■Forensicsとは 約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■EYにおけるForensicsの強み EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。 （1）「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。 （2）「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家が在籍し、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。 各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。 また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。 ■業務内容 ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務 ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

■業務内容： 第一フロンティア生命に出向いただき、以下業務をお任せします。 ・サイバーセキュリティ態勢強化に関わる中期IT戦略の策定および推進 ・セキュリティインシデント発生時のCSIRT対応 ・日々SOCにて検知するセキュリティアラートのハンドリング ・個人情報保護法改正やGDPR等のデータ保護規制の動向を見据えた対策立案 ・FISC安全対策基準や金融庁ガイドライン等の各種指針を参照したセキュリティ対策の整備および運用状況の確認 ・システム開発工程におけるセキュリティ強化（セキュリティバイデザインやシフトレフトの推進） ・メール訓練をはじめとするユーザ教育施策の立案・運営 ・セキュリティガバナンス態勢強化および運用状況のモニタリング ・脅威インテリジェンスの収集と活用 ■ワークライフバランス： 週２〜3回程度の在宅勤務を実施しており、柔軟な働き方が可能です。 ■出向先情報： ・出向先事業主の正式名称：第一フロンティア生命保険株式会社 ・勤務地：東京都港区西新橋１丁目１−１ 日比谷フォートタワー ・事業内容：生命保険 変更の範囲：会社の定める業務

■業務内容：下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。 ・サイバーセキュリティに係る情報の収集・分析・活用 ・国際情勢に係る情報の収集・分析・活用 ・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・情報保全に係る調査及びアドバイス 【変更の範囲：当行の定める業務】 ■想定されるキャリアパス： ・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。 ・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 変更の範囲：本文参照

【情報セキュリティリスク管理担当/週2〜3在宅可能/残業月10H 未満で働きやすさ◎職種未経験も歓迎します！】 ■採用背景： 今後、一部外注しているセキュリティ業務を含め全ての業務を内製化できる組織体制を作るべく、新たな人材の採用を決定いたしました。 ■業務内容： 情報セキュリティの企画・提案・推進支援をご担当いただきます。 経営・ビジネス部門と連携しながら、戦略策定や計画策定、情報セキュリティマネジメント、リスク評価・管理、サイバー攻撃に対する情報収集や対策の企画・立案を行います。 情報セキュリティ対策の推進に関しては、サイバーセキュリティチーム(CST)、ビジネス部門やIT本部内各部局(アプリ・インフラ担当部)と連携し、その推進を支援いただきます。 アプリ、インフラ開発・運用に係る情報セキュリティ標準の策定にも取り組んでいただきます。 ※SOCの立ち上げも進めているため、SOCご経験がる方は即戦力として組織立ち上げからSOC運用に携わっていただけます。 ＜情報セキュリティ領域(システム戦略統括部)＞ ・情報セキュリティ戦略・計画立案：IT全体の脅威とリスクの識別、あるべき情報セキュリティ体制の策定、計画策定 ・全社共通の情報セキュリティ施策企画・推進：システム開発・運用の情報セキュリティポリシーの策定・改訂、標準セキュリティ要件・標準アーキテクチャの企画・推進 ・各システム領域または個別システムの情報セキュリティ対策支援・推進： 既存システムリスク評価・管理、各領域の情報セキュリティ対策の推進・実装支援、サイバー攻撃情報収集・体制整備 ■配属組織 本業務は現在5名にて対応しており、年代は30代〜50代と幅広い人材が活躍中です。落ち着いた雰囲気の組織で、経験が浅い方でも丁寧にフォローいたします。 ■働き方 ・残業はほとんどなく、基本定時で業務終了となります。 ・在宅制度もあり、週2〜3回取得されている方が多いです。 周囲のサポートも手厚いので、安心して勤務可能です。 ・住宅手当や家族手当等が充実しております。休日に関しても連続休日（夏・冬各8日間）があります。 ・育児休暇取得率100％、復帰率95％、イクメン休暇（男性社員の育児休暇）取得率90％となっております。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：会社の定める業務

