■□これまでのエンジニア経験を活かしつつ社内SEに挑戦□■ ●安定した事業基盤〜ストック型のビジネスモデルで安定した事業基盤を保有〜 ●所定労働7.5H×フレックス可×福利厚生充実　長期的な就業が可能！ ●健康経営優良法人2023~ホワイト500~認定・えるぼし最高位取得 ITコンサルティング、システム・インテグレーション等を提供する当社にて、社内情報セキュリティ管理をお任せします。 ■業務内容： 自社の情報セキュリティに関する問題管理や対策の企画立案およびその推進が主務となります。 ＜現在課題となっているセキュリティ管理プロセス＞ ・CSIRT運用：インシデント発生時の初動対応から再発防止策までの対応 （部門間調整やフォレンジック調査、外部期間との折衝等を含む） （主なインシデント：サイバー攻撃に起因する事案、マルウェア感染事案） ・SOC運用：社内インフラ通信パケットやメールの監視、およびアラート時の対応 ・社内教育：コンテンツ作成 ・社内への情報：セキュリティ関連ツール・サービスの選定・企画・設計・導入・運用 ■当社の特徴： ICT技術の研究・開発からアウトソーシングまでの一貫した「ビジネス領域」をトータルソリューションとして提供します。また、幅広い「ビジネス分野」でICT技術を応用した独自のサービスを提供し、お客さまの事業展開を支えるとともに、豊かな生活とスマートコミュニティ作りを目指しています。 変更の範囲：本文参照

【東証プライム／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる技術力の高い優良企業／自社クラウドブランド「IIJGIO」】 ■業務内容 以下業務をお任せしたいと考えています。 <想定業務> 　・お客様の情報処理環境／ICT環境で発生するセキュリティ事件の検出、分析、対策を行う業務 　・お客様のセキュリティ向上をサポートする業務 　・複数の事件の情報から全体像を描き、効果的な対策を検討する業務 ※一部業務では、業務の特性上、シフト制での勤務の可能性があります。 ■ポジションの魅力 ◎個別のお客様のみならず、日本のインターネットインフラストラクチャをセキュアに維持することに携われます ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります ◎様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です ■入社後のフォロー体制 入社後はOJTを中心に先輩社員の方がフォローに入り業務を身に着けていただきます。 外部研修の受講やフォーラム等の技術や知見を高める活動についても積極的にフォローしております。 ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ※一部業務では、業務の特性上、シフト制での勤務の可能性あり ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：会社の定める業務

【IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート】 ■業務内容【変更の範囲：会社の定める業務】 ITセキュリティを軸とした各種計画立案に対する支援業務をお任せいたします。 -現状のITセキュリティの状況把握業務 -各種ガイドラインに対しての充足度合状況把握業務 -CSIRT組織構築および改善活動支援業務 -セキュリティインシデント発生時の支援業務 -社内人材育成支援業務 -エンタープライズセキュリティアーキテクチャ検討業務 ■ポジションの魅力 ◎ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることが可能 ◎先端的な知識や技術的コア知識についても、有識者が多く在籍 ■働き方 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、同組織の平均残業時間は20ｈ程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/3min/ 変更の範囲：本文参照

