■業務内容： 財務諸表監査のIT監査やSOC業務の担当として、即戦力になっていただきます。 ■将来的にお任せしたいこと： 当法人のIT専門家のコアのマネージャー等目指していただきたいと考えています。 ■キャリアパス： シニア⇒マネージャー （最低3年程度） ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

■業務内容： KONAMIで制作するゲームがお客様にとって安全、公正に遊べるように、様々な企画の制作、運営をセキュリティ面から支援していただきます。主にデジタルエンタテインメント事業において、製品のセキュリティレベル向上のための各種施策を担当していただきます。 ■業務詳細： ・ゲームにおける不正行為の調査、研究、対策 ・ゲームのチート診断、脆弱性診断 ・セキュアコーディング観点での設計、ソースコードレビュー ・セキュリティインシデント発生時の対応 ・セキュリティ教育 ご希望、適性に応じて担当業務の範囲は調整させていただきます。ゲーム開発経験は不要です。 ■コナミグループの特徴： アーケードゲームから家庭用ゲームまで、ジャンルを問わない多くの人気ゲームを生み出すとともに、モバイルゲームやカードゲームなど様々なデバイスへ向けたサービス展開を続けています。また、スポーツクラブの運営も手掛けるなど、多角的に事業を展開している総合エンターテインメント企業です。「メタルギア」「パワフルプロ野球」「ウイニングイレブン」「ラブプラス」などの独自ブランドの数々を築き上げ、日本が世界に誇る名作品たちを世に送り出しています。また、近年ではゲーミング＆システム事業を海外で展開。高い収益を上げ成長し続けています。 変更の範囲：会社の定める業務

【フルフレックス◆中途入社者100％／残業全社平均20H以内】 ■業務内容： ◎セキュリティエンジニア（テクニカルチーム）のミッション／サービスについて 企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。 ■具体的な業務内容： 脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。 ◇主な提供サービス ・脆弱性診断サービス ・ペネトレーションテスト ・SOCサービス管理 ・WAFサービス管理 ・標的型攻撃メール訓練サービス ■入社後の流れ： ◇入社〜1週間程度 社内研修（全社共通、部門内研修） ◇2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件（他チームを含む）に参加していただき、 案件対応を通して当社の業務内容を学んでいただきます。 ■得られる経験・スキル： ＜スキルアップについて＞ 会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験 ・PC、ネットワーク、サーバー、クラウド、セキュリティ、業務システム、産業用制御システム等に関する全般的な知識・経験 ・セキュリティ分野での研究開発経験 ・制御系システムや制御系ネットワークに対する構築・管理経験 ・語学力（英語、韓国語、ヘブライ語） ・GIAC Security Expert (GSE) 、CISSP、公認情報システム監査人（CISA）、　公認情報セキュリティマネージャー（CISM）、情報処理安全確保支援士等のセキュリティ関連資格を保有 変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり

■業務内容： 財務諸表監査のIT監査やSOC業務の担当として、即戦力になっていただきます。 ■将来的にお任せしたいこと： 当法人のIT専門家のコアのマネージャー等目指していただきたいと考えています。 ■キャリアパス： シニア⇒マネージャー （最低3年程度） ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

【金融業界最高峰のレッドチームを構築中／組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。 ■業務内容： 具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。 ・各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進 ・ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案 ・疑似攻撃ツール・インフラの開発・構築 ・発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案 ■組織について： サイバーセキュリティ推進部 サイバーセキュリティグループに配属となります。 当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。 ■魅力・やりがい： 金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。 ■キャリアパス： レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。 変更の範囲：会社の定める業務

