■担当業務： ・CSIRT活動全般（平時・有事対応） ・サイバーセキュリティ戦略の推進 ・セキュリティバイデザインの実施 ・統括管理業務（委員会運営、規程類整備、教育研修等） このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。 ■チームの現状・ミッション： リスク統括部　情報セキュリティ管理室・CSIRTグループへの配属となります。 リスク統括部はセブン銀行グループ全体のリスク管理を所管しています。 その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、セブン銀行グループの事業を支えています。 サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、セブン銀行グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。 ■組織について： 情報セキュリティ管理室・CSIRTグループには、グループ長を除き正社員2名が所属しております。 ■働き方： ・在宅勤務：平均週２日程度活用（特に決まりはなく、一定柔軟に取得することが可能です） ・残業：月平均20時間程度 ■当社について： セブン銀行は、「近くて便利」「信頼と安心」を実現する独自金融サービスを提供しています。日本全国を網羅する28,000台以上のATMは、セブン‐イレブンの各店舗に加え、商業施設や観光地、空港や駅などにも展開し、お客さまの多様なニーズにお応えしています。また、個人のお客さまの日々の暮らしを支える利便性の高い口座事業や、ATMをはじめとするセブン銀行の強みを活かした便利で安全な法人向け事業など、DXを活かしたユニークな金融サービスを提供しています。 変更の範囲：会社の定める業務

〜戦略の策定から実行まで総合的なコンサルティングサービスを提供／フルフレックス／福利厚生充実〜 ■職務内容 昨今のDX推進や、ビジネス・働き方・雇用の多様化に伴って、サイバーセキュリティリスクはますます複雑化しています。サイバー攻撃による被害は、機密情報の漏洩にとどまらず、クライアントのビジネスや製造等のプロセスの停止、交通・電気・ガス・水道・通信などの社会インフラの途絶など、企業の事業継続や社会全体に甚大な影響を及ぼすケースが増加しています。これらのリスクに対応するためには、サイバーセキュリティやITや制御領域等の専門性に加え、問題解決能力やクライアントビジネスへの理解を兼ね備えた専門家の関与が不可欠です。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスの実績を誇ります。セキュリティとコンサルティングの両面でスキルを磨ける環境であなたも成長してみませんか。 ■本ポジションの特徴 ・セキュリティ戦略の策定から、組織・人材・業務プロセス・技術対策まで、幅広い経験を積むことができます。 ・ITやOAの領域のみならず、制御領域に関わるプロジェクトも多数あり、FA（ファクトリーオートメーション）・PA（プロセスオートメーション）・BA（ビルオートメーション）、IoTなど多様な設備環境に携わることで、希少性の高いスキルを習得することもできます。 ・デジタルアイデンティティの高度化等、企業のセキュリティレベル向上に貢献するプロジェクトに携わることができます。 ・特定領域を深めることも、幅広い業界・領域を経験して知見を広げることも可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャーやエンジニア、監査チーム等グループ内の他チームとの連携機会が豊富にあります。 ・セキュリティ戦略に資する独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・インサイトの執筆、外部寄稿、講演などにも携わることができます。 ・将来的にCISOやセキュリティ部門の管理職を目指す方にも最適なキャリアパスを描けます。 変更の範囲：会社の定める業務

TV通販トップクラスの「ショップチャンネル」を展開する同社において、自社内の通信販売業務を支えるシステムのセキュリティ企画・運用の担当者をお任せします。 ■業務内容： セキュリティに関する、アプリ方式・ネットワーク・サーバなどのセキュリティ部分の企画・設計・構築・予算管理等プロジェクトや運用をご担当頂きます。また、社内システム全体のセキュリティに関する、プランニング・分析・設計・構築・費用管理など、自社内全体のソリューションについても担当頂きます。 ※将来的には組織変更により、セキュリティ企画・運用担当業務以外の業務（プロジェクト・運用他）を担当頂く可能性もございます。 ■部署の特徴： IT本部は全体で約70名程度。協力会社社員は150名程度が在籍しております。 ■同社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。 ■歓迎条件補足： 下記の必要業務経験と併せて、以下の経験・スキルをお持ちの方は歓迎いたします。 Windows2003/2012/2015他、Linux、UNIXなどのOS、ミドル　ウェアの設計・構築経験／ネットワーク・サーバ（オンプレミス、クラウド）設計、構築、運用／ネットワーク/サーバ仮想化、ロードバランス、不可分散処理 変更の範囲：会社の定める業務

