〜経営戦略に関わりたい方歓迎／国内最大級のクラウドCRMシステム「Synergy!」を展開／取引社数7000社以上／在宅可・フレックス／残業少なく土日祝休みで働きやすい環境〜 ■業務内容： 当社の情報セキュリティ担当として、課題の発掘、企画や要件定義を全社横断的に行っていただきます。 情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。 また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。 ■具体的には：【変更の範囲：会社の定める業務】 ・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど経営層に対して提言やアドバイスを実施 ・セキュリティの維持、向上を図るための企画立案 ・課題を発掘し、それに対処する企画を制度化／ルール整備等を実施 ・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを実施 ・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う ・情報セキュリティに関して必要な教育の企画・実施・啓蒙活動 ・ISMSとPマークの審査対応、監査、事務局などの認証維持活動 ■情報セキュリティへの取り組み： https://corp.synergy-marketing.co.jp/privacy ■やりがい・魅力： ◎セキュリティは、当社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。 ◎作業をするだけでなく上流工程の力が試される現場です。 ◎ISMSやPマークを維持するだけではなく、課題発見・企画する能力や全社視点での提案力、対立する利益の調整などに必要なコミュニケーション力も付けていくことができます。 ■働きやすい環境： ◇ライフスタイルに合わせて出勤・退勤時間を調整できるフレックス制度を導入しています。 ◇産前産後・育児介護休業もあり、復職後は時短勤務も可能です。現在の復職率は95％程度で、働くパパやママが働きやすい環境づくりに力を入れています。 変更の範囲：本文参照

【東証グロース上場／世界190カ国60万人超のビジネス知見シェアプラットフォーム展開】 ■ 業務内容： ※ご経験やご希望に応じて業務をお任せいたします。 ・情報セキュリティ施策の企画、実行 ・セキュリティポリシーの策定 ・セキュリティリスクの評価実施 ・ゼロトラストに則ったソリューションの設計、構築、運用 ・社内の他部署と連携した重要情報保護のプロセス整備 ・社内のセキュリティ教育の推進 ・セキュリティ人材の採用と育成 ・CSIRT体制の整備 ■使用ツール： コラボレーション：Slack EnterpriseGrid, GoogleWorkSpace, zoom, Gather ドキュメント：esa, Confluence タスク管理：Trello, Clickup, Jira CRM：Salesforce EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity ITSM：JiraServiceManagement iDaaS：Okta IaaS：GoogleCloud, MicrosoftAzure iPaas：Zapier, Workato PC / Mobile：macOS, Windows, iOS ■やりがい： ・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています ・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます ・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます ■募集背景： 挑戦し続ける仲間と共に成長する組織を下支えしていく情報セキュリティエンジニアを募集します。私たちの組織のミッションは、ITの力で事業成長を促進させ、組織内の様々な問題解決を図ることです。現業を改善し続け、事業に最適な社内IT環境をデザインすることがミッションとなります。 海外拠点を含めたビザスク全体の従業員が働きやすい環境を維持しつつ、社外からの脅威に対応する組織を強化していただきます。ただ守りに徹するのではなく、ビジネスを理解し事業の成長を止めないようバランスを意識した問題解決が求められます。 変更の範囲：当社における各種業務全般

