【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 1）テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　 2）ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報： テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス： マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務） ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方： ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。（年間数回程度） ■特徴・魅力： 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。

〜中部電力グループの中核事業会社で安定性◎／フレックスタイム制／組織の変革を推進〜 ■職務概要 情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。 （１）情報系・制御系システムのセキュリティマネジメント　 （２）セキュリティ基盤整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング （４）その他会社の命ずる業務　など ■業務内容詳細： ・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進 ・情報セキュリティへの効果的で具体的なセキュリティ施策の推進 ・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成 ・担当部門との協働による内部監査 ・セキュリティログ・アラートの確認、インシデント対応 ・システム変更や新設備導入に伴うリスク評価 ・役員・従業員へのセキュリティスキル向上施策の推進 ・社内各部門からのセキュリティ問い合わせ対応 ■仕事の魅力： ・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。 ■活かせるスキル・身につくスキル： ネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士 ●募集背景 電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。 サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキュリティ技術知見を持ち、即戦力やマネジメント力のある人材を募集しています。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ・情報セキュリティインシデント対応 ・情報セキュリティ関連情報収集／分析／配信 ・KADOKAWA-CSIRTの運営 ・情報資産と脆弱性管理 ・情報セキュリティに関する教育、啓蒙活動 など、ご経験や適性に応じてお任せします。 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・CSIRT全体の最適化、及び機能（サービス）設計や運用に携わることができる ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。

【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティコンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等）

■職務概要： 100年に1度の大変革期にある自動車産業において、マツダではMobilityを通じてお客様を持続的Well-beingな状態にすることを、ソフトウェアファーストで実践しています。 多様化する価値観に対応する必要がある中、複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのような車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証業務をご担当頂きます。 ■職務詳細： 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの下記業務をお任せします。 ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 ■部門ミッション： ・コネクティッドサービスはじめ、外と繋がることで、車としての安心安全、また、プライバシーが損なわれない様安心して使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界におけるセキュリティリスク動向から、クルマに求められる機能／性能を予測、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 ■ポジション特徴： CASE時代におけるマツダのUXをコックピットで提供するためには、（1）安心安全に使っていただける （2）個人情報が他者から侵害されないことを大前提として実現する必要があります。 コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を支えていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用し、中長期技術戦略の立案・実行・推進など、継続的な改善ができるブレーンとしての立ち位置でも活躍できるポジションです。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

★IDaaS領域に強み／離職率3.0％／業界内トップクラスのワークライフバランス充実環境／国内7拠点のデータセンターをフル活用したクラウドサービスに強み★ ■本ポジションについて： SCSKの中でも大きく事業成長中のSSO・ID管理領域において、サービス導入・構築を担うメンバーを幅広く募集しています。 ご経験・ご希望に応じて、PM／PL、SE、コンサルタントなどにチャレンジが可能なポジションです。 ■業務内容： ・SSO、ID管理サービス導入プロジェクトにおけるプロジェクトマネジメント ・SSO、ID管理サービスに向けた企画（コンサルティング）、要件定義、設計、実装、運用 ※SSOソリューション：EntraIDやIceWall SSO ※ID管理ソリューション：Keyspider やOkta、LDAPManager ・上記を活用したサービスや新たなサービスの企画／開発 ※お客様のニーズに合わせて適切な製品を選定しご提案しています。 昨今はクラウドファースト・Fit to Standard を軸にソリューション選定をするお客様が増えているため、IDaaS（ID as a Service）と呼ばれるSaaS型のID管理・SSOサービスであるEntraIDやKeyspider , Oktaをご提案することが多いです。 ■ポジションの魅力： ・統合ID管理・認証基盤分野のITスペシャリストから本人の希望を確認しながらプロジェクト管理、アーキテクト、コンサルタント、ビジネスクリエーター等幅広いキャリアを目指すことできます。 ・社員が成長するためのロードマップを随時ブラッシュアップしており、ここまでの経験を生かして専門性を築いて飛躍できるものと考えています。我々の部隊は本領域でのトップ集団を目指しています。 ★教育体系 全社員に「継続的な学びと成長の機会」を提供する人材育成体系です。200種を超える研修メニューを提供しています。個人では受講のハードルが高い研修メニューでも、会社のバックアップにより積極的に学ぶことができます。 ★ワークライフバランス： ・平均残業22h/月 ・有給取得率91.8% ・育児休暇・介護休暇・子の看護休暇 ・人材公募・社内FA制度により毎年100名弱が希望の部署へ異動 ・離職率3.0% 変更の範囲：会社の定める業務

