＜金融機関でのシステムリスク管理経験をお持ちの方へ／柔軟な働き方／土日祝休み／フラットで風通しの良い社風＞ ■募集背景 重要性がますます高まるサイバーセキュリティリスクやシステムリスク管理の業務拡大および高度化を一緒に進めていただける方を募集します。 ■業務内容 以下のような業務をご担当いただきます。 ・サイバーセキュリティおよびシステムリスクに関する規程類作成 ・システムリスク評価基準の作成や所管部門による評価結果等の確認 ・CSIRT関連のルール整備とインシデント発生時のCSIRT活動 ・所管業務に関する議題の会議体等報告 ・当局、社内外監査対応 ■当行について 〜基盤のある新しい銀行〜 私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 ■求める人材像 私たちローソン銀行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。 また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。 共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方 当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方 協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

■業務内容： IT専門家の指導のもと財務諸表監査のIT監査やSOC業務の補助担当者として業務遂行をいただきたい。 ■将来的にお任せしたいこと： IT専門家への昇格条件を満たし、将来的に当法人のIT専門家のコアのマネージャー等になっていただきたい。 ■キャリアパス： スタッフからシニア昇進には最低3年は必要 ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

◆◇システムリスクの対応をお任せ／楽天グループ／「楽天ペイ」などの決済サービス展開／フレックス／カフェテリア無料や住宅手当など福利厚生充実◆◇ ■業務内容： 下記の複数の業務に携わっていただきます。また、将来的にはリーダーレベル、あるいはさらに上位の階層での役割も担っていただくことを期待しています。 ＜具体的な業務内容＞ ・システムリスクマネジメント（リスクの特定、評価、是正策の提案） ・システムインシデント管理（統計分析、第一線による根本原因分析、再発防止策のモニタリング） ・社内規程の整備・策定支援 ・上記に関わる社内報告書の作成、データの収集・集計、会議の運営・管理 ■業務概要： システムリスク管理担当として、楽天Edy、楽天キャッシュ、楽天ペイ、楽天ポイントカードなどのサービスを提供する当社事業の持続的な成長と企業価値の維持を支えていただきます。 組織全体のリスクを把握し、積極的に管理・統制することで、法令遵守、データセキュリティ、信頼性確保といった重要な要素の達成を目指します。さらに、リスクや変化に対応するため、柔軟なモニタリング体制と適切な戦略策定を確立し、事業の持続的な発展を支えます。 ■担当者からのメッセージ： 当社では、未経験の方にもリスクマネジメントのキャリアを築く機会を提供しています。研修プログラムや社内教育制度、OJTを通じて、基礎から業界特有の知識まで習得可能です。情熱を持って取り組む仲間を求めており、成長意欲のある方には多くの成長機会があります。 私たちは組織全体のリスクマネジメント力を高め、高品質なサービスを提供することを目指しています。リスクマネジメント部門にご興味をお持ちいただけることを願い、皆様のご応募を心よりお待ちしております。 ■当社について： 楽天グループ内のフィンテックグループカンパニーの一員として、「楽天ペイ」「楽天Edy」「楽天キャッシュ」「楽天ポイントカード」「楽天チェック」といった多彩な決済関連サービス、そしてそれらのサービス群に楽天グループのアセットを掛け合わせたマーケティングソリューションを中心とした事業を展開しています。また、「金融 × 金融やコマースをはじめとしたグループ内ドメイン」で数多くのイノベーションを生み出していきます。 変更の範囲：会社の定める業務

■事業紹介： KADOKAWAグループにて運営するサービスのインフラ開発・運用や、ICTコンサルティング、働き方改革支援を手掛け、働き方改革を含めたDXの推進により、優れたIPを安定的に創出し、様々な形で世界に届ける「グローバル・メディアミックス with Technology」戦略のサポートをしています。 事業紹介資料：https://speakerdeck.com/kadokawaconnected/corporate-introduction ■募集部門について / 業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 <業務の具体例> ご経験や適性に応じて情報セキュリティ・個人情報関連業務の企画・運用・改善をお任せします。 ・文書整備（ポリシー・規程・マニュアル類） ・情報資産管理 ・情報セキュリティ相談対応 ・教育、啓蒙活動など ＜キャリア開発の機会と得られる経験＞ ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・新規サービス企画段階から、セキュリティコンサルタントという立場で関与できる ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・グループ全体や業界に寄与する、実効性を重視した情報セキュリティマネジメントシステム構築に携わることができる ■働き方について： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。 変更の範囲：会社の定める業務