旭化成グループは多岐にわたる事業を国内・外で展開しており、グローバルレベルでの情報セキュリティ強化は必須の経営要件となっています。そのため、情報セキュリティ全般にわたり、幅広く深い技術・知識・経験を有し、グローバルかつ実践的に情報セキュリティ強化を担える人財を積極的に採用しています ■業務内容：＜セキュリティ企画業務＞ ・グループITセキュリティ施策の企画、設計、構築、運用 ・SOC/CSIRT運用 ・ネットワーク(WAN、制御系、ネットワークセキュリティ)の管理運用業務 ・Azure・AWSのパブリッククラウド基盤の管理運用業務 ・各部署からのセキュリティ相談に対するコンサルティング ※ジョブローテーション含め、幅広く深い専門性を身に着け、キャリアアップしていただきます ■ポイント 旭化成グループではサイバーセキュリティに関するリスクをグループ重大リスクの一つに位置付け、経営課題としてセキュリティ対策を強化・推進しています。具体的には「ゼロトラストの導入」「SOC/CSIRTの運用」「グローバルセキュリティの確保」「制御セキュリティの確立」「クラウド基盤の整備」「サイバーレジリエンス強化」といった、様々なセキュリティ施策に取り組んでいます。配属後は、旭化成グループ全体のセキュリティ基盤の強化を目的とした、サイバーセキュリティ対策の高度化等の全社横断プロジェクトに参画いただく予定です。優先的に実施すべき対策の企画立案、構築から全社への導入・運用定着までの一連の業務に従事していただきます ■魅力・やりがい 旭化成グループ全体のセキュリティを統括する部署への配属となります。様々な事業部や事業会社と日々コミュニケーションを取りながら、問題解決・課題解決できることが求められますが、その分、自らも成長できるやりがいのある仕事です。セキュリティ対策やその判断には「画一的な正解が無い」場面に多く出くわします。やり過ぎれば現場の負荷やITの利活用に支障が出ますし、緩くし過ぎれば重要情報の漏洩など甚大な損失につながる可能性があります。どこでバランスを取るのかが非常に大切になります。特に旭化成ではDXを始めとした事業の高度化を推進しているため、守り一辺倒のセキュリティではなく、攻めのセキュリティが重要であり、セキュリティを通じた事業貢献ができる環境です 変更の範囲：会社の定める業務

【官公庁からのお取引も多数・国のインフラ事業や国際交流イベントにも注力/コンペで勝ち取る「一気通貫の伴走型支援」「技術力」「日系ファームとしてのバックグラウンド」/東証プライム上場・日系最大手ファーム】 ◎プライム案件100％！官公庁やナショナルクライアントからの引合いもあり、様々な業界からのお取引多数！ ◎キャリアチェンジも可能！ワンプール制で経験の幅を広げることができる！インフラスペシャリストも目指すことができる！ ◎大規模案件やインフラ事業などが多く、社会貢献性の高い案件に携われる ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・大規模ネットワークおよびシステムの脆弱性評価と高度なリスクアセスメントの実施 ・最新のセキュリティ技術を用いた多層防御の設計・構築・運用 ・セキュリティインシデントの迅速な検知、分析、対応およびフォレンジック調査の実施 ・セキュリティポリシーや運用プロセスの高度な策定、現場ニーズに即した改善提案と実施 ・社内および顧客向けの高度なセキュリティ教育プログラムの企画・実施、チーム育成とマネジメント支援 ■プロジェクト事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■年収例 中途3年目までに1000万に乗る給与テーブルで育成・キャリアアップを想定しております。 ＜年収の上り幅※例＞ コンサル　600〜900万円 シニアコンサル　1000〜1200万円 マネージャー　1300〜1500万円＋業績賞与 シニアマネージャー　1600〜1800万円＋業績賞与 パートナーorディレクター　2000万円〜＋業績賞与 ＜基本的に年収UPでのオファー＞ 以下、入社時のオファー年収例です。 ・20代後半 現年収500万弱→650万のオファー ・30代前半 現年収700万弱→900万のオファー 変更の範囲：会社の定める業務

