■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。 なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社であるマクニカ独自のサービスの企画・開発をして頂きます。最先端の技術トレンドや脅威動向を踏まえ、セキュリティ上のリスクや顧客課題から潜在的なニーズに応えるサービスを生み出すポジションです ■業務内容 ・セキュリティサービスの企画、計画策定 ・サービスのローンチタスク、スケジュール管理、課題管理 ・サービスのライフサイクル管理 ■企業概要： エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風： 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■おすすめポイント： 金融業界最高峰のセキュリティプロフェッショナルチームを組織。大局的見地でサイバーセキュリティ戦略を立案・推進。 年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。具体的には以下のような業務を想定しています。 ■業務内容： ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署： 当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

■職務内容： サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務をお任せします。 （第1線に対するセキュリティ面での牽制機能の強化をいただきます） ・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等） ・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理（収集・発信・共有等） ※将来的なマネージャー候補としての採用となります。 ■募集背景： 情報セキュリティ対策強化、最新のサイバーセキュリティ状況を理解し、リスク対効果を踏まえまた強化策を立案、実行していくことで、盤石な管理態勢を構築していくため。 ■当該ポジションのやりがい・魅力： 最新の動向、現状のリスクを適切に見極めながら、「攻め・能動的な」セキュリティ対策を行うことができます。 ■スキルアップ・評価： IT組織独自で社内のアプリを作っており、そこに自身のスキルや資格取得状況の入力をしたうえで、どういった研修や勉強会を受けるかの可視化・予約ができる体制が整っています。期初の上司との目標設定をもとにした評価制度も運用されているため、次に何をすべきかが明確になっており、技術力をつけることを重視している組織です。 ■同社について ・年2回の公募・年1回のキャリア希望アンケート・3年に1度人事が全行員と面談をおこなうなど、行員のモチベーションを大切にすることで組織パフォーマンスを最大化させたいという考え方に基づく制度設計をしています。 自身の意思に基づいたキャリア形成がしやすい環境です。 ・支店の8割が首都圏にあり、物理的に転居をともなう異動が生じづらいです。銀行としても転居を伴う異動を極力避ける考え方をしています。 ・ラウンジ型の店舗（完全予約制）や東京スター銀行唯一の商品を持っており（国内唯一、永住権を持たない外国人にも対応可能な住宅ローンなど）、他銀行にはないユニークな特徴を持っています。 変更の範囲：会社の定める業務

◆社内情報セキュリティ対策責任者／経営層を目指せる／キャリアアップ を目指せる／フレックス◆ ■募集背景： 業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。 ■業務概要： 社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を担っていただきます。 セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただくうため、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、時には牽引していただくことが求められます。 【変更の範囲：会社の定める範囲】 ■具体的な業務内容： (1)情報セキュリティ事故のリスク軽減 ・情報セキュリティ事故の発生可能性の軽減 ・影響を最小化するための打ち手の策定・遂行 ・打ち手の実効性を高めるための現場部門の巻き込み・教育 ・現場部門向けの情報管理のガイドラインのドキュメント化 ・打ち手が実行されているかのモニタリングの仕組みの導入 (2)情報セキュリティ関連実務の体制強化 ・CSIRT(SOC)の運営・改善 ・情報セキュリティ事故発生時の社内・社外対応窓口の整備 ・事故に対しての修正・是正対応の指導 ・社内訓練（情報漏洩事案・BCP）事務局の構築 ・各種会議体企画・運営準備 【変更の範囲：会社の定める業務】 ■魅力 事業全体を見ることが出来るので、経営そのものに興味がある人や組織をより良くするために提案が行えます。 また、業務が適正に行われるように、業務上の取り決めやルールを構築することによって、会社が健全に成長し続けるための基盤づくりに関わることができます。 ■働き方： 原則出社での勤務となります。 上長への事前申請、承認によりテレワーク制度の利用が可能です。 変更の範囲：本文参照

