■業務内容： 東京エレクトロン情報セキュリティ部のエキスパート　もしくは　マネージャー候補として、海外のグループ会社に出向き、現地のセキュリティ推進をお任せします。 具体的には… 1. 社内における情報セキュリティ体制の確立とガバナンスの推進 2. ISMS（情報セキュリティマネジメントシステム）の推進を通じたリスクアセスメントや情報資産の棚卸や評価などの活動 3. ISO/IEC27001の認証取得に向け、計画立案から遂行までの推進担当 4. ITセキュリティおよびOTセキュリティ基盤構築の支援 5. インシデント発生時には現場で指揮を執り、対応を推進 6. 情報セキュリティ教育・啓発の実施 　インシデント対応やフィッシング対策などの情報セキュリティ訓練の実施 ※入社後の流れ※ 入社後、数か月から最大半年は国内で勤務していただき、その後、海外現地に赴任いただきます。(米国/EU/イギリス/台湾/韓国　本人希望も踏まえて検討) 数年程度出向いていただいた後、本社に戻って頂く予定でおります。上司である部長の指示のもとで、上記業務の実務面をリードしていただきます。 ■採用背景： ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るための増員採用となります。 ■働く環境： ・平均残業は10‐20h程度。繁閑ありますがフレックスを活用しながら柔軟に業務計画を立てることが出来る環境です。 ・月1‐2回(1回あたり2−3日程度)の出張が発生します。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

■業務内容： 東京エレクトロンの　情報セキュリティ部　戦略推進Grのリーダー候補として、グループ全体のセキュリティ推進をお任せします。 具体的には… 1. 中期計画及び事業計画の策定、及び計画をベースとした予算の策定 2. 業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新 3. 策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント 4. 経営層、社内外のステークホルダーに対する定期的な報告 上司となる課長の元、上記業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードを担い、将来の課長への昇格に向けた経験を積んでいただきます。 ■ポジションの魅力： 最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、セキュリティのマネジメントやスペシャリスト、ITやリスクマネジメント、コンプライアンスなど多種多様なキャリアプランを描くことが出来ます。 ■採用背景： ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るための増員採用となります。 ■働く環境： ・平均残業は10‐20h程度。フレックスを活用し柔軟に業務遂行いただきます。 ・月1‐2回(1回あたり2−3日程度)の出張が発生します。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。 変更の範囲：会社の定める業務

大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり 重要インフラ事業者・グローバル工場を有する製造業者向けに一気通貫のセキュリティサービス「i-Cybertech」を提供する当社において、ネットワークエンジニア、セキュリティエンジニア（運用・解析・開発等）を募集します。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティの異常の検知、対応、報告を行い、ネットワークを安全に保つ仕事をしています。セキュリティ運用業務（SOC）でインシデント対応や顧客に対して運用の定例報告を行います。コンサルティングチーム内では提案資料の技術面を担当します。 ■業務内容： ◎セキュリティ対策製品導入 システム設計・構築・導入 ◎SOC運用 ログ監視および分析／フォレンジック／マルウェア解析／脅威インテリジェンス／インシデント対応／セキュリティ運用支援（MSS） ◎製品開発 各種セキュリティ製品の開発 ◎セキュリティトレーニング 制御セキュリティトレーニング／CSIRT向けトレーニング／SOC運用者向けトレーニング／標的型攻撃メール訓練サービス 【変更の範囲：会社の定める業務】 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、株式会社きんでん、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、ネットワンシステムズ株式会社、丸紅株式会社（敬称略、50音順）

【フレックス/在宅勤務可◇ご経験に応じてお任せ/豊富なキャリアパス】 社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。 【具体的な業務内容】 ・情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 ・情報セキュリティ規定・ルールに準拠した申請及び審査 ・情報セキュリティ状況のモニタリング　 ・情報セキュリティに関する従業員教育（企画/実施/効果分析） ・子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応 ・情報セキュリティ委員会の運営 ・その他、適正に併せ、情報セキュリティに関わる関連業務 【ポジションの魅力】 社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 広範囲なセキュリティ業務を経験・習得いただけます。 様々な資格取得を支援します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

