〜世界レベルの高い技術力×サイバーセキュリティ専門企業／SHIFTグループ／ペネトレーションテスト 、IoT機器診断に強みを持つ企業〜 世界レベルの高いサイバーセキュリティ技術力を持つ当社で、セキュリティ診断エンジニアを募集します。 ■業務内容： 高度なセキュリティ診断業務に携わっていただきます。 具体的には、ペネトレーションテストやIoT機器診断、Webアプリケーション診断、プラットフォーム診断などを行います。 攻撃者の視点からシステムの脆弱性や運用課題、設定上の問題を明らかにし、想定される被害を見える化していきます。対象となるお客様は、業界最大手から中堅企業まで幅広く、業種・業界を問いません。 ■配属先について： 「Redteam」という部門に配属されます。現社員は2名で、出向社員を含めると3名のチームです。会社全体の平均年齢は54歳ですが、若い出向社員を含めると平均年齢は40歳の組織です。 ■マスラボについて： 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100％子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 ペネトレーションテスト 、IoT機器診断やインシデントレスポンスなどに強みをもち、セキュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 創業から5年で世界9か所に拠点を展開、グループとしては200名を超えるセキュリティエンジニアがサービスを支えています。 高度な技術を持つホワイトハッカー、脆弱性診断経験を有するテクニカルコンサルタント、大企業等へ数多くの助言をしてきたシニアコンサルタントが多数在籍しています。

【アジアをはじめ世界各国で事業展開／フレックス（1日の標準労働7.5H）／リフレッシュ休暇など福利厚生充実】 ■業務内容： NHNグループ日本法人内のITセキュリティ担当者として、IT領域におけるセキュリティリスクを排除・緩和する業務を担当いただきます。 ■具体的には： ◇インフラセキュリティ ・ファイアウォールの運営 ・IDS／IPSのソリューションの運営 ◇インシデント対応 ・悪性イベント分析及び対応 ◇リスク管理 ・インフラ資産のリスク評価 ◇社内セキュリティ ・VPN業務、社内問合せ対応等 ・EDR運用 ■就業環境＆福利厚生： ＜オフィスコンセプトは “セカンドホーム”＞ デスクは一人あたり1600mmのスペースを確保し、体に優しいアーロンチェアを全席に導入しています。また、周囲の動きが気にならずプライベートな空間も確保できるよう、両サイドにパーテーションを設けました。1番長い時間いるスペースだからこそ、社員一人ひとりに最も居心地がよく、集中できる場所にするために工夫しました。 ◇社内 Library：100種類近くの雑誌や書籍を取り揃えています。 ◇カフェスペース：社員が自由に使える社内カフェ。 ◇マッサージ師常駐：予約をすれば就業時間内でもマッサージを受けることが可能です。 ◇社内スポーツジム：筋肉トレーニングやランニングマシーン等、充実したスポーツ施設です。 ◇お弁当の提供：福利厚生の一環として、社員の皆様には無料で提供しています。 ■当社について： ◇NHNは、韓国に本社を置くNHNグループの日本法人として、IT・ゲーム・エンタメ業界を中心に多様なビジネスを展開しています。 ◇グローバルに拠点を持ち、アジアをはじめとする世界各国で事業を展開しており、革新的なサービスと技術力で急成長を遂げています。 ◇日本法人では、オンラインゲーム、モバイルアプリ、クラウドサービスなどの幅広い分野で事業を展開しており、日本市場での戦略立案や事業推進が求められます。 ◇「経営企画」は、こうしたダイナミックな環境の中で、全体グループ会社の中長期的な成長を支える戦略立案や新規事業の創出に携わる重要なポジションになります。 変更の範囲：会社が定めるすべての業務（転籍・出向も含む）

＜経験者歓迎◎経験の浅い方や開発経験者まで幅広い方も募集中／新規事業立ち上げに伴う増員採用＞ ■仕事内容： システムエンジニアリングサービスを提供している当社にてセキュリティエンジニアとして下記業務をお任せします。 ・システム全体（自社サービス／社内両方）のセキュリティ強化施策の企画、設計 ・セキュリティソリューションの導入、検証 ■具体的業務： ・セキュリティ機能の実装／運用／インシデントレスポンス対応／プレイブックの作成 ・概念を言語化し各組織を巻き込んだプロジェクト推進 ・エンドポイントセキュリティ／ネットワークセキュリティ／マルウェア対策（Palo Alto Networks、CrowdStrike、Microsoft社製品など） ・認証基盤やOS（Active Directory、Windows、Linux） ・ログ監視やインシデント発生に伴う追跡調査と対応 ■魅力： ◎成長スピードが早く、スキルアップを実現できる環境 ◎運用保守から構築へのキャリアアップを積極支援 ◎明確な年収アップモデルあり（年間約50万円の昇給目安／年次に応じる） ◎米国ハイテク企業など大手企業との直接取引／高度な技術力を身につけられるチャンスが豊富 ◎少人数組織で裁量ある仕事を任せてもらえる ■当社について： ネットワークインフラ構築やSES事業を展開し、設立6年で売上6億円を達成するなど急成長中です。米国ハイテク企業との取引や宇宙事業への参入など、挑戦を続けています。「10X＝10倍の成長」を掲げ、柔軟性と創造力を活かして未来を切り拓く仲間を求めています。 変更の範囲：会社の定める業務

