■業務概要： TOEICの実施運営を支えるシステム（内部基幹システム、Webシステムなど）に関連する、主に情報セキュリティやコスト管理の領域において、協会内IT運営を共に推進できる方を募集します。 募集背景として、クラウドサービス活用やセキュリティ認証取得などの業務多様化により、今後益々情報システムにおける戦力が必要となっております。 ■業務詳細：【変更の範囲：会社の定める業務】 ・ISMS認証の維持、内部統制。セキュリティ関連規程の維持管理、内部監査 ・情報セキュリティに関する社内研修・社内訓練（CSIRT訓練、標的型攻撃メール訓練など）の企画、実施 ・ITガバナンスの強化に関する企画・実施（サプライチェーンIT管理、委託先監査） ・外部セキュリティ診断の実施調整 ・日本シーサート協議会、IPAなどセキュリティ関連団体との連携、情報収集 ・セキュリティ運用ベンダーの統括、外部監査の手配、管理 ■当協会の特徴： 近年ますますグローバル化が進む中、世界共通語としての英語能力だけが国際ビジネスパーソンとしての活躍の要素ではありません。世界の方々と理解を深め信頼関係を築きあげていくためには、コミュニケーションスキルとしての英語能力のみならず、グローバルな視野を持ち相手の文化や歴史を尊重し、変化に対応できる柔軟な能力も不可欠です。その一環として、フォーラムの開催や情報サイトの運営、高校生を対象としたエッセイコンテスト等の様々な活動を行っています。 ■休日出勤補足： 年4回程度（土日実施）のTOEIC公開テスト時の出勤があります。前日からの出張も発生しますが、その際の業務内容は通常業務とは異なり、試験会場での試験官等や本部での電話応対等となります。 ※休日出勤については、代休の取得が可能です（取得期限の制限あり）。代休が取得できない場合は、休日出勤手当の支給を選択することができます。 変更の範囲：本文参照

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

【金融業界最高峰のセキュリティプロフェッショナルチーム／大局的見地でサイバーセキュリティ戦略を立案・推進】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。 ■業務内容： 具体的には以下のような業務を想定しています。 ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ・サイバーセキュリティに係る教育企画・運営 ■配属予定部署： サイバーセキュリティ推進部 企画グループへの配属となります。 当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。 ◎システム部門_行員インタビュー https://www.mysite.bk.mufg.jp/career/circle/system/article13/" ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務

〜クラウド＋セキュリティで市場価値を上げたい方へ〜 ●マイクロソフトの技術力×アクセンチュアのコンサル力を併せ持つ合弁会社 ●Microsoft AzureやM365を中心にセキュリティコンサル業務をお任せします ●400以上の学習コンテンツや資格取得支援制度も充実 ●【フルフレックス×残業20時間以下×有給消化率73.5％】と働き方◎ ■業務内容 セキュリティコンサルタントとして、Microsoft AzureやM365を中心に以下の業務を担当します。 ・クラウドセキュリティソリューションの要件定義、基本設計、詳細設計 ・Azure/M365環境の構築、テスト、移行対応 ・セキュリティ評価、脅威モデリング、リスク分析、方針策定 ・クラウドガバナンス、コンプライアンス対応（NIST、ISO27001等） 顧客課題に応じたオーダーメイド提案（必要に応じAWSや他製品も活用） プロジェクトは大手企業や公共機関など社会的影響力の高い案件が中心。 ■本ポジションの魅力： ・世界38,000人以上の社員とつながる社内ネットワークがあり、技術的な課題も迅速に解決可能 ・社内勉強会や録画コンテンツも充実しており、自分のペースで学習可能 ・Microsoftテクノロジーに精通した環境で、最先端の技術に触れられる ■働き方 クライアントワークではありますが、残業時間も月平均20時間以下と非常に働きやすい環境です。 女性の管理職も増えており、ダイバーシティも進んでいます。 ■キャリアパス クラウドインフラ＋セキュリティの専門性を基盤に、コンサルティングや提案、マネジメントなど上流工程へのステップアップが可能。将来的にはグローバル案件や独立を視野に入れたキャリア形成も支援しております。 ■当社について： ・2,000年にマイクロソフト／アクセンチュアの合弁で設立され、ITコンサルとSI事業を展開する企業 ・マイクロソフトの技術力、アクセンチュアのコンサルティング力の両方を強みに持つ ・450以上のトレーニングプログラムを常時提供し、専門性と人間力の両方を支援 ・「Do What Matters（今すべき大切なこと）」というスローガンのもと、個人の価値観を尊重する文化が根付いている 変更の範囲：会社の定める業務

