■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うセキュリティインシデントレスポンスとしての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携し、情報セキュリティを強化しています。 セキュリティ部はKPMG Japan全体のサイバーセキュリティ対策やセキュリティインシデントへの対応も担当し、KPMGグローバル・セキュリティ・オペレーション・センターと連携してイベントの調査・分析、必要に応じた対応を実施。セキュリティ・テクニカル・オペレーション業務では、技術的なソリューションの実装、管理、監視を通じてKPMG Japanの情報セキュリティを守り、組織をセキュリティ侵害や不正アクセスから保護しています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応 ・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・ グローバル・セキュリティポリシーの国内への実施、維持 ・ セキュリティ監査、テスト、および運用上の問題の解決サポート ・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。※原則として希望に沿わない転勤はありません。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。 変更の範囲：本文参照

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うリスクコンプライアンス_ITリスク担当としての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。 情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。その他にも、KPMGグローバルのセキュリティポリシーやスタンダードに遵守する目的で様々な活動を行っており、重要で且つ期待されるポジションと位置付けられています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング ・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善 ・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート ・ ISO 27001（ISMS）の事務局運営、監査人との各調整 ・ ITリスク管理関連・書の作成・更新を含む整備 ・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング ・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価 ・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応 ・ 部内の規定や手順の平準化に関わる業務 ・ 新システム導入に関する評価会議運営 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 変更の範囲：本文参照

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 （2）サイバーセキュリティ＋サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） （3）デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）AIガバナンス MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、統制デザイン（プロセス・システム・組織）、第3者検証等。MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　 （2）リスク領域へのテクノロジー活用(AI) 社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

【DX時代を駆けるオンライン証券／日本で初めて本格的なインターネット取引を導入／投資をまじめに、おもしろく／在宅勤務可】 ■業務詳細 システムリスク管理担当（サブリーダー）として、以下業務をお任せします。 【詳細】 ・当社のフレームワークに則った当社システムのリスクアセスメント ・各部署で行う当社システムのセキュリティ対策の状況確認・分析 ・会社が参加する各種セキュリティ訓練等の結果を分析・評価 ・各種のフレームワークやガイドライン、基準等を基に、技術動向、他社のセキュリティ事案も踏まえた、自社におけるセキュリティ対策、リスク評価のあり方の見直しや改善 ・新システムの導入や利用に伴う、各部署との連携 ■配属先情報： リスク管理担当4名：部長（40代男性）、課長（30代男性）、メンバー2名（20代）※今回は課長とメンバーの間に入る方を採用予定。 ■ポジションの特徴と魅力 （1）セキュリティに関する知識身につく 担当した業務を活かして、第一線におけるシステムやセキュリティの開発・運用、第三線のシステム監査といった仕事にも知識や経験を活かすことができます。また、異なる分野のリスク管理業務に繋げることも可能です。 システムやセキュリティの知識は金融機関に限らず様々な組織の管理業務に携わるうえでも大きな武器となるはずです。 （2）スピーディーな意思決定 意思決定の階層が少なくスピーディーに業務を進めることができるのが当社の特徴であり、役職に関係なく、幅広い業務を担当できます。 （3）ワークライフバランス◎ ・リモートワーク可能（現在は週1日程度実施している社員が多いです） ・2024年度離職率は3.2%で、従業員が定着しやすい職場 ■当社について 100年以上の歴史を持つ老舗ながら、日本で初めて本格的なインターネット取引を導入した証券会社で、ネット証券の草分け的存在として知られています。 株式投資に対して「分かりにくい」「ちょっと怖い」「多額の資金が必要」と敷居が高く感じる方が多い中、当社はそのような心理的な壁を取り払い、投資をより身近なものに、そして人生における発見と成長に繋がるような体験を得ていただきたいという思いから、「投資をまじめに、おもしろく。」をコンセプトに各種事業を提供しております。 変更の範囲：会社の定める業務

