社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。 具体的な業務内容です。 情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 情報セキュリティ規定・ルールに準拠した申請及び審査 情報セキュリティ状況のモニタリング　 情報セキュリティに関する従業員教育（企画/実施/効果分析） 子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応 情報セキュリティ委員会の運営 その他、適正に併せ、情報セキュリティに関わる関連業務 【ポジションの魅力】 社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 広範囲なセキュリティ業務を経験・習得いただけます。 様々な資格取得を支援します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

■募集部門について： Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： 主に金融機関クライアントを対象とした以下業務の提供 ◆各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ∟IT全般統制の評価 ∟IT業務処理統制の評価 ∟データフローの理解 ∟サイバーセキュリティリスクの理解 ∟システム生成データ・レポートの検証　等 ・システム監査・セキュリティ監査 ∟各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供 ◆IT内部統制構築支援 ・IT内部統制の構築・改善支援 ・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案 ・その他、規程策定、ロードマップ策定、実行支援等も提供 ◆新技術に係るITリスクアドバイザリー業務 ・Web3.0、AI等　最新のIT／テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供 ◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務 ・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援 ・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援 変更の範囲：会社の定める業務

【大手企業と30年以上の長期取引／創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続12年・離職率約5%／産休育休復帰率100％／資格受験費用負担・資格取得奨励一時金あり】 ■業務内容（変更の範囲：会社の定める業務） 自社またはお客様先SOCでの監視・分析及び顧客へのレポート業務やセキュリティシステムの導入における一連の業務をご担当頂きます。インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。自身のキャリアプランに応じて以下業務に携わることが可能です。 ・セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視／分析し、レポート報告及び弊社セキュリティサービスを提案（既存顧客のインシデント対応業務あり※夜勤なし） セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズを中心の業務 ■業務の特徴 セキュリティ製品の導入、運用・監視などのコンサルティング含めた同社セキュリティサービスをワンストップで提供します。これまでに同社が運用で培ったプライベートSOCの豊富なノウハウを元に、従来型のSOCでは検知することができなかったサイバー攻撃の予兆、侵入した場合の影響範囲の特定及び実害の発生を未然に防ぐ高品質かつ低価格なサービスを提供します。 ■企業の魅力 同社は設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ移行、更なる事業拡大を続けています。大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定性した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度 同社認定資格約200に対し最大30万円の資格取得奨励一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。 （2）定着率良好／長期就業可能 月の全社平均残業約20h。これが実現できるのは、同社のマネジメント層が顧客と密にコンタクトを取り、稼働状況の把握をしている為です。結果として良好なワークライフバランスが維持でき、離職率も約5％と、動きの激しいIT業界において屈指の低さを誇ります。 変更の範囲：会社の定める業務

<時差出勤可能/年間休日数126日以上/土日祝休み/所定労働7時間OAGグループの安定した経営基盤/中途社員多数活躍中> ■業務概要： 弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を　「情シス顧問サービス」　として担っています。 常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　 ■業務内容： 情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　 スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。 【変更の範囲：会社の定める業務】 ■当法人の特徴： 専門分野、得意分野の異なるスペシャリストがチームを組織し、総合的な問題解決に向けた多様なサービスを提供しています。社外にも、弁護士、公認会計士、司法書士、不動産鑑定士、社会保険労務士、ファイナンシャルプランナーなど、多くの専門家とのアライアンスを有しすることで、あらゆる課題に対応できるワンストップサービスを実現しています。

【創業5年で時価総額TOP100社の約50％と取引するHRスタートアップ】〜新卒媒体業界トップクラスの「ONE CAREER」を運用／第二拡大フェーズ企業／これまでのエージェントには実現できなかった学生クチコミを活用した支援を実現〜 ■業務内容： 当社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。 ・自社プロダクトの設計のレビューとセキュリティ要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■使用ツール： ・言語・フレームワーク ┗バックエンド：Go、Ruby、Ruby on Rails、Python ┗フロントエンド：TypeScript、JavaScript、Nuxt．js、Vue．js、Next．js、React ・データ分析：Google Cloud（BigQuery、Dataform）、Redash、Tableau ・インフラ：AWS（ECS／ECR on Fargate、S3、Route53、Aurora／RDS）、Google Cloud（GKE、BigQuery、Vertex AI）、Kubernetes、Docker、Terraform、Terraform Cloud ・データベース：PostgreSQL、Redis ・開発ツール：GitHub、GitHub Copilot、OpenAI、Storybook、Figma ・監視：Sentry、Datadog、Grafana、Prometheus ・CI／CD：CircleCI、Github Actions ・スキーマ定義：gRPC、OpenAPI ・コミュニケーション：Slack、Notion 変更の範囲：会社の定める業務

