【大和証券グループ◆リサーチ・コンサル・システムの3分野を擁する総合シンクタンク◆残業30H程度／リモートワーク・フレックス制度／住宅手当・結婚祝金・育児休暇／育休取得率・育休からの復職率共に100%／有給消化率76％】 ■業務内容（変更の範囲：会社の定める業務） 幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。 入社後はOJTで業務をキャッチアップ、必要に応じてベンダーが提供する外部講習に参加してサイバーセキュリティに関する知識を習得します。具体的には下記業務を担当頂きます。 ・自社証券グループのCSIRT運用支援業務 ・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応 ・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等） ■業務の魅力 巧妙化するサイバー攻撃に対して迅速かつ適切に対応することがあらゆる企業に求められています。自社グループCSIRTの支援で培った知見をもとに金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。 構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができます。 ■採用部門のミッション インターネットを利用したビジネスの拡大に伴い、ITシステムは外部からの攻撃や脆弱性といった多様なリスクに晒されています。日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することがミッションです。 ■部門概要 パブリッククラウドやプライベートクラウド、メインフレームなど、多様なプラットフォームで構成されたシステムのインフラ開発、保守・運用をワンストップで提供する組織です。 証券会社や銀行、保険、事業会社、健康保険組合など幅広いクライアント向けにインフラサービスを提供しており、多様なプラットフォームに関わりながら、ITインフラの企画、提案、設計、開発導入や運用保守の専門性を高めることができます。本部全体で300名の社員が在籍しています。 変更の範囲：会社の定める業務

生成AI（Chat-GPT、VertexAI等）/Nuxt.js/Typescript/React/Python/Go言語/Google Cloud/AWS/Azure/数理最適化/Infrastructure as Codeなど…将来性の高いDX分野で営業経験を積みたい方はKUNOにご注目ください！データサイエンスやマシンラーニングに精通し、AI/クラウド/IoT技術の商用化や社会実装の課題解決に取組むシステムインテグレーターです。 ITの効果的活用にお悩みの企業や、DXを推進したいといった企業に対して、最新テクノロジーを駆使した課題解決提案をします。 業務効率化や経営改善に向けたシステム導入を検討している企業に対して、先端IT技術を駆使した最適なシステム開発の提案を行います。 【具体的な業務内容】 ・DXに向けた企業へのヒアリング ・SaaSツールの導入支援 ・グループウェアや生成AI活用セミナーの企画・運営 ・各種イベントの企画・運営・登壇　など ＜働く場所を自由に選べる社内体制を推進中＞ オフィスにとらわれない理想のワークスタイルを模索し、コロナ禍でいちはやくリモートを実現したほか、コロナ後はリモート・出社のどちらも選べます。 業務内容の変更の範囲：会社の定める業務 【機械学習（ML）案件開発実績】 ・物体姿勢計測 ・自動作曲 ・電力需要予測 ・ユーザ行動予測におけるコンサルティング ・デバイス認識 ・商品クラスタリング ・入電内容の自動仕訳 ・手書き文字認識 ・商品名から商品のカテゴリ分類 ・スマートフォンアプリログ分析 ・記事推薦システム（グループ会社自社サービス） 基本的にチーム制であり、フラットな環境があるため、 意見を自由に発信できます。 また、新しい技術がどんどん出てくるため、 キャッチアップし、活用していくことで 常に新鮮な気持ちで仕事に取り組める環境です。 当社が正会員として所属する 「JDLA（日本ディープラーニング協会）」で 中心メンバーを務め、書籍執筆や深層学習セミナーも手がける 新村CTOが組織した【MachineLearningチーム】の 一員として活躍してください。 社内には頼れるスペシャリストたちが在籍しているため、 入社時は専門知識がなくても問題ありません。 サポート業務などできる範囲から 挑戦しながら人工知能の世界を知っていきましょう！ <注目ポイント1> AIやクラウド、IoTなどの最新テーマに精通している会社です 最新テクノロジーを駆使した開発を得意とし、書籍執筆やセミナー開催などでも知られる当社は、各業種を代表する大手企業やIT業界の主要企業から多数の問合せ・相談をいただきます。 業界内で話題になる最新開発や、社会問題解決につながるコンサルティング案件、売上的にインパクトのある大型案件などを受注できる可能性も高く、営業としての醍醐味を存分に味わえます。AIやクラウド、IoTといった最新のテーマを売りにするIT企業の営業はすでに数多いものの、当社ならその技術やノウハウに真に精通しているため、お客様に対して本当にご納得いただける提案や満足度の高いサービス提供を行うことができます。 <注目ポイント2> 独自の高い技術を活かしDX推進やデジタル人材育成に尽力 データサイエンスやマシン・ラーニングなど最先端分野における高い技術力を活かし当社では今社会で声高に叫ばれるDX（デジタル・トランスフォーメーション）推進やデジタル人材育成に尽力しています。 【当社の多彩な取組み事例】 ■プロバスケットボールリーグ「顔パス入場」の実証実験を推進 新潟アルビレックスＢＢのパートナーでもある当社は顔認証技術を利用し観客の再入場手続を円滑にする「顔パス入場」の実証実験を行いました。 ■Google Cloudを活用したデジタル人材育成推進プロジェクト立上げ 株式会社トップゲートと業務提携し、共同して新潟県長岡市にラボ開設。デジタル人材育成を推進するプロジェクトを立上げました。 【入社後の成長サポート】 【入社後の成長支援が充実】 当社では定期的にエンジニア社員による技術検討会を実施し、今後自社で注力すべき技術や奨励資格などを決定。会社全体で将来性の高い最新テクノロジーに着目し、それらに注力できる環境となっています。 エンジニアによる社内勉強会に参加したり、毎月上司と定期的に振り返り面談を行ったり、個別のスキルアップサポートが充実しています。社員の実力をより正当に評価するため上長と振返り面談を毎月実施する環境を現在推進中です。

