【累計資金調達額100億円突破／経営管理クラウド「Loglass 経営管理」の提供・開発企業／フレックス】 ■業務概要： 当社が目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。 ■業務内容： ・セキュリティ対策方針の策定 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関する開発・運用支援 ・プロダクトセキュリティチェックの実施や改善のサポート ・DevSecOpsの強化 ・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 ・プロダクト組織に対するセキュリティ知識のEnabling ■魅力： ◎エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境（多面的なシステム特性を経験できる環境） ◎守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境 ■開発環境： サーバーサイド…Kotlin／Spring Boot フロントエンド…React／Next.js／TypeScript インフラ…AWS／Terraform／Fargate／ECR テストツール…Datadog synthetics／Playwright セキュリティ…Sysdig ■プロダクト概要： 「Loglass 経営管理」は、企業の中に散在する経営データ（財務数値／KPIの予算・見込・実績）の収集・統合・一元管理までを効率化し、高度な分析を可能にするクラウド経営管理システムです。「Loglass 経営管理」を2020年から提供開始した後、2023年からはマルチプロダクト展開にも注力し、計5つのプロダクト／サービスを提供するまでに至りました。また、プロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真のプランニング・プラットフォームを目指します。 変更の範囲：会社の定める業務

【リモート可／年休126日で働きやすさ◎国内シェアトップクラスサービス／TVCMでも放送中の製品】 当社は、AI音声認識技術を用いてコールセンター、議事録・書き起こし、医療など様々な分野で音声認識技術を中心とした製品を販売しています。 ■業務内容 社内の情報セキュリティ、および個人情報保護に関連する業務全般を推進していただきます。 ・社内情報セキュリティ体制、個人情報保護体制の設計・構築 ・関連する規程・ルールの制定・改訂・維持管理 ・経営陣および社内対象部門に対するPDCA（リスクアセスメント、内部監査等）の推進および支援 ・情報セキュリティインシデントへの対応（ハンドリング） ・従業員に向けた情報発信や情報セキュリティ教育の企画と実施 ・社内情報システムの利用・運用・管理における課題や改善点の洗い出し、改善案の検討、部署内外の関係各所への提案・周 知、および実行 ・他チームおよび他部署との各種調整業務 ■部署について （1）事業戦略業務全般（計画立案・支援、予算策定支援、予算統制、M&A、子会社支援） （2）情報セキュリティ体制の設計・構築・運用 （3）プライバシーマーク事務局業務（設計・構築・運用・更新審査対応） （4）その他、コーポレート関連業務 ■働きやすい環境 実働7時間のため残業月平均15時間ですが、他社同様の8時間勤務で換算した場合平均月残業は4~5時間程です。週2回在宅可能、年休126日、月2回有給取得奨励中、男女ともに育休主取得実績ありで働きやすいです。 ■当社の魅力 ・2023年度時点の音声認識システム市場は約1,200億円の市場規模とされていますが、2027年度は約2,000億円となる予測があり、急成長している市場です。当社は音声認識技術市場の49.4％（出典：ITR Market View：AI市場2020）と半数のシェアを獲得しており、6年連続でシェアNo,1、導入数は5,000社を超えています。(業界問わず大手企業・官公庁と取引有) ・当社の製品では、子供から年配者、男女、話すスピード、イントネーションやアクセントの変化、業種の専門用語、雑音の多い場所などの多様な条件でも、実用レベルの正確さで言葉を認識できます。 変更の範囲：会社の定める業務

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業に携わるセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービスの導入展開エンジニア ・セキュリティ運用エンジニア ・セキュリティオペレーションセンター（SOC）エンジニア ・情報セキュリティコンサルタント ・アラート監視システム開発エンジニア ※選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用 ※選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で貢献でき、目的をふまえ主体的に行動し、メンバーと共に、仕組みづくりやその推進を担うことを期待します。 ■配属部署： 技術本部 ■メンバー詳細 本部人員約４００名 ■現場・社員の雰囲気 新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です ■現場・社員の雰囲気 ・新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です フォレンジック技術、データマネジメント技術、AIによる異常検知技術 ■働く環境 ・テレワーク制度を積極的に取り入れており、在宅勤務と出社をバランスよく計画することができます ・出社の際は、フリーアドレス制になっていますので、自由に席を選べます ・一人で集中したいメンバー向けに集中ブースも設置しています ■セコムトラストシステムズ株式会社について 東証プライム上場、セコムグループの情報システム子会社です。グループのIT機能を総合的に対応しています。 変更の範囲：会社の定める業務

