【エンジニア出身者も活躍中◆セキュリティ未経験からコンサルに挑戦◆セキュリティのスペシャリストが多数在籍◆キャリアパスのフォローも充実◆四大監査】 四大監査である当社にて、セキュリティコンサルタントとして、地元企業のセキュリティ課題解決に取り組んでいただく方を募集しています。 主に製造業、製薬業、インフラ業など関西の大企業を対象に以下業務をお任せします。 ■業務概要 ◇サイバーセキュリティ戦略、ロードマップ策定支援、管理体制構築支援 ◇セキュリティインシデント対応体制（CSIRT、PSIRT、FSIRT）の整備構築支援、演習・訓練支援 ◇サプライチェーンセキュリティ管理体制構築支援 ◇IoT、OT、自動車セキュリティ等の管理強化支援 ◇個人情報保護法・各国個人情報保護法対応支援 ◇プライバシーポリシー・個人情報保護規程類策定支援 等 ※まずは各種リサーチや成果物作成を行いつつ、与えられた領域については主体的に顧客折衝を行い、会議においても資料説明や討議もお任せします。 ■組織構成 9名（20代〜30代、50代）※2〜5名のチーム体制 ■教育体制 約2週間の研修後、職位に応じてコンサルスキル研修やサイバーセキュリティ関連の研修など多数準備しています。 研修後はOJTメインでPJTアサインとなりますが、常に周囲のサポートがあるためご安心ください。 在宅メインですが、チャット、電話、Web会議等様々な方法で適宜相談可能な環境です。またキャリアパスの相談ができるチューターとの面談もございます。 ■働き方 在宅：可能 残業：30h前後（実働7h） 育休取得率：女性100％／男性60％※残り40％も有休等で育休取得あり ■キャリアパス コンサル（566万〜）→シニアコンサル（820万〜）→マネージャー（960万〜）※年収は残業・手当込み 平均して3年程度でシニアコンサルに上がる方が多いですが早い方は1年程度で上がる方もいらっしゃいます。※あくまで平均値 ※テクニカルなスキルを高めていくキャリアも選択可 ■魅力 ◎地元企業の案件が多いため、地域貢献につながる案件に携わることが可能です。 ◎最上流から携わることが出来るため、企業のサイバー戦略に関する経営視点からの助言・提言の経験を積むことが可能です。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■ミッション ・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。 ・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。 ・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。 ・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。 ■主要業務 新規事業開発に関連する下記業務を中心にご担当いただく予定です。 ・セキュリティソリューションの企画・開発 ・セキュリティソリューション提案時の営業支援、顧客対応 ・セミナーやプロモーションなどでの登壇やメディア対応　等 ■魅力・やりがい 当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。 今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。 ■職場紹介 チームメンバーは15名で領域ごとに担当が分かれています。 サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。 プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。 ■キャリアパス 入社後は求人票記載の業務を中心に担当していただきますが、 ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。 ■働き方 出社もしくは在宅勤務については個人の判断で選択可能です。 ※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。

働き方を変えるDXサービス（クラウド名刺管理サービス等）の企画・開発・販売を行う当社にて、情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献いただくセキュリティマネジメント・認証担当を募集します。 ■組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ▼業務内容 ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■本ポジションの魅力： ▼幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティへの理解と積極投資 「Sansanのカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。

【確定拠出年金の記録業務業界トップシェア企業/確定拠出年金制度を支える必要不可欠な社会的インフラ/裁量◎/年間休日122日/退職金有】 ■概要： 当社は公的年金を補完する「確定拠出年金制度」の記録運営管理機関を担っている企業です。 社内では現在、戦略的な業務展開やシステムのDX化、次期システムの構築など、いくつもの変革プロジェクトを進めている中、情報セキュリティ管理やサイバーセキュリティなどのITリスク管理、また外部委託先管理などのサードパーティリスク管理などリスクも多様化しています。この内外要因関わらず多様化するリスク管理を全社的な視点でリスク認識・分析評価・対策や提言などをタイムリーかつ網羅的に主導して企画・運営できる方を募集しております。 変更の範囲：会社の定める業務

