◇◆Web・iOS・Androidアプリ等のセキュリティ診断を行うセキュリティ企業◆◇ ■業務概要： Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。 ■業務詳細： ・Webアプリケーションに対するセキュリティ評価業務 ・Webアプリケーションに対するペネトレーションテスト ・Webアプリケーションに対するソースコード解析 ・ゼロデイ脆弱性の発見などの調査研究業務　など ■魅力： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ■環境： 「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■採用背景： 世界レベルの技術者達が行う脆弱性診断の事業を基盤として、2023年にセキュリティプロダクトをリリースした当社。更なる事業の発展も相まって現在非常に多くのお客様からご依頼いただいております。 今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたって、シナリオ型／調査型のWebペネトレーションテストを行うセキュリティエンジニアを募集いたします。 ■当社の特徴： 当社はWebアプリケーション、iOSやAndroidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

〜事務経験者歓迎／残業月5〜10時間程度／住宅手当あり／研修態勢◎〜 【業務内容】 サイバーエージェントグループで、ABEMAやWINTICKETなどを展開する企業にて、セキュリティテスト（脆弱性診断）のディレクション業務を担当していただきます。 主な業務は、脆弱性診断を行う社内外の技術者と事業部担当者との橋渡し役となり、診断作業が円滑に進むようサポートします。 【具体的な業務内容】 -対象サービスのヒアリング -脆弱性診断のスケジュール調整・進捗管理 -指摘事項の対応状況管理 -診断会社への発注依頼・開始確認 -診断終了までのサポート 【業務使用ツール】 -連絡ツール：Slack -管理ツール：Jira 【診断実績】 -ABEMA -WINTICKET -Amebaブログ など、年間100件以上のサービスを診断しています。 【研修制度】 未経験者も安心して業務に取り組めるよう、3ヶ月の研修制度を提供しています。研修では、以下の内容を学び、実践的なスキルを習得できます。 -HTTP通信と脆弱性診断の基礎 -サイバーエージェントグループでの脆弱性診断の流れ -サービスへのヒアリングや診断会社への依頼方法 研修後もフォローアップ研修や定期的な勉強会があり、常に最新の知識と技術を学べます。 【キャリアパス・成長機会】 業務経験を積むことで、脆弱性診断のディレクション業務の担当範囲を拡大できます。また、資格取得を目指して学習できる環境も整っており、情報セキュリティマネジメント試験の取得もサポートします。定期的な査定で頑張りに応じた給与アップが可能で、正社員登用制度もあります。 【求める人材】 事務職経験者を歓迎します。現在のリーダーも事務職経験者であり、独学でプログラミングを学び、研修を経て活躍しています。コミュニケーションスキルを活かし、IT業界で新たな挑戦をしたい方に最適です。 変更の範囲：会社の定める業務

〜世界レベルの高い技術力×サイバーセキュリティ専門企業／SHIFTグループ／ペネトレーションテスト 、IoT機器診断に強みを持つ企業〜 世界レベルの高いサイバーセキュリティ技術力を持つ当社で、セキュリティ診断エンジニアを募集します。 ■業務内容： 高度なセキュリティ診断業務に携わっていただきます。 具体的には、ペネトレーションテストやIoT機器診断、Webアプリケーション診断、プラットフォーム診断などを行います。 攻撃者の視点からシステムの脆弱性や運用課題、設定上の問題を明らかにし、想定される被害を見える化していきます。対象となるお客様は、業界最大手から中堅企業まで幅広く、業種・業界を問いません。 ■配属先について： 「Redteam」という部門に配属されます。現社員は2名で、出向社員を含めると3名のチームです。会社全体の平均年齢は54歳ですが、若い出向社員を含めると平均年齢は40歳の組織です。 ■マスラボについて： 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100％子会社として、2021年に設立されたサイバーセキュリティの専門企業です。 ペネトレーションテスト 、IoT機器診断やインシデントレスポンスなどに強みをもち、セキュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 創業から5年で世界9か所に拠点を展開、グループとしては200名を超えるセキュリティエンジニアがサービスを支えています。 高度な技術を持つホワイトハッカー、脆弱性診断経験を有するテクニカルコンサルタント、大企業等へ数多くの助言をしてきたシニアコンサルタントが多数在籍しています。 変更の範囲：会社の定める業務