■業務内容　 社会的な課題である情報セキュリティ強化の推進は、企業の事業継続性や企業価値の維持向上に不可欠な状況です。サイバー攻撃は高度化だけでなく一般化されている昨今において、攻撃に対する対策等をより講じて運用していく必要があると考えています。 当社においては重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。 当社はIT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。 デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。 ■求める人物像： ・能動的に物事を進められチームでの協働が得意 ・技術に関する情報を周りに発信しスキルを共に伸ばしていくマインド ■歓迎スキル： ○ CSIRT や SOC での情報セキュリティのモニタリング・運用 ○ SIEMプロダクトの運用 〇 拠点間およびデータセンタ内ネットワーク、FireWallやWAFの設計構築 ○ Microsoft Azure ADやOktaを活用したアイデンティティ管理とアクセス制御の設計・導入 〇 Zscalerを用いたセキュアなアクセス環境の実装 ○ CloudStrikeの活用・運用 〇 Microsoft Intuneを活用したポリシー配信の設計と実装 ○ クラウドストレージ（OneDrive、Box等）を利用したファイル共有の安全性向上策の実施 〇 資産管理／構成管理に関する運用整備 〇 セキュリティ関連規程規則類の策定／改定に係る実務経験 ○ 異業種の出身者歓迎 (金融領域の経験は問いません) 変更の範囲：会社の定める業務

〜エネルギー業界のリーディングカンパニー/年休125日/残業月平均20〜30時間程度/フレックス制(コアタイムなし)/風通りの良い社風〜 ■業務内容 当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の事務局業務等をお任せします。 ※経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます。 ■就業環境 配属グループ：IT戦略部サイバーセキュリティグループ 平均残業時間：20時間〜30時間程度 テレワーク：可 人数：部署の人数　約140名・配属グループ　9名 ■採用背景 グループ会社（海外含む）も含めたガバナンス・早急かつ実効性ある対策立案・実行推進のための体制強化を進めています。また事業部門を主体としたDXの推進に伴いサイバーセキュリティの重要性が高まっているため、即戦力のセキュリティ専門人材を採用いたします。 ■その他： 重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。 また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。 ・当社事業とセキュリティ課題の理解を深めて頂くため、デジタル企画・推進を担当するグループに配属する可能性があります。また、将来的にITインフラの企画業務等を担当する可能性もあります。 ・キャリア形成の一環として、海外拠点やビジネス部門・製油所への異動、グループ会社（ENEOSシステムズ等）へ出向の可能性があります。 変更の範囲：会社の定める業務