◇◆宇宙事業とメディア事業を両輪とするハイブリッドな強みを活かした事業展開／アジア最大級の衛星通信業者であるスカパーJSATグループ／フルフレックス等、柔軟な働き方◇◆ ■業務内容： スカパーJSATグループでは、サイバーセキュリティの維持・強化を担う実務型セキュリティエンジニアを募集しています。 このポジションでは、脆弱性診断、CSIRT運営、クラウドセキュリティの管理（CSPM/SSPM）、社内申請対応、セキュリティ教育、規程整備など、幅広い業務に携わっていただきます。全社に関わるセキュリティ課題に対し、技術と制度の両面から改善を推進する重要な役割です。 ■具体的には： ・ネットワーク／Webアプリの脆弱性診断（自社実施または外部委託） ・セキュリティ申請対応（ASP/SaaS利用、Web公開、ドメイン取得等） ・グループCSIRT運営（標的型攻撃メール訓練、机上演習の企画・実行） ・クラウドセキュリティ（PrismaCloudなど）によるCSPM/SSPM導入・対応 ・セキュリティ相談受付、アセスメント、リスク対策の助言 ・社内向けセキュリティ講習会（年7回）の企画・講師担当 ・規程・ガイドライン等の策定と定期見直し ・その他、グループ全体の情報セキュリティに関する施策全般 ■期待する役割： 「守り」だけでなく「攻めのセキュリティ」を実現するチームの中核として、以下の役割を期待します： ・脆弱性診断や申請レビュー等の技術的実務の主担当 ・新たな脅威やクラウド構成変更への早期検知と改善提案 ・セキュリティルールの見直しと教育活動の推進 ・経営管理・事業部門と連携し実効性あるセキュリティ強化策を具現化 変更の範囲：会社の定める業務

【国内ビットコイン取引量9年連続No.1／国内最大級の仮想通貨取引所運営／高いセキュリティにより業界内での高い信頼性／預かり資産総額1兆3000億円突破・業界内での高いシェア／法人向けにもサービス展開中／暗号資産交換業・ブロックチェーン事業・カストディ事業など多事業展開中】 ■業務内容： 国内大手暗号資産取引所であるbitFlyerのIT統制・システムリスク担当として、以下の業務をお任せいたします。 bitFlyerでは、全社のITガバナンス強化およびシステムリスクの高度な管理体制を構築・推進しています。グローバル規模での安定運用とリスク低減を両立すべく、IT統制・システムリスク管理の中核を担う人材を募集します。 【業務内容】 ■IT戦略に関する企画・推進・進捗管理 ■システムリスク管理および情報セキュリティ管理に関する運用・レポーティング ■システム変更管理および障害管理に関する運用・レポーティング ■上記に関連する海外拠点との連携業務 ■情報セキュリティ分科会等の会議体運営 ■所管する規程・マニュアル類の整備・運用 ■金融庁や監査法人等による監査・検査への対応 ■国内ビットコイン取引量9年連続No.1： 国内暗号資産交換業者における2016年〜2024年の差金決済および先物取引を含んだ年間出来高。（日本暗号資産等取引業協会が公表する統計情報および国内暗号資産交換業者各社が公表する取引データに基づき当社にて集計。日本暗号資産等取引業協会の統計情報については2018年以降分を参照） ■歓迎条件： ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識（FSA監督指針・事務ガイドライン、FISCの安全対策基準など） ・情報セキュリティ管理に関する基本的知識（個人情報保護法、ISMS、Pマークなど） ・関連業法に関する基本的知識（会社法、金融商品取引法、資金決済法など） ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者（CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等） 変更の範囲：会社の定める業務

＼地方銀行の中でも、規模感も予算も体制の充実度もトップクラス！セキュリティ面で模範になるような体制を構築して、自社だけでなく地銀業界全体のセキュリティ向上を目指す企業／ ■職務概要： グループ全体のCSIRT（コンピューターセキュリティに関するインシデントに対応するための専門チーム）に所属しグループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。 ■職務詳細： ・SOC関連 EDR、WAF、SIEMが発するアラート／ログの分析、SIEM／SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画／推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 〜地方銀行間での連携〜 地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げ、 毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。 地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラム等も開催しています。 ■組織構成： ICT推進部には100名近いメンバーが所属。 その中で、セキュリティ統括室に所属するメンバーは18名です。 様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です（在宅は平均週2回程度）。 ■エンジニア支援制度： 資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援の環境が整っています。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 変更の範囲：本文参照

