〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析などを担当。マネジメント志向がある方を歓迎し、将来の課長候補を募集しております。 【業務の詳細】 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施　など 【期待すること】 入社時のセキュリティ関連の知識は不要ですが、マネジメント志向があり、向上心がある方を求めております。 ■アイフルグループの魅力： お客様のニーズに合わせた商品・サービスの提供により、信頼される「リテール総合金融のリーディングカンパニー」を目指しています。消費者金融事業、クレジットカード事業、後払い決済事業、ベンチャーキャピタル事業、クラウドファンディング事業、ペット保険事業など、幅広い金融事業を展開。お客様の健全な消費活動や事業活動のサポートを通じて経済社会に貢献することを使命としています。 ■IT金融グループを目指し、Tech化を強力に推進中！ 当社が目指しているのは、多くの方が金融サービスへアクセスでき、金融サービスの恩恵を受けられる社会にすること。 いわゆるファイナンシャル・インクルージョン（金融包摂）の実現を目指しています。 変化の激しい時代においても生き残り続ける為に、IT企業のようにエンジニア・デザイナー・データアナリストを自社で抱え、プロダクト開発サイクルを高速で回し、お客様に選ばれるサービスを提供したい。そんな理想に向けてまず取り組んでいることが、自社アプリ・WEBコンテンツやデザイン領域の内製化です。 ゆくゆくはIT人材比率を社員比25%まで拡大し、「金融会社がITを利用しサービス展開する」状態ではなく「IT企業が金融サービスを展開する」状態を目指すべき、IT人材を積極採用しております。 変更の範囲：会社の定める業務

【SMBCとLINEヤフーの共同出資で誕生した日本初のネット銀行／ビジネスローンのリーディングカンパニー／フレックスタイム制／土日祝休み】 ■職務内容： 業務監査グループ員として、主にシステム監査領域の個別監査の計画策定、実査、報告書のとりまとめ業務を行っていただきます。 配属となる監査部／業務監査グループは、リスクベースかつフォワードルッキングな観点から個別監査を実施し、業務運営の適切性の確保や金融システムの安定に寄与することで当社の企業価値向上に資することをミッションとしています。 ■担当業務： ・個別監査の計画、点検書作成 ・監査実査、対象部署へのヒアリング ・発見事項の記録票作成、改善提案策定 ・監査報告書作成、報告の実施 ■特徴・魅力： ・LINEヤフー傘下の銀行として成長戦略を描く当社において、変容するリスクを早期かつ的確に捉えて最適なコントロールを促すことで、経営（又は戦略）との一体となった内部監査の醍醐味を実感できます。 ・経営と対話する機会が多く、経営への参画意識を経験しながら、将来の会社経営を模擬的に体験できます。 ■組織構成： 監査部は7名程度の社員が所属しています。 40〜50代の社員が中心で、部のミーティングにおいても意見が言いやすい雰囲気を醸成しています。 ■働き方： ・リモートワークや、フレックス出勤の活用など、働き方の多様化が進んでいます。 ・残業時間は月20時間程度です。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/デロイトグループ〜 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■魅力 業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 ■募集背景 地場の経済に貢献するというビジョンのもと、地場に根差して業容拡大を図っています。現チームの強化と新たなプロジェクトへの対応力を高めるため、コンサルタントの増員を決定しました。これにより、さらなるサービス向上とクライアントへの価値提供を目指しています。 ■マネジャーの業務イメージ： 2〜5名程度でチームを組み、プロジェクト全体のマネジメント、予算管理やクライアントとの折衝を担当することで、顧客の課題解決を行います。 ■業務内容具体的な支援の一例： ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 ■組織体制： 福岡、広島、熊本事務所：現在西日本リスクアドバイザリーには約70名が在籍しています。 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域へ貢献 することができます。 ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できます。 ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができます。 ・コンサルティング業務とシステム監査業務を両立することができます。 ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わることができます。 変更の範囲：会社の定める業務

