【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、主に自動車業界クライアントに対してのコンサルティングに従事いただきます。 ■主な業務内容 ・自動車会社を中心としたグローバル企業に対する各種コンサルティング 　− セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等） 　− データ・セキュリティ・プライバシーに係る法規制対応 　− DX推進と連動したセキュリティ・プライバシー対策の導入 　− セキュリティ成熟度評価のアドバイザリー ・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング 　− IoT動向を踏まえたセキュリティ戦略策定 　− 自動車に係るサイバーセキュリティ法規制対応 　− IoT機器のセキュリティ対策強化 　− IoTモニタリング態勢構築 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※実際に複数のメンバーが地方から就業しております ※参画プロジェクトによって出社が発生する場合ございます

〜ITシステム運用経験者歓迎/リモート中心・フルフレックスと働きやすい環境〜 ＜SOCR、ISMAPセキュリティ監査、ISO認証といったITに係る内部統制の第三者評価業務＞ ITIL資格保持者並びにITシステム運用経験をお持ちの方にお任せします。 これらの業務においては、いくつか評価領域がある中で、運用業務領域に関しては、お客様のシステム運用ルールを理解した上でルールが要求事項等を満たしているか、あるいは、そのルール通りに運用されているか、といった観点で評価を進めていきます、システム運用業務の全体像を理解されている方はご経験を活かすことが可能です。 プロジェクトベースで業務が進んでいくためITプロジェクトに関するご経験やリーダーなど主体的に推進したご経験がある方は経験を活かすことが可能です。 なお、他の評価領域については入社後研修や実務を通してキャッチアップいただくことを想定しています ■魅力： ＜専門性が身につく＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです ・EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。 お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

■フォレンジックとは？ 「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。 経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。 フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。 ■フォレンジック・テクノロジーサービス フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ■DTFAのフォレンジック&クライシスマネジメントの業務紹介サイト https://www2.deloitte.com/jp/ja/pages/risk/topics/center-for-crisis-management.html 変更の範囲：会社の定める業務

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、スマート工場、OTシステム、IoT領域をテーマに企業課題の解決に尽力いただきます。 ■主な業務内容 　・制御システム／IoT・OTのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 　・制御システム／IoT・OTの管理的または技術的サイバーセキュリティ評価 　・制御システム／IoT・OTのセキュリティソリューションの導入支援　など ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

【累計資金調達額100億円突破／経営管理クラウド「Loglass 経営管理」の提供・開発企業／フレックス】 ■業務概要： 当社が目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。 ■業務内容： ・セキュリティ対策方針の策定 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関する開発・運用支援 ・プロダクトセキュリティチェックの実施や改善のサポート ・DevSecOpsの強化 ・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 ・プロダクト組織に対するセキュリティ知識のEnabling ■魅力： ◎エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境（多面的なシステム特性を経験できる環境） ◎守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境 ■開発環境： サーバーサイド…Kotlin／Spring Boot フロントエンド…React／Next.js／TypeScript インフラ…AWS／Terraform／Fargate／ECR テストツール…Datadog synthetics／Playwright セキュリティ…Sysdig ■プロダクト概要： 「Loglass 経営管理」は、企業の中に散在する経営データ（財務数値／KPIの予算・見込・実績）の収集・統合・一元管理までを効率化し、高度な分析を可能にするクラウド経営管理システムです。「Loglass 経営管理」を2020年から提供開始した後、2023年からはマルチプロダクト展開にも注力し、計5つのプロダクト／サービスを提供するまでに至りました。また、プロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真のプランニング・プラットフォームを目指します。 変更の範囲：会社の定める業務

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 まずはベテランコンサルタントのサポートから、独り立ちできるようバックアップします。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ■仕事の魅力： ・仕事を通してセキュリティを学ぶことができます。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■職場環境： 20〜40代の幅広い年齢層、少数精鋭で一人ひとりが裁量をもって活動しています。上司との距離が近くナレッジを共有しやすい、部署やチームを跨いで助けあう環境です。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：会社の定める業務

