■業務内容： 財務諸表監査のIT監査やSOC業務の担当として、即戦力になっていただきます。 ■将来的にお任せしたいこと： 当法人のIT専門家のコアのマネージャー等目指していただきたいと考えています。 ■キャリアパス： シニア⇒マネージャー （最低3年程度） ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

■仕事内容： 日本のキャッシュレス化推進をけん引する三井住友カードにおいて、安心安全なキャッシュレスライフの実現に向けた不正利用抑止業務に従事頂きます。 具体的には以下の業務を担って頂く予定です （1）　クレジットカード取引データのリアルタイムモニタリングからの不正利用検知 （2）　クレジットカード取引データの統計的な分析に基づいた高度な不正抑止ソリューションの提案・実践 （3）　不正検知システムの運用管理。不正抑制業務の高度化、効率化の提案・実践 ■配属部署について： カードセキュリティ統括部 ・江戸堀オフィス勤務 ・カード不正抑止の企画管理、不正検知システムルール策定等、職務別にチーム編成を行い、不正リスクの極小化に取り組んでおります ■魅力ポイント： （キヤッシュレス業界を牽引する三井住友カードだからこそ） （1）数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること （2）客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること （3）日々刻々変化する動的な取引データを取り扱う為、業務を通じて高度な分析スキル・知見を取得できること （4）社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること ■募集背景 キャッシュレス決済比率が約36%になり、そのなかでもクレジットカード決済の比率は圧倒的なウェイト（85％）を占め、堅調に成長しています。一方、クレジットカード情報の盗用による非対面不正被害は年々右肩上がりで推移しており、不正犯側の犯行手口も巧妙化、犯行スピードも増しています。 業界のリーディングカンパニーとして安全・安心な決済ツールを提供するために不正被害抑止に更なる注力をする必要があり、この度の募集に至っております。 ■働き方： （1）シフト制（シフト休　月10日） （2）勤務体系　9:00〜17:30、10:00〜18:30、12:30〜21:00　 （3）時間外勤務平均　10〜30時間/月 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

【ナショナルセキュリティ／サイバーセキュリティ／プロジェクトマネジメント】 【職務内容】 国家安全保障領域のお客様向け（国家サイバー統括室、防衛省などの政府系機関）のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、 （1）新ソリューション企画・開発管理、または（2）今後新たに創出される案件の提案活動、を担当いただきます。主たる業務は以下のようになります。 （1）新規ソリューションの企画・開発プロジェクトのマネジメント ・開発プロジェクトの全体管理（人（関係会社※の連携含む）、予算、スケジュール） ・上記プロジェクトにおける各種課題の対応策の立案と実行 （2）新規案件の提案活動リーダー ・お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動 ・NECの関係会社※や協力ベンダを巻き込んだ提案活動の全体マネジメント ※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど 【ポジションのアピールポイント】 NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。 本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。 また、セキュリティ専業の関係会社を持つNECグループの強み、他のセキュリティベンダとも協業しやすいといった強みを活かし、プロジェクトを進めやすい環境だと考えています。 （1）サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献 （2）セキュリティベンダーとの協業を通じた人脈形成 （3）企画や提案などの上流フェーズだけでなく、実プロジェクトへの多数の参画機会 変更の範囲：会社の定める業務

