【スタッフ〜シニアスタッフ◆所定労働7時間/リモートワーク可/成長期の監査法人/主体性持って専門性を深めていきたい方へ】 ■業務内容 クライアントの会計システム及び関連システムの監査を実施していただきます。財務諸表監査、内部統制監査におけるIT全社統制、IT全般統制、IT業務処理統制などの、システム監査を実施します。また、公開準備会社、上場準備会社の内部管理体制の評価などを行います。クライアントの規模によりますが、２〜5人程度のチームで仕事をします。チームの一員として、複数のクライアントのシステム監査を担当していただきます。システム監査以外にも、経験に応じて2項業務（保証業務、情報セキュリティ）も担当していただきます。 〇1項業務：会計監査の一環としてのIT監査業務 ・自動化された情報処理統制（ITAC）に対する監査 ・IT全般統制（ITGC）に対する監査 ※上記の１項業務が中心ですが、ご希望次第で以下のような２項業務を担当する機会もあります 〇2項業務：ITに関するアドバイザリー業務 ・情報セキュリティに関するアドバイザリー業務 ・受託会社の内部統制に係る保証業務 ※システム監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。 ※英語が堪能な方には、海外クライアントとのミーティングに同席、英語の通訳なども行っていただきますが、基本はIT監査の仕事に従事して、IT及び監査の専門性を身に着け、IT監査のエキスパートとしてキャリアップしていただきます。 ■案件の業種等について クライアントの業種は多岐にわたり（製造業・旅客運送業・金融業・小売業、学校法人、医療法人等）、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。 ■仕事の流れ：クライアントが作成した仕様書や運用記録などを査閲する、また、クライアントのIT担当者にヒアリングをして、チェック項目に対してチェックをしていきます。 システム監査を行うためには、ITの知識、業務関連法令に関する知識、コミュニケーション能力などが必要になります。 変更の範囲：会社の定める業務

【スーパーバイザー〜シニアマネジャー◆所定労働7時間/リモートワーク可/成長期の監査法人/主体性持って専門性を深めていきたい方へ】 ■業務内容 クライアントの会計システム及び関連システムの監査を実施していただきます。財務諸表監査、内部統制監査におけるIT全社統制、IT全般統制、IT業務処理統制などの、システム監査を実施します。また、公開準備会社、上場準備会社の内部管理体制の評価などを行います。クライアントの規模によりますが、２〜5人程度のチームで仕事をします。チームの一員として、複数のクライアントのシステム監査を担当していただきます。システム監査以外にも、経験に応じて2項業務（保証業務、情報セキュリティ）も担当していただきます。 〇1項業務：会計監査の一環としてのIT監査業務 ・自動化された情報処理統制（ITAC）に対する監査 ・IT全般統制（ITGC）に対する監査 ※上記の１項業務が中心ですが、ご希望次第で以下のような２項業務を担当する機会もあります 〇2項業務：ITに関するアドバイザリー業務 ・情報セキュリティに関するアドバイザリー業務 ・受託会社の内部統制に係る保証業務 ※システム監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。 ※英語が堪能な方には、海外クライアントとのミーティングに同席、英語の通訳なども行っていただきますが、基本はIT監査の仕事に従事して、IT及び監査の専門性を身に着け、IT監査のエキスパートとしてキャリアップしていただきます。 ■案件の業種等について クライアントの業種は多岐にわたり（製造業・旅客運送業・金融業・小売業、学校法人、医療法人等）、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。 ■仕事の流れ：クライアントが作成した仕様書や運用記録などを査閲する、また、クライアントのIT担当者にヒアリングをして、チェック項目に対してチェックをしていきます。 システム監査を行うためには、ITの知識、業務関連法令に関する知識、コミュニケーション能力などが必要になります。 変更の範囲：会社の定める業務