＼地方銀行の中でも、規模感も予算も体制の充実度もトップクラス！セキュリティ面で模範になるような体制を構築して、自社だけでなく地銀業界全体のセキュリティ向上を目指す企業／ ■職務概要： グループ全体のCSIRT（コンピューターセキュリティに関するインシデントに対応するための専門チーム）に所属しグループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。 ■職務詳細： ・SOC関連 EDR、WAF、SIEMが発するアラート／ログの分析、SIEM／SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画／推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 〜地方銀行間での連携〜 地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げ、 毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。 地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラム等も開催しています。 ■組織構成： ICT推進部には100名近いメンバーが所属。 その中で、セキュリティ統括室に所属するメンバーは18名です。 様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です（在宅は平均週2回程度）。 ■エンジニア支援制度： 資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援の環境が整っています。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。

【離職率1%／福利厚生も充実／世界最大規模・売上高1兆4千億円を超える国内最大の総合印刷会社ＤＮＰグループを支えます】 ■職務概要: ＤＮＰグループのセキュリティ施策におけるシステム側担当用者として、ネットワークセキュリティ・サーバーセキュリティ関連の業務をお任せ致します。ＤＮＰグループは100社以上あり、大規模システム〜各事業会社個別対応まで幅広くご対応頂きます。外販案件はなく100％ＤＮＰグループ向けの案件であり、完全自社勤務での就業となります。 ■親会社のDNPに関して: DNPは、国内外の約3 万社の顧客企業や生活者に対し、幅広い事業分野で多様な製品やサービスを提供し、印刷（Printing）と情報（Information）の強みを組み合わせたイノベーションにより、新たな価値を創出していく世界最大規模の総合印刷会社です。 ■DNPの事業特徴 DNP様は既に売上の半分が印刷事業以外の収益となっており、一般的な認識とは異なり、強固な事業基盤を基軸として事業が多角化されています。 2024年度を目指した中期経営計画の中では、環境・社会・経済の大きな潮流（メガトレンド）をしっかりと捉えることを大切にしています。「デジタルトランスフォーメーション（DX）」を中心に、「長寿命化」や「都市のスマート化」「脱炭素社会の構築」といった潮流を捉え、DNPならではの価値を提供する注力事業として、「データ流通」「IoT・次世代通信」「モビリティ」「環境」の関連事業にリソースを集中させています。 変更の範囲：会社の定める業務