■職務内容 大手IT通信系企業や大手SIerでのPL／PM業務に従事していただきます。 東京勤務×上流工程のみの案件を取り扱っている為、給与水準が高く、PL／PMとして市場価値を高めていくことができるポジションです。 ■PJTについて 同社はエンジニアファーストの考えを持っています。 エンジニアの将来キャリア・希望条件・働き方等考慮し案件をマッチングし、双方納得のいく形でアサインします。 ※PJT期間は6か月以上の長期のものがほとんどです。 ■フォロー体制 キャリア面談実施（月1回） 月に1度、フェローサポート専門担当者と 面談を実施。あらゆる悩み、不安を相談 できる体制を整えています ■評価制度 年４回の昇進昇格機会があり、タイムリーに頑張りを評価。 ６つのグレードと5段階の等級が存在し、合わせて30段階のグレードがあります。 ■プロジェクト事例 （例1） 大手SIerにて情報システム企画室におけるインフラおよびセキュリティ領域の企画・推進・運営・構築の支援 ＜環境＞ ・オンプレ：Windows ・仮想化：VMWare仮想基盤 ・クラウド：AWS、Azure、GCP ・他：Google Workspace （例2） アニメゲーム開発制作を行う企業にてクラウドインフラの構築やマルチクラウド環境におけるセキュリティソリューション導入支援 ＜環境＞ ・クラウド：AWS ・他：Google Workspace、Netskope、ESET、Confluence、JIRA、HelixCore（Perforce） （例3） 大手電機メーカーグループ会社でネットワーク設計プロジェクトの工程管理や見積もり作成、設計構築業務 ＜製品＞パナソニック、Ciscoスイッチ、YAMAHA、Fortigate等ルータ、FW製品、Ruckus、Aruba、Cisco等無線LAN製品、RadiusGuard、Soliton製品等認証アプライアンス製品 ■就業環境 リモート比率も8割程度と働きやすい案件が多数です。 ■評価制度 売り上げと連動した評価として全30段階のグレードを用意しています。エンジニアの方の売上を給与に還元いたします。 また評価をリアルタイムに反映するために昇給機会は「年に4回」ございます。 変更の範囲：会社の定める業務

■最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般、戦略実行に伴う当局及び関係機関との連携及び調整をお願いします。 具体的には、以下業務に従事いただく予定です。 （1）CSIRTの運営およびインシデント対応 （2）サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援 （3）システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言 （4）社内へのセキュリティ啓発活動 （5）サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定 （6）PCIDSS準拠対応や社内システムのゼロトラスト対応 ■システム統括部について システム統括部は社員約180名、うち配属予定のサイバーセキュリティ及びシステムリスク管理の企画には、約20名在籍しております。サイバーセキュリティ管理とシステムリスク管理の２グループ体制で構成されています。キャリア入社社員も若手社員も、知識・スキルに応じて業務を任されています。 ※システム統括部・システム開発部では担当者のスキルアップを目的に部内グループ間の移動や、SMBCや日本総合研究所との人材交流といった独自の育成環境が整っております。 ■募集背景 国内キャッシュレス化の潮流に伴い、当社は業界のリーディングカンパニーとして先進的な事業・商品・サービスのリリースに尽力しております。 決済事業の屋台骨であるシステム領域においても、今まで以上に新しい知見が求めらると同時に、リスクも複雑化・拡大しており、リスクマネジメントの重要度が一層ましてきております。 そのため、金融機関としての領域を超えて、様々な分野で活躍されている方の経験・知識・知見を活かしたく、キャリア採用へ注力しています。 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