【国内最大級の仮想通貨取引所「Coincheck」運営企業／業績好調により急拡大中／年休121日・完全土日祝休み・フレックスタイム制導入】 ■募集背景： 当社は、革新的な暗号資産サービスの提供を目指し、日々成長を続けています。国内No1(*)のユーザー数を抱える暗号資産交換所である当社では、特に、数多くの暗号資産を取り扱うとともにそれに関連する付随サービスも多岐にわたっています。今後も、先進的かつ安定的なサービスのローンチを計画しており、この実現のため、新たな人材の募集をいたします。 (*)対象：国内の暗号資産取引アプリ 期間：2019年1月〜2023年12月　データ協力：AppTweak ■業務内容： ◎リスク評価とモニタリング ・業界レギュレーションや、各種フレームワークを使ったリスク評価と改善対応のサポート ・セキュリティリスクに紐づく社内ポリシー、基準、ガイドラインの遵守状況の確認 ・1線の各部門が実施しているセキュリティ活動のモニタリング ◎インシデント管理 ・各部門でのインシデント発生から再発防止策実施までを安定的に実施できる管理手順と仕組み作り、現場支援 ・リスクカルチャーの醸成へ向けたトレーニング設計・実施 ■業務詳細： 以下の項目について実務を実施しつつ、3線モデルにおける2線としての仕組みの改善を継続的にお願いします。 ・新規プロジェクト リリース判定時のレビュー、助言 ・インシデント再発防止へのレビュー、助言 ・システムロードマップ等作成へのレビュー、助言 ・各種リスク評価とコントロールの推進（主にサイバーセキュリティ、情報資産リスク） ※適性に応じて、この他の業務にも携わっていただきたいと考えております。 ■魅力： ・新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。 ・新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。 ・リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。 変更の範囲：会社の定める業務

先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社であるマクニカ独自のサービスの企画・開発をして頂きます。最先端の技術トレンドや脅威動向を踏まえ、セキュリティ上のリスクや顧客課題から潜在的なニーズに応えるサービスを生み出すポジションです ■業務内容 ・セキュリティサービスの企画、計画策定 ・サービスのローンチタスク、スケジュール管理、課題管理 ・サービスのライフサイクル管理 ■企業概要： エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風： 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。 変更の範囲：本文参照

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

■業務詳細： ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ※オペレーションは協力会社が実施します。 ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景： 社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について 〜基盤のある新しい銀行〜 　私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 　私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 　これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

【セキュリティ専門性を高められる◎セキュリティ案件増加／顧客ニーズを元に上流からアプローチ／強い顧客基盤が強み／全社平均残業20H／ワークライフバランス良好◎】 ■業務概要： ・富士フイルムBIジャパンはマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。 ・当社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。 以下業務を中心に今までのご経験により対応業務を検討いたします。 ■業務内容詳細： ・SE職としてセキュリティを中心としたインフラ領域のPJリード ・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認 ・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます） ・担当プロジェクトの対応に加え、本部SEとして全国支社ならびに支社担当SEの支援活動によるインフラ領域のビジネス拡大促進 【対応案件例】 ・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他） ※当社の顧客向けIT基盤領域を中心に対応いただきます。 ■業務のやりがい： ・富士フイルムBIジャパンとして、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。 ・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。 ・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。 ■総合職と地域限定職について： 当ポジションは地域限定職となっており、将来的にエリア内の別拠点への転勤可能性がございます。（ご希望がない限り、都道府県を跨ぐ転勤は基本的にございません）ご入社後に、ご本人のご希望・適性に応じて総合職（全国転勤有）へキャリアチェンジも可能です。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。 ■業務内容： 【セキュリティガバナンス分野】 1. グループ方針に基づく情報セキュリティポリシー策定と順守確認: ・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。 2. ガバナンスレポートの経営向け報告: ・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。 3. 監査対応: ・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。 4. セキュリティ教育: ・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。 【セキュリティアセスメント分野】 1. 情報セキュリティアセスメントフレームワーク導入: ・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。 2. アセスメント実施状況の管理と結果報告: ・グループ各社における情報セキュリティアセスメントの進捗状況を管理。 ・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。 3. 予防的セキュリティ対策の提案: ・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。 変更の範囲：会社の定める業務