■業務内容： ◇サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化 ◇システムリスク管理業務、セキュリティ関連規定策定／見直し、各種サイバー訓練の企画・運用 ◇インシデント発生時のインシデントハンドリング、セキュリティアラートの監視 ■募集背景： 金融システムにおけるサイバーセキュリティの高度化に向け、システムリスク人材の強化と人材育成が急務な状況であることから、セキュリティ専門人材を採用したいと考えております。 ■このポジションの魅力： 銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。 ■当社について： 北陸銀行は、富山県に本店を置き、北陸三県を中心に全国12都道府県および海外6拠点に展開する広域地域金融機関です。「地域共栄」「公正堅実」「進取創造」を経営理念に掲げ、地域社会とともに発展を目指しています。ほくほくフィナンシャルグループの一員として、総合金融サービスを提供し、地域経済の活性化に貢献しています。地域密着型の営業とグローバルな視点を兼ね備え、地域とともに成長する銀行です。 変更の範囲：会社の定める業務

【世界最先端AIを活用／スイス企業の専任パートナー企業／フレックス可／年休126日】 ■業務内容： お客様のシステムの脆弱性診断や報告会の実施などに携わっていただく、セキュリティエンジニア／コンサルタントを募集します。主な業務は以下を想定しています。 ■業務詳細： ・Webアプリケーションやサーバーの脆弱性診断業務 ・営業と同行し技術的要件を決めるプリセールス業務 ・脆弱性診断案件のマネジメント業務(顧客やり取り含む) ・セキュリティコンサルティングサービスの提供業務 ・顧客への報告会の実施 ・診断技術の新規検証と標準化をおこなう施策検討 ■ポジションの特徴： ◎市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。 ◎AI診断プラットフォームを活用したサービスに携わることができます。 ＜育成環境＞ ◎4〜5人　1チームで取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。 ◎入社後は2〜3週間の基礎的な脆弱性診断プログラムを受講いただきます（社内研修）。 ■当社について： AI診断とマニュアル診断を組み合わせ、お客様ごとに最適な診断方法を提案しています。継続的なセキュリティ人材育成と世界最先端AIの活用で日本国内のセキュリティ人材不足に対応、かつ迅速で高品質なセキュリティ検査サービス/およびコンサルティングを提供しています。 変更の範囲：会社の定める業務

【東証グロース上場／世界190カ国60万人超のビジネス知見シェアプラットフォーム展開】 ■ 業務内容： ※ご経験やご希望に応じて業務をお任せいたします。 ・情報セキュリティ施策の企画、実行 ・セキュリティポリシーの策定 ・セキュリティリスクの評価実施 ・ゼロトラストに則ったソリューションの設計、構築、運用 ・社内の他部署と連携した重要情報保護のプロセス整備 ・社内のセキュリティ教育の推進 ・セキュリティ人材の採用と育成 ・CSIRT体制の整備 ■使用ツール： コラボレーション：Slack EnterpriseGrid, GoogleWorkSpace, zoom, Gather ドキュメント：esa, Confluence タスク管理：Trello, Clickup, Jira CRM：Salesforce EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity ITSM：JiraServiceManagement iDaaS：Okta IaaS：GoogleCloud, MicrosoftAzure iPaas：Zapier, Workato PC / Mobile：macOS, Windows, iOS ■やりがい： ・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています ・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます ・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます ■募集背景： 挑戦し続ける仲間と共に成長する組織を下支えしていく情報セキュリティエンジニアを募集します。私たちの組織のミッションは、ITの力で事業成長を促進させ、組織内の様々な問題解決を図ることです。現業を改善し続け、事業に最適な社内IT環境をデザインすることがミッションとなります。 海外拠点を含めたビザスク全体の従業員が働きやすい環境を維持しつつ、社外からの脅威に対応する組織を強化していただきます。ただ守りに徹するのではなく、ビジネスを理解し事業の成長を止めないようバランスを意識した問題解決が求められます。