■業務内容： ◇サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化 ◇システムリスク管理業務、セキュリティ関連規定策定／見直し、各種サイバー訓練の企画・運用 ◇インシデント発生時のインシデントハンドリング、セキュリティアラートの監視 ■募集背景： 金融システムにおけるサイバーセキュリティの高度化に向け、システムリスク人材の強化と人材育成が急務な状況であることから、セキュリティ専門人材を採用したいと考えております。 ■このポジションの魅力： 銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。 ■当社について： 北陸銀行は、富山県に本店を置き、北陸三県を中心に全国12都道府県および海外6拠点に展開する広域地域金融機関です。「地域共栄」「公正堅実」「進取創造」を経営理念に掲げ、地域社会とともに発展を目指しています。ほくほくフィナンシャルグループの一員として、総合金融サービスを提供し、地域経済の活性化に貢献しています。地域密着型の営業とグローバルな視点を兼ね備え、地域とともに成長する銀行です。 変更の範囲：会社の定める業務

【KDDIグループ/セキュリティ領域に強みを持つ総合IT企業/自社SOCやセキュリティプロダクトの導入/キャリアパス◎】 ●KDDIグループの総合IT企業として、自社SOC（SIEM）やセキュリティ製品を用いたサービス提供が可能です。 ●セキュリティ以外にもAIやグローバルで戦える人材を育てるために、【ラックユニバーシティ】として学びの場が制度として整っております。 ●SIだけにとどまらずコンサルタントとしてのノウハウもあるため、セキュリティ・クラウド・AI・コンサルなど幅広いキャリアパスやスキルを習得できます。 ■ミッション： 多種多様な業界・業種のお客様へ、セキュリティソリューションを活用した各種製品の導入や、お客様向けのSOC（Security Operation Center）システムの構築を行っています。 ■業務詳細： ・クラウドセキュリティソリューションに関する企画・検証・導入 ・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ） ・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築 ■魅力ポイント： ・より責任のあるマネージャへのキャリアップも可能です。 ・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。 ■働き方： テレワーク＆出社のハイブリットの出勤体系となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。 ■研修制度： ・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。 ・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。 ・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。 ・LACセキュリティアカデミーについて社員は無償で受講することができます。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【スタッフ〜シニアスタッフ◆所定労働7時間/在宅勤務可/成長期の監査法人/主体性持って専門性を深めていきたい方へ】 ■業務内容 クライアントの会計システム及び関連システムの監査を実施していただきます。 財務諸表監査、内部統制監査におけるIT全社統制、IT全般統制、IT業務処理統制などの、システム監査を実施します。 また、公開準備会社、上場準備会社の内部管理体制の評価などを行います。 クライアントの規模によりますが、２〜5人程度のチームで仕事をします。 チームの一員として、複数のクライアントのシステム監査を担当していただきます。 システム監査以外にも、経験に応じて2項業務（保証業務、情報セキュリティ）も担当していただきます。 〇1項業務：会計監査の一環としてのIT監査業務 ・自動化された情報処理統制（ITAC）に対する監査 ・IT全般統制（ITGC）に対する監査 ※上記の１項業務が中心ですが、ご希望次第で以下のような２項業務を担当する機会もあります 〇2項業務：ITに関するアドバイザリー業務 ・情報セキュリティに関するアドバイザリー業務 ・受託会社の内部統制に係る保証業務 ※システム監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、 その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。 ※英語が堪能な方には、海外クライアントとのミーティングに同席、英語の通訳なども行っていただきますが、基本はIT監査の仕事に従事して、IT及び監査の専門性を身に着け、IT監査のエキスパートとしてキャリアップしていただきます。 ■案件の業種等について クライアントの業種は多岐にわたり（製造業・旅客運送業・金融業・小売業、学校法人、医療法人等）、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。 ■仕事の流れ：クライアントが作成した仕様書や運用記録などを査閲する、 また、クライアントのIT担当者にヒアリングをして、チェック項目に対してチェックをしていきます。 システム監査を行うためには、ITの知識、業務関連法令に関する知識、コミュニケーション能力などが必要になります。 変更の範囲：会社の定める業務

