【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 （2）サイバーセキュリティ＋サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） （3）デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

【急成長企業でのセキュリティエンジニアポジション／東大京大の人気ベンチャー・新御三家TOP3企業／東証スタンダード上場／17期連続成長】 ■募集背景： 急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。 今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。 ■具体的な業務内容： 脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。 ・Speeeが提供しているサービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 ■働く環境： ◎Speee Cafe 最高品質のコーヒー豆を数種類仕入れ、日替わりで提供。専任スタッフが淹れた本格的なドリップコーヒーやカフェラテが、いつでも無料で楽しめます。コーヒーが苦手な人のために、ハーブティやノンカフェインの飲み物も用意しています。 ◎Speee Lounge（活発なコミュニケーションを誘発しSpeeeの「知の集積」を増やすことを目的とした共用スペース） ・高品質なビジネスチェア、ビジネスデスク ・全面禁煙（ビル内に共同喫煙室あり） ・仮眠室（オフィス内） ・マッサージルーム（国家資格取得の常駐スタッフによる本格的施術・予約制） ・フィットネスルーム（オフィス内・予約制） ◎Speee Library（3,000冊を超える本が揃った社内図書館。貸出も行い、蔵書にない本は10,000円/月まで購入可能）

■業務内容 楽天生命のIT部門におけるITリスク・情報セキュリティチームのマネジメントを担っていただきます。 （1）ITリスクに関する企画立案およびリスク評価 （2）システムインシデント管理 （3）情報セキュリティポリシー、規程、マニュアルの策定と保守 （4）脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 （5）情報セキュリティインシデント対応と管理プロセスの構築、改善 （6）ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 （7）個人情報保護対策の策定、導入 （8）データガバナンスに関する企画推進 【変更の範囲：入社後に楽天グループ内および楽天保険グループ内での異動や出向を命じる、または職位や職種が変更となる場合があります。】 ■部署について 情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。 ITリスク・情報セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。 ■同社について 楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く楽天FinTech事業の次の柱になるべく、順調に成長を続けています。身近で親しみやすい生命保険会社として、また楽天グループの技術力を活かした先進的な生命保険会社として画期的な保険ソリューションを提供していきます。 取組例 ・保険加入者への楽天ポイントの付与開始：https://www.ins-hd.rakuten.co.jp/news/pdf/20191129.pdf ・AIを活用した保険引受業務のDX化：https://www.rakuten-life.co.jp/about/news/220131.html 変更の範囲：本文参照

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照

■□日本製鉄のDNAを引き継ぐプライム上場IT企業／全社のセキュリティ体制を変革する／中途入社メンバー活躍中／離職率3.3％／平均残業月10.9h□■ 【業務内容】 情報セキュリティ体制変革プロジェクトに対して、以下の業務を中心にご対応頂きます。 ・現場部門との丁寧なコミュニケーションによる変革への合意形成、現場との変革運営の伴走による運用改善の実施、モデル運用ガイドラインの策定 ・変革プロジェクトのコンセプト等について、現場部門との粘り強く丁寧な交渉により納得感の獲得、全社的な合意の形成 ・変革運営の試行を現場と伴走することで課題感を洗出し、実現性を高めるインプットづくり ・上記による運用ガイドラインのモデル版の策定、本格運営に向けた立上準備 【募集背景】 NSSOL推進の新たなビジョン（2030ビジョン）推進に従い、国内外のビジネスの基盤となる情報セキュリティ推進の要となる基盤確立、体制強化等に寄与いただく重要なポジションになります。 【組織について】 多くの経験者採用者が活躍しており、風通しが良く働きやすい組織です。 部全体で15名在籍していますが、うち6名がキャリア入社者であり事業会社・ベンダー出身等バックグラウンドは様々です。 【習得出来るスキル】 ・情報セキュリティ全般の知識・スキル修得 ・情報セキュリティのマネジメントスキル ・全社のセキュリティ体制を変革するといった大規模変革ビジネス推進知見修得 【ポジション魅力】 ・情報セキュリティ部内は、闊達な意見具申・交換が可能な場となっており、心理的安全性が極めて高いです。 ・セキュリティに関する上級技術者育成を目指しての手厚い補助があります。（ex.研修費用の会社全負担での受講、資格報奨金、社内技術部隊との社内交流） ・経営層や技術本部における他部門、その他管理部門等他部門との連携機会が多数あります。 【柔軟な働き方】 ・週に一回程度の出社日はあるものの、柔軟に在宅制度を利用可能 ・月平均残業10.9時間（同社は所定就業時間7.5hを法定労働時間8時間に換算し算出した数値） ・平均有給取得日数15日/年 ・有給以外にも配偶者出産休暇、子の介護休暇、リフレッシュ連9制度など 変更の範囲：会社の定める業務