■業務内容： インターネットバンキングなど非対面チャネルにおける金融犯罪対策（フィッシング詐欺など）の企画・運営に携わっていただきます。 1）インターネットサービスでの金融犯罪被害抑制を目的とした、セキュリティシステム導入、モニタリング手法の開発など。 DXを活用したデータ分析をベースとして実施し、各種認証方法の改善や新規テクノロジーを活用した対策を企画から導入、運用まで実施します。 2）フィッシング詐欺やPCサポート詐欺などの金融犯罪手口の調査・分析を行うとともに、被害に遭われたお客さまに対しても営業現場と連携して対応します。 ■配属部署： りそなホールディングス　DX個人部　DXマネジメント室（ 兼 りそな銀行　個人部　DXマネジメント室） 配属チーム構成：4名（年代：40代：1名、30代：2名、20代：1名） 全員プロパー社員（新卒入社）ではありますが、お互いの経験、知見を融合させながら、業務推進を行っております。 チームの雰囲気は、和気あいあいとしながら意見も言いやすく、フラットな環境です。 ■働き方： ・残業：月30〜40H程度 ・テレワーク：週2日程度 ■魅力： ・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を推進しています。 ・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践しています。 ・りそなグループは、個人1,600万人・法人50万社のお客さま基盤を中心とした豊富な対面チャネル（約800店舗の支店数と支店窓口・営業人財）、フルバンキングとしての多様な商品・サービスラインアップという強みを最大限活かせるよう、デジタル技術を活用して「会えないお客さま」との取引機会の拡大を目指しています。 ・2018年2月に、個人のお客さま向けにりそなグループアプリをリリースしています。アジャイル開発体制を構築し、お客さま目線で継続的にUI／UXを重視した機能改善に取り組んだ結果、現在ではお客さまに最も利用していただける銀行チャネルとなっています。 変更の範囲：【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】

■仕事内容： 日本のキャッシュレス化推進をけん引する三井住友カードにおいて、安心安全なキャッシュレスライフの実現に向けた不正利用抑止業務に従事頂きます。 具体的には以下の業務を担って頂く予定です （1）　クレジットカード取引データのリアルタイムモニタリングからの不正利用検知 （2）　クレジットカード取引データの統計的な分析に基づいた高度な不正抑止ソリューションの提案・実践 （3）　不正検知システムの運用管理。不正抑制業務の高度化、効率化の提案・実践 ■配属部署について： カードセキュリティ統括部 ・江戸堀オフィス勤務 ・カード不正抑止の企画管理、不正検知システムルール策定等、職務別にチーム編成を行い、不正リスクの極小化に取り組んでおります ■魅力ポイント： （キヤッシュレス業界を牽引する三井住友カードだからこそ） （1）数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること （2）客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること （3）日々刻々変化する動的な取引データを取り扱う為、業務を通じて高度な分析スキル・知見を取得できること （4）社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること ■募集背景 キャッシュレス決済比率が約36%になり、そのなかでもクレジットカード決済の比率は圧倒的なウェイト（85％）を占め、堅調に成長しています。一方、クレジットカード情報の盗用による非対面不正被害は年々右肩上がりで推移しており、不正犯側の犯行手口も巧妙化、犯行スピードも増しています。 業界のリーディングカンパニーとして安全・安心な決済ツールを提供するために不正被害抑止に更なる注力をする必要があり、この度の募集に至っております。 ■働き方： （1）シフト制（シフト休　月10日） （2）勤務体系　9:00〜17:30、10:00〜18:30、12:30〜21:00　 （3）時間外勤務平均　10〜30時間/月 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■業務概要： 当社のデジタル戦略部門において重要な役割を担う、セキュリティエンジニアの立場として、開発組織全体のセキュリティレベルの向上を推進していただきます。 ■ポジションのミッション： ・DevSecOpsプラットフォームの設計／構築／運用を通じて、組織全体のセキュリティレベルを向上させる ・セキュリティポリシーの策定と実装を推進し、継続的なセキュリティ改善を実現する ・セキュリティ施策の効果測定と改善を通じて、投資対効果の最大化を図る（Shift-Left） ■主な業務： ・開発チーム内のセキュリティエンジニア ・開発チームと協力し、セキュアかつ高品質なプロダクト開発を実現するための実装支援を行うこと ・セキュリティ要件の策定、セキュリティテストの実施、脆弱性診断の実行、これらを含む全てのセキュリティプロセスを実行できること ・セキュリティ施策とその効果について最新の状態を保つこと ■当部のミッション： SOMPOホールディングスで展開している国内損保事業、海外保険事業、国内生保事業、介護・ヘルスケア事業といったコア事業を始めとした各事業におけるDXを推進していきます。具体的には、「ニューデジタルテクノロジー」や「ディスラプションの兆し」をキャッチするためのリサーチ活動に加え、「業務効率化」と「顧客接点強化」を目的とした新商品や新サービスの企画〜実証実験（PoC）の実施 ■Sprintチーム（配属組織）のミッション： アジャイル内製化組織であり、デジタル技術・ソリューションを活用した施策（業務効率化・お客さま接点強化等）の実証実験（PoC）を3〜4ヶ月程度で行い、その後の本番化にも繋げていきます。 ■就業環境： ・MacBookPro、iPhoneの全員支給 ・テレワークの頻度は高いですが、必要に応じ出社が必要となります。出社時はフリーアドレスのコワーキングスペースと集中して作業可能な個別ブースを使用できます ・私服勤務可能 変更の範囲：会社の定める業務