〜年休122日／土日祝休み／東証上場／リユース業界TOPシェア率〜 〜リユース業界最先端の自社サービスに対してセキュリティ管理ができる希少ポジション！〜 ■採用背景： リユース業界のTOPシェアを誇る当社ですが、業界と顧客ニーズの変化に伴いAI技術や大量をデーターを有効活用して自社独自のサービス企画・運用を取り組んでおります。そのため更なる事業拡大を目指して「セキュリティエンジニア」を増員いたします。 ■業務内容： 自社開発のクラウド型サービス「OMRIS」の導入拡大により、品質向上が求められております。そのためセキュリティ条件の見直しからセキュリティ基準の維持補修を担当するポジションです。 ＊OMRISとは？： 20年以上蓄積された当社のネット・実店舗データに基づいて自社開発した「出品・受注販売・在庫管理用」クラウド型サービスです。利用者の実店舗＋ネット併売管理を容易に扱えることが出来るサービスのため、コメ兵グループに全社導入を進めております。 ■業務詳細： ※ご経験に合わせて、お任せする業務を変更します。 ・セキュリティ基準の設計、運用、維持 ・セキュリティリスクの評価および管理 ・セキュリティインシデントの対応および報告 ・外部の脆弱性診断への対応 ・新技術およびセキュリティツールの導入推進　等 ■組織構成： ・IT事業部：19名（部長、IT事業G、AI開発G）で構成 ■当社の魅力： ◇安定性 コメ兵HDは東証スタンダード市場、名古屋メイン市場に上場しております。また、上場による安定的な経営基盤のもと、法人と個人両方ご利用可能なオークションサービスを構築し国内外問わず多くの顧客ニーズに合わせサービスを展開しております。 ◇事業の差別化 近年個人で中古販売ができるサイト等も増えていますが、コメ兵は今まで培ってきたブランド品の豊富な鑑定知識やデータベースを生かした専門売買を強みとして差別化しております。また、当社は全国にある実店舗やEC事業の連携でスピーディーな鑑定や質の高いサービスで類を見ない顧客満足を頂いております。 変更の範囲：会社の定める業務

★利用社数52万社！ビジネス版LINE WORKS運営企業・全国各地に新しい働き方を創出 ★9年連続業績右肩上がり・急成長中／実力をしっかり評価する環境・インセンティブあり（平均実績年俸の15〜20％） ★在宅制度・フレックス制度有で柔軟な働き方を実現 ■業務内容： 国内有料ビジネスチャットシェアトップクラスのビジネス版LINE「LINE WORKS」を運営する当社で、プライバシー／セキュリティチームをご支援いただきます。 この度、プライバシー＆セキュリティの専門家チームを新たに設立することとなり、その一員としてセキュリティ領域の専門家を目指されたい方を探しております。 ■業務詳細： ご入社後、適正に合わせ下記いずれかの業務のご担当から開始していただきます。 ◇プライバシー保護 ・プライバシー保護への取り組みについて運用面、施策面の支援 ・情報セキュリティ監査の支援 ◇ウェブサービス、システムのセキュリティリスク評価 ・自社サービス、社内システム、データ連携、データ保存について、セキュリティ3要素（機密性、完全性、可用性）に関わる技術検証 ◇セキュリティ診断 ・自社サービス、社内システム、データ連携、データ保存について ・Webアプリケーション脆弱性診断、API脆弱性診断、クラウドサービス評価 ◇セキュリティアーキテクト ・開発に関わるセキュリティ設計支援 ・グローバルセキュリティガイドラインのローカライズ ■当社について： 当社は、法人向けのコミュニケーションツール「LINE WORKS」を提供しています。サービス開始から8年、2025年1月時点で52万社にて利用されています。ミッションである「仕事、楽しいを広げる」を47都道府県で働くすべての人に届けることを目指し、2023年4月にはLINEのAI事業を統合。今後は「LINE WORKS AiCall」や「LINE WORKS OCR」などのAI製品をはじめ、「LINE WORKS」の各種機能におけるAIの実装を通じて、さらなるサービスの強化を目指しています。 ※富士キメラ総研「ソフトウェアビジネス新市場 2024年版」2017年度~2023年度実績

