■業務内容 ・銀行システムにかかるサイバーセキュリティ関連業務を担当 　サイバーセキュリティ戦略や計画の立案 　サイバーセキュリティ対策の企画・運用 　サイバーセキュリティのリスク分析・評価や脆弱性診断 ■当行について ・当行は「地域」お客さま」「従業員」の三つを大切に、長きに渡りこの地でお客さまとともに歩んできました。 ・今後も県内経済をリードし続けていくことはもちろん、県内外を問わずこれまで築きあげてきた伝統と、お客さまからいただいた信頼をもとに、「地方創生」のさらなる実現に向け、地域の未来を支える産業や企業などを、より一層積極的にサポートしてまいります。 ・その原動力となるのが、「働く仲間」一人一人の力です。柔軟な発想と情報感度に優れ、「地方を、ふるさとを元気にしたい」という熱い想いと行動力あふれるみなさんとの、たくさんの出会いを心待ちにしています。 ■第21次長期経営計画 ・第21次長期経営計画は、長期ビジョンである「お客さまの価値を共に創造し、地域ポテンシャルを最大化する金融・産業参画型ハイブリッドカンパニー」の実現に向けたフェーズ2と位置づけ、「Pro-Act」をテーマに掲げ、グループ一丸となって「ACT（行動）すること」により企業価値の向上を目指します。具体的な重要施策として、（1）お客さま本位の営業体制、（2）コンサルティングビジネスの強化と事業領域拡大、（3）本業利益の向上と金利上昇局面での経営、（4）人的資本経営/プロフェッショナル人財、（5）DX戦略、（6）有価証券ポートフォリオの再構築を掲げています。 ■就業環境 ・原則、転勤はありません。残業は少なく、土日祝、年末年始等の休みが充実している等、ワークライフバランスにも配慮されています。 ・働き方改革にも取り組んでおり、ペーパーレスの取り組みやビジネスカジュアルでの就業等も推進しています。 ・長期的に働いているメンバーが多く、中途採用者も複数名いる等、安定した環境で長期就業していただける方を歓迎しています。 変更の範囲：会社の定める業務

■業務内容： SRE（Site Reliability Engineer）として、Progmat のシステムの信頼性向上と安定運用を推進し、サービスのパフォーマンスを最大化する役割を担っていただきます。具体的な内容は下記のとおりです。 ・システムの信頼性向上に向けたインフラ設計・実装 ・ビジネスパートナーと協力し、システムのプロファイリング、パフォーマンスチューニング、インシデント対応などを実施 ・CI/CD パイプラインの構築、運用自動化にむけた改善施策推進 ・サービスの拡大と共にスケールボトルネックの発見及びキャパシティプランニング ・ビジネスデザイン部門と連携した新規事業における PoC 企画、実施、MVP 開発 ・関係者とのコミュニケーションを通して解決策を見出し、課題解決を実践 ■開発環境/技術要素 ・クラウド/OS：AWS（EKS, Kubernetes, EC2, S3, MSK, kafka）, Linux ・データベース: Aurora,PostgreSQL ・バックエンド: Java, SpringBoot, REST API ・フロントエンド: VBA, React, JavaScript, CSS ・ブロックチェーン: Corda, Ethereum, Hyperledger Besu ・開発プラットフォーム: GitHub ■技術面の魅力 ・高い信頼性とセキュリティが求められるシステム開発に挑戦でき、技術者としてのスキルを大幅に向上させることができます。 ・アーキテクチャの設計から実装まで幅広い業務に関与でき、システム全体を見渡す視点を養うことができます。 ・数少ない「本番稼働中」のブロックチェーンシステムの開発・運用に携わることができ、実践的な経験を積むことができます。 ・Corda や Ethereum など、プロダクトごとに異なるブロックチェーン基盤を用いるため、それぞれの技術分野でスキルアップが可能です。 ・ツール選定や課題解決に限らず開発作業全般に高い裁量を持っており、使い慣れた/使いたかったツールの導入も積極的に議論できます。

