■業務概要：同社にてセキュリティエンジニアとして大手顧客を中心にプロジェクトに従事いただきます。 製造業、情報通信、塾、美容業などの多業界のお客様に対して、セキュリティ戦略立案から、システム改修を伴うITセキュリティの強化、またインシデントレスポンスの業務請負等を行って頂きます。 ■業務詳細: 下記の業務を担当頂きます。 （1）セキュリティマネージャ…SOC（セキュリティ・オペレーション・センター）構築支援、SIRT（セキュリティ・インシデント・レスポンス・チーム）構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援、グローバルの最新動向の調査・レポート作成 （2）セキュリティ担当者…セキュリティインシデント発生時の調査支援・実施、デジタルフォレンジックの実施、インシデントレスポンス訓練・教育支援・実施 （3）サーバ設計や構築、運用資料やコンサル資料作成…上記「２」へステップアップする間の仕事として、インフラ構築・運用知識を用いて上記「１」の補佐となる業務 ■魅力: 【元請案件内での裁量権の高い業務】 同社の高い技術力から売上約２兆円の大手製造業様と直接契約（口座）があります。同案件での例として直行直帰の常駐業務を週３〜４日行い残りを自社での勉強時間・他社様の運用業務にあてるなど「社員の入れ替えで品質を向上」させるのではなく「同じ社員の知識幅・深さを広げていく」ことを理念として行っています。「今のお客様と契約が無くなると翌月退職を迫られる」といった業界の中小企業で見かけることがある形式的な正社員ではなく、長期を見据えた勉強・経験をしながら仕事ができます。 【今後市場価値の上がるセキュリティ領域】 サイバー攻撃による被害は、この1年間で2倍以上に増加しています。日本における約7割の企業がセキュリティインシデントを経験するなど、お客様のセキュリティのニーズに対する意識は年々高まっています。一方、経営層の理解・認識の不足や育成の遅れなどから、現時点で約13万人の情報セキュリティ技術者が不足しており、2020年には約19万人超に拡大すると言われています。 【大阪府が取り組んでいる「緊急雇用対策事業」に賛同しています。】 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容： ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【職務概要】 アプリケーションセキュリティリーダーは、ビジネスアプリケーションとインフラストラクチャ機器（サーバー、ネットワーク、クラウドなど）の安全な配信と保守をサポートする責任を負う重要な役割です。アプリケーションセキュリティリーダーは、IT部門およびビジネス部門の他のパートナーと協力して、望ましいセキュリティ体制とビジネスとセキュリティのバランスを実現します。この役割では、国内外のあらゆるレベルの人と協力する必要があります。 【変更の範囲：会社の定める業務】 【業務詳細】 複雑なサイバー課題に対処し、国内外のあらゆるレベルのビジネスとコミュニケーションをとるダイナミックな環境での業務経験を示すことが求められます。候補者は、さまざまなITセキュリティ活動を主導するために、ITセキュリティ専門家として複数の分野での経験が必要です。マネージドセキュリティサービスはNNグループから提供され、他のビジネスユニットのセキュリティ担当者とのやり取りが必要になります。このポジションでは、サイバーセキュリティの専門知識を活用して、ますます複雑化し、急速に変化するサイバーセキュリティの問題に対処する信頼できるアドバイザーとして機能します。 【目的】 企業のサイバーセキュリティ目標が継続的に達成されるように、サイバーセキュリティ目標を継続的に達成するためのセキュリティ標準、ポリシーガイドライン、適切なアーキテクチャ原則を設計および実装します。 グループのサイバーレジリエンス計画に沿ってサイバーセキュリティの戦略目標とプロジェクトの実施を監督いただきます。 【役割について】 支部長は、ロールモデルであり、頼りになる人物であり、また、支部のメンバーのコーチングと機能の成長を支援することに重点を置くラインマネージャーでもあります。また、支部長は実践的なポジションであり、管理職以外の時間の最大半分を、開発または実行タスクに従事する必要があります。このポジションは、日本の事業部門内の他のリーダーと緊密に連携しますが、Cレベルの役員、リスク、ITセキュリティ、製品所有者、およびその他の部門に限定されません。 変更の範囲：本文参照