【スーパーバイザー〜シニアマネジャー◆所定労働7時間/リモートワーク可/成長期の監査法人/主体性持って専門性を深めていきたい方へ】 ■業務内容 クライアントの会計システム及び関連システムの監査を実施していただきます。 財務諸表監査、内部統制監査におけるIT全社統制、IT全般統制、IT業務処理統制などの、システム監査を実施します。 また、公開準備会社、上場準備会社の内部管理体制の評価などを行います。 クライアントの規模によりますが、２〜5人程度のチームで仕事を行い、 チームの一員として、複数のクライアントのシステム監査を担当していただきます。 システム監査以外にも、経験に応じて2項業務（保証業務、情報セキュリティ）も担当していただきます。 〇1項業務：会計監査の一環としてのIT監査業務 ・自動化された情報処理統制（ITAC）に対する監査 ・IT全般統制（ITGC）に対する監査 ※上記の１項業務が中心ですが、ご希望次第で以下のような２項業務を担当可能性があります。 〇2項業務：ITに関するアドバイザリー業務 ・情報セキュリティに関するアドバイザリー業務 ・受託会社の内部統制に係る保証業務 ※システム監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、 その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。 ※英語が堪能な方には、海外クライアントとのミーティングに同席、英語の通訳なども行っていますが、 基本はIT監査の仕事に従事して、IT及び監査の専門性を身に着け、 IT監査のエキスパートとしてキャリアップしていただきます。 ■案件の業種等について クライアントの業種は多岐にわたり（製造業・旅客運送業・金融業・小売業、学校法人、医療法人等）、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。 ■仕事の流れ：クライアントが作成した仕様書や運用記録などを査閲や、クライアントのIT担当にヒアリングを行い、チェック項目に対しチェックをします。 システム監査を行うためには、ITの知識、業務関連法令に関する知識、コミュニケーション能力などが必要になります。 変更の範囲：会社の定める業務

京セラグループの総合セキュリティベンダー／週2回まで在宅勤務（テレワーク）可／グループ企業のセキュリティに関するガバナンス強化促進◎ ■業務内容： セキュリティインシデント（セキュリティ事故）が発生した際に実施するデジタルフォレンジック調査の業務に従事いただきます。また、最新のサイバー攻撃や脆弱性情報の収集等を通じ、インシデントレスポンスに関わる情報情報や情報共有を実施いただきます。 ＜業務詳細＞ ・保全作業（端末、サーバ、クラウドなど） ・調査作業（ログ解析、データ復元、簡易マルウェア調査、パスワード解析など） ・報告書作成（侵害要因、侵害内容、被害範囲、情報漏えいの可能性、対策など） ・国内外の脅威インテリジェンスの収集・分析・情報共有 ・新規脆弱性の把握、影響システムの棚卸し、リスク評価、パッチ適用有無の確認 上記業務が発生しない期間については、以下業務を遂行いただきます。 ◆NDRセキュリティ監視におけるアラート調査 お客様環境に設置したネットワークセキュリティ製品から出力されるアラート情報を元に、セキュリティアナリストとして監視・分析を実施します。また、ネットワークセキュリティ機器の保守サポート対応を行います。 ＜業務詳細＞ ・アラート発生時の調査・相関分析(各種ログ等を活用)・真偽判定 ・調査結果に応じたエスカレーション ・保守サポート対応(問い合わせ受付/回答・技術問い合わせ等) ・セキュリティ機器の定期的なアップデート作業・設定変更やドキュメント管理 ■キャリアビジョンに応じお任せする業務 ◆ツール整備や開発 デジタルフォレンジック調査やセキュリティ監視・運用の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。自社製品開発（LANSCOPE EndpointManager等）における支援などにも従事いただき、インシデント対応経験を自社製品の製品力向上に努めていただきます。 ◆セキュリティガバナンス強化/インシデント対応支援 自社グループ組織において、セキュリティに関するガバナンス強化を進めておりこの体制強化に関与いただきます。また、有事発生時においては自社グループ組織における有事対応をリードいただく予定です。 変更の範囲：会社の定める業務