■Forensicsとは 約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■EYにおけるForensicsの強み EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。 （1）「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。 （2）「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家が在籍し、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。 各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。 また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。 ■業務内容 ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務 ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・グローバルチームから提供された脅威情報の調査および情報発信を行う ・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う ・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

当社のSecurityチームメンバーとして、DevSecOpsの推進をお任せします。 ■業務内容： ◇CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◇GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◇PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◇APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◇APLチームが構築するサービスへのセキュアコーディングの推進 ◇APLチームが構築するサービスへの脆弱性診断 ◇PCI DSSの準拠・維持運用 ■環境：適宜最適なものを選定 ◇言語：Go／Java／Python ◇開発：GitLab／GCP ◇アプリID管理：okta ◇PJ管理：Confluence／Jira Software ◇運用管理：PRISMA CLOUD／pagerduty／DATADOG ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

【業務内容】 コンプライアンス統括部情報セキュリティ課は、情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。 1）情報セキュリティの維持向上に関する企画・運営業務（方針策定やルール制定など） 2）社内で進行する各種案件に対する情報セキュリティに関するアドバイス 3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保 4）個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項 5）グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務 【当社について】 大和証券グループは、グローバル金融機関として世界23ヶ国・地域で事業を展開しています。各地の証券子会社にてブローカレッジ業務や投資銀行業務、富裕層向け業務等を手掛ける他、DC Advisoryの統一ブランドによるM&Aアドバイザリー・ビジネスの展開や、アジアを中心とした現地金融機関への資本出資又は業務協働を通じた提携戦略を推進しています。 また、当社は2021年に長期ビジョン「2030Vision」において「貯蓄からSDGsへ」を掲げ、資金循環の仕組み作りを通じたSDGsの実現を目指しています。近年では、再生可能エネルギー分野に特化したフィナンシャル・アドバイザリー会社との資本業務提携や、欧州でのインフラファンドへの資金拠出などを通じて、積極的な取組みを行っています。 変更の範囲：会社の定める業務

■業務内容 品質管理業務およびシステムリスク管理業務のリーダー候補として、業務を行っていただきます。 品質管理業務においては、金融業態のベストプラクティスに倣い、開発管理プロセスの運営、障害管理プロセスの運営のいずれか、もしくは両方を担当頂きます。 システムリスク管理業務においては、金融業態に求められるシステムリスク管理について、外部要請への対応や内部課題の統括管理等を行って頂きます。 ・障害管理業務 システム障害のオープン・クローズ管理を行い、障害傾向の分析および課題の特定、IT部門への改善提案を実施します。また、管理業務の運営および経営への報告を行います。 ・開発管理業務 開発管理プロセスの運営と開発プロジェクトのモニタリング・対応を行います。開発プロジェクトの進行状況等について経営への報告を担います。 ・システムリスク管理業務 金融業態のIT業務に関する、外部からの要請・内部で検出した課題への対応を行います。IT部門による業務アセスメントを行い、業務妥当性についてのモニタリングを行います。これらの状況について、経営への報告を行います。 ■働く環境 チームの垣根を越えた協働や、相互尊重・自発性を重視する企業文化のもと、オープンなコミュニケーションと成長を支援する仕組みが整った職場環境です。 ■ポジションについて IT統括部は、品質管理とシステムリスク管理を通じて、当社ITサービスの安定供給・品質向上を目指す部門です。当社はインターネット証券であることから、ITサービスの品質管理は最重要課題です。当社業容が拡大を続ける中、IT統括部も業務領域が広がっており、今般リーダー候補を新たに募集します。 既に同様の業務・業態における経験を持つ方は即戦力として歓迎するとともに、これから「品質管理」「リスク管理」の世界で活躍を考えている方についても、リーダーとして活躍してもらうところまでOJTを中心とした支援を準備しています。 金融系のIT業務経験、開発プロジェクトマネジメントに関する経験、IT管理に関する経験等お持ちの方は尚良です。業容に対して組織は大きくないため、比較的早期に、責任あるポジションに就いて頂くことが可能です。 変更の範囲：会社の定める業務