■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/監査未経験者も多数活躍中/4大国際会計事務所であるKPMGグループ/□■ ■業務内容 ご経験に応じて、以下業務をお任せします。 （1）下記4点の基準に基づくシステム監査・情報セキュリティ（サイバーセキュリティを含む）監査業務 　・経済産業省：情報セキュリティ監査基準、システム監査基準 　・NISC（内閣サイバーセキュリティセンター）：政府機関等の情報セキュリティ/サイバーセキュリティ対策のための統一基準 　・FISC（公益財団法人 金融情報システムセンター）：金融機関等のコン　ピュータ安全対策基準・解説書、PCIDSS 　・ISMAP：政府情報システムのためのセキュリティ評価制度 （2）CSIRT：構築・運用支援、サイバー攻撃に対する各種コンサルティング業務 （3）脆弱性診断、Webアプリケーション診断、ペネトレーションテスト等の実施 ■フォロー体制 入社後はOJTにてキャッチアップいただきます。10年程の経験をもつプロフェッショナル社員とリーダークラスの社員の手厚いフォローがありますのでご安心ください。ご入社時は監査業務・セキュリティ業務が初めての方も多く、2〜3年かけて慣れていただきたいと思っています。 ■組織構成 Digital Advisory事業部に配属となります。プロジェクトは責任者1名、メンバー2〜4名のチーム体制で動いています。まずはメンバーとしてご入社いただき、現場責任者→リーダークラス→執行責任者を想定しています。 ■キャリアイメージ セキュリティ領域のプロフェッショナルになっていただく、またツール開発等の別領域に挑戦いただくことも可能です。長期就業いただくための「育てる文化・仕組み」がございます。 ■働く環境 リモートワークを導入しています。残業は月平均20時間程（実労働7時間）となります。 安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能です。 変更の範囲：会社の定める業務

〜年休122日／フレックス／裁量大なポジション／設立4年の成長中スタートアップ企業／不動産×金融×ブロックチェーンのオルタナティブ商品を法人・個人投資家の皆さまへ提供〜 ■業務内容： 当社の社内SEとして下記業務をお任せします。 ◇社内SEの業務全般、主に社内向けシステム・アプリ・ツール類（Office365、PC、SaaSサービス等）の運用・保守・管理・ヘルプデスク等を担当していただきます。 ◇また、システム子会社と連携しながら新規プロダクトの企画・開発などにも携わっていただきます。 ■ポジションの魅力： 設立4年のスタートアップ企業で裁量をもって取り組めるため、これまでのご経験や実力を発揮することができます。また、主体的にチャレンジできる経験はご自身のキャリアアップに大きく繋がります。 システム・セキュリティ・リスク管理のスペシャリストがハンズオンでサポートしますので、スキルの幅を広げたい方、保守・運用だけでなくサービスローンチフェーズからコミットしてみたい方、ぜひご応募をお待ちしています。 ■当社が重視する価値観： 当社は、不動産をはじめとるするリアルアセット×金融×ブロックチェーンの力を掛け合わせ、安定的・魅力的な新しい金融商品を機関投資家・個人投資家の皆さまへ提供していきます。 これまでにない新しいサービスやプロダクトを一緒に創り出していきましょう。 ・投資家にとってわかりやすいものをつくろう ・火中の栗は自分で拾いに行こう ・自分も会社も一緒に成長していこう ・素人目線や新しい発想を大事にしよう ・完璧よりスピード感を大事に ・悪い情報ほどオープンに 変更の範囲：会社の定める業務

■概要： 経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。 ■主な業務内容(一例)： SIer出身者、コンサルファーム出身者の方が多数活躍しております。今までの経験やご意向に合わせて、アサインの業務（システム監査・アドバイザリー）を調整いたします。 【Cyber Security & Privacy】 ・サイバーセキュリティ監査／内部監査支援 ・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援 ・サイバーハイジーン評価 ・ プライバシーガバナンス構築支援 【Digital Operational Resilience】 ・デジタルトランスフォーメーション（DX）による事業・業務継続力の強化支援 ・サードパーティリスク管理・高度化支援 ・ITガバナンスの評価／構築支援、システム監査／リスク管理態勢構築支援 ・AIガバナンス構築支援 ・デジタルガバナンス支援 ・プロジェクトアシュアランス 【Audit】 ・会計監査支援(システムレビュー） ・内部統制監査（J-SOX）におけるIT内部統制の評価業務 ■職場環境： PwC Japan有限責任監査法人は、リモートワーク導入率100％・月平均残業時間7.6時間(2021年度 / 法定外労働時間)・男性の育児取得率100％目標など、働きやすさにも配慮した環境整備に取り組んでいます。 ◇データで見るPwC Japan監査法人 https://www.pwc.com/jp/ja/careers/mid-career-aarata/culture/data.html ◇RA部門 職員インタビュー記事： https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/rda-mt.html ◇RAキャリア -SEから監査法人へ- https://www.pwc.com/jp/ja/knowledge/video/career-story-06.html