【創業5年で時価総額TOP100社の約50％と取引するHRスタートアップ】〜新卒媒体業界トップクラスの「ワンキャリア（学生版）」を運用／第二拡大フェーズ企業／これまでのエージェントには実現できなかった学生クチコミを活用した支援を実現〜 ■業務内容： 当社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。 ・自社プロダクトの設計のレビューとセキュリティ要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■使用ツール： ・言語・フレームワーク ┗バックエンド：Go、Ruby、Ruby on Rails、Python ┗フロントエンド：TypeScript、JavaScript、Nuxt．js、Vue．js、Next．js、React ・データ分析：Google Cloud（BigQuery、Dataform）、Redash、Tableau ・インフラ：AWS（ECS／ECR on Fargate、S3、Route53、Aurora／RDS）、Google Cloud（GKE、BigQuery、Vertex AI）、Kubernetes、Docker、Terraform、Terraform Cloud ・データベース：PostgreSQL、Redis ・開発ツール：GitHub、GitHub Copilot、OpenAI、Storybook、Figma ・監視：Sentry、Datadog、Grafana、Prometheus ・CI／CD：CircleCI、Github Actions ・スキーマ定義：gRPC、OpenAPI ・コミュニケーション：Slack、Notion 変更の範囲：会社の定める業務

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 【支援の一例】 ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【業務イメージ】パートナーやマネジャーリードのもと2〜5名程度でチームを組み、顧客の課題解決を行います。 ・コンサルタント：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料作成 ・シニアコンサルタント：一定領域の作業責任者としてコンサルタントを管理しながら成果物作成 ・マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝 【実現できること】 ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進められる・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ自身の成長を実現・様々な業種のプロジェクトがあるため、製造業や地方公共団体等、幅広い業務知識を得ること・コンサルティング業務とシステム監査業務を両立・セキュリティのPDCAに関わる様々な上流工程の案件に携わること ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは、地域企業や自治体にサービスを提供し、西日本の経済発展に貢献します。 ◆キャリアパス・働き方 多様なキャリアパスを提供し、異動や海外派遣で成長を支援します。Coach制度で目標設定やキャリア相談を行い、ワークライフバランスを保ちながら成長できる環境を提供します。

〜異業界出身者も活躍中/ボトムアップ・挑戦を後押しする社風/福利厚生充実◎/年休121日/スーパーフレックス〜 ■職務詳細： 車載ネットワークの複雑化、外部機器との連携などに伴う、 ・サイバーセキュリティ対策技術の戦略策定 ・車内外サイバーセキュリティ構築・設計 ・自工会・自技会等での渉外業務、標準化活動 ・法規に準じたサイバーセキュリティ開発プロセスの構築 ・Honda製品サイバーセキュリティポリシーの策定 ・データサイエンスを活用したサイバー攻撃検知の研究開発等 セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。 ※業務上、海外現地法人・取引先等とのやり取りが発生します。 ※将来的には、海外駐在の可能性もございます。 【開発ツール】 ・EXCEL、Power Point等、基本的なPCソフトの操作 ・MATLAB/Simulink、CANoe、CAN Analyzer等の計測＆シミュレーションツールの操作 ・Autosar、C等のソフトウェア技術　等 ■魅力・やりがい： ・自動車載システムでは前例のないセキュリティ開発に初期から参画することで、業界をリードする技術開発に携わっていただくことを期待しております。 ・米国や中国の海外拠点のセキュリティーチームとの連携に加え、Ｈｏｎｄaグローバルのマザー拠点として、政府対応が発生する等、グローバルとの連携も多く発生します。 ■業界について： 自動車業界はCASE（コネクテッド・自動運転・シェアリング・電動化）に代表される新たな技術・サービスの時代に突入し、Hondaとしても新たなモビリティサービスの価値創出に向けた取り組みを加速しています。 Hondaでは2030年ビジョンとして「すべての人に、『生活の可能性が拡がる喜び』を提供する」こと、そして「世界中の一人ひとりの『移動』と『暮らし』の進化をリードする」を掲げ、21世紀の活動指針として「喜びの創造」「喜びの拡大」「喜びを次世代へ」の 3つの視点を定めています。