■業務概要：同社にてセキュリティエンジニアとして大手顧客を中心にプロジェクトに従事いただきます。 製造業、情報通信、塾、美容業などの多業界のお客様に対して、セキュリティ戦略立案から、システム改修を伴うITセキュリティの強化、またインシデントレスポンスの業務請負等を行って頂きます。 ■業務詳細: 下記の業務を担当頂きます。 （1）セキュリティマネージャ…SOC（セキュリティ・オペレーション・センター）構築支援、SIRT（セキュリティ・インシデント・レスポンス・チーム）構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援、グローバルの最新動向の調査・レポート作成 （2）セキュリティ担当者…セキュリティインシデント発生時の調査支援・実施、デジタルフォレンジックの実施、インシデントレスポンス訓練・教育支援・実施 （3）サーバ設計や構築、運用資料やコンサル資料作成…上記「２」へステップアップする間の仕事として、インフラ構築・運用知識を用いて上記「１」の補佐となる業務 ■魅力: 【元請案件内での裁量権の高い業務】 同社の高い技術力から売上約２兆円の大手製造業様と直接契約（口座）があります。同案件での例として直行直帰の常駐業務を週３〜４日行い残りを自社での勉強時間・他社様の運用業務にあてるなど「社員の入れ替えで品質を向上」させるのではなく「同じ社員の知識幅・深さを広げていく」ことを理念として行っています。「今のお客様と契約が無くなると翌月退職を迫られる」といった業界の中小企業で見かけることがある形式的な正社員ではなく、長期を見据えた勉強・経験をしながら仕事ができます。 【今後市場価値の上がるセキュリティ領域】 サイバー攻撃による被害は、この1年間で2倍以上に増加しています。日本における約7割の企業がセキュリティインシデントを経験するなど、お客様のセキュリティのニーズに対する意識は年々高まっています。一方、経営層の理解・認識の不足や育成の遅れなどから、現時点で約13万人の情報セキュリティ技術者が不足しており、2020年には約19万人超に拡大すると言われています。 【大阪府が取り組んでいる「緊急雇用対策事業」に賛同しています。】 変更の範囲：会社の定める業務

〜オリックスグループ各社の情報セキュリティレベルの維持・強化／土日祝日休み〜 ■役割の概要 オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。 ■職務内容 ・オリックスグループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施 ・オリックスグループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング ・情報セキュリティの年度および中期計画の立案 ・その他のサイバーセキュリティのガバナンス構築、運用対応 ・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応 ・CSIRTにおけるインシデントハンドリング以外の組織運営業務 ・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援 ■応募条件の続き ＜歓迎条件＞ ・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上） ・システム開発・運用の実務経験（3年以上） ・事業会社におけるセキュリティもしくはリスク統制部門での実務経験 ・規則、細則、要領等の作成経験（2年以上） ・ITシステム開発におけるプロジェクトマネジメント経験 ・情報処理安全確保支援士／CISSP等のセキュリティ関連資格保有 ・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります） ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則変更なし（出向の場合は出向先の定める業務）

■業務内容： IT専門家の指導のもと財務諸表監査のIT監査やSOC業務の補助担当者として業務遂行をいただきたい。 ■将来的にお任せしたいこと： IT専門家への昇格条件を満たし、将来的に当法人のIT専門家のコアのマネージャー等になっていただきたい。 ■キャリアパス： スタッフからシニア昇進には最低3年は必要 ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

◆◇リモートワーク×フルフレックス／エンタープライズのお客様中心／さくらインターネットG／福利厚生◎／上流工程の経験が積める◇◆ ■業務内容： お客様システムの運用、保守から要件定義、設計、構築、運用設計を担っていただきます。 さくらインターネットおよびそのグループ会社と連携して、日本でも有数の規模の案件に携わることができます。 ・セキュリティソリューションの提案・導入およびソリューション企画 ・セキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 ・システムのセキュリティ対策サービスの提供と運用 ※運用エンジニアからの連絡に応じてトラブルシューティングを行います。 ■入社後の流れ： まずはITMのサービスや会社についての研修を行い、先輩社員と一緒に業務を進めていただきます。ご経験によりますが3〜6か月はしっかりOJTいたしますのでご安心ください。 ■キャリアパス： 将来的にクラウドやセキュリティエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。 ■充実した福利厚生/制度 ・リモート×出社によるハイブリッド勤務が可能！ ・フルフレックス制度 ・連続有休手当：有給休暇取得を推奨するための制度で、2日以上有休を取得すると、1日につき5000円が支給されます。 ・自宅事務所手当：自宅の光熱費・通信費の負担として毎月5,000円が支給されます。 ・資格取得支援制度：業務に必要な資格を取得するために、資格試験や参考書などの書籍にかかる費用を会社が負担し手当として支給いたします。 ・保養所あり ■魅力： クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。 ITMでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。 また、他のエンジニアと密に連携しトラブルシューティングや最適化作業を行うため、問題解決力やチームワーク、コミュニケーションスキルを養うことができます。 変更の範囲：会社の定める業務