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 今後益々需要が高まるセキュリティ事業を、私たちと一緒に、「今しか創れない、新しい会社」を創り上げ、お客様の悩みや課題を解決していきましょう。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ・新人コンサルタントへの教育／管理にも関わっていただくことを想定しています。 ■役割： 複雑な案件のメインコンサルティングとしてだけでなく、新人コンサルタントの教育／管理に携わっていただき、部署の根幹を担うポジションです。 ■仕事の魅力： ・レギュレーションコンサルティングだけでなく、お客様の課題を解決するために一からサービスを作り上げていくことも可能です。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：会社の定める業務

■業務概要： IT部門に組織されているグループCSIRTのメンバーとして、グループ各社のCSIRT・グループ内外のSOC・セキュリティ会社と協働で、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。 具体的には、サイバーセキュリティに関する以下の業務を担当します。 1）部署横断組織（CSIRT）の事務局業務 2）社内外の窓口業務 3）施策の企画・立案、導入・運用サポート（当社システム子会社と連携要） 4）国内・海外関連会社の統制管理業務 5）インテリジェス・脅威情報の収集分析 6）技術・ソリューションの評価・検証作業 7）中長期の戦略立案 ※サイバーインシデント対応のため、夜間・休日にも連絡が入る可能性があります。 ■募集の背景： 日々巧妙化するサイバー攻撃は増加の一途をたどっており、特にグループ子会社を標的とするサプライチェーン攻撃が懸念されている状況です。グループ全体のサイバー対策を管理するために人員を増強します。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■大和証券グループの戦略： 伝統的証券のリテールビジネスを進化させると同時に、シナジーの見込めるアセットマネジメントや投資分野等の「ハイブリッド戦略」を推進し、マーケットに左右されにくいビジネスモデルにも注力をしている同グループ。大和ネクスト銀行や不動産アセット・マネジメントを軸に、大和エナジー・インフラによる再生エネルギーやインフラ投資や、農業ビジネスの課題解決等を通して、全体の経常利益に占めるハイブリッド事業の割合を18%(18年度)→35%への引き上げを目指しています。 海外部門においても世界24か国に点在する地域拠点や、アジアをメインとした提携先・出資先によって、16年度から15四半期連続黒字を達成しています。

【東証プライム上場／日本最大級の検索ポータルサイトを運営／リモート可能（手当あり）／フルフレックス】 ■ポジション概要： 本ポジションでは、全社のAI利活用に関するガバナンス業務として、ガイドラインやルールの作成と運用・社員教育・AI関係の法や規制対応・ルールに基づく相談対応や実施判断・AIベンダーとの契約の支援などを担っていただきます。 ■業務内容： ◎本ポジションではAIガバナンスのうち、特にAIベンダーとのガバナンス観点での契約調整、契約にまつわる社内調整、契約後のルール設計と子会社・グループ会社とのガバナンスの調整をご担当いただきます。 ◎当社では、社外含めた優れた先進的なAIの積極的な活用を推進しています。一方で、権利侵害やデータプライバシーへの対応、EU AI Actなどの法令遵守のため、国内外ベンダーはもちろん、社内の法務・セキュリティ・渉外部門などのステークホルダーと調整しながら、契約やルール設計を行う必要があります。 ◎また、国内だけでなく海外の子会社・グループ会社と連携したAI活用の推進が求められるため、子会社・グループ会社との調整も必要になります。 ■業務詳細： ・全社ガイドラインやルールの策定と遵守のための体制やプロセスの改善 ・社員教育・教育コンテンツの作成やセミナーの実施 ・AI利活用に関する、相談対応や実施判断 ・社内外のステークホルダーとの調整 ■当社について： LINEヤフー株式会社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。『「WOW」なライフプラットフォームを創り、日常に「！」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。約40の国と地域から集まった1万人以上の従業員が働くLINEヤフーは、ユーザーに感動を与えるサービスを提供し続けるとともに、インターネットの力を通じてより豊かで便利な暮らしの実現に貢献していきます。 変更の範囲：会社の定める業務

