【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

◇◆企業の情報セキュリティ向上を支援するSaaSサービス／1,000社を超える導入実績有り／コンサルタント未経験歓迎・市場価値の高い情報セキュリティ人材を目指せる／リモート可◆◇ ■業務内容： 主に、クライアント企業が、ISMS認証をはじめとする情報セキュリティ認証を取得するための支援を行います。業務に就いていただいた当初は、主に次のような内容のトレーニングを行いつつ、約3ヶ月を目安に、1人前のコンサルタントを目指していただきます。 ・先輩コンサルタントのコンサルティングへの同行 ・先輩コンサルタントから指示される書類作成等のデスクワーク ・社内研修担当が実施する座学でのレクチャー ・社内の書籍や研修動画、各種参考資料を通じた自学自習 1人前のコンサルタントとして案件を対応できるようになった後は、システム開発会社やSaaSベンダー、Web制作企業をはじめとする、これまでIT・システム業界で培ってこられた知識・経験を活かせるようなお客様を主にご担当いただきます。クライアント企業側は、情報セキュリティの管理責任者やCTO、代表取締役自らが担当窓口を務められることも多く、クライアン企業の内情に踏み込んだアドバイスや提言、プロジェクト管理が期待されます。 ■社内の雰囲気： ・社長との距離が近く、自らの企画やアイデアを業務に反映させられます。 ・合理的・効率的なワークスタイルを追求した仕事のしやすい環境です。 ・平均年齢30歳の若い職場です。 仕事に集中しつつ、遊ぶ時は遊びます。 ■ポジションの魅力： ・情報セキュリティにおける実情を理解し、現場のリスクと経営課題を繋ぐことができる、市場価値の高い【情報セキュリティ人材】としてご活躍いただけます。 ・顧客の現状を把握し、課題を深掘りし、最適な手法を提案し、その実現に向けて現場従業員や経営層を動かしていく【課題解決能力】が身につきます ・ベンチャー企業の経営者や大企業の役員の方にコンサルティングを行う機会も多く、自らの【ビジネススキル】も否応なしに磨かれます。 ・ご自身の提案によって、顧客企業の業務フローや組織そのものが大きく変わるケースもあり、大きな責任を伴う業務ですが、それに見合った【充足感】があります。

〜残業15時間／年休122日／東証プライム上場/「東北トップクラスの地方銀行」〜 ■ポジション概要： 当行にて、サイバーセキュリティに関する下記業務をお任せします。 ■具体的な業務内容： ・サイバーセキュリティの企画立案、運用保守 ・サイバーセキュリティインシデント発生時の調査／分析等 ■就業環境について： ◎働く環境に対しての整備を進めており、女性の活躍推進に向けた「くるみん」の取得やフレックス制度も導入しています。 ◎残業は銀行全体平均で月15時間程度となっております。時期や配属部署により差異はございます。 ■企業理念 当行は「地域社会に貢献する会社へ〜金融サービスの枠を超えて〜」を長期ビジョンに掲げ、”地域・お客さま”の成長のために尽力しています。 多様化・高度化するニーズにお応えできるコンサルティング人材育成のため、当行ならではの研修体系「とうほうユニバーシティ」の充実、「行外研修・外部トレーニー」への積極的な派遣、そして自己啓発の多様な支援等、一人ひとりの成長と活力を全力でサポートしています。 また、「完全フレックスタイム制」の導入や、「テレワーク」「副業・兼業」を行える環境の整備、「休暇制度」の拡充等、活力ある職場環境の実現のため、多様な働き方の推進と従業員の働きがいの向上に取り組んでいます。

〜伊藤忠商事の100％子会社／年間休日122日・完全週休2日制／離職率3.1％／有給休暇取得日数10.4日／福利厚生充実〜 ■業務内容： セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。 （1）情報セキュリティに関する以下の取り組み ・運用中のシステム・ネットワーク全般におけるリスクアセスメント及び対策の提案 ・システム・ネットワークのセキュリティ要件策定、設計内容のレビュー ・日々の運用における脅威情報の収集、展開、対応状況の管理 ・各種監視システムの提案、導入、運用、継続的なチューニング ・社内外からの問い合わせ対応、折衝、改善提案 ・インシデントレスポンス対応 ・文書作成、教育、内部・外部監査、運用状況レビュー対応等 ・国内外の事業会社に関するITガバナンスの強化 ・社内の意識向上のための啓発活動 ・その他、業務上必要となる情報セキュリティ関連業務 （2）情報セキュリティに関する規定・ガイドラインの作成・変更 （3）各種IT関連の依頼に対するユーザーサポート業務 ■業務の魅力： ・伊藤忠という上場会社のグループ会社として、大企業のセキュリティやシステム運用の基準の知見を得ることができます。 ・同時に。中小企業規模のため自身の業務の幅を広く持つことができます。 ・労務管理徹底がされています。（時間外勤務時間の法令順守）原則、深夜休日対応もございません。 ■組織構成： 課長1名（男性）、課員（男性3名（東京2、大阪1）、女性1名（東京）） 変更の範囲：会社の定める業務