〜東証プライム上場ソフトクリエイトGの安定基盤/ユーザ数は 3,000社以上！業績好調のSIer/インフラ領域に強みを持当社にてセキュリティ対策の提案、構築、運用をお任せ〜 ■業務概要 当社クライアントに対するセキュリティ対策の提案、構築、運用をお任せします。 リモート可・残業12時間の働きやすい環境です ■業務詳細： 【企画・セキュリティコンサル業務】 ・お客様の資産へのサイバー攻撃やウイルス感染を未然に防ぐための対策/コンサルティングを提案 ・内部/外部のIT攻撃から守るためのセキュリティを設計、企画策定を実施 ・自社の次期セキュリティビジネスの計画・立案 【実装・設定業務】 ・セキュリティ機器の導入/監視 【SOC運用(セキュリティ運用業務)】 ・お客様の監視運用の改善活動を行いながら、インシデント発生時に1〜2次対応までを実施 【診断】 ・お客様システムの脆弱性診断の実施 ・具体的な対策や市場の脅威情報を提示し、お客様のセキュリティ対策をサポート/リード ■プロジェクト事例 ・SOCサービス お客様向け監視環境提供に基づき、SOCの受け入れ環境準備対応、また運用フェーズでアラート検知した際はお客様への確認、対処、クローズを一貫してコントロールします。 案件規模：2〜3名（期間：2カ月） ・セキュリティアセスメントサービス IPAのガイドラインに沿って、お客様のサイバーセキュリティ対策状況をヒアリングし、スコア、改善案、改善ロードマップを報告します。 案件規模：2〜3名（期間：2カ月） ■ポジション魅力： セキュリティ知識は当然ながら、OS／ミドルウェア／インフラ／クラウド等、幅広い知識と経験を常に深められる事が魅力です。同時に社内含め全体をコントロールするマネジメント力、コミュニケーション力も深められます。 ■ソフトクリエイトの魅力 1980年創業、40年の歴史があるSIerです。 ・インフラ、クラウドシステム開発 ・Microsoft製品とのアライアンス事業 ・自社製品開発 上記三つの領域に強みを持ち、お客様から信頼実績があります。 社内には技術好きの社員が多く、技術ブログを執筆するなど、楽しんで仕事をしている社員が多いことが特徴です。 変更の範囲：会社の定める業務

◆◇リモートワーク×フルフレックス／エンタープライズのお客様中心／さくらインターネットG／福利厚生◎／上流工程の経験が積める◇◆ ■業務概要： エンタープライズのお客様を中心にシステム運用・監視サービスを主軸に各種サービスを提供している当社で,アプリケーション・セキュリティ(AppSec/DevSecOps)に携わるセキュリティエンジニアを募集します。 開発会社や事業会社の開発部門管理者/開発者等が主な顧客であり、顧客の要望や課題等に応じて、下記ソリューションを提案・導入します。 【提供ソリューション】 ・Webアプリケーション脆弱性診断 ・モバイルアプリケーション脆弱性診断 ・ペネトレーションテスト ・脆弱性管理サービス ・クラウドWAAP ・モバイルアプリケーションの防御 等 ■入社後の流れ ・セキュリティ営業向け育成プログラムによる研修(1~2週間)とOJT(3ヵ月程度)を並行して行い,セキュリティに関する基礎知識/実践スキルの習得を目指します。 ・毎月1on1 MTGを実施し,タイムリーなフォローアップを行います。 ■キャリアパス 上級セキュリティエンジニア/セキュリティコンサルタント等のキャリアパスがあり、継続的に自身の市場価値を高めることができます。 ■充実した福利厚生/制度： ・リモート×フルフレックス制度による柔軟な働き方が可能です。 ・連続有休手当：有給休暇取得を推奨するための制度で、2日以上有休を取得すると、1日につき5000円が支給されます。 ・自宅事務所手当：自宅の光熱費・通信費の負担として毎月5,000円が支給されます。 ・資格取得支援制度：業務に必要な資格を取得するために、資格試験や参考書などの書籍にかかる費用を会社が負担し手当として支給いたします。 ■ポジション魅力 Security for Developersの理念に掲げ、開発者のセキュリティに関する課題を解決することを目的としています。この理念に共感もしくは興味のある方には多くの機会が得られます。 当部門では、モデル化や標準化、１人＝２役３役、チームワークを強く推進しており、モダンなマネジメントを実践出来ます。 変更の範囲：会社の定める業務