◆◇在宅勤務可/人気のFintech領域/業界未経験から挑戦可/グループ内製で柔軟な開発環境◇◆ ■Fintech業界注目の成長企業 【銀行の再定義】スマホアプリ完結の銀行新様式を生み出しています。大手外資コンサルと共同開発した、世界初のフルクラウド型銀行システムが事業の柱です。 【破竹のDL数成長】2024年5月でサービス開始3周年を迎えました。100万口座開設を突破し、日本初のデジタルバンクとして成長を続けています。 ■業務内容【変更の範囲：会社の定める業務】 お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。 CISO直轄の組織にて、ご自身の志向やご経験を踏まえて幅広くご活躍いただきます。 自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 ■業務詳細 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施 ・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進 ・脆弱性情報の収集、分析、影響調査 ・インシデントレスポンス ・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援 ■配属予定部署：サイバーセキュリティグループ ・所属人数…5名 ・年齢層…30代〜50代 ・組織の特徴…金融機関、金融子会社、セキュリティベンダーと様々なバックグラウンドを持ったメンバーの集まり ・組織ミッション／ビジョン：セキュリティ的に「できない」、ではなく「どうやったらできるか」を考える 変更の範囲：本文参照

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。お客様の問題解決にむけてシステム作り・運用・セキュリティの各課題に対する「情報セキュリティ戦略立案支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。 ■具体的な業務内容： Webアプリケーションやスマホアプリケーションを中心とした、セキュリティ診断サービス業務全般をご担当いただきます。 ・脆弱性診断作業 ・報告書作成 ・報告会対応 ・問題箇所の特定と分析など ■配属組織： テクニカルサービス事業本部にはプロフェッショナルサービス事業部 セキュリティ診断エンジニアが約50名在籍しているチームです。 意欲高く一人ひとりが自己研鑽をすることも、社員が互いにナレッジを共有し合うことも、その為の支援制度や就業環境の整備を進めています。社員の自発的な各種取組みが、社員同士を刺激し、組織が活性化する。成長をし続ける文化が息づいています。 【三井物産株式会社の100%子会社/充実した福利厚生】 ・三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による資格取得への取り組みも支援制度があります。もちろん、実業務を通じて能力伸長も加味したアサイメントも実施しています。 ・サイバーセキュリティ領域において、自身の得意とする分野や惹き付けられる仕事内容に専念し、プロフェッショナルとしての活躍を実現するためのCDPを用意しています。多種多様な働き方や自己実現が可能です。 変更の範囲：会社の定める業務

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。お客様の問題解決にむけてシステム作り・運用・セキュリティの各課題に対する「情報セキュリティ戦略立案支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。 ■具体的な業務内容： Webアプリケーションやスマホアプリケーションを中心とした、セキュリティ診断サービス業務全般をご担当いただきます。 ・脆弱性診断作業 ・報告書作成 ・報告会対応 ・問題箇所の特定と分析など ■配属組織： テクニカルサービス事業本部にはプロフェッショナルサービス事業部 セキュリティ診断エンジニアが約50名在籍しているチームです。 意欲高く一人ひとりが自己研鑽をすることも、社員が互いにナレッジを共有し合うことも、その為の支援制度や就業環境の整備を進めています。社員の自発的な各種取組みが、社員同士を刺激し、組織が活性化する。成長をし続ける文化が息づいています。 【三井物産株式会社の100%子会社/充実した福利厚生】 ・三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による資格取得への取り組みも支援制度があります。もちろん、実業務を通じて能力伸長も加味したアサイメントも実施しています。 ・サイバーセキュリティ領域において、自身の得意とする分野や惹き付けられる仕事内容に専念し、プロフェッショナルとしての活躍を実現するためのCDPを用意しています。多種多様な働き方や自己実現が可能です。 変更の範囲：会社の定める業務