【IT領域における日立のノウハウを存分に活かしたコンサルティング/日本初コンサルファームならではの落ち着いた社風】 ■業務内容： ・企業におけるセキュリティ戦略の立案支援 ・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援 ・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援 ・関連する官公庁等へのロビー活動支援 ■採用背景： 国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。 　日立コンサルティングでは、これらの動きに対応すべく、グループ内(グローバル含む)へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供できる人材を募集しています。 ■トレーニング： ・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。 ・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。 ・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。 ・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。 ■特徴： ・HITACHIという社会インフラ企業のバックボーンを生かしながら、インベーティブで超大規模なビジネスの面白みを味わえます。プロジェクトの金額は、競合ファームとは一桁以上の差が付くものばかりです。 ・外資同業とは異なり、本社のある日本で意思決定ができるため、より顧客の状況に応じた迅速・柔軟・現場主義のコンサルティングの実現が可能です。 ■働き方：外資系コンサルティングファームのようなUP or Outの考えは無く、長期に腰を据えてプライベートと両立しながら就業いただきます。残業時間も業界平均より数十時間少ないです。少人数の組織ですため、ご入社した方がしっかりと一人立ちし戦力化できるように、チーム一丸で大切に育成をしています。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業を推進する管理職ポジションのセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービス導入展開のマネジメント ・セキュリティ運用のマネジメント ・セキュリティオペレーションセンター（SOC）のマネジメント ・情報セキュリティコンサルタントのマネジメント ・アラート監視システム開発のマネジメント 選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用(24/365) 選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で組織を牽引し、目的をふまえ主体的 に行動し、プロジェクトのメンバーと共に、仕組みづくりやその推進を担うことを期待します。 セコム株式会社に入社後、セコム株式会社に在籍したまま、入社日よりセコムトラストシステム ズ株式会社に出向するポジションです。 ■この仕事の面白み、魅力 ・政府系機関や、民間の情報セキュリティ関連団体との連携で、最新の脅威動向や、最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます ・お客様へ直接ご提供するサービスに携わることで、お客様、ならびに社会の安心安全実現への貢献を肌で感じることができます ・日本最大のデータセンターを保有（アット東京も傘下）しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます ・セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます 変更の範囲：会社の定める業務

〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

〜事務経験者歓迎／残業月5〜10時間程度／住宅手当あり／研修態勢◎〜 【業務内容】 サイバーエージェントグループで、ABEMAやWINTICKETなどを展開する企業にて、セキュリティテスト（脆弱性診断）のディレクション業務を担当していただきます。 主な業務は、脆弱性診断を行う社内外の技術者と事業部担当者との橋渡し役となり、診断作業が円滑に進むようサポートします。 【具体的な業務内容】 -対象サービスのヒアリング -脆弱性診断のスケジュール調整・進捗管理 -指摘事項の対応状況管理 -診断会社への発注依頼・開始確認 -診断終了までのサポート 【業務使用ツール】 -連絡ツール：Slack -管理ツール：Jira 【診断実績】 -ABEMA -WINTICKET -Amebaブログ など、年間100件以上のサービスを診断しています。 【研修制度】 未経験者も安心して業務に取り組めるよう、3ヶ月の研修制度を提供しています。研修では、以下の内容を学び、実践的なスキルを習得できます。 -HTTP通信と脆弱性診断の基礎 -サイバーエージェントグループでの脆弱性診断の流れ -サービスへのヒアリングや診断会社への依頼方法 研修後もフォローアップ研修や定期的な勉強会があり、常に最新の知識と技術を学べます。 【キャリアパス・成長機会】 業務経験を積むことで、脆弱性診断のディレクション業務の担当範囲を拡大できます。また、資格取得を目指して学習できる環境も整っており、情報セキュリティマネジメント試験の取得もサポートします。定期的な査定で頑張りに応じた給与アップが可能で、正社員登用制度もあります。 【求める人材】 事務職経験者を歓迎します。現在のリーダーも事務職経験者であり、独学でプログラミングを学び、研修を経て活躍しています。コミュニケーションスキルを活かし、IT業界で新たな挑戦をしたい方に最適です。 変更の範囲：会社の定める業務