〜東証プライム上場・売上高2.5兆円超の完成車メーカー／世界150ヶ国以上へ事業展開／年間販売台数45万台以上を誇るグローバルメーカー〜 ■採用背景： ・企業のミッション実現のためには、「情報セキュリティ」リスクの低減活動が重要であることは言うまでもありません ・昨今全世界でサイバー攻撃等によるシステム停止などの被害が顕在化しており、いすゞグループ内においても例外ではありません。 情報セキュリティ管理の徹底により経営への大きな影響が出ないようにリスク管理の更なる強化を行いたいと考えています。 ・内部統制の３線防御体制の「第２線」として、いすゞグループ（第１線）の情報セキュリティリスク低減に向けた管理監督を推進できる方を募集します。 ■業務概要： いすゞグループ全体の製品・工場・ITシステム等に係る情報セキュリティ管理の推進をお任せします。 【具体的には】 ・情報セキュリティガバナンスに係る全社方針の策定 ・いすゞ各部門や子会社に対する情報セキュリティ管理体制の構築や全社方針に基づく計画策定指示 ・各部門、子会社に対する計画実行支援 ・「情報セキュリティ統括会議」を運営し、各部門、子会社の計画実施状況のモニタリングの推進 ・情報セキュリティリスクの収集・分析とグループへの教育推進 ・個人情報保護、GDPR対応体制の強化 ・紙文書管理やオフィスセキュリティ等、システム以外の領域も含めた情報セキュリティ体制の推進 ■入社後のキャリアプラン： ・IT部門やリスクマネジメント部の各グループへの異動が可能です ・当社各部門や国内外子会社との接点を活かして、当該部門や子会社への異動等、キャリアの幅を広げることも可能です ■業務魅力： リスクマネジメント部には情報セキュリティ推進グループ、統合リスク管理グループ、コンプライアンス推進グループがあり、様々な経験を積んだマネージャー・スタッフが集まっており、相談や意見交換がしやすい風通しのよい職場です ■企業のミッション： 世界中の人々が豊かで安心に暮らせる社会の実現に向けて、イノベーションでカーボンニュートラル、CASE、デジタルトランスフォーメーション、物流業界の課題の解決に貢献していきます 変更の範囲：会社の定める業務

【大規模プロジェクト管理・運用／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます サイバーエンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただきます。 【変更の範囲：会社の定める業務】 ■業務内容： ・デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ・グローバルと連携して日本国内へのセキュリティ施策導入 ・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ・業務委託メンバーの管理 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

【フレックス勤務／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート】 ◆IIJが提供するセキュリティサービスのISO／ISMAP認証業務をお任せ ◆日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援 ■お任せしたい業務 ・ISO／ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務 ・ISO／ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務 ■ポジションの魅力 ◎特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスが対象 ◎セキュリティサービス運用・導入エンジニアと共に仕事ができるので、これまでのフィールドとは違う知識や経験を積むことが可能 ■働き方 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、同組織の平均残業時間は20ｈ程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/3min/ 変更の範囲：会社の定める業務

◆社内情報セキュリティ対策責任者／経営層を目指せる／キャリアアップ を目指せる／フレックス◆ ■募集背景： 業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。 ■業務概要： 社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を担っていただきます。 セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただくうため、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、時には牽引していただくことが求められます。 【変更の範囲：会社の定める範囲】 ■具体的な業務内容： (1)情報セキュリティ事故のリスク軽減 ・情報セキュリティ事故の発生可能性の軽減 ・影響を最小化するための打ち手の策定・遂行 ・打ち手の実効性を高めるための現場部門の巻き込み・教育 ・現場部門向けの情報管理のガイドラインのドキュメント化 ・打ち手が実行されているかのモニタリングの仕組みの導入 (2)情報セキュリティ関連実務の体制強化 ・CSIRT(SOC)の運営・改善 ・情報セキュリティ事故発生時の社内・社外対応窓口の整備 ・事故に対しての修正・是正対応の指導 ・社内訓練（情報漏洩事案・BCP）事務局の構築 ・各種会議体企画・運営準備 【変更の範囲：会社の定める業務】 ■魅力 事業全体を見ることが出来るので、経営そのものに興味がある人や組織をより良くするために提案が行えます。 また、業務が適正に行われるように、業務上の取り決めやルールを構築することによって、会社が健全に成長し続けるための基盤づくりに関わることができます。 ■働き方： 原則出社での勤務となります。 上長への事前申請、承認によりテレワーク制度の利用が可能です。 変更の範囲：本文参照