【日本へのエネルギー供給を目的に設立された国策会社をルーツとする東証プライム上場企業／石油業界でも最上流となるE＆P（探鉱・開発・生産）事業のリーディングカンパニー／残業月10時間程度（所定労働時間7時間35分）・在宅勤務・フルフレックス・服装自由／ワークライフバランスが整っており、社風がよく働きやすい環境／平均勤続年数14.7年】 ・現在当社は情報セキュリティ対策を大きく刷新していく過渡期にあります。当社は経営基盤の強化に向けてDXを強力に推し進めていますが、その実現のために、また、生成AI等も用いた多様化・高度化するサイバー攻撃の脅威への対応や、サプライチェーン全体でのセキュリティガバナンスの強化のために、次世代のセキュリティ基盤を構築していく中核人材の採用を計画しています。 ・また、DX施策の中核である統合データ基盤におけるデータ活用の高度化にあたり、円滑なデータ利活用を支えるためデータガバナンスの定着や継続的な改善活動を進めていく最中にもあります。情報資産の保護といった「守り」の側面だけでなく、データの有効活用による競争優位性の確保を支える「攻め」の側面もあるなど、事業貢献にも踏み込めるやりがいのある業務です。 ■業務内容： ・全社的なセキュリティ戦略の企画・立案、次世代アーキテクチャの構想 ・セキュリティ基盤の設計・構築・運用（ゼロトラスト型ソリューションの選定、導入） ・セキュリティインシデント対応体制の運営（CISRT） ・データガバナンスの展開、運営業務（定着化や継続的な改善活動） ■組織体制： 現在デジタルガバナンスグループは7名が在籍しております。 ■同社の魅力点： 当社は、1955年に石油資源開発株式会社法にもとづく特殊会社として創立しました。石油業界でも上流となるE＆P（探鉱・開発・生産）を担い、 半世紀にわたりエネルギーの安定供給に貢献しています。 「健康経営銘柄2025」に選定（あわせて、「健康経営優良法人〜ホワイト500〜」も認定）、コアタイム無しフレックス、平均勤続年数14.7年、有給休暇平均取得日数15.2日と、長期的に働きやすい環境である点も魅力です。実際、中途入社された方の多くが同社の魅力について、ワークライフバランスが整っていて働きやすく、社風・人柄がよいと答えています。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

■業務内容： ・主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして下記業務をお任せします。 （1）サイバーセキュリティシステムの構築、運用管理　 （2）行内ならびに共同CSIRTの運営事務局 （3）サイバーアタックの監視運用 ※銀行の経営、営業の高度化を支えるフロントシステム作りをお任せします。 ・銀行経営の要をITの側面から支えるポジションです。 ■特長： 東証プライム市場上場企業の安定した基盤と、整った福利厚生のもと、安心して長く働ける環境です。お休みの取りやすさや残業の少なさも魅力。中途採用者の定着率も高く、離職率が低いのも特徴。 ■やりがい： ・岩手のリーディングバンクとしての顧客基盤があり、地域貢献をダイレクトに感じられる環境です。 ・地域に新たな価値を生み出し地方創生に取り組める貢献実感の高いお仕事です。 ■銀行業務の特徴： 銀行では融資や資産運用といった金融サービスの提供だけではなく、顧客の課題に合わせたソリューションの提案を行っています。そのため、営業は情報感度高く、鮮度の高い情報を収集し続け、顧客と関係性を構築すること、そして事業継承やM&Aといった顧客の重要な課題を解決するソリューション提案を積極的に行う必要性が高まっています。 ■当行が求める人物像： 岩手銀行の財産は「信用」の担い手である「人」であり、「人」の成長が同行の成長、地域社会の発展につながっていくと考えています。金融業界が目まぐるしく変化し続ける今こそ、環境の変化に力強く立ち向かい、既成の価値観にとらわれない斬新な発想力や行動力を持った「人」を求めています。同行には、ふるさと岩手のために貢献したいという熱い「想い」を「形」にできるフィールドがたくさんあります。岩手の未来を切り拓いていくという使命感のある方を歓迎します。 ■会社について： ・岩手県内のメインバンクシェア43％、預金シェア50％の岩手県のリーディングバンク。　 ・東証プライム上場、県内外100店舗を超える拠点 ・岩手県のリーディングバンクである岩手銀行は「地域社会の発展に貢献する」「健全経営に徹する」という理念を掲げ、東証プライム上場／合計109拠点を有する第一地方銀行です。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