【Fintech業界を席巻中の成長ベンチャー／ロボアドバイザー「ROBOPRO」などを展開する企業】 ■業務概要： FOLIOが提供する資産運用サービスや、他金融機関向け資産運用基盤SaaSにおけるセキュリティ施策についてご担当いただきます。 FOLIOでは金融機関であることもあり信頼性をさらに向上するためにセキュリティ強化にさらに力を入れていきたいと考えています。 ビジネスの拡大とともに高セキュアなシステムがより重要となる中で、数年後を見据えたシステム開発・運用をセキュリティの側面から支えてくれる方を募集しています。 ■業務詳細： ・開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案、またその仕組みづくり ・開発プロジェクトに対するセキュリティ観点での早期レビュー（シフトレフト） ・インフラへのセキュリティ対策 ・WebアプリケーションやAPIへのセキュリティ対策 ・脆弱性情報の収集・管理・パッチアップデートまでのフロー改善 ・社内システムへのSaaS導入にかかるセキュリティチェックの運用及びその改善 ※SREや社内システムのご経験をお持ちで今後セキュリティ分野の専門性を高めていきたい方などもぜひご応募ください。また、金融業界での経験は不問です。 ■弊社の使命： FOLIOは2015年12月に、「資産運用をバリアフリーに」をミッションに掲げ創業しました。 Fintechの流行や、老後資金2000万円問題、口座維持手数料導入の検討などもあり、資産運用という言葉やその必要性は、以前よりも身近に感じられるものになったと思います。しかしながら、資産運用のハードルの高さは、まだまだ取り除かれていないと私たちは感じています。 私たちFOLIOは、このハードルを取り除き、資産運用が誰にとっても、身近なものになるように挑戦しています。例えば、FOLIOが考える資産運用は、ある人にとっては退職後の生活資金のためであり、ある人にとっては子供のための積立であり、また、ある人にとっては仲間と行く卒業旅行用資金の準備のためかもしれません。FOLIOのサービスを通じて、私たちは、全ての人の身近な不安の解決や夢を叶えられる世界の実現を目指します。 変更の範囲：会社の定める業務

日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。 ■NIKKEI-SIRTの紹介 経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。 日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。 ■具体的な業務 ◎インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応 ◎本社およびグループ企業の情報セキュリティーに関する施策の立案、計画 ◎セキュリティー対策製品や監視システムの選定や導入および運営管理 ◎ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進 ◎脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理 ◎社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動 ◎社内外の団体との折衝および交流を通じた情報収集 ◎日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信 ■必須条件： ◎TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ◎コミュニケーションスキル ・会議や、資料のやり取りを通じた各種調整ができる ・他組織や他団体との調整や交渉ができる ■歓迎条件： ・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有 ・Webアプリケーションの開発経験 ・ネットワークエンジニアとしての業務経験 ・WindowsやLinuxサーバーの構築、運用の業務経験 変更の範囲：会社の定める業務

【急成長企業でのセキュリティエンジニアポジション／東大京大の人気ベンチャー・新御三家TOP3企業／東証スタンダード上場／17期連続成長】 ■募集背景： 急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。 今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。 ■具体的な業務内容： 脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。 ・Speeeが提供しているサービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 ■働く環境： ◎Speee Cafe 最高品質のコーヒー豆を数種類仕入れ、日替わりで提供。専任スタッフが淹れた本格的なドリップコーヒーやカフェラテが、いつでも無料で楽しめます。コーヒーが苦手な人のために、ハーブティやノンカフェインの飲み物も用意しています。 ◎Speee Lounge（活発なコミュニケーションを誘発しSpeeeの「知の集積」を増やすことを目的とした共用スペース） ・高品質なビジネスチェア、ビジネスデスク ・全面禁煙（ビル内に共同喫煙室あり） ・仮眠室（オフィス内） ・マッサージルーム（国家資格取得の常駐スタッフによる本格的施術・予約制） ・フィットネスルーム（オフィス内・予約制） ◎Speee Library（3,000冊を超える本が揃った社内図書館。貸出も行い、蔵書にない本は10,000円/月まで購入可能）