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

●エンジニアが会社の主体／経営陣を筆頭にメンバー全員がエンジニアとしての実務経験をもっています！ ●クラウド環境におけるリスク評価と脆弱性分析など、コンサルとして活躍 ●全国からリモート勤務が可能／福利厚生も充実 ■業務内容： ・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。 ・CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。 ・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。 ・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。 ・CPSM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）などのツールを使用したセキュリティ監視とリスク管理を支援します。 ■プロジェクト事例： （1）金融会社のクラウドシステムのリスク対策・統制支援 お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。 （2）小売り業のクラウドセキュリティの強化 システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。 変更の範囲：会社の定める業務

★利用社数52万社！ビジネス版LINE WORKS運営企業・全国各地に新しい働き方を創出 ★9年連続業績右肩上がり・急成長中／実力をしっかり評価する環境・インセンティブあり（平均実績年俸の15〜20％） ★在宅制度・フレックス制度有で柔軟な働き方を実現 ■業務内容： 国内有料ビジネスチャットシェアトップクラスのビジネス版LINE「LINE WORKS」を運営する当社で、プライバシー／セキュリティチームをご支援いただきます。 この度、プライバシー＆セキュリティの専門家チームを新たに設立することとなり、その一員としてセキュリティ領域の専門家を目指されたい方を探しております。 ■業務詳細： ご入社後、適正に合わせ下記いずれかの業務のご担当から開始していただきます。 ◇プライバシー保護 ・プライバシー保護への取り組みについて運用面、施策面の支援 ・情報セキュリティ監査の支援 ◇ウェブサービス、システムのセキュリティリスク評価 ・自社サービス、社内システム、データ連携、データ保存について、セキュリティ3要素（機密性、完全性、可用性）に関わる技術検証 ◇セキュリティ診断 ・自社サービス、社内システム、データ連携、データ保存について ・Webアプリケーション脆弱性診断、API脆弱性診断、クラウドサービス評価 ◇セキュリティアーキテクト ・開発に関わるセキュリティ設計支援 ・グローバルセキュリティガイドラインのローカライズ ■当社について： 当社は、法人向けのコミュニケーションツール「LINE WORKS」を提供しています。サービス開始から8年、2025年1月時点で52万社にて利用されています。ミッションである「仕事、楽しいを広げる」を47都道府県で働くすべての人に届けることを目指し、2023年4月にはLINEのAI事業を統合。今後は「LINE WORKS AiCall」や「LINE WORKS OCR」などのAI製品をはじめ、「LINE WORKS」の各種機能におけるAIの実装を通じて、さらなるサービスの強化を目指しています。 ※富士キメラ総研「ソフトウェアビジネス新市場 2024年版」2017年度~2023年度実績

■部署の説明： 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 ■業務内容： ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、国内外の色々なレベルの人々と連携して作業する必要があります。 ■業務詳細： ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 ■入社後の教育・研修について： NNグループによるOJT研修 ■魅力： ・リモートワーク可能（時折、対面での会議やイベントあり） ・年次有給休暇に加えて、毎年4日のリフレッシュ休暇 ・渋谷駅直結のオフィス ■キャリアパス： シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。 変更の範囲：会社の定める業務

【部署の説明】 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 【職務内容】 ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。 この役割には以下が含まれます: ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 【入社後の教育・研修について】 NNグループによるOJT研修 【必須条件補足】 ・ビジネスレベルの英語力・日本語力 ・確立された情報セキュリティフレームワークおよび標準（例: NIST, CISなど）に関する知識と、それらを多様な環境に適用する能力 ・ITセキュリティ技術システムに関する広範な知識 ・ハイブリッドITインフラストラクチャの構築および運用経験 変更の範囲：会社の定める業務

