■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ご経験や適性に応じて情報セキュリティ全般に関与いただきますが、以下のような業務を中心にお任せします。 ・情報セキュリティ関連情報収集/分析/配信 ・情報資産と脆弱性管理 ・情報セキュリティインシデント対応 ・情報セキュリティに関する教育、啓蒙活動 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・CSIRT全体の最適化、及び機能（サービス）設計や運用に携わることができる ■求める人物像： ・担当する領域に対して当事者意識を持っている方 ・主体的に業務に取り組み、周囲をまきこんで、業務実施や改善を進めることができる方 ・スキルアップなどの自身の能力向上に加えて、チーム全体の能力向上に意欲的な方 ・社風や働きやすさに合わせた情報セキュリティを考慮できる方 ・セキュリティサービスを提供するという立場で、グループ全体の情報セキュリティ向上に関心がある方 ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。 変更の範囲：会社の定める業務

＜金融機関でのシステムリスク管理経験をお持ちの方へ／柔軟な働き方／土日祝休み／フラットで風通しの良い社風＞ ■募集背景 重要性がますます高まるサイバーセキュリティリスクやシステムリスク管理の業務拡大および高度化を一緒に進めていただける方を募集します。 ■業務内容 以下のような業務をご担当いただきます。 ・サイバーセキュリティおよびシステムリスクに関する規程類作成 ・システムリスク評価基準の作成や所管部門による評価結果等の確認 ・CSIRT関連のルール整備とインシデント発生時のCSIRT活動 ・所管業務に関する議題の会議体等報告 ・当局、社内外監査対応 ■当行について 〜基盤のある新しい銀行〜 私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 ■求める人材像 私たちローソン銀行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。 また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。中途入社の方にも中核メンバーとして活躍いただけるフィールドが多数あります。このため、以下のような方にぜひお越しいただきたいと思っています。 共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方 当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方 協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

~MUFGを支えるIT中核企業・自社勤務・リモート勤務可／離職率3.7％~ ●セキュリティの最新技術や製品活用を通じて第一線でリードできる ●日本最大かつ世界有数のメガバンクおけるセキュリティ領域に携われる ●施策立案・具体化・PJ立ち上げなど幅広い領域に携わることができる ■募集背景 2025年度4月にMUIT内にサイバーセキュリティ企画部を新設しました。 従来、ITセキュリティ対応は銀行サイバーセキュリティ推進部とMUIT開発部が個別に行っており、リスク管理レベルが均一ではなく、管理・統制が不十分という課題がありました。 外部脅威環境の高まり、経営トップのセキュリティへの高い関心、当局によるセキュリティ目線の高まりという背景もあり、これらの課題に対応するために新組織を設置したものです。 システムの実装・実態を深く理解しているMUITが、実効性の高い共通的なセキュリティ対策や手続きをオーナーシップをもって企画・立案し、MUFG全体のセキュリティレベルと生産性を向上させると共に安心安全なサービス提供を通じて社会・お客さまに貢献することがミッションです。 ■業務内容 サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務をお任せします。 MUFGのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、MUIT内の開発部門と協同しセキュリティ対策をリードして頂きます。 具体的には以下のような業務を想定しています。 ・サイバーセキュリティに関する課題整理、優先順位付け ・セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討 ・セキュリティ施策立上げに関するプロジェクトマネジメント ・セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告 ■ポジション魅力 ・メガバンクを守るサイバーセキュリティ対策に関する施策立案を通じ、セキュリティの最新技術や製品活用を通じて、第一線でリードできる ・日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行におけるセキュリティ対策、高い非機能要件への対応検討など、高難易度な業務である一方で、非常に広いセキュリティの企画業務を経験することが可能 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