【決済×テクノロジーを軸に社会に新しい価値を生み出す事業開発企業】 ■概要 インフキュリオンの全グループ会社のセキュリティ活動を担うSIRT室の業務をお任せします。各グループ会社のプロダクトチーム/OA基盤担当チーム（V-PSIR/V-CSIRT）と連携しながら、プロダクト/OA基盤のセキュリティ向上を担う重要なポジションです。 平時には、最新の脅威情報の収集や情報に基づいた対応/対策の実施、情報セキュリティ強化のためのガイドライン/ルールの策定/周知を行い、仮想組織であるV-PSIR/V-CSIRTのメンバーのインシデント予防措置を支援していきます。緊急時には、インシデントのトリアージや、対策本部の支援、経営陣への速やかなエスカレーション等が求められます。 ■詳細 脆弱性情報収集、セキュリティダッシュボード作成 社内の開発プロセスにおけるセキュリティルールの標準化/適正化検討 利用基盤/技術の設定標準化支援 ■当社で働く魅力 ・確実な成長産業でのキャリア形成 Fintech市場は現在ものすごい勢いでの成長予測が立てられており、特に決済やキャッシュレス領域は国を挙げてその比率を20%から80%まで引き上げようとしています。そのような確実な成長産業でキャリアを築くことができ、裁量の大きなやりがいを感じられる仕事です。 ・柔軟な企業文化 「新しいこと、イノベーション、スピード感」を尊重する企業文化で、生活に身近な領域での事業創造・イノベーションをITツールの面から支えていただくため社会変革を実感しやすい就業環境です。 ■当社のミッション 「事業をつくる、人をつくる」 事業開発のプロとして、これまでも日本で初めて銀行の更新系APIを活用したサービスを提供するなど前例のないことに挑戦してきました。Fintech領域のリーディンングカンパニーとして日本の発展をリードします。

〜職種未経験可・SE経験がある方へ／日立グループの情報・通信システム事業の中核を担うIT企業／年休125日・完全週休二日制〜 ■業務内容：【変更の範囲：会社の定める業務】 ◇公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムの提案、基本設計、詳細設計・構築、導入業務を担当いただく予定です。 ◇当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。 ■業務詳細： ・SIEM製品の知識を駆使して、お客様に最適なSIEMシステムの提案・見積り ・大規模なSIEMシステムの設計・構築 ・大規模なSIEMシステム導入プロジェクトの取りまとめなど ■業務の特長： ・お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高めていくことが可能です。 ・Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。 ■募集背景： ・日立グループのSIビジネスの中核を担う当社では、顧客のニーズに合わせて様々なソリューションを提供しています。その中で、「セキュリティ」を重点事業の１つとして掲げており、サイバー攻撃や未知の脅威からお客様のシステムを守るため、日々、テクノロジーを進化させています。 ・今回所属するセキュリティソリューション本部セキュリティソリューション第1部は文字通りセキュリティ領域に特化しており、その中でもSIEM分野の拡大をミッションとしています。お客様からの引き合いも非常に多く、体制強化が必要であるため増員募集を行います。 変更の範囲：本文参照

〜職種未経験可・SE経験がある方へ／日立グループの情報・通信システム事業の中核を担うIT企業／年休125日・完全週休二日制〜 ■業務内容： ◇公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムの提案、基本設計、詳細設計・構築、導入業務を担当いただく予定です。 ◇当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。 ■業務詳細： ・SIEM製品の知識を駆使して、お客様に最適なSIEMシステムの提案・見積り ・大規模なSIEMシステムの設計・構築 ・大規模なSIEMシステム導入プロジェクトの取りまとめなど ■業務の特長： ・お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高めていくことが可能です。 ・Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。 ■募集背景： ・日立グループのSIビジネスの中核を担う当社では、顧客のニーズに合わせて様々なソリューションを提供しています。その中で、「セキュリティ」を重点事業の１つとして掲げており、サイバー攻撃や未知の脅威からお客様のシステムを守るため、日々、テクノロジーを進化させています。 ・今回所属するセキュリティソリューション本部セキュリティソリューション第1部は文字通りセキュリティ領域に特化しており、その中でもSIEM分野の拡大をミッションとしています。お客様からの引き合いも非常に多く、体制強化が必要であるため増員募集を行います。