【「リアルパートナー」として日本の業界TOP企業のグローバルプレゼンス向上(顧客満足度・リピート率8割超の圧倒的実績)日本発グローバルファーム】 ■セキュリティコンサルティング デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。 組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。 ＜アセスメント/セキュリティ戦略/運用高度化＞ ・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援 ・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援 ・サーバー攻撃に対応するIT-BCPの策定・見直し支援 ・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援 ・クライアントセキュリティ運用におけるセキュリティ業務支援 ・プライバシーガバナンスのアセスメント、ロードマップ策定支援 ・セキュリティ教育支援（経営層向け、非IT人財向け、など）等 ＜サイバーセキュリティ共助＞ ・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ ・サイバーセキュリティ共助の機能開発、運用等 ＜クラウドセキュリティ＞ ・クラウドセキュリティ設計、ガイドライン策定支援 ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 ・システム導入時におけるセキュリティ設計と実現 変更の範囲：本文参照

【国内ビットコイン取引量9年連続No.1／国内最大級の仮想通貨取引所運営／高いセキュリティにより業界内での高い信頼性／預かり資産総額1兆3000億円突破・業界内での高いシェア／法人向けにもサービス展開中／暗号資産交換業・ブロックチェーン事業・カストディ事業など多事業展開中】 ■業務内容： 国内大手暗号資産取引所であるbitFlyerのIT統制・システムリスク担当として、以下の業務をお任せいたします。 bitFlyerでは、全社のITガバナンス強化およびシステムリスクの高度な管理体制を構築・推進しています。グローバル規模での安定運用とリスク低減を両立すべく、IT統制・システムリスク管理の中核を担う人材を募集します。 【業務内容】 ■IT戦略に関する企画・推進・進捗管理 ■システムリスク管理および情報セキュリティ管理に関する運用・レポーティング ■システム変更管理および障害管理に関する運用・レポーティング ■上記に関連する海外拠点との連携業務 ■情報セキュリティ分科会等の会議体運営 ■所管する規程・マニュアル類の整備・運用 ■金融庁や監査法人等による監査・検査への対応 ■国内ビットコイン取引量9年連続No.1： 国内暗号資産交換業者における2016年〜2024年の差金決済および先物取引を含んだ年間出来高。（日本暗号資産等取引業協会が公表する統計情報および国内暗号資産交換業者各社が公表する取引データに基づき当社にて集計。日本暗号資産等取引業協会の統計情報については2018年以降分を参照） ■歓迎条件： ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識（FSA監督指針・事務ガイドライン、FISCの安全対策基準など） ・情報セキュリティ管理に関する基本的知識（個人情報保護法、ISMS、Pマークなど） ・関連業法に関する基本的知識（会社法、金融商品取引法、資金決済法など） ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者（CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等） 変更の範囲：会社の定める業務

◆IT×金融のSBIグループの安定基盤／ネット証券業界最大手◆ ■業務内容： 以下の４つの領域の中から、一つの領域を担当していただきます。 （1）システムセキュリティ確保／サイバー攻撃対応 ◇求められていること ・外部者による当社への攻撃を検知、漏れなく対応できていること。 ・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。 ◇業務内容 上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。 （2）サービスセキュリティ確保／不正アクセス対応 ◇求められていること ・外部者による顧客への攻撃を検知、漏れなく対応できていること。 ・上に至る可能性のある攻撃兆候を検知、排除していること。 ◇業務内容 ・上記に関して、ログ・アラート等から攻撃検知／傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。 （3）本番・開発環境管理／統制の堅確な整備と運用 ◇求められていること ・本番、開発環境アクセス統制が適切に整備されていること。 ・棚卸、例外管理、モニタリングを含め、統制が適切に運用されていること ◇業務内容 ・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定／逸脱管理等を行います。 （4）社内OAセキュリティ／セキュリティとユーザビリティの両立 ◇求められていること ・社内OAが不正や攻撃の入口、出口にならぬよう対策、対応すること。 ・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。 ◇業務内容 ・上記に関して、検知実績、社内からの要請等に基づき、個別対応、傾向分析、対策を行います。 ■働く環境 ・業務については、現職のチームリーダーよりOJTです。 ・リーダー1名（社員）＋協力会社数名の体制です。 ■キャリアパス ・ゆくゆくはリーダーをお任せしたいと考えています。 変更の範囲：会社の定める業務