■業務内容： IT専門家の指導のもと財務諸表監査のIT監査やSOC業務の補助担当者として業務遂行をいただきたい。 ■将来的にお任せしたいこと： IT専門家への昇格条件を満たし、将来的に当法人のIT専門家のコアのマネージャー等になっていただきたい。 ■キャリアパス： スタッフからシニア昇進には最低3年は必要 ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

【一部リモート可／完全週休2日制／土日祝休／国内最大規模の地方銀行グループ】 ■業務内容： ・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進 ・社内SOCやCSIRT業務全般 ・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応 サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。 ■IT統括部と本ポジションについて： 配属先となるIT統括部では、守り（安定性・堅牢性）と攻め（スピード・柔軟性・コスト）を両立するシステムインフラならびにITガバナンスの実現を目指し、グループ全体のIT企画、管理、統括を行なっています。 ・福岡銀行、熊本銀行、十八親和銀行で共通のシステムを利用しているため、1つの投資案件で3銀行分をカバーし、積極的なIT投資を継続しています。 ・お客さまの行動変化や社会構造の変容にスピーディに対応すべく立ち上げた自社サービスの内製開発組織（DX推進本部）との連携を図っています。 ・本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。 ・ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。 ■配属先組織構成： ◇IT統括部（2025.5時点） ・サイバーセキュリティ対策グループ：16名 ■キャリア形成： マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります ・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦 ・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げていく ■歓迎する保有資格： ・セキュリティ関連資格保有者（情報処理安全確保支援士/CISSP） ・サイバーセキュリティ戦略の企画経験、ストラテジスト資格 ・サイバーセキュリティ施策の企画経験、アーキテクト資格 ・高度サイバーセキュリティ業務の経験、スペシャリスト資格 ・ITに関する資格（IPA・基本情報処理技術者の水準以上） 変更の範囲：会社の定める業務

■業務内容： 財務諸表監査のIT監査やSOC業務の担当として、即戦力になっていただきます。 ■将来的にお任せしたいこと： 当法人のIT専門家のコアのマネージャー等目指していただきたいと考えています。 ■キャリアパス： シニア⇒マネージャー （最低3年程度） ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

【フルフレックス◆中途入社者100％／残業全社平均20H以内】 ■業務内容： ◎セキュリティエンジニア（テクニカルチーム）のミッション／サービスについて 企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。 ■具体的な業務内容： 脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。 ◇主な提供サービス ・脆弱性診断サービス ・ペネトレーションテスト ・SOCサービス管理 ・WAFサービス管理 ・標的型攻撃メール訓練サービス ■入社後の流れ： ◇入社〜1週間程度 社内研修（全社共通、部門内研修） ◇2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件（他チームを含む）に参加していただき、 案件対応を通して当社の業務内容を学んでいただきます。 ■得られる経験・スキル： ＜スキルアップについて＞ 会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験 ・PC、ネットワーク、サーバー、クラウド、セキュリティ、業務システム、産業用制御システム等に関する全般的な知識・経験 ・セキュリティ分野での研究開発経験 ・制御系システムや制御系ネットワークに対する構築・管理経験 ・語学力（英語、韓国語、ヘブライ語） ・GIAC Security Expert (GSE) 、CISSP、公認情報システム監査人（CISA）、　公認情報セキュリティマネージャー（CISM）、情報処理安全確保支援士等のセキュリティ関連資格を保有 変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ご経験や適性に応じて情報セキュリティ全般に関与いただきますが、以下のような業務を中心にお任せします。 ・情報セキュリティ関連情報収集/分析/配信 ・情報資産と脆弱性管理 ・情報セキュリティインシデント対応 ・情報セキュリティに関する教育、啓蒙活動 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・CSIRT全体の最適化、及び機能（サービス）設計や運用に携わることができる ■求める人物像： ・担当する領域に対して当事者意識を持っている方 ・主体的に業務に取り組み、周囲をまきこんで、業務実施や改善を進めることができる方 ・スキルアップなどの自身の能力向上に加えて、チーム全体の能力向上に意欲的な方 ・社風や働きやすさに合わせた情報セキュリティを考慮できる方 ・セキュリティサービスを提供するという立場で、グループ全体の情報セキュリティ向上に関心がある方 ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。 変更の範囲：会社の定める業務