◆社内情報セキュリティ対策責任者／経営層を目指せる／キャリアアップ を目指せる／フレックス◆ ■募集背景： 業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。 ■業務概要： 社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を担っていただきます。 セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただくうため、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、時には牽引していただくことが求められます。 【変更の範囲：会社の定める範囲】 ■具体的な業務内容： (1)情報セキュリティ事故のリスク軽減 ・情報セキュリティ事故の発生可能性の軽減 ・影響を最小化するための打ち手の策定・遂行 ・打ち手の実効性を高めるための現場部門の巻き込み・教育 ・現場部門向けの情報管理のガイドラインのドキュメント化 ・打ち手が実行されているかのモニタリングの仕組みの導入 (2)情報セキュリティ関連実務の体制強化 ・CSIRT(SOC)の運営・改善 ・情報セキュリティ事故発生時の社内・社外対応窓口の整備 ・事故に対しての修正・是正対応の指導 ・社内訓練（情報漏洩事案・BCP）事務局の構築 ・各種会議体企画・運営準備 【変更の範囲：会社の定める業務】 ■魅力 事業全体を見ることが出来るので、経営そのものに興味がある人や組織をより良くするために提案が行えます。 また、業務が適正に行われるように、業務上の取り決めやルールを構築することによって、会社が健全に成長し続けるための基盤づくりに関わることができます。 ■働き方： 原則出社での勤務となります。 上長への事前申請、承認によりテレワーク制度の利用が可能です。 変更の範囲：本文参照

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ・コンサルタント：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ・シニアコンサルタント：一定領域の作業責任者としてコンサルタントを管理しながら成果物を作成する ・マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする 【変更の範囲：会社の定める業務】 ■福岡、広島、熊本事務所：現在西日本リスクアドバイザリーには約70名在籍しています。 ■当ユニットで実現できること ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。 ・コンサルティング業務とシステム監査業務を両立することができる ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わることができる

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

【定年制度70歳／再雇用制度75歳まであり／50代入社実例あり／国内トップクラスの現物取引高・セキュリティの高さでも高評価を得ています】 ■業務内容： ・システム監査 　-システムの開発・運用および関連領域における内部監査業務 　-システム戦略の策定プロセスの評価、戦略に対する実行状況の評価 　-情報セキュリティ管理・運用状況の評価 　-外部委託先に対する委託業務管理体制の評価 ・J-SOX対応業務（文書化支援、経営者評価） ・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ ・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成 ■募集背景： ビットバンクのミッション「ビットコインの技術で、世界中にあらゆる価値を流通させる」に共感できる仲間を募集しています。 当社は、最先端の分野である暗号資産交換業で着実な事業基盤の構築・拡大を行い、メンバーが150名を超える規模に成長しております。 そのような中で、よりユーザーに寄り添った取引所・販売所を目指し、大切な顧客資産が流出しないよう強固な情報セキュリティを実現するため、日々システムの重要性が高まっています。 内部監査部ではシステム監査を実施しておりますが、この度新メンバーを募集し、よりシステムやセキュリティの信頼性を高めていくこととなりました。 内部監査部は小規模な組織であり、仕事に対する個人の裁量は大きくなります。 システム監査責任者として業務を行っていただくことを想定しているため、独立して業務に臨み、関係者とも円滑なコミュニケーションが図れる方よりエントリーをお待ちしております。 ■就業環境： 以下のように社員が働きやすい環境が整っています。 ・基本的に在宅勤務 ・土日祝休み ・フレックス制度（コアタイム10-16時） ・リラックス休暇（5日間）、年末年始休暇　など ■当社の特徴： 仮想通貨交換業者として金融庁から正式に認定されています。2017年7月には総額8.5億円の資金調達も実施し、急速に成長、拡大しています。金融機関や関連企業に向けて教育、研修を行っているビットコイン研究者が技術顧問を務めており、技術的な強みがあります。 変更の範囲：会社の定める業務

