◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織について： テクノロジーコンサルティングチームは、ガバナンスやリスク、テクノロジー、データに精通したプロフェッショナル集団です。 グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、世界のリーディングカンパニーのトレンドやベストプラクティスをアップデートしています。企業のリーダーが自信を持ってグローバル展開できるよう、組織のダイナミックなリスクやプロセスを評価し、適切なソリューションを提供して、クライアントの課題を解決に導きます。 ■業務内容： 変化が加速するIT環境では、グループベースのガバナンスやリスク管理、最新テクノロジーの導入が成功の鍵を握ります。クライアントが組織の信頼性を高め自信をもって未来に立ち向かえるよう、ガバナンス、セキュリティ、内部監査のトランスフォーメーションを、さまざまなサービスを通して支援しています。 ■具体的には： 【システム監査】 ITガバナンス、データガバナンス、サードパーティリスク管理、セキュリティ、プロジェクト開発、などシステムと管理態勢の抱えるリスクを特定し、統制の整備と運用の監査を支援します。 ■魅力ポイント： ・内部監査からコンサルティングまで幅広い業務経験 ・多様なクライアントと良好かつインパクトのある関係 ・グローバルなメソドロジーとソリューション ・グローバルなERM/IAのデータベースとナレッジシェア ・ESGやガバナンスなど旬なテーマへの取組み ・Diversity & Inclusionのチーム文化 ・経験豊富なリーダーたちの直接関与／指導／チームワーク ・メンタリングと個人の成長を重視 ・グローバルメンバーとの共同プロジェクトの機会 ・業界、プロジェクトの種類、プロジェクト期間を問わず、多様な顧客経験／多様なメンバーとの業務 ・デザインシンキングなど、常に新しいアプローチを取り入れたメソドロジーを学ぶ機会 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【フレックス／新設グループ／社会的にも重要な役割】 ■業務内容： ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoEグループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。 ■具体的な業務内容： 〜現在のコアミッション〜 ●クラウドセキュリティのモニタリングと改善活動 ・AWS SecurityHubなどのCSPM（CloudSecurityPostureManagement）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。 ・定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。 ・改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。 ●脅威検知と対応 ・AmazonGuardDuty等の脅威検知サービスを活用し、マルチクラウド環境やSaaS環境の脅威検知を日々実施します。 ・検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。 ●クラウド環境の提供とセキュリティ設定 ・プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。 ・自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。 ●設定アセスメントと効率化 ・プロダクション環境がグループポリシーに準拠しているかをアセスメントします。 ・内製ツールを開発し、アセスメントプロセスを効率化します。 ●他グループへのクラウドセキュリティサポート ・他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ■開発環境： PC：WindowsとMacより自由に選択可 開発言語：CloudFormation／Terraformなど プラットフォーム：AWS／Google Cloud／Azureなど ツール：Docker／Github／JIRA／Confluence／Slack／Zoom／Teamsなど

〜会計監査法人Big4の一角、デロイトグループ〜 フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ・デジタルフォレンジック ・データ収集/解析 ・データ復元およびデータ変換 ・e-Discovery(電子的開示) ・プロジェクトマネジメント ■入社後イメージ ・入社時研修（e-Learning）を実施後、チームに合流し業務を行います。チーム内で基礎トレーニングを行い、その後OJTに移行します。初めは他のメンバーにチェックしてもらいながら、徐々にお任せする業務を増やしていきます。 ・プロジェクトごとにアサインが決まり、1〜2名のチームの場合もあれば10名前後の場合もあり様々です。また部門を横断したプロジェクトの場合はさらに大規模になることもあります。 ■キャリアアップイメージ ・まずは各工程ごとに作業を行い、別工程含め対応できる業務範囲を増やし、一通りの経験を積んだのちは、自身の作業を行うだけでなく他メンバーへの作業指示・指導、進捗管理、品質チェック、工程管理をお任せします。 ・各工程において一人でお任せできるレベルになると、案件受注の前段階から見積作成、提案書作成などにもアサインします。 ・デジタルフォレンジック業務を通じて身につく技術の他に、デロイトならではの大型案件やクロスボーダー案件などを通じてPMとしてのスキルが養われます。 ■魅力： 同社は他ファームより組織の規模が大きく（約2倍の差）、実績数もBIG4系ではトップクラスです。当該分野について他ファームより先駆けて注力し始めたこと、当該分野におけるスペシャリスト人材が在籍しております。 ■部署について： フォレンジックサービス内に属するフォレンジックテクノロジーチームへの配属となります。現在20名の組織となっており、20代の方から40歳くらいの方まで幅広くご活躍されています。またワークライフバランスも良いです。もちろん案件が多い時は残業も発生しますが、案件が落ち着いている時は17時台〜19時頃に退社することもあります。 変更の範囲：会社の定める業務