〜デロイトグループで品質検証・第三者検証業務を専門に担う企業！高品質の独自検証サービスでIT社会を支える〜 ■概要： ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。 ■具体的な業務： （1）システムモニタリングおよびアラート対応業務 ・アラートの確認、調査 ・システム監視に付帯する作業手順書等のドキュメント作成 （2）アラートのトリアージとインシデント対応作業 ・システムアラートの確認と対応 ・セキュリティアラートの初期トリアージとエスカレーション （3）ITおよびセキュリティシステムの運用・管理業務 ・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業 （4）xSIRT支援業務 ・CSIRT、FSIRTなどのセキュリティ支援業務 ※上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。 ■開発環境：OS：Windows ■ポジションの魅力： ◎IT全般に関わる探求心を満たすことが可能：セキュリティ領域における監視・運用業務はサーバー・ネットワークの管理、セキュリティ監視（SOC）、SIRT支援など、幅広いIT分野に携わり、IT全般に対する知識やスキルを深めることができ探求心を満たすことが可能 ◎システムのコア部分まで見ていくことが可能：インシデント発生の初動対応やモニタリングを通じてクライアントのシステムのコア部分に直接関与ができるため、システムの内部構造や動作原理を深く理解し、問題解決能力を高めることが可能 ◎ニーズの広がる領域にて専門性を持って活躍できる：近年頻繁に企業に発生しているサイバー攻撃などに関するセキュリティ管理やインシデント対応、オペレーション改善活動など、ニーズが高く、将来にわたって有用なスキルを獲得することができプロフェッショナルとしてのキャリアを長期にわたって支える ■組織構成： 自然体で和やかな雰囲気でありながらもまじめに業務に取組みどんどん周りを巻き込みながら課題解決していく姿勢やアクティブに活動していく姿勢も評価されます。 変更の範囲：会社の定める業務

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。 国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・SIEM製品を使ったセキュリティ監視・対応業務を実施する。 ・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。 ・ツール等を活用した脅威ハンティングを実施する。 ・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。 ・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。 ・オリックスグループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。 ・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など） ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。 国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。 ・API／ウェブアプリケーションの脆弱性に関する手動検証およびAPI／ウェブアプリケーションの手動テストの実施。 ・ペネトレーションテストの計画と実施、グループ会社における実施の支援。 ・グループ全体の脆弱性の状況を表す定期的なレポートの作成。 ・国内外の脆弱性やセキュリティ脅威の情報収集。 ・チームメンバーと相互にトレーニングを行い、知識を共有する。 ・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。 ・上記に関するマネジメントへの報告 ・その他、当部門で実施される情報セキュリティ統制業務の実施。 ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし

【業界未経験歓迎／友好的M&A支援で実績トップクラスのM&A仲介会社／14期連続増収を更新の成長企業】 ■募集背景 昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。 加えて従業員が退職時に競合他社へ情報を持ち出すといった内部不正の事例も様々な企業で発生しており、M&Aの情報を扱う当社においても不正対策を含めた内部統制の強化は急務となります。 サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 ■業務内容 ◇サイバー攻撃対策 ・セキュリティ対策システムの運用　 ・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整 ・グループ会社間のセキュリティ情報連携　など ◇内部統制 ・セキュリティ関連の規程、ルールの整備 ・新規導入システムに対するセキュリティチェック ・社員へのセキュリティ教育（教育コンテンツの作成含む） ・セキュリティ監査 ・ISMS運営、審査対応　など ■仕事の魅力 企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。 ■ポジションについて 能動的に行動でき、リーダーとして活躍できる方を探しております。 入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。 その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。 ■組織構成 正社員10名、派遣社員3名 ■当社について ◇当社は友好的M&A支援で実績トップクラスのM&A仲介会社です。企業理念である「M&A業務を通じて企業の『存続と発展』に貢献する」を実現すべく、日々中堅中小企業の支援に邁進してます。 ◇企業の存在意義のパーパス「〜最高のM&Aをより身近に〜私たちは、想いをつなぎ、安心してM&Aに取り組める社会をつくります。日本、そして世界で。」も策定し、日本だけでなく世界においてもM&Aを身近に感じてもらえるように事業展開をしております。 変更の範囲：当社業務全般