【フレックス/在宅勤務可◇ご経験に応じてお任せ/豊富なキャリアパス】 自社及びグループ会社の従業員(約1,000名)が使用する社内ITインフラのセキュリティ強化およびネットワーク運用の効率化を推進し、今後の成長に対応できる堅牢なIT基盤の構築をお任せします。また構築作業にとどまらず、グループ会社内の関連部門との連携や、既存チームおよび外部ベンダーのリードを通じて、当社のITインフラとセキュリティの向上に一緒に取り組んでいただけることを期待しています。 ＜セキュリティ管理＞ ・コーポレート領域のセキュリティ施策推進 ・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告 ・SIEMの運用およびセキュリティログ分析　など 以下はサポートとしてご担当いただく予定です（主担当は別の社員がいます） ■クラウドインフラ管理 ・クラウドサービスのインフラ・セキュリティ設定管理 ・アクセス制御の強化・最適化　など ■ネットワーク運用・管理 ・社内ネットワークの運用サポート ・ファイアウォール等の設定・保守　など 【ポジションの魅力】 ■組織全体を横断し、多くの挑戦ができる環境 セキュリティエンジニアとして、社内の複数部署や関連子会社と連携し、組織全体に影響を与えるプロジェクトに取り組む機会があります。業務を通じて課題を発見し、解決策を提案することで、大きなやりがいを感じられるポジションです。 ■幅広いセキュリティ業務でスキルアップが可能 クラウドセキュリティやインシデント対応、ネットワーク運用など、多岐にわたる業務を経験できます。資格取得支援やオンライン研修プログラムなど、学びをサポートする体制も充実しており、スキルの習得がキャリアアップに直結します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

〜Pマーク/ISO取得コンサル／未経験からプロを目指す／情報セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務概要： 情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援をお任せいたします。 ■業務詳細： （1）個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 （2）クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■入社後の流れ： 入社後は先輩からのOJT・同行を通じて業務を覚えていただきます。約3か月間での独り立ちを想定しております。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 （月の残業時間が5時間程度のメンバーもおります。） ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

〜Pマーク/ISO取得／国内TOPクラス実績／セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務内容： ・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。 ・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 ・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 リーダーとしてメンバーの育成も担っていただけることを期待しています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■キャリアパス： メンバーマネジメントだけではなく、ご希望に応じてスペシャリストを目指していただける環境です。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

■募集背景： 「日本一のカード会社」をめざずにあたり絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。今までは相談を受ける形で案件に関わってきましたが、新しく加入頂く方には、プロダクトの案件に立ち上げ時からプロアクティブに関わって頂き、プロダクトのPCI DSS準拠対応、PCI DSS審査対応、サイバーセキュリティ対応、脆弱性管理といった案件のセキュリティ面全般への取り組みを担当頂きます。業務の中で生じた課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。 ■業務詳細： 情報セキュリティの維持管理に関わる各種業務を担当いただきます。 ・プロダクト案件のセキュリティに関するタスクのリード、推進 ■組織・チーム紹介： サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。CSIRT部はPCI DSS審査対応、脆弱性診断、脆弱性管理等を主に担当しています。 ■ポジションの魅力： 成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。 ■PayPayカードについて： 2018年にサービスを開始してから約5年でユーザー数6,300万人（2024年3月時点）を突破したフィンテック企業である「PayPay」は日本国内においてスマホユーザーのおよそ2人に1人が使用する決済プラットフォームとして急速に事業規模を拡大しています。PayPayカード株式会社は、「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 変更の範囲：会社の定める業務