■業務内容： 財務諸表監査のIT監査やSOC業務の担当として、即戦力になっていただきます。 ■将来的にお任せしたいこと： 当法人のIT専門家のコアのマネージャー等目指していただきたいと考えています。 ■キャリアパス： シニア⇒マネージャー （最低3年程度） ■所属部署・組織の状態： ◇東京：パートナー 1名、シニアマネージャー 1名、マネージャー 2名、シニア 3名、非常勤2名（計9名） ◇大阪：パートナー 1名、マネージャー 1名、シニア 1名、非常勤 5名（計8名） ◇名古屋：パートナー 1名、シニアマネージャー 1名、非常勤 1名（計3名） ◇北陸：非常勤 1名（計1名） ■組織の風土： フラットな組織構成のもと、大手では難しい幅広い業務に携わることが可能となっております。 先輩が後輩を教えていく「教育の連鎖」が風土として根付いており、教えながら自分自身も学び、 共に学びながら成長して最強の【プロフェッショナル】になる目標を共有しておりますので スタッフ同士のコミュニケーションも活発に取られ風通しの良い環境です。 ■当法人について： 2015年に国内監査法人で初めて監査業務の遂行環境を Amazon Web　Services を利用して構築しました。その後も各種クラウドサービスの活用を進め、電子監査調書システムを始めとするデジタル化の推進と合わせて、監査品質の向上と効率化の実現を目指してきました。 変更の範囲：会社の定める業務

【一部リモート可／完全週休2日制／土日祝休／国内最大規模の地方銀行グループ】 ■業務内容： ・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進 ・社内SOCやCSIRT業務全般 ・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応 サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。 ■IT統括部と本ポジションについて： 配属先となるIT統括部では、守り（安定性・堅牢性）と攻め（スピード・柔軟性・コスト）を両立するシステムインフラならびにITガバナンスの実現を目指し、グループ全体のIT企画、管理、統括を行なっています。 ・福岡銀行、熊本銀行、十八親和銀行で共通のシステムを利用しているため、1つの投資案件で3銀行分をカバーし、積極的なIT投資を継続しています。 ・お客さまの行動変化や社会構造の変容にスピーディに対応すべく立ち上げた自社サービスの内製開発組織（DX推進本部）との連携を図っています。 ・本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。 ・ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。 ■配属先組織構成： ◇IT統括部（2025.5時点） ・サイバーセキュリティ対策グループ：16名 ■キャリア形成： マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります ・マネジメント：グループ長・チーム長として組織のマネジメントに挑戦 ・スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げていく ■歓迎する保有資格： ・セキュリティ関連資格保有者（情報処理安全確保支援士/CISSP） ・サイバーセキュリティ戦略の企画経験、ストラテジスト資格 ・サイバーセキュリティ施策の企画経験、アーキテクト資格 ・高度サイバーセキュリティ業務の経験、スペシャリスト資格 ・ITに関する資格（IPA・基本情報処理技術者の水準以上） 変更の範囲：会社の定める業務

◆募集概要： 電子契約国内シェアNo.1「クラウドサイン」を展開する当社では、急速に成長する事業を支える全社ガバナンス体制の強化を進めています。今回はその中核メンバーとして、自部門のセキュリティ基盤強化にとどまらず、事業部全体および他部門も巻き込んだ全社横断のリスクアセスメント実施、業務プロセス最適化をリードくださる方を募集します。 ◆配属部門 事業推進グループ 事業基盤チームは、情報システム部、リスクマネジメント部、法務部などと連携し、事業部内の業務を効率化し適切に進める役割を担います。 ◆職務詳細 業務で発見された課題や非効率な点を抽出し、チームメンバーや関係部署と連携しながら、将来にわたって機能する「仕組み」や「プロセス」を構築・実装する活動を進めます。 ＜具体的には＞ ・リスクアセスメントと業務プロセスの最適化リード ・規程・マニュアル・業務フロー図の整備 ・IT統制（J-SOX含む）への対応支援 ・セキュリティ認証（ISMS/ISMAPなど）維持のための統制サポート ・委託先管理 ・取引先への信頼確保（セキュリティチェック対応） ・全社的な啓蒙・教育活動の企画・実行 など ◆ポジションの魅力 ◎未経験からでも安心のサポート体制 セキュリティに関する専門知識は入社後に習得可能。チーム内外の専門知識を持つメンバーが丁寧にサポートし、共に成長できる環境です。 ◎未来の「仕組み」を創る実感 事業が急成長している今だからこそ、整備が追いついていない部分（歪み）がまだ多くあります。それらを一つひとつ整理し、将来にわたって問題が起きない「仕組み」や「プロセス」を、自らの手で構築していく手応えを感じられます。 ◎「セキュリティ＋α」のキャリアを築ける環境 この仕事は、セキュリティリスクの対応だけではありません。「どうすれば会社はもっと良くなるか」というガバナンスの視点、事業成長を止めないためのリスク管理など、より経営に近い課題解決スキルを実践で学べます。 ◎経営視点を学び会社全体を支える役割 事業部内だけでなく、法務や経理などのコーポレート部門、時には経営層とも直接コミュニケーションを取る機会が豊富にあります。会社全体がどう動いているかを学びながら「事業の土台を支える」重要な役割を担うことができます。 変更の範囲：会社の定める業務