企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、主に金融業界クライアントに対してのコンサルティングに従事いただきます。 ＜主な業務内容＞ ■戦略・管理系 　・サイバー・オペレーションモデルの変革 　・サイバーによるデジタル・トランスフォーメーション、事業戦略 　・サイバーセキュリティ戦略の企画・立案 　・グローバルセキュリティガバナンスの確立 　・サイバーセキュリティに関連する規程等の整備 　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　など

【スタッフ〜シニアスタッフ◆所定労働7時間/リモートワーク可/成長期の監査法人/主体性持って専門性を深めていきたい方へ】 ■業務内容 クライアントの会計システム及び関連システムの監査を実施していただきます。財務諸表監査、内部統制監査におけるIT全社統制、IT全般統制、IT業務処理統制などの、システム監査を実施します。また、公開準備会社、上場準備会社の内部管理体制の評価などを行います。クライアントの規模によりますが、２〜5人程度のチームで仕事をします。チームの一員として、複数のクライアントのシステム監査を担当していただきます。システム監査以外にも、経験に応じて2項業務（保証業務、情報セキュリティ）も担当していただきます。 〇1項業務：会計監査の一環としてのIT監査業務 ・自動化された情報処理統制（ITAC）に対する監査 ・IT全般統制（ITGC）に対する監査 ※上記の１項業務が中心ですが、ご希望次第で以下のような２項業務を担当する機会もあります 〇2項業務：ITに関するアドバイザリー業務 ・情報セキュリティに関するアドバイザリー業務 ・受託会社の内部統制に係る保証業務 ※システム監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。 ※英語が堪能な方には、海外クライアントとのミーティングに同席、英語の通訳なども行っていただきますが、基本はIT監査の仕事に従事して、IT及び監査の専門性を身に着け、IT監査のエキスパートとしてキャリアップしていただきます。 ■案件の業種等について クライアントの業種は多岐にわたり（製造業・旅客運送業・金融業・小売業、学校法人、医療法人等）、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。 ■仕事の流れ：クライアントが作成した仕様書や運用記録などを査閲する、また、クライアントのIT担当者にヒアリングをして、チェック項目に対してチェックをしていきます。 システム監査を行うためには、ITの知識、業務関連法令に関する知識、コミュニケーション能力などが必要になります。 変更の範囲：会社の定める業務

【ソニーグループトップクラスの売上高のグローバル企業／フレックス／年休130日／平均残業時間月10時間前後／在宅頻度はメンバの裁量に依存】 ■職務内容 世界最大級の家庭向けエンタテイメント/ゲーム企業における「情報セキュリティ東京オフィス」で組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。日本にいながら、グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。 ・セキュリティリスクアセスメント ・契約ベンダーに対するセキュリティ評価 ・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断 ・情報セキュリティ全般に関する問い合わせ対応 日本・アジアの各拠点（ゲーム開発スタジオを含む）のビジネスを意識しながら、大規模なプラットフォームから数名で運用する小規模システムまで幅広いシステム群を中心としたセキュリティリスクを特定して、適切な対処判断が必要です。セキュリティに関する視野を広げながら柔軟なセキュリティの考え方が身につく環境です。 その他、具体的な働き方（チーム構成、オフィス出社頻度、出張有無など）についてはカジュアル面談でお話しできます。お気軽にお問い合わせください。 ■組織・職場紹介 世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。「情報セキュリティ東京オフィス」は、米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。 変更の範囲：会社の定める業務