■募集概要： ITセキュリティ部では、ITセキュリティソリューションの導入、運用、並びに社内システムに対するセキュリティ評価を担当しています。 システムの円滑な運用を妨げずに、高度化するITセキュリティ脅威から会社の業務を守るために、率先して社内外の関係者とコミュニケーションを図り、新しい技術の導入に積極的にチャレンジし、成果を具現化していただける方を募集いたします。 ■業務内容： 当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。 システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。 ■魅力： ・当社では在宅勤務を推奨しています。 ・週1度以上の出社を原則としていますが、それ以外は上司と相談の上、ご自分やご家庭の事情、仕事の進め易さなどに合わせて柔軟に勤務いただけます（子供の保育園の送迎等での１時間程度の離席など）。入社してしばらくは、業務環境などに慣れていただく目的からご出社をお願いする予定です。 ・在宅勤務が主体であるため、コミュニケーションはMicrosoft Teamsを介しての会話やチャットが主体で、メンバー間での質問や上司への相談などが気軽に行える環境です。 ・また、出社時もドレスコードフリーによりカジュアルな服装でラフに就業いただけるような環境整備を進めています。 ・残業時間は平均25〜30時間程度に抑えており、繁忙期も労務管理による残業抑制の取り組みがなされています。

【フレックス／新設グループ／社会的にも重要な役割】 ■業務内容： ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoEグループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。 ■具体的な業務内容： 〜現在のコアミッション〜 ●クラウドセキュリティのモニタリングと改善活動 ・AWS SecurityHubなどのCSPM（CloudSecurityPostureManagement）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。 ・定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。 ・改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。 ●脅威検知と対応 ・AmazonGuardDuty等の脅威検知サービスを活用し、マルチクラウド環境やSaaS環境の脅威検知を日々実施します。 ・検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。 ●クラウド環境の提供とセキュリティ設定 ・プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。 ・自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。 ●設定アセスメントと効率化 ・プロダクション環境がグループポリシーに準拠しているかをアセスメントします。 ・内製ツールを開発し、アセスメントプロセスを効率化します。 ●他グループへのクラウドセキュリティサポート ・他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ■開発環境： PC：WindowsとMacより自由に選択可 開発言語：CloudFormation／Terraformなど プラットフォーム：AWS／Google Cloud／Azureなど ツール：Docker／Github／JIRA／Confluence／Slack／Zoom／Teamsなど

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

〜サイバーエージェントグループ／「ウマ娘」などヒットタイトル多数／残業18h程度／ゲームはもちろん、エンタメコンテンツが好きな方大歓迎〜 ■業務概要： セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について： メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス： セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件：別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ■当社の特徴： ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

■業務概要： 当社では国際海事機関（IMO）で採択されたISMコードに基づき、 独自の安全管理システム（SMS：Safety Management System）を構築し、 （財）日本海事協会から認証を取得しています。 海陸の従業員は安全管理システムに基づき、「海上における人命の安全」「船舶の安全運航」「環境の保護」の確保に努めています。 また船舶管理会社として一層充実した船舶管理や環境保護を行なうため、ISO9001:2015の認証を取得し、統合マニュアルであるQSMS（Quality＆ Safety Management System）を策定しています。 安全管理システム部は、QSMSを維持・管理し、船舶の安全運航と環境保護を図り、国際的な基準を満たす運用体制を維持しています。 ■業務詳細： 1. ISM / ISO認証の維持 ・管理船舶および会社の内部監査、外部審査への準備と対応 ・管理船舶および会社の安全基準順守状況の評価 ・品質安全管理委員会の開催、事務局 2. 文書作成・管理 ・ISMコード、およびISO9001に基づくQSMS関連の文書作成と管理 ・国際規則改定対応や船主、傭船者、外部監査機関からの安全要件に応じたQSMSの見直し 3. 安全管理業務 ・QSMSマニュアルに基づいた安全運用の実施と管理 ・管理部隊・船舶への指導・対応支援 4. 外部検査対応サポート ・傭船社や外部監査機関が実施する検査への対応支援　など ■働き方： 基本は内勤ですが、必要に応じ訪船業務が生じます。 内勤と訪船の割合は約７：３です。 基本は国内の港への出張となりますが、 ケースにより海外や宿泊出張が生じることもあります。 ■英語 外国籍（主にフィリピン）の船員とやり取りする際などに英語を使用。 基本会話・メールのやり取りができれば問題ございません。 ■当社について： 1965年（昭和40年）に、第一中央汽船株式会社の船舶管理会社として設立されて以降、約60年間多くの船主様から船舶管理を任せていただき、信頼頂ける船舶管理の提供を行ない安定経営を継続しております。 船舶管理を通して社会に貢献することが私たちの責務であることを誇りとし、更なる事業の充実と発展を続けてまいります。 変更の範囲：本文参照