〜世界トップクラスの自動車部品メーカー／技術革新のリーダーとしてテクノロジーとビジネスの両面で市場変革を創る〜 ■業務内容 ・自動車向けステアリング製品のサイバーセキュリティに関するマネジメント業務全般をお任せします。 ・顧客や社内からの要求に基づき、セキュリティコンセプトの策定と要件定義を進めていただきます。 ・製品開発のライフサイクル全体を通じて、セキュリティ活動の計画、実行、監視をリードしていただきます。 ・社内プロセスおよび国際標準（ISO／SAE 21434など）への適合性を確保していただきます。 ・セキュリティ監査への対応や、継続的な改善活動を推進していただきます。 ・国内外の関連部署やお客様との技術的な調整、交渉、進捗管理を担当していただきます。 [ポジションの魅力・得られるスキル] ・セキュリティ技術やセキュリティソリューションの最先端に携わることができます。 ・サイバーセキュリティに関する最新の法規（UN-R155など）やISO規格（ISO／SAE 21434など）導入への貴重な経験を積むことが可能です。 ・ボッシュ内の他の事業部、国内外のエンジニアとの強固なネットワークを構築できます。 ・グローバルな環境で、自動車の未来を形作るセキュリティ技術をリードする経験が得られます。 ・ご自身の専門知識と経験が、製品の安全性とお客様の信頼に直結する、大きなやりがいを感じていただけます。 ■出張頻度 ・時々、国内のお客様との打ち合わせのために出張が発生します。（例：3か月に1回程度） ・海外出張は基本的に多くありません ■技術力を身に付けられる環境 ドイツ本国での研修へ参加できる機会もございます。日本にとどまらず、グローバルレベルでの最先端技術に携われる点が同社の最大の魅力です。 ■当社の魅力 グローバル規模で革新のテクノロジーとサービスを提供するリーディングカンパニーです。従業員数約37.5万人、440社の子会社が世界60ヶ国で事業展開しています。 ■会社の風土・環 全国で中途入社の社員が活躍しています。外資企業でありながら、日系企業の風土が強く、対話を重視した社風です。 有給休暇取得率は100％近く、完全週休2日制、男女ともに育休取得実績があるなど、働きやすい環境が整っています。

■業務内容： 当社は、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。 本求人では、そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通してご活躍いただきます。 ■具体的には： ・ISMAP登録の推進および関連業務の取りまとめ ・ISMS事務局における継続的な運用対応 ・委託先監査およびご契約企業様からの監査対応 ※ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。 ■期待役割： ・セキュリティ対策に必要な取り組みを能動的に実行 ・周知・報告、改善提案の実施 ・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与 ■当ポジションの魅力： 当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。 タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。 ■仕事を通して得られるスキル： ・専門スキルの獲得：ISMS/ISMAP運用、セキュリティ監査の実務経験 ・組織横断での調整力：他部門や外部ベンダーとの調整経験 ・戦略的思考：セキュリティ施策の企画・改善を通じた組織運営スキル ■当社について： 利用者数約1,192万人、利用企業16,892社の企業・官公庁の福利厚生「ベネフィット・ステーション」の運営代行を軸に幅広いサービスを展開、業界トップクラスのシェアを誇ります。福利厚生サービスだけでなく、人事部が抱える従業員の人事・健康データを可視化し、社員の健康状態やパフォーマンス等に合わせ最適なサービスメニュー自動的に紹介される「ベネワン・プラットフォーム」も提供するなど多角的な事業展開をしています。 変更の範囲：会社の指示する業務