◆◇黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務内容： 当社が提供するサービスにおいて、不正利用防止策の検討、検知、対処までの一連フローをお任せします。 不正利用によって生じる不利益を減らすことで事業利益を守り貢献できるポジションです。 ・不正ユーザーの行動分析、アカウント措置対応 ・投稿監視、通報対応 ・警察など公的機関からの照会対応 ・不正利用防止や検知等のオペレーション改善及び設計 実際にサービスの立ち上げ、或いはサービス内のキャンペーン施策等においても発生しうるリスクを予見し、事業部側に仕様改善を提案するなど単にオペレーション業務に留まることなく、健全化文脈での提案が可能な環境です。 ■ポジションの魅力： ・モンスターストライクなどの国内トップクラスのユーザーを抱えるサービスにおいて健全化体制の構築に関われます。 ・不正利用によるサービス上のリスクを解消することにより、健全なサービスの発展に寄与することができます。 ・捜査協力や青少年保護活動を通じて社会に貢献できます。 ※関わるサービスとして一番ウェイトが大きいのはモンスターストライクですが、非エンターテインメント領域で不正対策など健全化業務に携わられていた方も大歓迎です。 ベテランメンバーからゲーム領域特有の情報についてはインストールさせていただきます。 その上で、新たな不正検出の仕組みづくり、不正対応のライン選定、作業効率化などの提案を主体的に行なっていただきたいと考えています。 また、今後新規サービスのリリースや拡大に伴い組織が拡大される可能性もあります。その際に新たな組織体制の構築などにも積極的に関わっていただく事もあります（現状は既存のベテランメンバー1名と2人3脚で業務に臨んでいただきます） 変更の範囲：会社の定める業務

■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティアーキテクチャ戦略を立案し、各種セキュリティツール（防御・検知・分析等）の導入・運用を推進していただきます。 ■業務内容： ・当行およびMUFGのセキュリティアーキテクチャ戦略の立案 ・システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定 ・各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、SOC（Security Operation Center）の監視・分析やインシデントレスポンスの企画・運営を担います。 ■業務内容： ・24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など） ・アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション ・インシデント対応プロセスの整備・訓練 ・インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション（DX）推進を通じ、セキュリティ態勢をコンサルティングします。 ■業務内容： ・当行およびMUFGのセキュリティポリシー策定およびセキュリティ施策の推進 ・フレームワークに基づく当行およびMUFGのシステムリスク評価・管理 ・システム構築およびDX推進時のセキュリティレビュー・コンサルテーション ・サイバーセキュリティの最新動向や最先端技術の調査・研究 ■配属予定部署： ※以下いずれかの部署に配属を予定しております。 ・ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。 ・サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

【東京ビッグサイトや幕張メッセなどで日本最大級の展示会を開催／出社と在宅のハイブリッド勤務／土日祝休み／産休取得者ほぼ100％が復職】 ■業務概要： デジタル戦略部にて、UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。 UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。 ■業務詳細： ●日本側責任者として、グローバルCISOオフィスと連携して下記業務を遂行 ・新規サプライヤー/ツール契約時のセキュリティ審査／運用管理 ・各種ITツールのセキュアバイデザイン ・弊社管理のアプリの定期的なセキュリティチェック ●社内外のセキュリティ体制維持 ・社員のセキュリティ教育 ・ベンダーのセキュリティ管理 ●セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。 ■配属先： デジタル戦略部 ■魅力： ・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。 ・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。 ■キャリアパス： 成果・実力に基づく人事が徹底されており、年齢や勤続年数に関係なく活躍することができる職場環境です。 責任者として実力を発揮する人や、専門的な知識や経験を積んでスペシャリストとして会社に貢献する人など、その人に適したキャリアプランを用意する柔軟な組織体制です。 ■働き方： ・週3出社、週2在宅のハイブリット勤務形態（小学生前までのお子さんがいる場合、在宅勤務のみの勤務形態が可能） ■当社について： 『日本を、世界市場の中心に』弊社は国際的な展示会を創造するリーディングカンパニーです。開催する展示会のほとんどが世界最大・日本最大と各産業に欠かせないビジネスの場を提供しています。また創業以来、毎年新たな見本市を立ち上げ、開催するなど積極的な事業拡大を行っています。 【実績】年間38分野106本開催。※構成展総計は415展 【年間出展社数】26,703社【年間累計来場者数】134.8万人　※2023年実績 変更の範囲：会社の定める業務