■職務内容 当社のセキュリティマネージャーアシスタンスとしてセキュリティケース管理の指示および実行をお任せいたします。 主に日本を拠点にして世界中で活動するクライアントに対して、また二次的には日本への訪問者に対して、高品質で一貫性のあるセキュリティアシスタンスサービスを提供することを目的としています。 この役割は、上級セキュリティマネージャーアシスタンスの方針に従い、グローバルな基準とプロセスに準拠して行われます。 ■具体的には ・日本の広範なセキュリティサービスコミュニティや主要セキュリティセンターと密に連携し、オペレーション、医療、フライトデスク、およびアシスタンストラベルチームの関連するアシスタンスセンターの同僚と協力して、関連するケースに適切なセキュリティリスク評価が含まれるようにします。 ・アジアのリードアナリストおよびセキュリティマネージャーと緊密に協力し、インテリジェンス評価と一致するように、運用計画とケース管理の指導を行い、通常の業務および主要なインシデント対応シナリオの両方における日本の運用計画が、分析的な立場と展望に基づいて適時に調整されるようにします。 ・強力なセキュリティプロバイダーネットワークの開発と維持に貢献し、日本の新規および既存のサービスプロバイダーと定期的に関与します。 ・日本および日本を拠点とするクライアントの世界的な関心に関する問題について、営業およびマーケティングを支援するための専門知識を持つスポークスパーソンとして活動します。 ・合意されたサービス提供基準および日本を拠点とするクライアントの要件に従い、高品質な文書および口頭によるセキュリティリスク管理および危機管理のアドバイスとアシスタンスを提供する。 ・日本の上級セキュリティリーダーシップの指示の下で、複雑かつ介入的なアシスタンスケースの提供をサポートする。 ・アシスタンスセンター、フライトデスク、およびトラベルアドバイザーチームの関連するステークホルダーと連携し、ケース管理および運用計画の成果が包括的であり、全体的な労力の経済性が確保されるようにする。 ・ポジティブおよび建設的な顧客フィードバックを適切なチャネルを通じて収集 ■当社について ロンドン・シンガポールに本社を置く、海外医療アシスタント企業の日本法人です。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

＜未経験歓迎/在宅勤務可/保険にとどまらない個人向け健康応援サービス提供中/中途社員多数活躍中/福利厚生・働きやすさ◎＞ ■業務概要： 本ポジションはシステムセキュリティ（サイバーセキュリティ、情報セキュリティ）管理態勢の設計企画・構築・改善をミッションとしています。 ・金融事業を担う当社ではシステムセキュリティ管理の重要度が継続して高まっており、全社に対してより効果的な対策を講じるための体制増強を目的に今回の募集を行っています。 ■業務詳細： サイバーセキュリティに関し、次に例示するような業務を担います。 ・新たなサイバー脅威に対しての情報収集と対策立案 ・サイバー・セキュリティ対策の企画・導入・プロジェクト管理 ・インターネットゲートウェイ（CDN/プロキシ/FW等）やゼロトラストネットワーク（SASE/RBI/EDR等）の保守運用 ・セキュリティ・インシデント対応 ・サイバー教育・訓練（経営層含む） ・その他セキュリティ全般への取り組み　など ■組織構成： 情報システム部は100名程度の社員で組織されており、約700名のパートナー会社の方の協力も得ています。IT企画、新ビジネス開発、システムリスク管理、IT開発、IT基盤、次期インフラ推進の計6つのグループに分かれています。システムリスク管理グループはリーダー1名、メンバー4名(30代中盤〜40代中心)に加えパートナー会社6名の体制で、いずれもシステムリスクの専門知識を有し独力で計画、推進できるメンバーが集う専門部隊です。全体を俯瞰、統合して管理運営していただく活躍も期待しています。 ■働き方： 通常時の月残業は20時間以内、多い月でも30時間以内です。ハイブリットワークを推奨しており、ワークライフバランスを実現することが可能です。 ■当社に関して： 当社は、万一の保障のみならず毎日の健康も応援する「健康応援企業」として、保険本来の機能（Insurance）に、健康を応援する機能（Healthcare）を組み合わせた従来にない新たな価値を提供しています。 また社員とその家族の健康維持・増進を支援する「健康経営」に取組んでいます。 変更の範囲：会社の定める業務