＜健康経営優良法人認定（ブライト500）／5千人以上のエンジニアを成長させた研修制度を持つ／社内SNSや懇親会、歓迎会などコミュニケーションが活発＞ ■職務内容: お客様のビジネスと直接関わることで『高度な専門性』を身に付けられるセキュリティエンジニアのポジションです。 基本的なトラブルシューティングからお客様のビジネス要件に合わせたセキュリティアーキテクチャ設計やリスクアセスメントなど、幅広く担当いただく予定です。 これまでのご経験や今後のキャリアプランによりプロジェクトを決定するため、知識や経験が偏ることなく経験を積むことが可能な環境です。 現時点では経験が浅いが「これから挑戦したい」というご希望も大歓迎です！ 【具体的には】 （1）脆弱性診断／ペネトレーションテストとCSIRT（セキュリティ組織の構築・運用支援） （2）SOC（Security Operation Center）対応 （3）セキュリティアプライアンス導入支援 （4）お客様内のIT環境における、情報セキュリティ周りの業務支援 ■プロジェクト： 金融、流通、公共、官公庁など多岐にわたるクライアントと取引があります。どの案件も次世代の最新技術に触れながらスキルアップを目指せる、やりがいの大きいプロジェクトです。 規模や期間はプロジェクトにより異なるため、案件選定はヒアリングを行い、ご希望・適性・ご経験・目標にマッチするプロジェクトへのアサインとなるよう、最善を尽くします！ ■就業環境： テレワーク（在宅勤務）で働ける環境です。当社は業界トップクラスといっても過言ではないほど社内交流が盛んです。社員同士が交流する機会が少なく、会社や社員との距離が遠い会社も多くありますが、当社は年齢・役職・職種の壁がなく交流しています。社内SNS、部活動等も揃っています。 ■本ポジションの魅力： ・大手SIerとタッグを組み、上流工程に携わることができる ・CISSPやCISMなどの資格取得によるスキルアップのサポートも充実 ・PMO／要件定義／基本設計と、各フェーズでご自身の強みを活かすことができる ・将来的にセキュリティコンサルタントなど明確なキャリアパスと成長の機会を提供します ・まだまだ成長途中の会社なので、積極的に新しいアイデアや提案を歓迎します！

【常石グループ／グループ売上3,000億円を突破／従業員規模6,000名以上／より豊かな地域、社会を、次世代へつないでいくために。未来の価値を、いまつくる。】 ■業務内容： 造船、海運、環境、商社・エネルギー、ライフ＆リゾートと、地域と社会に貢献する多様な領域に広がり続けているグループ中核企業であるツネイシホールディングスのデジタル戦略部において、セキュリテイー兼運用の管理職候補（リーダー）として担っていただける方を募集します。 ・システム運用設計、計画を立案し(AIの活用から、自動化・効率化の向上)、必要な運用環境を整備 ■業務詳細： ・グループ向け情報セキュリティサービス、システムの企画、導入、運用 ・グループ向けITリテラシーや情報セキュリティ教育の企画と実行 ・グループ全体のIT ソリューションの選定・導入・運用　 ・グループ全体のセキュリティリスクアセスメントの実施 ・上記業務に付随する関連各所との調整や連携 ■常石グループのコーポレート機能： 建造量国内4位（2020年実績）の常石造船を中核とし、連結41社の連結経営を推進するグループ本社機能を持つ持株会社であり、グループ経営の経営企画や経営管理を行っています。 ■ホールディングスとしてのビジョン： 「グループ各社の事業成長をバックアップし、グループ間の連携を強化するグループ本社へ」を掲げています。 「情報をオープンにして皆で考える組織」「30年後の世代や地域に責任を果たす企業集団として」「職場／地域／地球環境を念頭においた事業活動の展開」を具体的な行動指標として掲げています。 変更の範囲：会社の定める業務

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 案件（プロジェクト）をマネジメントし、要件定義から構築、導入までを実施します。顧客環境へのセキュリティソリューションの導入にあたり、プロジェクトの推進や設計・構築を行います。 ＜業務詳細＞ ・要件定義の策定 ・リスク分析、セキュリティ事故発生時の証拠収集、データ解析、被害状況の解明 ・セキュリティ設計 ・インシデント対応と報告 ・顧客への報告と提案 等 ※入社後メンター社員に相談しながらOJTを通して、業務の習熟を目指していただきます。セキュリティ監視時のアラート対応（一次受け）が出来るようになり、その結果を報告書にまとめることから習得します。 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