【スタンダード市場上場／自己資本率7割前後・創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続12年・離職率約5%／資格受験費用負担・資格取得奨励一時金あり】 ■業務内容（変更の範囲：会社の定める業務） 同社顧客先にてセキュリティシステム関連の設計構築及び保守運用を中心としたインフラ系業務をご担当いただきます。案件は豊富にありますのでこれまでのご経験や志向性を踏まえて参画することも可能です。 ■特徴 （1）同社ではアプリ、インフラ分野においてコンサル・要件定義から運用保守まで一気通貫でソリューションを提供しています。 （2）創業から55年以上、大手企業と確固たる取引実績があり、顧客と深い信頼関係が築けていることが特徴です。 ■企業の魅力 同社は堅実・着実の経営方針のもと、設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ上場、更なる事業拡大を目指し続けています。日本を代表する大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度…同社認定資格約200に対し最大30万円の資格取得奨励一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。社員の自己研鑽をバックアップしています。 （2）定着率良好／長期就業可能…月の全社平均残業約20h これが実現できるのは、同社のマネジメント層が直々に取引先であるエンドユーザーと密にコンタクトを取り、案件状況を把握している為です。結果として良好なワークライフバランスが維持でき、離職率も約5％と、動きの激しいIT業界において屈指の低さを誇ります。 （3）面談…年に2回上長とコミュニケーションを重視した面談を実施。課題やキャリアパス、会社目標を共有し、キャリア形成をフォローしています。職種や事業部をまたいだ人員ローテーション制度への応募も規定対象者になれば可能なため、自身が描くキャリアが形成できます。 ■働きやすさ 同社は厚生労働省認定「えるぼし」を取得。女性の活躍支援を行うとともに多種多様な人材の活躍を支援しています。 変更の範囲：会社の定める業務

【IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： SOCアナリストとして、セキュリティシステムの監視や分析、SOCの検知や分析などをご担当いただきます。 ■具体的な業務内容： ・社内セキュリティシステムの運用監視分析業務…社内セキュリティシステム（UTM、EDR等）や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施 ・CSIRT支援サービスにおいてお客様SOC（Security Operation Center）のインシデント検知及び分析支援業務…当社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析を支援 ・プロダクト開発支援、企画 ※これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当ポジションの魅力 AIや自動化技術を活用して、セキュリティエンジニアが本来力を発揮すべき本質的な部分に集中できる環境を整備しています。従来のSOCでは、夜間対応が必要であったり、重要度の低いログもアナリストが処理しなければならないケースがありますが、当社では重要なログにフォーカスできる仕組みづくりが進んでいます ■当社について： 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： ペンテスターとして、ペネトレーションテストの計画や実施をご担当いただきます。 ■具体的な業務内容： ・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション ・テストシナリオ策定 ・ペネトレーションテスト実施 ・レポート作成（診断結果報告書等） ・改善提案とフォローアップ（診断結果報告会の実施） ・最新の攻撃手法とセキュリティトレンドの把握 ・セキュリティツールと技術の使用 ・カスタムツールやスクリプトの作成 ■ペネトレーションテストについて： お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： セキュリティ診断やSOC、ネットde診断をはじめとしたサービス提供を通じ安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

