当社のSecurityチームメンバーとして、DevSecOpsの推進をお任せします。 ■業務内容： ◇CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◇GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◇PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◇APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◇APLチームが構築するサービスへのセキュアコーディングの推進 ◇APLチームが構築するサービスへの脆弱性診断 ◇PCI DSSの準拠・維持運用 ■環境：適宜最適なものを選定 ◇言語：Go／Java／Python ◇開発：GitLab／GCP ◇アプリID管理：okta ◇PJ管理：Confluence／Jira Software ◇運用管理：PRISMA CLOUD／pagerduty／DATADOG ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/デロイトグループ〜 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■魅力 業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

●ICTサービス売上国内1位、国内トップレベルの技術力保有 ●家賃補助・扶養手当など福利厚生充実＆平均勤続年数約20年で長期就業可能 ●ポスティング制度やキャリア相談などキャリアサポート制度充実 ■職務内容： 昨今多発するセキュリティインシデントに対応するセキュリティ技術も含めた最適なインフラ基盤の企画提案／構築／運用の推進をお任せいたします。 ■期待役割・ミッション： お客様としても高セキュリティを意識したシステム基盤を求めており、より強固なセキュリティ実現が必要な為、セキュリティ施策としてのトレンドを理解し、セキュリティ技術も含めた最適なインフラ基盤の企画提案／構築／運用を推進頂きます。 ■仕事の魅力・やりがい： ・お客様のアカウントSEとして、お客様、他ベンダー、富士通関連部署と協業しながら、システムを実現させることが出来ます。 ・富士通／他社の先端技術を提案し活用するシチュエーションに多く触れることが出来ます。 ・クラウドベンダ等他ベンダとも協業することも多く、技術的な支援・新しい知見・コネクションを得る機会が多いです。 ・資格取得についても積極的な支援を実施しており、自身の意欲により、多種スキル獲得が可能。成長を実現することが出来ます。 ・お客様キーマンとの折衷も含めた積極的な提案業務に携わることが出来ます。 ■富士通の直近の変革： 19年より社長が変わり、IT企業→DX企業への変革を本腰を入れて掲げ事業変革／人事領域のフルモデルチェンジを推進中。役員級（元SAPジャパン日本代表、元インフォシス日本代表）の外部招へいやジョブ型シフト、はたらき方改革等が進んでいます。新任管理職へも社内ポスティング制度で自ら手を挙げてチャンレンジすることができ成果をしっかり評価し優秀な方はどんどん上にチャレンジしていける土壌が整ってきています。 ■働きやすい環境： 全社員対象にテレワーク勤務制度導入。女性の活躍支援、介護短時間勤務など働きやすい環境構築にも力を入れています。定時退社日のフロア消灯や労働時間管理の徹底など長時間労働削減に向けた様々な取り組みも行い、ワークライフバランスと生産性の向上を目指しています。

〜英国に本社があり英国王室認可のグローバル企業の日本法人／100年以上の歴史あり／競争力のある給与、インセンティブ制度あり／福利厚生充実／働きやすさ◎〜 ■概要： 英国に本社があり世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員業務をお任せいたします。 ■入社後のイメージ： 入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。 ※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。 ■補足： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： 営業本部約27名（男性22名、女性5名）で幅広い年齢層のメンバーが活躍。 ■魅力点： ◎安定性…BSIは100年以上にわたり様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。 ◎研修充実…体系的な研修プログラムやキャリア開発支援制度が充実しており、未経験からでも審査員としての成長を支援する環境が充実。 ◎魅力的な給与体系…競争力のある給与、インセンティブ制度を設けております。 変更の範囲：会社の定める業務