【「リアルパートナー」として日本の業界TOP企業のグローバルプレゼンス向上(顧客満足度・リピート率8割超の圧倒的実績)日本発グローバルファーム】 ■組織について： 専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー／クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。 ◎セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ◎セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 ◎知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 【変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする】 ■業務内容： ◎Strategy/Assessment ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施（Webフロント、プラットフォーム） ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供等 ◎Organization/Process Optimization ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援等 ◎Cyber/Cloud Security ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援等 変更の範囲：本文参照

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

【東京ビッグサイトや幕張メッセなどで日本最大級の展示会を開催／出社と在宅のハイブリッド勤務／土日祝休み／産休取得者ほぼ100％が復職】 ■業務概要： デジタル戦略部にて、UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。 UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。 ■業務詳細： ●日本側責任者として、グローバルCISOオフィスと連携して下記業務を遂行 ・新規サプライヤー/ツール契約時のセキュリティ審査／運用管理 ・各種ITツールのセキュアバイデザイン ・弊社管理のアプリの定期的なセキュリティチェック ●社内外のセキュリティ体制維持 ・社員のセキュリティ教育 ・ベンダーのセキュリティ管理 ●セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。 ■配属先： デジタル戦略部 ■魅力： ・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。 ・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。 ■キャリアパス： 成果・実力に基づく人事が徹底されており、年齢や勤続年数に関係なく活躍することができる職場環境です。 責任者として実力を発揮する人や、専門的な知識や経験を積んでスペシャリストとして会社に貢献する人など、その人に適したキャリアプランを用意する柔軟な組織体制です。 ■働き方： ・週3出社、週2在宅のハイブリット勤務形態（小学生前までのお子さんがいる場合、在宅勤務のみの勤務形態が可能） ■当社について： 『日本を、世界市場の中心に』弊社は国際的な展示会を創造するリーディングカンパニーです。開催する展示会のほとんどが世界最大・日本最大と各産業に欠かせないビジネスの場を提供しています。また創業以来、毎年新たな見本市を立ち上げ、開催するなど積極的な事業拡大を行っています。 【実績】年間38分野106本開催。※構成展総計は415展 【年間出展社数】26,703社【年間累計来場者数】134.8万人　※2023年実績 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティアーキテクチャ戦略を立案し、各種セキュリティツール（防御・検知・分析等）の導入・運用を推進していただきます。 ■業務内容： ・当行およびMUFGのセキュリティアーキテクチャ戦略の立案 ・システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定 ・各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、SOC（Security Operation Center）の監視・分析やインシデントレスポンスの企画・運営を担います。 ■業務内容： ・24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など） ・アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション ・インシデント対応プロセスの整備・訓練 ・インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション（DX）推進を通じ、セキュリティ態勢をコンサルティングします。 ■業務内容： ・当行およびMUFGのセキュリティポリシー策定およびセキュリティ施策の推進 ・フレームワークに基づく当行およびMUFGのシステムリスク評価・管理 ・システム構築およびDX推進時のセキュリティレビュー・コンサルテーション ・サイバーセキュリティの最新動向や最先端技術の調査・研究 ■配属予定部署： ※以下いずれかの部署に配属を予定しております。 ・ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。 ・サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■入社後について： 入社後1.5ヶ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■ツール： 主な診断ツールとしてはBurp Suiteを利用しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 1）テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　 2）ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報： テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス： マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務） ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方： ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。（年間数回程度） ■特徴・魅力： 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。