□■エンタープライズ企業のDX化をトータルで支援／”アイデアが自走できる世界をつくる”を掲げるプロフェッショナル集団／自由な働き方が可能■□ ■ミッション： ガバナンスに関する知見をベースに、データプライバシー・データガバナンス・生成AIガバナンス等幅広く、データプライバシーコンサルティングサービスの実務支援を担い、顧客のDX成功をサポートいただきます。 ■業務詳細： ・社内外の多様なステークホルダーと連携し、円滑な合意形成を図りながら、プロジェクトの推進と高品質なアウトプットの提供にコミットする。 ・データプライバシー、データガバナンス、生成AIガバナンス等について、関連法令や業界動向を踏まえ、戦略立案から実行までをリードする。 ・自身の専門性や知見を活かし、組織全体の専門能力向上に貢献する。 ■業務の特徴： ・クライアントは国内を代表する大手企業が中心です。 ・大手通信キャリア、大手広告代理店のノウハウを活用することが可能です。 ■魅力： ◎担当業界や領域に縛られず、クロスインダストリーで昨今重要となっているプライバシーに関し、法的知識の獲得／拡充・コンサルタントとしての経験を積むことができる。 ◎プライバシーに係るコンサルティングのみで終わらず、実際の施策や数値改善といった顧客体験価値向上まで事業支援できる。 ◎経営層などビジネスサイドの責任者との関わり多いため、上流からビジネス変革に携わることが可能。 ◎自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業できる。 ◎第2次創業メンバーとして、会社の成長にも寄与できる。 ■歓迎条件： ・法務知識、経験（特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見） ・情報システム／データセキュリティに関する知識、経験（特にプライバシーマークやISMS取得などデータセキュリティ環境構築についての知見） ・Cookie、CDP、DMP等ビッグデータに関する実務経験 ・プライバシーセキュアな企業体制構築の実務経験又は当該実務に関するビジネスコンサルティング経験 ・個人情報保護士／ITセキュリティ関連資格の保有 ・JIAA、JILIS等プライバシー関連団体での研究／活動経験 ※各専門知識は、入社後に習得いただく形でも構いません。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

■業務内容： 当社のセキュリティビジネス拡大に向けて、営業戦略立案からマーケティング、セールスまで様々な業務をお任せします。新規・既存のお客様へのセールス活動と並行して、新たな商材の情報収集・評価などにも積極的に携わっていただきます。セールスターゲットは新規顧客から当社の既存顧客まで幅広く、組織の垣根を超えて連携し、より多くのお客様へサイバーセキュリティソリューションを展開する役割を担っていただきます。 ■業務詳細： ◇セールス・マーケティング業務 （1）セールス ・プリセールス、製品デモ・要件整理・予算・スケジュール等のヒアリング ・ヒアリング内容の技術チームへのフィードバック ・メーカー及び技術チームと連携し案件受注へ向けたリード活動 ・既存顧客に対し、利用状況確認や追加要望のヒアリング、追加案件の受注や契約更新率の向上活動　等 （2）マーケティング ・セールス計画に基づくマーケティング施策の立案と実行 ・製品セミナー等の企画・運営 ・セミナー講師としてのソリューションのプロモーション活動　等 ◇海外製ソリューションの発掘業務 ・海外市場調査や海外ベンダーとの折衝、ソリューション評価 ・国内展開を想定した販売計画立案 ・国内展開するにあたって準備活動（販売及び技術体制面、マニュアル類の整備等） ・国内ニーズ調査・価格設定 ・海外メーカーとの定例会（リモート会議・英語でのやりとり）等 ■過去提案案件の概要／提案ソリューション例： ・製造業界向け／セキュリティ意識トレーニングプラットフォーム”KnowBe4”の提案 ・金融業界向け／セキュリティ意識トレーニングプラットフォーム”KnowBe4”及び不審メールトリアージSOARプラットフォーム”PhishER”の提案 ■給与詳細： ＜例1＞総合職社員・主任 基本給：256,500円〜292,500円 等級手当：23,500円〜40,500円 時間外/休日/深夜勤務手当：あり ※時間外勤務手当は所定労働時間を超えた分に対して支給 ＜例2＞専門職・専門職上級 基本給：316,500円〜416,800円 等級手当：62,000円〜88,000円 裁量手当：87,766円〜116,671円 休日/深夜勤務手当：あり 変更の範囲：当社の指示する業務全般