■職務内容 当社のセキュリティマネージャーアシスタンスとしてセキュリティケース管理の指示および実行をお任せいたします。 主に日本を拠点にして世界中で活動するクライアントに対して、また二次的には日本への訪問者に対して、高品質で一貫性のあるセキュリティアシスタンスサービスを提供することを目的としています。 この役割は、上級セキュリティマネージャーアシスタンスの方針に従い、グローバルな基準とプロセスに準拠して行われます。 ■具体的には ・日本の広範なセキュリティサービスコミュニティや主要セキュリティセンターと密に連携し、オペレーション、医療、フライトデスク、およびアシスタンストラベルチームの関連するアシスタンスセンターの同僚と協力して、関連するケースに適切なセキュリティリスク評価が含まれるようにします。 ・アジアのリードアナリストおよびセキュリティマネージャーと緊密に協力し、インテリジェンス評価と一致するように、運用計画とケース管理の指導を行い、通常の業務および主要なインシデント対応シナリオの両方における日本の運用計画が、分析的な立場と展望に基づいて適時に調整されるようにします。 ・強力なセキュリティプロバイダーネットワークの開発と維持に貢献し、日本の新規および既存のサービスプロバイダーと定期的に関与します。 ・日本および日本を拠点とするクライアントの世界的な関心に関する問題について、営業およびマーケティングを支援するための専門知識を持つスポークスパーソンとして活動します。 ・合意されたサービス提供基準および日本を拠点とするクライアントの要件に従い、高品質な文書および口頭によるセキュリティリスク管理および危機管理のアドバイスとアシスタンスを提供する。 ・日本の上級セキュリティリーダーシップの指示の下で、複雑かつ介入的なアシスタンスケースの提供をサポートする。 ・アシスタンスセンター、フライトデスク、およびトラベルアドバイザーチームの関連するステークホルダーと連携し、ケース管理および運用計画の成果が包括的であり、全体的な労力の経済性が確保されるようにする。 ・ポジティブおよび建設的な顧客フィードバックを適切なチャネルを通じて収集 ■当社について ロンドン・シンガポールに本社を置く、海外医療アシスタント企業の日本法人です。 変更の範囲：会社の定める業務

【売上前年対比+300%超！成長中IT企業／決済システムのセキュリティを強化するエンジニア募集／年休122日】 ■職務内容： 1. セキュリティガバナンスとガイダンス ・PHP/LaravelおよびGolangで構築されたアプリケーションのセキュリティ ガイドラインとベスト プラクティスを開発し、実施します。 ・開発チームと協力して、パフォーマンスや使いやすさに影響を与えることなく、安全なコーディング標準に準拠していることを確認します。 ・潜在的な脆弱性についてアーキテクチャ設計をレビューおよび評価します。 ・すべてのシステムが関連するセキュリティ コンプライアンス フレームワーク (PCI DSS、GDPR など) に準拠していることを確認します。 2. セキュリティの実装と監視 ・アプリケーション スタック全体にわたってセキュリティ対策を実装および監視します。 ・暗号化標準と安全なアクセス制御の実装を監督します。 ・アプリケーションとインフラストラクチャを保護するために、セキュリティ ツールとパッチを推奨し、必要に応じて実装します。 3. リスク評価と脆弱性管理 ・セキュリティ評価、コードレビューを実行し、アプリケーションと API の侵入テストを支援して脆弱性を特定します。 ・開発チームと協力してリスクを分析し、修復の優先順位を決定します。 ・継続的なシステム セキュリティを維持するために、脆弱性スキャン ツールを統合および監視します。 4. 監視とインシデント対応 ・脅威、侵害、または異常を検出するためのセキュリティ監視および警告メカニズムを設定します。 ・インシデント対応計画を策定し、セキュリティ インシデントが発生したときにその解決を支援します。 5. 教育とコラボレーション ・開発チームと DevOps チームに、安全なコーディングの実践と脅威の軽減戦略に関する技術情報を提供し、トレーニング コースを推奨します。 ・アプリケーション関連の懸念事項について頼りになるセキュリティ専門家として機能します。 ・英語と日本語を話す環境で、部門横断的なチームと協力します。 変更の範囲：会社の定める業務