■業務内容： 財務諸表監査のIT監査やSOC業務の担当として、即戦力になっていただきます。 ■将来的にお任せしたいこと： 当法人のIT専門家のコアのマネージャー等目指していただきたいと考えています。 ■キャリアパス： シニア⇒マネージャー （最低3年程度） ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

■業務内容： 財務諸表監査のIT監査やSOC業務の担当として、即戦力になっていただきます。 ■将来的にお任せしたいこと： 当法人のIT専門家のコアのマネージャー等目指していただきたいと考えています。 ■キャリアパス： シニア⇒マネージャー （最低3年程度） ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

〜セキュリティ経験者歓迎・キャリアチェンジで専門性が身につく/リモート中心・フルフレックスと働きやすい環境〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。 新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。 お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。 世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。 加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。 変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：会社の定める業務

◆◇最先端のFintech領域/銀行レガシーに挑戦/DX推進を進める開発ポジション/エンジニアは実力重視の独自評価制度/在宅勤務可/土日祝休み/中途入社者多数◇◆ ◆最先端のセキュリティサービスに触れることができる ◆機動的な組織でスピーディに動いていく環境 ◆銀行という重要インフラ事業者のシステムを守る責任感と緊張感 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC、CSIRのメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ■業務詳細： 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・脆弱性診断の実施、またはサードパーティベンダーと協力した診断の推進（検出事項への対応管理・推進を含む） ・サイバーセキュリティ施策の企画・導入・運用 ・セキュリティ関連のポリシー・スタンダードの策定 ・脆弱性情報の収集と対応要否の判断、および対応推進・管理（そのための仕組みの構築を含む） ・脅威インテリジェンス情報の収集・分析、および必要に応じた対応 ・新技術や新サービスに関する各種セキュリティコンサルテーション ・セキュリティインシデント対応 ・サイバー攻撃演習の企画・運営 ・セキュリティ啓蒙活動、研修の企画実施 ・SIEM等を利用した外部・内部セキュリティモニタリングおよび、自動化などの改善 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 変更の範囲：会社の定める業務

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 当求人はご経験に応じてポジションのご提案を致します。 ※ご経験・スキルに応じてフルリモートでの勤務も相談可能です 　プロジェクト状況により年数回出社が発生する場合がございます ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（クラウド・デジタルアイデンティティ・ゼロトラスト・ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ・業界は問わず、特定のセキュリティサービスにおけるテクニカルポジション（リスク評価、プライバシー保護、セキュリティ監視等） ・サイバーインテリジェンスセンターにおけるアナリスト・リサーチャー・アドバイザリー ■当社の魅力： 当社は世界トップクラスのセキュリティのコンサルティングファームです。セキュリティのプロがグローバルで数千人在籍しています。特にユニークな点として、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に150の国・地域に拠点があり、海外連携も活発です。