■仕事内容： 日本のキャッシュレス化推進をけん引する三井住友カードにおいて、安心安全なキャッシュレスライフの実現に向けた不正利用抑止業務に従事頂きます。 具体的には以下の業務を担って頂く予定です （1）　クレジットカード取引データのリアルタイムモニタリングからの不正利用検知 （2）　クレジットカード取引データの統計的な分析に基づいた高度な不正抑止ソリューションの提案・実践 （3）　不正検知システムの運用管理。不正抑制業務の高度化、効率化の提案・実践 （変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある ■配属部署について： カードセキュリティ統括部 ・豊洲本社勤務 ・カード不正抑止の企画管理、不正検知システムルール策定等、職務別にチーム編成を行い、不正リスクの極小化に取り組んでおります ■魅力ポイント： （キヤッシュレス業界を牽引する三井住友カードだからこそ） （1）数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること （2）客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること （3）日々刻々変化する動的な取引データを取り扱う為、業務を通じて高度な分析スキル・知見を取得できること （4）社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること ■募集背景 キャッシュレス決済比率が約36%になり、そのなかでもクレジットカード決済の比率は圧倒的なウェイト（85％）を占め、堅調に成長しています。一方、クレジットカード情報の盗用による非対面不正被害は年々右肩上がりで推移しており、不正犯側の犯行手口も巧妙化、犯行スピードも増しています。 業界のリーディングカンパニーとして安全・安心な決済ツールを提供するために不正被害抑止に更なる注力をする必要があり、この度の募集に至っております。 ■働き方： （1）シフト制（シフト休　月10日） （2）勤務体系　9:00〜17:30、10:00〜18:30、12:30〜21:00　 （3）時間外勤務平均　10〜30時間/月 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：グローバルバンキング部門ITリスク担当として、各国当局要請に対する本部システム対応の対応方針策定、各地域のITリスク担当と連携し、当局対応案件の推進をサポート、本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進をお任せします。 【具体的なプロジェクト】 ・各国規制要件の充足にむけた案件 ・新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件 ■配属予定の部/グループ：グローバルガバナンス統括部／経営基盤グループ 、システム推進グループ ■想定されるキャリアパス：グローバルガバナンス統括部でのキャリアに加えて、各業務部門や海外拠点への異動などが考えられます。 【変更の範囲：当行の定める業務】

〜事務経験者歓迎／残業月5〜10時間程度／住宅手当あり／研修態勢◎〜 【業務内容】 サイバーエージェントグループで、ABEMAやWINTICKETなどを展開する企業にて、セキュリティテスト（脆弱性診断）のディレクション業務を担当していただきます。 主な業務は、脆弱性診断を行う社内外の技術者と事業部担当者との橋渡し役となり、診断作業が円滑に進むようサポートします。 【具体的な業務内容】 -対象サービスのヒアリング -脆弱性診断のスケジュール調整・進捗管理 -指摘事項の対応状況管理 -診断会社への発注依頼・開始確認 -診断終了までのサポート 【業務使用ツール】 -連絡ツール：Slack -管理ツール：Jira 【診断実績】 -ABEMA -WINTICKET -Amebaブログ など、年間100件以上のサービスを診断しています。 【研修制度】 未経験者も安心して業務に取り組めるよう、3ヶ月の研修制度を提供しています。研修では、以下の内容を学び、実践的なスキルを習得できます。 -HTTP通信と脆弱性診断の基礎 -サイバーエージェントグループでの脆弱性診断の流れ -サービスへのヒアリングや診断会社への依頼方法 研修後もフォローアップ研修や定期的な勉強会があり、常に最新の知識と技術を学べます。 【キャリアパス・成長機会】 業務経験を積むことで、脆弱性診断のディレクション業務の担当範囲を拡大できます。また、資格取得を目指して学習できる環境も整っており、情報セキュリティマネジメント試験の取得もサポートします。定期的な査定で頑張りに応じた給与アップが可能で、正社員登用制度もあります。 【求める人材】 事務職経験者を歓迎します。現在のリーダーも事務職経験者であり、独学でプログラミングを学び、研修を経て活躍しています。コミュニケーションスキルを活かし、IT業界で新たな挑戦をしたい方に最適です。 変更の範囲：会社の定める業務