【※設立90年地元大手金融機関/育児休業取得率男性133.3％女性管理職比率16％/地方銀行の全国シェア3年連続で4割超/県内シェア45.83％/中途入社多数】 具体的には、下記業務に従事いただきます。 ■職務内容： ・情報セキュリティ委員会の運営に係る業務 ・情報管理リスク、システムリスク管理の統括に係る業務 ・サイバーセキュリティに係る方針の策定及び施策立案、全社統括 ・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務 ・システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務 ■入社後： ・まずは先輩の補佐業務をしながら業務を覚えていただきます。その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。ゆくゆくはリスク統括業務をお任せ致します。 ■仕事のやりがい： ・将来の中長期のキャリアを築くことが可能です。当行はDX推進に非常に力を入れていますので、新しい取り組みや改善を進めていくことが好きな方にはやりがいのあるお仕事です。 ■社風： ・上司と部下のコミュニケーションの活性化や上司のマネジメント意識の向上を図るためにがスタート。また、2014年に女性ワーキンググループが立ち上がり、女性が働きやすく、能力を最大限に発揮できるよう女性活躍推進の取組みを強化中です。 ■働き方 ・有給休暇をすべての行員が計画的に、また公平に取得できるよう「制度休暇」や「連続休暇」や2営業日続けての休暇が取得できる「ポケット休暇」、年５日休暇を取得できる「ワーク・ライフ・バランス休暇」、育児休業、配偶者出産、介護休暇等もあります。また、産前産後の出産休暇はもちろん、子どもが2歳になるまで利用できる育児休業制度、復職後に利用できる看護休暇、短時間勤務、所定外勤務免除、時間外勤務の制限等、子育て中の行員を支援する制度が充実しています。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。 ■業務内容： 【セキュリティガバナンス分野】 1. グループ方針に基づく情報セキュリティポリシー策定と順守確認: ・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。 2. ガバナンスレポートの経営向け報告: ・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。 3. 監査対応: ・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。 4. セキュリティ教育: ・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。 【セキュリティアセスメント分野】 1. 情報セキュリティアセスメントフレームワーク導入: ・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。 2. アセスメント実施状況の管理と結果報告: ・グループ各社における情報セキュリティアセスメントの進捗状況を管理。 ・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。 3. 予防的セキュリティ対策の提案: ・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。 変更の範囲：会社の定める業務

【新銀行（デジタルバンク）のリスク管理ポジション/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 開業準備中のデジタルバンクにおいて、金融機関における重要施策であるマネー・ローンダリング防止（AML)やテロ資金供与対策（CFT)、金融犯罪対策に関する業務を中心に、リスク管理部でご活躍いただける方を募集しております。 ■業務内容 ・AML/CFT業務に関する企画・立案及び推進・管理 ・モニタリングに関する企画・立案・運用 ・モニタリングで検知した事象への対応・対策検討 ・顧客・警察・弁護士等への対応 ・監督官庁等への報告・検査対応 ・疑わしい取引への届出対応 ・各種会議体への対応、リスク評価に関するレポーティング ・グループ会社との情報連携、報告対応　　など ■配属部署について 40代男性部長１名、30~50代男性課員2名の計３名で構成されています。 ■ご応募いただく方へのメッセージ リスク管理業務は、新銀行を安全・安心にお客さまにご利用いただくために非常に重要な業務と捉えており、是非ともこれまでに培ったご経験・ご知見を発揮いただける方にメンバーに加わっていただきたいと考えております。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

〜ユーザー数6,600万人突破のPayPayと連携のサービス／成長企業で情報セキュリティに関するルール策定等に携われます／実働7時間45分〜 ■業務内容： 情報セキュリティの維持管理に関わる各種業務を担当いただきます。 ◎ISMS（ISO 27001）をベースとしたセキュリティマネジメント運用 ◎社内規程及び法令等を踏まえた社内ルールの策定、維持管理 ◎策定した社内規程・ルールに関する社内からの相談対応 ◎セキュリティ教育の企画、立案、作成、運用 ◎官公庁関連要求事項の取りまとめ、対応など ■組織について： サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。 CIA推進部はISMS（ISO 27001）をベースとしたセキュリティ施策の実施や、BCP対応に対する施策実施を行っております。 様々なバックグラウンドのメンバーが働いており少数精鋭ながら全員がプロフェッショナルとして協力しながら仕事を進めています。 ■募集背景： 「No.1のクレジットサービス」をめざすにあたり、事業継続に関する「安心・安全」を確保することが必要不可欠です。 また、ステークホルダーからこれらの信頼を得るために、より高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。 成長意欲を持ち、グループメンバーと力を合わせて働く環境に喜びを感じていただける方を募集いたします。 ■魅力： ◎仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができます。 ◎サイバーセキュリティに関する最新技術（高い専門性が習得できる）に触れる機会を持てます。 ◎セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができます。 業務を通じて高い専門性が習得でき、資格取得のチャンスも得ることが可能です。 変更の範囲：会社の定める業務

◆◇九州・福岡を中心に地域密着経営（総資産額全国トップクラス）／中途採用比率拡大中／エンゲージメント施策強化で健康経営推進◇◆ ■募集背景： 当行では、当行の基本戦略である「お客さま起点の”One to Oneソリューション”の提供」の実現に向けて、様々なプロジェクトを遂行し、デジタル化を進めております。 デジタル化を進めていく上では、セキュリティ面での対応等も同時並行で進める事が必要不可欠であり、ご経験のある方にご参画いただき、共にIT統括部の組織強化にお力添えいただきたいと考えております。 ■業務内容： ・セキュリティ対策の企画、導入 ・セキュリティインシデント発生時の対応、管理 ・システムリスク管理業務、セキュリティ関連規定策定・見直し ・サイバー攻撃に対する訓練の企画、運営 ・サイバーセキュリティに関する社内教育 ■組織構成： 総勢50名程の部署です。 最近はキャリア採用に力を入れており、約３分の1はキャリア採用者となっています。 ■2026年開業の新本店について： 西日本シティ銀行保有ビルの連鎖的再開発の第一弾として、西日本シティ銀行の本店機能に加え、オフィスフロアや商業店舗を配置した複合ビル。 ◇大規模立体広場「コネクティッドコア」：地上・地下の歩行者ネットワークを強化し、周辺の賑わいを創出。 ◇環境配慮：「ZEB Ready」認証を目指し、エネルギー削減量50%以上を達成。 ◇アクセス性：JR、地下鉄空港線、七隈線「博多駅」と直結し、国内外へのアクセスが良好。 ◇BCPと感染症対応：免震構造と非常用発電機を設置し、災害時や感染症に強い設計。 ◇洗練されたデザイン：国際的な建築デザイン事務所「3XN Architects」によるデザイン。 ◇地域貢献：高音響性能のホールやアートの設置で地域文化の発展に寄与。 変更の範囲：会社の定める業務

当行のシステム部門サイバーセキュリティチームにおいて、社内システムのセキュリティ対応業務を担って頂きます。 ＜具体的に…＞【変更の範囲：会社の定める業務】 ・サイバーセキュリティに関する業務運営 ・セキュリティ高度化に向けた企画・立案・推進 ・システム脆弱性管理・対応 ・インシデント対応態勢の整備とインシデント発生時の対応 ■組織構成： システム部門サイバーセキュリティチームは3名で構成されています。(50代2名、40代1名) ■仕事のやりがい： 池田泉州銀行としてDX計画を進める過渡期にある中で、同時にサイバーリスクへの対策強化も進めています。 金融機関として高いセキュリティ水準への対応が必要であるため、これまで培ってきたセキュリティに関する知識・経験を存分に力を発揮いただくことができます。 ■当行について： 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』という経営理念のもと、将来の社会課題、お客さまのニーズに素早く対応していくことが、池田泉州銀行の使命。従来の金融業務だけでなく、非金融業務を含めた持続可能なビジネスモデルを構築。グループ各社の機能を結集して、徹底したソリューションを提供していきます。 変更の範囲：本文参照