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見 変更の範囲：会社の定める業務

〜グローバルに活躍するHonda事業を支える／手当充実／目指せる高収入〜 【業務概要】 Honda全社に向けた情報セキュリティ・製品セキュリティ強化のため、戦略企画と推進を担当します。 昨年度新設された私たちの部署は、モビリティカンパニーとして四輪事業、航空、二輪、・パワープロダクツなど幅広い事業の統制部門として発足しました。私たちの目標は、国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバルに通用するセキュリティ方針や要件を確立し、Honda全体のセキュリティを強化することで、安心・安全な製品を世界中のユーザーに提供することです。 【具体的な仕事内容】 ●サイバーセキュリティ方針/要件の策定・管理 ●サイバーセキュリティ戦略策定 ●各部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ活動の支援 ●サイバーセキュリティに関する法規や規格などの調査・分析 ※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。 【期待する役割】 プロジェクト活動を通じて、サイバーセキュリティに関する法規・規格のグローバルな調査・反映を含むHonda共通のサイバーセキュリティ（プロセス・技術）の方針・要件を作成し、各事業の実行部門と協力してその周知・運用支援・監理を行うことで、Hondaのセキュリティ基準を一層高めていただく重要な役割を担っていただきます。 【業務の魅力】 車両のコネクテッド化や自動運転化が進むとともに、AIなどの活用が広がるなか、サイバーセキュリティの重要性は年々高まっています。 各国の状況に即したセキュリティ戦略企画を担っていただくなど、グローバルにご活躍いただけます。モビリティカンパニーとして、さらに進化・拡大するHondaのモビリティを通じて社会の安全と信頼の維持に貢献しながら、広範な知識習得や人脈作りをグローバルで経験することが可能です。 【キャリアパス】 製品やITを含むセキュリティ全体のグループリーダーや管理職としてのキャリアアップが期待できます。技術変化に対応しつつ、Hondaが進化する過程で中核的な役割を果たすことができます。 変更の範囲：会社の定める業務

◎キリングループ会社の中で唯一の情報システム会社／IT投資600億円 ◎経産省からDX注目企業に選定 ◎在宅勤務／年休123日／福利厚生充実 ■業務内容： グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。 ■業務詳細： ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■魅力ポイント： ・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。 ・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。 ・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。 ・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。 ・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。 ■働く環境： ・大阪拠点が開設前は自宅からのリモート勤務、開設後は自宅・大阪拠点とのハイブリッドワークとなります（大阪府大阪市内に2〜3年後に大阪拠点開設予定）。 ・入社から1週間ほど、東京本社での研修に参加いただきます。 ■募集背景： 犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています。 変更の範囲：会社の定める業務

■ポジション概要： サイバーエージェントグループでは、インターネット広告、メディア、ゲームなど多岐にわたる事業を展開しており、これらの事業をセキュリティの面から支える専任組織「システムセキュリティ推進グループ」を有しています。 ■業務内容： 今回のポジションは、ご経歴とスキル、適性に合わせて以下チームのどちらかに配属されます。 ◇セキュリティガバナンスチーム ・セキュリティチェック基準やリスクアセスメント基準の策定・実施 ・ISMS認証取得やその他セキュリティ規格への準拠活動の支援 ・セキュリティリスクを最小化する運用ルールの設計・最適化　など ◇オンサイトチーム ・サイバーエージェントグループ内インターネット広告事業、メディア事業、ゲーム事業、その他各事業からセキュリティに関するお問い合わせの対応 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ支援 ・サイバーエージェントグループ内事業部/プロダクトに対する社内セキュリティ啓発活動 ■業務の特徴： ＜自主性を活かせるプロジェクト推進の自由度＞ 案件ごとに高い裁量が与えられており、これまで培った経験やスキルを発揮して「自分主導」でプロジェクトを進めることが可能です。 ？チームとしての協力体制も万全で、専門外の知識が必要な場合でも、気軽に他のメンバーへ相談できます。 ＜キャリアアップと専門性の両立が可能＞ セキュリティの専門家としてのスキルを深めることはもちろん、プロジェクトマネジメントやコンサルティング全般にわたるスキルも養うことができます。 さらに、技術領域に特化した社内メンバーとの交流により、最新のセキュリティナレッジを吸収し続けることができます。 ＜多様な事業ドメインでの経験を通じた成長＞ サイバーエージェントグループの特徴は、幅広い業界にまたがる事業ドメインを持つ点です。 一つの業界にとどまらず、多面的な視点を培える環境で、多様な課題に挑戦することで、専門性を深めつつ視野を広げたスキルアップを目指せます。 変更の範囲：会社の定める業務