【グローバル展開／福利厚生充実／大和証券グループ】 ■業務内容： ＜概要＞ 主に証券会社における内部監査業務（グループ会社含む） リスクベースの年度監査計画に基づくテーマ別監査、部署別監査を行います ＜詳細＞ ・大和証券グループ本社・大和証券の本部部署、海外拠点、 グループ会社のIT監査 ・ITガバナンス、サイバーセキュリティ、システムリスク、フロント・バックシステム等のIT監査 【変更の範囲：会社の定める業務】 ■内部監査部について： ・当社の内部監査部は約40名 ・内部監査部は、経営に資する監査活動として各事業部門に対し、グループ、グローバルに連携して個別監査業務とモニタリング活動を行っています ■キャリアパス・魅力： ・当社グループのビジネス強化・高度化、成長戦略に資する監査活動をグループ、グローバルに連携して行っています。 ・監査チーム員として当社の監査手続き習得、業務知識の経験を積んだあと、主任監査人として活躍していただきます。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■ワークライフバランス： 性別や職制に関係なく、すべての社員が様々なライフイベントを経験しながら働きがいを高め、活躍できる環境・制度を整えています。さらなるイノベーティブな発想やお客様満足度の向上を目指して、社員の「生産性」「活躍度」「働きがい」を最大化すべく、様々な施策を実施しています。 変更の範囲：本文参照

■この業務のポイント： ・約5,000名が利用する企業OAシステムのゼロトラスト化に向けた、ICTインフラ（ネットワーク・エンドポイント等）のグランドデザインと企画・マネジメントを担当していただきます。 ・個人のキャリアプランの尊重と実現をサポートする職場環境を目指しており、充実した福利厚生 (NTTグループ共通の制度と当社独自の制度あり) のもとで活躍・成長することができます。 ・NTTグループのビジネスリソースや人的交流を活用しながら、デジタルインフラの高度化からサイバーセキュリティマネジメントまで幅広い業務を経験できます。 ■業務内容：【変更の範囲：会社の定める業務】 プランニングやプロジェクト管理が主な業務内容となります。 要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、当社は企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。 1.ゼロトラスト環境への早期移行に向けた、社内ICTインフラ（企業OAシステムを構成するネットワークシステム・リモートアクセスシステム・クライアントデバイスおよびIT資産管理システム）の高度化や最適化の企画策定・構築およびシステム運用管理。 2.社内ICTインフラおよび関連システムの可用性、および当該システム内部に保持する会社情報等をサイバーアタック（不正アクセスによる情報窃取や可用性攻撃など）から防御するためのセキュリティ対策計画の策定と実現 3.社内OA環境におけるクラウドサービスやAIサービスの利用拡大・高度化に向けたICTインフラに係るシステム対応の検討と実現 4.NTTアーバンソリューションズグループのICTシステム最適化を目的とした、グループ会社とのICTインフラの共用・連携等に関する企画検討と実現 ■働き方： リモートワーク、フレックス制度と柔軟な働き方が可能です。所定労働時間7時間半に対して、平均残業時間は30 ~38時間程です。 変更の範囲：本文参照

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■入社後について： 入社後1.5ヶ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■ツール： 主な診断ツールとしてはBurp Suiteを利用しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 今後も高品質な診断を安定して提供し続けるために強固なチームを作るにあたってセキュリティエンジニア（アプリケーション解析）を募集いたします。 ■業務内容：： 本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。 ■具体的には： ・Android／iOSアプリケーションに対するセキュリティ評価業務 ・PCやコンシューマゲームに対するセキュリティ評価業務 ・ゼロデイ脆弱性の発見などの調査研究業務 等 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【国内ビットコイン取引量9年連続No.1／国内最大級の仮想通貨取引所運営／高いセキュリティにより業界内での高い信頼性／預かり資産総額1兆3000億円突破・業界内での高いシェア／法人向けにもサービス展開中／暗号資産交換業・ブロックチェーン事業・カストディ事業など多事業展開中】 ■業務内容： 国内大手暗号資産取引所であるbitFlyerのIT統制・システムリスク担当として、以下の業務をお任せいたします。 IT統制部は全社のIT及びシステムリスク管理を実施するための態勢整備に加え、当社システム・サービスに関する変更管理、障害管理など、テクノロジー本部全体に係る活動を統括することによって、当社システム・サービスを適正かつ効率的に構築・維持する責任を担っています。 ■主な業務内容 ・ITの企画・推進・進捗管理 ・システムリスク管理、情報セキュリティ管理及びレポーティング ・システム変更管理、障害管理及びレポーティング ・海外関連会社に関する上記内容 ・重要会議体の運営（情報セキュリティ分科会） ・主管する規程類の整備、運用 ・ITに係る各種監査・検査等への対応 ■国内ビットコイン取引量9年連続No.1： 国内暗号資産交換業者における2016年〜2024年の差金決済および先物取引を含んだ年間出来高。（日本暗号資産等取引業協会が公表する統計情報および国内暗号資産交換業者各社が公表する取引データに基づき当社にて集計。日本暗号資産等取引業協会の統計情報については2018年以降分を参照） ■歓迎条件： ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識（FSA監督指針・事務ガイドライン、FISCの安全対策基準など） ・情報セキュリティ管理に関する基本的知識（個人情報保護法、ISMS、Pマークなど） ・関連業法に関する基本的知識（会社法、金融商品取引法、資金決済法など） ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者（CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等） 変更の範囲：会社の定める業務