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

【上場企業／世界規模の認知度を誇るVTuber事務所「ホロライブプロダクション」を運営／コンテンツ×テクノロジー領域のスタートアップ／年間休日125日／フレックスタイム制】 ■概要： 世界最大級のVTuber事務所「ホロライブプロダクション」を運営する当社にて、コーポレートセキュリティの業務推進担当を募集します。現在、情報システム部門がコーポレートセキュリティを担当しておりますが、日々増え続ける脅威に対してセキュリティを強化すべく、コーポレートセキュリティチームを設立します。 本ポジションでは情報システムチーム、各部署と連携し、コーポレートセキュリティ施策を推進、進行管理していただきます。タレントサポート、グッズ制作、ライブ制作、クリエイティブ、開発など部署の種類が多岐に渡るため、全体を見通したセキュリティの知見が求められます。 ■業務内容： ・ISMS運用管理 ・個人情報管理における情報セキュリティ体制の構築 ・セキュリティ施策（教育・研修含む）の推進 ・セキュリティ規程の見直し ■使用ツールの例： ・Slack ・Notion ・Monday.com ・Okta ・Microsoft Entra ID ・Microsoft Intune ・JamfPro ■組織について： ＜チーム体制＞ マネージャー1名 サブマネージャー1名 メンバー2名 ＜特徴＞ 当社はECサイトをはじめとして個人情報を扱う機会も多く、会社からの情報セキュリティ施策へのニーズが高まっており、セキュリティ投資に力を入れています。管理本部下にある組織であり、経営層からの理解とサポートを受けられる環境で、情報システムチームと連携し、情報セキュリティ施策を推進します。 ■当社について： 世界最大級のVTuber事務所「ホロライブプロダクション」の運営をはじめ、世界で通用する新しいバーチャルタレントの文化の創出やメタバース事業を展開する次世代のITエンターテインメント企業です。当社が運営するVTuber事務所「ホロライブプロダクション」は、日本の他にも、インドネシアや北米に複数のバーチャルタレントが所属しており、様々なコンテンツをグローバルに配信しています。

〜長野県の地方銀行として地域密着型金融を推進する当行にて、下記業務をお任せいたします〜 ■業務内容： ・サイバーセキュリティ方針や戦略の立案 ・セイバーセキュリティ対応計画の実践 ・年次の脆弱性診断とその結果に基づく対策 ・既存セキュリティ対策の維持・向上 ・グループ会社を含めたセキュリティ対策の企画・立案・推進 ■研修制度 ・銀行研修に加え、専門的スキルは外部研修受講等キャッチアップの場がございます。 ■当行について： 「健全経営を堅持し、もって地域社会の発展に寄与する」を経営理念とする当行は、常に環境変化を先取りし、質の高いサービスの提供を通じて、地域とともに成長することを目指しております。当行は、地域を支える金融機関として、金融・非金融の両面から地域の「ひとづくり」・「まちづくり」に貢献していきます。 ■中期経営ビジョン2021： 中期経営ビジョン2021は、当行がお客さまのニーズや社会環境の変化に対応し、ビジネスモデルを変革していく姿を5つのテーマで示します。 「ライフサポートビジネスの深化」と「総合金融サービス・機能の提供」では、金融サービスの高度化および非対面取引の機能拡充と、新たな非金融サービスの提供により、お客さまとのリレーションをさらに深めていく姿を示しています。「業務・組織のデジタル改革」では、デジタル改革による業務・組織運営の効率化とデータ活用による新たなサービスの開発やビジネスモデルの構築に八十二銀行グループ全体で取り組む姿、「成長とやりがいを支える人事改革」では、職員それぞれのキャリア形成や働き方の変革を支援していく姿を示しています。そして、「経営の根幹としてのサステナビリティ」では、リーディングバンクとして地域社会の持続的な発展に向け、地域の皆さまと共に課題解決に取り組む姿を示しています。 変更の範囲：会社の定める業務