◆◇新たなセキュリティオペレーションや、その最適化がミッション／黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務概要： MIXIグループが目指す「自由で柔軟な働き方」と「安全なIT環境」の両立を支えるセキュリティエキスパートとして、以下の業務を担当いただきます。 ■具体的な業務内容： ・セキュリティアラート分析、インシデント対応（一次対応は外注、最終判断はご自身） ・セキュリティ製品の機能検証、新機能導入、ポリシーの策定・運用 ・セキュリティトレンド調査、新たな脅威への対策 ・上記業務の自動化・効率化 ・従業員からの問い合わせ対応※ヘルプデスクからのエスカレのみ対応 ・M&AによるIT統合、グループ会社のIT運用 ■ポジションの魅力： ◎：潤沢な IT 予算、最新のセキュリティ技術に触れることが可能です！ ∟経営の IT に対する理解・期待は強く、必要なサービスに対しての投資しており、最先端の技術に触れることができます ◎：自由な働き方とセキュリティの両立が可能です なぜ、MIXIの「はたらく環境課」は離職率が低いのか https://darsana-media.com/2023/12/25/mixi_casestudy_01_02/ ■開発環境： ・サービス：Okta、Microsoft Entra ID、Google Workspace、Dropbox、Jamf Pro、Microsoft Intune、kintone、Slack、Atlassian Cloud、Robin、OfficeSpace、Microsoft 365、Workato ・開発言語：Google Apps Script、Python ・セキュリティ： EDR、SIEM、MDM等のセキュリティツール全般 ・デバイス：Mac、Windows、iPad ・インフラ：AWS、Microsoft Azure ・コミュニケ—ション：Slack ・タスク管理：Atlassian Cloud (Jira) ・ナレッジベース：Atlassian Cloud (Confluence)、DocBase 変更の範囲：会社の定める業務

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション 下記リンクより、ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

◆◇プライム上場の第一地銀でシステム監査のご経験を活かしませんか？/福利厚生充実/年間休日120日/UIターン歓迎/残業月約12.1時間/社宅・独身寮あり◆◇ ■職務内容： 監査部におけるシステム監査担当として、ご経験に合わせて以下いずれかの業務を遂行いただきます。 <ホストシステムやサブシステムの管理体制および有効性の監査> システムの運用状況を評価し、アクセス制御、データ保護、バックアップ体制が適切に管理されているかを確認します。また、サイバーセキュリティに関わる監査も重要な業務の一つです。サイバー攻撃の脅威からシステムを守るための防御策や対応策が適切に実施されているかをチェックし、インシデント発生時の対応計画やリカバリ手続きの評価を行います。 <IT全社/業務処理統制に係る監査> 全社的なITガバナンスの評価、ITリスク管理の適切性の確認、業務プロセスにおけるITの活用状況の監査が含まれます。具体的には、ITポリシーや手続きの遵守状況、システム開発・運用の効率性、データの整合性や正確性を評価し、改善点を提案します。 ■業務の魅力： 監査の立場で間接的な部分もございますが、リスク観点から地元企業の成長に寄与し、地域経済の発展に貢献できるやりがいのある業務です！ ■ワークライフバランス： ・残業は月12.1時間程度、社宅や独身寮も完備されており、働きやすい環境が整っています◎ ■研修体制： 階層別・キャリアデザイン・業務別研修や自己啓発支援制度として、能力開発ポイント制度など研修制度が充実しており、スキル習熟度に応じた研修や専門性の高い業務への人材配置が行われます◎通信講座や資格取得支援もあり、資格取得者には褒賞金が支給されるため、自己成長を目指しやすい環境です◎ ■事業安定性： 地域に密着した銀行として、地元企業からの信頼を得ており、安定した基盤を持っています(宮崎県での貸出・預金シェア圧倒的No.1)。地域特性を生かした先進的な取り組み（他行に先駆けて生成AIの活用・サステナビリティ領域における新規ビジネスなど）も行っており、将来的な成長が期待されます。 変更の範囲：会社の定める業務