【セキュリティ対策のラックグループ／リモートワーク相談可／土日祝休み／キャリアアップ可能】 ITのトータルサポート技術支援を行う当社にて、セキュリティコンサルタント（リーダ・マネジャークラス）としてご活躍いただきます。 ■業務内容： お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務を担当します。 これまでのご経験・論理的思考力や発想力を駆使して、大手企業案件に携わって頂きます。 ゆくゆくは、PL/PM・部門長クラスを担っていただいたり、既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げなどもお任せできるキャリアパスを期待していただきます。 ■魅力： ・セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ・外部研修、資格取得、マネジメント研修など教育制度充実しています。 ■就業環境： 当社ではリモートワークを推奨しており、担当案件での状況が許せば在宅勤務も可能です。※リモート就業環境（デバイスやコミュニケーションツール）完備 ■社風： 社員の「こんなことがやりたい」に積極的に支援する社風です。自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■当社について： 2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。セキュリティ大手や通信大手企業との協業も多く実施しています。 変更の範囲：会社の定める業務

■職務内容 当社のセキュリティマネージャーアシスタンスとしてセキュリティケース管理の指示および実行をお任せいたします。 主に日本を拠点にして世界中で活動するクライアントに対して、また二次的には日本への訪問者に対して、高品質で一貫性のあるセキュリティアシスタンスサービスを提供することを目的としています。 この役割は、上級セキュリティマネージャーアシスタンスの方針に従い、グローバルな基準とプロセスに準拠して行われます。 ■具体的には ・日本の広範なセキュリティサービスコミュニティや主要セキュリティセンターと密に連携し、オペレーション、医療、フライトデスク、およびアシスタンストラベルチームの関連するアシスタンスセンターの同僚と協力して、関連するケースに適切なセキュリティリスク評価が含まれるようにします。 ・アジアのリードアナリストおよびセキュリティマネージャーと緊密に協力し、インテリジェンス評価と一致するように、運用計画とケース管理の指導を行い、通常の業務および主要なインシデント対応シナリオの両方における日本の運用計画が、分析的な立場と展望に基づいて適時に調整されるようにします。 ・強力なセキュリティプロバイダーネットワークの開発と維持に貢献し、日本の新規および既存のサービスプロバイダーと定期的に関与します。 ・日本および日本を拠点とするクライアントの世界的な関心に関する問題について、営業およびマーケティングを支援するための専門知識を持つスポークスパーソンとして活動します。 ・合意されたサービス提供基準および日本を拠点とするクライアントの要件に従い、高品質な文書および口頭によるセキュリティリスク管理および危機管理のアドバイスとアシスタンスを提供する。 ・日本の上級セキュリティリーダーシップの指示の下で、複雑かつ介入的なアシスタンスケースの提供をサポートする。 ・アシスタンスセンター、フライトデスク、およびトラベルアドバイザーチームの関連するステークホルダーと連携し、ケース管理および運用計画の成果が包括的であり、全体的な労力の経済性が確保されるようにする。 ・ポジティブおよび建設的な顧客フィードバックを適切なチャネルを通じて収集 ■当社について ロンドン・シンガポールに本社を置く、海外医療アシスタント企業の日本法人です。 変更の範囲：会社の定める業務