〜サイバーエージェントグループ／「ウマ娘」などヒットタイトル多数／残業18h程度／ゲームはもちろん、エンタメコンテンツが好きな方大歓迎〜 ■業務概要： セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について： メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス： セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件：別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ■当社の特徴： ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

〜事務経験者歓迎／残業月5〜10時間程度／住宅手当あり／研修態勢◎〜 【業務内容】 サイバーエージェントグループで、ABEMAやWINTICKETなどを展開する企業にて、セキュリティテスト（脆弱性診断）のディレクション業務を担当していただきます。 主な業務は、脆弱性診断を行う社内外の技術者と事業部担当者との橋渡し役となり、診断作業が円滑に進むようサポートします。 【具体的な業務内容】 -対象サービスのヒアリング -脆弱性診断のスケジュール調整・進捗管理 -指摘事項の対応状況管理 -診断会社への発注依頼・開始確認 -診断終了までのサポート 【業務使用ツール】 -連絡ツール：Slack -管理ツール：Jira 【診断実績】 -ABEMA -WINTICKET -Amebaブログ など、年間100件以上のサービスを診断しています。 【研修制度】 未経験者も安心して業務に取り組めるよう、3ヶ月の研修制度を提供しています。研修では、以下の内容を学び、実践的なスキルを習得できます。 -HTTP通信と脆弱性診断の基礎 -サイバーエージェントグループでの脆弱性診断の流れ -サービスへのヒアリングや診断会社への依頼方法 研修後もフォローアップ研修や定期的な勉強会があり、常に最新の知識と技術を学べます。 【キャリアパス・成長機会】 業務経験を積むことで、脆弱性診断のディレクション業務の担当範囲を拡大できます。また、資格取得を目指して学習できる環境も整っており、情報セキュリティマネジメント試験の取得もサポートします。定期的な査定で頑張りに応じた給与アップが可能で、正社員登用制度もあります。 【求める人材】 事務職経験者を歓迎します。現在のリーダーも事務職経験者であり、独学でプログラミングを学び、研修を経て活躍しています。コミュニケーションスキルを活かし、IT業界で新たな挑戦をしたい方に最適です。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 変更の範囲：会社の定める業務

【プライム市場上場/Saas/成長業界で新しいカルチャーを作りましょう！】 「キモチの循環を促進することで、よりよい関係でつながった社会をつくる」ことをミッションとし、法人・個人向けにギフトサービスを軸としたソリューションを提供、eGiftの生成から流通まで一気通貫で提供するeGift Platform事業を国内外で展開している当社にて、セキュリティエンジニアを募集します。 ■募集背景： 現在、個人向け、法人向け問わず数多くのプロダクトが開発されており、それぞれのユーザーの方々に安心してお使い頂く為にプロダクトにおけるセキュリティ領域は非常に重要であります。 インフラ及び、アプリケーションのセキュリティ担保を強化していく必要性が高まっている中で、セキュリティ組織として立ち上げメンバーを募集致します！ アプリケーション側のメンバーとも連携を強めながら大きな権限や裁量を持ち設計、運用を行なって頂きます。 ■具体的な業務内容： ・プロダクトの脆弱性対策業務全般（戦略、実施、啓蒙） ・不正アクセスへの対策業務全般 ・セキュリティインシデント時の対応 ・プロダクト開発時のセキュリティレビュー ・社内セキュリティの対策検討 ・外部からのセキュリティヒアリング対応 ・その他、新たな脅威に対する対策の立案と推進 ■開発環境（一部）： 開発言語…Ruby、Go フレームワーク…Ruby on Rails Webフロントエンド…Vue.js、React モバイル…Flutter DB / KVS…MySQL（Aurora) / Redis インフラ…AWS 構成管理…Kubernetes、Teraform CI…CircleCI ソースコード管理…GitHub その他…Slack、ZenHub、esa、Sentry、Redash ■当社について： ・eGiftの生成から流通まで一気通貫で提供するeGift Platform事業を国内外で展開しているベンチャー企業。 ・オンライン上で気軽にギフトを贈り合う事ができる会員160万人CtoCサービス「giftee」や法人向けにキャンペーン等のインセンティブとしてユーザーにeGiftを付与できるサービス「giftee for Business」等を展開。 変更の範囲：会社の定める業務