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/監査未経験者も多数活躍中/4大国際会計事務所であるKPMGグループ□■ ◆監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能 ◆監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長できる ■概要 国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務となります。 ■業務内容 セキュリティ領域における監査業務をお任せします。 顧客規模等により異なりますが、パートナーやマネージャーと共に5名程のチームで業務遂行いただきます。 （1）受託業務に係る内部統制の保証報告書業務 ・受託業務に係る内部統制の保証報告書業務（SOC1） ・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+） ・WebTrustの保証報告書業務（WebTrust） 　※業務関連URL：https://assets.kpmg.com/content/dam/kpmg/jp/pdf/jp-system-audit-04.pdf （2）政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務 　※業務関連URL：https://kpmg.com/jp/ja/home/services/advisory/risk-consulting/ismap.html ■働きやすい環境 法人全体として在宅勤務制度を推進しており、フロント、バックオフィス問わず在宅勤務を実施しております。 残業は月平均30時間程（実労働7時間）となります。 安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能です。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

金融業界の経験は不問！システム運用改善をお任せ！地域貢献性の高い企業で活躍！ ■業務内容 入社後は既存システムの運用をメインにご担当いただき、慣れていただいたのちに運用改善にも着手いただきます。 ・システム運用・管理 ・システム障害の対応・復旧 ・システムアップデート・パッチ適用 ・システム運用業務の改善・効率化 ・ユーザーからの問い合わせ対応 ・ドキュメント作成と運用改善提案 ・現行運用フローの分析・整理、運用業務の外注に向けた準備（必要な業務範囲の明確化、外注先との調整） ＜利用環境・サービス＞ Salesforce、AWS、Microsoft365、ゼロトラスト・AML・eKYC等のSaaS ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」を設置いたしました（池田泉州銀行から０１銀行株式会社へご出向いただく想定です）。 現在２５名程度のメンバー（30代以下と40代以上が約半数ずつ）で力を合わせて、デジタルバンク開業の実現に向けて日々検討を進めています。 ※運用・開発を担うメンバーは4名／30代〜50代 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

【全国(リモート対応可能)】新規事業※セキュリティエンジニア／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・外部委託先管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」を設置いたしました（池田泉州銀行から０１銀行株式会社へご出向いただく想定です）。 現在２５名程度のメンバー（30代以下と40代以上が約半数ずつ）で力を合わせて、デジタルバンク開業の実現に向けて日々検討を進めています。 ■働き方 全国での採用となります。 試用期間（3ヶ月）は、定期的（頻度はご相談）に大阪本社へご出社いただきますが、その後は、リモート及び東京事務所での勤務を予定しています。 なお試用期間後も、必要に応じてご出社いただくことがございます。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

〜元大手外資系コンサルファーム・パートナー陣が設立した総合系コンサルティング企業〜 ■業務概要： プロジェクトマネージャーとして、またGRCチームのリーダーとして、IT全般統制やサイバーセキュリティ強化おける高度化施策の戦略策定や実行プロジェクトにおいて、プロジェクト推進や関連するプロダクト導入のリードを担っていただきます。 ■業務詳細： ・GRC領域におけるコンサルティング業務全般 ∟IT全般統制におけるアセスメント ∟IT全般統制強化に向けた戦略立案・構想策定 ∟IT全般統制強化に向けた施策実行支援 ∟ゼロトラストアーキテクチャ実現に向けた戦略立案・構想策定 ∟プロダクト選定・評価 ∟プロダクト導入時の要件定義・構築　 ・GRC案件の獲得・ソリューションの拡大 ∟製品パートナーなどと連携した案件の創出 ・メンバーの中長期的な育成 ∟プロジェクトワークを通した育成 ∟メンバー評価やFB 等 ※実力次第でプロモーションが早く、新卒入社4年目でマネージャーに昇格した事例があります。 比較的規模の小さい組織で、マネージャーとして影響力を持てる立場になることが可能です。 ■受け入れ体制： 入社後はタイトル別研修、プロジェクト・ソリューション活用事例の勉強会、テーマ別の実践型勉強会、最新テクノロジー勉強会など、必要な知識を身につける機会をご用意しています。また部活動である「ZeinBu」は10を超え、クロスランチ制度では、プロジェクトの異なるメンバーとのランチが活発に行われています。 ■キャリアイメージ： 経験に応じて、キャッチアップ可能なプロジェクトに参画していただきます。その後は専門性（セキュリティ領域やプロダクト導入）を活かしたプロジェクトへのアサイン、もしくは業界・業務を問わず幅広い案件にチャレンジすることができます。 ■組織体制： 4つのUnit、3つのSectionに分かれた組織です。マネージャー、シニアコンサルタント、コンサルタント、アナリストについては、UnitとSectionをまたいで幅広く経験を積むことが可能な体制です。 ◇Unit 業務/IT・DX・GRC・SRE / 運用立上げ ◇Section 金融・開発 / 保守 / 運用・セールス 変更の範囲：会社の定める業務