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます ■具体的な業務内容： ・セキュリティリスクの管理体制の立ち上げ（メイン） ・大規模システム開発プロジェクト全般の監査（スキル・ご状況に応じてお任せする場合がございます） ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます。 ■具体的な業務内容： ・各部署からのIT関連の情報セキュリティ相談対応 ・ISMS・PMS規格に係る外部審査対応 など ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 【こんな方にお勧め】 SIer等でアプリ開発に従事され、マネジメントスキルを獲得されてきたが、ユーザー側の情報システムに従事してみたい志向性の方など。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。

【ヘルステックで国内最大級スタートアップ／前年比36%の成長企業／経営層と距離近く経営視座を高められるポジション／セキュリティ知見を広げられる】 ■業務内容： 2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。 ■お任せしたい業務： ・当社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成 ・各種ソリューション導入におけるアーキテクチャ設計 ■当ポジションの魅力： ・安定した財務基盤による成長投資（新規ビジネス、M&A）への関与・貢献の機会 ・CEO／CTOを始めとする経営メンバーと日常的に接することによる経営視座の獲得機会 ・発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会 ・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です ■当社について： ・「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」を実現させていきたいと考えています。 ・会社のフェーズとしては14周年を迎え、社員数はグループ全体で1,000名規模となりました。2019年12月末に上場を果たし、次の10年に向けてこれらのプロダクトを磨くとともに、積極的な新規事業の開発やM＆A・グローバルへの展開などを計画しています。昨年200名近いメンバーを採用しましたが、今年も継続的に採用を行っていく予定です。こうした規模の拡大をダイレクトに事業成長に繋げられるよう、対症療法的な組織づくりではなく、数千名規模・グローバル展開においても適切に機能できる組織をデザインすることを目指しています。 ・今後より一層の成長を続けていくために継続的な情報セキュリティリスクの低減を図るべく、この領域に専念しリードいただける方を募集します。

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

住友林業グループの情報セキュリティを高めるための活動に携わっていただきます。 グループ全体のセキュリティ企画にも参加。あなたのアイデアや経験を存分に活かせる環境が整っています。 ■主な仕事内容 　・セキュリティインフラ(クライアント・サーバ・ネットワーク)の導入・企画、構築・運用 　・セキュリティインシデント対応の支援（緊急時） 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク） 住友林業グループ全体のセキュリティ対策企画も担っており、将来的には超上流から案件をマネジメントできる人材になっていただけることを期待しています。 　（将来的に）　 　・セキュリティインフラの導入企画　 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク）　 　・海外子会社の情報セキュリティ対策機器導入支援　など ◆配属先は「情報セキュリティ室」です。年齢層：20代〜50代（20代前半〜30代後半が中心です。） 【変更の範囲】雇入れ直後：上記[職務内容]に記載の通り、変更の範囲：会社の定める業務

〜クラウド案件多数、ベンダー主催勉強会多数、スペシャリスト制度あり（名古屋でも部長職級のエキスパート実績あり）／高い技術力を持ったエンジニアを目指したいあなたへ〜 ■業務内容： ・H／W、S／Wの選定、設計、構築業務 ・システムの要件定義、設計、構築、保守作業 ・サーバ／ミドルウェアの提案から構築、保守作業 ・技術提案活動 ■具体的には：以下、いずれかの業務を予定 ・サーバ（Windows／Linux）関連の提案、設計、構築業務 ・上記案件の保守、運用業務 ※各種関連資格の取得については、定期的にベンダー教育を受講します。 ■就業環境： 【キャリアパスに向けて】 （1）マネジメント…ラインマネジメントに加え、PMとしてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能です。 （2）スペシャリスト制度…管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定するキャリアパスもあります。 （3）自己啓発…社員の自己啓発を積極的に支援し、対象資格を取得した社員には自己啓発奨励金を支給しています。 【在宅勤務】 Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しています。また、当社自身も在宅環境を推奨し、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しています 【ワークライフバランス】 1ヶ月の総労働時間の範囲内で、労働時間を自身で決められる「スーパーフレックス」、30分単位で有給休暇を取得できる「フレキシブル有休」、就業エリア内でリフレッシュするために10分単位で休憩時間を取得できる「リフレッシュタイム」、諸事情で業務を中断し外出が必要となった場合、中抜けできる「私用外出」があり、ワークライフバランスの整った就業が可能です。 【フォロー体制】 入社後、数ヶ月単位で継続的に実施する「配属後フォロー面談」、賞与支給時期の6月／12月前後に定期的に実施する「賞与面談」で社員のキャリアプラン実現をサポートします。