【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティ コンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等）

〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

〜デロイトグループのサイバーセキュリティプロジェクトを担うコンサルティングファーム/デジタル（AI・Security等）分野に400億を投資／セキュリティでの幅広いキャリアパス〜 ■サイバー インテリジェンス センター(CIC)について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています。 ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■経験を活かしながら→セキュリティスペシャリスト/ジェネラリストとしての幅広いキャリアパスが描ける環境 ∟サイバーセキュリティコンサル世界No.1の同社ではセキュリティに関する豊富なキャリア選択の道があります。 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 具体的にはアナリストからセキュリティ監視領域のアドバイザリーを担うテクニカルコンサルタントや、インシデントコーディネーターなど、技術的なサイバーセキュリティ専門家としてのキャリアアップが可能です。 また、デロイトグローバルとの連携も活発な環境の為、グローバル人材へのステップアップ、デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング、海外案件へのアサインや現地での活動も可能です。

【ヘルステックで国内最大級スタートアップ／前年比36%の成長企業／経営層と距離近く経営視座を高められるポジション／セキュリティ知見を広げられる】 ■業務内容： 2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。 ■お任せしたい業務： ・当社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成 ・各種ソリューション導入におけるアーキテクチャ設計 ■当ポジションの魅力： ・安定した財務基盤による成長投資（新規ビジネス、M&A）への関与・貢献の機会 ・CEO／CTOを始めとする経営メンバーと日常的に接することによる経営視座の獲得機会 ・発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会 ・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です ■当社について： ・「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」を実現させていきたいと考えています。 ・会社のフェーズとしては14周年を迎え、社員数はグループ全体で1,000名規模となりました。2019年12月末に上場を果たし、次の10年に向けてこれらのプロダクトを磨くとともに、積極的な新規事業の開発やM＆A・グローバルへの展開などを計画しています。昨年200名近いメンバーを採用しましたが、今年も継続的に採用を行っていく予定です。こうした規模の拡大をダイレクトに事業成長に繋げられるよう、対症療法的な組織づくりではなく、数千名規模・グローバル展開においても適切に機能できる組織をデザインすることを目指しています。 ・今後より一層の成長を続けていくために継続的な情報セキュリティリスクの低減を図るべく、この領域に専念しリードいただける方を募集します。

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます。 ■具体的な業務内容： ・各部署からのIT関連の情報セキュリティ相談対応 ・ISMS・PMS規格に係る外部審査対応 など ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 【こんな方にお勧め】 SIer等でアプリ開発に従事され、マネジメントスキルを獲得されてきたが、ユーザー側の情報システムに従事してみたい志向性の方など。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍してます！】 ■業務内容【変更の範囲：当行の定める業務】 以下のいずれかの職務業務をご担当頂きます。 ・サイバーセキュリティに関する戦略企画 ・サイバーセキュリティに関するグループ・グローバル連携の強化推進 ・サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理 ・国内外セキュリティ機関との連携による、インテリジェンス調査・分析 ■配属予定の部/グループ：サイバーセキュリティ統括部 システム統括部 163名（外部から出向者含む） 行員100名 ＜グループ詳細＞ 統括G ：20名／ユーザ部の支援G（4G）：45名／インフラ企画G（2G）：33名／新技術系G 9名／システムリスク管理G：20名／サイバーセキュリティG：29名／部長席(マネジメント)：7名 ■想定されるキャリアパス ・サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。 ・サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 ■同社の魅力： ・希望や志向に合わせて柔軟に異動のチャンスがあり、部内においても幅広いキャリアパスがあります。 ・在宅勤務はもちろん時差出勤など柔軟な働き方を積極的に取り入れており、個人の裁量に合わせて業務ができる環境です。 ・女性の活躍にも力をいれており、「なでしこ銘柄」選定（SMFG）、「Bloomberg Gender-Equality Index」選定（SMFG）、「えるぼし」認定、「カタリスト特別賞」受賞など数々の外部からの高い評価を得ています。 変更の範囲：本文参照