【売上前年対比+300%超！成長中IT企業／決済システムのセキュリティを強化するエンジニア募集／年休122日】 ■職務内容： 1. セキュリティガバナンスとガイダンス ・PHP/LaravelおよびGolangで構築されたアプリケーションのセキュリティ ガイドラインとベスト プラクティスを開発し、実施します。 ・開発チームと協力して、パフォーマンスや使いやすさに影響を与えることなく、安全なコーディング標準に準拠していることを確認します。 ・潜在的な脆弱性についてアーキテクチャ設計をレビューおよび評価します。 ・すべてのシステムが関連するセキュリティ コンプライアンス フレームワーク (PCI DSS、GDPR など) に準拠していることを確認します。 2. セキュリティの実装と監視 ・アプリケーション スタック全体にわたってセキュリティ対策を実装および監視します。 ・暗号化標準と安全なアクセス制御の実装を監督します。 ・アプリケーションとインフラストラクチャを保護するために、セキュリティ ツールとパッチを推奨し、必要に応じて実装します。 3. リスク評価と脆弱性管理 ・セキュリティ評価、コードレビューを実行し、アプリケーションと API の侵入テストを支援して脆弱性を特定します。 ・開発チームと協力してリスクを分析し、修復の優先順位を決定します。 ・継続的なシステム セキュリティを維持するために、脆弱性スキャン ツールを統合および監視します。 4. 監視とインシデント対応 ・脅威、侵害、または異常を検出するためのセキュリティ監視および警告メカニズムを設定します。 ・インシデント対応計画を策定し、セキュリティ インシデントが発生したときにその解決を支援します。 5. 教育とコラボレーション ・開発チームと DevOps チームに、安全なコーディングの実践と脅威の軽減戦略に関する技術情報を提供し、トレーニング コースを推奨します。 ・アプリケーション関連の懸念事項について頼りになるセキュリティ専門家として機能します。 ・英語と日本語を話す環境で、部門横断的なチームと協力します。 変更の範囲：会社の定める業務

〜「セキュリティエンジニアが日本一働きやすい環境」を目指す／在宅可・フレックス制度／教育制度も充実〜 ■募集の背景 事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。 この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 【研修イメージ】 入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 変更の範囲：会社の定める業務

【サイバーセキュリティグループ運営業務／デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●大規模案件あり・最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

【サイバーセキュリティグループ運営業務／デロイトトーマツG／一部在宅勤務可／フルフレックス／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析などを担当。マネジメント志向がある方を歓迎し、将来の課長候補を募集しております。 【業務の詳細】 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施　など 【期待すること】 入社時のセキュリティ関連の知識は不要ですが、マネジメント志向があり、向上心がある方を求めております。 ■アイフルグループの魅力： お客様のニーズに合わせた商品・サービスの提供により、信頼される「リテール総合金融のリーディングカンパニー」を目指しています。消費者金融事業、クレジットカード事業、後払い決済事業、ベンチャーキャピタル事業、クラウドファンディング事業、ペット保険事業など、幅広い金融事業を展開。お客様の健全な消費活動や事業活動のサポートを通じて経済社会に貢献することを使命としています。 ■IT金融グループを目指し、Tech化を強力に推進中！ 当社が目指しているのは、多くの方が金融サービスへアクセスでき、金融サービスの恩恵を受けられる社会にすること。 いわゆるファイナンシャル・インクルージョン（金融包摂）の実現を目指しています。 変化の激しい時代においても生き残り続ける為に、IT企業のようにエンジニア・デザイナー・データアナリストを自社で抱え、プロダクト開発サイクルを高速で回し、お客様に選ばれるサービスを提供したい。そんな理想に向けてまず取り組んでいることが、自社アプリ・WEBコンテンツやデザイン領域の内製化です。 ゆくゆくはIT人材比率を社員比25%まで拡大し、「金融会社がITを利用しサービス展開する」状態ではなく「IT企業が金融サービスを展開する」状態を目指すべき、IT人材を積極採用しております。 変更の範囲：会社の定める業務

