東証プライム上場／賞与平均5ヶ月超／年間休日126日 ■業務内容： 情報セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用・監視などの業務／脅威情報や脆弱性情報の収集業務 【企業価値向上を実現するグローバルブランド戦略】 複数のプロダクトブランドを有する「マルチブランド戦略」を推進しています。 お客さまから長く親しまれている3つのプロダクトブランド「KENWOOD」「JVC」「Victor」は、AIやIoTが最先端技術となった今日においても、時代の変化に柔軟に対応しながら、お客さまの期待に応え、またその期待を超えるような製品やサービスを展開し、ものづくりを通じて3ブランドはさらに進化を続けています。 【『感動と安心を世界の人々へ』を実現するために】 イヤホンやオーディオ、音楽コンテンツなど、皆さんもよく知る当社製品のほかにも、当社は様々な事業を展開。強みである映像技術、音響技術、無線技術、音楽・映像ソフトをコアに、「モビリティ＆テレマティクスサービス」「セーフティ＆セキュリティ」「エンタテインメント　ソリューションズ」の分野にて、約100年にわたる歴史の中で培ってきた技術に「デザイン思考」で具現化することで、「感動」と「安心」を提供する製品やソリューションを生み出しています。企業理念『感動と安心を世界の人々へ』を軸に、世界の大きな流れを見据えて各事業で挑戦を続けていきます。 【ハイブリッドワーク実現に向けた取り組み】 「変革と成長」をキーワードに新たな働き方を推進、テレワーク制度は全社員を対象としています。2024年夏に本社地区に新ビルを創設、業務効率化や価値創造、環境に配慮したオフィスの実現を目指します。この新ビルを軸に、働く場所を選ばないハイブリッドワーク、多様で柔軟な就業環境を整備し、オープンコミュニケーション活性化やイノベーション創出を図ります。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

■業務概要： 当社では国際海事機関（IMO）で採択されたISMコードに基づき、 独自の安全管理システム（SMS：Safety Management System）を構築し、 （財）日本海事協会から認証を取得しています。 海陸の従業員は安全管理システムに基づき、「海上における人命の安全」「船舶の安全運航」「環境の保護」の確保に努めています。 また船舶管理会社として一層充実した船舶管理や環境保護を行なうため、ISO9001:2015の認証を取得し、統合マニュアルであるQSMS（Quality＆ Safety Management System）を策定しています。 安全管理システム部は、QSMSを維持・管理し、船舶の安全運航と環境保護を図り、国際的な基準を満たす運用体制を維持しています。 ■業務詳細： 1. ISM / ISO認証の維持 ・管理船舶および会社の内部監査、外部審査への準備と対応 ・管理船舶および会社の安全基準順守状況の評価 ・品質安全管理委員会の開催、事務局 2. 文書作成・管理 ・ISMコード、およびISO9001に基づくQSMS関連の文書作成と管理 ・国際規則改定対応や船主、傭船者、外部監査機関からの安全要件に応じたQSMSの見直し 3. 安全管理業務 ・QSMSマニュアルに基づいた安全運用の実施と管理 ・管理部隊・船舶への指導・対応支援 4. 外部検査対応サポート ・傭船社や外部監査機関が実施する検査への対応支援　など ■働き方： 基本は内勤ですが、必要に応じ訪船業務が生じます。 内勤と訪船の割合は約７：３です。 基本は国内の港への出張となりますが、 ケースにより海外や宿泊出張が生じることもあります。 ■英語 外国籍（主にフィリピン）の船員とやり取りする際などに英語を使用。 基本会話・メールのやり取りができれば問題ございません。 ■当社について： 1965年（昭和40年）に、第一中央汽船株式会社の船舶管理会社として設立されて以降、約60年間多くの船主様から船舶管理を任せていただき、信頼頂ける船舶管理の提供を行ない安定経営を継続しております。 船舶管理を通して社会に貢献することが私たちの責務であることを誇りとし、更なる事業の充実と発展を続けてまいります。 変更の範囲：会社の定める業務