〜働きやすい環境／産休・育休からの復帰率高／新日本有限監査法人と共に密接な関係を有しています〜 【募集背景】 ・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。 ・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。 【業務内容】 ・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます。 ・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます。 【部門の年齢構成や雰囲気等】 ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【週3日リモート／チャットコマース市場で国内No1のシェア／docomo、リクルート、アサヒビール等の大手企業の取引多数／導入企業数480社突破／副業可／家賃補助有】 ■ミッション： 日本のおもてなしをテクノロジーの力で再現する「おもてなし革命」をビジョンに掲げ、チャットボットを活用したチャットコマース事業を展開する当社にて情報セキュリティ（MGR候補）として活躍いただきます。 ■業務詳細： CISチームでは、主に2つの役割があります。 社内のPC等端末導入・管理、社内NW管理、SaaSの導入及び生産性向上へ取り組む「情報システム部門」と会社全体のセキュリティレベルを向上させるための取り組みの推進を行う「情報セキュリティ部門」がございます。今回は、情報セキュリティ部門を中心に担っていただき、下記をお任せする想定です。 ＜具体的な業務内容＞ セキュリティ対策全般の戦略策定 インシデント・障害の予防、発生時の対応 脆弱性管理、外部のインシデント事例の情報収集と対策 システム及び情報システム関連規程、マニュアルの整備、運用 従業員へのセキュリティ教育・啓蒙の企画、実行 社内からの情報セキュリティに関わる相談への対応 IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など ■本ポジションの魅力： （１）世界のリーディングカンパニーを目指すべくアメリカやアジア圏等にもビジネスを拡大しております。国内のみならず、グローバルな観点で最新のトレンドをキャッチアップしながら、情報セキュリティに携われます。 （２）週3リモート、残業全社平均20hと非常に働き方の制度も組織の成長に合わせて整えております。 ■当社について： 日本のおもてなしをテクノロジーの力で再現する「おもてなし革命」をビジョンに掲げ、チャットボットを活用したチャットコマース事業を展開。ユーザーがAIチャットボットと会話しながらLINEやInstagramなどのチャットアプリ上で商品購入やサービス予約ができるチャットコマース:registered:「ジールス」は、コスメ・サロン・食品・金融・人材・不動産・自動車など業界問わず480社以上に導入されています。

【東証プライム市場上場◆完全週休2日制（土日祝）／フルフレックス／残業約30h／所定労働7h◆学歴不問】 ルール策定やITガバナンスの運用などを通じて、WOWOWの情報セキュリティを強化するための業務に携わっていただきます。具体的には以下のような業務があります。 ■業務内容： ・セキュリティやITガバナンスに関わるドキュメント類の整備 ・営業やマーケティング、カスタマーサポートなどの業務におけるセキュリティ観点の相談受け、レビュー ・社内IT環境や個別システムの担当者へのアドバイス ・ログ等のモニタリングおよびモニタリング環境の管理 ・社内向けに行うセキュリティの教育や啓蒙に関する業務 ・IT全般統制に関する業務 ■WOWOWの魅力 ・放送、配信を通してスポーツ、映画、音楽、オリジナルドラマなど様々なエンタメをお届けしている企業で、社員もエンタメ好き、オタクが集まっています。 ・月間定額のサブスクサービスに加え、新サービス開発、イベント・映画の製作出資など様々な事業に取り組んでいます。 ・責任のある役割を任される：従業員数が少ない分、一人ひとりの裁量が大きく、年次関係なくそれぞれが責任のある役割が任せられます。 ■当社について： 日本初の民間衛星放送局として1991年に放送を開始し数々のエンターテインメントをユーザーに届けてきたWOWOW。映画、ドラマ、スポーツ、音楽など世界中の優良コンテンツを調達・制作しています。 変更の範囲：異動を命じた場合、全ての業務への配置転換あり。将来的に出向した場合は出向先の定める全ての業務も含む

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

◆◇在宅勤務可/人気のFintech領域/業界未経験から挑戦可/グループ内製で柔軟な開発環境◇◆ ■Fintech業界注目の成長企業 【銀行の再定義】スマホアプリ完結の銀行新様式を生み出しています。大手外資コンサルと共同開発した、世界初のフルクラウド型銀行システムが事業の柱です。 【破竹のDL数成長】2024年5月でサービス開始3周年を迎えました。100万口座開設を突破し、日本初のデジタルバンクとして成長を続けています。 ■業務内容【変更の範囲：会社の定める業務】 お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。 CISO直轄の組織にて、ご自身の志向やご経験を踏まえて幅広くご活躍いただきます。 自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 ■業務詳細 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施 ・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進 ・脆弱性情報の収集、分析、影響調査 ・インシデントレスポンス ・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援 ■配属予定部署：サイバーセキュリティグループ ・所属人数…5名 ・年齢層…30代〜50代 ・組織の特徴…金融機関、金融子会社、セキュリティベンダーと様々なバックグラウンドを持ったメンバーの集まり ・組織ミッション／ビジョン：セキュリティ的に「できない」、ではなく「どうやったらできるか」を考える 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■おすすめポイント： 金融業界最高峰のセキュリティプロフェッショナルチームを組織。大局的見地でサイバーセキュリティ戦略を立案・推進。 年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。具体的には以下のような業務を想定しています。 ■業務内容： ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署： 当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務