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 自動運転レベル４向けサイバーセキュリティ適合の為の認証活動およびプロセスマネジメント構築をご担当いただきます。顧客は官公庁やパートナー企業である第3者認証機関です。 ■仕事の一例： ・官公庁に対して車両のサイバーセキュリティに関する説明を実施（R155/R156関連） ・開発拠点であるフランス企業への日本における保安基準状況のフィードバックや必要要件の共有 ・日本の関連顧客からの問い合わせ対応 ・サイバーセキュリティに関連する「保安基準適合」申請 ■配属先： イノベーション戦略事業本部スマートシティ＆モビリティ事業部 チームメンバー平均年齢：40歳 人数：20名程度 中途社員割合：8割程度 ■キャリアパス： 事業部内には自動運転車両に関わるマーケティングおよび、開発、実装技術サポート、アフターサポート等の業務があり、ご希望に応じて幅広く経験する事が可能です。 ■働き方： 週1〜2回の出社が必須です。また業務内容によりますが、月1〜2回程度の出張がございます。場所は国土交通省地方運輸局や実証実験を実施しているサイトへの訪問がメインです。 海外出張有：本車両を開発している子会社がフランスにある為、開発拠点のエンジニアとの打ち合わせで現地訪問の機会がございます。 ■特徴・魅力： 新事業創出部署という事もあり、裁量の広さが特徴で、ご意向次第で幅広い業務に携わる事も可能です。専門性を追求していく事も可能であり、自動運転EVバスの社会実装を通して各々の成長機会の提供を実施します。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。 変更の範囲：会社の定める職務（技術職、及び関連する職務）

■業務内容 ・銀行システムにかかるサイバーセキュリティ関連業務を担当 　サイバーセキュリティ戦略や計画の立案 　サイバーセキュリティ対策の企画・運用 　サイバーセキュリティのリスク分析・評価や脆弱性診断 ■当行について ・当行は「地域」お客さま」「従業員」の三つを大切に、長きに渡りこの地でお客さまとともに歩んできました。 ・今後も県内経済をリードし続けていくことはもちろん、県内外を問わずこれまで築きあげてきた伝統と、お客さまからいただいた信頼をもとに、「地方創生」のさらなる実現に向け、地域の未来を支える産業や企業などを、より一層積極的にサポートしてまいります。 ・その原動力となるのが、「働く仲間」一人一人の力です。柔軟な発想と情報感度に優れ、「地方を、ふるさとを元気にしたい」という熱い想いと行動力あふれるみなさんとの、たくさんの出会いを心待ちにしています。 ■第21次長期経営計画 ・第21次長期経営計画は、長期ビジョンである「お客さまの価値を共に創造し、地域ポテンシャルを最大化する金融・産業参画型ハイブリッドカンパニー」の実現に向けたフェーズ2と位置づけ、「Pro-Act」をテーマに掲げ、グループ一丸となって「ACT（行動）すること」により企業価値の向上を目指します。具体的な重要施策として、（1）お客さま本位の営業体制、（2）コンサルティングビジネスの強化と事業領域拡大、（3）本業利益の向上と金利上昇局面での経営、（4）人的資本経営/プロフェッショナル人財、（5）DX戦略、（6）有価証券ポートフォリオの再構築を掲げています。 ■就業環境 ・原則、転勤はありません。残業は少なく、土日祝、年末年始等の休みが充実している等、ワークライフバランスにも配慮されています。 ・働き方改革にも取り組んでおり、ペーパーレスの取り組みやビジネスカジュアルでの就業等も推進しています。 ・長期的に働いているメンバーが多く、中途採用者も複数名いる等、安定した環境で長期就業していただける方を歓迎しています。 変更の範囲：会社の定める業務