■仕事内容： 日本のキャッシュレス化推進をけん引する三井住友カードにおいて、安心安全なキャッシュレスライフの実現に向けた不正利用抑止業務に従事頂きます。 具体的には以下の業務を担って頂く予定です （1）　クレジットカード取引データのリアルタイムモニタリングからの不正利用検知 （2）　クレジットカード取引データの統計的な分析に基づいた高度な不正抑止ソリューションの提案・実践 （3）　不正検知システムの運用管理。不正抑制業務の高度化、効率化の提案・実践 ■配属部署について： カードセキュリティ統括部 ・江戸堀オフィス勤務 ・カード不正抑止の企画管理、不正検知システムルール策定等、職務別にチーム編成を行い、不正リスクの極小化に取り組んでおります ■魅力ポイント： （キヤッシュレス業界を牽引する三井住友カードだからこそ） （1）数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること （2）客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること （3）日々刻々変化する動的な取引データを取り扱う為、業務を通じて高度な分析スキル・知見を取得できること （4）社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること ■募集背景 キャッシュレス決済比率が約36%になり、そのなかでもクレジットカード決済の比率は圧倒的なウェイト（85％）を占め、堅調に成長しています。一方、クレジットカード情報の盗用による非対面不正被害は年々右肩上がりで推移しており、不正犯側の犯行手口も巧妙化、犯行スピードも増しています。 業界のリーディングカンパニーとして安全・安心な決済ツールを提供するために不正被害抑止に更なる注力をする必要があり、この度の募集に至っております。 ■働き方： （1）シフト制（シフト休　月10日） （2）勤務体系　9:00〜17:30、10:00〜18:30、12:30〜21:00　 （3）時間外勤務平均　10〜30時間/月 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

■仕事内容： 日本のキャッシュレス化推進をけん引する三井住友カードにおいて、安心安全なキャッシュレスライフの実現に向けた不正利用抑止業務に従事頂きます。 具体的には以下の業務を担って頂く予定です （1）　クレジットカード取引データのリアルタイムモニタリングからの不正利用検知 （2）　クレジットカード取引データの統計的な分析に基づいた高度な不正抑止ソリューションの提案・実践 （3）　不正検知システムの運用管理。不正抑制業務の高度化、効率化の提案・実践 （変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある ■配属部署について： カードセキュリティ統括部 ・豊洲本社勤務 ・カード不正抑止の企画管理、不正検知システムルール策定等、職務別にチーム編成を行い、不正リスクの極小化に取り組んでおります ■魅力ポイント： （キヤッシュレス業界を牽引する三井住友カードだからこそ） （1）数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること （2）客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること （3）日々刻々変化する動的な取引データを取り扱う為、業務を通じて高度な分析スキル・知見を取得できること （4）社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること ■募集背景 キャッシュレス決済比率が約36%になり、そのなかでもクレジットカード決済の比率は圧倒的なウェイト（85％）を占め、堅調に成長しています。一方、クレジットカード情報の盗用による非対面不正被害は年々右肩上がりで推移しており、不正犯側の犯行手口も巧妙化、犯行スピードも増しています。 業界のリーディングカンパニーとして安全・安心な決済ツールを提供するために不正被害抑止に更なる注力をする必要があり、この度の募集に至っております。 ■働き方： （1）シフト制（シフト休　月10日） （2）勤務体系　9:00〜17:30、10:00〜18:30、12:30〜21:00　 （3）時間外勤務平均　10〜30時間/月 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