〜年休122日／土日祝休み／東証上場／リユース業界TOPシェア率〜 〜リユース業界最先端の自社サービスに対してセキュリティ管理ができる希少ポジション！〜 ■採用背景： リユース業界のTOPシェアを誇る当社ですが、業界と顧客ニーズの変化に伴いAI技術や大量をデーターを有効活用して自社独自のサービス企画・運用を取り組んでおります。そのため更なる事業拡大を目指して「セキュリティエンジニア」を増員いたします。 ■業務内容： 自社開発のクラウド型サービス「OMRIS」の導入拡大により、品質向上が求められております。そのためセキュリティ条件の見直しからセキュリティ基準の維持補修を担当するポジションです。 ＊OMRISとは？： 20年以上蓄積された当社のネット・実店舗データに基づいて自社開発した「出品・受注販売・在庫管理用」クラウド型サービスです。利用者の実店舗＋ネット併売管理を容易に扱えることが出来るサービスのため、コメ兵グループに全社導入を進めております。 ■業務詳細： ※ご経験に合わせて、お任せする業務を変更します。 ・セキュリティ基準の設計、運用、維持 ・セキュリティリスクの評価および管理 ・セキュリティインシデントの対応および報告 ・外部の脆弱性診断への対応 ・新技術およびセキュリティツールの導入推進　等 ■組織構成： ・IT事業部：19名（部長、IT事業G、AI開発G）で構成 ■当社の魅力： ◇安定性 コメ兵HDは東証スタンダード市場、名古屋メイン市場に上場しております。また、上場による安定的な経営基盤のもと、法人と個人両方ご利用可能なオークションサービスを構築し国内外問わず多くの顧客ニーズに合わせサービスを展開しております。 ◇事業の差別化 近年個人で中古販売ができるサイト等も増えていますが、コメ兵は今まで培ってきたブランド品の豊富な鑑定知識やデータベースを生かした専門売買を強みとして差別化しております。また、当社は全国にある実店舗やEC事業の連携でスピーディーな鑑定や質の高いサービスで類を見ない顧客満足を頂いております。 変更の範囲：会社の定める業務

〜世界レベルの高い技術力×サイバーセキュリティ専門企業／SHIFTグループの強固な基盤／大手〜中堅企業まで幅広い業界顧客／コンサルに挑戦したい方も歓迎〜 世界レベルの高いサイバーセキュリティ技術力を持つ当社で、コンサルタントを募集します。 ■業務内容： サイバーセキュリティに関するコンサルティング業務を担当していただきます。 業界標準やベストプラクティスを活用するだけでなく、顧客のニーズや状況に合わせた柔軟で効果的な施策の立案、提案、実行に責任を持ち、自らの裁量で取り組んでいただきます。 業種や業界を問わず、業界最大手の企業から中堅企業まで幅広い顧客を対象とします。顧客の一員としての意識を持ち、当事者意識をもって業務を遂行していただくことが求められます。 ■配属先について： コンサルティング部門には5名のメンバーが所属しており、出向社員を含めると8名のチームです。 会社全体の平均年齢は54歳ですが、若い出向社員を含むと平均年齢は45歳の組織です。 ■マスラボについて： 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100％子会社として、2021年に設立されたサイバーセキュリティの専門企業です。ペネトレーションテスト 、IoT機器診断やインシデントレスポンスなどに強みをもち、セキュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 創業から5年で世界9か所に拠点を展開、グループとしては200名を超えるセキュリティエンジニアがサービスを支えています。 高度な技術を持つホワイトハッカー、脆弱性診断経験を有するテクニカルコンサルタント、大企業等へ数多くの助言をしてきたシニアコンサルタントが多数在籍しています。

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

【エネルギー×建築×ICTの統合エンジニアリング企業◇充実の福利厚生・安定した事業基盤が魅力のNTTグループ／完全週休２日×在宅可】 ■業務のポイント ・自社の顧客情報を不正アクセスやサイバー攻撃から守るためのシステム対策や統制管理が機能しているかを検証する情報セキュリティ監査を担当します。 ・個人のキャリアプランを尊重し、充実した福利厚生のもとで成長できる職場環境を提供します。 ・NTTグループの共有ナレッジや人的交流を活用し、企業の情報セキュリティマネジメントや内部統制システムに関わる幅広い業務を担当します。 ■業務内容 情報セキュリティに関する内部監査の年間計画作成と実施、監査対象組織への改善提案・指導が主な業務です。 （1） 外部攻撃からの防衛：社内システムや重要データを不正アクセスやサイバー攻撃から防御するためのシステム対策業務が適正に行われているかの監査。 （2） 内部不正からの防衛：社内システムやクラウド、PCなどの情報窃取やシステム不正利用を防ぐための対策や監視・分析が機能しているかの監査。 （3） グループ会社に対する情報セキュリティ内部監査の実施・支援。 ＜対応システム＞ 以下のシステムで扱う重要情報のセキュリティ確保のため内部監査を担当します。 ・OAシステム（クラウド・ファイルサーバ、PC・スマートデバイス・社内ネットワークなど） ・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラなど） ・社内事業用システム（建物維持管理・建物DBマネジメント・ビル警報監視など） ＜仕事の魅力＞ ・NTTグループ主要企業の情報セキュリティ監査を担う専門家として、安心して働ける環境を提供します。 ・最新の知識や知見を習得できる情報セキュリティ監査プログラムに接することができます。 ・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのセキュリティ対策業務を経験し、幅広い実務スキルを習得できます。 ・NTTグループのビジネスリソースや人的交流を活用し、専門的なキャリアと人脈を形成できます。 ■働き方： リモートワーク、フレックス制度と柔軟な働き方が可能です。所定労働時間7時間半に対して、平均残業時間は10時間程度です。 変更の範囲：会社の定める業務