◇◆宇宙事業とメディア事業を両輪とするハイブリッドな強みを活かした事業展開／アジア最大級の衛星通信業者であるスカパーJSATグループ／フルフレックス等、柔軟な働き方◇◆ ■業務内容： スカパーJSATグループでは、サイバーセキュリティの維持・強化を担う実務型セキュリティエンジニアを募集しています。 このポジションでは、脆弱性診断、CSIRT運営、クラウドセキュリティの管理（CSPM/SSPM）、社内申請対応、セキュリティ教育、規程整備など、幅広い業務に携わっていただきます。全社に関わるセキュリティ課題に対し、技術と制度の両面から改善を推進する重要な役割です。 ■具体的には： ・ネットワーク／Webアプリの脆弱性診断（自社実施または外部委託） ・セキュリティ申請対応（ASP/SaaS利用、Web公開、ドメイン取得等） ・グループCSIRT運営（標的型攻撃メール訓練、机上演習の企画・実行） ・クラウドセキュリティ（PrismaCloudなど）によるCSPM/SSPM導入・対応 ・セキュリティ相談受付、アセスメント、リスク対策の助言 ・社内向けセキュリティ講習会（年7回）の企画・講師担当 ・規程・ガイドライン等の策定と定期見直し ・その他、グループ全体の情報セキュリティに関する施策全般 ■働き方について： 部署によって異なりますが、全社平均の残業時間は35Hとなります。※所定労働7時間 フルフレックスを導入している他リモート制度についても導入しており、非常に柔軟に働いていただける環境です。 ※リモート頻度は部署によって異なるため面接にてお伺い下さい。フルリモートは不可、週3日以上の出社は必須となっております。 ■期待する役割： 「守り」だけでなく「攻めのセキュリティ」を実現するチームの中核として、以下の役割を期待します： ・脆弱性診断や申請レビュー等の技術的実務の主担当 ・新たな脅威やクラウド構成変更への早期検知と改善提案 ・セキュリティルールの見直しと教育活動の推進 ・経営管理・事業部門と連携し実効性あるセキュリティ強化策を具現化 変更の範囲：会社の定める業務

【三菱UFJ銀行と資本提携／全自動の個人向け資産運用サービスを提供するベンチャー／ハイブリット勤務／フレックス】 ■業務内容： ・リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施 ・自部門のリスク対応推進、他部門のリスク対応支援 ・開発管理／インシデント管理に関わる業務プロセス・手続の整備と運用 ・開発部門への各種ルール及びプロセスの浸透、継続教育 ・システム障害等に関わる当局報告対応 ■期待する役割： FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、ウェルスナビのシステムリスク管理を推進いただきます。 リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。 ■魅力： ・社内全部門と関わりを持ちながら仕事ができる ・開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる ・未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる ■チームについて： ウェルスナビのミッション「働く世代に豊かさを」、ビジョン「『ものづくり』する金融機関」の実現を目指すために、システムリスク管理を担当する組織がどうありたいか、チームミッション・ビジョンを定めています。 リスクマネジメントにおいて形式的で過剰な統制はビジネスのスピードを落とし、ときには停滞させてしまう可能性があります。ウェルスナビが「『ものづくり』する金融機関」として挑戦し続けられるよう、システムリスクの専門家として支えていきたいと考えています。 Mission：「想定外」を「想定内」にする リスクマネジメントの仕組みとセキュリティ・プライバシー・IT統制に関する専門的知見を元に、「まさか」の事態に備えられるよう あらゆる手を尽くして全社を支援する Vision：情報と技術のリスクマネジメントを通じ、挑戦を支える基盤となる - 「ものづくりをする金融機関」としての挑戦を守りの視点から支える - プロダクトや業務プロセス、組織文化へ貢献する 変更の範囲：会社の定める業務