〜サイバーセキュリティに係る業務経験をお持ちの方へ／在宅可／土日祝休み〜 ※三井住友海上火災保険株式会社へ入社後、MS＆ADインシュアランスグループホールディングス株式会社へ出向となります。 ■出向について ・企業名：MS＆ADインシュアランスグループホールディングス株式会社 ・形態：在籍出向 ・事業内容：保険持株会社として、次の業務を行うことを目的とする。 （1）損害保険会社、生命保険会社、その他保険業法により子会社とすることができる会社の経営管理 （2）その他前号の業務に付帯する業務 ■業務概要・ミッション： 今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進いただきます。 ＜担当業務例＞ ・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進 ・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進 ・海外拠点に対するセキュリティアセスメントや対策強化支援 ・CSIRT（主に海外拠点に対するインシデント対応支援） ・グローバルセキュリティ会議の運営 （場合によっては、海外拠点以外に国内に対する上記取組みも含みます） ■魅力・やりがい ・サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。 ・グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会もあり、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。 ■職場紹介 三井住友海上火災保険株式会社への入社後、MS＆ADインシュアランスグループホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。 変更の範囲：会社の定める業務

■業務内容： IT専門家の指導のもと財務諸表監査のIT監査やSOC業務の補助担当者として業務遂行をいただきたい。 ■将来的にお任せしたいこと： IT専門家への昇格条件を満たし、将来的に当法人のIT専門家のコアのマネージャー等になっていただきたい。 ■キャリアパス： スタッフからシニア昇進には最低3年は必要 ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

■業務内容： システムリスク統括組織にて、ITガバナンスおよびシステムリスク管理（開発・運用）態勢高度化に向けた施策の企画・推進を担当いただきます。 【担当業務】 ・ITガバナンス／システムリスク管理に関する企画の立案・推進 ・組織横断的なシステム開発品質向上施策、リスク管理フレームワークの設計・運営 ・システムリスクアセスメント／リスク統制のモニタリング対応 ・外部委託先リスク／統制評価 ・システム障害管理、原因・傾向分析、再発防止策・リスク低減施策の高度化検討 ・監査／当局検査対応 ■折衝相手： 社内ユーザー・情報システム部門・システム開発パートナー ■配属後担当イメージ： 初期は既存メンバーと共同で担当いただき、成長・昇格に応じて担当職務拡大 ■採用背景 ： システムリスク統制体制の堅牢化 ■当社について： ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：当社業務全般

■業務内容 会社全体のBCM(事業継続マネジメント)推進担当として、以下の業務を担当いただきます。 ■主業務／BCM推進担当 （1）BCP（業務継続計画）の整備推進(当社業務のBCPや当社システムのBCP。その中でもシステムBCPの割合が高くなる想定) ・危機管理態勢（方針）や危機管理規程、業務継続計画の改定・廃止 ・オールハザード型ＢＣＰの整備推進計画の策定 ・重要業務継続体制の整備状況や訓練結果の確認・検証 （2）グループ各社におけるBCP整備推進の情報共有（オペレーショナル・レジリエンスに向けた検討など） （3）経営への諮問委員会、有事における緊急対策本部の事務局業務 ■付帯業務／情報セキュリティ担当 （1）全社レベルの情報セキュリティ関連の施策推進 （2）委託先の情報セキュリティに対するリスク評価 （3）委託先の情報セキュリティ管理における課題検討やリスク管理プロセスの検討 （4）経営への諮問委員会の事務局業務　等 ■本ポジション魅力： ・昨今では特定の危機に限定しない「オールハザード型BCP」に転換する企業が増えており、こういった新しい考え方を取り入れながら会社全体に係る方針策定や施策を推進できます。 ・自社に対するサイバー攻撃への防御だけではなく、サプライチェーンや委託先のサイバー攻撃に対するリスク管理も考える必要があり、このような最先端の取り組みとなるサードパーティリスク管理を当社主要メンバーとして推進できます。 ■配属組織：業務管理部／部長１名 ・システムリスク管理課：課長1名、課員２名 ・業務管理課：課長1名、課員4名 ■当社の魅力 ・22年連続、ダイレクト自動車保険No.1の実績を誇るソニーグループのダイレクト型の損害保険会社です。 ・成長を持続している会社（増収・増益）の業績数値作成に携わることができ、会社とともに成長を体感できます。 変更の範囲：会社の定める業務