【セキュリティのご経験を積みたい方歓迎いたします／エンジニアファーストを1番に考えている企業／育休産休実績有／評価制度◎／資格支援制度】 ITサービス／Webアプリケーション開発／広告制作・プランニング・プロモーションを三本の柱として事業展開、自社サービス、販売パートナー、SES事業など幅広く手掛けている当社が名古屋にも拡大。拠点立ち上げに伴い新規メンバーを募集します。自らで考え行動し、一緒に名古屋拠点を引っ張ってくれる方をお待ちしております。 ■担当業務 大手電力会社のネットワーク内で発生するセキュリティイベント・インシデントの調査対応をお任せします。 ■案件例 ・膨大なログを使って、Splunk上でSPL文を駆使してサイバー攻撃やユーザ不正操作の兆候を検出するルールを提案いただく業務 ・セキュリティ機器の挙げたイベントや、SOCから受け取るレポートや脅威情報に対する初動として、内容を確認し、情報を収集、対応の必要性を判断する業務 ■配属先情報 ・名古屋拠点 ・5名 ■社風 面接を実施した皆様に、当社の雰囲気が非常に良いと言っていただいております。まだ小規模な会社のため、社員の声を反映して制度などを作っていきます。「働きやすい」「正当な評価を得られる」など、会社に対してポジティブな想いを抱いていただける環境をご用意しています。まずはあなたの働く環境、キャリアを一緒に考えさせてください。 代表がエンジニアファーストという熱い思いを持っており、社内全体でもエンジニアの意向を大切にするため、営業部隊もエンジニアの待機がないよう調整するだけでなく、エンジニアの希望に沿って案件を探しています。 エンジニアが最大のパフォーマンスを発揮できるよう会社全体で支援していることが売り上げを伸ばしている背景でもあります。 ■当社に関して TANIUMというセキュリティプラットフォーム事業を主軸に、Webアプリ開発、広告制作など多岐にわたる事業を展開しております。広告制作からWebシステム開発まで一気通貫でできる会社です。様々な事業を行っているため、あなたのキャリアに幅を持たせることが出来ます。SES事業も手掛けておりますが、将来的には自社受託開発を中心にします。そのために、開発力を付けるために事業拡大中です。 変更の範囲：会社の定める業務

【DX時代を駆けるオンライン証券／日本で初めて本格的なインターネット取引を導入／投資をまじめに、おもしろく／在宅勤務可】 ■業務詳細 システムリスク管理担当（サブリーダー）として、各種のフレームワークやガイドライン、また広く一般の動向を踏まえた自社のリスク状況等の分析・対策をお任せします。 【詳細】 ・当社のフレームワークに則った当社システムのリスクアセスメント ・各部署で行う当社システムのセキュリティ対策の状況確認・分析 ・会社が参加する各種セキュリティ訓練等の結果を分析・評価 ・技術動向や他社セキュリティ事案も踏まえ、自社におけるセキュリティ対策、リスク評価のあり方を見直し・改善 ■配属先情報： リスク管理部は現在4名で、部長（40代男性）、課長（30代男性）、メンバー（20代女性）が所属しております。今回は課長とメンバーの間に入るクラスの方を採用する予定です。 ■ポジションの特徴と魅力 （1）セキュリティに関する知識身につく 担当した業務を活かして、第一線におけるシステムやセキュリティの開発・運用、第三線のシステム監査といった仕事にも知識や経験を活かすことができます。また、異なる分野のリスク管理業務に繋げることも可能です。 システムやセキュリティの知識は金融機関に限らず様々な組織の管理業務に携わるうえでも大きな武器となるはずです。 （2）スピーディーな意思決定 意思決定の階層が少なくスピーディーに業務を進めることができるのが当社の特徴であり、役職に関係なく、幅広い業務を担当できます。 （3）ワークライフバランス◎ ・リモートワーク可能（現在は週1日程度実施している社員が多いです） ・2023年度離職率は5.7%で、従業員が定着しやすい職場 ■当社について 100年以上の歴史を持つ老舗ながら、日本で初めて本格的なインターネット取引を導入した証券会社で、ネット証券の草分け的存在として知られています。 株式投資に対して「分かりにくい」「ちょっと怖い」「多額の資金が必要」と敷居が高く感じる方が多い中、当社はそのような心理的な壁を取り払い、投資をより身近なものに、そして人生における発見と成長に繋がるような体験を得ていただきたいという思いから、「投資をまじめに、おもしろく。」をコンセプトに各種事業を提供しております。 変更の範囲：会社の定める業務