■業務内容 楽天生命のIT部門におけるITリスク・情報セキュリティチームのマネジメントを担っていただきます。 （1）ITリスクに関する企画立案およびリスク評価 （2）システムインシデント管理 （3）情報セキュリティポリシー、規程、マニュアルの策定と保守 （4）脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 （5）情報セキュリティインシデント対応と管理プロセスの構築、改善 （6）ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 （7）個人情報保護対策の策定、導入 （8）データガバナンスに関する企画推進 【変更の範囲：入社後に楽天グループ内および楽天保険グループ内での異動や出向を命じる、または職位や職種が変更となる場合があります。】 ■部署について 情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。 ITリスク・情報セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。 ■同社について 楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く楽天FinTech事業の次の柱になるべく、順調に成長を続けています。身近で親しみやすい生命保険会社として、また楽天グループの技術力を活かした先進的な生命保険会社として画期的な保険ソリューションを提供していきます。 取組例 ・保険加入者への楽天ポイントの付与開始：https://www.ins-hd.rakuten.co.jp/news/pdf/20191129.pdf ・AIを活用した保険引受業務のDX化：https://www.rakuten-life.co.jp/about/news/220131.html 変更の範囲：本文参照

日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。 ■NIKKEI-SIRTの紹介 経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。 日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。 ■具体的な業務 ◎インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応 ◎本社およびグループ企業の情報セキュリティーに関する施策の立案、計画 ◎セキュリティー対策製品や監視システムの選定や導入および運営管理 ◎ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進 ◎脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理 ◎社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動 ◎社内外の団体との折衝および交流を通じた情報収集 ◎日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信 ■必須条件： ◎TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ◎コミュニケーションスキル ・会議や、資料のやり取りを通じた各種調整ができる ・他組織や他団体との調整や交渉ができる ■歓迎条件： ・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有 ・Webアプリケーションの開発経験 ・ネットワークエンジニアとしての業務経験 ・WindowsやLinuxサーバーの構築、運用の業務経験 変更の範囲：会社の定める業務

【急成長企業でのセキュリティエンジニアポジション／東大京大の人気ベンチャー・新御三家TOP3企業／東証スタンダード上場／17期連続成長】 ■募集背景： 急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。 今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。 ■具体的な業務内容： 脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。 ・Speeeが提供しているサービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 ■働く環境： ◎Speee Cafe 最高品質のコーヒー豆を数種類仕入れ、日替わりで提供。専任スタッフが淹れた本格的なドリップコーヒーやカフェラテが、いつでも無料で楽しめます。コーヒーが苦手な人のために、ハーブティやノンカフェインの飲み物も用意しています。 ◎Speee Lounge（活発なコミュニケーションを誘発しSpeeeの「知の集積」を増やすことを目的とした共用スペース） ・高品質なビジネスチェア、ビジネスデスク ・全面禁煙（ビル内に共同喫煙室あり） ・仮眠室（オフィス内） ・マッサージルーム（国家資格取得の常駐スタッフによる本格的施術・予約制） ・フィットネスルーム（オフィス内・予約制） ◎Speee Library（3,000冊を超える本が揃った社内図書館。貸出も行い、蔵書にない本は10,000円/月まで購入可能）