【東証グロース上場／導入社数60万社超え／国内最大級ビジネスチャット「Chatwork」展開／中小企業のDX支援】 ■採用背景： Chatworkは2019年9月に上場し、国内企業の事業インフラとして重要なポジションを担っています。 同時に大量のユーザ情報及びチャット上のメッセージを始めとした事業に関わる機密情報を多く取り扱っており、より強固なキュリティ体制の構築が急務となっております。 事業の拡大、グループ企業化など、成長過程において、ビジネスを阻害しないよう、セキュリティの側面で事業、会社を支援していただきます。 ■業務内容： 外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。 ■業務詳細： ◇セキュリティエンジニア ソースコードレビュー（必要に応じて） ◇SAST／DASTの実装 ◇秘匿情報へのアクセス制限 ◇AWSなどのクラウド環境におけるセキュリティコントロールの実装 ◇セキュアコーディングに関する実施知識 ◇セキュリティインシデント対応 ◇脆弱性診断の実施、是正支援 ◇セキュリティ監視の構築・運用（SIEMやWAFの運用） ◇セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど） ◇脆弱性情報、脅威情報の収集・評価・検証 P SIRT構築 開発者からのセキュリティに関する相談対応 ■ミッション・魅力： これから組織が立ち上がるタイミングなので、一定の裁量を持って業務を推進いただきたいと考えております。そのため、業務の幅が広く自分のやりたいことができる可能性も高いです。また、中長期のプロダクト戦略にセキュリティエンジニアとして貢献できるチャンスでもあるため、成長が見込めるポジションとなります。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・CI/CDを利用しての開発／運用経験 （CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております） ・コンテナやオーケストレーション技術の知識 　 ・SOC構築・運用経験 - DB（SQL）の知識 ・インフラ（AWS）の知識 変更の範囲：部署異動等により当社業務全般へ変更する場合があります（出向含む）

〜社会課題の解決に挑む国内最大級のデリバリーテック企業／これからの ”ライフインフラ” として業界のDXを牽引／東証スタンダード上場／残業月10h程〜 「デリバリーの日常化」を目指し、アクティブユーザー数約800万人、No.1デリバリーサービス企業へと成長した『出前館』を運営する株式会社出前館の情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備　 ・出前館事業における不正利用のモニタリング、データ分析、対策検討・実装 ・社内からの業務やシステムに関わる情報セキュリティ相談への対応、FAQプラットフォームの構築・運用 ・従業員へのセキュリティ教育・啓蒙の企画、セキュリティルールの徹底 ・プライバシー影響評価の実施（関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言 ※ご経験によってマネジメント業務をご相談する場合がございます。 ＜やりがい＞ ・情報セキュリティ組織の立ち上げ初期でもあるため、チームビルディングも体感・経験することができます。 ・今後も、成長が見込まれる出前館では、情報セキュリティ対策のさらなる強化が求められています。セキュリティという視点から事業成長とリスクの軽減に貢献できます。 ・部門の垣根関係なくコミュニケーションをとるため、実現したいことや困っていることについて情報セキュリティ観点で支援することから、事業成長に寄与していることを体感できる環境です。 ・サポートするエンジニアや法務担当が充実しているため、ルール策定や周知だけではない、実効性がある情報セキュリティ対策を実施できます。 ・自ら考案したセキュリティポリシーやルールが全社統一されるため、影響範囲が大きく、責任ある立場で多くのステークホルダーに影響を与えることができる環境です。 変更の範囲：会社の定める業務

■業務詳細： ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ※オペレーションは協力会社が実施します。 ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景： 社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について 〜基盤のある新しい銀行〜 　私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 　私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 　これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