■業務概要： 当社のデジタル戦略部門において重要な役割を担う、セキュリティエンジニアの立場として、開発組織全体のセキュリティレベルの向上を推進していただきます。 ■ポジションのミッション： ・DevSecOpsプラットフォームの設計／構築／運用を通じて、組織全体のセキュリティレベルを向上させる ・セキュリティポリシーの策定と実装を推進し、継続的なセキュリティ改善を実現する ・セキュリティ施策の効果測定と改善を通じて、投資対効果の最大化を図る（Shift-Left） ■主な業務： ・開発チーム内のセキュリティエンジニア ・開発チームと協力し、セキュアかつ高品質なプロダクト開発を実現するための実装支援を行うこと ・セキュリティ要件の策定、セキュリティテストの実施、脆弱性診断の実行、これらを含む全てのセキュリティプロセスを実行できること ・セキュリティ施策とその効果について最新の状態を保つこと ■当部のミッション： SOMPOホールディングスで展開している国内損保事業、海外保険事業、国内生保事業、介護・ヘルスケア事業といったコア事業を始めとした各事業におけるDXを推進していきます。具体的には、「ニューデジタルテクノロジー」や「ディスラプションの兆し」をキャッチするためのリサーチ活動に加え、「業務効率化」と「顧客接点強化」を目的とした新商品や新サービスの企画〜実証実験（PoC）の実施 ■Sprintチーム（配属組織）のミッション： アジャイル内製化組織であり、デジタル技術・ソリューションを活用した施策（業務効率化・お客さま接点強化等）の実証実験（PoC）を3〜4ヶ月程度で行い、その後の本番化にも繋げていきます。 ■就業環境： ・MacBookPro、iPhoneの全員支給 ・テレワークの頻度は高いですが、必要に応じ出社が必要となります。出社時はフリーアドレスのコワーキングスペースと集中して作業可能な個別ブースを使用できます ・私服勤務可能 変更の範囲：会社の定める業務

◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織について： テクノロジーコンサルティングチームは、ガバナンスやリスク、テクノロジー、データに精通したプロフェッショナル集団です。 グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、世界のリーディングカンパニーのトレンドやベストプラクティスをアップデートしています。企業のリーダーが自信を持ってグローバル展開できるよう、組織のダイナミックなリスクやプロセスを評価し、適切なソリューションを提供して、クライアントの課題を解決に導きます。 ■業務内容： 変化が加速するIT環境では、グループベースのガバナンスやリスク管理、最新テクノロジーの導入が成功の鍵を握ります。クライアントが組織の信頼性を高め自信をもって未来に立ち向かえるよう、ガバナンス、セキュリティ、内部監査のトランスフォーメーションを、さまざまなサービスを通して支援しています。 ■具体的には： 【システム監査】 ITガバナンス、データガバナンス、サードパーティリスク管理、セキュリティ、プロジェクト開発、などシステムと管理態勢の抱えるリスクを特定し、統制の整備と運用の監査を支援します。 ■魅力ポイント： ・内部監査からコンサルティングまで幅広い業務経験 ・多様なクライアントと良好かつインパクトのある関係 ・グローバルなメソドロジーとソリューション ・グローバルなERM/IAのデータベースとナレッジシェア ・ESGやガバナンスなど旬なテーマへの取組み ・Diversity & Inclusionのチーム文化 ・経験豊富なリーダーたちの直接関与／指導／チームワーク ・メンタリングと個人の成長を重視 ・グローバルメンバーとの共同プロジェクトの機会 ・業界、プロジェクトの種類、プロジェクト期間を問わず、多様な顧客経験／多様なメンバーとの業務 ・デザインシンキングなど、常に新しいアプローチを取り入れたメソドロジーを学ぶ機会 変更の範囲：会社の定める業務