◆◇黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務内容： 当社が提供するサービスにおいて、不正利用防止策の検討、検知、対処までの一連フローをお任せします。 不正利用によって生じる不利益を減らすことで事業利益を守り貢献できるポジションです。 ・不正ユーザーの行動分析、アカウント措置対応 ・投稿監視、通報対応 ・警察など公的機関からの照会対応 ・不正利用防止や検知等のオペレーション改善及び設計 実際にサービスの立ち上げ、或いはサービス内のキャンペーン施策等においても発生しうるリスクを予見し、事業部側に仕様改善を提案するなど単にオペレーション業務に留まることなく、健全化文脈での提案が可能な環境です。 ■ポジションの魅力： ・モンスターストライクなどの国内トップクラスのユーザーを抱えるサービスにおいて健全化体制の構築に関われます。 ・不正利用によるサービス上のリスクを解消することにより、健全なサービスの発展に寄与することができます。 ・捜査協力や青少年保護活動を通じて社会に貢献できます。 ※関わるサービスとして一番ウェイトが大きいのはモンスターストライクですが、非エンターテインメント領域で不正対策など健全化業務に携わられていた方も大歓迎です。 ベテランメンバーからゲーム領域特有の情報についてはインストールさせていただきます。 その上で、新たな不正検出の仕組みづくり、不正対応のライン選定、作業効率化などの提案を主体的に行なっていただきたいと考えています。 また、今後新規サービスのリリースや拡大に伴い組織が拡大される可能性もあります。その際に新たな組織体制の構築などにも積極的に関わっていただく事もあります（現状は既存のベテランメンバー1名と2人3脚で業務に臨んでいただきます） 変更の範囲：会社の定める業務

■業務概要： 当社では"CHANGE THE GAME"のミッションの下、建設業界をアップデートするべく様々な建設DXプロジェクトを推進しています。建設業界はBIM（Building Information Modeling）を始めとしたデジタル化が急速に進みつつあり、現在のアナログな商習慣からデジタルを活用したビジネスモデル変革への対応が必須です。2021年12月に発表したクラウドサービス「BuildApp（ビルドアップ）」は、建設業界のホットトピックの一つになりつつあり、スーパーゼネコンをはじめ建設会社および建材メーカーなど各ステークホルダーとの施工現場での実証も進んでおります。 ■担当業務： 当社IT統括部内に新設されたITセキュリティ部のITセキュリティ管理担当者として、全グループ会社に関わるITセキュリティの管理強化に携わっていただきます。 ■業務詳細： ・内部統制強化に伴うITセキュリティ管理規程の強化、リスク管理の実施 ・脆弱性スキャンの実施及びその改善提案 ・CSIRT/SOC立ち上げ及びその運用等を中心とした、セキュリティ業務全般 ■入社後すぐにお任せする業務： ・セキュリティポリシー適用のためのフォローアップ、リスク管理 ・脆弱性スキャン、CISIRT、SOC等のセキュリティ施策の検討　 ■ステップアップでお任せする業務： ・各種セキュリティ業務の管理、運用、強化　等 【キャリアアップ】 ・当社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営（スタートアップ）を実現することを強く推奨しています。 【魅力】 ・建設業界は今なおアナログ的な手法が多く残っておりますが、当社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。 ・建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。 ・働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、また、社内にマッサージ室を設置する等、福利厚生も充実しています。 ■働き方： 土日祝休み、残業は月18時間程度です。 リモートワーク中心の業務となります。 変更の範囲：会社の定める業務