＼貴方のご経験を活かせる仕事を、ご希望の勤務地で一緒に探してみませんか？／ ■概要： 当社は、1901年に英国王室より認可を受けて開設された規格認証機関です。世界193カ国以上で提供している専門ソリューション（認証、検証、コンサルティング、研修 など）を強みに、より良い社会と持続可能な世界の実現を加速させるべく、目的主導型（パーパス・ドリブン）経営を展開しています ■当該ポジションについて：【変更の範囲：無】 あなたの経験・スキルに合わせて最適なポジション（部署・業務）をマッチングさせて頂きます。詳細については面接等の選考を通じてお伝えしていきます。尚、ご経験に応じて幅広い部門で選考させて頂きます。 ・営業職（製品認証サービス、医療機器分野向け） ・監査員（サステナブルフード）、監査員（農業林業） ・監査員（PCIDSS）、監査員（ISO27001、ISO9001、ISO14001、ISO45001） ・GHG検証業務 ・サステナビリティ事業開発 ・製品認証プロジェクト管理 ■会社・求人の魅力： ◎BSIは100年以上にわたり、様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在です。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。お客様のニーズに合わせたカスタマイズされたソリューションを提供する柔軟性や、高い専門性と優れた顧客サービスが強みです。 変更の範囲：会社の定める業務

■業務概要： 当社のデジタル戦略部門において重要な役割を担う、セキュリティエンジニアの立場として、開発組織全体のセキュリティレベルの向上を推進していただきます。 ■ポジションのミッション： ・DevSecOpsプラットフォームの設計／構築／運用を通じて、組織全体のセキュリティレベルを向上させる ・セキュリティポリシーの策定と実装を推進し、継続的なセキュリティ改善を実現する ・セキュリティ施策の効果測定と改善を通じて、投資対効果の最大化を図る（Shift-Left） ■主な業務： ・開発チーム内のセキュリティエンジニア ・開発チームと協力し、セキュアかつ高品質なプロダクト開発を実現するための実装支援を行うこと ・セキュリティ要件の策定、セキュリティテストの実施、脆弱性診断の実行、これらを含む全てのセキュリティプロセスを実行できること ・セキュリティ施策とその効果について最新の状態を保つこと ■当部のミッション： SOMPOホールディングスで展開している国内損保事業、海外保険事業、国内生保事業、介護・ヘルスケア事業といったコア事業を始めとした各事業におけるDXを推進していきます。具体的には、「ニューデジタルテクノロジー」や「ディスラプションの兆し」をキャッチするためのリサーチ活動に加え、「業務効率化」と「顧客接点強化」を目的とした新商品や新サービスの企画〜実証実験（PoC）の実施 ■Sprintチーム（配属組織）のミッション： アジャイル内製化組織であり、デジタル技術・ソリューションを活用した施策（業務効率化・お客さま接点強化等）の実証実験（PoC）を3〜4ヶ月程度で行い、その後の本番化にも繋げていきます。 ■就業環境： ・MacBookPro、iPhoneの全員支給 ・テレワークの頻度は高いですが、必要に応じ出社が必要となります。出社時はフリーアドレスのコワーキングスペースと集中して作業可能な個別ブースを使用できます ・私服勤務可能 変更の範囲：会社の定める業務

【16期連続増収中／医業・士業のイノベーションを推進し、社会問題に貢献するシステム開発／在宅×出社のハイブリットワーク、フレックス制】 スタイル・エッジでは「80億の人生に彩りを」というビジョンの下、様々な社会問題の解決に貢献する士業・医業の先生方のパートナーとして、各種業務システムの提供やDX支援・業務効率改善などの様々なソリューションを提供しています。 この度はシステム事業部におけるITガバナンス担当を募集しています。 新規立ち上げチームの最初の一人を担っていただきます。自社、時にはクライアントのITガバナンス統制の仕組みを構築し遂行することで企業の成長に貢献していただきます。 ■仕事内容： ◎企業全体のリスクを管理し、ITガバナンスの強化を行う ・ITガバナンス統制を行うにあたって、作成しておくべき文書・ガイドラインの作成 ・統制と開発チームとのバランスを検討しての対応 ・部内、社内向けに文書やガイドライン説明会の開催 ・文書で求められる体制の構築に向けた、仕組みの検討、実行 ・一般職メンバーへのITガバナンスの求める点のわかりやすい説明 ◎社内内部監査対応 ・内部監査室からの指摘事項における対応の取りまとめ、開発部隊への依頼 ・指摘事項で求められた体制の構築、仕組み化 ■就業環境： フレックス制度（コアタイムなし／実働8時間）や、在宅×出社のハイブリットワークが可能です。また、住宅手当、子ども手当などの各手当、書籍購入やセミナー参加代の全額支給の資格取得支援制度、社内留学制度などの福利厚生も充実しており、ワークライフバランス×スキルアップを実現いただける環境です。 ■当社について： 当社は、士業・医業に特化したコンサルティング・BPO事業を展開しており、国内市場において高いシェアを誇ります。専門知識と経験が要求される点や、法令遵守の必要性の観点で新規参入ハードルが高い市場です。 長期間にわたる顧客支援実績や、デジタルマーケティングを駆使した集客支援など、ニッチな市場で高いシェアを誇り、独自の強みを活かして競争優位を確保しています。20〜30代の若手社員を中心に発展している企業で、社員の新たな提案を取り入れる風土があります。課題はチーム全体で共有しているため、気軽に相談できる環境です。 変更の範囲：会社の定める業務