■募集背景 NTTドコモビジネスでは製造・流通業を始めとした重要顧客に対するサイバーセキュリティソリューションの提案・設計・構築のエンジニアリング業務。お客様の経営課題やニーズを的確に捉え、継続的な課題解決と一貫性のあるIT戦略支援・導入により、顧客満足度の向上と収益・利益の拡大を目指しています。 【概要】 セキュリティエンジニアとして、Web/ネットワーク/クラウド環境の脆弱性診断や設計・構築に加え、SOCサービス提供における設計業務やXDR・SIEMの構築を通じて、技術的課題の特定から対策実装まで一貫して推進いただきます。ベンダーや他部署と連携しながら安全・効率的なシステムを構築して頂きます。 【詳細】 〇提案フェーズ お客様のシステム環境や課題を技術的に分析し、最適なセキュリティソリューションの整理・提案 弊社内サービス担当や各ソリューション保有ベンダと連携し、提案シナリオの技術検討 お客様へのヒアリング、アセスメント、PoCの技術対応 〇構築フェーズ 要件定義や基本設計・詳細設計に基づく技術的な設計・構築対応 提案ソリューションに関する技術把握および必要に応じた構築作業 ベンダーや関係部署と連携した技術的な調整・サポート 構築トラブル発生時の技術的対応および解決支援 ■募集ポストの魅力 ＜身につくスキル＞ XDR・SIEMなど大規模セキュリティシステムの設計・構築を通じたテクニカルスキル 社員および協力会社メンバーを牽引・統率するプロジェクトマネジメントスキル お客様への提案・折衝を通じた課題解決力 ＜やりがい・魅力＞ 日本の産業界を支える製造業・流通業のお客様へのセキュリティソリューション提供を通じて、グローバルからの攻撃に耐えうるシステム環境を構築できることに、エンジニアとして誇りを持てます ■歓迎条件： Palo Alto （Cortex）、CrowdStrike、Tanium 等のクラウドセキュリティサービス導入案件の構築経験 M365/Entra ID/Intune/AD DS/MECM等　MS製品、認証、デバイス管理、S/W配信などの構築/運用経験 ログ分析、インシデント対応、SOC運用、CSIRTなど、お客様のセキュリティ運用について理解があること 変更の範囲：会社の定める業務

〜年間休日125日／創業以来連続黒字で事業拡大中／キャリアアップ可能／エンジニアを大切にする社風〜 ■当社について： 業務系アプリケーション開発とITインフラ構築・保守運用を主な業務としており「地域No.1のソリューションプロバイダ」を目指しています。 元々は株式会社ソフィアでしたが、2025年1月1日〜テクバン株式会社東海支社として新たにスタートしました。 ■業務内容： インターネットに接続された社内システム、およびお客様のシステムの脆弱性診断を行うチームへアサインいただきます。 具体的には、対象システムの脆弱性スキャンと評価レポートの作成。是正対応プランの提示や、リスク軽減策のアドバイスなど。 ■お任せする役割： ・診断チームに所属し、診断員として業務を遂行していただきます。 ・診断サービスの提供範囲と、精度、診断後サポートの水準は、診断員のレベルに依存します。継続的に学習を行い、チームの成長に貢献していただくことを期待します。 ■入社後の流れ： ・入社後1〜3ヶ月:脆弱性診断士資格講習の受講と、資格の獲得 ・診断チームのOJT 変更の範囲：無