●フレックスタイム制や多様な福利厚生 ●裁量が大きく、やりがい◎ ●急成長中の企業でのキャリア形成ができる ∟セキュリティ リーダー候補として、急成長フェーズの会社の成長にダイレクトに貢献できます（2年後には200名→300名を目指しています。） ■期待する役割： ・現在の200名規模から更に拡大していく組織の中で主にセキュリティ領域で社内メンバーのサポート ・管理部所属となるのでセキュリティ領域以外でも全社的な業務改善の提案・推進 ・ゆくゆくはセキュリティチームのリーダーとして積極的なセキュリティ提案を期待 ■具体的な業務内容： 情報セキュリティに関わる課題の発見や企画、要件定義を全社横断で担当 ・情報収集や分析、有事でのインシデント対応 ・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用 ・情報セキュリティ状況のモニタリング・改善 ・従業員の情報セキュリティ教育 ・経営層や事業部門との社内横断的コミュニケーション ・各種SaaS（Google Workspace等）の選定、導入、運用 ・社内の情報システム、IT関連の問い合わせ対応 ■入社後の期待イメージ： 入社1ヶ月：研修やさまざまな社員面談を通してプログリットの会社・事業・文化を理解しつつ、セキュリティ業務もOJT形式で進めていただきます。 入社2ヶ月：セキュリティ業務をメインで推進いただきます。 ■当社について： 当社は、2016年創業のビジネス英語特化型コーチングスクールを運営するスタートアップです。従来の英会話教室とは異なり、専属コンサルタントがお客様個々の目標と課題に応じた独自カリキュラムを作成し、学習をフォローします。ビジネス英語力の向上と学習継続のための独自ノウハウを提供し、グローバル人材の育成に貢献します。今後は「人人テクノロジー」をコンセプトに、アプリを基盤としたテクノロジーを活用し、最良のサポートを提供していきます。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 ■サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う ・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う ・サイバーインテリジェンスセンター（一般的にはセキュリティオペレーションセンターと呼ばれる）(CIC)に係る提案活動を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティコンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 変更の範囲：会社の定める業務

◆抜群の就業環境◆「働きがいのある会社ベスト100」選出企業◆ ■組織・ミッションについて： Protivitiのテクノロジーコンサルティングチームは、ガバナンスやリスク、テクノロジー、データに精通したプロフェッショナル集団です。 グローバルワンファームの強みを活かし、海外チームと緊密に連携しながら、世界のリーディングカンパニーのトレンドやベストプラクティスをアップデートしています。 企業のリーダーが自信を持ってグローバル展開できるよう、組織のダイナミックなリスクやプロセスを評価し、適切なソリューションを提供して、クライアントの課題を解決に導きます。 ■業務内容： テクノロジーが急速に進化し、デジタル化が加速する中、プロティビティのサイバーセキュリティ・プライバシーチームは、リスクをメリットに変え、組織のあらゆる層を保護し、安全に新たな機会に導きます。 私たちの戦略的で技術的な専門家は、お客様のサイバーセキュリティのニーズを十分に理解しています。 私たちは、お客様のニーズに合わせたエンドツーエンドの次世代ソリューションの評価、開発、導入、運用を目指します。 私たちは、お客様のデータを保護し、ビジネスとサイバーレジリエンスを最適化するための取り組みを提供しています。 リスクを軽減しながら安全に成長するために、サイバーセキュリティ体制はビジネスの変化に適応し、対応する必要があり、さまざまなサービスを提供しています。 ・クラウドセキュリティ ・データセキュリティ ・模擬攻撃とペネトレーションテスト ・デジタルアイデンティティ（IAMとPAM) ・セキュリティ戦略とセキュリティプログラム ・サイバーリスクの定量化 ・マネージドセキュリティサービス ・サイバーデイフェンスとサイバーレジリエンス ■魅力ポイント： ・内部監査からコンサルティングまで幅広い業務経験 ・多様なクライアントと良好かつインパクトのある関係 ・グローバルなメソドロジーとソリューション ・グローバルなERM/IAのデータベースとナレッジシェア ・ESGやガバナンスなど旬なテーマへの取組み ・Diversity & Inclusionのチーム文化 ・経験豊富なリーダーたちの直接関与・指導・チームワーク ・メンタリングと個人の成長を重視 変更の範囲：会社の定める業務

■業務内容： 高度化するサイバー攻撃に備え、ひろぎんグループのお客様の資産を守り価値あるサービスを提供するための体制構築を目指すためのサイバーセキュリティに関する専門人材を募集いたします。 ひろぎんホールディングスの設立に合わせ、グループ全体のサイバーセキュリティ対策を推進するため「ひろぎんグループ〈CSIRT〉」を設立。 発生する脅威（脆弱性等）への対応、外形監視サービスの活用、グループ内のIT会社やセキュリティーベンダーとの連携等を行っています。 社内での第一人者として、ひろぎんグループ全体のセキュリティ領域をリードしていただくポジションになります。 【変更の範囲：会社の定める業務】 ■働きやすさ： 新たなワークスタイルへの対応も積極的に進めており、最新のオフィスセキュリティ、リモートワーク環境完備、TPOに合わせた服装の自由化、ダイバーシティなど、働きやすさも充実しています。また公正な評価制度のもと、新卒入行・キャリア入行関係なくキャリアアップが可能です。 ■当行について： 1878年（明治11年）の創業以来、地域金融機関として当地に根差して事業運営してきました。昨今は外部環境やライフスタイル、価値観などが目まぐるしく変化する中、お客さまの将来のあるべき姿の実現に向けた課題を共有するとともに、 お客さまが満足されるサービスを提供する「コンシェルジュ」に徹し、お客さま本位の業務運営を実践することで、地域社会の発展と地域のお客さまの成長に貢献していくことが使命と捉えています。ひろぎんグループ各社と共に、お客さまに寄り添い信頼される〈地域総合サービスグループ）としての企業ブランド確立に向け、金融は勿論、非金融分野も含めたお客さまのあらゆるニーズに応えていく方針です。 変更の範囲：本文参照

【キャリアアップできる環境／サイバーエージェントグループで福利厚生充実／ワークライフバランス◎／入社後のフォロー体制も抜群】 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティポリシー、ガイドラインの策定・改訂 ・情報セキュリティ監査 ■ミッション： 「社員が最高のコンテンツを安全に、安心して作ることができる環境を提供する」というミッションステートメントを掲げており、これは「最高のコンテンツを作る会社」というサイゲームスのビジョンに合わせたものです。 良いコンテンツを作るには、ものづくりに専念できる安心・安全な環境が必要です。その環境を実現するために日々業務を行っています。 変更の範囲：会社の定める業務

＜金融機関でのシステムリスク管理経験をお持ちの方へ／柔軟な働き方／土日祝休み／フラットで風通しの良い社風＞ ■募集背景 ・ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。 ・システムリスク、ITセキュリティ、サイバーリスクの人員補充のため。 ■業務内容 以下の様なシステムリスク管理、企画を担当いただきます ・システムリスク評価・報告、対策検討 ・CSIRT運営（サイバーリスク管理、対策） ・当局、社内外監査対応など ・行内のルール等の作成・見直し ・セキュリティ教育の計画、実施 ■ポジション ・システムリスク管理マネージャー、システムリスク管理担当 ■キャリアパス ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能 ■当行について 〜基盤のある新しい銀行〜 　私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 　私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 　これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

■役割： スマートモビリティ市場は年平均20％以上で市場が拡大し、2030年には3兆ドル（約420兆円）を超える市場になると予測されております。数多くの企業が機会もしくは脅威と捉えてその対策に取り組んでいます。スマートモビリティは、自動運転、コネクテッド、電動化（EV)、モビリティのサービス化などのテクノロジーが変化をドライブし、それら技術の進歩が業界の成長を加速させます。 そんなスマートモビリティの変化の中で、Smart Mobility CoEの攻めとしての戦略策定やその実行支援に対し、Secure Mobility CoEの守りとしての"人・モノの移動の安心・安全"を実現するため、データ、セキュリティ等を中心に幅広い領域をサポートできる体制と専門性を持ち、政府機関や幅広い企業をご支援していきます。 ■担当業界： 国内外の製造業各社（自動車OEM・サプライヤー、重工業・エンジニアリング、産業機械等）、官公庁等 ■主なサービスメニュー： サイバーセキュリティやリスク対応関連領域(品質管理を含むコーポレートリスク領域等)を中心に、以下の柱でコンサルティング支援を実施しています。 1．CSMS(Cyber Security Management System)関連の法規対応ご支援 ・WP29(UNR155)対応のためのプロセス構築、ルール策定支援 ・プロセス、ルール浸透のための、トレーニング計画策定・実施支援 ・プロセス、ルール浸透のための、アセスメント実施、課題対応推進支援 2．多企業間連携、Global連携等推進時の推進体制構築、運営プロセス策定・実施支援 ・Global企業のGlobal展開・ガバナンス体制構築支援 ・国際法規および各国個別法規の分析・対応支援 ・アライアンス締結時のルール・プロセス・体制整備支援 3. 制度改革推進支援 ・政府機関の国際情勢を踏まえたルール・ガイドライン策定支援 4．企業内のリスク管理支援 ・企業内のリスク関連のアセスメントの実施、対応策定支援 ・リスク管理のためのルール・プロセス・体制整備支援 5. データ利活用推進支援 ・Mobility領域のデータ関連法規等への対応（プロセス整備、対応体制構築等）支援 変更の範囲：会社の定める業務

〜グロース上場／急成長中の不動産投資運用会社／業界No.1累計調達額340億円越えの不動産投資クラウドファンディング／年休125日〜 ■募集背景： 会社が大きく成長する中、サイバーセキュリティ対策の高度化に伴い、ネットワーク設定、監視体制の強化が必要です。 現在の社内体制ではネットワーク、各種ポリシーの監視、機能改善を行うにはリソースが不足しているため、セキュリティスペシャリストとしてご活躍いただける方を募集しております。 ■主なミッション： ・セキュリティ対策の設計、実施、管理 ・ITリスク管理 ・ITインフラのセキュリティ強化 ・社内ユーザーの技術サポート ・インシデント発生に対する対応（IT-BCP、CSIRT） ■具体的な業務例： ・サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理 ・ネットワークおよびシステムのセキュリティ監視 ・セキュリティインシデント対応 ・データバックアップとリカバリ計画のセキュリティ強化 ・ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用 ・セキュリティに関するヘルプデスクの運営とサポート（問合せ対応と問題解決） ■組織構成： ・室長：1名 ・ネットワーク担当：１名 ・アカウント・デバイス担当：1名 ■働き方： リモート・フレックス共に利用可能です。会社全体の平均残業も月20時間程度です。 ■当社について： 当社は「不動産投資を変え、社会を変える」をミッションに、不動産投資×DXを進める資産運用会社であり、2022年4月に東証グロース市場に上場いたしました。当社の主軸事業である「不動産ファンドオンラインマーケット事業（クラウドファンディング事業）」は業界トップクラスのシェアを持ち、サービス開始後5年半で累計調達額は500億円を突破しています。これまでプロ投資家が中心であった不動産投資マーケットを個人投資家に開放し、個人投資家を中心とした新たな投資プラットフォームを展開しています。不動産クラウドファンディング市場は2020年の約850億円から2026年に1兆5,331億円に成長する予測がされており、成長期待の高いマーケットの中で、業界のトップランナーとして事業の拡大を推進しています。 変更の範囲：会社の定める業務

【検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開／ハッピーフライデーやサバティカル休暇制度などワークライフバランス◎】 ■ポジション概要： ◎LINEヤフーには膨大な社内ドキュメントやソースコードが存在します。これらの社内情報が不正に外部に持ち出された場合、LINEヤフーのサービスを利用している利用者や会社全体、そしてLINEヤフーで働く従業員にも大きな被害が発生する可能性があります。 ◎LINEヤフーでは、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを導入し、収集したログを分析しています。当社の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。 ■主な業務内容： 【データ分析と不正検】 ◎知組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。 ◎さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。 ◎意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。 【ツールの開発と改善】 ◎データ分析やモニタリング運用を効率化するツールを開発、運用します。 【プロセスの特定と実装】 ◎関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。 ■歓迎条件：別枠記載の条件と併せて下記に該当する方を歓迎 ・英語マニュアルの理解 └翻訳ツールを使いながら、セキュリティソリューションの英語のマニュアルを理解できる ・Data Protectionに関する経験 └製品の設計、導入、または運用経験 ・データの探索と分類 └データの探索（Discovery）および分類（Classification） ・セキュリティインシデントの分析 └情報漏洩の分析および原因究明 ・DLP、SIEMの管理・運営 ・ポリシー設定などの管理・運営 ・英語での業務に抵抗がない方（バイリンガル歓迎） 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