■業務内容： ・主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして下記業務をお任せします。 （1）サイバーセキュリティシステムの構築、運用管理　 （2）行内ならびに共同CSIRTの運営事務局 （3）サイバーアタックの監視運用 ※銀行の経営、営業の高度化を支えるフロントシステム作りをお任せします。 ・銀行経営の要をITの側面から支えるポジションです。 ■特長： 東証プライム市場上場企業の安定した基盤と、整った福利厚生のもと、安心して長く働ける環境です。お休みの取りやすさや残業の少なさも魅力。中途採用者の定着率も高く、離職率が低いのも特徴。 ■やりがい： ・岩手のリーディングバンクとしての顧客基盤があり、地域貢献をダイレクトに感じられる環境です。 ・地域に新たな価値を生み出し地方創生に取り組める貢献実感の高いお仕事です。 ■銀行業務の特徴： 銀行では融資や資産運用といった金融サービスの提供だけではなく、顧客の課題に合わせたソリューションの提案を行っています。そのため、営業は情報感度高く、鮮度の高い情報を収集し続け、顧客と関係性を構築すること、そして事業継承やM&Aといった顧客の重要な課題を解決するソリューション提案を積極的に行う必要性が高まっています。 ■当行が求める人物像： 岩手銀行の財産は「信用」の担い手である「人」であり、「人」の成長が同行の成長、地域社会の発展につながっていくと考えています。金融業界が目まぐるしく変化し続ける今こそ、環境の変化に力強く立ち向かい、既成の価値観にとらわれない斬新な発想力や行動力を持った「人」を求めています。同行には、ふるさと岩手のために貢献したいという熱い「想い」を「形」にできるフィールドがたくさんあります。岩手の未来を切り拓いていくという使命感のある方を歓迎します。 ■会社について： ・岩手県内のメインバンクシェア43％、預金シェア50％の岩手県のリーディングバンク。　 ・東証プライム上場、県内外100店舗を超える拠点 ・岩手県のリーディングバンクである岩手銀行は「地域社会の発展に貢献する」「健全経営に徹する」という理念を掲げ、東証プライム上場／合計109拠点を有する第一地方銀行です。 変更の範囲：会社の定める業務

【『プロスピ』『遊戯王』など展開／年休126日・土日祝休み／プライム上場コナミグループ】 ■概要： デジタルエンタテインメント(ゲーム、NFTマーケット等)のサービスにおける個人情報を含む情報セキュリティの対応を行う業務を担当頂きます。 各種法令やガイドラインに合わせたゲーム制作におけるルール・スキームの策定から実際に適用を行うためのサポートを行います。 各種法令の発効や改定に対応した調査とゲーム制作における反映、インシデント発生時の対応体制の整備・訓練と実対応を行います。 ■業務詳細： ・社内規則/ガイドライン等の策定 ・社内規則/ガイドライン等に対応して、具体的なゲーム制作ルールの策定 ・インシデント発生時の連絡スキームの構築 ・インシデント発生時の実対応 ・社内CSIRT運営 ・各種法令の調査 ■現在、以下の業務に携わっている方は是非ご検討ください： ・情報セキュリティの保護やインシデント発生時の対応 ・データ保護やインシデント対応のためのルールやスキーム構築 ---情報セキュリティ以外でも、以下の様な業務経験がある方--- ・法令/社内ルールを、実際の業務に落とし込んだルールの構築 ・新たな枠組みなどの法令や周辺情報の調査、方針の検討/提案 ・現場での障害、インシデント対応 ■当社の特徴： 1969年創業、プライム上場「KONAMI」グループの中核企業。ゲーム業界を常にリードし、人々の心に残る多くの作品を生み出し続けてきた、日本が世界に誇るグローバルエンターテインメント企業です。今後も人気コンテンツを様々な分野で多面的に展開していきます。 変更の範囲：当社業務全般