【プライム市場上場/Saas/成長業界で新しいカルチャーを作りましょう！】 「キモチの循環を促進することで、よりよい関係でつながった社会をつくる」ことをミッションとし、法人・個人向けにギフトサービスを軸としたソリューションを提供、eGiftの生成から流通まで一気通貫で提供するeGift Platform事業を国内外で展開している当社にて、セキュリティエンジニアを募集します。 ■募集背景： 現在、個人向け、法人向け問わず数多くのプロダクトが開発されており、それぞれのユーザーの方々に安心してお使い頂く為にプロダクトにおけるセキュリティ領域は非常に重要であります。 インフラ及び、アプリケーションのセキュリティ担保を強化していく必要性が高まっている中で、セキュリティ組織として立ち上げメンバーを募集致します！ アプリケーション側のメンバーとも連携を強めながら大きな権限や裁量を持ち設計、運用を行なって頂きます。 ■具体的な業務内容： ・プロダクトの脆弱性対策業務全般（戦略、実施、啓蒙） ・不正アクセスへの対策業務全般 ・セキュリティインシデント時の対応 ・プロダクト開発時のセキュリティレビュー ・社内セキュリティの対策検討 ・外部からのセキュリティヒアリング対応 ・その他、新たな脅威に対する対策の立案と推進 ■開発環境（一部）： 開発言語…Ruby、Go フレームワーク…Ruby on Rails Webフロントエンド…Vue.js、React モバイル…Flutter DB / KVS…MySQL（Aurora) / Redis インフラ…AWS 構成管理…Kubernetes、Teraform CI…CircleCI ソースコード管理…GitHub その他…Slack、ZenHub、esa、Sentry、Redash ■当社について： ・eGiftの生成から流通まで一気通貫で提供するeGift Platform事業を国内外で展開しているベンチャー企業。 ・オンライン上で気軽にギフトを贈り合う事ができる会員160万人CtoCサービス「giftee」や法人向けにキャンペーン等のインセンティブとしてユーザーにeGiftを付与できるサービス「giftee for Business」等を展開。

■業務内容： 海外の最新アライアンス製品を輸入し、日立の付加価値をつけて国内に再販するプロジェクトに従事いただきます。担当いただくのは主にネットワークやクラウドのセキュリティ分野の製品です。入社後は新規プロジェクトに参画いただく予定です。 ＜具体的には＞ （1）プロダクト担当プリセールス 拡販施策の策定／実施、案件対応（製品紹介、Q&A対応他）、販売チャネルの開拓／支援、製品紹介Webサイトのコンテンツや拡販資料の作成、セミナー／展示会対応 他 （2）プロダクト担当サポート 担当製品の保守（Q&A対応、障害対応他）、カスタマーサクセス推進 （3）海外ベンダー対応 既存事業の推進、新規アライアンスビジネスの企画〜立上げ ■業務の魅力： 当社は20年以上にわたり、様々な海外先進セキュリティ企業と提携し、日本のお客様に多くの製品をお届けしてきました。 当組織では、主にファイアウォールなどネットワーク系のハードウェア製品を取り扱ってきましたが、クラウド分野を中心とするセキュリティニーズの拡大組織体制の強化を継続的に行っています。 世界でもトップレベルのセキュリティ企業や販売パートナと協業しながらお客様の大切な資産を守る事業です。重要な社会インフラを支えるという責任感をもってご対応いただける方、新技術を積極的に吸収し成長していく意欲のある方、新しいビジネスを立ち上げることに興味を持ち能動的に行動できる方からの応募をお待ちしております。 ■配属部門について： セキュリティソリューション事業部セキュリティプロダクト本部セキュリティプロダクト第2部クラウドサービスグループへの配属となります。海外の最新セキュリティ技術を保有する企業とのアライアンスを形成し、国内にビジネス展開を行っている部門であり、海外企業とのアライアンスを通して新規ビジネス創生にチャレンジすることができます。 パブリッククラウド等の資格取得にも積極的にチャレンジしており、操作環境の提供など、様々な支援を行っています。 ■働き方について： 現在は在宅でのリモート業務が主となりましたが、日々のオンラインチームミーティング、月次1on1ミーティング、お茶を飲みながらの雑談会議など、様々なコミュニケーション強化施策を推進しており、新しく入社された方も馴染みやすい環境です。 変更の範囲：会社の定める業務