【セブン＆アイグループの基盤／専門性高められる／残業月平均10時間程度】 ■職務内容： システムリスク管理の強化に伴うCSIRT立ち上げのための募集です。 具体的には、下記業務に従事いただきます。 ・情報セキュリティ委員会の運営に係る業務 ・情報管理リスク、システムリスク管理の統括に係る業務 ・サイバーセキュリティに係る方針の策定及び施策立案、全社統括 ・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務 ・当社システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務 入社直後からCSIRT関連の定型的な業務を課長と並走して実施いただくことを想定しています。 組成して間もない為、在籍中のメンバーとシステムリスク管理、情報セキュリティまわりの運用を作っていくイメージとなります。 ■組織構成： リスク統括部：7名 ＜内訳＞ ISMS,システムセキュリティ：課長1名 その他のリスク管理：課長1名、担当4名、事務派遣1名 今回の募集ではISMS,システムセキュリティのグループに所属いただき、システムリスクにまつわる業務をご担当いただきます。 ■働く環境： ・残業時間：4〜10時間／月 ・リモートワーク：週1日程度可（業務上必要な場合は出社） ■同社について： 同社はセブン＆アイグループのカード会社であり、クレジットカード「セブンカード・プラス」、電子マネー「nanaco」を通じたサービス提供を行っています。グループ会社のシナジーを活かした利用者拡大に加え、グループ外への加盟店開拓も推進しており、nanacoの発行枚数は8,161万枚（2023年11月末現在）、今後も利用者拡大を図るとともに、顧客データの活用を通じたマーケティングなどにも積極的に取り組んでいます。 変更の範囲：会社の定める業務

【DXに際したセキュリティやITガバナンス整備ができる/業界トップクラス企業/スーパーフレックス/オリックスG】 〜オリックス自動車株式会社は、多様化するお客様のニーズや変化を続けるモビリティ社会の要請に応えるべく高付加価値車両関連サービスを提供する企業です〜 ■募集背景： 当社では各事業領域においてDXの推進が求められている一方、それを下支えするセキュリティやITガバナンスの整備が急務であり、その技術領域を担当・推進できるセキュリティエンジニアを求めています。 ■担当業務： ・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画補助 ・情報セキュリティリスクマネジメント推進全般の実務およびサポート ・社内システムに対するセキュリティ企画および実行 ・社内システムの開発から運用におけるセキュリティ対策全般の支援 ・セキュリティインシデント対応 ・社内における情報セキュリティ啓蒙、各部署への指導 ・グループ内各社情報セキュリティ担当との連携・協業 業界トップクラスだからこそできる「チャレンジ」があります。高い専門性と多様性で挑戦を続け、あらゆる分野において高付加価値のサービスを提供する当グループ。当社は当グループの中核企業として、法人顧客を中心に、自動車に関する最適なソリューションを提供しています。成長を続ける自動車リース業界において、管理台数はトップクラスの規模を有しています。 変更の範囲：会社の定める業務

【社会貢献性◎／大型資金調達を完了し、数年後のIPOを見据え急成長するチャレンジングな環境】 ■業務詳細： ▼外部認証・監査対応などの第三者との連携 ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ▼脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います ▼データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ▼リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ▼セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ▼組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ■開発環境／組織に関して： ●新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 ・バックエンド：PHP（一部Python） ・フレームワーク：Laravel ・フロントエンド：Vue.js ・データベース：MySQL ・インフラ：AWS、Docker ・デプロイ/ビルド：Github ・コミュニケーション：Teams、ASANA 変更の範囲：当分なし（ただし業務の都合により配置転換・出向等を命じることがある）

【DXに際したセキュリティやITガバナンス整備ができる/業界トップクラス企業/スーパーフレックス/オリックスG】 〜オリックス自動車株式会社は、多様化するお客様のニーズや変化を続けるモビリティ社会の要請に応えるべく高付加価値車両関連サービスを提供する企業です〜 ■募集背景： 当社では各事業領域においてDXの推進が求められている一方、それを下支えするセキュリティやITガバナンスの整備が急務であり、その技術領域を担当・推進できるセキュリティエンジニアを求めています。 ■担当業務： ・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画補助 ・情報セキュリティリスクマネジメント推進全般の実務およびサポート ・社内システムに対するセキュリティ企画および実行 ・社内システムの開発から運用におけるセキュリティ対策全般の支援 ・セキュリティインシデント対応 ・社内における情報セキュリティ啓蒙、各部署への指導 ・グループ内各社情報セキュリティ担当との連携・協業 業界トップクラスだからこそできる「チャレンジ」があります。高い専門性と多様性で挑戦を続け、あらゆる分野において高付加価値のサービスを提供する当グループ。当社は当グループの中核企業として、法人顧客を中心に、自動車に関する最適なソリューションを提供しています。成長を続ける自動車リース業界において、管理台数はトップクラスの規模を有しています。 変更の範囲：会社の定める業務