【平均残業12h／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・退職金制度・テレワーク手当】 ■業務概要 各種セキュリティソリューションの導入やインフラ環境改善にかかわる提案、要件定義、設計、構築、移行など全般的な業務を担当頂きます。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・課題解決方法の検討、要件定義、導入製品の選定 ・製品導入提案／設計／基本構築／運用設計および完成図書作成 ・導入後のサポート／改善提案 （現場配属は2名以上です。一人就業は有りません） ■部署構成 ・約70名（コンサル5名，スペシャリスト20名, エンジニア45名） ・平均年齢 40歳（20-40代） ■企業魅力／セキュリティについて プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。 その中で今後ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。 同社はSIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 ■キャリアについて セキュリティ・インフラ環境の保守サポート業務からスタートなどご本人のスキルやキャリアを考慮します。 経験を積み、資格習得、将来的にコンサルティングやアナリストを目指す方には最適な職場環境です。 ■研修 中途入社者も多いため、豊富な研修・教育制度があります。 階層研修を用意しており、ITに関する知識や資格補助制度も充実しており、社員の育成予算は3年で6億円規模で予定していますので技術者をしっかり育成していきます。 ■働き方 ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。 厚生省認定の子育てサポート企業「くるみんマーク」4度取得／女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」取得

【平均残業12H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・退職金制度・テレワーク手当】 ■業務概要 各種セキュリティソリューションの導入やインフラ環境改善にかかわる提案、要件定義、設計、構築、移行など全般的な業務を担当頂きます。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・課題解決方法の検討、要件定義、導入製品の選定 ・製品導入提案／設計／基本構築／運用設計および完成図書作成 ・導入後のサポート／改善提案 （現場配属は2名以上です。一人就業は有りません） ■部署構成 ・約70名（コンサル系5名，スペシャリスト20名, エンジニア45名） ・平均年齢 40歳（20-40代） ■企業魅力／セキュリティについて プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、 コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまでトータルなITアウトソーシングサービスを提供しています。 その中で今後ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。 同社はSIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 グループ会社であるIDアメリカと連携して、直接海外のセキュリティプロダクトを検証し国内へローカライズ展開するなどグローバル連携を図り、チャレンジを続けています。新たな技術習得、新たなビジネス・サービスづくりを目指しています。 ■キャリアについて 未経験者の方でもセキュリティ・インフラ環境の保守サポート業務からスタートなど、ご本人のスキルやキャリアを考慮致します。 経験を積み、資格習得、将来的にコンサルティングやアナリストを目指す方には最適な職場環境です。 ■研修 中途入社者も多いため、豊富な研修・教育制度があります。 階層研修を用意しており、ITに関する知識や資格補助制度も充実しており、社員の育成予算は3年で6億円規模で予定していますので技術者をしっかり育成していきます。 変更の範囲：会社の定める業務

≪地銀最大手・神奈川にて長期就業可能／残業少なめ・土日祝日休み／創立100周年を超える安定した経営基盤／従来の銀行を超える新しい金融企業を目指し、戦略的投資・デジタル技術活用・グループシナジー強化により事業領域拡大中≫ ■業務概要： システム監査業務にかかる監査態勢強化策、監査計画の企画・立案 −内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案 −監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案 −データを利活用した監査手法の導入検討 個別監査の実施、経営層への監査報告・提言、フォローアップ −ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言 −基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査 −最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査 ※事業規模としては、本支店は202店舗（神奈川172、東京25、他地域5）あります。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎日本のGDPの約26％が集中する巨大マーケット！スペインやインドネシアなどの一国家と肩を並べる経済規模です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 ◎神奈川県内の横浜銀行の貸出金シェアは約36%、預金シェアは約26%です。 神奈川県内での融資金のおおよそ3分の1、預金の4分の1が当行でお取り扱いとなり高いシェアを誇ります。 ■働き方： ・フレックスタイム制／土日祝休 ・残業時間20〜30時間 ※残業抑制施策として、水曜日の早帰りデーやリフレッシュマンスなどを実施しています。

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション 下記リンクより、ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント