〜セキュリティ領域未経験歓迎！セキュリティ黎明期から実績のあるCSIRT部隊／住宅手当や家族手当、退職金など福利厚生◎／離職率2％で腰を据えて働きたい方におススメ／週3日リモート・フルフレックス〜 ■業務内容 ビジネス・社会におけるICT利用が不可欠になっている中、サイバー空間における脅威は高度化・巧妙化しています。当部門（サイバーフュージョンセンター）では、セキュリティの監視・運用やインシデント発生時の分析・対応、脅威インテリジェンスの活用を通して、お客様のセキュリティの維持・向上に貢献することにより、お客様の事業発展を支えることを目指しています。今後、内製化を目指すにあたりCSIRT部隊に配属する方を募集します。 【当部門における主な業務内容】 本ポジションは特に（1）（2）の業務役割を期待しています。セキュリティ診断やSOC部隊は別組織となっており、運用フェーズにおける高度なインシデント対応やアラート分析等CSIRT業務がメインとなります。 （1）セキュリティ監視・運用 ・各種セキュリティ装置やセキュリティログの分析によりセキュリティインシデントを検出 ・セキュリティ装置が最大限の効果を発揮できるよう設定・チューニング・メンテナンス （2）インシデント対応 ・インシデント発生時に、事象分析・影響調査・封じ込め・原因特定などの問題解決を行う ■環境 Windows、Linux Cisco、CrowdStrike、Microsoft製品等 ■魅力 ・セキュリティ黎明期である1998年から組成された部隊となっており、長年の実績・蓄積された技術があります。顧客は三菱電機G以外の外販顧客も多く、運用継続する長期顧客が多いです。 ・出社と在宅のハイブリッドワークで運営しており、週3日程度の在宅勤務となります。残業は月20h程度、フルフレックス勤務も可能となっており、ご家庭の事情がある方も安心して就業可能です。 変更の範囲：会社の定める業務

◇◆情報通信技術を軸に多彩な事業を手がける会社／社員の「やりたい！」を積極的に支援／リモート就業環境（デバイスやコミュニケーションツール）完備◆◇ ■職務内容： ・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務 ・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行 ・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務 ■仕事を通じて得られるスキル： セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ■ポジション魅力： ◇外部研修、資格取得、マネジメント研修など教育制度充実しています。 ◇次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 ◇経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■就業環境： 社員の「こんなことがやりたい」を積極的に支援します。社長がエンジニア出身の為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される明確な評価体制を設けています。 ■当社の特徴： ・2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ・セキュリティ大手や通信大手企業との協業も多く実施しています。 ■歓迎条件： 別枠記載の必須条件と併せて下記に該当する方を歓迎 ・情報セキュリティのアセスメントまたは監査の実務経験がおありの方 ・IT関連の事業会社で技術職として上流工程のコアスキル保持者 ・IT コンサルティング会社、セキュリティコンサルティング会社、 セキュリティベンダーでセキュリティ及び IT システムに関する実務経験がおありの方 ・コンサルティングもしくは企画立案業務経験がおありの方 ・情報セキュリティに関する知見をお持ちの方 ・PMP、CISSP、CISA、安全確保支援士等の資格保持者 変更の範囲：会社の定める業務

〜NTTデータ×積水化学工業の2社による共同出資会社／自己成長や技術のキャッチアップがしやすい環境／多角的な業務スキルを身につける〜 ■業務内容： 社会的価値を創造する多様な事業をグローバルに展開している積水化学グループのユーザー系SIerである当社にて、 インフラSEとして、主にセキュリティ分野の運用業務・改善活動をご担当頂きます。 また、ご経験に応じセキュリティ分野の企画・設計構築・展開にも参画頂きます。 ■魅力点： 情報システム部門のパートナーとして、「現場」（積水化学グループ国内外のデータセンター、拠点）を舞台にセキュリティ施策の立案支援、設計構築〜運用まですべてのライフサイクルにかかわり、ご自身のスキルUP及び、お客様と一体となり支えていく経験が出来ます。 ■配属先： 技術統括部　セキュリティ・CSグループ 積水化学グループの国内外インフラ・セキュリティの構築・保守運用に加え、PC／タブレット／スマートフォン等の各種端末の展開・運用、お客様サポート窓口の運用など、積水化学グループにおけるIT利用の全シーンを支援しています。 ■働き方： ・リモートでの勤務が可能です。 ・有給取得1日/月を奨励しており、取得しやすい環境です。 ■企業について： 積水化学グループで培った、製造業、卸売業、建設業の業界知識が蓄積され、顧客密着型の業務知識に裏付けられた提案力が受け継がれています。積水化学工業、NTTデータという二社とのタッグにより、様々な事業フィールドを発掘できます。 変更の範囲：会社の定める業務

【各種エンジニア育成の研修を開催・スキルアップできる環境／国際評価基準で最高レベルの製品力！／残業月10〜20時間／離職率6%】 ◎資格取得支援制度があり、難易度に応じてお祝い金をご用意しております。対象資格は100種類以上！ ◎ITセキュリティ業界のリーディングカンパニーとしてのノウハウを持っており、案件多数保有！ ■概要： 自社のセキュリティオペレーションセンターでセキュリティ・インシデント分析/対応をお任せします。 監視システムからのアラートに関し詳細分析を行い、迅速な現状分析・診断結果をもとに最適な対応策を提示します。 サイバー攻撃時のトラブルが疑われる通信を見つけ出し、速やかに危険度を判断。 高度な分析技術とスピードが必要な仕事であり、IT技術で国の機関や企業の中枢を守る重要なポジションです。 ■組織構成(想定)： センター長1名/セキュリティ・インシデント分析対応4名/セキュリティ監視7名 ※2018年3月にe-Gateセンター（SOC）を開設しましたが、今回、そのメンバーとしてご活躍いただける方を募集します。 関西地区でのセンター開設は業界でも数少なく、近畿圏内の企業からもニーズが高いため注目を浴びています。 ・取引先例：日本総研情報サービス、東芝グループ、SCSKグループ、日立システムズグループ、TISグループ、三菱航空機、、インテックグループ、パナソニック等 大手の顧客管理や情報管理をして機密性の高い情報を扱ったりとスケールの大きな仕事に携わる事が可能です。 ■就業体系・就業時間： ・日々複雑化・高度化し続けるセキュリティの脅威からお客様の情報資産を守るために24時間体制(交替制)で行います。 ・交代時に業務の引継ぎを行いますので、それ以上の残業は基本発生しません。 ■当社の魅力： 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。 日本国内でも、IPSソリューションを必要とする企業が年々増加しています。 変更の範囲：会社の定める業務

【第三者検証のリーディングカンパニーで市場価値高いキャリアへ/資格取得やスキルアップ支援で最大50万円一時金有/住宅手当有/フルフレックス/大手SCSKグループの安定した経営基盤】 ■業務内容： お客様のシステムのサイバーセキュリティ（以降CSと記載）に関する対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ＜部門全体の主な提供サービス内容＞ ・法令やISO等の国際基準に則ったCSプロセス構築支援（規程・ガイドライン等のドキュメント作成、アセスメント等） ・構築されたCSプロセスに関するマネージメント支援（PMO的な立場での支援、レビュー等） ・CSプロセスで要求される個別業務の請負（脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査等） ・CS関連プロダクト（各種セキュリティテストツール、脆弱性管理ツール）を用いたソリューション企画・開発・サービス提供 また一定期間の当社プロジェクト経験を経て、マネージャーとして顧客管理やメンバー管理、事業拡大をお任せしたいと考えています。 ※あくまでも適性を見たうえでの判断となりますので、ご了承ください。 ■配属予定の組織： サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ■募集背景： セキュリティ関連事業の需要拡大に伴う人員募集となります。当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 変更の範囲：会社の定める業務

◆「.jpを守る＝日本のサイバー空間全体を守る」という理念の下、CSO直下部門で様々なキャリア幅からステップアップを実現◆ ◎創立126年で連結売上3.4兆円を実現し14年連続「世界の革新的企業」選出 ◎業界最高峰のセキュリティに触れながらCSO,CISOを目指せる環境 ■業務内容 お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（NECでの活用事例）などを活用しながら、お客様の相談役として活躍していただきます。 ■業務詳細 ・お客様の海外拠点に対するリスクアセスメント計画と実施 ・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 ・CSIRT/セキュリティ統括機能等の体制立案も含めたセキュリティ戦略策定支援 ・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA） ・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援 ■PJT概要 ・期間：3か月〜6か月／人数：3名〜5名／主な規模感：100万〜3000万 ※大規模PJ一部に参画機会あり ■オススメポイント ・職位に合わせた多角的な研修や1,300件以上のeラーニングが受講可 ・顧客のセキュリティキーマンと接点が多くトップ層の考え方に触れる環境 ・国際規格の有資格者や国際標準化委員会委員など社外でも活躍している人材と協業 ■ちょうど良い解決策とは セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 ■ジョブ型人材マネジメントの推進 ◎適時適所適材 〜24年度は5,000人の社員が自身のスキルを最大化できるジョブへ挑戦〜 ∟「戦略」起点で適切なタイミングでその実行に必要な組織・ジョブを明確化した上で、最適な人材を登用します。そのため管理職陣の若返りや50代から抜擢されるケースもございます。CSO,CISOなどの主要な役職も中途採用者となっており、新卒中途は関係なく能力に応じたキャリアを積めます。 変更の範囲：会社の定める業務

■□インフラ構築経験者でセキュリティ業務に興味のある方！セキュリティ業務経験不問／老舗独立系SI／年休125日・残業平均約18.6時間・育休取得率100％とワークライフバランス◎／中途入社者比率50％／社員定着率95％□■ ■業務内容： 適性やご希望に応じて以下の業務をご担当いただきます。 【変更の範囲：当社業務全般】 ◆セキュリティコンサルタント お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 ◆セキュリティ導入エンジニア お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。 ◆セキュリティアナリスト お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 ◆ペネトレーションテスター お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。 ■組織構成： 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 ■募集背景： 近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。当社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。 変更の範囲：本文参照

〜宇宙開発ビジネスに携わりたい方・サイバーセキュリティ事業拡大に貢献していただける方へ〜 【ネットワーク構築×施工力のトータルサポート/フレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●NECから独立上場、70年の歴史を持つ安定SI企業です。 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■業務概要： 衛星通信地上システムにおけるサイバーセキュリティ規定策定業務および規定に基づいた設計構築、運用保守業務です。 社内で制定したセキュリティポリシーに則り、各種セキュリティログの確認や必要に応じて、セキュリティ機器の設定変更や更新作業を実施いただきます。 ■業務内容： ・セキュリティログの確認 ・セキュリティの規定や手順の作成・改版 ・セキュリティ機器更新作業 ・外部関係者との調整 ・ネットワークセキュリティ設計 ■募集背景： 当部門では、宇宙関連事業における地上設備および搭載関連設備の開発支援・PJ管理、ＳＥ／ＳＩ、検査・現地調整、保守運用をミッションとしております。 現在の宇宙開発ビジネスが活況な中、サーバー・NW分野の拡大するとともに昨今のサイバー攻撃もありセキュリティ分野への業容も需要が拡大しております。事業展開の拡大のため、私たちと共に新しい取り組みに積極的にチャレンジしていける人材を募集いたします。 ■ポジション魅力： 宇宙開発ビジネスおよび重要な衛星通信インフラの構築に貢献し、活躍できる業務です。 ネットワークセキュリティを核として、衛星通信システムに関する知識・専門性の向上とスキルアップによる成長が期待できます。 ■案件事例： ・衛星通信システムのネットワーク設計・セキュリティ設計・セキュリティ監視 ■入社後の流れ： 衛星通信/処理システムのプロジェクトに分担され、上位者の指導・OJTのもと、主担当として業務を実行します。 ■キャリアパス： 衛星通信/処理システムのシステム設計・インテグレーション・プロジェクト管理の能力を向上し、将来はプロジェクトマネージャとして事業を牽引するポジションを想定しています。 変更の範囲：会社の定める業務

〜米国・南米・アジアなどでグローバル展開する日系食品メーカー/海外売上比率36％以上/コアタイム無のスーパーフレックス/平均残業20時間程度/海外出張実績有〜 グローバルビジネス拡大に向け、「海外領域」のITガバナンス強化のための募集です。 当社に在籍し、日清食品ホールディングス株式会社へ出向となります。 ■業務内容 海外業務を中心に実施いただきますが、国内業務も対応いただきます。 1）ITガバナンスの強化 グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。 ※データサイエンスの専門家の支援を受けてダッシュボードを構築 2）サイバーセキュリティ対策 対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。 ※サイバーセキュリティの専門家の支援を受けて評価を実施 3）情報システム関連：規程基準の展開 グループ全体への規程基準の展開、「遵守」に向けた是正活動 4）IT環境の最適化 グループ各社のIT整備状況の可視化と改善 例）IT統制のドキュメントレビュー 5）IT・セキュリティ施策の展開 グループ会社への展開支援・運用管理 例）XDR／EDR監視・セキュリティ教育・kintone・Microsoft365・AI等 6）情報共有・連携促進 グループ会社との情報共有と相互連携の促進 例）定期的に、各社IT担当とのミーティング、Japan／Global IT Meetingの主催 ■英語活用や海外出張について 1）英語活用シーン 1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、 2.新しく着任するマネージャー向けオンボーディング 3.IT関連施策の資料翻訳 4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション 5.海外出張 ※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応 ２）海外出張実績　 2024年度 ・実績：3名 ・対象：2か国（アジア） ・内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等 ・今後：グローバルビジネス拡大に向けて出張増予定 変更の範囲：会社の定める業務

■募集部門について： Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： 主に金融機関クライアントを対象とした以下業務の提供 ◆各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ∟IT全般統制の評価 ∟IT業務処理統制の評価 ∟データフローの理解 ∟サイバーセキュリティリスクの理解 ∟システム生成データ・レポートの検証　等 ・システム監査・セキュリティ監査 ∟各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供 ◆IT内部統制構築支援 ・IT内部統制の構築・改善支援 ・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案 ・その他、規程策定、ロードマップ策定、実行支援等も提供 ◆新技術に係るITリスクアドバイザリー業務 ・Web3.0、AI等　最新のIT／テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供 ◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務 ・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援 ・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援 変更の範囲：会社の定める業務

【セキュリティ技術に関する研修・研究開発を行うサイバーセキュリティ企業／土日祝休み／フレックスあり／リモートワーク中心】 ■業務内容： サイバーセキュリティ研修の講師として、講義や研修内容の企画などをご担当いただきます。 ■具体的な業務内容： ・サイバーセキュリティ研修の講義 ・研修生のサポート(質問回答、演習サポート等） ・研修で利用する演習環境の設計、構築、運用 ・研修カリキュラム設計 ・教材の作成、ブラッシュアップ ・新規研修の企画、開発 ・研修に関わるPurple Flairのコンテンツ開発 ・NFLabs.が提供するCTFやハードニング等の企画、開発、運営 ・最新の技術動向の調査や情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得 ■教育事業概要： ・当社では、基礎スキルを固める「BootUp研修」、高度セキュリティ人材を育成する「高度技術研修」という2つの研修プログラムを提供しています。 ・当社が提供する研修の特徴は、研修効果を高める手法としてグループ討論やハンズオン演習、相互に教え合うといったアクティブラーニングを取り入れている点です。単純に講義を聞く受動型授業ではなく、「学んで、手を動かし、試して、つまずき、考え、調べて、教え合う」という能動型のハンズオンやチーム学習を積極的に取り入れています。これにより、課題発見・解決能力、論理的思考力、コミュニケーション能力、多様な観点から観察する能力を養い、「自ら考え、試し、行動できる」高度セキュリティ人材の短期間での育成を実現しています。 ・ISC2が発表している「ISC2 Cybersecurity Workforce Study」によると、日本のセキュリティ技術者は11万人不足しており、依然セキュリティリスクは高い状態です。当社は、即戦力となる高度セキュリティ人材を育成し、育成した人材が自社に戻ってセキュリティ技術者として活躍することで、安心安全に暮らせる社会の実現の一助を担っているという信念のもと活動しています。 変更の範囲：会社の定める業務

【KDDIグループ/クラウド環境におけるセキュリティサービスデザイン・開発】 【業務内容】 当ポジションでは、以下の職務を担当しています。 ・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発 ・セキュリティ監視・運用サービスの運用 【部署の組織体制と募集背景について】 グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名 様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。 【お任せしたい業務内容】 以下の業務をリーダーの立場で担当していただきます。 ◆サービス開発・運用 ・セキュリティ監視・運用サービスへのオプションサービス追加の企画 ・セキュリティ監視・運用サービスへの機能追加の実装 ・セキュリティ監視・運用サービスの分析ルール開発 ・セキュリティ監視・運用サービスで使用しているソリューションの運用 【この求人魅力ポイント】 当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

〜グループのAI活用推進におけるガードレールのような存在として、スピード感を損なうことなく、安全にAIを活用していくための「攻めのガバナンス」をめざす〜 ■業務概要： 当社グループ全体におけるAIガバナンスの全体運営に携わり、AIの安心安全な活用推進を牽引いただきます。当社としてもガバナンスの確立に向けて取り組みを開始して間もないこともあり、ご自身の経験やアイデアをもとに中長期的な仕組みを作っていく業務も多数あります。具体的には入社時点での当社状況やご本人の以降を踏まえたうえで下記のいずれか（1つまたは複数）の業務へ参画いただきます。 ■業務内容例： ・AIガバナンス関連規程類の制改訂 ・当社のAI関連プロジェクト（社外/社内向け）に対するAIリスクを踏まえたコンサルティング ・グループ会社のAIガバナンス運用支援 ・AIガバナンス運用の効率化/高度化に向けた技術検証やAI基盤の検討 ・社員のAIリスクに関する意識醸成・研修の企画運営、AIガバナンス人材の育成 ・AIインシデント発生時の迅速な対応 ■配属先のミッション： 当社におけるAIサービスのお客様提供やAIを活用した社内DX推進などにおいて、AIを安心安全に活用するための仕組みや技術を提供し、当社のビジネス拡大に貢献することがミッションです。AIは社会に革新的な価値をもたらす技術である一方で、個人情報や第三者著作物の意図せぬ利用、生成結果の正確性や公平性などの特有のリスクもあります。AIの利用を加速させつつ、リスクを適切にマネジメントすることで安心安全にスピード感を損なうことなくイノベーションを創出していくことが重要です。当組織では主にリスクマネジメントを中心に、AIの活用推進と統制の強化の両立に取り組んでいます。 ■配属先の組織構成： デジタル革新本部 企画部 データドリブン推進部門 データドリブン戦略担当 全45名：部門長1名、担当部長2名、担当課長8名、社員34名 ■本ポジションで得られるスキル： ・多角的な観点からのAI特有リスクに関する知識 ・AIリスクマネジメントスキル ・AIリスクを踏まえたAI案件コンサルティング ・AIに関する最新の技術や様々なユースケースの知見 ・NTTグループ内外のステークホルダーとの連携を通じた調整スキル 変更の範囲：会社の定める業務

■業務内容 会社全体のBCM(事業継続マネジメント)推進担当として、以下の業務を担当いただきます。 ■主業務／BCM推進担当 （1）BCP（業務継続計画）の整備推進(当社業務のBCPや当社システムのBCP。その中でもシステムBCPの割合が高くなる想定) ・危機管理態勢（方針）や危機管理規程、業務継続計画の改定・廃止 ・オールハザード型ＢＣＰの整備推進計画の策定 ・重要業務継続体制の整備状況や訓練結果の確認・検証 （2）グループ各社におけるBCP整備推進の情報共有（オペレーショナル・レジリエンスに向けた検討など） （3）経営への諮問委員会、有事における緊急対策本部の事務局業務 ■付帯業務／情報セキュリティ担当 （1）全社レベルの情報セキュリティ関連の施策推進 （2）委託先の情報セキュリティに対するリスク評価 （3）委託先の情報セキュリティ管理における課題検討やリスク管理プロセスの検討 （4）経営への諮問委員会の事務局業務　等 ■本ポジション魅力： ・昨今では特定の危機に限定しない「オールハザード型BCP」に転換する企業が増えており、こういった新しい考え方を取り入れながら会社全体に係る方針策定や施策を推進できます。 ・自社に対するサイバー攻撃への防御だけではなく、サプライチェーンや委託先のサイバー攻撃に対するリスク管理も考える必要があり、このような最先端の取り組みとなるサードパーティリスク管理を当社主要メンバーとして推進できます。 ■配属組織：業務管理部／部長１名 ・システムリスク管理課：課長1名、課員２名 ・業務管理課：課長1名、課員4名 ■当社の魅力 ・22年連続、ダイレクト自動車保険No.1の実績を誇るソニーグループのダイレクト型の損害保険会社です。 ・成長を持続している会社（増収・増益）の業績数値作成に携わることができ、会社とともに成長を体感できます。 変更の範囲：会社の定める業務

■募集の背景：今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。 ■所属部門：経営企画本部 ■お任せしたい仕事： ・社内のIT業務処理統制（J-SOX） ・社内セキュリティポリシーの策定と運用 ・ISO27001など外部監査への対応 ・情報資産の管理体制の構築・監督 ・セキュリティインシデント対応体制の構築・監督 ・外部からのセキュリティに関する問合せの一次対応 ・アカウント管理、情報機器に関する運用のモニタリング 【求める人物像】 ・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方 ・責任感が強く、主体的にアクション出来る方 ・論理的に物事を捉え、説明を行える方 ・監査・統制と社風・働きやすさとのバランスを考慮できる方 ■特徴：当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。 変更の範囲：会社の定める業務

【当社IT開発部の役割】 ITがもたらす新しい常識や価値を正しく理解し、経営戦略や業務戦略に結びつけ、ビジネスの革新をいかにして実現するかを業務部門とともに考え、ビジネスを加速させ、お客さまにより良いサービスを提供していきます。社会を支える金融システムの担い手として、「安心」「安全」「安定」なシステムを提供し続けることも求められています。 【仕事の内容】 市場リスク管理や信用リスク管理などリスク管理にかかわるシステムの企画・プロジェクトマネジメントなど上流工程業務をお任せします。 リスク管理はMUFGグループ一体で取り組んでおり、MUFG、銀行、信託、および、海外グループ会社とのやりとりも多いポジションです。動きの早い証券業界に携わるからこそ意思決定スピードが早く、裁量があります。そのような環境で会社全体のリスク管理を担うシステムに携わることができます。将来的にはビジネス強化に関連する新システム構築プロジェクトへの参画、ニューヨーク・ロンドン等海外拠点やMUFGグループの各業態との業務、社内の大規模プロジェクトのみならずMUFGグループ共同施策への参画による活躍も期待できます。 【担当業務例】 信用リスク管理高度化（PFE計算対象商品拡大対応）や金利指標改革（LIBORの恒久的な公表停止に備えた対応）に関連するTONA先物対応、等 【やりがい・魅力】 ・ユーザー部門となるリスク統括部は、グループの銀行・信託銀行との一体運営を進めており、各社兼務のユーザーが増加しています。 ・ユーザーからの要望の多様化に伴い、リスク管理における幅広い経験を積むことができます。 ・総合証券のIT人材として、業務部門と協業しながら、企画/設計/開発から導入/保守まで、PL・PMの立場で働くことが可能です。 ・事業環境やマーケット動向等の変化へ迅速に対応すべく、多数のビジネス変革プロジェクトやシステム刷新プロジェクトを担当するため、システム化の提案を行うなどの最上流工程でご活躍いただけます。 ※担当領域、役割は、経験とスキルや希望等に応じて割り当てます。順次、大規模案件や難易度の高い案件の担当にステップアップすることで入社後の成長イメージを実現していきます。 ※ITベンダー出身者も多く、中途でもなじみやすく、またスキルアップができる環境です。 変更の範囲：会社の定める業務

〜味の素ユーザー系SIer／横浜本社勤務（客先常駐無）／平均勤続年数15.1年/在宅勤務(サテライトオフィスあり)/フレックス制/時短勤務/借上げ社宅/家賃補助/有給休暇保存積立制度/ジョブ・リターン制度など充実の福利厚生〜 ■概要： ・味の素グループに向けたゼロトラスト・セキュリティモデルの導入PJに参画頂き、拠点・社外の各端末に対して、アクセス制御や通信の可視化、セキュリティレベルの統一、通信の高速・安定化をはかることで、よりセキュアなITインフラ環境を実現いただきます。 ■業務詳細： 「セキュリティ企画から製品の選定、導入サポート、保守・運用まで」「他のサービスと組み合わせたソリューションの提案・導入」「プロジェクトマネジメント（要員、進捗、予算等）」「ビジネスパートナー管理」を想定しています。 【プロダクト/フェーズ詳細】 ・Palo Alto NetworksのPrisma Accessの海外展開/高度利用検討/運用 ・EDR/NGAV等端末系セキュリティの企画/設計/構築/運用 ・SOC/CSIRT等セキュリティ運用体制および各種運用ツールの導入・改善 【技術領域】 ・ SD-WAN/AzureAD/SWG/ワークロード保護/EDR/NGAV/XDR/DLP等インフラセキュリティ中心 ・セキュリティ運用 ※専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。 ■能力開発/研修： 【キャリア・能力開発支援制度】経験の可視化(ロールレベルの定義)、資格、教育、コミュニケーションの4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。 【研修・資格取得サポート制度】業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。一人当たりの年間研修受講日数は9.6日にものぼります。その他部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。 【人材交流】野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

〜地銀TOPクラスの資金量と財務体質の健全性を誇る。「健全経営を堅持し、もって地域社会の発展に寄与する」長野の優良地銀／UIターン歓迎〜 ■業務概要 金融機関におけるサーバーセキュリティ対策の高度化が求められる中、有用な対策の実施に加え、有事の際には適切な対応を上席に具申でき、現場を指揮できる人材を募集しています。 ■業務内容 ・サイバーセキュリティ方針や戦略の立案 ・サイバーセキュリティ対応計画の実践 ・サイバーセキュリティ上の脆弱性診断と対策 ・既存セキュリティ対策の維持・向上 ・グループ会社を含めたセキュリティ対策の企画・立案・推進 【変更の範囲：会社の定める業務】 ■当行について： 「健全経営を堅持し、もって地域社会の発展に寄与する」を経営理念とする当行は、常に環境変化を先取りし、質の高いサービスの提供を通じて、地域とともに成長することを目指しております。当行は、地域を支える金融機関として、金融・非金融の両面から地域の「ひとづくり」・「まちづくり」に貢献していきます。 ■中期経営ビジョン2021 当行は「中期経営ビジョン2021『金融×非金融×リレー ション』でお客さまと地域を支援する」を通じて、地域社会の発展に向けて取り組みます。 お客さまのニーズや社会環境の変化に対応していくために、中期経営ビジョン2021ではビジネスモデルを変革していく姿を5つのテーマで示しております。 変更の範囲：本文参照

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

◆◇「不動産×AI」ユニークなビジネスモデルで6年連続増収・増益！ソニーグループ発のAIベンチャー／2022年4月東証プライムへ市場を変更・成長期を支える人材を募集／フレックス／年休125日◇◆ ■仕事内容： ◎お任せする役割 CISO直下の情報セキュリティ推進担当 ・情報セキュリティや個人情報保護等に関する規程／ルールの策定・運用 ・情報セキュリティ規定・ルールに準拠した申請及び審査 ・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進） ・情報セキュリティに関する従業員教育（企画／実施／効果分析） ・CSIRT活動（平時の情報収集／分析、有事でのインシデント対応） ・各種活動における社内横断的コミュニケーション（事業部門、経営層全般） 【変更の範囲：会社の定める業務】 ■当社について： 私たちは、不動産／金融業界を始めIT／ヘルスケアといった様々な業界にむけた、「10年後の当たり前」を造るべく日々活動をしています。自社の技術力を磨き上げながら、不動産・金融・IT事業を手掛ける現場（リアル）と開発チーム（テクノロジー）が協力し、より実務有用性にこだわったプロダクトやサービスを生みだしています。リアルだけではその進化は経験と感情によってコントロールされてしまいますし、テクノロジーだけではリアルの情報や現場感のない研究テーマになってしまうかもしれません。同じフィールドにリアルとテクノロジーそれぞれを担う人材を抱え、双方向のフィードバックができるからこそ本当に使える、真のDXが実現できると考えています。 「リアルビジネスを内包したテックプロバイダー」として今の先鋭を追求し、「10年後の当たり前」を造っていく。これが、私たちの使命です。 変更の範囲：会社の定める業務

■業務概要： ・お客様へ自社セキュリティソリューションの提供にあたり、まずは自社内の組織としてCSIRT構築プロジェクトに携わっていただきます。CSIRTに必要な情報システム関連業務を把握するため、社内情報システムのサポート業務も対応いただきます。 ・メイン業務以外にも、お持ちのサイバーセキュリティスキルをシステムエンジニアとして、社内だけでなくお客様へセキュリティソリューションの提案・提供もご対応いただきます。 将来的にはCSIRT継続に必要な人材育成への取り組みとして、サイバーセキュリティの社内外講師を対応いただき、お客様のサイバーセキュリティ強化に向けて一緒に目指していただきます。 ■主な業務内容（予定）： まずは社内の組織立ち上げからスタートする為、社内のCSIRT構築チームのメンバーとしてご対応いただきます。 ◇社内CSIRT構築 ・プロジェクト計画策定（対応範囲、タスク、スケジュールなど）とプロジェクトマネジメントサポート ・社内環境におけるセキュリティリスクアセスメント ・CSIRT構築関連ドキュメントの作成（Word、PowerPoint等） ・CSIRT関連規定、ルール、手順の策定と文書化 ・組織運用やインシデントハンドリングに関するドキュメント整備 ・セキュリティソリューション導入検証（PoC） ・情報システム業務の一部サポート ◇他セキュリティソリューション事業関連業務 ・お客様向けセキュリティソリューションの提案・導入 ・社内外のセキュリティトレーニング講師対応 ※上記新規サービスにより、現時点の想定業務であり、プロジェクトの進捗や環境の変化によって、内容が変更となる可能性があります。また、社内CSIRT構築は0からの構築となる為、プロジェクト計画や各種タスクの洗い出しなどを含め、チーム内で一緒に検討していただく事となります。 ■本部署での魅力： ・CISRT構築の立ち上げから業務に携わることで、プロジェクト立ち上げと運営ノウハウを習得できます。 ・新たなセキュリティソリューション分野での知識を習得できます。 ・セキュリティ人材育成の企画から講師まで実施することで、プロジェクト運営だけでなく講師スキルやプレゼンテーションスキルを習得できます。 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティエンジニア(CSIRT/運用支援)として、弊社顧客企業のCSIRT構築や、セキュリティ運用支援業務をお任せします。 プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。まずは経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 変更の範囲：会社の定める業務

〜社員数10万人以上、200社以上のグループ会社を含むセキュリティ企画〜 ■業務内容： NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。 例 ・NECグループのゼロトラストセキュリティインフラの企画・戦略策定 ・NECグループのセキュリティインフラの導入、推進、定着化 ・最新のセキュリティ技術の調査、ベンダーとの調整 ■同ポジションの魅力： ・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。 ・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。 ・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。 変更の範囲：会社の定める業務

〜正社員エンジニアを募集中！〜／大手証券会社におけるAWSセキュリティアーキテクト支援／案件を選べる／有給休暇が取得しやすい・キャリアプランを応援する環境／残業平均月10時間〜 大手証券会社におけるAWSセキュリティアーキテクト支援業務をお任せします。AWSベースのインフラ環境に対して、セキュリティの設計・構築・運用までを一貫してリードいただくポジションです。高セキュリティ水準が求められる金融業界の案件に携わることで、技術力と提案力の双方が磨かれる環境です。 ■業務内容 ・AWS環境におけるセキュリティ設計、構築、運用 ・AWSを活用した内部統制の支援およびガバナンス強化 ・SecurityHubやGuardDuty等を用いたセキュリティインシデントの検知・修正対応 ・金融業界向けのリファレンスアーキテクチャに基づいた設計レビューおよび改善提案 ・ガードレール策定、監視体制の設計と運用方針の策定など ■求める人物像 ・金融業界における高度なセキュリティ要件や内部統制に理解のある方 ・自ら課題を発見し、解決策を立案・実行できる推進力のある方 ■募集背景 業績拡大に伴い、人員の増加を行っています。クライアントとの折衝、チームビルディングのご経験もしくは挑戦したい方にマッチします。 ■働く環境： 【有給取得がしやすい環境です】 「プライベートが充実していないと仕事も頑張れない」という考え方も尊重されています。 休みを取るために仕事を調整することも仕事力アップにつながると考えられています。 ■必須要件： 以下のいずれにも該当する方を求めています： ・セキュリティ関連業務の実務経験（3年以上） 　※システム開発、インフラ構築、ペネトレーションテストなどの経験を含む ・AWSにおけるセキュリティサービスに関する深い知見 ・AWSまたはその他のパブリッククラウド（Azure、GCPなど）での構築経験 ■歓迎スキル・経験 下記のいずれかのご経験をお持ちの方は、より活躍いただけます： ・AWSサービス：Lambda、ECS、EC2、SecurityHub、Inspector、GuardDuty、Network Firewall（NWFW）、AWS WAF ・プログラミング言語：Python、Bash 変更の範囲：会社の定める業務

＜グローバル医療機器メーカー/脈拍数などを計測する機器＞ ＜日本市場において治療レベルの向上と医療コストの削減をミッションに事業展開＞ ■求人概要： 病院内ネットワークシステムに関する社内外（特に病院関係職員）への技術、プロジェクト支援業務をお任せします。 ■具体的には： ・ネットワークサポートに関する主担当業務： 遠隔モニタリングシステムの販売促進のためLAN／WAN、WLANやVLANによる中央管理、通知システムの院内環境の調整、導入作業 ・OEMパートナーやベンダー各社、院内関係部署と調整し、システム導入に関連する各種設定やトラブルシューティング業務を推進するべくネットワーク系システム導入に関する計画や実行 ・社内で規定された基準、方法論に基づき、WLANやLANの電波の状況を調査する無線サイトサーベイ実施 ・該当システムに関する専門領域での知見の共有 ※仕事内容補足：建物に改変を加える業務はありません。 ■当社の特徴： 米国を拠点とする本社が取り扱っている医療用モニタリング機器を日本国内で販売します。 例えば、SpO2（動脈血酸素飽和度）や脈拍数などを計測する機器から全身麻酔下の脳機能のモニタリング機器、バイタルデータを集中管理するモニタリングシステムなど多岐にわたります。本社の企業使命に基づき「非侵襲（ひしんしゅう）」の特長を持つ製品を取り扱っており、メディアからも注目されています。手術室、集中治療室（ICU）、救急救命センターなどの急性期領域から病棟まで広く使用されています。 変更の範囲：会社の定める業務