【16期連続増収中／医業・士業のイノベーションを推進し、社会問題に貢献するシステム開発／在宅×出社のハイブリットワーク、フレックス制】 スタイル・エッジでは「80億の人生に彩りを」というビジョンの下、様々な社会問題の解決に貢献する士業・医業の先生方のパートナーとして、各種業務システムの提供やDX支援・業務効率改善などの様々なソリューションを提供しています。 この度はシステム事業部のセキュリティセクションにて新メンバーを募集しています。 自社・クライアントのセキュリティ運営を担っていただくとともに、CSIRTとしてのサイバーセキュリティ・情報セキュリティの観点から企業のセキュリティを推進して頂きます。 ■仕事内容： ◎企業のセキュリティに特化した対応 ・セキュリティ相談に対しての対応 ・CSIRTとしてのサイバーセキュリティ啓蒙 ・ISMS事務局と連携した情報セキュリティ啓蒙 ・セキュリティ関連のルール・運用構築 ・自社プロダクトに関してのセキュリティリスク分析、脆弱性確認など ・セキュリティツール（WithSecure、LANSCOPE）の運用、改善、調査 ・セキュリティ事象発生時のインシデントハンドリング・対応 ・クライアント向けのセキュリティコンサルティング（セキュリティ導入・ISMS取得・運用支援など） ■就業環境： フレックス制度（コアタイムなし／実働8時間）や、在宅×出社のハイブリットワークが可能です。また、住宅手当、子ども手当などの各手当、書籍購入やセミナー参加代の全額支給の資格取得支援制度、社内留学制度などの福利厚生も充実しています。 ■当社について： 当社は、士業・医業に特化したコンサルティング・BPO事業を展開しており、国内市場において高いシェアを誇ります。専門知識と経験が要求される点や、法令遵守の必要性の観点で新規参入ハードルが高い市場です。 長期間にわたる顧客支援実績や、デジタルマーケティングを駆使した集客支援など、ニッチな市場で高いシェアを誇り、独自の強みを活かして競争優位を確保しています。20〜30代の若手社員を中心に発展している企業で、社員の新たな提案を取り入れる風土があります。課題はチーム全体で共有しているため、気軽に相談できる環境です。 変更の範囲：会社の定める業務

〜サイバーエージェントグループ／「ウマ娘」などヒットタイトル多数／残業18h程度／ゲームはもちろん、エンタメコンテンツが好きな方大歓迎〜 ■業務概要： セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について： メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス： セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件：別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ■当社の特徴： ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

【SMBCとLINEヤフーの共同出資で誕生した日本初のネット銀行／ビジネスローンのリーディングカンパニー／フレックスタイム制／土日祝休み】 ■職務内容： 業務監査グループ員として、主にシステム監査領域の個別監査の計画策定、実査、報告書のとりまとめ業務を行っていただきます。 配属となる監査部／業務監査グループは、リスクベースかつフォワードルッキングな観点から個別監査を実施し、業務運営の適切性の確保や金融システムの安定に寄与することで当社の企業価値向上に資することをミッションとしています。 ■担当業務： ・個別監査の計画、点検書作成 ・監査実査、対象部署へのヒアリング ・発見事項の記録票作成、改善提案策定 ・監査報告書作成、報告の実施 ■特徴・魅力： ・LINEヤフー傘下の銀行として成長戦略を描く当社において、変容するリスクを早期かつ的確に捉えて最適なコントロールを促すことで、経営（又は戦略）との一体となった内部監査の醍醐味を実感できます。 ・経営と対話する機会が多く、経営への参画意識を経験しながら、将来の会社経営を模擬的に体験できます。 ■組織構成： 監査部は7名程度の社員が所属しています。 40〜50代の社員が中心で、部のミーティングにおいても意見が言いやすい雰囲気を醸成しています。 ■働き方： ・リモートワークや、フレックス出勤の活用など、働き方の多様化が進んでいます。 ・残業時間は月20時間程度です。 変更の範囲：会社の定める業務