□■エンタープライズ企業のDX化をトータルで支援／”アイデアが自走できる世界をつくる”を掲げるプロフェッショナル集団■□ ■ミッション： ガバナンスに関する知見をベースに、データプライバシー・データガバナンス・生成AIガバナンス等幅広く、データプライバシーコンサルティングサービスの実務支援を担い、顧客のDX成功をサポートいただきます。 ■業務詳細： ・クライアントの内部規程、各種法令、ガイドラインを深く読み解き、ガバナンスやプライバシー保護の観点から現状の課題を特定する。 ・特定した課題に対し、データ管理関連文書のレビューや業務プロセスの構築などの改善策を通じて、クライアントのデータ活用やAI活用におけるリスク軽減と価値向上に貢献する。 ■業務の特徴： ・クライアントは国内を代表する大手企業が中心です。 ・大手通信キャリア、大手広告代理店のノウハウを活用することが可能です。 ■魅力： ◎担当業界や領域に縛られず、クロスインダストリーで昨今重要となっているプライバシーに関し、法的知識の獲得／拡充・コンサルタントとしての経験を積むことができる。 ◎プライバシーに係るコンサルティングのみで終わらず、実際の施策や数値改善といった顧客体験価値向上まで事業支援できる。 ◎経営層などビジネスサイドの責任者との関わり多いため、上流からビジネス変革に携わることが可能。 ◎自由で闊達な風土のもとで、多くのプロフェッショナルたちと協業できる。 ◎第2次創業メンバーとして、会社の成長にも寄与できる。 ■歓迎条件： ・クライアントワーク経験 ・法務知識／経験（特に個人情報保護法やGDPRなどのプライバシー法制に関する法的な知見） ・情報システム／データセキュリティに関する知識／経験（特にプライバシーマークやISMS取得などデータセキュリティ環境構築についての知見） ・Cookie、CDP、DMPなどビッグデータに関する実務経験 ・プライバシーセキュアな企業体制構築（PIA等）の実務経験又は当該実務に関するビジネスコンサルティング経験 ・個人情報保護士、ITセキュリティ関連資格の保有 ・JIAA、JILISなどプライバシー関連団体での研究／活動経験 ※各専門知識は、入社後に習得いただく形でも構いません。 変更の範囲：会社の定める業務

■業務内容： IT専門家の指導のもと財務諸表監査のIT監査やSOC業務の補助担当者として業務遂行をいただきたい。 ■将来的にお任せしたいこと： IT専門家への昇格条件を満たし、将来的に当法人のIT専門家のコアのマネージャー等になっていただきたい。 ■キャリアパス： スタッフからシニア昇進には最低3年は必要 ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

【NTTグループ・セキュリティ事業の中心的企業／コネクティッドカー時代に対応した最先端のサイバーセキュリティ対策！／フレックス・夜勤なしで働きやすい◎】 自動車産業向けのSOC（Security Operation Center）にてセキュリティ分析業鵜をおまかせします。 ＼＼自動車産業のサイバーセキュリティに貢献できるポジション／／ ＼＼業務時間の20%を自己研鑽に充ててOK／／ ＼＼土日祝休み・フレックスタイム制・有給取得しやすい環境／／ ■業務内容： 《運用》 ・セキュリティインシデントの検出、分析、対応 ・脅威インテリジェンスの収集と分析 《プロセス構築》 ・業務フローの設定、業務手順の策定 ・SIEMソリューション（特にログ分析のための分析ロジック部分）の開発チームと協力しながら、セキュリティインシデントの分析手法を考案 ■業務のポイント： ・基本的には社内のプロジェクトメンバーと協業しながら業務を進めていきますが、稀に顧客との打ち合わせに入ることがあります。顧客は自動車産業の法人です。 ・車両から自動でログがたまっており、当社の車両セキュリティサービスにて自動分析・監視します。アナリストは異変があった際の分析や、対応手法の確立・プロセス設計をします。 ■やりがい・将来性： ・現在車両はインターネットとの親和性が強まっており、セキュリティ攻撃の脅威も高まっています。車両セキュリティサービスはまだ業界として黎明期です。将来性のある専門分野に早い段階から関わっていただけます！ ■組織：IoT事業部は新規の事業開発を担っており、車両に限らずIoTや工場のセキュリティに関するサービスを提供しています。うち10名強が車両セキュリティサービスに関わっています。 ■テクニカルブログ：https://jp.security.ntt/tech_blog ■当社の特徴： ・セキュリティコンサルサービスの他、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービス等幅広いセキュリティサービスを提供しています。 ・業務時間の20%を自己研鑽に充てる取り組みがあり、数多くの研修プランや講義に参加できます。研修や資格取得に対して費用補助もございます。 変更の範囲：会社の定める業務