【グローバル展開／福利厚生充実／大和証券グループ】 ■業務内容： ＜概要＞ 主に証券会社における内部監査業務（グループ会社含む） リスクベースの年度監査計画に基づくテーマ別監査、部署別監査を行います ＜詳細＞ ・大和証券グループ本社・大和証券の本部部署、海外拠点、 グループ会社のIT監査 ・ITガバナンス、サイバーセキュリティ、システムリスク、フロント・バックシステム等のIT監査 【変更の範囲：会社の定める業務】 ■内部監査部について： ・当社の内部監査部は約40名 ・内部監査部は、経営に資する監査活動として各事業部門に対し、グループ、グローバルに連携して個別監査業務とモニタリング活動を行っています ■キャリアパス・魅力： ・当社グループのビジネス強化・高度化、成長戦略に資する監査活動をグループ、グローバルに連携して行っています。 ・監査チーム員として当社の監査手続き習得、業務知識の経験を積んだあと、主任監査人として活躍していただきます。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■ワークライフバランス： 性別や職制に関係なく、すべての社員が様々なライフイベントを経験しながら働きがいを高め、活躍できる環境・制度を整えています。さらなるイノベーティブな発想やお客様満足度の向上を目指して、社員の「生産性」「活躍度」「働きがい」を最大化すべく、様々な施策を実施しています。 変更の範囲：本文参照

□■サイバーエージェントグループ／世界でもトップクラスの機材や設備が充実／世界180以上の国と地域でコンテンツを提供／残月平均18時間程度／年休125日■□ ■仕事内容： ◎セキュリティログの監視、分析、定期報告 ◎セキュリティインシデント発生時の調査、ユーザへのヒアリング ◎セキュリティ監視システムの改善、異常検出ルールの作成 ◎Webからのセキュリティ情報の収集と定期報告（OSINT業務） ■当社について： 当社はサイバーエージェントのグループ会社として生まれました。「最高のコンテンツを作る会社」をビジョンに掲げ、主にゲームの企画・開発・運営を行っています。近年ではモバイル向けゲーム以外にもコンシューマーゲーム開発やコミック事業、アニメーション事業にも展開しており、幅広い分野でユーザーの皆様に楽しんでいただけるコンテンツをお届けしています。 ＜特徴＞ ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用しています。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

□■サイバーエージェントグループ／世界でもトップクラスの機材や設備が充実／世界180以上の国と地域でコンテンツを提供／残月平均18時間程度／年休125日■□ ■仕事内容： ◎セキュリティログの監視、分析、定期報告 ◎セキュリティインシデント発生時の調査、ユーザへのヒアリング ◎セキュリティ監視システムの改善、異常検出ルールの作成 ◎Webからのセキュリティ情報の収集と定期報告（OSINT業務） ■当社について： 当社はサイバーエージェントのグループ会社として生まれました。「最高のコンテンツを作る会社」をビジョンに掲げ、主にゲームの企画・開発・運営を行っています。近年ではモバイル向けゲーム以外にもコンシューマーゲーム開発やコミック事業、アニメーション事業にも展開しており、幅広い分野でユーザーの皆様に楽しんでいただけるコンテンツをお届けしています。 ＜特徴＞ ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用しています。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

■業務内容：当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います ・CSIRTの運営およびインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装、情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動やプライバシーマーク維持、運用に関わる一連の活動 ■就業時間：通常就業時間は8時40分〜17時ですが、朝会（楽天グループ内の情報シェアの場として実施）により就業時間が変動する場合があります。 ・楽天グループ朝会…原則毎週月曜8時〜16時20分 ・楽天証券朝会…原則毎週水曜8時30分〜16時50分 ※休憩時間は11時〜15時の間で1時間となります。 ■当社の特徴：当社はEコマース、FinTech、デジタルコンテンツ、通信など、70を超えるサービスを展開する楽天グループのインターネット証券会社です。対面営業の証券会社とは異なり、国内外の株式、投資信託、FXなど、様々な金融商品取引を「インターネット」を通じて個人投資家の皆さまに提供しています。また、個人の長期的な資産形成を目的に、金融商品仲介業者（IFA）との連携や、個人型確定拠出年金（iDeCo）、FinTech技術を活用した投資一任型運用サービス（楽ラップ）なども提供しています。1999年に日本初のオンライン専業証券としてサービスを開始以降、2021年5月には総合口座数600万口座超、預り資産残高は12.3兆円超と成長を続けています。「すべては個人投資家のために」をスローガンに、楽天証券はこれからも個人投資家のために、投資を「非日常」から「日常」へと変えていきます。