【定年制度70歳／再雇用制度75歳まであり／50代入社実例あり／国内トップクラスの現物取引高・セキュリティの高さでも高評価を得ています】 ■業務内容： ・システム監査 　-システムの開発・運用および関連領域における内部監査業務 　-システム戦略の策定プロセスの評価、戦略に対する実行状況の評価 　-情報セキュリティ管理・運用状況の評価 　-外部委託先に対する委託業務管理体制の評価 ・J-SOX対応業務（文書化支援、経営者評価） ・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ ・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成 ■募集背景： ビットバンクのミッション「ビットコインの技術で、世界中にあらゆる価値を流通させる」に共感できる仲間を募集しています。 当社は、最先端の分野である暗号資産交換業で着実な事業基盤の構築・拡大を行い、メンバーが150名を超える規模に成長しております。 そのような中で、よりユーザーに寄り添った取引所・販売所を目指し、大切な顧客資産が流出しないよう強固な情報セキュリティを実現するため、日々システムの重要性が高まっています。 内部監査部ではシステム監査を実施しておりますが、この度新メンバーを募集し、よりシステムやセキュリティの信頼性を高めていくこととなりました。 内部監査部は小規模な組織であり、仕事に対する個人の裁量は大きくなります。 システム監査責任者として業務を行っていただくことを想定しているため、独立して業務に臨み、関係者とも円滑なコミュニケーションが図れる方よりエントリーをお待ちしております。 ■就業環境： 以下のように社員が働きやすい環境が整っています。 ・基本的に在宅勤務 ・土日祝休み ・フレックス制度（コアタイム10-16時） ・リラックス休暇（5日間）、年末年始休暇　など ■当社の特徴： 仮想通貨交換業者として金融庁から正式に認定されています。2017年7月には総額8.5億円の資金調達も実施し、急速に成長、拡大しています。金融機関や関連企業に向けて教育、研修を行っているビットコイン研究者が技術顧問を務めており、技術的な強みがあります。 変更の範囲：会社の定める業務

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。

〜インフラ運用監視経験を活かして未経験から挑戦可◎学歴不問/キャリアパス充実/東証プライム上場・大手IIJグループの安定経営基盤や豊富なノウハウを活かし放題！〜 ■IIJが提供するセキュリティサービス「IIJ C-SOCサービス」に関わるオペレーション業務 セキュリティ分析システムからのアラートの分析・調査・お客様報告・脅威防御対応 ■ポジションの魅力 ◎最前線で顧客のセキュリティを守るポジションです。IIJのSOCは総合的なセキュリティ全般のオペレーションセンターで、セキュリティに関する幅広い経験を積むことができます。 ◎セキュリティ系の業務が未経験でも挑戦することが可能です。インフラエンジニアとしてセキュリティ領域でスキルを付けたい方にマッチしています。 ■チーム体制 20名弱のチームで、シフトで対応しているメンバーが10名程度所属しています。 まずは日勤の業務からスタートし、業務理解ができ次第夜勤対応にも入っていただきます（月5回程度） ※SOC業務未経験入社で活躍している社員もいます。 ■キャリアパス セキュリティ未経験からご入社いただき、周囲のサポートや豊富なナレッジを活かしSOC対応をキャッチアップしていただきます。慣れていただいた後は、設計や構築など上流工程をお任せします。(上流工程担当の場合日勤のみです。) ■社風・評価制度 中途採用比率が高く、フラットな社風で年齢・社歴に関わらず意見しやすい環境です。裁量も大きく挑戦しやすい環境でもあり、キャリアに対してもやりたいことを尊重し、主体性を大切にしています。半期ごとに上長と振り返り面談を実施している他、定期的な1on1面談実施やキャリア相談窓口を設置。長期的なキャリア/スキルアップについても率直に相談できます。 ■就業環境 100%自社勤務/IIJグループ企業として安定した環境で就業が可能です。実働7.5時間、残業無、完全週休2日制と働きやすいです。 ■研修制度 ビジネススキル・テクニカルスキル双方の研修を用意しており、100を超えるEラーニング講座・外部セミナーの受講が可能で、自習室や演習機器・専門図書の貸し出し等、万全の環境が整っております。 変更の範囲：会社の定める業務