＜未経験歓迎/在宅勤務可/保険にとどまらない個人向け健康応援サービス提供中/中途社員多数活躍中/福利厚生・働きやすさ◎＞ ■業務概要： 本ポジションはシステムセキュリティ（サイバーセキュリティ、情報セキュリティ）管理態勢の設計企画・構築・改善をミッションとしています。 ・金融事業を担う当社ではシステムセキュリティ管理の重要度が継続して高まっており、全社に対してより効果的な対策を講じるための体制増強を目的に今回の募集を行っています。 ■業務詳細： サイバーセキュリティに関し、次に例示するような業務を担います。 ・新たなサイバー脅威に対しての情報収集と対策立案 ・サイバー・セキュリティ対策の企画・導入・プロジェクト管理 ・インターネットゲートウェイ（CDN/プロキシ/FW等）やゼロトラストネットワーク（SASE/RBI/EDR等）の保守運用 ・セキュリティ・インシデント対応 ・サイバー教育・訓練（経営層含む） ・その他セキュリティ全般への取り組み　など ■組織構成： 情報システム部は100名程度の社員で組織されており、約700名のパートナー会社の方の協力も得ています。IT企画、新ビジネス開発、システムリスク管理、IT開発、IT基盤、次期インフラ推進の計6つのグループに分かれています。システムリスク管理グループはリーダー1名、メンバー4名(30代中盤〜40代中心)に加えパートナー会社6名の体制で、いずれもシステムリスクの専門知識を有し独力で計画、推進できるメンバーが集う専門部隊です。全体を俯瞰、統合して管理運営していただく活躍も期待しています。 ■働き方： 通常時の月残業は20時間以内、多い月でも30時間以内です。ハイブリットワークを推奨しており、ワークライフバランスを実現することが可能です。 ■当社に関して： 当社は、万一の保障のみならず毎日の健康も応援する「健康応援企業」として、保険本来の機能（Insurance）に、健康を応援する機能（Healthcare）を組み合わせた従来にない新たな価値を提供しています。 また社員とその家族の健康維持・増進を支援する「健康経営」に取組んでいます。 変更の範囲：会社の定める業務

■事業・プロダクトについて 当社は日本のInsurTech業界をリードする企業として、最新のテクノロジーを活用し、新しい保険サービスを提供しています。 自社開発した「joinsure（ジョインシュア）」は、保険業務のデジタル化と効率化を支援するSaaS型のクラウド保険業務システムです。 保険募集、契約管理、保険金請求管理などの機能を備えており、新規保険会社の立ち上げや新商品開発、プラットフォーマーとの連携時のミドルシステムとして、多様なニーズに幅広く対応しています。 ■仕事概要 当社では、これから本格的に情報セキュリティ体制を整備していくフェーズにあります。 チームを牽引するリーダーとして、裁量を持ちゼロから仕組みづくりを推進いただける方を探しています。 具体的には、金融業界特有の規制を踏まえ、情報・物理セキュリティ体制を整備・推進いただきたいと考えております。 ■業務内容 【戦略とガバナンス】 -全社セキュリティ戦略の策定と実行 会社のビジネス戦略と連携した企業全体のセキュリティ戦略、ポリシー、手順の策定・実施・維持。特に、FISC安全対策基準をはじめとする金融業界特有の規制要件を考慮した包括的な戦略立案 -セキュリティガバナンスの確立 全社的なセキュリティ方針と基準の策定、部門間の連携強化、セキュリティ意識向上のための施策推進 【規制対応・ISMS】 -ISMS（情報セキュリティマネジメントシステム）の構築・運用・改善 ISO27001に基づいたISMSの維持・運用、内部監査・マネジメントレビューの実施、継続的改善活動の推進 -コンプライアンスと監査 FISC安全対策基準、SOC2、ISO27001など、関連する規制や業界標準への準拠の確保。内部および外部セキュリティ監査への対応と改善活動の推進 その他【リスク・危機管理】【セキュリティ対策】【マネジメント・運営】等

〜英国に本社があり英国王室認可のグローバル企業の日本法人／100年以上の歴史あり／競争力のある給与、インセンティブ制度あり／福利厚生充実／働きやすさ◎〜 ■概要： 英国に本社があり世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員業務をお任せいたします。 ■入社後のイメージ： 入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。 ※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。 ■補足： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： 営業本部約27名（男性22名、女性5名）で幅広い年齢層のメンバーが活躍。 ■魅力点： ◎安定性…BSIは100年以上にわたり様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。 ◎研修充実…体系的な研修プログラムやキャリア開発支援制度が充実しており、未経験からでも審査員としての成長を支援する環境が充実。 ◎魅力的な給与体系…競争力のある給与、インセンティブ制度を設けております。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