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 ■募集背景：地場の経済に貢献するというビジョンのもと、地場に根差して業容拡大を図っています。現チームの強化と新たなプロジェクトへの対応力を高めるためコンサルタントの増員を決定しました。これによりさらなるサービス向上とクライアントへの価値提供を目指しています。 ■マネジャーの業務イメージ：2〜5名程度でチームを組み、プロジェクト全体のマネジメント、予算管理やクライアントとの折衝を担当することで、顧客の課題解決を行います。 ■業務内容具体的な支援の一例：・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域へ貢献 ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ自身の成長を実現 ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ること ・コンサルティング業務とシステム監査業務を両立すること。 ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わること ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは、地域企業や自治体にサービスを提供し、西日本の経済発展に貢献します。 ◆キャリアパス・働き方 多様なキャリアパスを提供し、異動や海外派遣で成長を支援します。Coach制度で目標設定やキャリア相談を行い、ワークライフバランスを保ちながら成長できる環境を提供します。

≪デジタル・テクノロジーの力で相鉄グループの変革と課題解決をリード／安定した経営基盤／長期就労可能★男性育休取得実績有≫ ■私たちの会社 当社は人材が最も貴重な会社の財産であり、働きがいがあり創意工夫に満ち溢れる職場・組織を目指しています。私たちと一緒に未来を創っていきたいという思いを強く持っている方を募集します！ ■業務内容 相鉄グループの社内SEとして、グループ全体のセキュリティ対策を推進していただきます。 ＝！絶賛推進中！施策ご紹介＝ ・ゼロトラストセキュリティなどの新しいセキュリティシステムの構築 ・グループセキュリティ統括組織の運営 ・セキュリティガイドラインの見直し ■部署概要 【チーム構成】 ・グループ業務システム（グループ共通システム、グループ業務システム） ・グループ業務システム（流通系システム） ・グループITインフラ・セキュリティ ・相鉄グループデータ分析 ※システム担当：男性25名／女性14名／合計39名／平均年齢：38歳 ※服装自由：オフィスカジュアル　髪型／ネイル指定なし ■キャリアパス 相鉄グループの幅広い業務に携わりながら社内SEとしてキャリアを形成いただきます。将来的には相鉄グループ全体のIT施策の推進者としてご活躍いただきます。 【入社から配属までの流れ】 入社 ↓ 研修・OJT（約3ヵ月） ↓ 配属 ＝研修後の業務例＝ ・業務システム企画・開発〜運用・保守 ・IT・システムプロジェクトにおけるPM、PMO ・グループ横断施策の企画検討 ・グループ各社へのIT施策の提案　など ・育成前提の採用です◎　 先ずは先輩社員のもとで比較的容易な業務から担当し、徐々に担当業務範囲を拡大。高度な内容に携わって経験を積んでいきます。 ・資格取得支援制度や外部研修なども充実！　意欲のある方は経験値を向上出来る環境です。 変更の範囲：会社の定める業務

〜米国・南米・アジアなどでグローバル展開する日系食品メーカー/海外売上比率36％以上/コアタイム無のスーパーフレックス/平均残業20時間程度/海外出張実績有〜 グローバルビジネス拡大に向け、「海外領域」のITガバナンス強化のための募集です。 当社に在籍し、日清食品ホールディングス株式会社へ出向となります。 ■業務内容 海外業務を中心に実施いただきますが、国内業務も対応いただきます。 1）ITガバナンスの強化 グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。 ※データサイエンスの専門家の支援を受けてダッシュボードを構築 2）サイバーセキュリティ対策 対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。 ※サイバーセキュリティの専門家の支援を受けて評価を実施 3）情報システム関連：規程基準の展開 グループ全体への規程基準の展開、「遵守」に向けた是正活動 4）IT環境の最適化 グループ各社のIT整備状況の可視化と改善 例）IT統制のドキュメントレビュー 5）IT・セキュリティ施策の展開 グループ会社への展開支援・運用管理 例）XDR／EDR監視・セキュリティ教育・kintone・Microsoft365・AI等 6）情報共有・連携促進 グループ会社との情報共有と相互連携の促進 例）定期的に、各社IT担当とのミーティング、Japan／Global IT Meetingの主催 ■英語活用や海外出張について 1）英語活用シーン 1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、 2.新しく着任するマネージャー向けオンボーディング 3.IT関連施策の資料翻訳 4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション 5.海外出張 ※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応 ２）海外出張実績　 2024年度 ・実績：3名 ・対象：2か国（アジア） ・内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等 ・今後：グローバルビジネス拡大に向けて出張増予定 変更の範囲：会社の定める業務