〜創業以来連続黒字で事業拡大中／キャリアアップ可能／エンジニアを大切にする社風／経験者歓迎〜 ■当社について： 業務系アプリケーション開発とITインフラ構築・保守運用を主な業務としており「地域No.1のソリューションプロバイダ」を目指しています。 元々は株式会社ソフィアでしたが、2025年1月1日〜テクバン株式会社東海支社として新たにスタートしました。 ■業務内容： 顧客常駐先にてコンピュータシステム、ネットワーク、およびソフトウェアのセキュリティの保護をお任せいたします。具体的には、セキュリティインシデント対応を中心に、CSIRT業務全般の運用を担っているチームの業務をお任せします。（システムアラート監視、脆弱性情報発信、WAF運用、社内セキュリティガイド申請の受付など） ■入社後の流れ： 顧客先へ常駐を予定しています。まずは、客先でのセキュリティ対応を経験していただきます。セキュリティは分野が広いので、特定分野のスペシャリスト、マネジメント、推進＆教育活動担当、コンサルなど、どのような発展形にもっていくかは、適性と希望次第となります。 ■組織構成： メンバー構成イメージ　 9名（GM１名、セキュリティコンサル1名、CSIRT員7名） ※平均年齢30代前半 変更の範囲：会社の定める業務

〜年間休実125日／創業以来連続黒字で事業拡大中／キャリアアップ可能／エンジニアを大切にする社風〜 ■当社について： 業務系アプリケーション開発とITインフラ構築・保守運用を主な業務としており「地域No.1のソリューションプロバイダ」を目指しています。 元々は株式会社ソフィアでしたが、2025年1月1日〜テクバン株式会社東海支社として新たにスタートしました。 ■業務内容： インターネットに接続された社内システム、およびお客様のシステムの脆弱性診断を行うチームへアサインいただきます。 具体的には、対象システムの脆弱性スキャンと評価レポートの作成。是正対応プランの提示や、リスク軽減策のアドバイスなど。 ■お任せする役割： ・診断チームに所属し、診断員として業務を遂行していただきます。 ・診断サービスの提供範囲と、精度、診断後サポートの水準は、診断員のレベルに依存します。継続的に学習を行い、チームの成長に貢献していただくことを期待します。 ■入社後の流れ： ・入社後1〜3ヶ月:脆弱性診断士資格講習の受講と、資格の獲得 ・診断チームのOJT 変更の範囲：無

〜市場規模が大きいレガシー業界のDX化に挑戦したい方へ／年休125日以上・仕事とプライベートの両立が叶う環境／通販事業者様や物流会社様をSaaSサービスで支援〜 ■業務内容： クラウド型WMS「ロジザードZERO」をはじめとした当社のSaaS型サービスにおいて、SOC2監査対応および情報セキュリティ体制の整備・運用をご担当いただきます。 ■具体的な業務内容： ◇取引先企業からのセキュリティチェックシート記入・提出対応 ◇SOC2 Type I／Type IIに向けたドキュメント整備・証跡管理 ◇アクセス権管理、システム変更管理、インシデント対応体制の構築・運用 ◇リスクアセスメント、ログ管理、脆弱性対応の推進（技術部門と連携） ◇監査法人やベンダーとのやり取り・監査対応準備 ◇社内向け情報セキュリティ教育・訓練の企画・実施 ※開発・インフラ・管理部門と密に連携しながら、リスクを可視化・制御し、社内外から信頼されるセキュリティ基盤を構築していくポジションです。SaaS事業を“止めない”“揺るがせない”ための、根幹を支えるミッションです。 ■働き方： 【フルリモート勤務をご希望の場合】 ※以下対応が可能な方 入社〜約3週間：本社（東京）での研修への参加（宿泊施設は当社側で手配・負担いたします） また、クォーター毎のMTGや評価面談等での本社（または近隣拠点）への出社対応 ■当社、商材について： 社会に不可欠な物流・在庫管理にIT技術で貢献する企業です。主に自社開発の倉庫の在庫管理システム（WMS）をクラウドサービスで提供しています。現在のように「クラウド型サービス」がまだほとんど世の中になかった2001年クラウド型のアプリケーションサービスを開始し、物流業界、在庫管理に大きなインパクトを与えました。現在では1,800を超える物流現場で当社のクラウドWMSが稼働中であり、業界でトップクラスのシェアを誇ります。 またユーザーの約7割がそのまま導入できるほど標準機能が充実している一方で、カスタマイズ性に優れており顧客の希望を柔軟に叶えられます。 変更の範囲：会社の定める業務

【くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／全社平均残業約11h・有給取得率83％／資格支援・退職金制度・テレワーク手当】 ■業務概要 各種セキュリティソリューションの導入やインフラ環境改善にかかわる提案、要件定義、設計、構築、移行など全般的な業務を担当頂きます。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・課題解決方法の検討、要件定義、導入製品の選定 ・製品導入提案／設計／基本構築／運用設計および完成図書作成 ・導入後のサポート／改善提案 ■キャリアについて セキュリティエンジニア経験のない方でも、セキュリティ・インフラ環境の保守サポート業務からスタートなど、本人のスキルやキャリアを考慮致します。経験を積み、資格習得、将来的にコンサルティングやアナリストを目指す方には最適な職場環境です。 ■企業魅力／セキュリティについて プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2022年過去最高売り上げ・営業利益37％増です。 その中で今後ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。同社はSIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 グループ会社であるIDアメリカと連携して、直接海外のセキュリティプロダクトを検証し国内へローカライズ展開するなどグローバル連携を図り、チャレンジを続けています。 ■研修について 中途入社者も多いため、豊富な研修・教育制度があります。階層研修を用意しており、ITに関する知識や資格補助制度も充実しており、社員の育成予算は3年で6億円規模で予定していますので技術者をしっかり育成していきます。 ■働き方 ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。 変更の範囲：会社の定める業務

■セキュリティ部門の主な業務内容： （1）オリックスグループにて定めているミニマムセキュリティスタンダード（※）のシステム領域（構築、保守、運用）における準拠計画策定、実行推進を行います。 （2）エンドポイントセキュリティや脆弱性対応 ・クライアントでのセキュリティアラートの検知対応 ・利用、提供しているシステムに対するツールを用いた脆弱性診断の定期実施及び診断ツールの保守・運用。 ■業務の特徴： ・オリックス本社（セキュリティガバナンス組織）のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 ・セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。 ■入社後のキャリアプランについて： ・グループIT部門SEとして同職種でキャリアを積んでいただいた後、ご自身のキャリアパス拡大の一環として人事異動があるとお考えください。 ・年に一度の「キャリア面談」「自己申告制度」等を利用し、ご自身の希望業務を配慮しつつ、会社と個人がWIN-WINとなる新たな職務（部署）にチャレンジしていただきます。 ■オリックス株式会社とのすみ分けについて：ミニマムセキュリティスタンダードはオリックスグループ全体（海外含む）の基準となります。これらを決めているのはオリックス（株）側のセキュリティ担当部門です。今回の募集部署はその方針に沿った実務対応をしていく（全体計画、実行、推進を担う）部署です。 ■当社の特徴： ・国内外で発展するオリックスグループの中枢を担うシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく「オリックスグループ全体（従業員約33,153名）のシステム部」として位置づけられています。 ・100%オリックスグループ向けのシステム開発で全て直請けの案件となります。 ・グループ業務のあらゆる場面で「システムの観点」から関わり、グループ全体を支えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