【IT領域における日立のノウハウを存分に活かしたコンサルティング/日本初コンサルファームならではの落ち着いた社風】 ■業務内容： ・企業におけるセキュリティ戦略の立案支援 ・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援 ・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援 ・関連する官公庁等へのロビー活動支援 ■採用背景： 国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。 　日立コンサルティングでは、これらの動きに対応すべく、グループ内(グローバル含む)へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供できる人材を募集しています。 ■トレーニング： ・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。 ・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。 ・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。 ・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。 ■特徴： ・HITACHIという社会インフラ企業のバックボーンを生かしながら、インベーティブで超大規模なビジネスの面白みを味わえます。プロジェクトの金額は、競合ファームとは一桁以上の差が付くものばかりです。 ・外資同業とは異なり、本社のある日本で意思決定ができるため、より顧客の状況に応じた迅速・柔軟・現場主義のコンサルティングの実現が可能です。 ■働き方：外資系コンサルティングファームのようなUP or Outの考えは無く、長期に腰を据えてプライベートと両立しながら就業いただきます。残業時間も業界平均より数十時間少ないです。少人数の組織ですため、ご入社した方がしっかりと一人立ちし戦力化できるように、チーム一丸で大切に育成をしています。 変更の範囲：会社の定める業務

<CSIRT・SOC実務経験者歓迎/セキュリティ部門のマネージャー候補/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。本ポジションはマネージャー候補となりますので、部下の育成やラインマネジメント業務もお任せします。セキュリティ分野でのご自身の経験を踏まえ、業務に対する考え方やセキュリティに関する経験を若手のメンバーに伝播することもミッションです。 <主な職務内容> ・CSIRTのチームマネジメント ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進・セキュリティ対策に関する社内教育・ 　訓練の企画・実施 <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■組織構成： システム管理部10名(システム管理課/セキュリティ課/モニタリング課) ※セキュリティ課2名 ■魅力点 ・情報セキュリティ対策は世界的にも重要な経営課題であると認識されており、セキュリティ部門の専門家への需要は今後も高まると予想されています。 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。 変更の範囲：会社の定める業務

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うセキュリティインシデントレスポンスとしての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携し、情報セキュリティを強化しています。 セキュリティ部はKPMG Japan全体のサイバーセキュリティ対策やセキュリティインシデントへの対応も担当し、KPMGグローバル・セキュリティ・オペレーション・センターと連携してイベントの調査・分析、必要に応じた対応を実施。セキュリティ・テクニカル・オペレーション業務では、技術的なソリューションの実装、管理、監視を通じてKPMG Japanの情報セキュリティを守り、組織をセキュリティ侵害や不正アクセスから保護しています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応 ・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・ グローバル・セキュリティポリシーの国内への実施、維持 ・ セキュリティ監査、テスト、および運用上の問題の解決サポート ・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。※原則として希望に沿わない転勤はありません。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。 変更の範囲：本文参照

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うリスクコンプライアンス_ITリスク担当としての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。 情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。その他にも、KPMGグローバルのセキュリティポリシーやスタンダードに遵守する目的で様々な活動を行っており、重要で且つ期待されるポジションと位置付けられています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング ・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善 ・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート ・ ISO 27001（ISMS）の事務局運営、監査人との各調整 ・ ITリスク管理関連・書の作成・更新を含む整備 ・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング ・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価 ・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応 ・ 部内の規定や手順の平準化に関わる業務 ・ 新システム導入に関する評価会議運営 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 変更の範囲：本文参照