◎経営に近い立ち位置で、全社のセキュリティ施策を牽引しています。例えばAI/チャットボットの実用化など、技術ベースで情報収集を行いながら、技術を事業に組み合わせていくような構想を担っています。（シリコンバレーへの駐在者もいます。） ◎大手金融機関の中でも少数精鋭の組織であり、仕事を進める上での動きやすい体制面を踏まえ、効率性を重視している他、プロジェクトにおける一人当たりの裁量権が大きいです ◎中途入行者が活躍中の組織です（部内に13名在籍／グループ長10名中4名がキャリア入行者） ■職務内容 本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。 以下のいずれかを中心にご担当頂きます。 ・サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理 ・セキュリティ監視業務や運用の自動化・効率化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種DX関連プロジェクトの推進支援 ・各種監査や照会対応等の支援 ■部署概要 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、技術戦略チームでは、脅威増大に応じたセキュリティ運用企画の持続的レベルアップに取り組んでいます。 ■想定されるキャリアパス ・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。 ・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 変更の範囲：本文参照

◎経営に近い立ち位置で、全社のセキュリティ施策を牽引しています。例えばAI/チャットボットの実用化など、技術ベースで情報収集を行いながら、技術を事業に組み合わせていくような構想を担っています。（シリコンバレーへの駐在者もいます。） ◎大手金融機関の中でも少数精鋭の組織であり、仕事を進める上での動きやすい体制面を踏まえ、効率性を重視している他、プロジェクトにおける一人当たりの裁量権が大きいです ◎中途入行者が活躍中の組織です（部内に13名在籍／グループ長10名中4名がキャリア入行者） ■業務内容、案件例：以下を中心にご担当頂きます。 ・クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理 ・クラウドセキュリティに係る監視・運用の高度化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照

【大阪(在宅可能)】新規事業※サイバーセキュリティチーム／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・システム資産管理（導入プログラム・社内ＯＡ機器・ＩＤ等） ・システム運用・管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、グループ会社として「０１銀行株式会社」が設立されました。今回は０１銀行株式会社に出向いただき、新銀行開業後のサイバーセキュリティ対応・システム運用に携わっていただきます。 メンバー構成は40名程度で、30代以下と40代以上が約半数ずつのバランスのいい職場です。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。 ■業務例： ・セキュリティリスクアセスメントおよび対策ロードマップ策定業務 ・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務 ・お客様CSIRT構築支援、運用支援業務 ・アライアンスパートナーとの共同商品開発、販売支援業務 ■業務の特徴： ・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。 ・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。 ・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。 ■環境・キャリアパスについて： ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・得意領域の異なるセキュリティエンジニアが多く在籍し、意見を交換しながら業務を進められるなど、学びの多い環境です。 ・将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティビジネスの牽引を期待しています。 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティエンジニア(CSIRT/運用支援)として、弊社顧客企業のCSIRT構築や、セキュリティ運用支援業務をお任せします。 プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。まずは経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）や、ID管理ソリューション（権限管理：IGA）に関わるプロジェクトの推進をお任せします。 ※ご希望やご経験に合わせて、アサイン先を決定させていただきます。 ■業務例： 〇次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域 ・セキュリティソリューションの提案・導入およびソリューション企画 ・セキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク／セキュリティ領域の技術検証、提案、導入 〇ID管理ソリューション（権限管理：IGA）領域 ・ID管理ソリューションの提案・導入およびソリューション企画 ・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク／セキュリティ領域の技術検証、提案、導入 ■業務の魅力： ・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD−WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS／IGA／IAM／PAMなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。 ・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 変更の範囲：会社の定める業務

TV通販トップクラスの「ショップチャンネル」を展開する同社において、自社内の通信販売業務を支えるシステムのセキュリティ企画・運用の担当者をお任せします。 ■業務内容： セキュリティに関する、アプリ方式・ネットワーク・サーバなどのセキュリティ部分の企画・設計・構築・予算管理等プロジェクトや運用をご担当頂きます。また、社内システム全体のセキュリティに関する、プランニング・分析・設計・構築・費用管理など、自社内全体のソリューションについても担当頂きます。 ※将来的には組織変更により、セキュリティ企画・運用担当業務以外の業務（プロジェクト・運用他）を担当頂く可能性もございます。 ■部署の特徴： IT本部は全体で約70名程度。協力会社社員は150名程度が在籍しております。 ■同社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。 ■歓迎条件補足： 下記の必要業務経験と併せて、以下の経験・スキルをお持ちの方は歓迎いたします。 Windows2003/2012/2015他、Linux、UNIXなどのOS、ミドル　ウェアの設計・構築経験／ネットワーク・サーバ（オンプレミス、クラウド）設計、構築、運用／ネットワーク/サーバ仮想化、ロードバランス、不可分散処理 変更の範囲：会社の定める業務