＼DX時代を駆けるオンライン証券／ 100年の歴史を持つ松井証券は、日本で初めて本格的なインターネット取引を導入したネット証券のパイオニアです。 現在、DX推進とともにシステムリスク管理体制の強化を進めており、ITとリスク管理の両面に精通したプロフェッショナルを募集しています。 本ポジションでは、セキュリティ訓練の評価やリスクアセスメント、ガイドラインに基づく改善提案など、裁量を持って幅広くご活躍いただけます。 少数精鋭の組織で、意思決定もスピーディー。 在宅勤務や福利厚生も充実しており、長期的なキャリア形成にも最適な環境です。 ■業務詳細 システムリスク管理担当（サブリーダー）として、以下業務をお任せします。 【詳細】 ・当社のフレームワークに則ったシステムリスクアセスメント ・セキュリティ対策の状況確認・分析 ・会社が参加する各種セキュリティ訓練等の結果を分析・評価 ・技術動向、他社のセキュリティ事案も踏まえた、自社におけるセキュリティ対策、リスク評価のあり方の見直しや改善 ■配属先情報： 部長（40代男性）、課長（30代男性）、メンバー2名（20代）※今回は課長とメンバーの間に入る方を採用予定。 ■特徴と魅力 （1）セキュリティに関する知識身につく 第一線におけるシステムやセキュリティの開発・運用、第三線のシステム監査といった仕事にも知識や経験を活かすことができます。また、異なる分野のリスク管理業務に繋げることも可能です。 （2）スピーディーな意思決定 意思決定の階層が少なくスピーディーに業務を進めることができるのが当社の特徴であり、役職に関係なく、幅広い業務を担当できます。 （3）ワークライフバランス◎ ・リモートワーク可能 ・2024年度離職率は3.2%で、従業員が定着しやすい職場 ■当社について 100年以上の歴史を持つ老舗ながら、日本で初めて本格的なインターネット取引を導入した証券会社です。 株式投資に対して「分かりにくい」「多額の資金が必要」と敷居が高く感じる方が多い中、そのような心理的な壁を取り払い、投資をより身近なものに、そして人生における発見と成長に繋がるような体験を得ていただきたいという思いから、「投資をまじめに、おもしろく。」をコンセプトに各種事業を提供しております。 変更の範囲：会社の定める業務

■業務内容： お客様の潜在的なセキュリティ課題を明確化し、最先端のセキュリティソリューションを駆使してお客様の課題を解決に導く業務をお任せします。 当社は取り扱う製品に関してメーカーに縛られないため、マルチベンダーとして各種新しい製品を取り扱っています。また、EDR/XDRだけでは無く、CTEM、CSPM、SSPMなどの様な日々新しく出てくるセキュリティのトピックをいち早くキャッチアップし、お客様へどう提供するかを一緒に考えて頂きます。 ■業務詳細： ・お客様のセキュリティ課題を明確化し、セキュリティソリューションを提案 ※導入についての提案だけでは無く、お客様のセキュリティ運用も踏まえ長期的な観点でも提案をする ・お客様がサイバー攻撃を受けたなどの、有事の際の各種技術的な支援 ・新しいセキュリティ製品の調査、製品を使ったサービス開発支援 ※お客様により良い形で提供出来るよう、メーカー担当者や社内の製品担当者と連携しサービス開発を支援する ■担当製品： 下記の製品は、現在取り扱っているセキュリティ製品の一部です。 ・SASE／SSE…Prisma Access、Cato、Zscaler、Netkospe、Cloudflare Zero Trust ・CTEM…Cortex XPANSE、Prisma Cloud ・EDR／XDR／MDR…Cortex XDR／XSIAM、Cybereason、RAPID7、Taegis ・SOAR…Cortex XSOAR、Swimlane ・メールセキュリティ…Cloudflare Aria1 ※未記載や調査／検証中製品が他多数 ■技術関係に関しての環境： ・取り扱い済み製品に関しては、基本自社で検証環境を持ち合わせているため、自由に検証利用が可能です。 ・セキュリティ商材検証に必要な各種検証用インフラやSaaSも、会社全体として準備があり自由に利用が可能です。 ■仕事の魅力： ・日本でも有数な企業様への案件が多数あります。 ・日本で取り扱いがまだ少ないセキュリティ製品をいち早く調査し、それを検証する環境が整っているため、エンジニアとしての鮮度の高いナレッジやスキルを身に着けることが可能です。 ・メーカーに縛られないマルチベンダーとして、幅広くソリューションを提案することが可能です。