【IT領域における日立のノウハウを存分に活かしたコンサルティング/日本初コンサルファームならではの落ち着いた社風】 ■業務内容： ・企業におけるセキュリティ戦略の立案支援 ・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援 ・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援 ・関連する官公庁等へのロビー活動支援 ■採用背景： 国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。 　日立コンサルティングでは、これらの動きに対応すべく、グループ内(グローバル含む)へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供できる人材を募集しています。 ■トレーニング： ・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。 ・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。 ・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。 ・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。 ■特徴： ・HITACHIという社会インフラ企業のバックボーンを生かしながら、インベーティブで超大規模なビジネスの面白みを味わえます。プロジェクトの金額は、競合ファームとは一桁以上の差が付くものばかりです。 ・外資同業とは異なり、本社のある日本で意思決定ができるため、より顧客の状況に応じた迅速・柔軟・現場主義のコンサルティングの実現が可能です。 ■働き方：外資系コンサルティングファームのようなUP or Outの考えは無く、長期に腰を据えてプライベートと両立しながら就業いただきます。残業時間も業界平均より数十時間少ないです。少人数の組織ですため、ご入社した方がしっかりと一人立ちし戦力化できるように、チーム一丸で大切に育成をしています。 変更の範囲：会社の定める業務

【全国(リモート対応可能)】新規事業※セキュリティエンジニア／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・外部委託先管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」を設置いたしました（池田泉州銀行から０１銀行株式会社へご出向いただく想定です）。 現在２５名程度のメンバー（30代以下と40代以上が約半数ずつ）で力を合わせて、デジタルバンク開業の実現に向けて日々検討を進めています。 ■働き方 全国での採用となります。 試用期間（3ヶ月）は、定期的（頻度はご相談）に大阪本社へご出社いただきますが、その後は、リモート及び東京事務所での勤務を予定しています。 なお試用期間後も、必要に応じてご出社いただくことがございます。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

【カジュアル面談◆地元の経済への貢献◆在宅可◆所定労働7h◆直近3年間の入社後定着率は90％以上】 九州地方を中心とする事業会社や、地方公共団体が抱える経営／業務観点での課題解決のためのコンサルティング業務に従事いただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方、大歓迎です。 ■まずはカジュアル面談〜ご経験によって下記ポジションで選考を進めさせていただきます 【セキュリティコンサルタント】 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【ITアドバイザリー】 ・業務・組織改革、システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス ・IT・デジタル戦略の立案に対するアドバイス ・デジタル化（ペーパレス化・RPA等）の構想策定〜導入までのアドバイス 【戦略コンサルタント】 ・経営戦略／事業戦略／DX戦略／販売戦略等の策定支援 ・中期経営計画、事業計画の策定支援 ・スマートシティ、デジタル田園都市国家構想等に関する地方自治体に対するPMO支援等 ・地域課題／海外市場のリサーチ業務等 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる 変更の範囲：会社の定める業務

【カジュアル面談◆地元の経済への貢献◆在宅可◆所定労働7h◆直近3年間の入社後定着率は90％以上】 九州地方を中心とする事業会社や、地方公共団体が抱える経営／業務観点での課題解決のためのコンサルティング業務に従事いただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方、大歓迎です。 ■まずはカジュアル面談〜ご経験によって下記ポジションで選考を進めさせていただきます 【セキュリティコンサルタント】 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【ITアドバイザリー】 ・業務・組織改革、システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス ・IT・デジタル戦略の立案に対するアドバイス ・デジタル化（ペーパレス化・RPA等）の構想策定〜導入までのアドバイス 【戦略コンサルタント】 ・経営戦略／事業戦略／DX戦略／販売戦略等の策定支援 ・中期経営計画、事業計画の策定支援 ・スマートシティ、デジタル田園都市国家構想等に関する地方自治体に対するPMO支援等 ・地域課題／海外市場のリサーチ業務等 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる 変更の範囲：会社の定める業務