□■サイバーエージェントグループ／世界でもトップクラスの機材や設備が充実／世界180以上の国と地域でコンテンツを提供／残月平均18時間程度／年休125日■□ ■仕事内容： ◎セキュリティログの監視、分析、定期報告 ◎セキュリティインシデント発生時の調査、ユーザへのヒアリング ◎セキュリティ監視システムの改善、異常検出ルールの作成 ◎Webからのセキュリティ情報の収集と定期報告（OSINT業務） ■当社について： 当社はサイバーエージェントのグループ会社として生まれました。「最高のコンテンツを作る会社」をビジョンに掲げ、主にゲームの企画・開発・運営を行っています。近年ではモバイル向けゲーム以外にもコンシューマーゲーム開発やコミック事業、アニメーション事業にも展開しており、幅広い分野でユーザーの皆様に楽しんでいただけるコンテンツをお届けしています。 ＜特徴＞ ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用しています。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍してます！】 ■業務内容、案件例【変更の範囲：当行の定める業務】 APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。 ・システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理 ・システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理 ・システムリスクアセスメントやセキュリティレビュー・審査 ・各国当局・規制ならびに各種監査への対応 ・マネジメントへの各種レポート作成や諸会議運営 ・本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進 ■配属予定の部/グループ アジア・大洋州ガバナンス統括部／Security and Architecture Group ■魅力 ・グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。 ・経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。 ・多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。 ■想定されるキャリアパス ・入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。 ・APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。 ・担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。 ・将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。 変更の範囲：本文参照

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 ■キャリアパス： 短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。 将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） ■職場の雰囲気： ・キャリア採用者が2割程度と比率が高い職場ですので受け入れ態勢も整っており、適応しやすい環境と思います。 ・リモートワーク頻度は2、3日／週と比率が高く、web会議でコミュニケーションを図っています。 変更の範囲：会社の定める業務

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 〇メンバーの育成・マネジメント ┗2〜5名程度 ■期待される役割： 指導者として、管理職の補佐としてマネジメントも推進し、メンバー育成(2〜5名程度)にも貢献いただきます。 ■キャリアパス： 短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。 中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） 変更の範囲：会社の定める業務

＜当行のサイバーセキュリティ専担者をお任せします/本社勤務/残業月20時間程度/転勤無＞ ■業務内容 ・サイバーセキュリティに関する情報収集 ・経営層へのインプット及び資料準備 ・社内サイバーセキュリティに関するモニタリング ・サイバーリスクの定期的な評価とリスク低減策の企画・導入 ・研修やメール訓練などのイベント企画 ・インシデント対応　など ■組織構成 システム統括室：室長1名、副グループ長2名、管理職2名、担当者8名、パートナー1名、出向者4名（うち中途社員3名／担当者は20代後半から30代後半中心） ■働き方 残業時間は平均20時間程度で19時にはほとんどの方が退勤しています。 なお、服装はビジネスカジュアル可となっております。 ■福利厚生 ・連続休暇：連続した7日間（土日祝日を利用して最長10日間可能） ・計画休暇：連続した3日間（土日祝日を利用して最長6日間可能） ・産前／産後休暇（産前6週間／産後8週間） ・育児休業（保育園等にか入れないなど場合には、最長で子が2歳に達する日が属する月の末日まで） ・時短勤務（始業・終業時刻を最大2時間短縮／小学校3年生まで）

◆◇在宅勤務可/人気のFintech領域/業界未経験から挑戦可/グループ内製で柔軟な開発環境◇◆ ■Fintech業界注目の成長企業 【銀行の再定義】スマホアプリ完結の銀行新様式を生み出しています。大手外資コンサルと共同開発した、世界初のフルクラウド型銀行システムが事業の柱です。 ■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、CSIRT(Computer Security Incident Response Team)のメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ■業務詳細： ・社内SOCの立ち上げ、運営 ・セキュリティモニタリングの仕組みの構築 ・セキュリティインシデント対応の実施 ・セキュリティ対策の企画、導入、運用 ・脆弱性情報、脅威情報の分析、対応 ・脆弱性診断の実施、または実施支援 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 変更の範囲：会社の定める業務