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 1）テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　 2）ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報： テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス： マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務） ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方： ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。（年間数回程度） ■特徴・魅力： 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。 変更の範囲：会社の定める職務（技術職、及び関連する職務）

【職務内容】 ◆サイバーセキュリティに関する戦略企画、サイバーガバナンスの強化推進。 ◆サイバーセキュリティに関する各種規定類の整備・管理及び教育・訓練。 ◆高度化するサイバー攻撃へのプロアクティブな対応・防御。 ◆サイバーインシデント対応、管理。攻撃予告情報・動向の調査分析。 ◆国内外のセキュリティ機関との連携。 ◆脆弱性情報調査、分析。セキュリティテストの推進、管理。 【変更の範囲：会社の定める業務】 《配属先情報》 サイバーセキュリティ対策部（全体60名程度の部署です） ※採用時の役職（ポジション）については、前職経験等を考慮の上、当行の人事管理規程に基づき決定します。 ■事業内容 ゆうちょ銀行は「最も身近で信頼される銀行」を目指し、郵便局ネットワークを通じて小さなお子さまからお年寄りまで、世の中に不可欠なインフラとして幅広いお客さまへ良質な金融サービスを提供しています。また、本邦最大級の機関投資家として、運用の高度化・多様化を進めて安定的に収益を確保するとともに、地域金融機関との連携を通じて地域活性化ファンドへの参加を積極的に推し進めています。 （1）リテール事業 ゆうちょ銀行は、約1億2,000万の口座数を誇り、貯金残高192兆円をお預かりするなど、邦銀トップクラスの顧客基盤を築いています。全国津々浦々に広がる店舗（直営店・郵便局）・ATM網を通じて提供するユニバーサルサービスにより、世の中に不可欠なインフラとしての役割を担っています。 （2）資金運用事業 日本最大級231兆円の運用資産を最大限に活用するため、リスク性資産を中心にリスクテイクを行い、運用の高度化・多様化を推進しています。その他にも、テクノロジーやベンチャー企業への投資促進など、さまざまな取り組みを行っています。 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： （1）AIガバナンス MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、統制デザイン（プロセス・システム・組織）、第3者検証等。MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　 （2）リスク領域へのテクノロジー活用(AI) 社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：会社の定める業務

＼貴方のご経験を活かせる仕事を、ご希望の勤務地で一緒に探してみませんか？／ ■概要： 当社は、1901年に英国王室より認可を受けて開設された規格認証機関です。世界193カ国以上で提供している専門ソリューション（認証、検証、コンサルティング、研修 など）を強みに、より良い社会と持続可能な世界の実現を加速させるべく、目的主導型（パーパス・ドリブン）経営を展開しています ■当該ポジションについて：【変更の範囲：無】 あなたの経験・スキルに合わせて最適なポジション（部署・業務）をマッチングさせて頂きます。詳細については面接等の選考を通じてお伝えしていきます。尚、ご経験に応じて幅広い部門で選考させて頂きます。 ・営業職（製品認証サービス、医療機器分野向け） ・監査員（サステナブルフード）、監査員（農業林業） ・監査員（PCIDSS）、監査員（ISO27001、ISO9001、ISO14001、ISO45001） ・GHG検証業務 ・サステナビリティ事業開発 ・製品認証プロジェクト管理 ■会社・求人の魅力： ◎BSIは100年以上にわたり、様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在です。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。お客様のニーズに合わせたカスタマイズされたソリューションを提供する柔軟性や、高い専門性と優れた顧客サービスが強みです。 変更の範囲：会社の定める業務