◆◇在宅勤務可/人気のFintech領域/業界未経験から挑戦可/グループ内製で柔軟な開発環境◇◆ ■Fintech業界注目の成長企業 【銀行の再定義】スマホアプリ完結の銀行新様式を生み出しています。大手外資コンサルと共同開発した、世界初のフルクラウド型銀行システムが事業の柱です。 【破竹のDL数成長】2024年5月でサービス開始3周年を迎えました。100万口座開設を突破し、日本初のデジタルバンクとして成長を続けています。 ■業務内容【変更の範囲：会社の定める業務】 お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。 CISO直轄の組織にて、ご自身の志向やご経験を踏まえて幅広くご活躍いただきます。 自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 ■業務詳細 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施 ・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進 ・脆弱性情報の収集、分析、影響調査 ・インシデントレスポンス ・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援 ■配属予定部署：サイバーセキュリティグループ ・所属人数…5名 ・年齢層…30代〜50代 ・組織の特徴…金融機関、金融子会社、セキュリティベンダーと様々なバックグラウンドを持ったメンバーの集まり ・組織ミッション／ビジョン：セキュリティ的に「できない」、ではなく「どうやったらできるか」を考える 変更の範囲：本文参照

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ■業務内容： システムリスク管理の適切な運用を実現するため、経営陣、法務部門、コンプライアンス部門、品質管理部門、セキュリティ部門、各プロダクト開発部門、共通基盤管理部門と連携し、必要な組織体を構成・運営します。また、登録・認可制の金融事業における当局対応を事業部門と共に推進していただきます。 さらに、新規事業やサービスの開発、既存事業の環境変化に対して、システムリスク管理の観点からモニタリングやインハウスコンサルティングを実施し、関連する規程、基準、手順書や各種管理台帳の整備・更新を行っていただきます。 ■ポジションの魅力： ・Fintech事業会社としての、Tech系のスピード感と金融系の管理態勢の整備と運用の掛け算をご自身のご経験としていくことができます。（双方に知見や経験を持ったメンバーが多数在籍） ・グループジョイン（M＆A）もスピード感を持って実施されており、多種多様なグループ企業やプロダクト全体における管理態勢を創り上げていけます。 ・出来上がった組織ではなく、部門及び管理態勢の整備にゼロベースで関与でき、各メンバーが実現したい業務やプロセスをデザインし、構築していくことができます。 ・現場と経営層までの距離が近く、直接コミュニケーションする機会も多く、経営や意思決定のダイナミックさを感じることできます。 ■リスク統括本部とは： マネーフォワードは金融・テクノロジー・投資の領域で以下の戦略を展開しつつ、スタートアップからエンタープライズ企業への変革を進めています。 （1）Fintech企業として、金融×SaaS×AIでの事業拡大 （2）M&Aでプラットフォームとしての魅力とシナジー効果を追求 （3）日本国内だけでなくアジア地域を中心としたグローバルの成長の取り込み 変更の範囲：会社の定める業務

【社会貢献性◎／大型資金調達を完了し、数年後のIPOを見据え急成長するチャレンジングな環境】 ■業務詳細： ▼外部認証・監査対応などの第三者との連携 ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ▼脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います ▼データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ▼リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ▼セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ▼組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ■開発環境／組織に関して： ●新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 ・バックエンド：PHP（一部Python） ・フレームワーク：Laravel ・フロントエンド：Vue.js ・データベース：MySQL ・インフラ：AWS、Docker ・デプロイ/ビルド：Github ・コミュニケーション：Teams、ASANA 変更の範囲：当分なし（ただし業務の都合により配置転換・出向等を命じることがある）

