています。運用管理に関してトータル的にサポートできる技術力、国際標準であるITILに基づいた高レベルのマネジメント力、高度な運用スキルを有し総合的な視野を持つ人材力の3つの力を融合した総合的な運用管理が可能です。官公庁や金融機関、大手企業をユーザーとする案件が多く、社会貢献度を高く感じられます。 変更の範囲：会社の定める業務

■□セキュリティポリシーの策定・運用／システムの導入・運用、脆弱性診断・対策、インシデント対応、セキュリティ教育の実施など幅広い業務／丸紅G／在宅勤務・スーパーフレックス□■ ■職務概要： 近年、サイバー攻撃の巧妙化や情報漏洩リスクの増大など、セキュリティ脅威は日々深刻化しており、企業にとってセキュリティ対策は喫緊の課題となっています。こうした状況を踏まえ、当社ではセキュリティ体制を強化し、お客様に安心してサービスをご利用いただけるよう、社内情報システム、ネットワーク、データの機密性・完全性を維持することに、これまで以上に注力していく方針です。そこで、セキュリティの専門知識や経験を活かし、当社のサービスを支える社内セキュリティの管理運用・改善、社内に向けた教育・指導など、極めて重要なミッションを担って頂きます。 ■詳細： 社会の基盤となるネットワークサービスの安全を守る、セキュリティのスペシャリストとして活躍していただきます。具体的には、セキュリティポリシーの策定・運用、セキュリティシステムの導入・運用、脆弱性診断・対策、インシデント対応、セキュリティ教育の実施など、幅広い業務に携わっていただきます。また、社内全体のセキュリティ意識向上を図ることも重要な役割です。 ■具体的には： ・社内IT／商用環境のサイバーセキュリティに係る方針策定・戦略立案・推進 ・セキュリティソリューションの自社導入・運用支援 ・インシデントハンドリング（対応から再発防止までの管理） ・アルテリアグループ全体のセキュリティ意識向上のための教育、啓発活動 ■魅力： 社内関係部署と連携し、セキュリティ意識向上を図ることも重要なミッションです。 将来的には、セキュリティの専門家として、経営層への提言や、新たなセキュリティ対策の導入など、より高度なレベルで会社のセキュリティ体制強化に貢献することが期待されます。 ■研修体制： ・入社後2日間は中途入社者向けの研修を実施し、その後は配属部門にてOJTとなります ・全社共通研修や担当業務に応じた各種研修を実施しています ■働く環境 ・ワークライフバランス（フレックス、リモートワーク活用）を推進していますので働き方はフレキシブルに対応可能です 変更の範囲：会社の定める業務（ただし、出向規程に従って出向を命じることがあり、その場合は出向先の定める業務）

〜自転車部品で世界TOP級のシェアを誇る大手プライム上場メーカー／高収益体制で給与のベースは関西トップクラス（平均年収846万）／年間休日125日〜 ■業務概要：【変更の範囲：会社の定める業務】 当社は自転車部品・釣具を中心に、こころ躍る製品づくりを行う開発型デジタル製造業として、世界約50拠点でグローバルに事業展開しています。カーボンニュートラルやESGなどの環境面や健康面に対する意識の高まりから、当社製品へのニーズは拡大する見通しです。 今回、海外関係会社のITガバナンス強化に向けて、海外地域統括会社や海外グループ会社における情報システム監査をリードいただける人財を募集します。 海外関係会社における情報システム、セキュリティなどのリスクに対する内部監査の仕組み構築や監査計画の策定・実施、リスク評価など一連の監査業務をご担当いただきます。また、不正アクセスや情報漏洩などセキュリティリスクを低減するための課題抽出・提言を行い、全社の情報リスク管理および法令遵守を推進いただくことを期待しています。 ■業務詳細： ・海外販売子会社及び海外グループ会社のシステム監査推進 監査手続書に基づき、年間3拠点程度の年度監査計画の策定、実地監査、リスク評価、指摘事項の改善計画、実行支援まで一連の監査業務をご担当いただきます。 ・IT統制に係る内部統制監査および外部監査法人の内部統制評価に係る対応 ・海外関係会社のリスク特定およびリスク管理の仕組み構築、運用、提言など ・監査役、監査法人、管理部門との連携・管理 ■企業について： ◇概要：2021年3月に創業100周年を迎え、創業当初から自転車部品の開発・製造に注力。今では自転車部品・釣具のグローバルブランドとして世界に約50拠点を展開しております。 ◇社風：大手でありながら自由度が高く、各自大きな裁量を持ってミッションを遂行しています。中途入社も多く、実績でフラットに評価頂けるため、伸び伸び働き、主体性を発揮したい方はマッチしています。 ◇福利厚生：独身寮・新婚者社宅・転勤者社宅、育児休業・育児時短勤務、食堂利用料補助など様々な充実した福利厚生が整っております。 ◇研修制度の充実：通信教育や語学研修（英語・中国語）、社外セミナーなどの制度が充実しております。 変更の範囲：本文参照