＜当行のサイバーセキュリティ専担者をお任せします/本社勤務/残業月20時間程度/転勤無＞ ■業務内容 ・サイバーセキュリティに関する情報収集 ・経営層へのインプット及び資料準備 ・社内サイバーセキュリティに関するモニタリング ・サイバーリスクの定期的な評価とリスク低減策の企画・導入 ・研修やメール訓練などのイベント企画 ・インシデント対応　など ■組織構成 システム統括室：室長1名、副グループ長2名、管理職2名、担当者8名、パートナー1名、出向者4名（うち中途社員3名／担当者は20代後半から30代後半中心） ■働き方 残業時間は平均20時間程度で19時にはほとんどの方が退勤しています。 なお、服装はビジネスカジュアル可となっております。 ■福利厚生 ・連続休暇：連続した7日間（土日祝日を利用して最長10日間可能） ・計画休暇：連続した3日間（土日祝日を利用して最長6日間可能） ・産前／産後休暇（産前6週間／産後8週間） ・育児休業（保育園等にか入れないなど場合には、最長で子が2歳に達する日が属する月の末日まで） ・時短勤務（始業・終業時刻を最大2時間短縮／小学校3年生まで）

【サイバーセキュリティグループ運営業務／デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●大規模案件あり・最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

【サイバーセキュリティグループ運営業務／デロイトトーマツG／一部在宅勤務可／フルフレックス／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

〜サイバーセキュリティに係る業務経験をお持ちの方へ／在宅可／土日祝休み〜 ※三井住友海上火災保険株式会社へ入社後、MS＆ADインシュアランスグループホールディングス株式会社へ出向となります。 ■出向について ・企業名：MS＆ADインシュアランスグループホールディングス株式会社 ・形態：在籍出向 ・事業内容：保険持株会社として、次の業務を行うことを目的とする。 （1）損害保険会社、生命保険会社、その他保険業法により子会社とすることができる会社の経営管理 （2）その他前号の業務に付帯する業務 ■業務概要・ミッション： 今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進いただきます。 ＜担当業務例＞ ・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進 ・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進 ・海外拠点に対するセキュリティアセスメントや対策強化支援 ・CSIRT（主に海外拠点に対するインシデント対応支援） ・グローバルセキュリティ会議の運営 （場合によっては、海外拠点以外に国内に対する上記取組みも含みます） ■魅力・やりがい ・サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。 ・グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会もあり、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。 ■職場紹介 三井住友海上火災保険株式会社への入社後、MS＆ADインシュアランスグループホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。 変更の範囲：会社の定める業務

【リモート可能／東証プライム上場／日本最大級の検索ポータルサイトを運営】 データ戦略本部のデータガバナンス担当として、全社のデータ利活用の「守り」に関わる戦略、方針、推進に携わっていただきます。 ■業務詳細： ・社内ルールの企画/ドラフト作成〜施行までのルールメイク全般 ・法令遵守や社内ルール遵守の業務フロー整備、マテリアル作成、開発への要求仕様提示 ・ステークホルダー間の調整を行うための社内会議開催 ・ルール遵守の実現方法といった、事業やデータ活用者からの各種相談への対応 ・ユーザーへのデータプライバシー機能提供の企画やプロジェクトリード ■業務の特徴： 本ポジションでは、“守り”の観点から全社のデータ利活用に関わる戦略策定、方針決定、実行推進をリードいただきます。 ユーザーの暮らしや社会をより便利にするための“データ利活用”については、その期待と比例しデータガバナンスに対する要求水準も日々高まっています。 個人情報保護法をはじめ各種データ活用に関連する法令遵守や、データプライバシーへの対応・適切なデータ活用を行うなかで、本ポジションは全社の関係者を対象としたルールの策定・ルール遵守の環境やプロセス構築、ユーザーへのデータプライバシー機能提供の企画を担います。 以下のような取り組みです。 ・全社のルールの策定 ・ルール遵守環境やプロセス構築 ・ユーザーへのデータプライバシー機能提供の企画 データ活用の戦略関係者はもちろん、法務やセキュリティといった専門部門の関係者などさまざまなステークホルダー間との調整・折衝を行いながら、CDOをはじめとした全社の意思決定者の判断に寄与できる点も魅力です。 変更の範囲：会社の定める業務

【確定拠出年金の記録業務業界トップシェア企業/確定拠出年金制度を支える必要不可欠な社会的インフラ/裁量◎/年間休日122日/退職金有】 ■概要： 当社は公的年金を補完する「確定拠出年金制度」の記録運営管理機関を担っている企業です。 社内では現在、戦略的な業務展開やシステムのDX化、次期システムの構築など、いくつもの変革プロジェクトを進めている中、情報セキュリティ管理やサイバーセキュリティなどのITリスク管理、また外部委託先管理などのサードパーティリスク管理などリスクも多様化しています。この内外要因関わらず多様化するリスク管理を全社的な視点でリスク認識・分析評価・対策や提言などをタイムリーかつ網羅的に主導して企画・運営できる方を募集しております。 変更の範囲：会社の定める業務