■業務内容 楽天生命のIT部門におけるITリスク・情報セキュリティチームのマネジメントを担っていただきます。 （1）ITリスクに関する企画立案およびリスク評価 （2）システムインシデント管理 （3）情報セキュリティポリシー、規程、マニュアルの策定と保守 （4）脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 （5）情報セキュリティインシデント対応と管理プロセスの構築、改善 （6）ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 （7）個人情報保護対策の策定、導入 （8）データガバナンスに関する企画推進 【変更の範囲：入社後に楽天グループ内および楽天保険グループ内での異動や出向を命じる、または職位や職種が変更となる場合があります。】 ■部署について 情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。 ITリスク・情報セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。 ■同社について 楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く楽天FinTech事業の次の柱になるべく、順調に成長を続けています。身近で親しみやすい生命保険会社として、また楽天グループの技術力を活かした先進的な生命保険会社として画期的な保険ソリューションを提供していきます。 取組例 ・保険加入者への楽天ポイントの付与開始：https://www.ins-hd.rakuten.co.jp/news/pdf/20191129.pdf ・AIを活用した保険引受業務のDX化：https://www.rakuten-life.co.jp/about/news/220131.html 変更の範囲：本文参照

〜サイバーエージェントグループ／「ウマ娘」などヒットタイトル多数／残業18h程度／ゲームはもちろん、エンタメコンテンツが好きな方大歓迎〜 ■業務概要： セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について： メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス： セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件：別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ■当社の特徴： ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

【業界未経験歓迎／友好的M&A支援で実績トップクラスのM&A仲介会社／14期連続増収を更新の成長企業】 ■募集背景 昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。 加えて従業員が退職時に競合他社へ情報を持ち出すといった内部不正の事例も様々な企業で発生しており、M&Aの情報を扱う当社においても不正対策を含めた内部統制の強化は急務となります。 サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 ■業務内容 ◇サイバー攻撃対策 ・セキュリティ対策システムの運用　 ・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整 ・グループ会社間のセキュリティ情報連携　など ◇内部統制 ・セキュリティ関連の規程、ルールの整備 ・新規導入システムに対するセキュリティチェック ・社員へのセキュリティ教育（教育コンテンツの作成含む） ・セキュリティ監査 ・ISMS運営、審査対応　など ■仕事の魅力 企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。 ■ポジションについて 能動的に行動でき、リーダーとして活躍できる方を探しております。 入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。 その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。 ■組織構成 正社員10名、派遣社員3名 ■当社について ◇当社は友好的M&A支援で実績トップクラスのM&A仲介会社です。企業理念である「M&A業務を通じて企業の『存続と発展』に貢献する」を実現すべく、日々中堅中小企業の支援に邁進してます。 ◇企業の存在意義のパーパス「〜最高のM&Aをより身近に〜私たちは、想いをつなぎ、安心してM&Aに取り組める社会をつくります。日本、そして世界で。」も策定し、日本だけでなく世界においてもM&Aを身近に感じてもらえるように事業展開をしております。 変更の範囲：当社業務全般

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

◆◇九州・福岡を中心に地域密着経営（総資産額全国トップクラス）／中途採用比率拡大中／エンゲージメント施策強化で健康経営推進◇◆ ■募集背景： 当行では、当行の基本戦略である「お客さま起点の”One to Oneソリューション”の提供」の実現に向けて、様々なプロジェクトを遂行し、デジタル化を進めております。 デジタル化を進めていく上では、セキュリティ面での対応等も同時並行で進める事が必要不可欠であり、ご経験のある方にご参画いただき、共にIT統括部の組織強化にお力添えいただきたいと考えております。 ■業務内容： ・セキュリティ対策の企画、導入 ・セキュリティインシデント発生時の対応、管理 ・システムリスク管理業務、セキュリティ関連規定策定・見直し ・サイバー攻撃に対する訓練の企画、運営 ・サイバーセキュリティに関する社内教育 ■組織構成： 総勢50名程の部署です。 最近はキャリア採用に力を入れており、約３分の1はキャリア採用者となっています。 ■2026年開業の新本店について： 西日本シティ銀行保有ビルの連鎖的再開発の第一弾として、西日本シティ銀行の本店機能に加え、オフィスフロアや商業店舗を配置した複合ビル。 ◇大規模立体広場「コネクティッドコア」：地上・地下の歩行者ネットワークを強化し、周辺の賑わいを創出。 ◇環境配慮：「ZEB Ready」認証を目指し、エネルギー削減量50%以上を達成。 ◇アクセス性：JR、地下鉄空港線、七隈線「博多駅」と直結し、国内外へのアクセスが良好。 ◇BCPと感染症対応：免震構造と非常用発電機を設置し、災害時や感染症に強い設計。 ◇洗練されたデザイン：国際的な建築デザイン事務所「3XN Architects」によるデザイン。 ◇地域貢献：高音響性能のホールやアートの設置で地域文化の発展に寄与。 変更の範囲：会社の定める業務