【創業5年で時価総額TOP100社の約50％と取引するHRスタートアップ】〜新卒媒体業界トップクラスの「ONE CAREER」を運用／第二拡大フェーズ企業／これまでのエージェントには実現できなかった学生クチコミを活用した支援を実現〜 ■業務内容： 当社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。 ・自社プロダクトの設計のレビューとセキュリティ要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■使用ツール： ・言語・フレームワーク ┗バックエンド：Go、Ruby、Ruby on Rails、Python ┗フロントエンド：TypeScript、JavaScript、Nuxt．js、Vue．js、Next．js、React ・データ分析：Google Cloud（BigQuery、Dataform）、Redash、Tableau ・インフラ：AWS（ECS／ECR on Fargate、S3、Route53、Aurora／RDS）、Google Cloud（GKE、BigQuery、Vertex AI）、Kubernetes、Docker、Terraform、Terraform Cloud ・データベース：PostgreSQL、Redis ・開発ツール：GitHub、GitHub Copilot、OpenAI、Storybook、Figma ・監視：Sentry、Datadog、Grafana、Prometheus ・CI／CD：CircleCI、Github Actions ・スキーマ定義：gRPC、OpenAPI ・コミュニケーション：Slack、Notion 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。 変更の範囲：会社の定める業務

【情報リスク管理、IT 監査、情報セキュリティの分野での経験がある方へ／リモート可／フレックス／１日の所定労働７時間】 【部門の説明】 効果的なリスク管理は、NN Life Japan にとって重要なビジネス上の優先事項であり、企業戦略を成功裏に遂行するために不可欠です。当社は 3 つのリスク管理ライン モデルを採用しています。 第 2 のリスク管理ラインであるオペレーショナル リスク管理 (ORM) 部門は、プロセス、人材、テクノロジーに関連するリスクを特定、軽減、監視するための管理機能とビジネス機能をサポートするリスク監視を提供します。ORM 部門内の情報リスク管理チームは、情報 (テクノロジー)、物理的およびサイバー セキュリティ、テクノロジー プロジェクト管理、アウトソーシング、IT レジリエンス/災害復旧に関連するリスクに重点を置いています。この機能の目標は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な管理とガイドラインを確実に実施することです。 【職務内容】 情報リスクマネージャーは、第一防衛線（事業主、経営陣、管理者）に積極的かつ独立して助言し、異議を申し立てることで、組織の情報（技術）リスク管理をサポートします。 このポジションには、情報（技術）リスク管理、サイバーセキュリティ、保険事業（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）に関する知識が必要です。さらに、この役割は、ORM部門マネージャーと連携して情報リスク戦略を定義する責任があり、チームメンバーを有効に活用することで情報リスク管理チームを効果的にリードします。 【主な責任】 ・リスク評価のサポートとリスク管理計画の策定。 ・ガバナンスやポリシーに沿ったリスク管理プロセスの監視。 ・情報テクノロジー関連のリスク評価と保証の提供。 ・リスクと問題のフォローアップと検証。 ・制御フレームワークの効果検証と保証提供。 ・リスク状況の報告。 ・外部・内部監査の促進。 ・リスク関連ポリシーの作成と維持。 ・社内のリスク意識向上活動。 ・全体的な情報リスク戦略の策定。 ・利害関係者の管理。 ・チームメンバーへのフィードバックとアドバイス提供。 変更の範囲：会社の定める業務

〜幅広いスキル・80を超えるIT資産の知識を習得できる／事業部全体をより安全な環境へと進化させる〜 ■業務概要： IT資産管理・セキュリティ推進リーダーとして、事業部内のIT資産管理や事業部全体にまたがるITプロジェクトを俯瞰し戦略を立案・実行し、成功へと導く役割を担っていただきます。また、現場レベルでの具体的な作業にも積極的に関わっていただき、改善も推し進めたいただきます。 具体的には、日々のIT資産の管理や運用、その改善に加え、各IT資産の耐障害性やセキュリティレベルの向上に取り組み、事業部内のメンバーが安心して利用できるIT環境を構築します。また、ISO27001やISO27017の審査対応、事業部内の各プロダクトにおける脆弱性対応の全体管理など、社内外からの信頼を高めるための取り組みも推進していただきます。 自らの手で効果的かつ効率的な新たな仕組みを作り、事業部全体をより安全な環境へと進化させていくことに、楽しみながら挑戦することができます。 ■業務詳細： ◇IT資産の運用設計および利用ルールや運用手順の整備 ◇IT資産の棚卸、日常運用業務の実施 ◇IT資産の耐障害性の評価および改善策の立案 ◇IT資産のセキュリティ基準の定義、対応状況の調査および改善策の立案 ◇部内セキュリティ委員会活動や脆弱性診断など、事業部全体のITプロジェクトの推進 ◇ISO27001、ISO27017の審査に向けた準備および対応 ◇契約・支払管理、端末管理、入退社管理などIT運用に関連する定期業務 ■パブリテック事業： ICT技術を活用し、自治体業務の生産性の向上を促し、付加価値の高い住民サービスの実現を目指す自治体支援事業です。 自治体専用のサービスをリリースし、急速なスピードで全国多くの自治体様にご利用頂いています。 ■利用ツール： ・プロジェクト管理：Notion、GoogleSpreadSheet ・コミュニケーション：Slack、Zoom、Notion、Miro、LoGoチャット、direct ・その他：AWS、Google Workspace、kintone、Zoom、ChatGPT、多種多様なツール 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容： ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