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 ■サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う ・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う ・サイバーインテリジェンスセンター（一般的にはセキュリティオペレーションセンターと呼ばれる）(CIC)に係る提案活動を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティ コンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等）

■職務内容：【変更の範囲：会社の定める業務】 当社は、日本のビジネスユニットにおいてITセキュリティ業務を実行する経験豊富なITセキュリティエンジニアを募集しています。アプリケーションセキュリティのチャプターリーダーに報告するポジションであり、ITセキュリティ原則、テクノロジー、ベストプラクティスについての深い理解と経験が求められます。 成功した候補者は、複雑なサイバーチャレンジに対処し、国内外のすべてのレベルのビジネスとのコミュニケーションを行いながら、ダイナミックな環境での関連する経験を示すことが期待されます。候補者は、ITセキュリティの専門家としての経験を活かし、複雑かつ急速に変化するセキュリティの問題に対処するための信頼できるアドバイザーとしての役割を果たします。 ■業務詳細： ・ビジネスアプリケーションとインフラストラクチャー機器のセキュアな提供と保守をサポートするための重要な役割を担当 ・IT内および外の他のパートナーと協力して、望ましいセキュリティの姿勢を達成するための適切なセキュリティ基準、ポリシーガイドライン、適切なアーキテクチャ原則の設計と実施 ・NNグループのサイバー耐性計画とサイバーセキュリティロードマップに沿ってサイバーセキュリティプロジェクトの提供を監督および推進 ・NNグループIT / NN InternationalのITセキュリティチームとの協力 ・セキュリティの変化に対応するために運用文書を更新およびレビュー ・開発および運用チームと協力して、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されることを確認 ・ビルドおよび展開プロセスに統合されたSAST / DASTツールの維持 ・ITセキュリティ製品の導入および管理 ・ITセキュリティに関連する情報の収集、分析、可視化 ・技術的および非技術的な関係者に対してセキュリティのリスクと推奨事項を伝え、内部トレーニング、ワークショップ、情報の普及を実施 変更の範囲：本文参照

【栃木県へのIUターン歓迎／銀行業務と地域を支えるシステム部門／金融業界未経験者歓迎／行内平均残業時間17H／安心して長期就業できる福利厚生】 ■業務内容 サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。 ・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定 ・セキュリティシステムの要件定義、設計、実装、検査、導入支援 ・セキュリティシステムの運用管理の設計、実施、改善 ・セキュリティインシデント（事件事故）管理 ・行員向けセキュリティ教育 ・セキュリティの分析、見直し、改善と評価 ■採用背景 サイバー攻撃の多様化・複雑化により、当行システムでもより高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。 ■選べる転勤制度 Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無） ■魅力 ・土日祝休・平均残業時間17H・平均有給取得日数13.1日・一昨年度育休取得100%（女性54名/男性131名）・5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇 ・スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長） ・各地に独身寮有（5千円程度/月）・社宅有（2〜3万程度/月） ■将来性と豊かなマーケット 栃木県は農業・工業・観光業・中小法人と豊かな商圏であり全国TOPの県民所得だからこそ、お金の流動に銀行は欠かせないマーケットです。その豊かなマーケットにおいて同行はＮｏ１シェアを獲得しています。 当行はめぶきFGを背景とした広域情報ネットワークに強みをもつ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行の中でも高い収益力を有しているため、将来的に安定して働ける基盤があります。 変更の範囲：会社の定める業務