＼地方銀行の中でも、規模感も予算も体制の充実度もトップクラス！セキュリティ面で模範になるような体制を構築して、自社だけでなく地銀業界全体のセキュリティ向上を目指す企業／ ■職務概要： グループ全体のCSIRT（コンピューターセキュリティに関するインシデントに対応するための専門チーム）に所属しグループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。 ■職務詳細： ・SOC関連 EDR、WAF、SIEMが発するアラート／ログの分析、SIEM／SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画／推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 〜地方銀行間での連携〜 地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げ、 毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。 地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラム等も開催しています。 ■組織構成： ICT推進部には100名近いメンバーが所属。 その中で、セキュリティ統括室に所属するメンバーは18名です。 様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です（在宅は平均週2回程度）。 ■エンジニア支援制度： 資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援の環境が整っています。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 変更の範囲：本文参照

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■入社後について： 入社後1.5ヶ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【東証グロース上場／導入社数60万社超え／国内最大級ビジネスチャット「Chatwork」展開／中小企業のDX支援】 ■採用背景： Chatworkは2019年9月に上場し、国内企業の事業インフラとして重要なポジションを担っています。 同時に大量のユーザ情報及びチャット上のメッセージを始めとした事業に関わる機密情報を多く取り扱っており、より強固なキュリティ体制の構築が急務となっております。 事業の拡大、グループ企業化など、成長過程において、ビジネスを阻害しないよう、セキュリティの側面で事業、会社を支援していただきます。 ■業務内容： 外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。 ■業務詳細： ◇セキュリティエンジニア ソースコードレビュー（必要に応じて） ◇SAST／DASTの実装 ◇秘匿情報へのアクセス制限 ◇AWSなどのクラウド環境におけるセキュリティコントロールの実装 ◇セキュアコーディングに関する実施知識 ◇セキュリティインシデント対応 ◇脆弱性診断の実施、是正支援 ◇セキュリティ監視の構築・運用（SIEMやWAFの運用） ◇セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど） ◇脆弱性情報、脅威情報の収集・評価・検証 P SIRT構築 開発者からのセキュリティに関する相談対応 ■ミッション・魅力： これから組織が立ち上がるタイミングなので、一定の裁量を持って業務を推進いただきたいと考えております。そのため、業務の幅が広く自分のやりたいことができる可能性も高いです。また、中長期のプロダクト戦略にセキュリティエンジニアとして貢献できるチャンスでもあるため、成長が見込めるポジションとなります。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・CI/CDを利用しての開発／運用経験 （CI/CDパイプラインにおけるセキュリティの実装を行うことがあるため、ご経験がある方を歓迎しております） ・コンテナやオーケストレーション技術の知識 　 ・SOC構築・運用経験 - DB（SQL）の知識 ・インフラ（AWS）の知識 変更の範囲：部署異動等により当社業務全般へ変更する場合があります（出向含む）