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます ■具体的な業務内容： ・セキュリティリスクの管理体制の立ち上げ（メイン） ・大規模システム開発プロジェクト全般の監査（スキル・ご状況に応じてお任せする場合がございます） ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。 変更の範囲：会社の定める業務

■当部署について 技術運用部／サイバーセキュリティ対策室では当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。 当社は、従来型のオンプレミス中心のITインフラからAzureやAWSを主としたモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（Windows365 DaaS導入、インターネットを活用したネットワークインフラの刷新）を推進しております。 上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。 ■業務内容 ・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元 ・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元 ・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施 ・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開 ※担当業務はご経験に応じて決定致します。 ■働き方： ・残業時間は月20時間程度。健康経営優良法人にも8年連続で認定されており、働きやすい環境が整っています。 ・全社的にもリモートワークを推奨しております。フレックス/フルリモート等昨今の社会情勢の変化に応じた働き方が可能です。 変更の範囲：会社の定める業務

■業務詳細： ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ※オペレーションは協力会社が実施します。 ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景： 社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について 〜基盤のある新しい銀行〜 　私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 　私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 　これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

■募集部門について： 同部門は現在約500名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 女性比率は40％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容: （1）プライバシーに係るコンサルティングサービス 情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。 日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。 （2）セキュリティに係るコンサルティングサービス ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。 一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。 EYは情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。 変更の範囲：会社の定める業務

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます。 ■具体的な業務内容： ・各部署からのIT関連の情報セキュリティ相談対応 ・ISMS・PMS規格に係る外部審査対応 など ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 【こんな方にお勧め】 SIer等でアプリ開発に従事され、マネジメントスキルを獲得されてきたが、ユーザー側の情報システムに従事してみたい志向性の方など。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。 変更の範囲：会社の定める業務

■概要： 当社は、国内外の様々な先進セキュリティ製品の提供を通じて得た高いセキュリティ技術力と共に、上流コンサル・ソリューション提案・開発・導入・運用といった上流から下流まで一気通貫してお客様にご提供してきた豊富なSI実績があります。今回採用を行なうポジションはゼロトラスト、サイバーレジリエンス、サプライチェーン、生成AIなどのセキュリティ最先端の製品・ソリューションのノウハウを武器に、お客さまの経営計画を踏まえたセキュリティに関するコンサルティング、課題解決を行なうことをミッションとしています。 ■業務内容： これまでのご経験を踏まえ、上流SE／セキュリティビジネスアナリストとしてさまざまなプロジェクトを担当いただきます。将来的にはトレンドの先端セキュリティ分野における事業拡大に従事いただくことも可能です。 ■具体的な業務内容： ・上流SE／セキュリティビジネスアナリストとして、お客様のDX（デジタルトランスフォーメーション）推進におけるセキュリティ課題を明確にし、解決策と共にセキュリティ戦略のロードマップを指し示していきます。 ・基本的には超上流工程に特化した業務となりますので、下流工程の設計・構築などは別チームの担当となります。手掛けるプロジェクトの規模にもよりますが、常に複数案件を並行して動かしていくことになります。 ・また当部では、国内外の様々な先進セキュリティ製品の販売も積極的に行っております。生成AIを活用する上でのセキュリティソリューションやサプライチェーンセキュリティ・ゼロトラストなど、先端セキュリティ分野のソリューションの企画・販売・提供に従事いただくことも可能です。 ■魅力： 先進セキュリティ技術を習得いただきつつ、上流工程からお客様に寄り添ったソリューション提供に携わって頂くことにより、ご自身の成長・顧客満足度・達成感を直に感じていただけます。 ■働き方について： 入社直後は出社頻度を高めていただき、業務に慣れていただく予定です。その後は、週1回の出社を軸に担当する業務やプロジェクトの状況を踏まえてテレワークや顧客訪問などを組み合わせていく予定です。 変更の範囲：会社の定める業務