≪地銀最大手・神奈川にて長期就業可能／残業少なめ・土日祝日休み／創立100周年を超える安定した経営基盤／従来の銀行を超える新しい金融企業を目指し、戦略的投資・デジタル技術活用・グループシナジー強化により事業領域拡大中≫ ■業務概要： システム監査業務にかかる監査態勢強化策、監査計画の企画・立案 −内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案 −監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案 −データを利活用した監査手法の導入検討 個別監査の実施、経営層への監査報告・提言、フォローアップ −ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言 −基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査 −最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査 ※事業規模としては、本支店は202店舗（神奈川172、東京25、他地域5）あります。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎日本のGDPの約26％が集中する巨大マーケット！スペインやインドネシアなどの一国家と肩を並べる経済規模です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 ◎神奈川県内の横浜銀行の貸出金シェアは約36%、預金シェアは約26%です。 神奈川県内での融資金のおおよそ3分の1、預金の4分の1が当行でお取り扱いとなり高いシェアを誇ります。 ■働き方： ・フレックスタイム制／土日祝休 ・残業時間20〜30時間 ※残業抑制施策として、水曜日の早帰りデーやリフレッシュマンスなどを実施しています。 変更の範囲：会社の定める業務

セキュリティに特化したコンサルティングファーム/デロイトグループとの活発なコラボレーション ■概要 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。 ■主なプロジェクト例 （1）クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援 　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施 　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与 　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施 （2）クラウド環境に対するセキュリティアセスメントの実施 　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施 　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施 　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援 （3）クラウドサービスにおけるグローバル規制対応コンサルティングの実施 　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等） 　・規制対応に向けたロードマップの策定および実行支援 （4）クラウド利用に係る各種規程・ガイドラインの整備支援 　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等） 　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新 （5）CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援 　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当 （6）ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義 　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計 　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定 変更の範囲：会社の定める業務

デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

◆◇黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務内容： 当社が提供するサービスにおいて、不正利用防止策の検討、検知、対処までの一連フローをお任せします。 不正利用によって生じる不利益を減らすことで事業利益を守り貢献できるポジションです。 ・不正ユーザーの行動分析、アカウント措置対応 ・投稿監視、通報対応 ・警察など公的機関からの照会対応 ・不正利用防止や検知等のオペレーション改善及び設計 実際にサービスの立ち上げ、或いはサービス内のキャンペーン施策等においても発生しうるリスクを予見し、事業部側に仕様改善を提案するなど単にオペレーション業務に留まることなく、健全化文脈での提案が可能な環境です。 ■ポジションの魅力： ・モンスターストライクなどの国内トップクラスのユーザーを抱えるサービスにおいて健全化体制の構築に関われます。 ・不正利用によるサービス上のリスクを解消することにより、健全なサービスの発展に寄与することができます。 ・捜査協力や青少年保護活動を通じて社会に貢献できます。 ※関わるサービスとして一番ウェイトが大きいのはモンスターストライクですが、非エンターテインメント領域で不正対策など健全化業務に携わられていた方も大歓迎です。 ベテランメンバーからゲーム領域特有の情報についてはインストールさせていただきます。 その上で、新たな不正検出の仕組みづくり、不正対応のライン選定、作業効率化などの提案を主体的に行なっていただきたいと考えています。 また、今後新規サービスのリリースや拡大に伴い組織が拡大される可能性もあります。その際に新たな組織体制の構築などにも積極的に関わっていただく事もあります（現状は既存のベテランメンバー1名と2人3脚で業務に臨んでいただきます） 変更の範囲：会社の定める業務