【国内No.1の現物取引高／セキュリティの高さでも高評価を得ています／フルリモート・時差出勤など働きやすい環境です】 ■募集背景： ビットバンクのミッション「ビットコインの技術で、世界中にあらゆる価値を流通させる」に共感できる仲間を募集しています。 当社は、最先端の分野である暗号資産交換業で着実な事業基盤の構築・拡大を行い、メンバーが150名を超える規模に成長しております。 そのような中で、よりユーザーに寄り添った取引所・販売所を目指し、大切な顧客資産が流出しないよう強固な情報セキュリティを実現するため、日々システムの重要性が高まっています。 内部監査部では業務及びシステムに関する監査を実施しておりますが、より監査体制を充実させていきたいと考えています。 内部監査部は小規模な組織であり、個人の裁量を大きく持っていただけます。 ご入社後には、システム監査担当者（J-SOX対応含む）として業務をお任せしたいと考えています。 独立して業務に臨み、関係者と円滑なコミュニケーションが図れる方をお待ちしております。 ■職務内容： ・システム監査 ・IT統制に係るJ-SOX対応業務（経営者評価、文書化支援） ・内部監査業務を通じた改善点の指摘と改善策の提案、及びそのフォローアップ ・事業部門や監査法人との調整、経営層へのレポーティングおよび資料作成 ■ポジションの魅力： ・最先端の分野でシステム監査を実施し、新たな知見を得ながら監査スキルを磨ける環境 ・風通しの良い職場で、経営層と意見を交わしながら、自らのアイデアを形にすることができる ■当社の特徴： 当社のミッションは「ビットコインの技術で、世界中にあらゆる価値を流通させる」です。暗号資産交換業者として金融庁から正式に認定されています。2021年9月には約75億円の資金調達も実施し、急速に成長、拡大しています。国内の暗号資産取引所として初めてISMS認証を取得するなど、セキュリティレベルの高さも強みです。 ※全暗号資産（仮想通貨）取引所中取引量国内No.1…2021年2月14日 CoinMarketCap調べ 変更の範囲：無

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/デロイトグループ〜 ■概要：【変更の範囲：会社の定める業務】 増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。 サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。 サイバー空間をどのように攻撃から守るべきか"という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。 ■ポジションの特徴 ・クライアントのCSIRTチームに入りこみ、平時対応ならびにインシデント発生時の有事対応の業務を行います。 ・1プロジェクト1年程度と腰を据えて業務が行えます。 ・平時対応としては、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を手掛けています。 ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■キャリアパス サイバーセキュリティスペシャリストあるいはコンサルタントとしての専門性が身につきます。 戦略・技術＜クラウド・デジタルフォレンジック・ID・ゼロトラストなど＞・業界別＜金融・公共＞など多岐に渡るサービスラインを有しているほか、CIC、応用研究やアセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 変更の範囲：本文参照

■業務概要： IT部門に組織されているグループCSIRTのメンバーとして、グループ各社のCSIRT・グループ内外のSOC・セキュリティ会社と協働で、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。 具体的には、サイバーセキュリティに関する以下の業務を担当します。 1）部署横断組織（CSIRT）の事務局業務 2）社内外の窓口業務 3）施策の企画・立案、導入・運用サポート（当社システム子会社と連携要） 4）国内・海外関連会社の統制管理業務 5）インテリジェス・脅威情報の収集分析 6）技術・ソリューションの評価・検証作業 7）中長期の戦略立案 ※サイバーインシデント対応のため、夜間・休日にも連絡が入る可能性があります。 ■募集の背景： 日々巧妙化するサイバー攻撃は増加の一途をたどっており、特にグループ子会社を標的とするサプライチェーン攻撃が懸念されている状況です。グループ全体のサイバー対策を管理するために人員を増強します。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■大和証券グループの戦略： 伝統的証券のリテールビジネスを進化させると同時に、シナジーの見込めるアセットマネジメントや投資分野等の「ハイブリッド戦略」を推進し、マーケットに左右されにくいビジネスモデルにも注力をしている同グループ。大和ネクスト銀行や不動産アセット・マネジメントを軸に、大和エナジー・インフラによる再生エネルギーやインフラ投資や、農業ビジネスの課題解決等を通して、全体の経常利益に占めるハイブリッド事業の割合を18%(18年度)→35%への引き上げを目指しています。 海外部門においても世界24か国に点在する地域拠点や、アジアをメインとした提携先・出資先によって、16年度から15四半期連続黒字を達成しています。

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務