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■ツール： 主な診断ツールとしてはBurp Suiteを利用しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【情報セキュリティリスク管理担当/週2〜3在宅可能/残業月10H 未満で働きやすさ◎職種未経験も歓迎します！】 ■採用背景： 今後、一部外注しているセキュリティ業務を含め全ての業務を内製化できる組織体制を作るべく、新たな人材の採用を決定いたしました。 ■業務内容： 情報セキュリティの企画・提案・推進支援をご担当いただきます。 経営・ビジネス部門と連携しながら、戦略策定や計画策定、情報セキュリティマネジメント、リスク評価・管理、サイバー攻撃に対する情報収集や対策の企画・立案を行います。 情報セキュリティ対策の推進に関しては、サイバーセキュリティチーム(CST)、ビジネス部門やIT本部内各部局(アプリ・インフラ担当部)と連携し、その推進を支援いただきます。 アプリ、インフラ開発・運用に係る情報セキュリティ標準の策定にも取り組んでいただきます。 ※SOCの立ち上げも進めているため、SOCご経験がる方は即戦力として組織立ち上げからSOC運用に携わっていただけます。 ＜情報セキュリティ領域(システム戦略統括部)＞ ・情報セキュリティ戦略・計画立案：IT全体の脅威とリスクの識別、あるべき情報セキュリティ体制の策定、計画策定 ・全社共通の情報セキュリティ施策企画・推進：システム開発・運用の情報セキュリティポリシーの策定・改訂、標準セキュリティ要件・標準アーキテクチャの企画・推進 ・各システム領域または個別システムの情報セキュリティ対策支援・推進： 既存システムリスク評価・管理、各領域の情報セキュリティ対策の推進・実装支援、サイバー攻撃情報収集・体制整備 ■配属組織 本業務は現在5名にて対応しており、年代は30代〜50代と幅広い人材が活躍中です。落ち着いた雰囲気の組織で、経験が浅い方でも丁寧にフォローいたします。 ■働き方 ・残業はほとんどなく、基本定時で業務終了となります。 ・在宅制度もあり、週2〜3回取得されている方が多いです。 周囲のサポートも手厚いので、安心して勤務可能です。 ・住宅手当や家族手当等が充実しております。休日に関しても連続休日（夏・冬各8日間）があります。 ・育児休暇取得率100％、復帰率95％、イクメン休暇（男性社員の育児休暇）取得率90％となっております。 変更の範囲：会社の定める業務

【スーパーバイザー〜シニアマネジャー◆所定労働7時間/リモートワーク可/成長期の監査法人/主体性持って専門性を深めていきたい方へ】 ■業務内容 クライアントの会計システム及び関連システムの監査を実施していただきます。財務諸表監査、内部統制監査におけるIT全社統制、IT全般統制、IT業務処理統制などの、システム監査を実施します。また、公開準備会社、上場準備会社の内部管理体制の評価などを行います。クライアントの規模によりますが、２〜5人程度のチームで仕事をします。チームの一員として、複数のクライアントのシステム監査を担当していただきます。システム監査以外にも、経験に応じて2項業務（保証業務、情報セキュリティ）も担当していただきます。 〇1項業務：会計監査の一環としてのIT監査業務 ・自動化された情報処理統制（ITAC）に対する監査 ・IT全般統制（ITGC）に対する監査 ※上記の１項業務が中心ですが、ご希望次第で以下のような２項業務を担当する機会もあります 〇2項業務：ITに関するアドバイザリー業務 ・情報セキュリティに関するアドバイザリー業務 ・受託会社の内部統制に係る保証業務 ※システム監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。 ※英語が堪能な方には、海外クライアントとのミーティングに同席、英語の通訳なども行っていただきますが、基本はIT監査の仕事に従事して、IT及び監査の専門性を身に着け、IT監査のエキスパートとしてキャリアップしていただきます。 ■案件の業種等について クライアントの業種は多岐にわたり（製造業・旅客運送業・金融業・小売業、学校法人、医療法人等）、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。 ■仕事の流れ：クライアントが作成した仕様書や運用記録などを査閲する、また、クライアントのIT担当者にヒアリングをして、チェック項目に対してチェックをしていきます。 システム監査を行うためには、ITの知識、業務関連法令に関する知識、コミュニケーション能力などが必要になります。 変更の範囲：会社の定める業務

■当部署について 技術運用部／サイバーセキュリティ対策室では当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。 当社は、従来型のオンプレミス中心のITインフラからAzureやAWSを主としたモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（Windows365 DaaS導入、インターネットを活用したネットワークインフラの刷新）を推進しております。 上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。 ■業務内容 ・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元 ・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元 ・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施 ・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開 ※担当業務はご経験に応じて決定致します。 ■働き方： ・残業時間は月20時間程度。健康経営優良法人にも8年連続で認定されており、働きやすい環境が整っています。 ・全社的にもリモートワークを推奨しております。フレックス/フルリモート等昨今の社会情勢の変化に応じた働き方が可能です。 変更の範囲：会社の定める業務