<WLB◎／日本社会のキャッシュレス化やDXを牽引するプロフェッショナル集団／決済や貯金、国際ブランドカード発行等、金融サービスを機能単位で提供するプラットフォーム展開> ■業務概要： インフキュリオングループは、キャッシュレス決済領域におけるリーディングカンパニーとして、急速な事業拡大を続けています。各プロダクトの規模感や成熟度を考慮しながら、実効性の高いセキュリティ基準・ルールを策定し、グループ全体への適用、運用定着化を推進していくことがミッションです。SIRT室専任で、セキュリティ戦略の策定、チームマネジメント、セキュリティガバナンスの推進、経営層への提言などを担って頂くセキュリティマネージャー候補を募集します。 ■具体的な業務： ◇SIRT室の戦略策定・実行（セキュリティ技術の調査・評価、導入計画の策定を含む） ◇チームマネジメント、チームビルディング、人材育成 ◇セキュリティガバナンスの推進（グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、改善を含む） ◇各プロダクトの特性に合わせたセキュリティ基準・ルールの適用支援（テーラリング）と効果検証 ◇セキュリティ基準・ルール遵守のための啓蒙活動、教育プログラムの開発・実施 ◇セキュリティインシデント対応の指揮、関連部署との連携 ◇経営層へのセキュリティリスク報告、対策提案 キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。 ■ポジションの魅力： ◎組織のセキュリティ戦略を牽引: グループ全体のセキュリティ戦略を策定し、実行するリーダーとして、組織の安全を根幹から支えられます。 ◎経営層と連携し、組織を動かす: 経営層への提言を通じて、組織全体のセキュリティ方針に影響を与えられます。 ◎チームを育て、組織を強化: チームビルディングや人材育成を通して、強固なセキュリティチームを構築できます。 ◎グループ全体のセキュリティレベルを向上: グループ会社全体のセキュリティレベル向上に貢献し、組織の信頼性を高めるという重要な役割を担います。 変更の範囲：会社の定める業務

<WLB◎／日本社会のキャッシュレス化やDXを牽引するプロフェッショナル集団／決済や貯金、国際ブランドカード発行など、金融サービスを機能単位で提供するプラットフォームを展開> ■ポジションのミッション ・IT統制の高度化とセキュリティ戦略の推進 ・全グループ会社のセキュリティレベル向上と事業継続性の確保 ■具体的な業務内容 　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。 　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。 　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。 　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。 ・セキュリティシステムの企画・構築・運用 　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。 ・セキュリティ教育・啓発 　・従業員向けのセキュリティ教育プログラムを企画・実施。 　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。 ■ポジションの魅力 ・グループ全体のセキュリティ対策を推進：インフキュリオングループ全体のセキュリティ対策をリードする中心的な役割を担います。 ・裁量の大きさ：リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。 ・最先端技術の習得：ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。 ・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。 ■働き方について ・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1〜2回/週です。 ・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。 変更の範囲：会社の定める業務

【キャリアアップできる環境／サイバーエージェントグループで福利厚生充実／ワークライフバランス◎／入社後のフォロー体制も抜群】 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■ミッション： 「社員が最高のコンテンツを安全に、安心して作ることができる環境を提供する」というミッションステートメントを掲げており、これは「最高のコンテンツを作る会社」というサイゲームスのビジョンに合わせたものです。 良いコンテンツを作るには、ものづくりに専念できる安心・安全な環境が必要です。その環境を実現するために日々業務を行っています。 ■当社の特徴： （1）Cygamesでは、バックオフィスも含めて「チーム・サイゲームス」であると考えています。そのため人事全員が「自分たちもゲームクリエイターである」というマインドを持ち、ユーザーの皆様のために日々最高の仕事をすることを信条としています。 ゲームなどのエンタメコンテンツが大好きな方、Cygamesという会社に興味があって、自分が貢献できる道を探している方、是非ご応募ください。ヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 （2）中途入社社員が大部分を占めており、当社のコンテンツに携わるスタッフは総勢1,000名ほどで構成されています。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 （3）サイバーエージェントグループの一員であるため福利厚生も同一となります。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析などを担当。マネジメント志向がある方を歓迎し、将来の課長候補を募集しております。 【業務の詳細】 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施　など 【期待すること】 入社時のセキュリティ関連の知識は不要ですが、マネジメント志向があり、向上心がある方を求めております。 ■アイフルグループの魅力： お客様のニーズに合わせた商品・サービスの提供により、信頼される「リテール総合金融のリーディングカンパニー」を目指しています。消費者金融事業、クレジットカード事業、後払い決済事業、ベンチャーキャピタル事業、クラウドファンディング事業、ペット保険事業など、幅広い金融事業を展開。お客様の健全な消費活動や事業活動のサポートを通じて経済社会に貢献することを使命としています。 ■IT金融グループを目指し、Tech化を強力に推進中！ 当社が目指しているのは、多くの方が金融サービスへアクセスでき、金融サービスの恩恵を受けられる社会にすること。 いわゆるファイナンシャル・インクルージョン（金融包摂）の実現を目指しています。 変化の激しい時代においても生き残り続ける為に、IT企業のようにエンジニア・デザイナー・データアナリストを自社で抱え、プロダクト開発サイクルを高速で回し、お客様に選ばれるサービスを提供したい。そんな理想に向けてまず取り組んでいることが、自社アプリ・WEBコンテンツやデザイン領域の内製化です。 ゆくゆくはIT人材比率を社員比25%まで拡大し、「金融会社がITを利用しサービス展開する」状態ではなく「IT企業が金融サービスを展開する」状態を目指すべき、IT人材を積極採用しております。 変更の範囲：会社の定める業務