■募集部門について： Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： 主に金融機関クライアントを対象とした以下業務の提供 ◆各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ∟IT全般統制の評価 ∟IT業務処理統制の評価 ∟データフローの理解 ∟サイバーセキュリティリスクの理解 ∟システム生成データ・レポートの検証　等 ・システム監査・セキュリティ監査 ∟各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供 ◆IT内部統制構築支援 ・IT内部統制の構築・改善支援 ・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案 ・その他、規程策定、ロードマップ策定、実行支援等も提供 ◆新技術に係るITリスクアドバイザリー業務 ・Web3.0、AI等　最新のIT／テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供 ◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務 ・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援 ・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。 ■業務例： ・セキュリティリスクアセスメントおよび対策ロードマップ策定業務 ・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務 ・お客様CSIRT構築支援、運用支援業務 ・アライアンスパートナーとの共同商品開発、販売支援業務 ■業務の特徴： ・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。 ・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。 ・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。 ■環境・キャリアパスについて： ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・得意領域の異なるセキュリティエンジニアが多く在籍し、意見を交換しながら業務を進められるなど、学びの多い環境です。 ・将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティビジネスの牽引を期待しています。 セキュリティコンサルタントとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。

■業務内容： 当社のセキュリティビジネス拡大に向けて、営業戦略立案からマーケティング、セールスまで様々な業務をお任せします。新規・既存のお客様へのセールス活動と並行して、新たな商材の情報収集・評価などにも積極的に携わっていただきます。セールスターゲットは新規顧客から当社の既存顧客まで幅広く、組織の垣根を超えて連携し、より多くのお客様へサイバーセキュリティソリューションを展開する役割を担っていただきます。 ■業務詳細： ◇セールス・マーケティング業務 （1）セールス ・プリセールス、製品デモ・要件整理・予算・スケジュール等のヒアリング ・ヒアリング内容の技術チームへのフィードバック ・メーカー及び技術チームと連携し案件受注へ向けたリード活動 ・既存顧客に対し、利用状況確認や追加要望のヒアリング、追加案件の受注や契約更新率の向上活動　等 （2）マーケティング ・セールス計画に基づくマーケティング施策の立案と実行 ・製品セミナー等の企画・運営 ・セミナー講師としてのソリューションのプロモーション活動　等 ◇海外製ソリューションの発掘業務 ・海外市場調査や海外ベンダーとの折衝、ソリューション評価 ・国内展開を想定した販売計画立案 ・国内展開するにあたって準備活動（販売及び技術体制面、マニュアル類の整備等） ・国内ニーズ調査・価格設定 ・海外メーカーとの定例会（リモート会議・英語でのやりとり）等 ■過去提案案件の概要／提案ソリューション例： ・製造業界向け／セキュリティ意識トレーニングプラットフォーム”KnowBe4”の提案 ・金融業界向け／セキュリティ意識トレーニングプラットフォーム”KnowBe4”及び不審メールトリアージSOARプラットフォーム”PhishER”の提案 ■給与詳細： ＜例1＞総合職社員・主任 基本給：256,500円〜292,500円 等級手当：23,500円〜40,500円 時間外/休日/深夜勤務手当：あり ※時間外勤務手当は所定労働時間を超えた分に対して支給 ＜例2＞専門職・専門職上級 基本給：316,500円〜416,800円 等級手当：62,000円〜88,000円 裁量手当：87,766円〜116,671円 休日/深夜勤務手当：あり 変更の範囲：当社の指示する業務全般

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ご経験や適性に応じて情報セキュリティ全般に関与いただきますが、以下のような業務を中心にお任せします。 ・情報セキュリティ関連情報収集/分析/配信 ・情報資産と脆弱性管理 ・情報セキュリティインシデント対応 ・情報セキュリティに関する教育、啓蒙活動 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・CSIRT全体の最適化、及び機能（サービス）設計や運用に携わることができる ■求める人物像： ・担当する領域に対して当事者意識を持っている方 ・主体的に業務に取り組み、周囲をまきこんで、業務実施や改善を進めることができる方 ・スキルアップなどの自身の能力向上に加えて、チーム全体の能力向上に意欲的な方 ・社風や働きやすさに合わせた情報セキュリティを考慮できる方 ・セキュリティサービスを提供するという立場で、グループ全体の情報セキュリティ向上に関心がある方 ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。 変更の範囲：会社の定める業務