【異業界経験者歓迎/監査経験不問/サイバーセキュリティに関するシステム監査】 ■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

〜サイバーセキュリティ領域に特化したコンサルティングファーム/戦略・技術・研究開発など幅広いキャリアパス/コンサルから研究開発・セキュリティ人材育成など幅広いビジネスをお客様に提供しておりビジネス好調・組織拡大中/地方在住の場合フルリモートも相談可能〜 ■概要 クラウド領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 従来からの強みであるクラウドセキュリティ領域だけではなく、クラウド技術やガバナンスまでサービス範囲を拡大をし、さらなるお客様への価値提供をしております。 クラウドに関する専門性を持つコンサルタントになることを目指し、インフラやクラウドに関する知識や経験を活かした業務に従事いただきます。 ■主なプロジェクト例 ＜サービス内容＞ ・クラウド活用構想立案 　クラウド導入におけるベストプラクティスをベースにデロイトの視点を追加したフレームワークを基に、クラウド活用を推進するための構想を立案します。 ・マルチクラウドアーキテクチャ立案 　マルチクラウド利用時のベストプラクティスを実現するために、攻めと守りの双方の活用が可能なクラウドアーキテクチャを立案します。 ・クラウドネイティブ改善計画策定 　クラウドのメリットを最大限活かすために、Serverlessやマイクロサービスアーキテクチャを活用したシステムへの改善計画を策定します。 ・クラウド移行ロードマップ策定 　個々の既存システムに合わせた最適な移行方式を策定し、安全に、システムをパブリッククラウドに移行する計画を策定します。 ・クラウドガバナンス態勢整備 　グローバル標準の規格・ルールにデロイト知見を追加した独自のフレームワークを活用し、クラウド利用のリスクを識別し、改善策を立案します。 ・クラウド利用ガイドライン策定 　お客様の業種業態の規制に合わせて、安全にクラウド利用を推進するためのルールを整備します。 ・クラウド運用高度化計画策定 　 DevOpsを推進するための開発・運用自動化や品質向上のツールを整備し、お客様の体制作りも支援します。 ・クラウドコスト削減方針策定 　コストの観点で、クラウド環境を調査し、コスト削減に必要な施策を立案し対応するためのロードマップを策定します。 変更の範囲：会社の定める業務

在宅勤務可／フレックス制度／情報セキュリティ管理全般を担当／多部署と関わり実践的スキルを習得／キャリアパス充実／福利厚生充実◎ ■業務概要： 社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。 ■職務詳細： ・情報セキュリティ管理体制の構築および評価、施策の立案、推進 ・情報セキュリティに関するポリシーや規程・基準の策定・改定 ・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査 ・セキュリティ状況のモニタリングと報告 ・情報セキュリティに関する従業員教育（企画/実施/効果測定） ・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施） ・セキュリティインシデント対応の統制・監督 ・情報セキュリティ委員会の運営 ・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします ■ポジションの魅力： ・社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 ・セキュリティ業務全般に携わり、実践的なスキルを幅広く習得・向上することができます ■キャリアパス： 長期的には、セキュリティを経営や事業戦略と結びつける立場として、全社的なセキュリティ戦略の立案や推進を担っていただきます。 また、能力や志向に応じて他部門への異動を通じたキャリア展開も可能です。セキュリティリスクに柔軟に対応し事業リスクのコントロールに貢献し、社内外に影響を与える存在として成長していただけることを期待しています。 ■企業の特徴／魅力： 同社は、「TOKYO働き方改革宣言企業」として、従業員の働きやすさを重視しています。在宅勤務制度やフレックスタイム制、オフィスカジュアルなど、柔軟な働き方を推奨しています。さらに、全体会やアワード、季節ごとの社内イベントを通じて、従業員同士のコミュニケーションを活性化し、チームワークを強化しています。また、手厚い人材育成プログラムと福利厚生により、従業員のキャリア成長と生活の質をサポートしています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