◆◇在宅勤務可/人気のFintech領域/業界未経験から挑戦可/グループ内製で柔軟な開発環境◇◆ ■Fintech業界注目の成長企業 【銀行の再定義】スマホアプリ完結の銀行新様式を生み出しています。大手外資コンサルと共同開発した、世界初のフルクラウド型銀行システムが事業の柱です。 ■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、CSIRT(Computer Security Incident Response Team)のメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ■業務詳細： ・社内SOCの立ち上げ、運営 ・セキュリティモニタリングの仕組みの構築 ・セキュリティインシデント対応の実施 ・セキュリティ対策の企画、導入、運用 ・脆弱性情報、脅威情報の分析、対応 ・脆弱性診断の実施、または実施支援 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 変更の範囲：会社の定める業務

〜ご自身の専門性を活かして柔軟な働き方が可能／自動運転の発展に貢献〜 ■業務概要： 自動車へのサイバー攻撃対策には、車載部品だけの対応に留まらず、車外システムやスマホアプリ、開発環境なども含めたトータルでのセキュリティ設計が必要となっており、広範囲のセキュリティ知識を持った専門家としてご活躍いただきます。様々な最新機能の開発チームと連携したセキュリティ開発を通じて、最先端の車両開発に携わる経験を得る事ができます。 ■業務内容： 下記業務のうち、ご自身の経験に応じて業務をお任せしますが、半数程度の業務を担っていただけることを期待しております。 ・E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する ・設計・評価のエビデンスの法規要件にもとづく妥当性判断 ・リサーチャからの脆弱性指摘内容の真偽確認 ・公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 ・テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示 ■同ポジションの魅力： 嘱託雇用となり、正社員には適用されない競争力のある報酬水準や、副業可など柔軟な働き方をすることができます。高い目標を掲げながら厳格に成果を確認し、成果に連動した評価・報酬を受けることができます。 ■部門について 本ポジションは、日産自動車株式会社の研究開発領域における、電子・電装システム設計を担う部門内にあります。電気電装の観点から、自動運転やコネクテッドカーなど車の最新機能を、車全体を見る観点から開発しています。当ポジションはそうした自動車の発展に伴うサイバー攻撃対策に貢献いただきます。車載部品だけの対応に留まらず、車外システムやスマホアプリとの連携も含めたトータルでのセキュリティ設計が必要となっており、ご活躍頂得る方からの応募をお待ちしております。 変更の範囲：会社の定める業務

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 1）テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　 2）ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報： テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス： マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務） ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方： ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。（年間数回程度） ■特徴・魅力： 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。

【リモートワーク可能／年休122日／DX／一気通貫で業務に携われます！独自のビジネスモデル「商業銀行×信託銀行」】 ■業務内容： ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 ■キャリアパス： 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のチームでご活躍頂く可能性もございます。 ■配属部署： ・ITセキュリティ統括部／CSIRTGr：11名 ■こんな方におすすめ！ 少数精鋭のチームのため、一気通貫で業務に携わることができる点が魅力です。業務が細分化されてしまい一人が携われる範囲が狭いという行き詰まり感を抱えている方にはぴったりのポジションです。 まだまだ発展途上フェーズのため、ある程度自由に自分で考えてやりたいことにチャレンジできる環境です。 ■本ポジションの魅力： 事業会社のサイバーセキュリティ担当として、自社を守っていくという立場であることに加えて、業界的にもセキュリティの要求水準が高いため、自身もそれに応じたスキルを身に着けることができ市場価値を高めることができます。 ■募集背景： サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：会社の定める業務（ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務）

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：グローバルバンキング部門ITリスク担当として、各国当局要請に対する本部システム対応の対応方針策定、各地域のITリスク担当と連携し、当局対応案件の推進をサポート、本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進をお任せします。 【具体的なプロジェクト】 ・各国規制要件の充足にむけた案件 ・新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件 ■配属予定の部/グループ：グローバルガバナンス統括部／経営基盤グループ 、システム推進グループ ■想定されるキャリアパス：グローバルガバナンス統括部でのキャリアに加えて、各業務部門や海外拠点への異動などが考えられます。 【変更の範囲：当行の定める業務】 変更の範囲：本文参照

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■ツール： 主な診断ツールとしてはBurp Suiteを利用しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

■業務内容： お客様の潜在的なセキュリティ課題を明確化し、お客様の課題を解決に導く業務をお任せします。最先端のテクノロジーを駆使したセキュリティソリューションを提供するテクニカルチームと共に、ガバナンス領域に関してお客様のセキュリティ対策をご支援いただきます。コンサルティング業務のほか、セキュリティガバナンス向上のためのセキュリティソリューション企画にも参画いただけます。 ■業務詳細： お客様のセキュリティガバナンス向上に関する各種支援 下記は領域の一例です。 ・セキュリティポリシーの策定 ・法的コンプライアンス的対応 ・サプライヤーとベンダーリスク管理 ・セキュリティ意識向上プログラム ・定期的な監査と評価 ・インシデント対応　 ■担当製品： ◆セキュリティコンサルティング ・NIST CSF2.0準拠コンサルティング ・セキュリティ運用改善アセスメント ・CISRT構築支援 ◆セキュリティソリューション ・各種セキュリティ教育ソリューション ・CSIRT運用支援ツール ■セキュリティトレンドに関しての環境： ・国内外のセキュリティイベントに参加し、トレンドのキャッチアップが可能です（海外・地方の場合は選抜あり）。 ・SASEなど最先端のセキュリティソリューションを利用する顧客層が多く、多様な切り口で企業のセキュリティコンサルティングを実施するため、幅広い専門性を伸ばしていただくことができます。 ■会社全体としての環境： 社内はワンフロアで社長含め、営業／技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ■仕事の魅力： 私たちは企業向けITインフラの提供をビジネスの柱としており、特に企業向けのネットワークおよびセキュリティビジネスに注力しています。最近話題のニューノーマルであるGlobal SASEなど、最先端の商材を取り扱っているため、業界のトレンドに常に触れることができます。日々変わる、セキュリティ脅威やその対策に関わる環境であり、最新のセキュリティトレンドに触れられる環境です。