■職務概要： セキュリティコンサルタントとして、企業の業務システムや製品、サービス、生産工程のセキュリティを評価し、リスクを特定します。その上で、セキュリティ対策の提案や実施を支援し、企業が安全な環境を維持できるようサポートします。特にゼロトラスト高度化、CSF(CPSF)活用、IEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントを行います。 ■募集背景： サイバーセキュリティの重要性が増す中、企業の業務システムや製品の安全性確保に向けた需要が高まっており、新たなセキュリティコンサルタントを募集しています。 ■配属部門：ＤＸコンサルティング統括部　 【組織使命】 お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。 ■業務概要： 当部門は、製造業を中心とした企業に対して、セキュリティコンサルティングサービスを提供しています。セキュリティリスクの評価や対策の提案、実施支援を行い、企業の安全を確保します。特に、ゼロトラスト高度化やIEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントが主な業務です。 ■職務詳細： ゼロトラスト高度化計画の策定および支援 情報資産リスクアセスメントの実施 脅威モデリングおよび脆弱性診断のサポート セキュリティ教育およびトレーニングの実施 セキュア開発プロセスの構築支援 ■企業の特徴／魅力： 同社は、エレクトロニクス・情報通信分野において、半導体やネットワーク関連機器、ソフトウェアなどを企画開発、販売する専門商社です。技術支援を重視する「技術商社」としての地位を確立し、社員一人ひとりの成長を重視しています。多様なキャリアパスを提供し、自由な発想を尊重する風土です。 変更の範囲：会社の定める業務

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要要件】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要要件】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要要件】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート 【必要要件】いずれかの経験 ・セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 ・EDRあるいはファストフォレンジックツールを利用したインシデント調査の経験 ・スレッドハンティングの実務経験 ■デジタルフォレンジック技術を用いたインシデントレスポンス 【必要要件】 ・サイバー攻撃に関する技術的なインシデント対応

※サイバーセキュリティに関する知見・従事経験歓迎※ ◇◆年間最大10万円の自己研鑽支援金有り／研究開発費国内トップクラスの5,500億円／国内売上トップクラスの自動車サプライヤー◆◇ ■募集背景： つながるクルマが広く一般に普及することで、サイバーセキュリティへの対応が緊急の課題として認識されています。そのため、車や車に関連するシステムを守るための対策技術の適用の出来栄えを評価するアセッサーが必要になっています。業界を挙げて貴重な人材ともいえ、デンソーで専門家として育成も可能です。活躍頂ける意欲のある方を募集しています。 ■業務内容： サイバーセキュリティアセッサ：ISO21434に準拠したモノづくりができているかを多面な観点で確認をしていきます。サイバー攻撃の脅威に対応したモノづくりができているかをアセスメントを通して確認、製品部署のモノづくりを確認頂きます。 ＜参考情報＞ ・https://www.denso.com/jp/ja/business/products-and-services/mobility/pick-up/ep/ ・https://www.denso.com/jp/ja/driven-base/tech-design/integrated-ecu_1/ ■業務のやりがい： ・UNR155、ISO21434に基づく製品セキュリティにかかわるルールの理解と実際の運用が分かります。 ・セキュリティ資格の習得（情報処理安全確保支援士試験、TUFなど） ・最新のセキュリティ開発を実施するチームがすぐ隣にあり、相互の交流からのスキルアップも可能 ・業界で引っ張りだこのセキュリティとアセスの両面で能力習得が可能 ■組織ミッションと今後の方向性： 安心安全な製品提供のため、サイバーセキュリティと機能安全のアセスメントを実施し、能力向上に取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあり、相互で切磋琢磨しながら能力UPに取り組んでいます。同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、成長できる組織です。 ■組織構成： ・キャリア入社率:約20％ ・IT業界からの転職者も在籍されています。 ・在宅勤務：週2、3日程度 変更の範囲：会社の定める業務

〜デロイトグループのサイバーセキュリティプロジェクトを担うコンサルティングファーム/デジタル（AI・Security等）分野に400億を投資／セキュリティでの幅広いキャリアパス〜 ■サイバー インテリジェンス センター(CIC)について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています。 ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■経験を活かしながら→セキュリティスペシャリスト/ジェネラリストとしての幅広いキャリアパスが描ける環境 ∟サイバーセキュリティコンサル世界No.1の同社ではセキュリティに関する豊富なキャリア選択の道があります。 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 具体的にはアナリストからセキュリティ監視領域のアドバイザリーを担うテクニカルコンサルタントや、インシデントコーディネーターなど、技術的なサイバーセキュリティ専門家としてのキャリアアップが可能です。 また、デロイトグローバルとの連携も活発な環境の為、グローバル人材へのステップアップ、デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング、海外案件へのアサインや現地での活動も可能です。