■業務内容： NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等 【変更の範囲：その他会社が定める業務に従事する可能性があります】 ■ポジションの魅力： DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。 ■会社概要： 当社は「地域の未来を支えるソーシャルイノベーション企業」として、現場第一線で活動する社員の高い地域密着力、エンジニアリング力、及び通信を起点とした最先端のICT技術（IOWN、ローカル5G、AI、IoT、クラウド等）を活用し、地域のみなさまとともに課題解決を超えた価値創造を実現することで、夢や希望を感じられる社会づくりを目指すICT企業です。 「地域循環型社会の共創」というパーパスの実現に向け、様々な業界知見や先端技術に関する専門性を持った方にご参画いただき、地域に密着した現場力とテクノロジーの力で、夢や希望を感じられる事業を共に創造していきたいと考えております。 変更の範囲：本文参照

【東証プライム上場／「バイオから宇宙まで」幅広い事業領域が魅力の化学メーカー／残業10H未満／ワークライフバランスが叶う良好な就業環境◎】 ■職務概要： 当社情報システム部セキュリティグループの社員として、下記のような業務をご担当いただきます。 ・情報資産の管理、リスク評価、セキュリティ対策の実施業務 ・セキュリティインシデントの調査、分析、対応業務　 ・社内の情報セキュリティ教育、啓蒙、ヘルプデスク ■配属組織について・募集背景： 配属先であるセキュリティグループは昨年度に新規に立ち上げた６名の組織です。主に当社だけでなく、日油グループの企業も含めたセキュリティの管理を担う組織です。 全社的なシステム増強に伴い、セキュリティ観点でも見るべき箇所が増えてきているため、体制を増強しています。 ■職務詳細： ・社員向けのセキュリティ教育の企画・実施 ・メール監視等のセキュリティ運用作業 ・セキュリティインシデント発生時の対応〜今後の対策の企画 ・セキュリティシステムの導入企画・推進（CASBやSWGの導入などを検討中です） ・セキュリティ関連規定の管理 ※海外グループ会社とのコミュニケーションをとるため、英語のメールでのやりとりが発生する可能性がありますが、 　翻訳ソフト等使いながらでも問題ありません ■働き方： ・残業：月平均10h未満です。 ・リモート：入社後2年程度は業務や社員間のコミュニケーションを深めていただくため出社いただきます。（その後は週2回リモート勤務可能です） ■当社について： 『バイオから宇宙まで』をキャッチフレーズに掲げ、幅広い事業領域を持つ機能性化学メーカーです。1937 年、石鹸などを製造する天然油脂を用いた化学メーカーとしてスタートし、有機合成化学をベースとしつつ、化粧品や食品、医薬品等の素材や、合成樹脂原料等の産業素材、さらには日本の宇宙ロケットに日油の推進薬が使われ、今や日本の宇宙開発に欠かすことの出来ない企業に発展しています 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ◎業界の知見をいかしコンサルタントへキャリアチェンジ ◎世界最大級のコンサルファームの唯一のセキュリティ専門企業にて、市場価値の高いセキュリティ人材へ ◎自動車業界経験者からの入社者も多数 ■主な業務内容 主に自動車業界クライアントに対してのコンサルティングに従事いただきます。 ・自動車会社を中心としたグローバル企業に対する各種コンサルティング 　− セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等） 　− データ・セキュリティ・プライバシーに係る法規制対応 　− DX推進と連動したセキュリティ・プライバシー対策の導入 　− セキュリティ成熟度評価のアドバイザリー ・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング 　− IoT動向を踏まえたセキュリティ戦略策定 　− 自動車に係るサイバーセキュリティ法規制対応 　− IoT機器のセキュリティ対策強化 　− IoTモニタリング態勢構築 ■キャリアパス 戦略・技術（クラウド・デジタルフォレンジック・ID・ゼロトラストなど）や業界別（金融・公共）など、多岐に渡るサービスラインからのアプローチが可能です。 また、CIC・応用研究・アセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 ■魅力 ＜独自のビッグデータ活用＞ ・業界では稀である、自社のCIC（セキュリティ監視／分析センター）を各拠点に配置し、独自のデータ蓄積力が武器。 ・自社のビッグデータも活用し、高度なデータ収集力／分析力を駆使したデータトリブンな戦略設計が可能です。 ＜一気通貫のコンサルティング＞ ・平時対応として、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を行います。 ・1プロジェクトあたり1年を目安に、体制構築／組織強化の観点から、中長期で包括的な支援が担えます。 変更の範囲：会社の定める業務