■脅威インテリジェンスチームのミッション／サービスについて： ・脅威インテリジェンス事業の立ち上げ、拡大 ・既存サービスとの連携、統合によるサービス価値の最大化 ・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献 ■具体的な業務内容： 当社は海外のセキュリティベンダーと直接パートナーシップを締結し、日本総代理店として最先端のセキュリティ技術、最新のセキュリティ製品を日本のお客さまにご提供しています。 当社が提供している脅威インテリジェンスサービス（Cognyte／Kryptos Logic）に関する各種エンジニアリング業務を担当します。 私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。 ・脅威インテリジェンスの収集と分析 ・技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー） ・サービスに関する顧客からの問合せ対応 ・日本およびアジア固有の脅威情報の調査 ・注意喚起情報の発信 ・海外ベンダーとの技術打合せ ・営業支援活動（プリセールス、提案支援など） ・セキュリティLabでの検証業務、など ■取引先・案件例： ・大手メーカーでの採用実績あり ・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中 ■入社後の流れ： （1）入社〜1週間程度 社内研修（全社共通、部門内研修） （2）2週目以降 現在は元航空自衛隊でサイバーを担当していた日本人アナリストと、元イスラエル軍8200部隊で諜報活動を担当していたイスラエル人アナリストの2名で対応していますが、このチームに参画し、OJTを通じて必要な知識、スキルを習得します。 ■当ポジションの強みや魅力： 当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。 ■チームについて： マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。 変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり

■業務内容 ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。 （外販または電通グループ向け） ■業務詳細 ・セキュリティコンサルチームのリーダー及びリーダー候補 ・ISO27001、プライバシーマークなどの認証取得・維持の支援 ・企業内セキュリティ事務局・委員会などの運用支援 ・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行　 ■当社の特徴： 当社は、単独の広告会社として世界トップクラスの売上高を誇る電通社と、米国屈指の優良企業であるGE社との合弁で設立された電通総研グループの戦略的グループ会社として2009年に設立されました。ものづくりを革新するエンジアリングプロセスや、企業活動の根幹となる経営や人材情報基盤、専門特化した業務を支えるシステムの構築には、顧客以上に業務を知るスペシャリストの視点が欠かすことができないなか、業務を知りつくして顧客と対等に向き合えるプロがいることが当社の強みです。国内トップクラスの製造業を始め、多くの大手企業と直接取引し、顧客のITシステムのライフサイクルを総合的に支援。そこから生じる顧客との長期的で、深い関係性により、顧客の真の課題を把握し、解決に導くことができます。 変更の範囲：会社の定める業務

〜セキュリティ領域未経験歓迎！セキュリティ黎明期から実績のあるCSIRT部隊／住宅手当や家族手当、退職金など福利厚生◎／離職率2％で腰を据えて働きたい方におススメ／週3日リモート・フルフレックス〜 ■業務内容 ビジネス・社会におけるICT利用が不可欠になっている中、サイバー空間における脅威は高度化・巧妙化しています。当部門（サイバーフュージョンセンター）では、セキュリティの監視・運用やインシデント発生時の分析・対応、脅威インテリジェンスの活用を通して、お客様のセキュリティの維持・向上に貢献することにより、お客様の事業発展を支えることを目指しています。今後、内製化を目指すにあたりCSIRT部隊に配属する方を募集します。 【当部門における主な業務内容】 本ポジションは特に（1）（2）の業務役割を期待しています。セキュリティ診断やSOC部隊は別組織となっており、運用フェーズにおける高度なインシデント対応やアラート分析等CSIRT業務がメインとなります。 （1）セキュリティ監視・運用 ・各種セキュリティ装置やセキュリティログの分析によりセキュリティインシデントを検出 ・セキュリティ装置が最大限の効果を発揮できるよう設定・チューニング・メンテナンス （2）インシデント対応 ・インシデント発生時に、事象分析・影響調査・封じ込め・原因特定などの問題解決を行う ■環境 Windows、Linux Cisco、CrowdStrike、Microsoft製品等 ■魅力 ・セキュリティ黎明期である1998年から組成された部隊となっており、長年の実績・蓄積された技術があります。顧客は三菱電機G以外の外販顧客も多く、運用継続する長期顧客が多いです。 ・出社と在宅のハイブリッドワークで運営しており、週3日程度の在宅勤務となります。残業は月20h程度、フルフレックス勤務も可能となっており、ご家庭の事情がある方も安心して就業可能です。 変更の範囲：会社の定める業務