〜オリックスグループ各社の情報セキュリティレベルの維持・強化／土日祝日休み〜 ■役割の概要 オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。 ■職務内容 ・オリックスグループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施 ・オリックスグループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング ・情報セキュリティの年度および中期計画の立案 ・その他のサイバーセキュリティのガバナンス構築、運用対応 ・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応 ・CSIRTにおけるインシデントハンドリング以外の組織運営業務 ・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援 ■応募条件の続き ＜歓迎条件＞ ・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上） ・システム開発・運用の実務経験（3年以上） ・事業会社におけるセキュリティもしくはリスク統制部門での実務経験 ・規則、細則、要領等の作成経験（2年以上） ・ITシステム開発におけるプロジェクトマネジメント経験 ・情報処理安全確保支援士／CISSP等のセキュリティ関連資格保有 ・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります） ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則変更なし（出向の場合は出向先の定める業務）

〜年商21億・5年後60億まで事業拡大を目指すITソリューション企業／高い専門性を身に着ける◎／転勤なし/残業月平均15h・年休125日／福利厚生充実／男性も育休取得実績あり〜 ■業務内容 客先のセキュリティ専門会社でコンサルティングのアソシエイト業務に携わっていただきます。具体的には、各種資料（会議資料、セキュリティ規程、教育資料など）のドラフト作成や清書、脅威情報の収集、議事録の作成などを行っていただきます。 実務経験を積みながらセキュリティの専門知識とコンサルティングスキルを身につけることが可能です。 十分な知識とスキルが身に付けば、顧客企業へのヒアリング、分析評価、説明や提案なども担当いただき、セキュリティコンサルタントとしてのキャリアにつなげていくことができます。 ■POINT 【働き方◎】残業月平均時間15時間×年休125日×転勤なし×リモート勤務OKなど・・・他にも、育休奨励やセレクティブタイム等エンジニアファーストな働き方を実現できる取り組みを行っております。 【急成長フェーズ】2023年よりSHIFTグループにジョイン。SHIFTとグループ各社の事業基盤を活用し、事業の規模と質をさらに強化です。毎年130％の成長を目指し、現在採用に力を入れております。 【抜群の安定性】SCSK社をはじめとし、大手企業様とのお取引が100％。上場企業グループとしての市場競争力も高く、安定性と成長性のどちらも兼ね備えております。 ■評価に関して 評価については、年2回実施し、賞与・給与・昇格に正当に反映されるクリアな制度となっています。 社員一人ひとりの役割や責任を明確にし、人事評価を実施していることが特徴です。 ■当社の魅力 大手企業との取引が100％の為、実際の業務ではやりがいや達成感も大きく、案件によって学べる知識も豊富にあるので自身のスキルアップにも繋がります。 さらにプロジェクトメンバーとコミュニケーションを取りながら開発を行う為、成長も早く、仲間と切磋琢磨しながらお仕事ができる環境です。 また、各拠点で任意の参加で定期的にイベントや飲み会を行っており、中途入社でもすぐに馴染める環境です。 変更の範囲：会社の定める業務

■本ポジションのミッション 近年システムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。 ■業務内容： これまでのご経験・スキルに応じて下記のような業務をお任せします。 ・プライバシーマークの取得に向けたコンサルティング ・ISMS認証の取得に向けたコンサルティング ・社内の情報セキュリティポリシーの策定支援 ・セキュリティ監査業務 ■組織構成： ・セキュリティコンサルティングの専門部門として、神戸・大阪・東京に約10名が在籍しています。 ■本ポジションの魅力： ・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。 ・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。 ■当社の強み： 私たちのお客様は「金融」「公共」「民間企業」のため、私たちは”社会インフラを支える企業である”と自負しています。当社は1969年に「地域のための計算センター」として創業してから55年間、お客様のニーズを的確にとらえ、お客様の想い描く姿を確実に具現化できるノウハウを培ってきました。私たちの手掛けるシステムは人々の生活を支えるもののため、高い信頼性と安定性が求められます。そのなか、これまでのノウハウを生かし、どんなお客様でも満足いただけるサービスを提供できる事が私たちの強みです。 ■個人情報の取り扱いについて： 本求人への応募をもって、以下リンク記載の「個人情報保護について」に同意いただいたものとみなします。 https://www.kcs.co.jp/contact/contact/contact7/contact7_pdf/main/0/link/privacy2-20240401.pdf