◆◇システムリスクの対応をお任せ／楽天グループ／「楽天ペイ」などの決済サービス展開／フレックス／カフェテリア無料や住宅手当など福利厚生充実◆◇ ■業務内容： 下記の複数の業務に携わっていただきます。また、将来的にはリーダーレベル、あるいはさらに上位の階層での役割も担っていただくことを期待しています。 ＜具体的な業務内容＞ ・システムリスクマネジメント（リスクの特定、評価、是正策の提案） ・システムインシデント管理（統計分析、第一線による根本原因分析、再発防止策のモニタリング） ・社内規程の整備・策定支援 ・上記に関わる社内報告書の作成、データの収集・集計、会議の運営・管理 ■業務概要： システムリスク管理担当として、楽天Edy、楽天キャッシュ、楽天ペイ、楽天ポイントカードなどのサービスを提供する当社事業の持続的な成長と企業価値の維持を支えていただきます。 組織全体のリスクを把握し、積極的に管理・統制することで、法令遵守、データセキュリティ、信頼性確保といった重要な要素の達成を目指します。さらに、リスクや変化に対応するため、柔軟なモニタリング体制と適切な戦略策定を確立し、事業の持続的な発展を支えます。 ■担当者からのメッセージ： 当社では、未経験の方にもリスクマネジメントのキャリアを築く機会を提供しています。研修プログラムや社内教育制度、OJTを通じて、基礎から業界特有の知識まで習得可能です。情熱を持って取り組む仲間を求めており、成長意欲のある方には多くの成長機会があります。 私たちは組織全体のリスクマネジメント力を高め、高品質なサービスを提供することを目指しています。リスクマネジメント部門にご興味をお持ちいただけることを願い、皆様のご応募を心よりお待ちしております。 ■当社について： 楽天グループ内のフィンテックグループカンパニーの一員として、「楽天ペイ」「楽天Edy」「楽天キャッシュ」「楽天ポイントカード」「楽天チェック」といった多彩な決済関連サービス、そしてそれらのサービス群に楽天グループのアセットを掛け合わせたマーケティングソリューションを中心とした事業を展開しています。また、「金融 × 金融やコマースをはじめとしたグループ内ドメイン」で数多くのイノベーションを生み出していきます。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、スマート工場、OTシステム、IoT領域をテーマに企業課題の解決に尽力いただきます。 ■主な業務内容 　・制御システム／IoT・OTのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 　・制御システム／IoT・OTの管理的または技術的サイバーセキュリティ評価 　・制御システム／IoT・OTのセキュリティソリューションの導入支援　など ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