〜NTTデータグループ×日本総研◆セキュリティの専門性を高めながら、柔軟な働き方を実現できる環境です〜 ●サイバーセキュリティの企画・管理を通じて、スペシャリストまたはマネジメントとして成長可能 ●リモートワーク・フルフレックス制度・時間単位休暇など、子育てや趣味との両立が行いやすい！ ●経営層や現場部門との距離が近く、改善提案がしやすい風土 【職務概要】 株式会社ＪＳＯＬのセキュリティ推進部にて、社内外のITシステムに関するサイバーセキュリティおよびシステムリスク管理の企画・運営を担っていただきます。自社システムの安全性向上はもちろん、顧客向けシステムのリスク管理体制の整備・強化を通じて、事業成長に貢献する重要なポジションです。 【職務詳細】 ・顧客システムおよび社内情報システムに関するセキュリティ施策の企画／管理（セキュリティ関連システムの企画／開発／運用含む） ・セキュリティ規定／ルール／プロセス／手順の整備と社内教育／指導 セキュリティ研修の企画・実施 ・新技術の調査／導入に向けた企画 ・SOC／CSIRTの運営 ・他部門との折衝・調整、組織マネジメント ■働き方 ・出社形態：出社と在宅を組み合わせたハイブリッドワーク L事由に関係なくリモートワークが可能なほか、全国に100か所以上あるシェアオフィスの利用も可能です。 ・フルフレックス制 ・有給について：1日、半日単位または1時間単位で取得可能 L通院やご家族の看病・学校行事等、個人の事情に応じて家庭とも両立がしやすい環境です。 ■その他 ・現在取引社数：約1,300社 ・プライム案件比率：90％超 ・営業利益率：10％強 ■当社について： 日本総合研究所(三井住友銀行グループ)の外販部隊を分社化、その後NTTデータと業務・資本提携をしている当社。 一方で、独立プライムベンダーとしてグループ案件に依存することなく製造、流通・サービス、金融、公共機関など幅広い領域に事業を展開しています。当社はコンサルティングやシステム企画から構築・運用まで一気通貫した最先端のIT・CAEソリューションを提供している企業です。 変更の範囲：会社の定める業務

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

【日経最大手コンサルファームからシステムインテグレーション領域において新会社を設立/大手プライム案件等多数/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』】 ◎コンサルタントとSEがワンチームとなることで、国内外の様々な課題解決が可能 ◎大手プライム案件が多数で様々な業界のセキュリティ案件の経験を積むことができる ◎業界トップの給与レンジ×残業25~30時間の働きやすい環境 ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容【変更の範囲：会社の定める業務】 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施（ファイアウォール設定、侵入検知システム、暗号化など） ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 ■プロジェクト事例： ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■ポジションの魅力 （1）昇給・昇進のスピードと納得感 評価指標が明確で、職位別の人数や規定在籍年数の縛り無し。年齢に縛られないスピード感ある昇進・昇給が可能。 （2）キャリア支援制度 一人一人に専任のキャリアサポート担当がつき、キャリア形成を支援することで、離職率は10%以下を達成。 （3）業界最高水準の給与レンジ 30歳で年収1000万円、その先は年収2000万円以上を目指せる給与レンジを設定。 （4）成長企業×成長業態 ベイカレント・コンサルティングは創業以来、連続増益増収を達成。近年ニーズの高いDX・先端技術や大規模開発のマネジメントの知見・ノウハウを豊富に持つコンサルティングファーム。この強みをテコに、SI領域でも確固たる地位を確立。

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト／日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景： 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ（工場の制御システムやIoTデバイス）と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント（ISMS）の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容： 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社（中部電力・パワーグリッド・ミライズ）の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化（CSIRT機能） 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル： ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム（OT）という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲：会社の定める業務

■業務内容： ◇サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化 ◇システムリスク管理業務、セキュリティ関連規定策定／見直し、各種サイバー訓練の企画・運用 ◇インシデント発生時のインシデントハンドリング、セキュリティアラートの監視 ■募集背景： 金融システムにおけるサイバーセキュリティの高度化に向け、システムリスク人材の強化と人材育成が急務な状況であることから、セキュリティ専門人材を採用したいと考えております。 ■このポジションの魅力： 銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。 ■当社について： 北陸銀行は、富山県に本店を置き、北陸三県を中心に全国12都道府県および海外6拠点に展開する広域地域金融機関です。「地域共栄」「公正堅実」「進取創造」を経営理念に掲げ、地域社会とともに発展を目指しています。ほくほくフィナンシャルグループの一員として、総合金融サービスを提供し、地域経済の活性化に貢献しています。地域密着型の営業とグローバルな視点を兼ね備え、地域とともに成長する銀行です。 変更の範囲：会社の定める業務