〜一部在宅可／東証プライム上場／自社サービス保有のプライムSI／離職率5％以下／「IIJ GIO」や「IIJ mio」等、サービスで社会を変える企業〜 ■お任せしたい業務 マネジメントクラスとして各PJTを主体的に牽引いただきます。 -お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務 -お客様のセキュリティ向上をサポートする業務 -複数の事件の情報から全体像を描き、効果的な対策を検討する業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務 ★本ポジションの魅力 地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのがIIJで働く魅力です。 ■当社の特徴： ・1992年、国内インターネット接続事業者のパイオニアとして創業して以来、技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースにクラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業として成長しています。 ・官公庁や大手／中堅企業を中心に幅広い顧客基板を持ち約10,000社への導入実績がございます。各業界TOP10企業のサービス浸透率は70〜100％となっており、信頼性に高い評価を得ているほかシステム構築分野も顧客基盤と技術力を活かし、高い評価を頂いております。現在は自社クラウドサービスの「IIJ GIO」に代表されるように国内最大級のインターネットバックボーン上で最先端サービスを展開しています。 ■組織と社風： 離職率は非常に低いです。社員数2,500名以上の規模ではありますが、組織に縛られることはなくフラットでスピーディーなベンチャースピリッツに溢れた社風です。 変更の範囲：会社の定める業務

【CYBERARK／構築〜コンサル／実働7.5h／日本の金融ITインフラを支えるリーディングカンパニー／注目度の高いセキュリティ領域／市場価値upのチャンス】 ■概要： 当社はクラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げて参りました。新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。事業拡大に向け、コンサルタント兼エンジニアとして、セキュリティ分野を主導いただける方を探しております。 ■業務内容：【変更の範囲：会社の定める業務】 ・当担当では、パブリッククラウドを安全・安心に利用することためのセキュリティソリューションであるA-gateをサービス提供しています。 ・このベースプラットフォーム上にて、3rd party製品とコラボし、NTTデータならではの価値を付加したPaaS、SaaSビジネスを展開しています。 ・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、コンサルティング／構築をご担当いただきます。 ■職務の魅力： ◆デジタルに意欲的なクライアントとのチャレンジングな仕事 デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器にチャレンジングな案件に挑戦できる。 ◆上流から下流まで幅広く経験可能 お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。開発フェーズにおいてもプロジェクトをリードいただくことが可能です。 ◆市場価値の高い人財へ成長 案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与可能。 変更の範囲：本文参照

〜英国に本社があり英国王室認可のグローバル企業の日本法人／100年以上の歴史あり／競争力のある給与、インセンティブ制度あり／福利厚生充実／働きやすさ◎〜 ■概要： 英国に本社があり世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員業務をお任せいたします。 ■入社後のイメージ： 入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。 ※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。 ■補足： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： 営業本部約27名（男性22名、女性5名）で幅広い年齢層のメンバーが活躍。 ■魅力点： ◎安定性…BSIは100年以上にわたり様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。 ◎研修充実…体系的な研修プログラムやキャリア開発支援制度が充実しており、未経験からでも審査員としての成長を支援する環境が充実。 ◎魅力的な給与体系…競争力のある給与、インセンティブ制度を設けております。 変更の範囲：会社の定める業務

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ■業務内容： システムリスク管理の適切な運用を実現するため、経営陣、法務部門、コンプライアンス部門、品質管理部門、セキュリティ部門、各プロダクト開発部門、共通基盤管理部門と連携し、必要な組織体を構成・運営します。また、登録・認可制の金融事業における当局対応を事業部門と共に推進していただきます。 さらに、新規事業やサービスの開発、既存事業の環境変化に対して、システムリスク管理の観点からモニタリングやインハウスコンサルティングを実施し、関連する規程、基準、手順書や各種管理台帳の整備・更新を行っていただきます。 ■ポジションの魅力： ・Fintech事業会社としての、Tech系のスピード感と金融系の管理態勢の整備と運用の掛け算をご自身のご経験としていくことができます。（双方に知見や経験を持ったメンバーが多数在籍） ・グループジョイン（M＆A）もスピード感を持って実施されており、多種多様なグループ企業やプロダクト全体における管理態勢を創り上げていけます。 ・出来上がった組織ではなく、部門及び管理態勢の整備にゼロベースで関与でき、各メンバーが実現したい業務やプロセスをデザインし、構築していくことができます。 ・現場と経営層までの距離が近く、直接コミュニケーションする機会も多く、経営や意思決定のダイナミックさを感じることできます。 ■リスク統括本部とは： マネーフォワードは金融・テクノロジー・投資の領域で以下の戦略を展開しつつ、スタートアップからエンタープライズ企業への変革を進めています。 （1）Fintech企業として、金融×SaaS×AIでの事業拡大 （2）M&Aでプラットフォームとしての魅力とシナジー効果を追求 （3）日本国内だけでなくアジア地域を中心としたグローバルの成長の取り込み 変更の範囲：会社の定める業務