〈IT人材向けの独自キャリア制度あり／福利厚生◎／第4のメガバンク構想を掲げる銀行で人事に挑戦出来る〉 SBI新生銀行およびSBI新生銀行グループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しております。 ■業務内容： ・脆弱性情報の収集と対応要否の判断および対応推進・管理 ・サイバーセキュリティ対応態勢の検証・改善 ・サイバーセキュリティ強化施策やサービス導入についての導入プロジェクトマネジメント ・セキュリティインシデント発生時の対応 ・セキュリティポリシーや関連する規程・手順書を策定・更新 ・サイバー攻撃演習・訓練の企画・運営 ・サイバーセキュリティに関する啓蒙活動・セキュリティ意識の向上 ・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビュー ・グループ会社における上記対応およびフォローアップ ■本ポジションの魅力： グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。 ■就業環境： 出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。 ■当行について： SBI新生銀行（旧商号:新生銀行）は、SBIグループの一員として2023年1月4日に社名を変更しました。 新しい社名には、新生銀行グループの文化や理念を大切にしながら、SBIグループの一員であることを明確にする思いが込められています。SBIグループはスピード感や起業家精神、先進的技術を取り入れ、「顧客中心主義」を徹底することで、お客さまにとって利便性の高い商品・サービス・機能を提供しています。 変更の範囲：会社の定める業務

〈IT人材向けの独自キャリア制度あり／福利厚生◎／第4のメガバンク構想を掲げる銀行で人事に挑戦出来る〉 SBI新生銀行およびSBI新生銀行グループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しております。 ■業務内容： ・脆弱性情報の収集と対応要否の判断および対応推進・管理 ・サイバーセキュリティ対応態勢の検証・改善 ・サイバーセキュリティ強化施策やサービス導入についての導入プロジェクトマネジメント ・セキュリティインシデント発生時の対応 ・セキュリティポリシーや関連する規程・手順書を策定・更新 ・サイバー攻撃演習・訓練の企画・運営 ・サイバーセキュリティに関する啓蒙活動・セキュリティ意識の向上 ・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビュー ・グループ会社における上記対応およびフォローアップ ■本ポジションの魅力： グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。 ■就業環境： 出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。 ■当行について： SBI新生銀行（旧商号:新生銀行）は、SBIグループの一員として2023年1月4日に社名を変更しました。 新しい社名には、新生銀行グループの文化や理念を大切にしながら、SBIグループの一員であることを明確にする思いが込められています。SBIグループはスピード感や起業家精神、先進的技術を取り入れ、「顧客中心主義」を徹底することで、お客さまにとって利便性の高い商品・サービス・機能を提供しています。 変更の範囲：会社の定める業務

親会社である川崎重工グループのシステム開発を担う当社のセキュリティエンジニアとしてご活躍いただきます。 川崎重工グループ全体のセキュリティ対策において、以下いずれかの業務を担当いただきます。 （1）配属先：セキュリティ企画グループ ・国内外の事業所におけるサイバーセキュリティ対策の企画、計画、推進 ・情報セキュリティ／サイバーセキュリティ等に関するルールの策定 ・教育、訓練の実施 （2）配属先：セキュリティオペレーショングループ ・サイバー攻撃の発見、調査、分析 ・発見した脅威に対するインシデント対応／管理 ・攻撃予告情報／動向の調査／分析 ■当ポジションの魅力・やりがい： 川崎重工グループには35,000名以上が所属しています。「グループビジョン2030」実現に向けたグローバルのサイバーセキュリティ戦略に基づき、スケールの大きなサイバーセキュリティに携わることができます。 ■抜群の福利厚生／就労環境： 基本的に親会社の川崎重工業株式会社と同様の福利厚生制度を敷いており、年間休日127日、月間平均残業時間は16時間（全社）と就労環境にも恵まれています。 ■当社のミッション： 一番のミッションは川崎重工グループ企業のシステム強化や安定化を図ることです。シェアは9割と安定した基盤が確立されています。川崎重工グループ企業に向けた内販と一般顧客に向けた外販を行っており、売上構成は内販が7割から8割を占めています。 ■当社の特徴： 航空宇宙からオートバイなどの一般消費者向け製品まで、多岐にわたる製品を個別生産や連続生産など多様な方式で生産する川崎重工業株式会社のIT化に参画しています。この中で培われ、実務の中で磨き抜かれたソリューション、ノウハウを、インターネット・コマース時代への大きな流れに沿ったグローバルスタンダード（SAP、R/3、Tivoliなど）を主軸にし、ビジネス、ネットワーク、アウトソーシング分野へ、ハードウェアを含めてソリューションを提供しています。 変更の範囲：会社の定める業務