●大手企業の安定性と自由度の高い社風のバランスが取れた超優良企業 ●プライム上場SCSKのグループ企業 ●品質保証のパイオニアとして、取引実績累計約1,100社、プロジェクト数累計約25,000件を誇ります。 ■具体的な業務内容：【変更の範囲：会社の定める業務】 海外製のプロダクト・クラウドサービスや自社開発したサービスによるソリューション（システムプラットフォーム・セキュリティ分野）のプリセールス及びインプリメンテーション業務を実施していただきます。 ＜ソリューションの概要＞ ・IT基盤ソリューション（主に海外製品） ・セキュリティソリューション（海外製品及び国産ソリューション） ・自社サービス（セキュリティ診断/ペネトレーションテスト、品質・性能テストほか） ＜本ポジションの役割＞ 製品・クラウドサービス等の事業責任者の配下で、お客様への提案や設計・構築作業を含むプリセールス活動全般をマネージメントを含めて実施して頂きます。現時点では、取り扱い製品などはそれほど多くありませんが、将来的には数多くの製品・サービス等を含めたセキュリティソリューションマップができる予定です。その全体の提案フェーズに関する責任者の役割をお任せすることも想定しています。 ■チーム構成： 約100名（中途採用メンバー比率：75％程度） ■当社のセキュリティについて： これまで、企業におけるサイバー攻撃対策は主に情報システム部門が担っていました。しかし、ITは世の中の至る所に存在することになり、当社の主要顧客である大手・超大手の製造業の設計・開発・製造部門がIT化しています。これらの部門は企業の中核部門であり、さらに日本の中核でもあります。そのため、このセキュリティ市場は従来と比較にならないレベルの規模になると思われます。 今後、セキュリティ事業だけで数年以内に年商100億円規模を目指しており、急拡大する市場において我々と一緒に推進していただける方を広く募集しています。 変更の範囲：本文参照

■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

◆社内情報セキュリティ対策責任者／経営層を目指せる／キャリアアップ を目指せる／フレックス◆ ■募集背景： 業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。 ■業務概要： 社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を担っていただきます。 セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただくうため、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、時には牽引していただくことが求められます。 【変更の範囲：会社の定める範囲】 ■具体的な業務内容： (1)情報セキュリティ事故のリスク軽減 ・情報セキュリティ事故の発生可能性の軽減 ・影響を最小化するための打ち手の策定・遂行 ・打ち手の実効性を高めるための現場部門の巻き込み・教育 ・現場部門向けの情報管理のガイドラインのドキュメント化 ・打ち手が実行されているかのモニタリングの仕組みの導入 (2)情報セキュリティ関連実務の体制強化 ・CSIRT(SOC)の運営・改善 ・情報セキュリティ事故発生時の社内・社外対応窓口の整備 ・事故に対しての修正・是正対応の指導 ・社内訓練（情報漏洩事案・BCP）事務局の構築 ・各種会議体企画・運営準備 【変更の範囲：会社の定める業務】 ■魅力 事業全体を見ることが出来るので、経営そのものに興味がある人や組織をより良くするために提案が行えます。 また、業務が適正に行われるように、業務上の取り決めやルールを構築することによって、会社が健全に成長し続けるための基盤づくりに関わることができます。 ■働き方： 原則出社での勤務となります。 上長への事前申請、承認によりテレワーク制度の利用が可能です。 変更の範囲：本文参照