【確定拠出年金の記録業務業界トップシェア企業/確定拠出年金制度を支える必要不可欠な社会的インフラ/裁量◎/年間休日122日/退職金有】 ■概要： 当社は、公的年金を補完するために約20年前に始まった制度「確定拠出年金制度」の運営を支えている企業です。確定拠出年金制度における記録運営管理機関として、多くの企業の出資により1999年に設立しました。確定拠出年金の加入者は現在1000万人を超え、その半数近い方々の記録業務に携わっております。本ポジションでは当社のリスク管理室に所属いただき、セキュリティ推進担当としてご活躍いただける方を募集致します。 ■業務内容： リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。 当ポジションでは、具体的には以下の業務を担当いただきます。 ・社内システムリスク評価 ・システム脆弱性管理 ・サイバーセキュリティ予防管理 ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。 ・ISMS,PMS等規程類の文書管理、検査対応、改善 ・委託先管理 ■所属組織： リスク管理室は立ち上がって2年の組織で、室長以下9名で構成されています。入社後配属を想定しているセキュリティ推進チームは3名体制のチームで、システム脆弱性の管理やCSIRT関連業務を担っています。 ■魅力： 当社事業の軸となる確定拠出年金制度は将来性のある分野で、景気の変動に左右されにくい事業となっています。 当チームでの業務を通じて、情報セキュリティに関する知見を幅広く習得できるほか、特定の業務領域の専門性を高めることも可能です。また、社内全体に関わる部署であるため、社内での人的ネットワークも自然と広がります。 変更の範囲：会社の定める業務

■業務概要 良品計画グループ全体のビジネス活動を支える情報システム部門のマネージャーおよびメンバー候補を募集しています。無印良品のグローバル拡大と地域への土着化を支える全社ITサービスマネージメント・ガバナンス強化に携わって頂きます。 ・国内外セキュリティ規定に対するPDCA推進 (実査含む) ・セキュリティインシデントの確認・対応推進 (CSIRT) ・IT監査対応/開発・運用規定管理/PDCA推進 【同社の特徴】 ■ブランド力…国内では「無印良品」、海外では「MUJI」で直営店事業と卸事業を展開しています。ナチュラルでシンプルなデザイン、消費社会へのアンチテーゼを掲げながらも極端なエコロジー志向やミニマリズムにも偏らない「日本のやがて世界の津々浦々で”感じ良い暮らし”の基本商品を担う」というブランドコンセプトを掲げ事業展開をされています。 ■海外展開…国内事業で売上高・営業利益ともに全体の約6割を占めるものの、成長の軸は東アジアを中心とした海外となります。特に東アジアがけん引しており、2019年度末時点で東アジアの売上高比率は約3割に達している状況で国内479店舗、世界31か国550店舗の展開をしています。 ■多角的な事業展開…近年では小売業の枠を超えて、MUJI HOTEL GINZA、カフェ・ミール事業、キャンプ事業のほか、戸建て・リノベーション事業のMUJI HOUSEなども手掛け、事業領域を拡大しています。

【平均残業10H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／全社平均残業約11h／資格支援・退職金制度・テレワーク手当】 ■業務概要 お客様の課題をヒアリングし、リスクを把握し、レポーティングとともに解決策を提示します。ITに限らずISO27001、ISO9001等の観点から論理／物理、CISO、CSIRTを含めたお客様のセキュリティ体制、教育まで現状分析を行い、改善を提案します。またセキュリティサービスの設計、ビジネス展開の推進まで担当頂きます。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・お客様への課題ヒアリング、ドキュメント精査などを行い、リスク診断 ・課題解決方法の検討、要件定義、改善アプローチの提案 ・改善導入後の定期的なサポート／改善提案 ・セキュリティ製品(海外製品含)を活用したサービスの設計 ・各種セキュリティ専門家コミュニティヘの参加及び諸団体主催講演会でのスピーカー ■企業魅力／セキュリティについて プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2022年過去最高売り上げ・営業利益37％増です。 その中で今後ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。同社はSIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えます。 ■研修 中途入社者も多いため、豊富な研修・教育制度があります。階層研修を用意しており、ITに関する知識や資格補助制度も充実しており、社員の育成予算は3年で6億円規模で予定していますので技術者をしっかり育成します。 ■働き方 ワークライフバランスを重視し、魅力ある職場作りを通じた「働き方改革」に全社で取り組んでいます。経産省「ホワイト500」認定/厚生省認定の子育てサポート企業「くるみんマーク」4度取得／女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」取得