■募集部門について： Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： 主に金融機関クライアントを対象とした以下業務の提供 ◆各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ∟IT全般統制の評価 ∟IT業務処理統制の評価 ∟データフローの理解 ∟サイバーセキュリティリスクの理解 ∟システム生成データ・レポートの検証　等 ・システム監査・セキュリティ監査 ∟各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供 ◆IT内部統制構築支援 ・IT内部統制の構築・改善支援 ・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案 ・その他、規程策定、ロードマップ策定、実行支援等も提供 ◆新技術に係るITリスクアドバイザリー業務 ・Web3.0、AI等　最新のIT／テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供 ◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務 ・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援 ・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援 変更の範囲：会社の定める業務

〜元大手外資系コンサルファーム・パートナー陣が設立した総合系コンサルティング企業〜 ■業務概要： プロジェクトマネージャーとして、またGRCチームのリーダーとして、IT全般統制やサイバーセキュリティ強化おける高度化施策の戦略策定や実行プロジェクトにおいて、プロジェクト推進や関連するプロダクト導入のリードを担っていただきます。 ■業務詳細： ・GRC領域におけるコンサルティング業務全般 ∟IT全般統制におけるアセスメント ∟IT全般統制強化に向けた戦略立案・構想策定 ∟IT全般統制強化に向けた施策実行支援 ∟ゼロトラストアーキテクチャ実現に向けた戦略立案・構想策定 ∟プロダクト選定・評価 ∟プロダクト導入時の要件定義・構築　 ・GRC案件の獲得・ソリューションの拡大 ∟製品パートナーなどと連携した案件の創出 ・メンバーの中長期的な育成 ∟プロジェクトワークを通した育成 ∟メンバー評価やFB 等 ※実力次第でプロモーションが早く、新卒入社4年目でマネージャーに昇格した事例があります。 比較的規模の小さい組織で、マネージャーとして影響力を持てる立場になることが可能です。 ■受け入れ体制： 入社後はタイトル別研修、プロジェクト・ソリューション活用事例の勉強会、テーマ別の実践型勉強会、最新テクノロジー勉強会など、必要な知識を身につける機会をご用意しています。また部活動である「ZeinBu」は10を超え、クロスランチ制度では、プロジェクトの異なるメンバーとのランチが活発に行われています。 ■キャリアイメージ： 経験に応じて、キャッチアップ可能なプロジェクトに参画していただきます。その後は専門性（セキュリティ領域やプロダクト導入）を活かしたプロジェクトへのアサイン、もしくは業界・業務を問わず幅広い案件にチャレンジすることができます。 ■組織体制： 4つのUnit、3つのSectionに分かれた組織です。マネージャー、シニアコンサルタント、コンサルタント、アナリストについては、UnitとSectionをまたいで幅広く経験を積むことが可能な体制です。 ◇Unit 業務/IT・DX・GRC・SRE / 運用立上げ ◇Section 金融・開発 / 保守 / 運用・セールス 変更の範囲：会社の定める業務