【東京大学大学院数理科学研究科初となる企業として設立したAI開発会社／最先端AI技術を用いて社会課題を解決したいというチャレンジスピリット溢れる方へ／将来的にはCISO候補も想定】 ■業務内容： ・ITシステムの戦略的な導入／運用／改善 ・セキュリティ対策の強化とコンプライアンス対応 ・ITガバナンスの確立および内部統制の強化 ・情報システム部全体のマネジメント ・ベンダー／外部パートナーとの協業 ■この仕事の魅力： ◎高度数学を活用したまだ市場にないAI技術を生み出し、社会にインパクトを与えることが出来る仕事です。業界自体がまだ新しいため、試行錯誤する余地が大きく、これまでにない経験を積むことができます。社会貢献度の高い非常にやりがいのあるポジションです。 ◎これから作り上げていくAIベンチャーですので事業戦略や企画の策定にも積極的に参加して頂きます。 ◎将来的にはCISO候補も想定しております。 ■当社について： 当社は東京大学大学院数理科学研究科初となる企業として設立しました。「数学で社会課題を解決する」をMissionに掲げ、顧客やパートナーのデジタルトランスフォーメーション（DX）に寄り添うAI開発会社です。数学のコア要素技術をベースに、製造AI、風力AI、建設AI、物流AI、リテールAI、バイオAIなど、さまざまな最先端のAIエンジンを駆使したソリューションを開発し、これらの高度技術を自在に組み合わせることで、顧客の課題解決に貢献しています。近年では画像検査のAIを活用した風力発電の機器異常の予兆検知や、浸水予測などに使える流体予測AI、工場火災などの事前検知に用いる予兆保全AIなど、SDGsに関連するソリューションに注力し、高い評価を得ています。 当社では最先端AI技術を用いて社会課題を解決したいというチャレンジスピリット溢れる方を募集しています。

~MUFGを支えるIT中核企業・自社勤務・リモート勤務可／離職率3.7％~ ●セキュリティの最新技術や製品活用を通じて第一線でリードできる ●日本最大かつ世界有数のメガバンクおけるセキュリティ領域に携われる ●施策立案・具体化・PJ立ち上げなど幅広い領域に携わることができる ■募集背景 2025年度4月にMUIT内にサイバーセキュリティ企画部を新設しました。 従来、ITセキュリティ対応は銀行サイバーセキュリティ推進部とMUIT開発部が個別に行っており、リスク管理レベルが均一ではなく、管理・統制が不十分という課題がありました。 外部脅威環境の高まり、経営トップのセキュリティへの高い関心、当局によるセキュリティ目線の高まりという背景もあり、これらの課題に対応するために新組織を設置したものです。 システムの実装・実態を深く理解しているMUITが、実効性の高い共通的なセキュリティ対策や手続きをオーナーシップをもって企画・立案し、MUFG全体のセキュリティレベルと生産性を向上させると共に安心安全なサービス提供を通じて社会・お客さまに貢献することがミッションです。 ■業務内容 サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務をお任せします。 MUFGのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、MUIT内の開発部門と協同しセキュリティ対策をリードして頂きます。 具体的には以下のような業務を想定しています。 ・サイバーセキュリティに関する課題整理、優先順位付け ・セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討 ・セキュリティ施策立上げに関するプロジェクトマネジメント ・セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告 ■ポジション魅力 ・メガバンクを守るサイバーセキュリティ対策に関する施策立案を通じ、セキュリティの最新技術や製品活用を通じて、第一線でリードできる ・日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行におけるセキュリティ対策、高い非機能要件への対応検討など、高難易度な業務である一方で、非常に広いセキュリティの企画業務を経験することが可能 変更の範囲：会社の定める業務