■職務内容： 大塚グループの事業会社および国内・海外子会社を対象に、情報セキュリティ施策の推進を担当していただきます。 ・情報セキュリティ方針・基準・ルールの整備・周知徹底 ・セキュリティ管理状況の評価と改善支援 ・情報セキュリティ教育・訓練の立案、実施 ・グループ共通セキュリティ施策の検討・展開・運用 ・インシデント対応 ■採用背景： 内部統制部は、GRC（ガバナンス、リスク、コンプライアンス）の観点から大塚グループの持続的な成長を支えることをミッションとしています。事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。 本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。 変更の範囲：会社の定める業務

〜長野県の地方銀行として地域密着型金融を推進する当行にて、下記業務をお任せいたします〜 ■業務内容： ・サイバーセキュリティ方針や戦略の立案 ・セイバーセキュリティ対応計画の実践 ・年次の脆弱性診断とその結果に基づく対策 ・既存セキュリティ対策の維持・向上 ・グループ会社を含めたセキュリティ対策の企画・立案・推進 ■研修制度 ・銀行研修に加え、専門的スキルは外部研修受講等キャッチアップの場がございます。 ■当行について： 「健全経営を堅持し、もって地域社会の発展に寄与する」を経営理念とする当行は、常に環境変化を先取りし、質の高いサービスの提供を通じて、地域とともに成長することを目指しております。当行は、地域を支える金融機関として、金融・非金融の両面から地域の「ひとづくり」・「まちづくり」に貢献していきます。 ■中期経営ビジョン2021： 中期経営ビジョン2021は、当行がお客さまのニーズや社会環境の変化に対応し、ビジネスモデルを変革していく姿を5つのテーマで示します。 「ライフサポートビジネスの深化」と「総合金融サービス・機能の提供」では、金融サービスの高度化および非対面取引の機能拡充と、新たな非金融サービスの提供により、お客さまとのリレーションをさらに深めていく姿を示しています。「業務・組織のデジタル改革」では、デジタル改革による業務・組織運営の効率化とデータ活用による新たなサービスの開発やビジネスモデルの構築に八十二銀行グループ全体で取り組む姿、「成長とやりがいを支える人事改革」では、職員それぞれのキャリア形成や働き方の変革を支援していく姿を示しています。そして、「経営の根幹としてのサステナビリティ」では、リーディングバンクとして地域社会の持続的な発展に向け、地域の皆さまと共に課題解決に取り組む姿を示しています。

■最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般、戦略実行に伴う当局及び関係機関との連携及び調整をお願いします。 具体的には、以下業務に従事いただく予定です。 （1）CSIRTの運営およびインシデント対応 （2）サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援 （3）システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言 （4）社内へのセキュリティ啓発活動 （5）サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定 （6）PCIDSS準拠対応や社内システムのゼロトラスト対応 ■システム統括部について システム統括部は社員約180名、うち配属予定のサイバーセキュリティ及びシステムリスク管理の企画には、約20名在籍しております。サイバーセキュリティ管理とシステムリスク管理の２グループ体制で構成されています。キャリア入社社員も若手社員も、知識・スキルに応じて業務を任されています。 ※システム統括部・システム開発部では担当者のスキルアップを目的に部内グループ間の移動や、SMBCや日本総合研究所との人材交流といった独自の育成環境が整っております。 ■募集背景 国内キャッシュレス化の潮流に伴い、当社は業界のリーディングカンパニーとして先進的な事業・商品・サービスのリリースに尽力しております。 決済事業の屋台骨であるシステム領域においても、今まで以上に新しい知見が求めらると同時に、リスクも複雑化・拡大しており、リスクマネジメントの重要度が一層ましてきております。 そのため、金融機関としての領域を超えて、様々な分野で活躍されている方の経験・知識・知見を活かしたく、キャリア採用へ注力しています。 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援 変更の範囲：会社の定める業務

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス 変更の範囲：会社の定める業務

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 変更の範囲：会社の定める業務

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援 変更の範囲：会社の定める業務