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

〜12,000以上のショップで利用される自社EC構築SaaS／週2〜3リモート可能／モダンな環境／GMOグループの福利厚生〜 自社開発・提供するECプラットフォーム「makeshop」における保守・開発プロジェクトの統括業務をお任せします。 品質および安定性向上を目指し、SRE部門での開発業務を主としてご担当いただきます。 ・プロジェクト全体の管理：要件定義からリリースまでのプロジェクト進行管理および、開発リード ・課題解決の推進：技術的問題やセキュリティ課題に対する解決策の提案・実施 ・ステークホルダーとの連携：開発チーム、社内外の関係者との調整および進捗報告 ■プロジェクト： 「makeshop」は12,000以上のショップ様に利用され、成長を続ける大規模なECプラットフォームです。 　https://www.makeshop.jp/ おかげ様で導入ショップ数も総流通額も伸び続けている成長事業の中で、ショップ様に安心してサービスをご利用いただけるように 課題の解決やサービス安定化のための改修を担当しているチームとなります。 日々の業務が直接ショップ様の満足度、安心感につながるためチーム一丸となり改善に取り組んでいます ■任せたいミッション ・サービス運営における改修プロジェクトのリード ・カスタマサポート部門からの問い合わせ調査対応および、障害対応 ・セキュリティ対応や法令遵守案件のマネジメント・進行管理 ・CI/CDの整備、開発プロセスの積極的な改善提案および、実行 ■開発環境： ・主な技術：Go Lang、PHP、GraphQL、gRPC、Vue、AWS ・開発ツール：GitHub（copilot利用可）、IDE自由、Docker ・プロジェクト管理：GitHub、Redmine ・コミュニケーションツール：Slack、Meet、Zoom ・ドキュメント管理：Confluence ■チームについて： ◎プロダクト開発部／SREグループ／SRE開発チーム 開発部門内の保守担当チームに所属。現チームはPM2名と開発者5名の体制で、密に連携しながら業務を進めています。定期的なミーティングなどを通じて、PMと開発者が密に連携し相談しやすい環境で、スムーズな業務進行を行っています。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ■業務内容：企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、顧客の経営層に対してのコンサルティングをお任せします。具体的には、サイバー・オペレーションモデルの変革や、デジタル・トランスフォーメーション、事業戦略の企画・立案、セキュリティガバナンスの確立、M&Aにおけるサイバー戦略、ロードマップ策定、事業展開における各種レギュレーション対応等をお任せいたします。 ■主なコンサルティングテーマ （1）戦略系 ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 （2）管理系 ・サイバーセキュリティに関連する規程等の整備 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 （3）技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・製品に対するペネトレーションテストの設計、実施 ・デジタルフォレンジック　 （4）システムインテグレーションに関するサイバーセキュリティ ・セキュリティ要件定義および基本設計支援 ・クラウドセキュリティ（AWS、Azure、GCP） ・ゼロトラスト構想策定および設計支援 （5）制御システム系サイバーセキュリティ （6）IT資産管理（ITAM）に関するサイバーセキュリティ （7）データ管理・プライバシー・GDPR系セキュリティ ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

セキュリティに特化したコンサルティングファーム/デロイトグループとの活発なコラボレーション ■概要 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。 ■主なプロジェクト例 （1）クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援 　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施 　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与 　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施 （2）クラウド環境に対するセキュリティアセスメントの実施 　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施 　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施 　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援 （3）クラウドサービスにおけるグローバル規制対応コンサルティングの実施 　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等） 　・規制対応に向けたロードマップの策定および実行支援 （4）クラウド利用に係る各種規程・ガイドラインの整備支援 　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等） 　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新 （5）CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援 　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当 （6）ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義 　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計 　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定 変更の範囲：会社の定める業務