■業務概要： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集しています。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■人材育成について： 当社ではトップクラスのスキルレベルを維持することを目的に、多様な人材育成関連制度を導入しています。充実した研修制度と豊富な教育コンテンツを用意し、キャリアパスを明確化した上で、一人ひとりの能力を開発、発揮しやすい環境づくりを進めています。 ■働く環境： ◇在宅勤務 Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、当社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しております。 ◇フレキシブル有休 30分から7時間の間で、30分単位で有給休暇を取得できます。 ◇リフレッシュタイム 就業エリア内でリフレッシュするために10分単位で取得できる休憩時間（欠時）です。 ◇私用外出 諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。 変更の範囲：会社内での全ての業務

＜未経験歓迎/在宅勤務可/保険にとどまらない個人向け健康応援サービス提供中/中途社員多数活躍中/福利厚生・働きやすさ◎＞ ■業務概要： 本ポジションはシステムセキュリティ（サイバーセキュリティ、情報セキュリティ）管理態勢の設計企画・構築・改善をミッションとしています。 ・金融事業を担う当社ではシステムセキュリティ管理の重要度が継続して高まっており、全社に対してより効果的な対策を講じるための体制増強を目的に今回の募集を行っています。 ■業務詳細： サイバーセキュリティに関し、次に例示するような業務を担います。 ・新たなサイバー脅威に対しての情報収集と対策立案 ・サイバー・セキュリティ対策の企画・導入・プロジェクト管理 ・インターネットゲートウェイ（CDN/プロキシ/FW等）やゼロトラストネットワーク（SASE/RBI/EDR等）の保守運用 ・セキュリティ・インシデント対応 ・サイバー教育・訓練（経営層含む） ・その他セキュリティ全般への取り組み　など ■組織構成： 情報システム部は100名程度の社員で組織されており、約700名のパートナー会社の方の協力も得ています。IT企画、新ビジネス開発、システムリスク管理、IT開発、IT基盤、次期インフラ推進の計6つのグループに分かれています。システムリスク管理グループはリーダー1名、メンバー4名(30代中盤〜40代中心)に加えパートナー会社6名の体制で、いずれもシステムリスクの専門知識を有し独力で計画、推進できるメンバーが集う専門部隊です。全体を俯瞰、統合して管理運営していただく活躍も期待しています。 ■働き方： 通常時の月残業は20時間以内、多い月でも30時間以内です。ハイブリットワークを推奨しており、ワークライフバランスを実現することが可能です。 ■当社に関して： 当社は、万一の保障のみならず毎日の健康も応援する「健康応援企業」として、保険本来の機能（Insurance）に、健康を応援する機能（Healthcare）を組み合わせた従来にない新たな価値を提供しています。 また社員とその家族の健康維持・増進を支援する「健康経営」に取組んでいます。 変更の範囲：会社の定める業務

■業務内容： IT専門家の指導のもと財務諸表監査のIT監査やSOC業務の補助担当者として業務遂行をいただきたい。 ■将来的にお任せしたいこと： IT専門家への昇格条件を満たし、将来的に当法人のIT専門家のコアのマネージャー等になっていただきたい。 ■キャリアパス： スタッフからシニア昇進には最低3年は必要 ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

◎40代〜60代の幅広い世代が活躍しやすいポジションです ■概要： ・セキュリティスペシャリストとして、お客様向けに高度なセキュリティ診断とリスクアセスメント及び対策コンサルを遂行するとととも、SOCアウトソーシングとしてエンジニア／オペレーターからのエスカレーションを受け、高いセキュリティスキルとリーダーシップ力を持って指導・指示していただきます。特にインシデント発生時には事態を的確に把握し、迅速な統率をしていただきます。 ■担当業務： ・サイバーセキュリティコンサルティング業務：高度なセキュリティ（脆弱性、ASM、ペネトレーション）診断とリスクアセスメント、対策コンサルティング ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ◇将来的には上級マネージャとして下記業務にも対応頂きたいと考えております。※10〜30名の組織で運営していく予定です ・事業戦略（事業戦略策定、新規事業開拓。事業計画）、技術企画（セキュリティ機器選定、製品ベンダー対応） ・体制づくり（エンジニア採用・育成、オペレーションセンター開設）、運営管理（セキュリティコンサル部門長、SOC長としての運営管理） ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務に従事→将来的に上級マネージャーとして事業戦略や販売計画などの策定立案などの業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ◇セキュリティービジネス会社として ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ◇スタートアップ会社として ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 変更の範囲：会社の定める業務