【『プロスピ』『遊戯王』など展開／年休126日・土日祝休み／プライム上場コナミグループ】 ■概要： デジタルエンタテインメント(ゲーム、NFTマーケット等)のサービスにおける個人情報を含む情報セキュリティの対応を行う業務を担当頂きます。 各種法令やガイドラインに合わせたゲーム制作におけるルール・スキームの策定から実際に適用を行うためのサポートを行います。 各種法令の発効や改定に対応した調査とゲーム制作における反映、インシデント発生時の対応体制の整備・訓練と実対応を行います。 ■業務詳細： ・社内規則/ガイドライン等の策定 ・社内規則/ガイドライン等に対応して、具体的なゲーム制作ルールの策定 ・インシデント発生時の連絡スキームの構築 ・インシデント発生時の実対応 ・社内CSIRT運営 ・各種法令の調査 ■現在、以下の業務に携わっている方は是非ご検討ください： ・情報セキュリティの保護やインシデント発生時の対応 ・データ保護やインシデント対応のためのルールやスキーム構築 ---情報セキュリティ以外でも、以下の様な業務経験がある方--- ・法令/社内ルールを、実際の業務に落とし込んだルールの構築 ・新たな枠組みなどの法令や周辺情報の調査、方針の検討/提案 ・現場での障害、インシデント対応 ■当社の特徴： 1969年創業、プライム上場「KONAMI」グループの中核企業。ゲーム業界を常にリードし、人々の心に残る多くの作品を生み出し続けてきた、日本が世界に誇るグローバルエンターテインメント企業です。今後も人気コンテンツを様々な分野で多面的に展開していきます。 変更の範囲：当社業務全般

【情報リスク管理、IT 監査、情報セキュリティの分野での経験がある方へ／リモート可／フレックス／１日の所定労働７時間】 【部門の説明】 効果的なリスク管理は、NN Life Japan にとって重要なビジネス上の優先事項であり、企業戦略を成功裏に遂行するために不可欠です。当社は 3 つのリスク管理ライン モデルを採用しています。 第 2 のリスク管理ラインであるオペレーショナル リスク管理 (ORM) 部門は、プロセス、人材、テクノロジーに関連するリスクを特定、軽減、監視するための管理機能とビジネス機能をサポートするリスク監視を提供します。ORM 部門内の情報リスク管理チームは、情報 (テクノロジー)、物理的およびサイバー セキュリティ、テクノロジー プロジェクト管理、アウトソーシング、IT レジリエンス/災害復旧に関連するリスクに重点を置いています。この機能の目標は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な管理とガイドラインを確実に実施することです。 【職務内容】 情報リスクマネージャーは、第一防衛線（事業主、経営陣、管理者）に積極的かつ独立して助言し、異議を申し立てることで、組織の情報（技術）リスク管理をサポートします。 このポジションには、情報（技術）リスク管理、サイバーセキュリティ、保険事業（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）に関する知識が必要です。さらに、この役割は、ORM部門マネージャーと連携して情報リスク戦略を定義する責任があり、チームメンバーを有効に活用することで情報リスク管理チームを効果的にリードします。 【主な責任】 ・リスク評価のサポートとリスク管理計画の策定。 ・ガバナンスやポリシーに沿ったリスク管理プロセスの監視。 ・情報テクノロジー関連のリスク評価と保証の提供。 ・リスクと問題のフォローアップと検証。 ・制御フレームワークの効果検証と保証提供。 ・リスク状況の報告。 ・外部・内部監査の促進。 ・リスク関連ポリシーの作成と維持。 ・社内のリスク意識向上活動。 ・全体的な情報リスク戦略の策定。 ・利害関係者の管理。 ・チームメンバーへのフィードバックとアドバイス提供。 変更の範囲：会社の定める業務

【事業内容】 弊社はWebセキュリティを中心に、セキュリティサービス提供および、セキュリティプロダクトの開発・提供を行っている会社です。 ■ セキュリティサービス事業 ・セキュリティコンサルティング ・セキュリティ教育/研修 ・脆弱性診断、ペネトレーションテスト ■ プロダクト事業 ・Web Application Firewall（WAF）の自社製品「Site Guard」シリーズの開発 ・セキュリティプロダクトの研究開発 今後のサイバー攻撃は従来よりも巧妙化されていく事が予想され、それに合わせて顧客企業のセキュリティの課題も多種多様になっていきます。 そのような未来に対して、弊社は顧客の悩みに寄り添い、柔軟な解決提案が求められます。 弊社においても様々なセキュリティソリューションを提供し、社会のセキュリティのニーズに対して追従いたします。 今後も、多くのセキュリティ課題を残す中堅中小企業や地方自治体向けのセキュリティソリューションなど、これまでサービス範囲を超えて、様々なセキュリティ課題を解決できる総合的なセキュリティソリューションの提供会社となることを目指しています。 【仕事内容】 サイバーセキュリティの専門家として、顧客の抱えるセキュリティの不安・課題に対して最適な支援を行います。 コンサルとしてフォローする範囲は多岐にわたりますので、ご経験や強みを活かしながらコンサル業務に従事いただきます。 <<具体的な業務（例）>> ・クライアントのセキュリティ相談対応 ・クライアントのセキュリティポリシー作成、インシデント発生防止支援 ・開発ガイドラインの作成、設計レビュー、要件定義支援、セキュア開発プロセス構築支援 ・クラウドおよびネットワーク環境の監査、セキュリティ強化支援 ・SIRT支援 ・セキュリティ関連の講習や研修のコンテンツ作成、講師、人材育成支援 セキュリティ対策関連の新規事業企画経験や顧客折衝経験、知識、技術力、得意とするフィールド、挑戦したい領域への希望意思などを考慮し案件をご担当いただきます。 変更の範囲：会社の定める業務