●「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ●独立系のため、メーカーや製品の縛りもありません。広範なアライアンスによって、お客様に最適なソリューションを提供できます。 ●情報セキュリティをお任せ！社内・クライアント向けの両方に挑戦可能／SIEM・SOC・CSIRT・脆弱性診断・製品導入等、幅広いセキュリティ案件あり ■職務の詳細：コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。今回は自社の社内SEとしてのISMSの業務をご担当頂く可能性もございます。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス：経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。セキュリティ事業部独自の研修環境があり、社内で技術を磨けます。 ・全エンジニアに担当チームリーダーや担当営業が付き、希望と現状のプロジェクトの合致度のチェック、残業時間をチェックします。条件を満たさない顧客に改善を要求もし、エンジニアの就業環境の整備を徹底しています。 ・取引先の働き方改革が進み、残業は月12.5hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 変更の範囲：会社の定める業務

〜三井物産株式会社のグローバルネットワークを活用し国内外の最新の知見を取り入れ、プロダクトフリーで顧客ニーズに合わせた提案が可能〜 ■募集背景： 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。 以下のうち、これまでの経験やスキルに応じた領域をお任せします。 すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。 【具体的には】 サイバーセキュリティ方針の立案・アドバイザリ リスクマネジメント／サイバーセキュリティ対策支援 システム導入に伴うセキュリティリスク評価・助言 各種アセスメント・運用支援 CSIRT構築、運用支援、セキュリティインシデント対応 セキュリティ関連規程の策定・改定、個人情報保護関連業務 クラウドセキュリティ・ゼロトラスト対応の支援 セキュリティ施策の推進・進捗管理　など ■配属組織： プロジェクトにより異なりますが、期間は2、3週間から半年・担当者は2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 セキュリティ製品の販売代理店を主な業務としていないため、さまざまなセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのも、お客様にとって大きな魅力となります。 ■当社の特徴： ・海外の最新知見を身に着けられる環境： 三井物産グループのグローバルな情報収集力を活用し、米国・イスラエルをはじめとした先端企業やグローバル企業とのコネクションにより、世界中の情報を収集しています。三井物産にとって当社はセキュリティにおける最重要パートナーであり、当社が三井物産にアドバイザリを提供する立場にあります。世界で活躍する三井物産社員のサイバーセキュリティを守ることがMBSDのmissionの一つであり、海外にある現地法人や駐在所、関係会社に対する支援を積極的に実施しています。 変更の範囲：会社の定める業務

■業務概要：関西電力株式会社に在籍しつつ、関西電力のセキュリティ部署（IT戦略室 サイバーセキュリティグループ）に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただき、関西電力・関西電力送配電・オプテージ（関西電力の100%子会社）のセキュリティ部署でご活躍いただく想定をしております。 ■業務詳細： ・ITに関するセキュリティ製品の要件定義、導入および改善 ・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価 ・当社および当社グループが導入すべきソリューションや技術標準の検討・導入 ■組織風土：新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。 ■働き方：平均残業全社21時間、スーパーフレックス、リモートワーク、有給9割取得推奨など働きやすい環境を整えています。 ■同社の特徴： 業界として、グリーンエネルギー促進・サービス強化等様々な変化に直面しエネルギー新時代と言われる中、日本最大級のエネルギー事業会社として様々な取り組みをしています。 ゼロカーボンエネルギーへの挑戦：再生可能エネルギー（太陽光、風力、水力、バイオマス）の強化と水素事業の取り組みを本格化しております。あらゆる企業との連携を進め、リーディングカンパニーとなるべく取り組んでいます。ゼロカーボン事業2050https://www.kepco.co.jp/sustainability/environment/zerocarbon/index.html 国際事業：燃料調達先23か国、発電者や配電事業等11か国。アジア、豪州、北米、欧州とエリアも幅広く、関西電力としての活躍の幅は多岐にわたります。 新規事業への挑戦：お客様と社会の力になるべく、情報通信事業(eo光、mineo等）や生活ソリューション事業（不動産・セキュリティ）もグループに構えます。また、会社として社内起業家の育成や社外ベンチャーへの投資を進めています。