●フレックスタイム制や多様な福利厚生 ●裁量が大きく、やりがい◎ ●急成長中の企業でのキャリア形成ができる ∟セキュリティ リーダー候補として、急成長フェーズの会社の成長にダイレクトに貢献できます（2年後には200名→300名を目指しています。） ■期待する役割： ・現在の200名規模から更に拡大していく組織の中で主にセキュリティ領域で社内メンバーのサポート ・管理部所属となるのでセキュリティ領域以外でも全社的な業務改善の提案・推進 ・ゆくゆくはセキュリティチームのリーダーとして積極的なセキュリティ提案を期待 ■具体的な業務内容： 情報セキュリティに関わる課題の発見や企画、要件定義を全社横断で担当 ・情報収集や分析、有事でのインシデント対応 ・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用 ・情報セキュリティ状況のモニタリング・改善 ・従業員の情報セキュリティ教育 ・経営層や事業部門との社内横断的コミュニケーション ・各種SaaS（Google Workspace等）の選定、導入、運用 ・社内の情報システム、IT関連の問い合わせ対応 ■入社後の期待イメージ： 入社1ヶ月：研修やさまざまな社員面談を通してプログリットの会社・事業・文化を理解しつつ、セキュリティ業務もOJT形式で進めていただきます。 入社2ヶ月：セキュリティ業務をメインで推進いただきます。 ■当社について： 当社は、2016年創業のビジネス英語特化型コーチングスクールを運営するスタートアップです。従来の英会話教室とは異なり、専属コンサルタントがお客様個々の目標と課題に応じた独自カリキュラムを作成し、学習をフォローします。ビジネス英語力の向上と学習継続のための独自ノウハウを提供し、グローバル人材の育成に貢献します。今後は「人人テクノロジー」をコンセプトに、アプリを基盤としたテクノロジーを活用し、最良のサポートを提供していきます。 変更の範囲：会社の定める業務

<WLB◎／日本社会のキャッシュレス化やDXを牽引するプロフェッショナル集団／決済や貯金、国際ブランドカード発行など、金融サービスを機能単位で提供するプラットフォームを展開> ■ポジションのミッション ・IT統制の高度化とセキュリティ戦略の推進 ・全グループ会社のセキュリティレベル向上と事業継続性の確保 ■具体的な業務内容 　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。 　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。 　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。 　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。 ・セキュリティシステムの企画・構築・運用 　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。 ・セキュリティ教育・啓発 　・従業員向けのセキュリティ教育プログラムを企画・実施。 　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。 ■ポジションの魅力 ・グループ全体のセキュリティ対策を推進：インフキュリオングループ全体のセキュリティ対策をリードする中心的な役割を担います。 ・裁量の大きさ：リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。 ・最先端技術の習得：ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。 ・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。 ■働き方について ・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1〜2回/週です。 ・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。 変更の範囲：会社の定める業務