■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/4大国際会計事務所であるKPMGグループ□■ ◆「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能 ◆各種基準に基づいた財務報告やセキュリティ関連の内部統制評価・報告をお任せ ■業務内容 セキュリティ領域における監査業務をお任せします。5名程のチームを組み、業務遂行いただきます。パートナー・マネージャークラスでご入社いただいた場合、メンバーマネジメントや予算管理等もお任せする可能性がございます。 （1）内部統制の保証報告書業務および事前診断業務（アドバイザリー） ※業務関連URL：https://assets.kpmg.com/content/dam/kpmg/jp/pdf/jp-system-audit-04.pdf （2）政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー） ※業務関連URL：https://kpmg.com/jp/ja/home/services/advisory/risk-consulting/ismap.html ■配属組織 Digital Advisory事業部内のアセスメントグループに所属いただきます。 パートナー・ディレクター3名、シニアマネージャー・マネージャー7名、シニアアソシエイト・アソシエイト約20名が在籍しています。 20〜40代まで幅広い年齢層の社員が活躍しています。 ■働きやすい環境 ◆法人全体として在宅勤務制度を推進しており、フロント、バックオフィス問わず在宅勤務を実施しております。 ◆残業は月平均30時間程（実労働7時間）となります。10〜3月が繁忙期となります。 ◆安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

〜残業15時間／年休122日／東証プライム上場/「東北トップクラスの地方銀行」〜 ■ポジション概要： 当行にて、サイバーセキュリティに関する下記業務をお任せします。 ■具体的な業務内容： ・サイバーセキュリティの企画立案、運用保守 ・サイバーセキュリティインシデント発生時の調査／分析等 ■就業環境について： ◎働く環境に対しての整備を進めており、女性の活躍推進に向けた「くるみん」の取得やフレックス制度も導入しています。 ◎残業は銀行全体平均で月15時間程度となっております。時期や配属部署により差異はございます。 ■企業理念 当行は「地域社会に貢献する会社へ〜金融サービスの枠を超えて〜」を長期ビジョンに掲げ、”地域・お客さま”の成長のために尽力しています。 多様化・高度化するニーズにお応えできるコンサルティング人材育成のため、当行ならではの研修体系「とうほうユニバーシティ」の充実、「行外研修・外部トレーニー」への積極的な派遣、そして自己啓発の多様な支援等、一人ひとりの成長と活力を全力でサポートしています。 また、「完全フレックスタイム制」の導入や、「テレワーク」「副業・兼業」を行える環境の整備、「休暇制度」の拡充等、活力ある職場環境の実現のため、多様な働き方の推進と従業員の働きがいの向上に取り組んでいます。

〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

<時差出勤可能/年間休日数126日以上/土日祝休み/所定労働7時間OAGグループの安定した経営基盤/中途社員多数活躍中> ■業務概要： 弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を　「情シス顧問サービス」　として担っています。 常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　 ■業務内容： 情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　 スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。 【変更の範囲：会社の定める業務】 ■当法人の特徴： 専門分野、得意分野の異なるスペシャリストがチームを組織し、総合的な問題解決に向けた多様なサービスを提供しています。社外にも、弁護士、公認会計士、司法書士、不動産鑑定士、社会保険労務士、ファイナンシャルプランナーなど、多くの専門家とのアライアンスを有しすることで、あらゆる課題に対応できるワンストップサービスを実現しています。

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

■業務内容　 重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。 ■業務詳細 ご経験、スキルに合わせて以下の業務をお任せいたします。 ・情報セキュリティ対策の全体計画策定と実行 ・社会情勢と社内事情を踏まえたセキュリティ対策の最適化と最新化 ・必要となるセキュリティ関連の情報収集と適用（運用面、技術面） ・インシデント発生時の社内外関係者との調整と全社コントロール ・当社セキュリティ状況の監視及びインシデント疑いに対する調査と対処実行 ■IT部門について 当社はIT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。 デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。 ■お任せする業務の一例 ○ CSIRT や SOC での情報セキュリティのモニタリング・運用 ○ SIEMプロダクトの運用 〇 拠点間およびデータセンタ内ネットワーク、FireWallやWAFの設計構築 ○ Microsoft Azure ADやOktaを活用したアイデンティティ管理とアクセス制御の設計・導入 〇 Zscalerを用いたセキュアなアクセス環境の実装 ○ CloudStrikeの活用・運用 〇 Microsoft Intuneを活用したポリシー配信の設計と実装 ○ クラウドストレージ（OneDrive、Box等）を利用したファイル共有の安全性向上策の実施 〇 資産管理／構成管理に関する運用整備 〇 セキュリティ関連規程規則類の策定／改定に係る実務経験 変更の範囲：会社の定める業務