〜長野県の地方銀行として地域密着型金融を推進する当行にて、下記業務をお任せいたします〜 ■業務内容： ・サイバーセキュリティ方針や戦略の立案 ・セイバーセキュリティ対応計画の実践 ・年次の脆弱性診断とその結果に基づく対策 ・既存セキュリティ対策の維持・向上 ・グループ会社を含めたセキュリティ対策の企画・立案・推進 ■研修制度 ・銀行研修に加え、専門的スキルは外部研修受講等キャッチアップの場がございます。 ■当行について： 「健全経営を堅持し、もって地域社会の発展に寄与する」を経営理念とする当行は、常に環境変化を先取りし、質の高いサービスの提供を通じて、地域とともに成長することを目指しております。当行は、地域を支える金融機関として、金融・非金融の両面から地域の「ひとづくり」・「まちづくり」に貢献していきます。 ■中期経営ビジョン2021： 中期経営ビジョン2021は、当行がお客さまのニーズや社会環境の変化に対応し、ビジネスモデルを変革していく姿を5つのテーマで示します。 「ライフサポートビジネスの深化」と「総合金融サービス・機能の提供」では、金融サービスの高度化および非対面取引の機能拡充と、新たな非金融サービスの提供により、お客さまとのリレーションをさらに深めていく姿を示しています。「業務・組織のデジタル改革」では、デジタル改革による業務・組織運営の効率化とデータ活用による新たなサービスの開発やビジネスモデルの構築に八十二銀行グループ全体で取り組む姿、「成長とやりがいを支える人事改革」では、職員それぞれのキャリア形成や働き方の変革を支援していく姿を示しています。そして、「経営の根幹としてのサステナビリティ」では、リーディングバンクとして地域社会の持続的な発展に向け、地域の皆さまと共に課題解決に取り組む姿を示しています。 変更の範囲：会社の定める業務

【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■業務内容 当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】（含、サイバーセキュリティ） ・セキュリティ関連業務の全体統括・企画（当局報告、経営層への報告、サイバーセキュリティ関連企画（TLPT、第三者評価　等）） ・セキュリティ方針の策定、セキュリティ対策基準の策定 ・セキュリティ障害時（インシデント）の管理統括 ・セキュリティ要件の定義・設計、実装・検査、導入支援 ■組織構成 システム部全体で約100名（社員50名、協力会社50名） セキュリティ担当は4名 次長1名、課長1名、メンバー2名 40代、30代の方が多い組織です。 ■キャリアパス セキュリティのプロフェッショナルとしてのキャリア形成を想定しております。 ■同行の魅力 行員の生活やライフスタイルの充実を図り家庭と仕事を両立し、行員が生涯のキャリアを育成できる制度を整備しています。 ●えるぼし3段階目の取得 （1）男性の育児休職取得率80％以上 （2）女性が働き続けることのできる環境を整備し、女性の平均勤続年数の向上 （3）女性管理職の割合を10％以上、係長以上の割合を20％以上 ●プラチナくるみん認定の取得 （1）育児休職制度利用者の職場復帰に向けた支援策の実施 （2）育児短時間勤務制度を利用しやすい環境の整備 （3）男性の育児休職制度の利用促進 ●休日休暇・残業制度 ・土日祝、年末年始（12/31〜1/3）休み ・年次有給休暇14〜20日※1人当たり年間有給休暇取得日数13.3日 ・連休制度：連続休暇制度（5営業日※年1回）プチバカンス（連続3営業日※年1回） ■将来性について 茨城県は農業・工業・観光業・中小法人と豊かな商圏であり県民所得は国内TOPの地域になります。ビジネスやお金の流動に銀行業はつきものであり同社は茨城県マーケットでNo1シェアを誇ります。