【上場企業／世界規模の認知度を誇るVTuber事務所「ホロライブプロダクション」を運営／コンテンツ×テクノロジー領域のスタートアップ／年間休日125日／フレックスタイム制】 ■概要： 世界最大級のVTuber事務所「ホロライブプロダクション」を運営する当社にて、コーポレートセキュリティの業務推進担当を募集します。現在、情報システム部門がコーポレートセキュリティを担当しておりますが、日々増え続ける脅威に対してセキュリティを強化すべく、コーポレートセキュリティチームを設立します。 本ポジションでは情報システムチーム、各部署と連携し、コーポレートセキュリティ施策を推進、進行管理していただきます。タレントサポート、グッズ制作、ライブ制作、クリエイティブ、開発など部署の種類が多岐に渡るため、全体を見通したセキュリティの知見が求められます。 ■業務内容： ・ISMS運用管理 ・個人情報管理における情報セキュリティ体制の構築 ・セキュリティ施策（教育・研修含む）の推進 ・セキュリティ規程の見直し ■使用ツールの例： ・Slack ・Notion ・Monday.com ・Okta ・Microsoft Entra ID ・Microsoft Intune ・JamfPro ■組織について： ＜チーム体制＞ マネージャー1名 サブマネージャー1名 メンバー2名 ＜特徴＞ 当社はECサイトをはじめとして個人情報を扱う機会も多く、会社からの情報セキュリティ施策へのニーズが高まっており、セキュリティ投資に力を入れています。管理本部下にある組織であり、経営層からの理解とサポートを受けられる環境で、情報システムチームと連携し、情報セキュリティ施策を推進します。 ■当社について： 世界最大級のVTuber事務所「ホロライブプロダクション」の運営をはじめ、世界で通用する新しいバーチャルタレントの文化の創出やメタバース事業を展開する次世代のITエンターテインメント企業です。当社が運営するVTuber事務所「ホロライブプロダクション」は、日本の他にも、インドネシアや北米に複数のバーチャルタレントが所属しており、様々なコンテンツをグローバルに配信しています。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■POINT 【DX推進銘柄に唯一の選出】2022年度に銀行から唯一、地銀では初の選出をいただきました。銀行のレガシーに挑戦する姿勢/サービスが高い評価を受けております。 【エンジニアファーストの就業制度】成果主義で独自の評価制度をSE職種は採用しています。リモートワークも可能で、従来の銀行とは異なる柔軟な就業が可能です。 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC、CSIRのメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 従事すべき業務の変更の範囲 ：「当社業務全般」 ■業務詳細： 以下の業務から、ご自身の志向やご経験を踏まえてお任せいたします。 ■サイバーセキュリティ施策の企画・導入・運用 ■脆弱性情報、脅威情報の収集・分析、および必要に応じた対応 ■脆弱性診断の実施、脆弱性への対応支援 ■新技術や新サービスに関する各種セキュリティコンサルテーション ■SIEM等を利用したセキュリティモニタリングおよび、自動化などの改善 ■セキュリティインシデント対応 ■サイバー攻撃演習の企画・運営 ■セキュリティ啓蒙活動、研修の企画実施 ■ポリシー・スタンダードの策定 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。

【業務内容】 テレビ朝日本体、及び、グループ会社の情報セキュリティ、サイバーセキュリティに関わる下記の事項 ・規程・ガイドラインの整備 ・社内教育・訓練 ・リスクアセスメント・監査 ・情報漏洩対策立案（内部からの持ち出し、外部からの攻撃） ・インシデント対応 上記に関わる業務を担当して頂き、計画の立案や社内各部署との調整等を実施しながら、業務を進めていただきます。 【求める人物像】 ・指示待ちではなく、自分で考え計画し、行動できる方 ・学習意欲が高く、新しいことにも貪欲に取り組める方 ・地道な仕事にもコツコツと取り組むことができる方 ・立ち上がって間もない部署であるため、前例がなくとも必要な仕事を自ら考え、実行できる方 【雇用形態について】 初めは契約社員での雇用となりますが、正社員化を見据えた雇用形態です。登用率は99％です。 【当社について】 「テレビ朝日360°」を経営方針として掲げ、コンテンツを全ての価値の源泉として、地上波、BS、CSだけでなく、インターネットにも進出し、メディアシティ戦略にも取り組んでいくことで360°の実現を目指しております。「新しい時代のテレビ局」として、今後の時代に沿った戦力を多数検討しております。 変更の範囲：会社の定める業務