【週2リモートワーク運用中(毎週金曜日は出社)／SIerから事業会社への転職が叶うポジション】 ■業務内容： ・AWS環境に移行したインフラのセキュリティ、パフォーマンス向上とコスト削減のバランスを意識した運用 ・インフラのメトリクスを軸とした課題の抽出/解決。 ・バックエンド、フロントエンドのボトルネック部分の共有/解決。 ■魅力： ・レガシーなアーキテクチャや開発手法からモダンなアーキテクチャと開発手法へ転換する大きな過渡期であり、裁量高く様々な技術的な意思決定に関わりながらプロダクトと組織の成長に関わっていくことが出来る ・既存のWebサービスだけでなく、新サービス立ち上げの際にはその開発にも携わることが出来ます。 ■キャリアパス： ご志向性に合わせてコース選択いただけます。（技術を極めていかれたい方はスペシャリストコース、　ピープルマネジメントのご経験を積まれたい方はマネジメントコースなど。） ■当社の特徴： ・製造業や商社、金融機関などDX投資に積極的なIT人材を求めている非IT企業の求人も多数ご紹介できるため、競合人材会社よりも強い求人提案力があります。難しい希望条件でもマッチした求人提案ができるため、面談決定率は業界平均の3倍高く、早期退職率は1/3の実績を誇ります。 ・ブランド認知拡大のためにタレントを起用したマス・デジタルともに広告宣伝費を積極的に投下しています。 ・競合他社よりも高い生産性、収益性を保てています。システム投資や人材投資を積極的に行っており、社内のDX化を進めて全て自社システム、マーケティングのインハウス化、整備されたマニュアルは1000本以上と仕組みを整えています。 ・「IT×転職」に特化したオウンドメディア「Geekly Media」やIT企業の選考情報に特化した口コミサイト「GeeklyReview」を運営しています。「Geekly Media」ではこれまで累計2000記事以上を公開し独自の集客ルートを構築。「GeeklyReview」は選考情報を提供することで徐々にエージェントサービスとの連携を進めていき、転職成功率のアップ（収益性の拡大）を図っています。 変更の範囲：会社の定める業務

■ポジション概要： コミュニケーションアプリ「LINE」における「ウォレット」タブや、関連する複数サービス横断でデータ活用推進責任者として各サービスにおけるデータ活用推進とデータガバナンスを担当いただきます。月間利用者数約5,000万の「LINEウォレット」やその他複数のさまざまなユーザーデータの活用を自ら推進できます。 ■業務の特徴： 各種専門家や事業責任者・実務者などを含めたステークホルダーから協力を得ながらリードしていただきます。 ■業務詳細： ◎「LINEウォレット」などのサービスのデータ活用によるビジネス貢献の推進 └データ整備などのマネジメントを促進し、効率的な利活用を実現 └データプライバシーや契約観点での課題特定とアドバイス ◎プライバシー影響評価におけるData Directorとしての見解の提示 └個人データ利用における各種申請の承認とサポート ◎データ活用ルールの整備および組織内への最適な展開 └データ活用ルールの整備・組織における最適化 ◎情報セキュリティ推進 └LINEヤフーの他部署と連携した、情報セキュリティの啓発活動（ルール周知・教育・徹底） └セキュリティインシデント対応 └プロダクトに関するセキュリティ評価およびリスク対応の助言 └業務委託先の審査・監督 ■プロダクト： ◇LINEウォレット 「LINE」アプリ内で決済、ポイント管理、クーポン利用、資産管理などができる機能です。 ■チームの特徴： ◇Wallet本部が所属するカンパニーの経営層との直接のコミュニケーションがあるなど、現場に裁量の多い環境です。 ◇日本国内だけではなく海外拠点の担当者とも協業できます。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・セキュリティやプライバシーに関する資格保有者 ・プライバシーまたはセキュリティ関連プロジェクトのマネジメント経験 ・GDPRなど、国際的なプライバシー法規に関する知識 ・社内での情報セキュリティやプライバシーに関する教育・トレーニングの実施経験 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