■職務概要： 100年に1度の大変革期にある自動車産業において、マツダではMobilityを通じてお客様を持続的Well-beingな状態にすることを、ソフトウェアファーストで実践しています。 多様化する価値観に対応する必要がある中、複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのような車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証業務をご担当頂きます。 ■職務詳細： 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの下記業務をお任せします。 ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 ■部門ミッション： ・コネクティッドサービスはじめ、外と繋がることで、車としての安心安全、また、プライバシーが損なわれない様安心して使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界におけるセキュリティリスク動向から、クルマに求められる機能／性能を予測、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 ■ポジション特徴： CASE時代におけるマツダのUXをコックピットで提供するためには、（1）安心安全に使っていただける （2）個人情報が他者から侵害されないことを大前提として実現する必要があります。 コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を支えていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用し、中長期技術戦略の立案・実行・推進など、継続的な改善ができるブレーンとしての立ち位置でも活躍できるポジションです。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【国内ビットコイン取引量9年連続No.1／国内最大級の仮想通貨取引所運営／高いセキュリティにより業界内での高い信頼性／預かり資産総額1兆3000億円突破・業界内での高いシェア／法人向けにもサービス展開中／暗号資産交換業・ブロックチェーン事業・カストディ事業など多事業展開中】 ■業務内容： 国内大手暗号資産取引所であるbitFlyerのIT統制・システムリスク担当として、以下の業務をお任せいたします。 bitFlyerでは、全社のITガバナンス強化およびシステムリスクの高度な管理体制を構築・推進しています。グローバル規模での安定運用とリスク低減を両立すべく、IT統制・システムリスク管理の中核を担う人材を募集します。 【業務内容】 ■IT戦略に関する企画・推進・進捗管理 ■システムリスク管理および情報セキュリティ管理に関する運用・レポーティング ■システム変更管理および障害管理に関する運用・レポーティング ■上記に関連する海外拠点との連携業務 ■情報セキュリティ分科会等の会議体運営 ■所管する規程・マニュアル類の整備・運用 ■金融庁や監査法人等による監査・検査への対応 ■国内ビットコイン取引量9年連続No.1： 国内暗号資産交換業者における2016年〜2024年の差金決済および先物取引を含んだ年間出来高。（日本暗号資産等取引業協会が公表する統計情報および国内暗号資産交換業者各社が公表する取引データに基づき当社にて集計。日本暗号資産等取引業協会の統計情報については2018年以降分を参照） ■歓迎条件： ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識（FSA監督指針・事務ガイドライン、FISCの安全対策基準など） ・情報セキュリティ管理に関する基本的知識（個人情報保護法、ISMS、Pマークなど） ・関連業法に関する基本的知識（会社法、金融商品取引法、資金決済法など） ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者（CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等） 変更の範囲：会社の定める業務

■職務内容 大手IT通信系企業や大手SIerでのPL／PM業務に従事していただきます。 東京勤務×上流工程のみの案件を取り扱っている為、給与水準が高く、PL／PMとして市場価値を高めていくことができるポジションです。 ■PJTについて 同社はエンジニアファーストの考えを持っています。 エンジニアの将来キャリア・希望条件・働き方等考慮し案件をマッチングし、双方納得のいく形でアサインします。 ※PJT期間は6か月以上の長期のものがほとんどです。 ■フォロー体制 キャリア面談実施（月1回） 月に1度、フェローサポート専門担当者と 面談を実施。あらゆる悩み、不安を相談 できる体制を整えています ■評価制度 年４回の昇進昇格機会があり、タイムリーに頑張りを評価。 ６つのグレードと5段階の等級が存在し、合わせて30段階のグレードがあります。 ■プロジェクト事例 （例1） 大手SIerにて情報システム企画室におけるインフラおよびセキュリティ領域の企画・推進・運営・構築の支援 ＜環境＞ ・オンプレ：Windows ・仮想化：VMWare仮想基盤 ・クラウド：AWS、Azure、GCP ・他：Google Workspace （例2） アニメゲーム開発制作を行う企業にてクラウドインフラの構築やマルチクラウド環境におけるセキュリティソリューション導入支援 ＜環境＞ ・クラウド：AWS ・他：Google Workspace、Netskope、ESET、Confluence、JIRA、HelixCore（Perforce） （例3） 大手電機メーカーグループ会社でネットワーク設計プロジェクトの工程管理や見積もり作成、設計構築業務 ＜製品＞パナソニック、Ciscoスイッチ、YAMAHA、Fortigate等ルータ、FW製品、Ruckus、Aruba、Cisco等無線LAN製品、RadiusGuard、Soliton製品等認証アプライアンス製品 ■就業環境 リモート比率も8割程度と働きやすい案件が多数です。 ■評価制度 売り上げと連動した評価として全30段階のグレードを用意しています。エンジニアの方の売上を給与に還元いたします。 また評価をリアルタイムに反映するために昇給機会は「年に4回」ございます。 変更の範囲：会社の定める業務