■業務内容： 企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として担当いただきます。 【変更の範囲：会社が指示した業務】 ■業務詳細： ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等） ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 ・財務諸表監査におけるサイバーリスク評価支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 ■Forensicsとは： Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。 多様なキャリアバックグラウンドを有する各種専門家集団と、 EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■監査法人で働くポイント： 日本の上場企業の約4分の1が当法人の監査クライアントです。私たちは会計監査を通じてあらゆる業種のビジネスナレッジも蓄積でき、プロフェッショナルとしての経験を多く積むことができます。 変更の範囲：本文参照

〜在宅勤務あり/セキュリティ分野のスペシャリストを目指せる/業界トップ級の技術商社〜 ■業務概要： セキュリティ関連システム・製品に関するシステムの設計や構築、技術サポートなどを担当頂きます。 【変更の範囲：会社の定める業務】 ■業務詳細： 社内で役割分担があり、ご経験によってお任せする業務は決定します。 ・ポストサポート（プロダクトエンジニア）： 仕入先／お客様に対するテクニカルサポート・保守サポート、仕入先への技術リクエスト、カスタマーサクセス（導入製品の利活用支援）等 ・プリセールス（セールスエンジニア）： マーケティング支援（セミナー講師、ホワイトペーパー執筆）、営業支援（営業同行、デモ、提案資料作成）、 Proof of Concept支援（検証計画立案、POC環境構築支援）、導入の技術支援（コンサルティングサービス、構築サービス）等 担当：基本的に仕入れ先（海外のITベンダー）ごとで担当しています。 セキュリティ領域は売上の規模も大きく、今後も注力予定です。 具体的には、スマートフォンやPC等の端末をサイバー攻撃から守るエンドポイントセキュリティ商材や、 企業や官公庁が持っている個人情報、企業情報、国家機密情報等をサイバー攻撃から守るセキュリティ商材やソリューション等があります。 販売ルート：販売パートナーを介して販売するケース／直接エンドユーザーに販売するケース双方あります。 目標：上司と個別数値目標については設定することが多く、数値だけでなく業務プロセスで評価される割合が高くなっています。 販売パートナー：ほとんどの大手SIerとの取引があります。 エンドユーザー：大企業が中心です。業種は、官公庁、金融、製造業と業種は幅広いです。 ご入社後について：ご経験にあわせてスタートする業務を決定します。 ・顧客向けに作成しているトレーニング資料やトレーニングコースなどを利用し、担当製品の知見を深めます。 ・ご経験が少ない場合は、顧客のサポート業務からスタートし、製品および周辺の技術領域に精通いただきます。 ・ご経験者の場合も製品に関するトレーニングや同行を通じてOJTを実施します。

＼地方銀行の中でも、規模感も予算も体制の充実度もトップクラス！セキュリティ面で模範になるような体制を構築して、自社だけでなく地銀業界全体のセキュリティ向上を目指す企業／ ■職務概要： グループ全体のCSIRT（コンピューターセキュリティに関するインシデントに対応するための専門チーム）に所属しグループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。 ■職務詳細： ・SOC関連 EDR、WAF、SIEMが発するアラート／ログの分析、SIEM／SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画／推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 〜地方銀行間での連携〜 地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げ、 毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。 地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラム等も開催しています。 ■組織構成： ICT推進部には100名近いメンバーが所属。 その中で、セキュリティ統括室に所属するメンバーは18名です。 様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です（在宅は平均週2回程度）。 ■エンジニア支援制度： 資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援の環境が整っています。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 変更の範囲：本文参照