【上場企業／世界規模の認知度を誇るVTuber事務所「ホロライブプロダクション」を運営／コンテンツ×テクノロジー領域のスタートアップ／年間休日125日／フレックスタイム制】 ■概要： 世界最大級のVTuber事務所「ホロライブプロダクション」を運営する当社にて、コーポレートセキュリティの業務推進担当を募集します。現在、情報システム部門がコーポレートセキュリティを担当しておりますが、日々増え続ける脅威に対してセキュリティを強化すべく、コーポレートセキュリティチームを設立します。 本ポジションでは情報システムチーム、各部署と連携し、コーポレートセキュリティ施策を推進、進行管理していただきます。タレントサポート、グッズ制作、ライブ制作、クリエイティブ、開発など部署の種類が多岐に渡るため、全体を見通したセキュリティの知見が求められます。 ■業務内容： ・ISMS運用管理 ・個人情報管理における情報セキュリティ体制の構築 ・セキュリティ施策（教育・研修含む）の推進 ・セキュリティ規程の見直し ■使用ツールの例： ・Slack ・Notion ・Monday.com ・Okta ・Microsoft Entra ID ・Microsoft Intune ・JamfPro ■組織について： ＜チーム体制＞ マネージャー1名 サブマネージャー1名 メンバー2名 ＜特徴＞ 当社はECサイトをはじめとして個人情報を扱う機会も多く、会社からの情報セキュリティ施策へのニーズが高まっており、セキュリティ投資に力を入れています。管理本部下にある組織であり、経営層からの理解とサポートを受けられる環境で、情報システムチームと連携し、情報セキュリティ施策を推進します。 ■当社について： 世界最大級のVTuber事務所「ホロライブプロダクション」の運営をはじめ、世界で通用する新しいバーチャルタレントの文化の創出やメタバース事業を展開する次世代のITエンターテインメント企業です。当社が運営するVTuber事務所「ホロライブプロダクション」は、日本の他にも、インドネシアや北米に複数のバーチャルタレントが所属しており、様々なコンテンツをグローバルに配信しています。

<WLB◎／日本社会のキャッシュレス化やDXを牽引するプロフェッショナル集団／決済や貯金、国際ブランドカード発行等、金融サービスを機能単位で提供するプラットフォーム展開> ■業務概要： インフキュリオングループは、キャッシュレス決済領域におけるリーディングカンパニーとして、急速な事業拡大を続けています。各プロダクトの規模感や成熟度を考慮しながら、実効性の高いセキュリティ基準・ルールを策定し、グループ全体への適用、運用定着化を推進していくことがミッションです。SIRT室専任で、セキュリティ戦略の策定、チームマネジメント、セキュリティガバナンスの推進、経営層への提言などを担って頂くセキュリティマネージャー候補を募集します。 ■具体的な業務： ◇SIRT室の戦略策定・実行（セキュリティ技術の調査・評価、導入計画の策定を含む） ◇チームマネジメント、チームビルディング、人材育成 ◇セキュリティガバナンスの推進（グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、改善を含む） ◇各プロダクトの特性に合わせたセキュリティ基準・ルールの適用支援（テーラリング）と効果検証 ◇セキュリティ基準・ルール遵守のための啓蒙活動、教育プログラムの開発・実施 ◇セキュリティインシデント対応の指揮、関連部署との連携 ◇経営層へのセキュリティリスク報告、対策提案 キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。 ■ポジションの魅力： ◎組織のセキュリティ戦略を牽引: グループ全体のセキュリティ戦略を策定し、実行するリーダーとして、組織の安全を根幹から支えられます。 ◎経営層と連携し、組織を動かす: 経営層への提言を通じて、組織全体のセキュリティ方針に影響を与えられます。 ◎チームを育て、組織を強化: チームビルディングや人材育成を通して、強固なセキュリティチームを構築できます。 ◎グループ全体のセキュリティレベルを向上: グループ会社全体のセキュリティレベル向上に貢献し、組織の信頼性を高めるという重要な役割を担います。 変更の範囲：会社の定める業務

〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

<時差出勤可能/年間休日数126日以上/土日祝休み/所定労働7時間OAGグループの安定した経営基盤/中途社員多数活躍中> ■業務概要： 弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を　「情シス顧問サービス」　として担っています。 常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　 ■業務内容： 情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　 スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。 ■当法人の特徴： 専門分野、得意分野の異なるスペシャリストがチームを組織し、総合的な問題解決に向けた多様なサービスを提供しています。社外にも、弁護士、公認会計士、司法書士、不動産鑑定士、社会保険労務士、ファイナンシャルプランナーなど、多くの専門家とのアライアンスを有しすることで、あらゆる課題に対応できるワンストップサービスを実現しています。 変更の範囲：会社の定める業務