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

〜Slerから事業会社へキャリアチェンジした方歓迎！／東急グループの多彩な事業に関わり影響力の大きな仕事に携わることが可能／鉄道事業を基盤としたデベロッパー〜 ■募集背景： ・当社ではデジタル戦略を策定しCX（顧客起点の取り組み）やEX（従業員起点の取り組み）の強化を掲げ、取り組みを行っています。 ・当グループはデジタル戦略に従い「ITを活用した事業/業務変革」「ITガバナンス強化」「ITリスク低減」「IT 投資最適化」を中心的に推進する立場として、下記記載の業務を担う体制を強化していきます。 ■業務内容： ・「ITリスク低減」の推進。 特に当社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務 (1)業務部門と協業し、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援 (2)当社グループのセキュリティインシデント予防に向けた施策の企画/実行（プロジェクトオーナー） (3)セキュリティインシデントの対応及び、脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援 ■担当業務例： ・システム構築時に共通で必要なセキュリティ対策を定め、当社グループへ展開 ・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画 ・ゼロトラスト型環境のセキュリティ設計 ・当社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール（例：資産管理ツール）導入を企画/実行 ■働き方： ・フルフレックスタイム／本社勤務の場合 ・働く場所の柔軟な選択肢（在宅、ワーケーション他） ・服装自由（TPOで自ら判断） ・副業可（条件有。届出制） ■当ポジションの特徴： ・連結ITセキュリティの平準化と強化に向け、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援や、当社グループ(連結130社)のセキュリティインシデント予防に向けた施策の企画/実行を担える。 ・ 経営層や連結各社CIOへの直接報告の場への参加機会もあり、グループ全体への貢献を肌で感じることができる。 ・ 目的や必要性やそのための施策の妥当性が納得を得られるものであれば予算獲得や実行できる環境であり、企画構想の難しさとともに、考えることの楽しさを経験できる。 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下を中心にご担当頂きます。 ・クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理 ・クラウドセキュリティに係る監視・運用の高度化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下のいずれかを中心にご担当頂きます。 ・サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理 ・セキュリティ監視業務や運用の自動化・効率化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種DX関連プロジェクトの推進支援 ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、技術戦略チームでは、脅威増大に応じたセキュリティ運用企画の持続的レベルアップに取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照

〜世界有数のエンジニアリング会社／フレックス制／プロジェクトの遂行国は現在、80か国を超えるグローバル企業／退職金制度、住宅補助金有〜 ■職務内容 コーポレートIT部情報通信基盤課において、情報基盤やセキュリティに関する以下の業務を担当します。 (1) 国内及び海外の情報基盤整備・標準化の検討・立案、及び構築・運用の支援 (2) 上記分野での先進技術の評価、具体的なシステム実装とプロジェクトマネジメント、ベンダーコントロール業務 (3) 英語でのコミュニケーション能力（必須ではないが、海外関連業務可能性はあり） 【変更の範囲：会社の定める業務】 ■充実の就業環境・福利厚生 仕事と家庭の両方を充実させるためのファミリーケア制度などを設けており、社員、社員の家族の充実度を会社が創ることを意識的に取り組んでいます。また、在宅勤務制度やフレックスタイム勤務制度もご利用いただけます。 ■日揮Ｇの魅力： ・同社は東証プライム上場、国内№1プラントエンジニアリング会社でエネルギーや環境など様々な事業分野を手掛け、世界的な課題解決やインフラ支援に尽力しています。 ・同社のプロジェクトの遂行国は現在、80か国を超え、海外事業所も10か所程ありグローバルな環境で就業することが可能です。 ・近年では、オイル＆ガス分野だけではなく、新たな分野への挑戦も積極的に行っており、洋上天然ガス液化設備、洋上石油・ガス生産貯蔵出荷設備といった、海を舞台とするオフショア分野や水素エネルギーの利用拡大、太陽光発電、バイオマス発電、洋上風力発電、電力システム技術の開発等のシンエネルギー開発等より様々なインフラ分野へと進出し、社会貢献における幅を広げています。 ■日揮コーポレートソリューションズ株式会社について 日揮グループより委託される人事、財務、コーポレートIT、法務・契約に係る業務の遂行および管理を行います。 コーポレートIT部（日揮コーポレートソリューションズ株式会社への出向となります）【100367】 変更の範囲：本文参照

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下、記載の業務を中心にご担当頂きます。 ・サイバーセキュリティ戦略立案、推進管理 ・人材育成、啓発活動 ・各種監査や照会対応 ・諸会議運営 ・インシデントレスポンス支援（内外の関係者との連携） ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照