〜年休122日／フレックス／裁量大なポジション／設立4年の成長中スタートアップ企業／不動産×金融×ブロックチェーンのオルタナティブ商品を法人・個人投資家の皆さまへ提供〜 ■業務内容： 当社の社内SEとして下記業務をお任せします。 ◇社内SEの業務全般、主に社内向けシステム・アプリ・ツール類（Office365、PC、SaaSサービス等）の運用・保守・管理・ヘルプデスク等を担当していただきます。 ◇また、システム子会社と連携しながら新規プロダクトの企画・開発などにも携わっていただきます。 ■ポジションの魅力： 設立4年のスタートアップ企業で裁量をもって取り組めるため、これまでのご経験や実力を発揮することができます。また、主体的にチャレンジできる経験はご自身のキャリアアップに大きく繋がります。 システム・セキュリティ・リスク管理のスペシャリストがハンズオンでサポートしますので、スキルの幅を広げたい方、保守・運用だけでなくサービスローンチフェーズからコミットしてみたい方、ぜひご応募をお待ちしています。 ■当社が重視する価値観： 当社は、不動産をはじめとるするリアルアセット×金融×ブロックチェーンの力を掛け合わせ、安定的・魅力的な新しい金融商品を機関投資家・個人投資家の皆さまへ提供していきます。 これまでにない新しいサービスやプロダクトを一緒に創り出していきましょう。 ・投資家にとってわかりやすいものをつくろう ・火中の栗は自分で拾いに行こう ・自分も会社も一緒に成長していこう ・素人目線や新しい発想を大事にしよう ・完璧よりスピード感を大事に ・悪い情報ほどオープンに 変更の範囲：会社の定める業務

■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/監査未経験者も多数活躍中/4大国際会計事務所であるKPMGグループ/□■ ■概要 クライアント企業のセキュリティ高度化に向け、サイバーセキュリティのアドバイザリー領域のコンサルティングに従事いただきます。 ■業務内容：サイバーセキュリティのアドバイザリー業務 高度化・複雑化するサイバー攻撃やセキュリティリスクに対し、「攻めと守り」の両面からクライアントの成長に向けたコンサルティングサービスを提供。監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的ガバナンス・リスクマネジメント高度化に資する助言を行っています。 ■コンサルティング領域 ・セキュリティ基本構想・セキュリティ対策・計画の策定支援 ・サイバーセキュリティ高度化支援、成熟度評価 ・グローバルセキュリティ管理態勢強化支援 ・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援 ・情報漏洩対策支援 ・AI、RPA、ブロックチェーン環境に対するセキュリティ?援 ・IAM、CASB、SIEM、M365等のセキュリティソリューション導??援 ・サイバー攻撃に関する教育・啓発 ・事業継続計画、ITコンティンジェンシープランの策定・準備・演習 ■フォロー体制 OJTにてキャッチアップいただきます。10年程の経験をもつプロフェッショナル社員とリーダークラスの社員の手厚いフォローがあります。2〜3年かけて慣れていっていただきます。 ■組織構成 Digital Advisory事業部に配属となります。プロジェクトはチーム体制で動いています。 ■キャリアイメージ セキュリティ領域のプロフェッショナルになっていただく、ツール開発等の別領域に挑戦いただくこと等も可能です。長期就業いただくための「育てる文化・仕組み」がございます。 ■働く環境 リモートワークを導入しています。残業は月平均20時間程（実労働7時間）となります。 安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備。全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能です。 変更の範囲：会社の定める業務