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

〜SONYとHondaのジョイントベンチャー／創業期・成長期を支える業務／年休126日〜 ■業務内容： クラウドセキュリティ企画、実装支援、セキュリティレビュー、セキュアなクラウド開発環境の整備を行えるエンジニアを募集いたします。 ■開発環境： ・クラウドセキュリティツール ・AWSサービス ・Azureサービス ■組織構成： 6名程度 ■得られるスキル/経験： ・新規ビジネス立上げ時のワクワク感 ・他自動車メーカーの延長にない技術に関連したセキュリティ技術に触れる機会がある ・少数精鋭、裁量の大きい環境で働くことができる ・親会社(ホンダ、ソニー)の関連メンバーと連携を取ることで、異なる企業文化を知る機会がある ・UN155/156, ISO21434, ISO27001 等、セキュリティ関連規格の習得と実践 ■募集背景： ソニー・ホンダモビリティは、「多様な知で革新を追求し、人を動かす。」をパーパスに、従来の自動車メーカーの延長ではなし得ないソフトウェア/クラウド技術を中心とした Mobility Tech Companyを目指している新会社です。そのため、クラウドセキュリティを確保することは大変重要な役割です。製品開発部隊と連携して、クラウドセキュリティを維持、向上させていく熱意あるエンジニアをお待ちしています。 ■当社について： ソニーグループ株式会社と本田技研工業株式会社による合弁会社です。 企業パーパス 「多様な知で革新を追求し、人を動かす。」 のもと、創造性で未来を切り開く人々とともに、最先端の技術と感性を掛け合わせ、“Mobility Tech Company” としてモビリティの革新を追求しています。 既に、新ブランド「AFEELA」を発表し、2025年のプレオーダー開始に向けて開発をおこなっています。

〜SONYとHondaのジョイントベンチャー／創業期・成長期を支える業務／年休126日〜 ■業務内容： サイバーセキュリティ情報（情報セキュリティ、製品セキュリティともに）の収集を行い、それらがAFEELAに影響を及ぼすか, 社内インシデントの問題かを分析、評価し、関連部署と連携し、適切な対応を行う。また、その結果を管理し、再発防止策等、今後の改善策を提案、実装するエンジニアを募集します。 ■組織構成： 6名程度 ■得られるスキル/経験： ・新規ビジネス立上げ時のワクワク感 ・他自動車メーカーの延長にない技術に関連したセキュリティ技術に触れる機会がある ・少数精鋭、裁量の大きい環境で働くことができる ・親会社(ホンダ、ソニー)の関連メンバーと連携を取ることで、異なる企業文化を知る機会がある ・UN155/156, ISO21434, ISO27001 等、セキュリティ関連規格の習得と実践 ■募集背景： ソニー・ホンダモビリティは、「多様な知で革新を追求し、人を動かす。」をパーパスに、従来の自動車メーカーの延長ではなし得ないソフトウェア/クラウド技術を中心とした Mobility Tech Companyを目指している会社です。そして、2026年にAfeela 1をUSで販売することを発表し、この1月からオンライン受付が開始されました。Afeela 1はネットワークに接続され、高付加価値をお客様に提供していきます。これらを支えるため、サイバーセキュリティ領域の強化が急務となっています。当社としてサイバーセキュリティインシデントレスポンスチームを構築、推進するエンジニアをお待ちしています。 ■当社について： ソニーグループ株式会社と本田技研工業株式会社による合弁会社です。 企業パーパス 「多様な知で革新を追求し、人を動かす。」 のもと、創造性で未来を切り開く人々とともに、最先端の技術と感性を掛け合わせ、“Mobility Tech Company” としてモビリティの革新を追求しています。 既に、新ブランド「AFEELA」を発表し、2025年のプレオーダー開始に向けて開発をおこなっています。