【リモートワーク可能／年休122日／DX／一気通貫で業務に携われます！独自のビジネスモデル「商業銀行×信託銀行」】 ■業務内容： ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています ■キャリアパス： 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のチームでご活躍頂く可能性もございます。 ■配属部署： ・ITセキュリティ統括部／CSIRTGr：11名 ■こんな方におすすめ！ 少数精鋭のチームのため、一気通貫で業務に携わることができる点が魅力です。業務が細分化されてしまい一人が携われる範囲が狭いという行き詰まり感を抱えている方にはぴったりのポジションです。 まだまだ発展途上フェーズのため、ある程度自由に自分で考えてやりたいことにチャレンジできる環境です。 ■本ポジションの魅力： 事業会社のサイバーセキュリティ担当として、自社を守っていくという立場であることに加えて、業界的にもセキュリティの要求水準が高いため、自身もそれに応じたスキルを身に着けることができ市場価値を高めることができます。 ■募集背景： サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：会社の定める業務（ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務） 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）AIガバナンス MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、統制デザイン（プロセス・システム・組織）、第3者検証等。MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　 （2）リスク領域へのテクノロジー活用(AI) 社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）オペレーショナル・レジリエンス 自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組む。 （2）プロジェクト管理 レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

■業務内容： インターネットバンキングなど非対面チャネルにおける金融犯罪対策（フィッシング詐欺など）の企画・運営に携わっていただきます。 1）インターネットサービスでの金融犯罪被害抑制を目的とした、セキュリティシステム導入、モニタリング手法の開発など。 DXを活用したデータ分析をベースとして実施し、各種認証方法の改善や新規テクノロジーを活用した対策を企画から導入、運用まで実施します。 2）フィッシング詐欺やPCサポート詐欺などの金融犯罪手口の調査・分析を行うとともに、被害に遭われたお客さまに対しても営業現場と連携して対応します。 ■配属部署： りそなホールディングス　DX個人部　DXマネジメント室（ 兼 りそな銀行　個人部　DXマネジメント室） 配属チーム構成：4名（年代：40代：1名、30代：2名、20代：1名） 全員プロパー社員（新卒入社）ではありますが、お互いの経験、知見を融合させながら、業務推進を行っております。 チームの雰囲気は、和気あいあいとしながら意見も言いやすく、フラットな環境です。 ■働き方： ・残業：月30〜40H程度 ・テレワーク：週2日程度 ■魅力： ・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を推進しています。 ・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践しています。 ・りそなグループは、個人1,600万人・法人50万社のお客さま基盤を中心とした豊富な対面チャネル（約800店舗の支店数と支店窓口・営業人財）、フルバンキングとしての多様な商品・サービスラインアップという強みを最大限活かせるよう、デジタル技術を活用して「会えないお客さま」との取引機会の拡大を目指しています。 ・2018年2月に、個人のお客さま向けにりそなグループアプリをリリースしています。アジャイル開発体制を構築し、お客さま目線で継続的にUI／UXを重視した機能改善に取り組んだ結果、現在ではお客さまに最も利用していただける銀行チャネルとなっています。 変更の範囲：【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】

日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。 ■NIKKEI-SIRTの紹介 経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。 日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。 ■具体的な業務 ◎インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応 ◎本社およびグループ企業の情報セキュリティーに関する施策の立案、計画 ◎セキュリティー対策製品や監視システムの選定や導入および運営管理 ◎ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進 ◎脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理 ◎社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動 ◎社内外の団体との折衝および交流を通じた情報収集 ◎日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信 ■必須条件： ◎TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ◎コミュニケーションスキル ・会議や、資料のやり取りを通じた各種調整ができる ・他組織や他団体との調整や交渉ができる ■歓迎条件： ・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有 ・Webアプリケーションの開発経験 ・ネットワークエンジニアとしての業務経験 ・WindowsやLinuxサーバーの構築、運用の業務経験 変更の範囲：会社の定める業務