【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■業務内容 当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】 ・セキュリティ（含、サイバーセキュリティ）障害（事件事故/インシデント）対応 ・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善） ・社内でのセキュリティリテラシー向上策の企画運用推進 ■組織構成 システム部全体で約100名（社員50名、協力会社50名） セキュリティ担当は4名 次長1名、課長1名、メンバー2名 40代、30代の方が多い組織です。 ■キャリアパス セキュリティのプロフェッショナルとしてのキャリア形成を想定しております。 ■モデル年収 40代（課長）1000万〜 30代前半（調査役）800万前後 ■同行の魅力 行員の生活やライフスタイルの充実を図り家庭と仕事を両立し、行員が生涯のキャリアを育成できる制度を整備しています。 ●えるぼし3段階目の取得 （1）男性の育児休職取得率80％以上 （2）女性が働き続けることのできる環境を整備し、女性の平均勤続年数の向上 （3）女性管理職の割合を10％以上、係長以上の割合を20％以上 ●プラチナくるみん認定の取得 （1）育児休職制度利用者の職場復帰に向けた支援策の実施 （2）育児短時間勤務制度を利用しやすい環境の整備 （3）男性の育児休職制度の利用促進 ●休日休暇・残業制度 ・土日祝、年末年始（12/31〜1/3）休み ・年次有給休暇14〜20日※1人当たり年間有給休暇取得日数13.3日 ・連休制度：連続休暇制度（5営業日※年1回）プチバカンス（連続3営業日※年1回） ■将来性について 茨城県は農業・工業・観光業・中小法人と豊かな商圏であり県民所得は国内TOPの地域になります。ビジネスやお金の流動に銀行業はつきものであり同社は茨城県マーケットでNo1シェアを誇ります。

~自社エンゲージメントプラットフォーム(国内唯一の社内SNS)「TUNAG」を提供/リピート率99%以上・700社導入実績/ハイブリッド勤務可/専任チームの立ち上げメンバー/プロダクトとコーポレートITのセキュリティプロジェクトをオーナーシップを持って推進していただける方を募集しています！~ ■職務詳細 ・情報セキュリティイニシアチブをリードし、最新の脅威に対する対策 ・セキュリティインフラストラクチャを設計/構築/運用し ・ネットワーク/アプリケーション/データセキュリティの維持と監視 ・セキュリティインシデントの調査と対応 ・組織へのセキュリティベストプラクティスのイネーブルメント ・ISMSの認証取得および運用管理 ・サードパーティベンダーと協力してセキュリティソリューションを導入 ・体外的なアウトプット(テックブログやカンファレンス登壇など)　など ■入社後のイメージ 世の中のスタンダードに追いつく部分から取り組んでいき、ゆくゆくは社内基盤への投資やプロダクトチームへの技術的なイネーブルメントなど、中長期に、プロダクトで会社をリードする体制作りをお任せいたします。 ■成長支援の取り組み 『無限書籍購入補助』 技術書やビジネス書など業務に関連するものや自己研鑽を目的とした書籍であれば、費用 /冊数の上限なく会社費用で購入することができます。 『カンファレンス参加費用補助』 業務に関連する国内カンファレンスへの参加費用、交通費、宿泊費を補助します。営業日の技術カンファレンスは、業務扱いで参加可能です。 ■働き方 週2リモートとなっており、自主的に出社することも可能です。また、スケジュール・納期管理が徹底されていることから残業平均15時間程度です。 ■技術スタック ・フロントエンド: TypeScript, React.js, Next.js, Storybook, など ・バックエンド: Ruby 3.2 (Ruby on Rails 7.2(edge)) ・データベース: MySQL(Amazon Aurora), FireStore ・インフラ: AWS, GCP(一部), Docker, Sendgrid, Twilio, Stripe, Imgi 変更の範囲：会社の定める業務