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■事業紹介： KADOKAWAグループにて運営するサービスのインフラ開発・運用や、ICTコンサルティング、働き方改革支援を手掛け、働き方改革を含めたDXの推進により、優れたIPを安定的に創出し、様々な形で世界に届ける「グローバル・メディアミックス with Technology」戦略のサポートをしています。 事業紹介資料：https://speakerdeck.com/kadokawaconnected/corporate-introduction ■募集部門について / 業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 <業務の具体例> ご経験や適性に応じて情報セキュリティ・個人情報関連業務の企画・運用・改善をお任せします。 ・文書整備（ポリシー・規程・マニュアル類） ・情報資産管理 ・情報セキュリティ相談対応 ・教育、啓蒙活動など ＜キャリア開発の機会と得られる経験＞ ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・新規サービス企画段階から、セキュリティコンサルタントという立場で関与できる ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・グループ全体や業界に寄与する、実効性を重視した情報セキュリティマネジメントシステム構築に携わることができる ■働き方について： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。 変更の範囲：会社の定める業務

<時差出勤可能/年間休日数126日以上/土日祝休み/所定労働7時間OAGグループの安定した経営基盤/中途社員多数活躍中> ■業務概要： 弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を　「情シス顧問サービス」　として担っています。 常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　 ■業務内容： 情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　 スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。 ■当法人の特徴： 専門分野、得意分野の異なるスペシャリストがチームを組織し、総合的な問題解決に向けた多様なサービスを提供しています。社外にも、弁護士、公認会計士、司法書士、不動産鑑定士、社会保険労務士、ファイナンシャルプランナーなど、多くの専門家とのアライアンスを有しすることで、あらゆる課題に対応できるワンストップサービスを実現しています。 変更の範囲：会社の定める業務

〜セキュリティ分野全般、Micosoft365分野のスペシャリスト集団／市場価値の高いスキルが身に付く／リモート手当有／女性社員多数活躍中◎〜 ■職務内容： 当社はシングルサインオン・ID管理とセキュリティが重要な役割を果たす現代のビジネス環境において、お客様からの信頼に応えるセキュリティ対策サービスを提供しています。 具体的には、お客様のニーズを把握し、それに適したセキュリティ製品の導入及び開発を行っています。また、セキュリティを最優先に考えたシステムの設計と開発を支援し、お客様の情報セキュリティレベルを向上させるためのサポートを実施しています。 当ポジションでは、要件定義やお客様との折衝から、基本設計・詳細設計・構築までを担当していただきます。また、プロジェクト内のメンバー管理もお任せいたします。3ヶ月から半年後には、PMとしての役割を担っていただきたいと考えています。 ■業務詳細： ・シングルサインオン・ID管理システムの設計・導入・運用・最適化 　※主にLDAP Manager／OKta／Extic／TrustLogin ・Microsoft 365のセキュリティ設定と管理 　※主にMicrosoft Entra ID／Microsoft Intune等 ・顧客のセキュリティ要件に応じたカスタマイズ ・シングルサインオン・ID管理の戦略立案（コンサルティング）と実装 ・継続的なセキュリティ教育と意識向上の取り組み ■育成・研修制度： 入社後に2週間〜1か月の研修があります。必要に応じ通常研修終了後、プラスのフォローもさせていただきます。 ■キャリアパス： 将来的にはセキュリティエンジニアとしての成長を目指すことができます。技術力向上のための研修や新しい挑戦への投資を進んで行い、その成果は積極的に評価します。定期的なスキルアップトレーニングや資格取得支援もあり、柔軟なキャリア形成が可能です。 ■当社の特徴： 鎌倉の歴史ある風景の中で創造的な技術を追求するエンジニア集団です。私たちは、お客様に最高のセキュリティソリューション（シングルサインオン・ID管理分野）を提供し、高い技術力で、信頼されるパートナーとしての地位を確立しています。 変更の範囲：会社の定める業務