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ■業務内容： システムリスク管理の適切な運用を実現するため、経営陣、法務部門、コンプライアンス部門、品質管理部門、セキュリティ部門、各プロダクト開発部門、共通基盤管理部門と連携し、必要な組織体を構成・運営します。また、登録・認可制の金融事業における当局対応を事業部門と共に推進していただきます。 さらに、新規事業やサービスの開発、既存事業の環境変化に対して、システムリスク管理の観点からモニタリングやインハウスコンサルティングを実施し、関連する規程、基準、手順書や各種管理台帳の整備・更新を行っていただきます。 ■ポジションの魅力： ・Fintech事業会社としての、Tech系のスピード感と金融系の管理態勢の整備と運用の掛け算をご自身のご経験としていくことができます。（双方に知見や経験を持ったメンバーが多数在籍） ・グループジョイン（M＆A）もスピード感を持って実施されており、多種多様なグループ企業やプロダクト全体における管理態勢を創り上げていけます。 ・出来上がった組織ではなく、部門及び管理態勢の整備にゼロベースで関与でき、各メンバーが実現したい業務やプロセスをデザインし、構築していくことができます。 ・現場と経営層までの距離が近く、直接コミュニケーションする機会も多く、経営や意思決定のダイナミックさを感じることできます。 ■リスク統括本部とは： マネーフォワードは金融・テクノロジー・投資の領域で以下の戦略を展開しつつ、スタートアップからエンタープライズ企業への変革を進めています。 （1）Fintech企業として、金融×SaaS×AIでの事業拡大 （2）M&Aでプラットフォームとしての魅力とシナジー効果を追求 （3）日本国内だけでなくアジア地域を中心としたグローバルの成長の取り込み 変更の範囲：会社の定める業務

〜英国に本社があり英国王室認可のグローバル企業の日本法人／100年以上の歴史あり／競争力のある給与、インセンティブ制度あり／福利厚生充実／働きやすさ◎〜 ■概要： 英国に本社があり世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員業務をお任せいたします。 ■入社後のイメージ： 入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。 ※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。 ■補足： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： 営業本部約27名（男性22名、女性5名）で幅広い年齢層のメンバーが活躍。 ■魅力点： ◎安定性…BSIは100年以上にわたり様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。 ◎研修充実…体系的な研修プログラムやキャリア開発支援制度が充実しており、未経験からでも審査員としての成長を支援する環境が充実。 ◎魅力的な給与体系…競争力のある給与、インセンティブ制度を設けております。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域に特化したコンサルティングファーム/戦略・技術・研究開発など幅広いキャリアパス/コンサルから研究開発・セキュリティ人材育成など幅広いビジネスをお客様に提供しておりビジネス好調・組織拡大中/地方在住の場合フルリモートも相談可能〜 ■概要 クラウド領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 従来からの強みであるクラウドセキュリティ領域だけではなく、クラウド技術やガバナンスまでサービス範囲を拡大をし、さらなるお客様への価値提供をしております。 クラウドに関する専門性を持つコンサルタントになることを目指し、インフラやクラウドに関する知識や経験を活かした業務に従事いただきます。 ■主なプロジェクト例 ＜サービス内容＞ ・クラウド活用構想立案 　クラウド導入におけるベストプラクティスをベースにデロイトの視点を追加したフレームワークを基に、クラウド活用を推進するための構想を立案します。 ・マルチクラウドアーキテクチャ立案 　マルチクラウド利用時のベストプラクティスを実現するために、攻めと守りの双方の活用が可能なクラウドアーキテクチャを立案します。 ・クラウドネイティブ改善計画策定 　クラウドのメリットを最大限活かすために、Serverlessやマイクロサービスアーキテクチャを活用したシステムへの改善計画を策定します。 ・クラウド移行ロードマップ策定 　個々の既存システムに合わせた最適な移行方式を策定し、安全に、システムをパブリッククラウドに移行する計画を策定します。 ・クラウドガバナンス態勢整備 　グローバル標準の規格・ルールにデロイト知見を追加した独自のフレームワークを活用し、クラウド利用のリスクを識別し、改善策を立案します。 ・クラウド利用ガイドライン策定 　お客様の業種業態の規制に合わせて、安全にクラウド利用を推進するためのルールを整備します。 ・クラウド運用高度化計画策定 　 DevOpsを推進するための開発・運用自動化や品質向上のツールを整備し、お客様の体制作りも支援します。 ・クラウドコスト削減方針策定 　コストの観点で、クラウド環境を調査し、コスト削減に必要な施策を立案し対応するためのロードマップを策定します。 変更の範囲：会社の定める業務

当社のSecurityチームメンバーとして、DevSecOpsの推進をお任せします。 ■業務内容： ◇CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◇GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◇PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◇APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◇APLチームが構築するサービスへのセキュアコーディングの推進 ◇APLチームが構築するサービスへの脆弱性診断 ◇PCI DSSの準拠・維持運用 ■環境：適宜最適なものを選定 ◇言語：Go／Java／Python ◇開発：GitLab／GCP ◇アプリID管理：okta ◇PJ管理：Confluence／Jira Software ◇運用管理：PRISMA CLOUD／pagerduty／DATADOG ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務