■業務内容： IT専門家の指導のもと財務諸表監査のIT監査やSOC業務の補助担当者として業務遂行をいただきたい。 ■将来的にお任せしたいこと： IT専門家への昇格条件を満たし、将来的に当法人のIT専門家のコアのマネージャー等になっていただきたい。 ■キャリアパス： スタッフからシニア昇進には最低3年は必要 ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

【神戸製鋼所グループの総合エンジニアリング会社／健康経営優良法人に8年連続認定／充実した福利厚生】 ■仕事内容： 神戸製鋼所IT企画部が出す神鋼グループのセキュリティ方針に沿い、当社のセキュリティ施策の企画運営を行っていただきます。 ■資格取得支援制度について： 入社後、業務に関連する資格を取得する方も多数います。資格取得支援制度もあり、資格取得を支援しています。会社指定の資格を取得する場合、試験教材費用、受験費用、受験場所までの交通費を2回まで負担する支援制度かございます。 ■働き方について： 健康増進やメンタルヘルス推進に積極的に取り組み、個人も組織も元気になる「健康いきいき職場」を目指しております。（経産省主導「健康経営優良法人」に8年連続認定） ■当社の魅力： ◎大手鉄鋼メーカー「神戸製鋼グループ」の総合エンジニアリング会社 ◎充実した福利厚生： 19,000円で入寮できる寮や社宅（賃料の5割負担）制度に加え、寮費や旅行などに使える年間74,000円分のカフェテリアプランなど充実した福利厚生が完備されています。 また、退職金制度（定年65歳）、財形貯蓄制度、介護休業制度、福祉休暇制度、メンター制度、育児休業制度、時短・時差勤務制など長期的に働く事が出来る制度が整っております。 変更の範囲：当社業務全股に変更の可能性はあるが、現状でその予定・想定はございません

■業務内容： IT専門家の指導のもと財務諸表監査のIT監査やSOC業務の補助担当者として業務遂行をいただきたい。 ■将来的にお任せしたいこと： IT専門家への昇格条件を満たし、将来的に当法人のIT専門家のコアのマネージャー等になっていただきたい。 ■キャリアパス： スタッフからシニア昇進には最低3年は必要 ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

●国内大手KDDIグループの安定した事業基盤を持つSI企業！ ●セキュリティに強みを持つ当社にて専門性を高め市場価値UP ●在宅可×平均残業15h×離職率3％台/働く環境◎ ●【健康経営優良法人】認定/入社日から有給付与/育産休復帰率100%など働きやすい環境支援◎ ■業務内容： 以下の業務を通じてお客様のセキュリティ運用を技術面から支援しています。 ・SIEM製品の運用設計と運用保守 ・SOCサービスの運用設計と運用保守 ・お客様へのセキュリティ運用報告 ・脆弱性情報の調査報告 ■業務詳細 入社後は知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。 ●SIEM製品の運用設計と運用保守 お客様環境に合わせたSIEM基盤の設計、セキュリティアラート発生状況の確認・チューニング、バージョンアップを通じてＳＩＥＭ基盤の品質を維持します。その他にもお客様環境の変化に応じて、SIEMへのセキュリティ製品のログ追加を行います。 ●SOCサービスの運用設計と運用保守 お客様ごとの要件に沿ったＳＯＣサービスの設計と運用を行います。 ●お客様へのセキュリティ運用報告 月次のセキュリティ監視結果を報告し、必要に応じてサイバーセキュリティ環境の改善提案を行います。 ●脆弱性情報の調査報告 最新の脆弱性情報を収集し、お客様に注意喚起や情報提供を行います。 ■フォローアップ体制 ◎【LAC Univ.（ラック ユニバーシティ）】：ラック社内全ての教育、育成プログラムの見える化、社員が自ら受けたい研修を提案、推進するプログラムにてスキルアップ可 ◎技術・階層別・ビジネス研修制度でキャリアアップ可 ◎資格取得のための社内勉強会/情報処理安全確保支援士・PMP・CISSPの取得・維持費用の企業負担などスキルアップのための支援制度◎ ■働きやすい環境 ・入社日からの有給休暇付与/平均有給休暇取得15日などWLB支援制度◎ ・在宅可×平均残業15h×離職率3％台×フレックスに働く環境あり ・【健康経営優良法人】認定/産育休・時短勤務など各種制度充実◎ 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