〜幅広いスキル・80を超えるIT資産の知識を習得できる／事業部全体をより安全な環境へと進化させる〜 ■業務概要： IT資産管理・セキュリティ推進リーダーとして、事業部内のIT資産管理や事業部全体にまたがるITプロジェクトを俯瞰し戦略を立案・実行し、成功へと導く役割を担っていただきます。また、現場レベルでの具体的な作業にも積極的に関わっていただき、改善も推し進めたいただきます。 具体的には、日々のIT資産の管理や運用、その改善に加え、各IT資産の耐障害性やセキュリティレベルの向上に取り組み、事業部内のメンバーが安心して利用できるIT環境を構築します。また、ISO27001やISO27017の審査対応、事業部内の各プロダクトにおける脆弱性対応の全体管理など、社内外からの信頼を高めるための取り組みも推進していただきます。 自らの手で効果的かつ効率的な新たな仕組みを作り、事業部全体をより安全な環境へと進化させていくことに、楽しみながら挑戦することができます。 ■業務詳細： ◇IT資産の運用設計および利用ルールや運用手順の整備 ◇IT資産の棚卸、日常運用業務の実施 ◇IT資産の耐障害性の評価および改善策の立案 ◇IT資産のセキュリティ基準の定義、対応状況の調査および改善策の立案 ◇部内セキュリティ委員会活動や脆弱性診断など、事業部全体のITプロジェクトの推進 ◇ISO27001、ISO27017の審査に向けた準備および対応 ◇契約・支払管理、端末管理、入退社管理などIT運用に関連する定期業務 ■パブリテック事業： ICT技術を活用し、自治体業務の生産性の向上を促し、付加価値の高い住民サービスの実現を目指す自治体支援事業です。 自治体専用のサービスをリリースし、急速なスピードで全国多くの自治体様にご利用頂いています。 ■利用ツール： ・プロジェクト管理：Notion、GoogleSpreadSheet ・コミュニケーション：Slack、Zoom、Notion、Miro、LoGoチャット、direct ・その他：AWS、Google Workspace、kintone、Zoom、ChatGPT、多種多様なツール 変更の範囲：会社の定める業務

〜東海エリアの企業様を担当／営業に同行し提案支援等最上流工程メインで 携わる／リモート勤務メイン×フルフレックス／週に1回東海支社へ出張〜 ■MISSION 私たちは東海支社の中のソリューションサービス部門となります。 東海支社営業部隊の提案等支援したり、顧客にサービスを使ってもらうためのデリバリを担っています。 ■業務内容 大企業を中心としたお客様のICT環境提案および構築業務におけるプロジェクトマネジメント業務に従事いただきます。 ■業務事例 ・企業ICT特にセキュリティ／ゼロトラストのテーマについて、コンサルティング・プリセールスなどの手法を駆使し、案件獲得・市場シェアを拡大 ・企業ICT特にセキュリティ／ゼロトラストのテーマについて、受注後、高い品質で構築を担い確実な収益に繋げるとともに、顧客から長期的な信頼を勝ち取り、持続可能なビジネスモデルを構築 ・セキュリティ／ゼロトラストモデル（東海市場向け廉価版SASEなど）に関する施策を推進する。なお、モデルを構成するコンポーネント（商材など）の更改も市場に合わせて積極的に行うとともに、提案・構築体制、およびプロセス改善、パートナー戦略、サービス戦略など検討 ・企業ICT特にセキュリティ／ゼロトラストビジネス拡大を視野に入れた次世代の人財育成を推進 ■働き方 国内であれば全国どこでも居住OK。在宅勤務での業務がメインとなります。 顧客対応により週に1回は東海支社へ出勤いただく必要があります。 ■組織紹介： 東海支社は東海エリアにおいて大企業から中小企業まで全てのお客さまにワンストップで対応し、モバイル・クラウドファーストによる社会・産業DXのリーディングカンパニーをめざしております。その中でソリューションサービス部門は東海エリア企業のデジタル変革をサポートし、事業DXと企業内DXの両面におけるソリューションを提供しています。 ・事業DX：顧客接点変革・顧客体験向上、ビジネス変革・サプライチェーンマネジメント変革 ・企業内DX：産業プロセス変革・働き方改革・ES向上、サイバーレジリエンス強化等 上記の分野について、戦略ソリューションのモデル化・コンポーネント化に取組み、また先進技術の活用によって東海エリアの各種課題解決、社会変革に取り組んでいます。 変更の範囲：会社の定める業務