【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■業務内容 当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】（含、サイバーセキュリティ） ・セキュリティ関連業務の全体統括・企画（当局報告、経営層への報告、サイバーセキュリティ関連企画（TLPT、第三者評価　等）） ・セキュリティ方針の策定、セキュリティ対策基準の策定 ・セキュリティ障害時（インシデント）の管理統括 ・セキュリティ要件の定義・設計、実装・検査、導入支援 ■組織構成 システム部全体で約100名（社員50名、協力会社50名） セキュリティ担当は4名 次長1名、課長1名、メンバー2名 40代、30代の方が多い組織です。 ■キャリアパス セキュリティのプロフェッショナルとしてのキャリア形成を想定しております。 ■同行の魅力 行員の生活やライフスタイルの充実を図り家庭と仕事を両立し、行員が生涯のキャリアを育成できる制度を整備しています。 ●えるぼし3段階目の取得 （1）男性の育児休職取得率80％以上 （2）女性が働き続けることのできる環境を整備し、女性の平均勤続年数の向上 （3）女性管理職の割合を10％以上、係長以上の割合を20％以上 ●プラチナくるみん認定の取得 （1）育児休職制度利用者の職場復帰に向けた支援策の実施 （2）育児短時間勤務制度を利用しやすい環境の整備 （3）男性の育児休職制度の利用促進 ●休日休暇・残業制度 ・土日祝、年末年始（12/31〜1/3）休み ・年次有給休暇14〜20日※1人当たり年間有給休暇取得日数13.3日 ・連休制度：連続休暇制度（5営業日※年1回）プチバカンス（連続3営業日※年1回） ■将来性について 茨城県は農業・工業・観光業・中小法人と豊かな商圏であり県民所得は国内TOPの地域になります。ビジネスやお金の流動に銀行業はつきものであり同社は茨城県マーケットでNo1シェアを誇ります。

【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■業務内容 当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】 ・セキュリティ（含、サイバーセキュリティ）障害（事件事故/インシデント）対応 ・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善） ・社内でのセキュリティリテラシー向上策の企画運用推進 ■組織構成 システム部全体で約100名（社員50名、協力会社50名） セキュリティ担当は4名 次長1名、課長1名、メンバー2名 40代、30代の方が多い組織です。 ■キャリアパス セキュリティのプロフェッショナルとしてのキャリア形成を想定しております。 ■モデル年収 40代（課長）1000万〜 30代前半（調査役）800万前後 ■同行の魅力 行員の生活やライフスタイルの充実を図り家庭と仕事を両立し、行員が生涯のキャリアを育成できる制度を整備しています。 ●えるぼし3段階目の取得 （1）男性の育児休職取得率80％以上 （2）女性が働き続けることのできる環境を整備し、女性の平均勤続年数の向上 （3）女性管理職の割合を10％以上、係長以上の割合を20％以上 ●プラチナくるみん認定の取得 （1）育児休職制度利用者の職場復帰に向けた支援策の実施 （2）育児短時間勤務制度を利用しやすい環境の整備 （3）男性の育児休職制度の利用促進 ●休日休暇・残業制度 ・土日祝、年末年始（12/31〜1/3）休み ・年次有給休暇14〜20日※1人当たり年間有給休暇取得日数13.3日 ・連休制度：連続休暇制度（5営業日※年1回）プチバカンス（連続3営業日※年1回） ■将来性について 茨城県は農業・工業・観光業・中小法人と豊かな商圏であり県民所得は国内TOPの地域になります。ビジネスやお金の流動に銀行業はつきものであり同社は茨城県マーケットでNo1シェアを誇ります。