◎セキュリティベンダー出身じゃなくてもインフラエンジニアで情報処理安全確保支援士、CISSP、CISAなど資格取得をしてキャリアアップしたい方歓迎 ◎三井物産グループのバリエーションに富むビジネス研修の受講に加え、各種研修機関による技術研修や資格取得への取り組みも支援制度有！ ◎セキュリティへの愛が強いメンバーが多く在籍しており、高い技術を身に着けられる環境 ■採用概要： セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。 ご経験や得意分野に応じて、以下のような業務を担当していただきます。 セキュリティに関する情報の収集や調査、資料作成 リスクマネジメントやサイバーセキュリティ対策の実行 セキュリティ施策の展開や運用 顧客向けの提案資料や報告書の作成 ※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。 ■ご入社後の流れ： ご入社後は先輩社員の元、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を、実務の中で身につけていただきます。 その後、セキュリティコンサルタントとして、大手企業グループを中心としたお客様へセキュリティ推進組織や、リスク・コンプライアンス部門への支援を行ったり、セキュリティ施策の立案、展開、推進支援まで行います。 ■配属組織： 各プロジェクトは2〜10名以上のチーム体制で進行しており、単独で業務を担うことはありません。多様な専門性を持つメンバーと協働しながら、議論を重ねて成果物を作り上げていくスタイルを取っております。セキュリティ製品の販売代理店を主な業務としていないため、様々なセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのもお客様にとって大きな魅力となります。 ■サポート体制： 経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

◇◆立上げフェーズから参画可／提案・設計・チーム構築を一気通貫で担当／独立系SIer◆◇ ■業務内容 ・SASEソリューションの設計、提案 ・要件定義・仕様検討 ・プロジェクト管理 ・資料作成・顧客説明 ・パートナーとの連携 ＜取り扱いソリューション領域＞ エンドポイントセキュリティおよび、SASE領域に含まれるSWGやSDP製品を中心としたソリューション設計・導入を担当いただきます。 また、メーカーの取り扱い領域が広いため、メールセキュリティやエンドポイントマネジメントツール（EMM/MDM等）についても、必要に応じてご対応いただく機会があります。 ■ポジションの魅力 （1）セキュリティ事業の立ち上げフェーズから参画可能 当社は今後の成長を見据え、セキュリティ分野への注力を本格化しています。現在はまさに立ち上げ段階であり、企画・提案から設計・導入・運用に至るまで、事業を“つくっていく側”として携わっていただけるポジションです。 （2）ソリューション設計・提案の上流工程に関与 クラウド時代に適したセキュリティモデルとして注目されているSASEなどの先端技術を活用し、顧客課題に対する最適解の立案、提案書・見積もり作成、要件定義・仕様検討など、構想段階から包括的にプロジェクトをリードしていただきます。製品の導入にとどまらず、業務理解に基づいた「課題解決型」のアプローチが求められる環境です。 （3）成長市場におけるキャリアアップ機会 セキュリティ分野はIT業界の中でも特に高い成長性が見込まれており、特にSASEを中心としたクラウドセキュリティ領域は、実践的な知見を持つ人材がまだ少ない分野です。本ポジションでは、先端領域での実践的な経験を通じて、今後ますます求められるスキルセットを身につけていただける環境です。 （4）組織構築・人材育成への関与 当社では今後、セキュリティチームをインフラ部門の約1/3規模へと拡大する計画があり、将来的にはマネジメントやチームビルディングに関与していただく可能性もあります。すでに社内での人材育成は進行中ですが、それに加えて外部からの知見や経験を持ち込んでいただける方の存在が必要不可欠です。新しいチームを育て上げるという意義あるフェーズに、中心人物として関わることができます。 変更の範囲：会社の定める業務

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。 下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。 【具体的には】 ・セキュリティ施策の立案、展開、推進支援 ・顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定 ・サイバーセキュリティ方針の立案およびアドバイザリ業務 ・システム導入時のセキュリティリスク評価、アドバイザリ ・CSIRT構築・運用支援およびセキュリティインシデント対応 ・セキュリティ関連規程の策定・改定、個人情報保護法関連業務 ・プロジェクトマネジメントおよびチームメンバーの育成 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。 変更の範囲：会社の定める業務