〜トヨタグループの半導体企業／安定した就業環境／年間休日126日／完全週休2日〜 ■仕事の内容： 当グループは、全社情報セキュリティ対策の企画・立案・推進および内部統制（IT統制）に関する施策の企画・運用・監察・改善を担っています。 ■業務詳細：※入社後、具体的には下記業務にご対応いただきます 。 ◎豊田通商グループ共通のセキュリティガイドラインに沿った対策検討・実施・社内教育啓蒙（インフラ担当、情報管理委員会との連携） ◎内部統制（IT統制）の仕組み整備及び、運用を軌道に乗せるためのITシステム部内啓蒙・助言・モニタリング ◎上記の外部監査に向けた内部統制メンバーとの協業、指摘事項の対策立案・IT部内への対策展開 ◎海外拠点のセキュリティ担当者への助言・指導（上記内容の海外拠点対応） ◎海外拠点のIT統制担当者への教育・指導（上記内容の海外拠点対応） ■教育体制： お一人で担当頂く部分もありますが、入社後暫くの間は既存メンバーと共に業務に携わっていただき、業務の全体を把握していただきます ■魅力： 1）企業活動の基盤として重要な要素である情報セキュリティ、内部統制（IT領域）の仕組み作り/運営に上流部分から携わることが出来ます。 この領域は年々対応が進化していきますので、自らの知見も向上します。 更に、現在次期基幹システム導入プロジェクトに取り組んでおり、大規模基幹システムにおける情報セキュリティ対策やIT統制の仕組み作りに携わることができます。 2）海外拠点対応経験を積むことができます。 海外拠点において要員や体制が十分でないこともあり本社からの教育・指導が必要となっています。その支援活動を通じて海外対応経験を積むことができるだけでなく、その成果をセキュリティ評価や内部統制監査結果により直接的に確認することが出来ます。 ■特徴： 多くの企業で課題となっているITガバナンス（情報セキュリティやIT統制）対策に関する業務に携わることができるだけでなく、海外拠点対応経験も積むことができるなど、確実に自らのスキルアップに繋がるやりがいのある仕事です。

当行のシステム部門サイバーセキュリティチームにおいて、社内システムのセキュリティ対応業務を担って頂きます。 ＜具体的に…＞【変更の範囲：会社の定める業務】 ・サイバーセキュリティに関する業務運営 ・セキュリティ高度化に向けた企画・立案・推進 ・システム脆弱性管理・対応 ・インシデント対応態勢の整備とインシデント発生時の対応 ■組織構成： システム部門サイバーセキュリティチームは3名で構成されています。(50代2名、40代1名) ■仕事のやりがい： 池田泉州銀行としてDX計画を進める過渡期にある中で、同時にサイバーリスクへの対策強化も進めています。 金融機関として高いセキュリティ水準への対応が必要であるため、これまで培ってきたセキュリティに関する知識・経験を存分に力を発揮いただくことができます。 ■当行について： 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』という経営理念のもと、将来の社会課題、お客さまのニーズに素早く対応していくことが、池田泉州銀行の使命。従来の金融業務だけでなく、非金融業務を含めた持続可能なビジネスモデルを構築。グループ各社の機能を結集して、徹底したソリューションを提供していきます。 変更の範囲：本文参照