〜在宅勤務あり/セキュリティ分野のスペシャリストを目指せる/業界トップ級の技術商社〜 ■業務概要： セキュリティ関連システム・製品に関するシステムの設計や構築、技術サポートなどを担当頂きます。 【変更の範囲：会社の定める業務】 ■業務詳細： 社内で役割分担があり、ご経験によってお任せする業務は決定します。 ・ポストサポート（プロダクトエンジニア）： 仕入先／お客様に対するテクニカルサポート・保守サポート、仕入先への技術リクエスト、カスタマーサクセス（導入製品の利活用支援）等 ・プリセールス（セールスエンジニア）： マーケティング支援（セミナー講師、ホワイトペーパー執筆）、営業支援（営業同行、デモ、提案資料作成）、 Proof of Concept支援（検証計画立案、POC環境構築支援）、導入の技術支援（コンサルティングサービス、構築サービス）等 担当：基本的に仕入れ先（海外のITベンダー）ごとで担当しています。 セキュリティ領域は売上の規模も大きく、今後も注力予定です。 具体的には、スマートフォンやPC等の端末をサイバー攻撃から守るエンドポイントセキュリティ商材や、 企業や官公庁が持っている個人情報、企業情報、国家機密情報等をサイバー攻撃から守るセキュリティ商材やソリューション等があります。 販売ルート：販売パートナーを介して販売するケース／直接エンドユーザーに販売するケース双方あります。 目標：上司と個別数値目標については設定することが多く、数値だけでなく業務プロセスで評価される割合が高くなっています。 販売パートナー：ほとんどの大手SIerとの取引があります。 エンドユーザー：大企業が中心です。業種は、官公庁、金融、製造業と業種は幅広いです。 ご入社後について：ご経験にあわせてスタートする業務を決定します。 ・顧客向けに作成しているトレーニング資料やトレーニングコースなどを利用し、担当製品の知見を深めます。 ・ご経験が少ない場合は、顧客のサポート業務からスタートし、製品および周辺の技術領域に精通いただきます。 ・ご経験者の場合も製品に関するトレーニングや同行を通じてOJTを実施します。 変更の範囲：本文参照

■業務内容： 企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として担当いただきます。 【変更の範囲：会社が指示した業務】 ■業務詳細： ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等） ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 ・財務諸表監査におけるサイバーリスク評価支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 ■Forensicsとは： Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。 多様なキャリアバックグラウンドを有する各種専門家集団と、 EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■監査法人で働くポイント： 日本の上場企業の約4分の1が当法人の監査クライアントです。私たちは会計監査を通じてあらゆる業種のビジネスナレッジも蓄積でき、プロフェッショナルとしての経験を多く積むことができます。

＼地方銀行の中でも、規模感も予算も体制の充実度もトップクラス！セキュリティ面で模範になるような体制を構築して、自社だけでなく地銀業界全体のセキュリティ向上を目指す企業／ ■職務概要： グループ全体のCSIRT（コンピューターセキュリティに関するインシデントに対応するための専門チーム）に所属しグループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。 ■職務詳細： ・SOC関連 EDR、WAF、SIEMが発するアラート／ログの分析、SIEM／SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画／推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 〜地方銀行間での連携〜 地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げ、 毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。 地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラム等も開催しています。 ■組織構成： ICT推進部には100名近いメンバーが所属。 その中で、セキュリティ統括室に所属するメンバーは18名です。 様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です（在宅は平均週2回程度）。 ■エンジニア支援制度： 資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援の環境が整っています。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。

〜IPO目指し急成長中のスタートアップ企業／自社プロダクト「hacomono」7,000店舗超導入！／累計資金調達額64.5億円／土日祝休み〜 ■業務概要： hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 ■具体的な業務内容：【変更の範囲：会社の定める業務】 ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ■プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施