〜インフラエンジニア経験者歓迎／セキュリティ未経験から専門領域に挑戦いただけます！〜 ■募集概要 自社サービス向けのセキュリティエンジニアを募集します。 これまで当社では、事業の成長スピードを優先し積極的な事業買収・クラウドファースト戦略でビジネス基盤を構築してきました。 しかし昨今のサイバー攻撃の増加を受け、当社も戦略的なセキュリティ対策強化が必要なフェーズであると判断し、自社で扱う多様な事業ドメイン全てのプロダクトセキュリティ強化・改善・運用をお任せできる人材を採用・育成することを決定しました。 ■業務詳細 ご経験・スキルに合わせて以下の業務をお任せいたします。 OJTを通じて基礎を学びつつ、段階的に専門性を高めていただきます。 ・システム・ネットワークのセキュリティ診断 　脆弱性スキャンツールを活用した診断、リスク評価 　結果レポートの作成と改善提案 ・セキュリティツールの導入・運用サポート 　ファイアウォールやWAFの設定と管理 　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築 　クラウド環境のセキュリティ強化策の検討と実装支援 ・脆弱性情報や脅威情報の収集 　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開 　世の中での外部攻撃のトレンド分析や脅威情報の収集 ・インシデント対応 　サイバー攻撃や不正アクセスの調査・分析 　迅速な対応と再発防止策の提案 ■配属組織：開発ユニット 5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに、横断的に関わる開発組織です。 ■仕事の魅力 ・未経験からスペシャリストへの道 インフラ経験を活かしつつ、セキュリティ分野でのキャリアを築いていただけます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。 また、AIを活用した脅威検知ツールやクラウドセキュリティなど、最新の技術を実践的に学べる環境です。 ・セキュリティ有識者から学べる環境 セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。 変更の範囲：会社の定める業務

【基本夜勤無！働き方◎年休125・土日祝休・転勤無/三井物産100%出資/国内でアパレルブランドを展開/創業50年以上】 アパレルブランドを多数展開（グループ会社含め5社、約30ブランド、550店舗）する当社にて、グループ共通の情報セキュリティ全般をお任せいたします。 4つの事業会社と1つの物流機能会社を対象に、グループ共通の情報セキュリティ強化頂きます。現在全社にサイバーセキュリティ対策プロジェクトを実施・展開中です。 これからサイバーセキュリティの知識やスキルを高めていきたいという意思があれば、高い技術力は必要としていません（技術は外部のベンダーに委託していきます） ■職務詳細 システム企画メンバーやシステムベンダーと協力しながら、情報セキュリティ関連システムの企画・管理・運用・問い合わせ対応、ルールの策定、ユーザー教育、その他関連業務が対象となります。 現在導入・展開中のセキュリティ対策システム：EntraID、ウィルスバスター、らくらくEDR、SKYSEA、Cisco Umbrella、SmartVPN（予定） ◇業務のミッション ホールディングスとしてPC発注や利用方法の統一化、顧客データ管理に伴う最新セキュリティの担保等を行います。遠隔で日本全国（約500店舗）のPCを管理いただきます。 ◇プロジェクト詳細 グループ共通を前提とした、以下のプロジェクトが稼働・準備中です。 【進行中】共通基幹システムの構築（レガシーシステムの刷新）、導入済基幹システムの改修、事業統合、オフィス移転 【企画中】次期基幹システム導入、人事管理システム導入、全社共通のワークフローシステム導入、拠点統廃合に伴うシステム環境の統合／標準化 ■組織構成 IT部門：部長1名／メンバー（兼務）3名（50代） ■働き方 在宅勤務可（週1程度）、所定労働7h、年休125h、完全週休2日制（土日祝） ※サーバーダウンなど緊急事態が発生しない限り、夜勤勤務もございません。 ■株式会社ビギホールディングスの特徴 創業から50年以上、時代のニーズ／価値観を的確にとらえた事業企画力を強みとして堅実に成長を続けてきました。eコマースや海外展開などの成長市場に向けた販路強化戦略を進めています。 変更の範囲：当グループ業務全般

■□4大国際会計事務所であるKPMGグループ/在宅勤務可/自由かつ穏やかな雰囲気／ライフステージごとに様々な勤務形態が選択可□■ ◆監査業務・セキュリティ業務未経験で入社した方も多数活躍中！ ◆プロフェッショナル社員とリーダー社員による手厚いサポート体制有！ ■業務内容 ご経験に応じて、以下業務をお任せいたします。 （1）下記4点の基準に基づくシステム監査・情報セキュリティ（サイバーセキュリティを含む）監査業務 ・経済産業省：情報セキュリティ監査基準、システム監査基準 ・NISC（内閣サイバーセキュリティセンター）：政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準 ・FISC（公益財団法人 金融情報システムセンター）：金融機関等のコンピュータ安全対策基準・解説書やPCIDSS ・ISMAP：政府情報システムのためのセキュリティ評価制度 （2）CSIRT：構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 （3）脆弱性診断、Webアプリケーション診断、ペネトレーションテスト等の実施 ※参考：https://kpmg.com/jp/ja/home/careers/consultant/cyber-security.html ■入社後のイメージ 入社後はOJTにて業務をキャッチアップいただきます。10年程の経験をもつプロフェッショナル社員とリーダークラスの社員の手厚いフォローがございますのでご安心ください。ご入社時は監査業務・セキュリティ業務が初めての方も多く、2〜3年かけて慣れていただきたいと思っています。 ■組織構成 Digital Advisory事業部に配属となります。プロジェクトは責任者1名、メンバー2〜4名のチームで動いています。まずはメンバーとしてご入社後、業務に慣れていただき、現場責任者→リーダー→執行責任者を想定しております。 ■キャリアイメージ セキュリティ領域のプロフェッショナルになっていただくことも、ツール開発等の別領域に挑戦いただくことも可能です。長期就業いただくための「育てる文化・仕組み」がございます。 ■就業環境 リモートワークを導入しています。残業は月平均20時間程（実労働7時間）となります。 変更の範囲：会社の定める業務