■Forensicsとは 約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■EYにおけるForensicsの強み EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。 （1）「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。 （2）「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家が在籍し、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。 各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。 また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。 ■業務内容 ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務 ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 まずはベテランコンサルタントのサポートから、独り立ちできるようバックアップします。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ■仕事の魅力： ・仕事を通してセキュリティを学ぶことができます。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■職場環境： 20〜40代の幅広い年齢層、少数精鋭で一人ひとりが裁量をもって活動しています。上司との距離が近くナレッジを共有しやすい、部署やチームを跨いで助けあう環境です。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 今後益々需要が高まるセキュリティ事業を、私たちと一緒に、「今しか創れない、新しい会社」を創り上げ、お客様の悩みや課題を解決していきましょう。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ・新人コンサルタントへの教育／管理にも関わっていただくことを想定しています。 ■役割： 複雑な案件のメインコンサルティングとしてだけでなく、新人コンサルタントの教育／管理に携わっていただき、部署の根幹を担うポジションです。 ■仕事の魅力： ・レギュレーションコンサルティングだけでなく、お客様の課題を解決するために一からサービスを作り上げていくことも可能です。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。

＜「au PAY マーケット」運営企業／KDDIグループならではの手厚い福利厚生・休暇制度あり／社内環境整備の企画段階から運用改善まで全サイクルに携わることが可能／月平均残業時間15〜20時間程度＞ ■業務概要 KDDIグループ全体のセキュリティを意識しつつ、より良い社内環境整備のために、社内情報セキュリティ委員会のメンバーとして各種セキュリティ対策の推進や社内システム・インフラ環境の整備に携わっていただきます。 ■具体的には 【情報セキュリティ委員活動】 ・社内セキュリティ対策PDCA ・従業員向けセキュリティ教育 ・セキュリティ対策システムの構築運用管理 ■業務の特徴： KDDIグループ全体のセキュリティを意識しつつ、より良い社内環境整備のためにネットワーク整備やインフラ整備を企画段階から運用改善まで、全サイクルに携わることが可能です。 ■部署構成： コーポレート本部情報システム部に配属となります。 ◎正社員4名（部長1名、メンバー3名／平均年齢40歳）…社内情報システム担当／社内セキュリティ担当 ◎派遣社員2名、業務委託10名…社内インフラ（ネットワーク）担当／社内インフラ（サーバー）担当／社内システム、セキュリティ担当／ヘルプデスク ■当社について： ◎当社は、KDDIの事業ビジョンである「通信とライフデザインの融合」実現のための中核事業として、日用品から、グルメ、ファッション、インテリア、家電などの「モノ」から、レストラン、ビューティー、宿泊などの「コト」まで、総合的に提供するショッピングサイト「au PAY マーケット」を展開しています。 変更の範囲：会社の定める業務

【決済×テクノロジーを軸に社会に新しい価値を生み出す事業開発企業】 ■概要 インフキュリオンの全グループ会社のセキュリティ活動を担うSIRT室の業務をお任せします。各グループ会社のプロダクトチーム/OA基盤担当チーム（V-PSIR/V-CSIRT）と連携しながら、プロダクト/OA基盤のセキュリティ向上を担う重要なポジションです。 平時には、最新の脅威情報の収集や情報に基づいた対応/対策の実施、情報セキュリティ強化のためのガイドライン/ルールの策定/周知を行い、仮想組織であるV-PSIR/V-CSIRTのメンバーのインシデント予防措置を支援していきます。緊急時には、インシデントのトリアージや、対策本部の支援、経営陣への速やかなエスカレーション等が求められます。 ■詳細 脆弱性情報収集、セキュリティダッシュボード作成 社内の開発プロセスにおけるセキュリティルールの標準化/適正化検討 利用基盤/技術の設定標準化支援 ■当社で働く魅力 ・確実な成長産業でのキャリア形成 Fintech市場は現在ものすごい勢いでの成長予測が立てられており、特に決済やキャッシュレス領域は国を挙げてその比率を20%から80%まで引き上げようとしています。そのような確実な成長産業でキャリアを築くことができ、裁量の大きなやりがいを感じられる仕事です。 ・柔軟な企業文化 「新しいこと、イノベーション、スピード感」を尊重する企業文化で、生活に身近な領域での事業創造・イノベーションをITツールの面から支えていただくため社会変革を実感しやすい就業環境です。 ■当社のミッション 「事業をつくる、人をつくる」 事業開発のプロとして、これまでも日本で初めて銀行の更新系APIを活用したサービスを提供するなど前例のないことに挑戦してきました。Fintech領域のリーディンングカンパニーとして日本の発展をリードします。