<CSIRT・SOC実務経験者歓迎/セキュリティ部門のマネージャー候補/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。本ポジションはマネージャー候補となりますので、部下の育成やラインマネジメント業務もお任せします。セキュリティ分野でのご自身の経験を踏まえ、業務に対する考え方やセキュリティに関する経験を若手のメンバーに伝播することもミッションです。 <主な職務内容> 【業務内容】 下記業務をお任せします。 ・チームマネジメント: IRT（Incident Response Team）の運営管理 　（チームメンバーの能力評価、業務割り当て、育成支援を含む） ・IRTメンバーの育成計画の策定・実行 　（ワークショップ、OJT、メンタリング、演習などを通じてチームの専門性向上とキャリア開発を支援） ・セキュリティ運用とインシデント対応 　（インシデント発生時のチーム指揮・指導、サイバー攻撃のモニタリング/分析、脆弱性情報の収集/分析） ・セキュリティ強化施策の推進 　（情報システムの脆弱性対応・対策の監督、ポリシー策定、プロジェクト管理） ・全社的なセキュリティ教育・啓発 　（組織全体のセキュリティ意識向上のための企画・実施） <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■魅力点 当社では、OJTだけでは得られない実践的なスキルを身につけられるよう、サイバーセキュリティトレーニングプラットフォームを導入しています。実際の攻撃シナリオを再現した演習を通じて、最新の脅威動向や防御技術を体系的に習得でき、着実に“即戦力”として成長できる環境があります。 変更の範囲：会社の定める業務

【セキュリティ専門人材の即戦力採用／充実した福利厚生あり／残業20〜30h程度／東証プライム上場・日本を代表するエネルギーのリーディングカンパニー】 ■業務内容 当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の事務局業務等をお任せします。 ※経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます。 ■就業環境 ・配属グループ：IT戦略部サイバーセキュリティグループ ・平均残業時間：20時間〜30時間程度 ・テレワーク：可 ・人数：部署の人数　約140名・配属グループ　9名 ・平均年齢：部署42歳、グループ41歳 ■採用背景 グループ会社（海外含む）も含めたガバナンス・早急かつ実効性ある対策立案・実行推進のための体制強化を進めています。また事業部門を主体としたDXの推進に伴いサイバーセキュリティの重要性が高まっているため、即戦力のセキュリティ専門人材を採用いたします。 ■やりがい： 重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。 また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。 ■キャリアパス： ・当社事業とセキュリティ課題の理解を深めて頂くため、デジタル企画・推進を担当するグループに配属する可能性があります。また、将来的にITインフラの企画業務等を担当する可能性もあります。 ・キャリア形成の一環として、海外拠点やビジネス部門・製油所への異動、グループ会社（ENEOSシステムズ等）へ出向の可能性があります。 変更の範囲：会社の定める業務

■募集背景： DMMは会員数4,500万人を超え60以上ものサービスを展開する巨大組織になりました。今現在も拡大を続けている事業を守るため、セキュリティ強化は企業として当然の責務となりつつあります。 今回、クラウド基盤のセキュリティ監視運用を改善し続けていく、開発組織と事業に貢献できるリーダーを新たに募集いたします。 ■業務概要： DMM.com の開発基盤で利用されているクラウド基盤に対し、セキュリティ監視の機能拡張、監視システムの運用改善を牽引する業務です。部の方針からブレイクダウンしたチーム目標設定、チームリーダーとして業務の推進、メンバーサポート（1on1含む）をお願いしていきます。 ■業務内容詳細： ◇セキュリティ監視運用 ・クラウド基盤（AWS／GCP／Azure）でのセキュリティ監視システム運用 ・クラウドセキュリティ監視盤の改善推進（更改も含む） ・クラウド基盤（AWS／GCP／Azure）での監視項目拡大の検討 ◇インシデント対応 ・クラウドセキュリティ監視基盤からのアラート対応 ◇コミュニケーション ・クラウド利用者である開発者や他部署ステークホルダーとのコミュニケーション ・クラウド基盤利用に対してのセキュリティ啓発活動 ・クラウドベンダーとの定期的なコミュニケーション ◇マネジメント ・チームメンバー業務サポート ・チームメンバーとの1on1 ・マネージャへの業務報告 ■ポジションの魅力： ◇大規模マルチクラウド環境での経験と成長 主要なクラウド3社を対象とし、かつ、管理対象のアカウント数も多い中でセキュリティ分野での経験を積むことができ、クラウド分野でのスキルアップが望めます。 ◇裁量が大きく、組織づくりにも関われる チームの体制整備や新しい仕組みづくりをリードできます。 ◇変化が早い領域で最先端の知識を活かせる AIやクラウド技術など新しいテクノロジーが導入されやすい環境で、手を動かしながら自己成長にもつなげられます。 ■開発環境／チーム体制： ◇セキュリティ部について 拠点数：2拠点（東京、石川）、メンバー数：11名 ※本募集では東京（六本木事業所）所属となります。 変更の範囲：会社の定める業務