【全国(リモート対応可能)】新規事業※セキュリティエンジニア／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・外部委託先管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」を設置いたしました（池田泉州銀行から０１銀行株式会社へご出向いただく想定です）。 現在２５名程度のメンバー（30代以下と40代以上が約半数ずつ）で力を合わせて、デジタルバンク開業の実現に向けて日々検討を進めています。 ■働き方 全国での採用となります。 試用期間（3ヶ月）は、定期的（頻度はご相談）に大阪本社へご出社いただきますが、その後は、リモート及び東京事務所での勤務を予定しています。 なお試用期間後も、必要に応じてご出社いただくことがございます。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

【国内ビットコイン取引量9年連続No.1／国内最大級の仮想通貨取引所運営／高いセキュリティにより業界内での高い信頼性／預かり資産総額1兆3000億円突破・業界内での高いシェア／法人向けにもサービス展開中／暗号資産交換業・ブロックチェーン事業・カストディ事業など多事業展開中】 ■業務内容： 国内大手暗号資産取引所であるbitFlyerのIT統制・システムリスク担当として、以下の業務をお任せいたします。 IT統制部は全社のIT及びシステムリスク管理を実施するための態勢整備に加え、当社システム・サービスに関する変更管理、障害管理など、テクノロジー本部全体に係る活動を統括することによって、当社システム・サービスを適正かつ効率的に構築・維持する責任を担っています。 ■主な業務内容 ・ITの企画・推進・進捗管理 ・システムリスク管理、情報セキュリティ管理及びレポーティング ・システム変更管理、障害管理及びレポーティング ・海外関連会社に関する上記内容 ・重要会議体の運営（情報セキュリティ分科会） ・主管する規程類の整備、運用 ・ITに係る各種監査・検査等への対応 ■国内ビットコイン取引量9年連続No.1： 国内暗号資産交換業者における2016年〜2024年の差金決済および先物取引を含んだ年間出来高。（日本暗号資産等取引業協会が公表する統計情報および国内暗号資産交換業者各社が公表する取引データに基づき当社にて集計。日本暗号資産等取引業協会の統計情報については2018年以降分を参照） ■歓迎条件： ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識（FSA監督指針・事務ガイドライン、FISCの安全対策基準など） ・情報セキュリティ管理に関する基本的知識（個人情報保護法、ISMS、Pマークなど） ・関連業法に関する基本的知識（会社法、金融商品取引法、資金決済法など） ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者（CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等） 変更の範囲：会社の定める業務

〜地銀TOPクラスの資金量と財務体質の健全性を誇る。「健全経営を堅持し、もって地域社会の発展に寄与する」長野の優良地銀／UIターン歓迎〜 ■業務概要 金融機関におけるサーバーセキュリティ対策の高度化が求められる中、有用な対策の実施に加え、有事の際には適切な対応を上席に具申でき、現場を指揮できる人材を募集しています。 ■業務内容 ・サイバーセキュリティ方針や戦略の立案 ・サイバーセキュリティ対応計画の実践 ・サイバーセキュリティ上の脆弱性診断と対策 ・既存セキュリティ対策の維持・向上 ・グループ会社を含めたセキュリティ対策の企画・立案・推進 【変更の範囲：会社の定める業務】 ■当行について： 「健全経営を堅持し、もって地域社会の発展に寄与する」を経営理念とする当行は、常に環境変化を先取りし、質の高いサービスの提供を通じて、地域とともに成長することを目指しております。当行は、地域を支える金融機関として、金融・非金融の両面から地域の「ひとづくり」・「まちづくり」に貢献していきます。 ■中期経営ビジョン2021 当行は「中期経営ビジョン2021『金融×非金融×リレー ション』でお客さまと地域を支援する」を通じて、地域社会の発展に向けて取り組みます。 お客さまのニーズや社会環境の変化に対応していくために、中期経営ビジョン2021ではビジネスモデルを変革していく姿を5つのテーマで示しております。 変更の範囲：本文参照