〜セキュリティの高度専門知識を活かして、経営リスクを防ぎ社会を守る〜 攻撃者側の視点や手法に精通し、それをセキュリティに活用するホワイトハッカーとしてご活躍頂きます。 ■業務内容： 擬似サイバー攻撃を仕掛け、「セキュリティホール」を見つけ出す「脆弱性診断」です。万が一、「セキュリティホール」が見つかった際には、そのリスクと対応策の評価を行い、コスト等も鑑みた上で対応策を検討します。 【変更の範囲：みずほフィナンシャルグループ各社の業務】 ・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う ・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う） ・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施 ・監視におけるインシデントの判断 ・ペネトレーションテストの企画・立案、評価 ■やりがい 〈みずほ〉のシステムを中心に扱うため、規模や影響力は非常に大きく、加えて近年の銀行システムの高度化に伴い、複雑さはますます高まっています。 単に事業の安全性・信頼性を担保するだけでなく、社会全体を健全に保持していくために不可欠なものであり、その重要な役割を担っている確かな手応えがあります。巧妙なサイバー攻撃は断続的に行われることが想定され、終わりのない戦いですが、プロフェッショナルとして粘り強い戦いを継続していくことが求められています。 ■当社の魅力： 多様な専門性を持つコンサルタントから刺激を受けられます。 「なぜそうなのか」「どうすればもっとよくなるか」「この社会課題を解決するためにはどうすればよいか」という物事の本質を追求し、失敗を恐れず新しいことにチャレンジできる方、既存の概念や手法にとらわれず、新しい問題解決法を生み出せる方、情熱を持って全力で課題に取り組める方等、「Value Innovator」が当社には数多く在籍しており、社会的にインパクトの大きなミッションに日々挑んでおります。プロフェッショナル集団の一員として入社することで、スキルを磨くことができる環境です。 変更の範囲：本文参照

＼部署のミッション／ ゼロトラストやSASE対応などセキュリティソリューションの提案・構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部署となります。 ■業務概要 社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。 ■具体的には… ・セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■充実のキャリア選択制度有 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 【働き方改革への取り組み】 半日有給休暇を時間帯を固定せずフレキシブルに取得可能とした「フレキシブル有休制度」、業務中のリフレッシュを10分単位で認める「リフレッシュタイム制度」を導入いたしました。 これらの制度導入により、これまでの「スーパーフレックス（1990年より導入しているコアタイムのないフレックスタイム）」を超える 「ウルトラフレックス制度」となりました。 在宅勤務制度をコロナ以前から導入し、現在は最新の ICTを活用して、社員が場所や時間にとらわれない働き方を実現しています。 ワークライフバランス戦略的に実践する取り組みが評価され、経済産業省が発表する「健康経営優良法人」に3年連続で認定されました。 変更の範囲：会社の定める業務

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【業務変更の範囲：限定無】 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

〜トヨタグループの半導体企業／安定した就業環境／年間休日126日／完全週休2日〜 ■仕事の内容： 当グループは、全社情報セキュリティ対策の企画・立案・推進および内部統制（IT統制）に関する施策の企画・運用・監察・改善を担っています。 ■業務詳細：※入社後、具体的には下記業務にご対応いただきます 。 ◎豊田通商グループ共通のセキュリティガイドラインに沿った対策検討・実施・社内教育啓蒙（インフラ担当、情報管理委員会との連携） ◎内部統制（IT統制）の仕組み整備及び、運用を軌道に乗せるためのITシステム部内啓蒙・助言・モニタリング ◎上記の外部監査に向けた内部統制メンバーとの協業、指摘事項の対策立案・IT部内への対策展開 ◎海外拠点のセキュリティ担当者への助言・指導（上記内容の海外拠点対応） ◎海外拠点のIT統制担当者への教育・指導（上記内容の海外拠点対応） ■教育体制： お一人で担当頂く部分もありますが、入社後暫くの間は既存メンバーと共に業務に携わっていただき、業務の全体を把握していただきます ■魅力： 1）企業活動の基盤として重要な要素である情報セキュリティ、内部統制（IT領域）の仕組み作り/運営に上流部分から携わることが出来ます。 この領域は年々対応が進化していきますので、自らの知見も向上します。 更に、現在次期基幹システム導入プロジェクトに取り組んでおり、大規模基幹システムにおける情報セキュリティ対策やIT統制の仕組み作りに携わることができます。 2）海外拠点対応経験を積むことができます。 海外拠点において要員や体制が十分でないこともあり本社からの教育・指導が必要となっています。その支援活動を通じて海外対応経験を積むことができるだけでなく、その成果をセキュリティ評価や内部統制監査結果により直接的に確認することが出来ます。 ■特徴： 多くの企業で課題となっているITガバナンス（情報セキュリティやIT統制）対策に関する業務に携わることができるだけでなく、海外拠点対応経験も積むことができるなど、確実に自らのスキルアップに繋がるやりがいのある仕事です。 変更の範囲：会社の定める業務。出向時においては出向先より指示される業務を含みます。