京セラグループの総合セキュリティベンダー／週2回まで在宅勤務（テレワーク）可／グループ企業のセキュリティに関するガバナンス強化促進◎ ■業務内容： セキュリティインシデント（セキュリティ事故）が発生した際に実施するデジタルフォレンジック調査の業務に従事いただきます。また、最新のサイバー攻撃や脆弱性情報の収集等を通じ、インシデントレスポンスに関わる情報情報や情報共有を実施いただきます。 ＜業務詳細＞ ・保全作業（端末、サーバ、クラウドなど） ・調査作業（ログ解析、データ復元、簡易マルウェア調査、パスワード解析など） ・報告書作成（侵害要因、侵害内容、被害範囲、情報漏えいの可能性、対策など） ・国内外の脅威インテリジェンスの収集・分析・情報共有 ・新規脆弱性の把握、影響システムの棚卸し、リスク評価、パッチ適用有無の確認 上記業務が発生しない期間については、以下業務を遂行いただきます。 ◆NDRセキュリティ監視におけるアラート調査 お客様環境に設置したネットワークセキュリティ製品から出力されるアラート情報を元に、セキュリティアナリストとして監視・分析を実施します。また、ネットワークセキュリティ機器の保守サポート対応を行います。 ＜業務詳細＞ ・アラート発生時の調査・相関分析(各種ログ等を活用)・真偽判定 ・調査結果に応じたエスカレーション ・保守サポート対応(問い合わせ受付/回答・技術問い合わせ等) ・セキュリティ機器の定期的なアップデート作業・設定変更やドキュメント管理 ■キャリアビジョンに応じお任せする業務 ◆ツール整備や開発 デジタルフォレンジック調査やセキュリティ監視・運用の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。自社製品開発（LANSCOPE EndpointManager等）における支援などにも従事いただき、インシデント対応経験を自社製品の製品力向上に努めていただきます。 ◆セキュリティガバナンス強化/インシデント対応支援 自社グループ組織において、セキュリティに関するガバナンス強化を進めておりこの体制強化に関与いただきます。また、有事発生時においては自社グループ組織における有事対応をリードいただく予定です。 変更の範囲：会社の定める業務

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

〜在宅可能／フレックスタイム制度有／住宅手当・家族手当など充実〜 ■業務内容： セキュリティコンサルタントとして、様々な業種／業態のお客様に対してセキュリティ領域を軸としたコンサルティングやプロセス構築等のプロジェクトを対応いただきます。 ■業務詳細： 国際規格であるISO27001等に準拠したマネジメントシステムの構築／運用支援や顧客のセキュリティプロセス策定／リスク管理についてのコンサルティング業務等のプロセスの運用支援など様々なプロジェクトをワンストップで行います。プレ活動、提案といった最上流部分から業務を担当し提案や実装まで一気通貫でお客様に対してソリューション提供を行ないます。 ■配属部門について： 戦略ソリューション部 コンサルティンググループ／ソリューション企画グループへの所属となります。社員15名に加え数名の協力会社社員が在籍しています。IT製品の品質、セキュリティ、ITサービスのコンサルティングを行っている部門で、日立グループ内や外部お客様のDX化を幅広い観点から支援しております。 ■募集背景： 近年、アプリケーション／インフラ問わずITセキュリティへの脅威が増加傾向にあり、またその手段も巧妙化しております。時代を追うごとにセキュリティに対する潮流は変化し続けている傾向にあり、当社へのセキュリティ対策の引き合いは増加傾向にあります。あらゆる問題に対応するための組織強化を行ないます。将来組織の中核を担っていただけるセキュリティコンサルタントとして成長いただける方からの応募をお待ちしています。 変更の範囲：会社の定める業務

〜セキュリティ経験者歓迎・キャリアチェンジで専門性が身につく/リモート中心・フルフレックスと働きやすい環境〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。 新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。 お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。 世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。 加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。 変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：会社の定める業務

■業務概要： 企業のセキュリティ領域におけるコンサルティングサービス業務をお任せします。顧客の業種や案件規模、システム内容、扱う技術など様々な案件がございますが、まずは世界的なイベント案件にご参画いただく想定をしております。 ■体的な仕事内容： ◇CISO戦略立案 　・企業の情報セキュリティ中長期計画策定支援 ◇ポリシー、規程作成支援 　・ポリシーから運用手順までの作成支援 ◇CSIRT構築支援 　・セキュリティインシデント対応組織の構築、導入支援 ◇サイバーセキュリティリスク評価 　・リスクの可視化と対策ロードマップまでの提供 ※当社は、CrowdStrike（ウイルス対策製品）の販売代理店も担っており、ライセンス販売〜導入支援、運用支援まで、一気通貫で対応することが可能です。 ■この仕事で得られるもの： 現在も今後もセキュリティエンジニアの市場価値は常に高まっています。その中でも本ポジションは、お客様の情報セキュリティ分野の強化に向けた戦略支援を中心に対応していきます。セキュリティ領域におけるスペシャリストを目指していけるポジションになります。