【ホワイト500選出企業でワークライフバランスを改善／上流工程に挑戦可能／IT投資190億／残業月20H程度】 ■業務内容 これまでのご経験から以下下もしくは（2）の業務をご担当いただきます。 （1）システムリスク管理 ユーザ部署にて構築・導入したシステム（以下、周辺システム）のシステムリスク管理業務をご担当いただきます。特定したシステムリスクに対するコントロールアクションやリスクマネジメントプロセスが適切に計画・運用されているかをモニタリングし、必要な支援・管理等を行います。 《主な業務内容》 ・システムリスク評価の企画、実施 ・システムリスク関連規程・マニュアル類の整備 ・情報セキュリティ施策の計画立案 ・サイバー攻撃対応状況管理 ・インシデント対応、管理業務 （2）情報セキュリティ管理 ＩＴシステムやネットワークは社会インフラとして不可欠なものとなっており、環境の変化や標的型攻撃やランサムウェアなどによるサイバー攻撃の巧妙化による被害・影響も多発しています。こうした中、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、情報セキュリティ管理、ＣＳＩＲＴ活動、ＰＣＩＤＳＳ関連対応等を行います。 《ご期待していること》 全体のシステムリスク管理や、情報資産の適切な保護・管理を担う方をお待ちしております。将来的にはジャックスグループ全体（国内・海外子会社含む）のITガバナンスの強化を担っていただく予定です。 ■キャリアパス システム部門内で、個々のキャリアに合わせてローテーションを行っています。業務システムの上流工程を担当した後に、システム企画部に異動し収益拡大や業務効率化の推進に向けた大型案件システム化立案・要件定義を行っている社員もいます。開発・インフラをどちらも経験いただいた後、企画部でシステム戦略に携わるといったキャリアも目指せる環境です 変更の範囲：会社の定める業務

〜セキュリティ経験者歓迎/リモート中心・フルフレックスと働きやすい環境〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: 【変更の範囲：会社が指示した業務】 （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：本文参照

【三菱総研×MUFGグループのITソリューション提供企業／福利厚生・研修制度充実／フレックスや在宅勤務／住宅手当あり】 ●三菱総合研究所、三菱UFJフィナンシャル・グループ、三菱UFJリサーチ＆コンサルティングとの戦略的4社連携で高品質・付加価値の高いソリューションを展開。約5,000社に及ぶ豊富な取引実績から得たノウハウを武器に、業界・業種を問わず更なる拡大路線へ邁進中 ■業務概要： 当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当頂き、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成等を担って頂くことを期待しています。 ■業務詳細： ・クラウドセキュリティの設計、導入 ・セキュリティコンサルティング（対策状況評価／セキュリティ業務立上げ等) ・脆弱性診断（プラットフォーム／Web等）の提案、実施 ・セキュリティ技術の調査・研究および新規サービス企画（ゼロトラスト／SASE等） ・エンドポイントセキュリティ強化の検討、設計等 ※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。 ＜変更の範囲＞従事すべき業務の内容：会社の定める業務 ■魅力： プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。 ■企業の魅力 当社は1970年7月に三菱銀行のコンピュータ受託計算部門から分離・独立して設立されました。現在では、三菱総合研究所と三菱UFJフィナンシャル・グループ、三菱UFJリサーチ＆コンサルティングとの4社連携で、上流（経営コンサル）から顧客に提案し、顧客の経営戦略を担う情報システムの一貫したサポートに取り組んでいます。