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

■業務内容】： SBI新生銀行における重要システム開発プロジェクトの審査を担当頂きます。 プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。 ■システムリスク管理部について： システムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

【上流工程／平均残業25時間】顧客折衝を含め、システム企画・要件定義から一貫して携われることができます！ 金融分野に強みを持つITのプロフェッショナル集団として銀行や証券、生命保険、損害保険など、日本の産業や社会にとって重要な役割を果たす金融業界の情報システム開発を担っています。もちろんプライム案件のため上流工程に携われる機会は多分にあります。 ■業務内容 NTTデータグループ内のセキュリティ対応において、コンサル/ディレクション〜開発・維持管理までを担います。案件状況と本人の経験を考慮しご担当いただく案件を決定します。デジタル変革期において、ブラックボックスとなっている金融・決済システムに対する知見を獲得、し希少性ある金融×セキュリティ技術者として活躍していただきます。 【従事すべき業務の変更の範囲:当社における各種業務全般】 ■背景 キャッシュレスやFintechといった社会情勢をうけて、NTTデータグループにて金融業界の基幹システムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちのかたを募集しています。 ■身に付けられる力 デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

〜クラウド案件多数、ベンダー主催勉強会多数、スペシャリスト制度あり（名古屋でも部長職級のエキスパート実績あり）／高い技術力を持ったエンジニアを目指したいあなたへ〜 ■業務内容： ・H／W、S／Wの選定、設計、構築業務 ・システムの要件定義、設計、構築、保守作業 ・サーバ／ミドルウェアの提案から構築、保守作業 ・技術提案活動 ■具体的には：以下、いずれかの業務を予定 ・サーバ（Windows／Linux）関連の提案、設計、構築業務 ・上記案件の保守、運用業務 ※各種関連資格の取得については、定期的にベンダー教育を受講します。 ■就業環境： 【キャリアパスに向けて】 （1）マネジメント…ラインマネジメントに加え、PMとしてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能です。 （2）スペシャリスト制度…管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定するキャリアパスもあります。 （3）自己啓発…社員の自己啓発を積極的に支援し、対象資格を取得した社員には自己啓発奨励金を支給しています。 【在宅勤務】 Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しています。また、当社自身も在宅環境を推奨し、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しています 【ワークライフバランス】 1ヶ月の総労働時間の範囲内で、労働時間を自身で決められる「スーパーフレックス」、30分単位で有給休暇を取得できる「フレキシブル有休」、就業エリア内でリフレッシュするために10分単位で休憩時間を取得できる「リフレッシュタイム」、諸事情で業務を中断し外出が必要となった場合、中抜けできる「私用外出」があり、ワークライフバランスの整った就業が可能です。 【フォロー体制】 入社後、数ヶ月単位で継続的に実施する「配属後フォロー面談」、賞与支給時期の6月／12月前後に定期的に実施する「賞与面談」で社員のキャリアプラン実現をサポートします。 変更の範囲：会社の定める業務