●国内大手KDDIグループの安定した事業基盤を持つSI企業！ ●セキュリティに強みを持つ当社にて専門性を高め市場価値UP ●在宅可×平均残業15h×離職率3％台/働く環境◎ ●【健康経営優良法人】認定/入社日から有給付与/育産休復帰率100%など働きやすい環境支援◎ ■業務内容： 品質向上と安定提供に向けて以下の業務を行っています。 ・MSSで取り扱う製品の動作検証 ・製品に関する情報収集、問い合わせ対応 ・MSS提供サービスの設計および資料作成 ・MSS提供に使用する社内設置サーバの運用・保守 ■業務詳細 入社後は、MSSのサービス内容について理解を深めたうえで、知識・経験・スキルに応じて1製品以上の動作検証を担当していただきます。具体的には以下の業務を想定しています。 ●MSSで取り扱う製品の動作検証 ●製品に関する情報収集、問い合わせ対応 ●MSS提供サービスの資料作成 ※中長期のキャリアパスとして、経験を活かした以下の業務をお任せする可能性もございます。 ・新規サービスの設計（動作検証シナリオの作成など） ・動作検証用ネットワーク環境の構築・設計 ・プリセールス活動およびサービス紹介 ■フォローアップ体制 ◎【LAC Univ.（ラック ユニバーシティ）】：ラック社内全ての教育、育成プログラムの見える化、社員が自ら受けたい研修を提案、推進するプログラムにてスキルアップ可 ◎技術・階層別・ビジネス研修制度でキャリアアップ可 ◎資格取得のための社内勉強会/情報処理安全確保支援士・PMP・CISSPの取得・維持費用の企業負担などスキルアップのための支援制度◎ ■働きやすい環境 ・入社日からの有給休暇付与/平均有給休暇取得15日などWLB支援制度◎ ・在宅可×平均残業15h×離職率3％台×フレックスに働く環境あり ・【健康経営優良法人】認定/産育休・時短勤務など各種制度充実◎ 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

＜社内システムのセキュリティ対応業務を担って頂きます/ご経験者歓迎/ワークライフバランス充実/転勤無/リモート勤務可/土日祝休/年間休日120日以上＞ ■職務内容： 当行のシステム部門サイバーセキュリティチームにおいて、社内システムのセキュリティ対応業務を担って頂きます。 ＜具体的には＞ ・サイバーセキュリティに関する業務運営 ・セキュリティ高度化に向けた企画・立案・推進 ・システム脆弱性管理・対応 ・インシデント対応態勢の整備とインシデント発生時の対応 ■組織構成： システム部門サイバーセキュリティチームは3名で構成されています。(50代2名、40代1名) ■仕事のやりがい： 池田泉州銀行としてDX計画を進める過渡期にある中で、同時にサイバーリスクへの対策強化も進めています。 金融機関として高いセキュリティ水準への対応が必要であるため、これまで培ってきたセキュリティに関する知識・経験を存分に力を発揮いただくことができます。 ■当行について： 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』という経営理念のもと、将来の社会課題、お客さまのニーズに素早く対応していくことが、池田泉州銀行の使命。従来の金融業務だけでなく、非金融業務を含めた持続可能なビジネスモデルを構築。グループ各社の機能を結集して、徹底したソリューションを提供していきます。 ■ワークライフバランス： 当行は、ワークライフバランスの向上を図っており、ダイバーシティを積極的に推進しています。2016年6月には「女性活躍推進法」に基づく優良企業の認定制度である『えるぼし』最上位である3つ星レベルを獲得、2018年2月には「職員の健康管理を経営的な視点で考え、戦略的に取り組んでいる企業」として『健康経営優良法人(ホワイト500)』の認定、2020年2月には「次世代育成支援対策推進法」に基づき『プラチナくるみん』の認定を受けました。 変更の範囲：会社の定める業務

【NTTグループ・セキュリティ事業の中心的企業／大手企業向けベンダー／マルウェア解析・レポーティング／休暇制度充実】 大手民間企業や官公庁などのお客様に対して、幅広いセキュリティ対策サービスを提供する当社にて、セキュリティサービス・機器から収集されるログ・ネットワークパケットの分析や、サイバー攻撃で利用される最新の技術や脅威動向を追跡し、レポートや対外発表を行います。 ■業務内容： ・セキュリティ製品（ファイアウォール、IPS、サンドボックス、EDR など）やプロキシサーバ等のログ、ネットワークパケットを分析し、「攻撃の有無、その手法、影響度、情報漏えい」等についてのレポート作成 ・サイバー攻撃で利用される最新の技術や脅威動向を追跡し、マルウェアや攻撃ツールを解析し、その挙動や機能についてレポート作成 ・上記の業務を通して培ったデータベースを活用し、攻撃者グループの特定などを行い、ブログやホワイトペーパーの執筆、セキュリティカンファレンスなどでの発表 ■業務のポイント： ・調査や解析には専用の調査PCの他に IDA Pro、VirusTotal、ANY.RUNを含む様々な有償ツールや SOC で観測したデータを活用しています。日本を代表する大企業や官公庁といったお客様をサイバー攻撃から守ることが業務となります。 ・業務遂行のための教育トレーニング(SANS, Hack The Box など)も幅広く用意されており、マルウェア解析や脅威リサーチなどのスキルアップが可能です。 ・日本を代表する大企業や官公庁の顧客に対する、標的型攻撃をはじめ多種多様な攻撃を観測分析するため、最新の技術・脅威動向をキャッチアップできます。世の中でニュースになるようなインシデントの背後で活躍する場合もあります。 ■当社の特徴： ・セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 ・業務時間の20%を自己研鑽に充てる取り組みを行っております。数多くの研修プランや講義を揃えており、ご本人の興味のあるものを受講いただく事が可能です。研修や資格取得に対しては費用補助もございます。 変更の範囲：会社の定める業務