【ワークライフバランス◎／在宅可／原則19時の退社／実店舗とネットの融合を進めるなど「リテールNo.1」を目指し挑戦を続ける銀行】 ■業務内容： ITセキュリティ部門にて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。 常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。また社内のシステム品質管理の高度化を進めており、ゆくゆくは全社に適用するルール作り等にも従事頂きたいと考えております。 ・ハード面・ソフト面や銀行内外のリスクを考慮した対策 ・システム開発の委託等の外部発注にかかるリスクを考慮した対策 ・災害対策 ・障害発生対策 ・その他、システム品質管理全般等 ■組織構成： ITセキュリティ統括部は2グループに分かれております ┗システムリスクGr：約13名（中途1名2024年3月） ┗サイバーセキュリティGr：約15名 ■キャリアパス： 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ■魅力： 日本有数の金融グループとして守るべき資産が多くあり、監督規制が厳しい環境下の当社はシステムリスク管理の優先度が非常に高い状況です。 そのため、企業全体としてリスク管理に力を入れており、積極的な改善提案やより精度の高い業務に携わることが可能です。 こうした環境下で幅広い経験を積みながら、スキルを身に着けることで自身の市場価値を高めることができる魅力的なポジションだと考えています。 ■募集背景： 株式会社りそな銀行を中心とした「りそなグループ」を運営する金融持株会社です。りそなグループは“リテールNO.1”の金融サービスグループを目指す中で、様々な取組みを続けており、システム部門の強化は重要な課題と認識しております。極めて変化の激しい環境化の中、システム品質の向上にむけた様々な対応を推進すべく、体制の強化しております。まだまだ我々が目指す金融サービスグループになるためには、各分野でご活躍された方のご経験が必要だと考えており、今後も積極的にキャリア採用の推進を行っております。本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 変更の範囲：【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】

【リモート週2〜3回可能／男性の育休取得実績あり／借上社宅制度など手当充実／家族との時間や将来のキャリアなど全部叶えたい方が活躍中／中途入社多数】 ■業務内容：情報システム部に所属し、当社システムを対象としたサイバーセキュリティ対策、およびシステムリスク管理全般の企画・推進を担っていただきます。 <業務イメージ> ・サイバーセキュリティ対策をメインとしたシステムリスク管理の企画・推進 ・リスク評価と改善策の検討、推進 ・当社システムへの脆弱性診断と改善策の検討、推進 ・規定／ルールの作成や見直し ・社員への教育や啓蒙 各種対策を立案し、開発・運用を委託しているＭＳ＆ＡＤシステムズ（株）（※）、パートナー会社、および自社ユーザー部門などの関係者と、協議・検討・調整などを経て実行にうつします。 これに伴うシステム開発や運用などは、基本的にＭＳ＆ＡＤシステムズ（株）やパートナー会社に委託しています。※当社を含めＭＳ＆ＡＤグループ各社のシステム開発・運用を担うグループ会社、応募者のキャリアや希望などをふまえ、将来的にＭＳ＆ＡＤシステムズ（株）や本社部門へ異動する可能性があります。 ＜入社後のイメージ＞ ・直後：サイバーセキュリティを中心に担当し、システムリスク管理も一部担当します。 ・半年〜1年後：サイバーセキュリティ全般に携わり、メンバーと共に業務を進めながら徐々に任せていきますのでご安心ください！ ■魅力点：国内最大規模のMS＆ADグループの生命保険会社で、システム部門の離職率が低く安定して働けます。風通しの良い社風で、中途入社も多くなじみやすい環境です。個人の裁量が大きくワークライフバランスも良好です。 ■子育て社員が長期的に活躍できる環境：育休、産休、時短勤務、半休取得の限度回数撤廃などの制度が整備されており時短勤務はお子様が小学3年生になるまで利用可能です。男性の育児休暇取得も推進し、男女問わずワークライフバランスを保ちながら勤務できます。 ■働き方：リモートワーク、WEB会議、ペーパレス化、会議・報告の半減など多様な働き方を推進。業務の変革と生産性向上、社員力・組織力の向上を目指しています。 変更の範囲：会社の定める業務

【大規模プロジェクト管理・運用／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます サイバーエンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただきます。 【変更の範囲：会社の定める業務】 ■業務内容： ・デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ・グローバルと連携して日本国内へのセキュリティ施策導入 ・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ・業務委託メンバーの管理 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務