＼国内トップクラスシェア・スタンダード上場千代田化工建設の100％グループ・就業環境◎年間休日125日／ ■概要： 当社はスタンダード上場している千代田化工建設の100％グループです。 プラント（設備や機器が複数組み合わさって作られた工場）全体のEPC＆M（設計、調達、施工＆保守）を一貫して請け負い、高度なエンジニアリングサービスを提供している当社にて、新たな仲間を募集いたします。 ■業務詳細 情報セキュリティマネジメントシステム(ISMS)活動に関する業務 ・ISMS の整備、教育、訓練 ・内部監査等の計画、実施、改善等 ・情報セキュリティインシデント対応 ・情報セキュリティに関する社内問合せ対応 ・その他付随する業務 ※将来的には、ISMSや各種マネジメントシステムの運用もお任せいたします。 ■組織について： 当部署は20代後半から70代まで、幅広い年齢層のメンバーが在籍しています。 年齢に関係なく気軽に会話が交わされ、落ち着いた雰囲気が特徴です。 互いにサポートし合う環境が整っており、業務に関する質問や疑問も気軽に共有 できるので安心して働けます。 ■得られるスキル： ・情報セキュリティに関する各種文書の整備から、教育・研修の企画と実施、内部監査やインシデント対応等、情報セキュリティに関する幅広い業務に携われますので、問題解決能力や分析力、効果的なコミュニケーションスキルを向上させることができます。 ・自己研鑽のための講習会や研修参加も応援します。 ■当社について： 2023年4月より千代田化工建設のグループ会社3社がこれまでそれぞれの分野で培ってきた高い技術力・オペレーション力や知見・実績を融合させ、グループシナジーを最大限に発揮し、永続的な発展に向け邁進するために合併し、誕生しました。 また「元請け」での仕事受注が非常に多いため、顧客との打ち合わせからプラント引き渡しまでに一貫して携わることが出来ます。プロジェクト毎に国内当社他事業所や千代田グループ企業など多様な人材が集まり、一つのチームとして完遂まで行っていくことも魅力です。 ■就業環境： ◎年間休日125日◎有給取得日数平均15日◎男性育児休業取得率64%(2024年度） 変更の範囲：会社の定める業務

住友林業グループの情報セキュリティを高めるための活動に携わっていただきます。 グループ全体のセキュリティ企画にも参加。あなたのアイデアや経験を存分に活かせる環境が整っています。 ■主な仕事内容 　・セキュリティインフラ(クライアント・サーバ・ネットワーク)の導入・企画、構築・運用 　・セキュリティインシデント対応の支援（緊急時） 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク） 住友林業グループ全体のセキュリティ対策企画も担っており、将来的には超上流から案件をマネジメントできる人材になっていただけることを期待しています。 　（将来的に）　 　・セキュリティインフラの導入企画　 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク）　 　・海外子会社の情報セキュリティ対策機器導入支援　など ◆配属先は「情報セキュリティ室」です。年齢層：20代〜50代（20代前半〜30代後半が中心です。） 変更の範囲：雇入れ直後：上記[職務内容]に記載の通り、変更の範囲：会社の定める業務

〜サイバーセキュリティ領域に特化したコンサルティングファーム/戦略・技術・研究開発など幅広いキャリアパス/コンサルから研究開発・セキュリティ人材育成など幅広いビジネスをお客様に提供しておりビジネス好調・組織拡大中/地方在住の場合フルリモートも相談可能〜 ■概要 クラウド領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 従来からの強みであるクラウドセキュリティ領域だけではなく、クラウド技術やガバナンスまでサービス範囲を拡大をし、さらなるお客様への価値提供をしております。 クラウドに関する専門性を持つコンサルタントになることを目指し、インフラやクラウドに関する知識や経験を活かした業務に従事いただきます。 ■主なプロジェクト例 ＜サービス内容＞ ・クラウド活用構想立案 　クラウド導入におけるベストプラクティスをベースにデロイトの視点を追加したフレームワークを基に、クラウド活用を推進するための構想を立案します。 ・マルチクラウドアーキテクチャ立案 　マルチクラウド利用時のベストプラクティスを実現するために、攻めと守りの双方の活用が可能なクラウドアーキテクチャを立案します。 ・クラウドネイティブ改善計画策定 　クラウドのメリットを最大限活かすために、Serverlessやマイクロサービスアーキテクチャを活用したシステムへの改善計画を策定します。 ・クラウド移行ロードマップ策定 　個々の既存システムに合わせた最適な移行方式を策定し、安全に、システムをパブリッククラウドに移行する計画を策定します。 ・クラウドガバナンス態勢整備 　グローバル標準の規格・ルールにデロイト知見を追加した独自のフレームワークを活用し、クラウド利用のリスクを識別し、改善策を立案します。 ・クラウド利用ガイドライン策定 　お客様の業種業態の規制に合わせて、安全にクラウド利用を推進するためのルールを整備します。 ・クラウド運用高度化計画策定 　 DevOpsを推進するための開発・運用自動化や品質向上のツールを整備し、お客様の体制作りも支援します。 ・クラウドコスト削減方針策定 　コストの観点で、クラウド環境を調査し、コスト削減に必要な施策を立案し対応するためのロードマップを策定します。