◆◇在宅勤務可/人気のFintech領域/業界未経験から挑戦可/グループ内製で柔軟な開発環境◇◆ ■Fintech業界注目の成長企業 【銀行の再定義】スマホアプリ完結の銀行新様式を生み出しています。大手外資コンサルと共同開発した、世界初のフルクラウド型銀行システムが事業の柱です。 【破竹のDL数成長】2024年5月でサービス開始3周年を迎えました。100万口座開設を突破し、日本初のデジタルバンクとして成長を続けています。 ■業務内容【変更の範囲：会社の定める業務】 お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。 CISO直轄の組織にて、ご自身の志向やご経験を踏まえて幅広くご活躍いただきます。 自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 ■業務詳細 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施 ・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進 ・脆弱性情報の収集、分析、影響調査 ・インシデントレスポンス ・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援 ■配属予定部署：サイバーセキュリティグループ ・所属人数…5名 ・年齢層…30代〜50代 ・組織の特徴…金融機関、金融子会社、セキュリティベンダーと様々なバックグラウンドを持ったメンバーの集まり ・組織ミッション／ビジョン：セキュリティ的に「できない」、ではなく「どうやったらできるか」を考える 変更の範囲：本文参照

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。 国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・SIEM製品を使ったセキュリティ監視・対応業務を実施する。 ・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。 ・ツール等を活用した脅威ハンティングを実施する。 ・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。 ・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。 ・オリックスグループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。 ・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など） ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。 国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。 ・API／ウェブアプリケーションの脆弱性に関する手動検証およびAPI／ウェブアプリケーションの手動テストの実施。 ・ペネトレーションテストの計画と実施、グループ会社における実施の支援。 ・グループ全体の脆弱性の状況を表す定期的なレポートの作成。 ・国内外の脆弱性やセキュリティ脅威の情報収集。 ・チームメンバーと相互にトレーニングを行い、知識を共有する。 ・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。 ・上記に関するマネジメントへの報告 ・その他、当部門で実施される情報セキュリティ統制業務の実施。 ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■業務内容： ・主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして下記業務をお任せします。 （1）サイバーセキュリティシステムの構築、運用管理　 （2）行内ならびに共同CSIRTの運営事務局 （3）サイバーアタックの監視運用 ※銀行の経営、営業の高度化を支えるフロントシステム作りをお任せします。 ・銀行経営の要をITの側面から支えるポジションです。 ■特長： 東証プライム市場上場企業の安定した基盤と、整った福利厚生のもと、安心して長く働ける環境です。お休みの取りやすさや残業の少なさも魅力。中途採用者の定着率も高く、離職率が低いのも特徴。 ■やりがい： ・岩手のリーディングバンクとしての顧客基盤があり、地域貢献をダイレクトに感じられる環境です。 ・地域に新たな価値を生み出し地方創生に取り組める貢献実感の高いお仕事です。 ■銀行業務の特徴： 銀行では融資や資産運用といった金融サービスの提供だけではなく、顧客の課題に合わせたソリューションの提案を行っています。そのため、営業は情報感度高く、鮮度の高い情報を収集し続け、顧客と関係性を構築すること、そして事業継承やM&Aといった顧客の重要な課題を解決するソリューション提案を積極的に行う必要性が高まっています。 ■当行が求める人物像： 岩手銀行の財産は「信用」の担い手である「人」であり、「人」の成長が同行の成長、地域社会の発展につながっていくと考えています。金融業界が目まぐるしく変化し続ける今こそ、環境の変化に力強く立ち向かい、既成の価値観にとらわれない斬新な発想力や行動力を持った「人」を求めています。同行には、ふるさと岩手のために貢献したいという熱い「想い」を「形」にできるフィールドがたくさんあります。岩手の未来を切り拓いていくという使命感のある方を歓迎します。 ■会社について： ・岩手県内のメインバンクシェア43％、預金シェア50％の岩手県のリーディングバンク。　 ・東証プライム上場、県内外100店舗を超える拠点 ・岩手県のリーディングバンクである岩手銀行は「地域社会の発展に貢献する」「健全経営に徹する」という理念を掲げ、東証プライム上場／合計109拠点を有する第一地方銀行です。 変更の範囲：会社の定める業務

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます。 ■具体的な業務内容： ・各部署からのIT関連の情報セキュリティ相談対応 ・ISMS・PMS規格に係る外部審査対応 など ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 【こんな方にお勧め】 SIer等でアプリ開発に従事され、マネジメントスキルを獲得されてきたが、ユーザー側の情報システムに従事してみたい志向性の方など。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。 変更の範囲：会社の定める業務