企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、主に自動車業界クライアントに対してのコンサルティングに従事いただきます。 ■主な業務内容 ・自動車会社を中心としたグローバル企業に対する各種コンサルティング 　− セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等） 　− データ・セキュリティ・プライバシーに係る法規制対応 　− DX推進と連動したセキュリティ・プライバシー対策の導入 　− セキュリティ成熟度評価のアドバイザリー ・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング 　− IoT動向を踏まえたセキュリティ戦略策定 　− 自動車に係るサイバーセキュリティ法規制対応 　− IoT機器のセキュリティ対策強化 　− IoTモニタリング態勢構築 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※実際に複数のメンバーが地方から就業しております ※参画プロジェクトによって出社が発生する場合ございます

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、スマート工場、OTシステム、IoT領域をテーマに企業課題の解決に尽力いただきます。 ■主な業務内容 　・制御システム／IoT・OTのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 　・制御システム／IoT・OTの管理的または技術的サイバーセキュリティ評価 　・制御システム／IoT・OTのセキュリティソリューションの導入支援　など ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

【急成長企業でのセキュリティエンジニアポジション／東大京大の人気ベンチャー・新御三家TOP3企業／東証スタンダード上場／17期連続成長】 ■募集背景： 急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。 今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。 ■具体的な業務内容： 脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。 ・Speeeが提供しているサービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 ■働く環境： ◎Speee Cafe 最高品質のコーヒー豆を数種類仕入れ、日替わりで提供。専任スタッフが淹れた本格的なドリップコーヒーやカフェラテが、いつでも無料で楽しめます。コーヒーが苦手な人のために、ハーブティやノンカフェインの飲み物も用意しています。 ◎Speee Lounge（活発なコミュニケーションを誘発しSpeeeの「知の集積」を増やすことを目的とした共用スペース） ・高品質なビジネスチェア、ビジネスデスク ・全面禁煙（ビル内に共同喫煙室あり） ・仮眠室（オフィス内） ・マッサージルーム（国家資格取得の常駐スタッフによる本格的施術・予約制） ・フィットネスルーム（オフィス内・予約制） ◎Speee Library（3,000冊を超える本が揃った社内図書館。貸出も行い、蔵書にない本は10,000円/月まで購入可能）

■業務内容 楽天生命のIT部門におけるITリスク・情報セキュリティチームのマネジメントを担っていただきます。 （1）ITリスクに関する企画立案およびリスク評価 （2）システムインシデント管理 （3）情報セキュリティポリシー、規程、マニュアルの策定と保守 （4）脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 （5）情報セキュリティインシデント対応と管理プロセスの構築、改善 （6）ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 （7）個人情報保護対策の策定、導入 （8）データガバナンスに関する企画推進 【変更の範囲：入社後に楽天グループ内および楽天保険グループ内での異動や出向を命じる、または職位や職種が変更となる場合があります。】 ■部署について 情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。 ITリスク・情報セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。 ■同社について 楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く楽天FinTech事業の次の柱になるべく、順調に成長を続けています。身近で親しみやすい生命保険会社として、また楽天グループの技術力を活かした先進的な生命保険会社として画期的な保険ソリューションを提供していきます。 取組例 ・保険加入者への楽天ポイントの付与開始：https://www.ins-hd.rakuten.co.jp/news/pdf/20191129.pdf ・AIを活用した保険引受業務のDX化：https://www.rakuten-life.co.jp/about/news/220131.html 変更の範囲：本文参照

日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。 ■NIKKEI-SIRTの紹介 経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。 日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。 ■具体的な業務 ◎インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応 ◎本社およびグループ企業の情報セキュリティーに関する施策の立案、計画 ◎セキュリティー対策製品や監視システムの選定や導入および運営管理 ◎ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進 ◎脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理 ◎社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動 ◎社内外の団体との折衝および交流を通じた情報収集 ◎日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信 ■必須条件： ◎TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ◎コミュニケーションスキル ・会議や、資料のやり取りを通じた各種調整ができる ・他組織や他団体との調整や交渉ができる ■歓迎条件： ・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有 ・Webアプリケーションの開発経験 ・ネットワークエンジニアとしての業務経験 ・WindowsやLinuxサーバーの構築、運用の業務経験 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務