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

【スーパーバイザー〜シニアマネジャー◆所定労働7時間/リモートワーク可/成長期の監査法人/主体性持って専門性を深めていきたい方へ】 ■業務内容 クライアントの会計システム及び関連システムの監査を実施していただきます。財務諸表監査、内部統制監査におけるIT全社統制、IT全般統制、IT業務処理統制などの、システム監査を実施します。また、公開準備会社、上場準備会社の内部管理体制の評価などを行います。クライアントの規模によりますが、２〜5人程度のチームで仕事をします。チームの一員として、複数のクライアントのシステム監査を担当していただきます。システム監査以外にも、経験に応じて2項業務（保証業務、情報セキュリティ）も担当していただきます。 〇1項業務：会計監査の一環としてのIT監査業務 ・自動化された情報処理統制（ITAC）に対する監査 ・IT全般統制（ITGC）に対する監査 ※上記の１項業務が中心ですが、ご希望次第で以下のような２項業務を担当する機会もあります 〇2項業務：ITに関するアドバイザリー業務 ・情報セキュリティに関するアドバイザリー業務 ・受託会社の内部統制に係る保証業務 ※システム監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。 ※英語が堪能な方には、海外クライアントとのミーティングに同席、英語の通訳なども行っていただきますが、基本はIT監査の仕事に従事して、IT及び監査の専門性を身に着け、IT監査のエキスパートとしてキャリアップしていただきます。 ■案件の業種等について クライアントの業種は多岐にわたり（製造業・旅客運送業・金融業・小売業、学校法人、医療法人等）、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。 ■仕事の流れ：クライアントが作成した仕様書や運用記録などを査閲する、また、クライアントのIT担当者にヒアリングをして、チェック項目に対してチェックをしていきます。 システム監査を行うためには、ITの知識、業務関連法令に関する知識、コミュニケーション能力などが必要になります。 変更の範囲：会社の定める業務

■採用背景 グローバルな不正取引が直近数年で急増しており、国際ブランドとしてのセキュリティ向上の取り組みが重要視されています。今後も新たな企画・開発案件を予定しており、増員の募集となります。 ■業務内容： 総合職として、JCBブランドのセキュリティ向上に関する以下の企画・推進業務を担当いただきます。国内外すべてのJCBカード取引を対象に、不正対策の仕組みを企画・統括していく仕事です。 ■業務詳細： ・決済ブランドとしての不正対策の企画・立案 ・不正検知システムの開発 ・国内・海外の提携金融機関および不正対策関連ソリューションベンダとの折衝との等 ■当社について： ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

■業務内容　 重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。 ■業務詳細 ご経験、スキルに合わせて以下の業務をお任せいたします。 ・情報セキュリティ対策の全体計画策定と実行 ・社会情勢と社内事情を踏まえたセキュリティ対策の最適化と最新化 ・必要となるセキュリティ関連の情報収集と適用（運用面、技術面） ・インシデント発生時の社内外関係者との調整と全社コントロール ・当社セキュリティ状況の監視及びインシデント疑いに対する調査と対処実行 ■IT部門について 当社はIT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。 デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。 ■お任せする業務の一例 ○ CSIRT や SOC での情報セキュリティのモニタリング・運用 ○ SIEMプロダクトの運用 〇 拠点間およびデータセンタ内ネットワーク、FireWallやWAFの設計構築 ○ Microsoft Azure ADやOktaを活用したアイデンティティ管理とアクセス制御の設計・導入 〇 Zscalerを用いたセキュアなアクセス環境の実装 ○ CloudStrikeの活用・運用 〇 Microsoft Intuneを活用したポリシー配信の設計と実装 ○ クラウドストレージ（OneDrive、Box等）を利用したファイル共有の安全性向上策の実施 〇 資産管理／構成管理に関する運用整備 〇 セキュリティ関連規程規則類の策定／改定に係る実務経験 変更の範囲：会社の定める業務

■業務内容 IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。 組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。当社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。 【将来の変更の範囲：限定なし】 ■PRポイント 本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。 ■当社について ・企業安定性…大阪ガス100％出資の安定基盤が強みです。内販のみならず外販にも力を入れ、自己資本比率も高いことから経営基盤が盤石であることが特徴です。 ・技術に長けた環境…1980年代から普及・実用化に努めてきた国内トップクラスのオブジェクト指向技術およびインターネット技術を駆使して、製造・金融・通信系などを対象に大規模SIを中心に取り組んでいます。 ・福利厚生も◎…グループ共通の福利厚生がある他、リモートワーク、育休・介護に関わる制度など非常に充実しており、平均勤続年数は男性17.8年、女性15.3年（2024年3月1日現在）です。 変更の範囲：本文参照