■業務内容： KONAMIで制作するゲームがお客様にとって安全、公正に遊べるように、様々な企画の制作、運営をセキュリティ面から支援していただきます。主にデジタルエンタテインメント事業において、製品のセキュリティレベル向上のための各種施策を担当していただきます。 ■業務詳細： ・ゲームにおける不正行為の調査、研究、対策 ・ゲームのチート診断、脆弱性診断 ・セキュアコーディング観点での設計、ソースコードレビュー ・セキュリティインシデント発生時の対応 ・セキュリティ教育 ご希望、適性に応じて担当業務の範囲は調整させていただきます。ゲーム開発経験は不要です。 ■コナミグループの特徴： アーケードゲームから家庭用ゲームまで、ジャンルを問わない多くの人気ゲームを生み出すとともに、モバイルゲームやカードゲームなど様々なデバイスへ向けたサービス展開を続けています。また、スポーツクラブの運営も手掛けるなど、多角的に事業を展開している総合エンターテインメント企業です。「メタルギア」「パワフルプロ野球」「ウイニングイレブン」「ラブプラス」などの独自ブランドの数々を築き上げ、日本が世界に誇る名作品たちを世に送り出しています。また、近年ではゲーミング＆システム事業を海外で展開。高い収益を上げ成長し続けています。 変更の範囲：会社の定める業務

【売上前年対比+300%超！成長中IT企業／決済システムのセキュリティを強化するエンジニア募集／年休122日】 ■職務内容： 1. セキュリティガバナンスとガイダンス ・PHP/LaravelおよびGolangで構築されたアプリケーションのセキュリティ ガイドラインとベスト プラクティスを開発し、実施します。 ・開発チームと協力して、パフォーマンスや使いやすさに影響を与えることなく、安全なコーディング標準に準拠していることを確認します。 ・潜在的な脆弱性についてアーキテクチャ設計をレビューおよび評価します。 ・すべてのシステムが関連するセキュリティ コンプライアンス フレームワーク (PCI DSS、GDPR など) に準拠していることを確認します。 2. セキュリティの実装と監視 ・アプリケーション スタック全体にわたってセキュリティ対策を実装および監視します。 ・暗号化標準と安全なアクセス制御の実装を監督します。 ・アプリケーションとインフラストラクチャを保護するために、セキュリティ ツールとパッチを推奨し、必要に応じて実装します。 3. リスク評価と脆弱性管理 ・セキュリティ評価、コードレビューを実行し、アプリケーションと API の侵入テストを支援して脆弱性を特定します。 ・開発チームと協力してリスクを分析し、修復の優先順位を決定します。 ・継続的なシステム セキュリティを維持するために、脆弱性スキャン ツールを統合および監視します。 4. 監視とインシデント対応 ・脅威、侵害、または異常を検出するためのセキュリティ監視および警告メカニズムを設定します。 ・インシデント対応計画を策定し、セキュリティ インシデントが発生したときにその解決を支援します。 5. 教育とコラボレーション ・開発チームと DevOps チームに、安全なコーディングの実践と脅威の軽減戦略に関する技術情報を提供し、トレーニング コースを推奨します。 ・アプリケーション関連の懸念事項について頼りになるセキュリティ専門家として機能します。 ・英語と日本語を話す環境で、部門横断的なチームと協力します。 変更の範囲：会社の定める業務