■職務内容 当社のセキュリティマネージャーアシスタンスとしてセキュリティケース管理の指示および実行をお任せいたします。 主に日本を拠点にして世界中で活動するクライアントに対して、また二次的には日本への訪問者に対して、高品質で一貫性のあるセキュリティアシスタンスサービスを提供することを目的としています。 この役割は、上級セキュリティマネージャーアシスタンスの方針に従い、グローバルな基準とプロセスに準拠して行われます。 ■具体的には ・日本の広範なセキュリティサービスコミュニティや主要セキュリティセンターと密に連携し、オペレーション、医療、フライトデスク、およびアシスタンストラベルチームの関連するアシスタンスセンターの同僚と協力して、関連するケースに適切なセキュリティリスク評価が含まれるようにします。 ・アジアのリードアナリストおよびセキュリティマネージャーと緊密に協力し、インテリジェンス評価と一致するように、運用計画とケース管理の指導を行い、通常の業務および主要なインシデント対応シナリオの両方における日本の運用計画が、分析的な立場と展望に基づいて適時に調整されるようにします。 ・強力なセキュリティプロバイダーネットワークの開発と維持に貢献し、日本の新規および既存のサービスプロバイダーと定期的に関与します。 ・日本および日本を拠点とするクライアントの世界的な関心に関する問題について、営業およびマーケティングを支援するための専門知識を持つスポークスパーソンとして活動します。 ・合意されたサービス提供基準および日本を拠点とするクライアントの要件に従い、高品質な文書および口頭によるセキュリティリスク管理および危機管理のアドバイスとアシスタンスを提供する。 ・日本の上級セキュリティリーダーシップの指示の下で、複雑かつ介入的なアシスタンスケースの提供をサポートする。 ・アシスタンスセンター、フライトデスク、およびトラベルアドバイザーチームの関連するステークホルダーと連携し、ケース管理および運用計画の成果が包括的であり、全体的な労力の経済性が確保されるようにする。 ・ポジティブおよび建設的な顧客フィードバックを適切なチャネルを通じて収集 ■当社について ロンドン・シンガポールに本社を置く、海外医療アシスタント企業の日本法人です。 変更の範囲：会社の定める業務

〜オリックスG・大手不動産ディベロッパーの当社にて、社内DX化をリードして頂くポジションにてご活躍頂きます！／平均18時間・リモート勤務有と働きやすい環境です／年間休日127日／フレックス有〜 ■業務内容：大京ユニット（大京および関連会社）全体のセキュリティ施策のデザインを行っていただきます。現在オリックスグループの方針に伴い十数年に一度の転換期を迎えており、セキュリティ戦略の策定から、セキュリティソリューションのツール選定および導入支援、脅威分析とリスク管理/リスク分析、セキュリティ監視や運用改善などご経験と適性に応じて幅広く業務を担っていただく予定となります。 また、当部署はオリックス・システム株式会社大京基盤運用部との兼務（出向）となります。勤務地はオリックス・システム株式会社の本社となります。 ■今後の構想：不動産業界全体でIT活用が遅れている中、当社はITによる差別化を図るため、システム投資予算は昨対比1.5倍となっております。 （1）セキュリティ施策の見直し→Soc導入、ゼロトラスト・SASE導入 （2）業務効率化→データ分析基盤構築、MS365活用 （3）新技術導入→生成AI活用、パブリッククラウド活用、DX推進（4）その他→オリックスグループとのシステム連携・統合、コスト削減、人材育成 ■働きやすい環境：年間休日127日（2024年度実績）、残業月18時間と非常に働きやすい環境です。 また長時間労働の撲滅、5日間の有給消化に加え有給休暇の3連続取得推奨、5日間の夏季休暇、在宅勤務制度の導入の他、「健康経営」に向けた取り組み等を進めています。 ■企業特徴：大京とその子会社は「ライオンズ」と「サーパス」の二つのブランドで累計45万戸以上分譲マンションを供給し、累計供給戸数業界No.1※の地位を確立しています。これまで主として取り扱ってきた住宅開発に加え、大規模複合開発や住宅以外のさまざまな不動産にも携わることでノウハウを蓄積し、不動産開発事業をはじめとする不動産ビジネスにおける総合力を向上させたいと考えています。 変更の範囲：会社の定める業務