＜「au PAY マーケット」運営企業／KDDIグループならではの手厚い福利厚生・休暇制度あり／社内環境整備の企画段階から運用改善まで全サイクルに携わることが可能／月平均残業時間15〜20時間程度＞ ■業務概要 KDDIグループ全体のセキュリティを意識しつつ、より良い社内環境整備のために、社内情報セキュリティ委員会のメンバーとして各種セキュリティ対策の推進や社内システム・インフラ環境の整備に携わっていただきます。 ■具体的には 【情報セキュリティ委員活動】 ・社内セキュリティ対策PDCA ・従業員向けセキュリティ教育 ・セキュリティ対策システムの構築運用管理 ■業務の特徴： KDDIグループ全体のセキュリティを意識しつつ、より良い社内環境整備のためにネットワーク整備やインフラ整備を企画段階から運用改善まで、全サイクルに携わることが可能です。 ■部署構成： コーポレート本部情報システム部に配属となります。 ◎正社員4名（部長1名、メンバー3名／平均年齢40歳）…社内情報システム担当／社内セキュリティ担当 ◎派遣社員2名、業務委託10名…社内インフラ（ネットワーク）担当／社内インフラ（サーバー）担当／社内システム、セキュリティ担当／ヘルプデスク ■当社について： ◎当社は、KDDIの事業ビジョンである「通信とライフデザインの融合」実現のための中核事業として、日用品から、グルメ、ファッション、インテリア、家電などの「モノ」から、レストラン、ビューティー、宿泊などの「コト」まで、総合的に提供するショッピングサイト「au PAY マーケット」を展開しています。 変更の範囲：会社の定める業務

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 ■募集背景 地場の経済に貢献するというビジョンのもと、地場に根差して業容拡大を図っています。現チームの強化と新たなプロジェクトへの対応力を高めるため、コンサルタントの増員を決定しました。これにより、さらなるサービス向上とクライアントへの価値提供を目指しています。 ■マネジャーの業務イメージ： 2〜5名程度でチームを組み、プロジェクト全体のマネジメント、予算管理やクライアントとの折衝を担当することで、顧客の課題解決を行います。 ■業務内容具体的な支援の一例： ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 ■組織体制： 福岡、広島、熊本事務所：現在西日本リスクアドバイザリーには約70名が在籍しています。 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域へ貢献 することができます。 ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できます。 ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができます。 ・コンサルティング業務とシステム監査業務を両立することができます。 ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わることができます。 変更の範囲：会社の定める業務

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ・コンサルタント：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ・シニアコンサルタント：一定領域の作業責任者としてコンサルタントを管理しながら成果物を作成する ・マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする 【変更の範囲：会社の定める業務】 ■福岡、広島、熊本事務所：現在西日本リスクアドバイザリーには約70名在籍しています。 ■当ユニットで実現できること ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。 ・コンサルティング業務とシステム監査業務を両立することができる ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わることができる 変更の範囲：本文参照

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍してます！】 ■業務内容、案件例【変更の範囲：当行の定める業務】 APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。 ・システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理 ・システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理 ・システムリスクアセスメントやセキュリティレビュー・審査 ・各国当局・規制ならびに各種監査への対応 ・マネジメントへの各種レポート作成や諸会議運営 ・本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進 ■配属予定の部/グループ アジア・大洋州ガバナンス統括部／Security and Architecture Group ■魅力 ・グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。 ・経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。 ・多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。 ■想定されるキャリアパス ・入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。 ・APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。 ・担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。 ・将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。 変更の範囲：本文参照

＜当行のサイバーセキュリティ専担者をお任せします/本社勤務/残業月20時間程度/転勤無＞ ■業務内容 ・サイバーセキュリティに関する情報収集 ・経営層へのインプット及び資料準備 ・社内サイバーセキュリティに関するモニタリング ・サイバーリスクの定期的な評価とリスク低減策の企画・導入 ・研修やメール訓練などのイベント企画 ・インシデント対応　など ■組織構成 システム統括室：室長1名、副グループ長2名、管理職2名、担当者8名、パートナー1名、出向者4名（うち中途社員3名／担当者は20代後半から30代後半中心） ■働き方 残業時間は平均20時間程度で19時にはほとんどの方が退勤しています。 なお、服装はビジネスカジュアル可となっております。 ■福利厚生 ・連続休暇：連続した7日間（土日祝日を利用して最長10日間可能） ・計画休暇：連続した3日間（土日祝日を利用して最長6日間可能） ・産前／産後休暇（産前6週間／産後8週間） ・育児休業（保育園等にか入れないなど場合には、最長で子が2歳に達する日が属する月の末日まで） ・時短勤務（始業・終業時刻を最大2時間短縮／小学校3年生まで）