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

【週2-3在宅可・フルフレックス◆中途入社者100％/残業全社平均20H以内】 ■業務概要： SOMPOグループ（主に損保ジャパン）に対して、セールスエンジニア／セキュリティコンサルタントとしてSOMPOグループの「セキュリティ高度化」の実現に向け、セキュリティサービス・プロダクトに関する提案活動を実施いただきます。 ■業務内容： SOMPOグループ企業からセキュリティに関する相談が入ってきますので、要件の整理、仕様の決定、プロジェクト体制の構築、お客様への提案活動等を推進いただきます。これまでのご経験に応じて業務内容は調整いたします。 ・要件整理 ・仕様の決定 ・プロジェクト体制の構築 ・お客様への提案 ・導入支援 ・障害時のトラブルシューティング など ※上記は担当営業および社内SE、社外ベンダーと連携の上、対応いただきます。 ■取り扱い商材： 多岐に渡りますが代表的なものは下記となります。 脆弱性診断・管理／サイバー演習・教育／標的型メール訓練／サプライチェーンセキュリティ／エンドポイントセキュリティ、ID管理など ■事業内容： 「安心・安全・健康のソリューション・サービスプロバイダー」 SOMPOグループのリスクコンサルティング会社として、保険の枠を超えた、各種リスクに関するコンサルティングサービスを提供しています。 近年、度重なる自然災害の脅威、サイバー攻撃による情報漏えい等、企業は多様なリスクに直面しており、リスクマネジメントの重要性は高まっています。 私たちは、豊富なコンサルティング実績・経験・知見をもとに、多数企業のリスクマネジメントに関する取組みを支援しています。 また、ダイバーシティ＆インクルージョン、健康経営推進、残業時間の削減・在宅勤務・柔軟な出勤時間等、働きやすい環境づくりにも取り組んでおり、「くるみん」「えるぼし（3段階）」「健康経営優良法人2023大規模法人部門」などの認定も受けています。 変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

【売上前年対比+300%超！成長中IT企業／決済システムのセキュリティを強化するエンジニア募集／年休122日】 ■職務内容： 1. セキュリティガバナンスとガイダンス ・PHP/LaravelおよびGolangで構築されたアプリケーションのセキュリティ ガイドラインとベスト プラクティスを開発し、実施します。 ・開発チームと協力して、パフォーマンスや使いやすさに影響を与えることなく、安全なコーディング標準に準拠していることを確認します。 ・潜在的な脆弱性についてアーキテクチャ設計をレビューおよび評価します。 ・すべてのシステムが関連するセキュリティ コンプライアンス フレームワーク (PCI DSS、GDPR など) に準拠していることを確認します。 2. セキュリティの実装と監視 ・アプリケーション スタック全体にわたってセキュリティ対策を実装および監視します。 ・暗号化標準と安全なアクセス制御の実装を監督します。 ・アプリケーションとインフラストラクチャを保護するために、セキュリティ ツールとパッチを推奨し、必要に応じて実装します。 3. リスク評価と脆弱性管理 ・セキュリティ評価、コードレビューを実行し、アプリケーションと API の侵入テストを支援して脆弱性を特定します。 ・開発チームと協力してリスクを分析し、修復の優先順位を決定します。 ・継続的なシステム セキュリティを維持するために、脆弱性スキャン ツールを統合および監視します。 4. 監視とインシデント対応 ・脅威、侵害、または異常を検出するためのセキュリティ監視および警告メカニズムを設定します。 ・インシデント対応計画を策定し、セキュリティ インシデントが発生したときにその解決を支援します。 5. 教育とコラボレーション ・開発チームと DevOps チームに、安全なコーディングの実践と脅威の軽減戦略に関する技術情報を提供し、トレーニング コースを推奨します。 ・アプリケーション関連の懸念事項について頼りになるセキュリティ専門家として機能します。 ・英語と日本語を話す環境で、部門横断的なチームと協力します。 変更の範囲：会社の定める業務