■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/監査未経験者も多数活躍中/4大国際会計事務所であるKPMGグループ□■ ◆監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能 ◆監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長できる ■概要 国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務となります。 ■業務内容 セキュリティ領域における監査業務をお任せします。 顧客規模等により異なりますが、パートナーやマネージャーと共に5名程のチームで業務遂行いただきます。 （1）受託業務に係る内部統制の保証報告書業務 ・受託業務に係る内部統制の保証報告書業務（SOC1） ・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+） ・WebTrustの保証報告書業務（WebTrust） 　※業務関連URL：https://assets.kpmg.com/content/dam/kpmg/jp/pdf/jp-system-audit-04.pdf （2）政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務 　※業務関連URL：https://kpmg.com/jp/ja/home/services/advisory/risk-consulting/ismap.html ■働きやすい環境 法人全体として在宅勤務制度を推進しており、フロント、バックオフィス問わず在宅勤務を実施しております。 残業は月平均30時間程（実労働7時間）となります。 安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能です。 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

【フレックス／新設グループ／社会的にも重要な役割】 ■業務内容： ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoEグループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。 ■具体的な業務内容： 〜現在のコアミッション〜 ●クラウドセキュリティのモニタリングと改善活動 ・AWS SecurityHubなどのCSPM（CloudSecurityPostureManagement）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。 ・定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。 ・改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。 ●脅威検知と対応 ・AmazonGuardDuty等の脅威検知サービスを活用し、マルチクラウド環境やSaaS環境の脅威検知を日々実施します。 ・検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。 ●クラウド環境の提供とセキュリティ設定 ・プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。 ・自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。 ●設定アセスメントと効率化 ・プロダクション環境がグループポリシーに準拠しているかをアセスメントします。 ・内製ツールを開発し、アセスメントプロセスを効率化します。 ●他グループへのクラウドセキュリティサポート ・他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ■開発環境： PC：WindowsとMacより自由に選択可 開発言語：CloudFormation／Terraformなど プラットフォーム：AWS／Google Cloud／Azureなど ツール：Docker／Github／JIRA／Confluence／Slack／Zoom／Teamsなど

【東証プライム市場上場◆完全週休2日制（土日祝）／フルフレックス／残業約30h／所定労働7h◆学歴不問】 ルール策定やITガバナンスの運用などを通じて、WOWOWの情報セキュリティを強化するための業務に携わっていただきます。具体的には以下のような業務があります。 ■業務内容： ・セキュリティやITガバナンスに関わるドキュメント類の整備 ・営業やマーケティング、カスタマーサポートなどの業務におけるセキュリティ観点の相談受け、レビュー ・社内IT環境や個別システムの担当者へのアドバイス ・ログ等のモニタリングおよびモニタリング環境の管理 ・社内向けに行うセキュリティの教育や啓蒙に関する業務 ・IT全般統制に関する業務 ■当ポジションのミッション セキュリティに関する社内規定の整備や現場の運用状況ヒアリング、各種改善活動および社内教育等の経験がある方を求めています。 ■WOWOWの魅力 ・放送、配信を通してスポーツ、映画、音楽、オリジナルドラマなど様々なエンタメをお届けしている企業で、社員もエンタメ好き、オタクが集まっています。 ・月間定額のサブスクサービスに加え、新サービス開発、イベント・映画の製作出資など様々な事業に取り組んでいます。 ・責任のある役割を任される：従業員数が少ない分、一人ひとりの裁量が大きく、年次関係なくそれぞれが責任のある役割が任せられます。 ■当社について： 日本初の民間衛星放送局として1991年に放送を開始し数々のエンターテインメントをユーザーに届けてきたWOWOW。映画、ドラマ、スポーツ、音楽など世界中の優良コンテンツを調達・制作しています。 変更の範囲：異動を命じた場合、全ての業務への配置転換あり。将来的に出向した場合は出向先の定める全ての業務も含む

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務