〜セキュリティ・コンサル未経験OK／セキュリティに関わる何かしらの実務経験・エンジアとしてのご経験歓迎／Big4で専門性の高いキャリアを構築〜 PwCでは、専門性の高いキャリアを構築し、セキュリティ未経験者でも挑戦できる機会を提供しています。 昨今のデジタル事業展開やリモートワークの普及に伴い、サイバーリスクへの対応が急務となっています。 企業がこのリスクに対応するためには、サイバーセキュリティの専門知識はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。 ■業務概要： サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることも可能） ■入社後イメージ： 1カ月間、ロジカルシンキング等、コンサルの基礎となるスキルについてトレーニングを受けて頂き、その後PJTベースでアサインしていきます。 豊富なPJT数を保有しているため、過去のご経験の親和性の高い案件や難易度が低いものからスタートしていくイメージです。 ※1人で参画することはなく、少なくとも5名の体制のPJTなので安心です。 ■アサイン後に担当する業務 ・セキュリティアセスメント ・ビジネス戦略に基づくセキュリティ戦略の策定 ・インフラ全体構想の策定 ・技術的なセキュリティ対策の動向調査・支援 ・セキュリティ組織体制の構築 ・デジタル化に伴うサイバーリスクのアドバイザリー　他 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織や業務プロセスを含む幅広い経験を積むことができ、コンサルティングにフォーカスしたキャリアを築けます。 ・PwCでは、グローバルなナレッジや独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・市場調査やサービス開発、インサイトの執筆、外部寄稿・講演などにも携わることができます。 　チーム内では、新たなサービスの検討が活発に行われており、クライアントに新たな価値を提供するための環境が整っています 変更の範囲：会社の定める業務

■募集背景： 当社は『人の幸せのすぐそばに。』をコーポレートメッセージに掲げ、モバイルネットワーク・インフラ構築・DX、セキュリティ等のICT技術を通じてお客様の課題を解決するICTソリューションプロバイダー企業です。 更なるICTソリューション強化を目指し、セキュリティ領域拡大のための体制強化として一緒に頑張っていただける仲間を募集します。 ■概要： お客様先に常駐しながらのエンドユーザーのセキュリティコンサルティング、ガバナンス改定から、脆弱性診断、IR対応、CSIRT運用など幅広い範囲中でスキルに沿ったセキュリティ対策事業の業務支援を実施頂きます。 【変更の範囲：会社が指定する業務（例：インフラ環境構築、移動体通信設備設計・構築・検証・運用、ソフト開発、営業業務　等）】 ■業務内容： ご経験やスキルを考慮し、お客様サイトにてセキュリティ関連の業務支援を実施頂きます。 ・既存セキュリティ製品に対する対策および改善業務 ・既存環境に対するセキュリティ調査および分析業務 ・既存環境に対するIR業務、CSIRT運用業務 ・全体環境に対するセキュリティコンサルティング業務および改善提案業務 ・セキュリティ製品に関するベンダ調整、不具合調査、設定変更 具体的なアサイン業務および範囲については、スキルやご経験を伺ったうえで検討していきます。 ■直近の案件実績： ・エンドポイントセキュリティ導入支援および展開作業 ・関連グループ会社のセキュリティ状況の調査および脆弱性分析 ・コンサルティングチームと連携したセキュリティ改善提案支援 ・サービス基盤維持におけるIR業務、ベンダ調整（フル常駐/シフト業務） ■魅力： ・ご自身のスキルに合わせて案件経験が可能 ・新しい技術へ挑戦する機会がある ・長期大規模PJを経験できる ・上流工程、PM、組織管理の経験機会がある ■キャリアプラン： セキュリティ製品に対する運用・保守業務からガバナンス規定変更、コンサルティング提案など下流から上流まで幅広い範囲で対応しているため、セキュリティ関連業務に対して段階的なキャリアアップが可能です。 また、適正次第では、早々に小規模のリーダ業務を任せることも可能である為、ゼネラリストとして目指して頂ける環境もあります。 変更の範囲：会社の定める業務