■募集部門について： 同部門は現在約500名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 女性比率は40％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容: （1）プライバシーに係るコンサルティングサービス 情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。 日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。 （2）セキュリティに係るコンサルティングサービス ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。 一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。 EYは情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。 変更の範囲：会社の定める業務

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

【情報セキュリティの資格お持ちの方であれば業務未経験でも歓迎！／CSIRT系、SOCの経験者歓迎／創業から60年黒字経営／毎年売上110％成長の独立系SIer／創業60年黒字経営／ご自身のスキルに合わせた成長環境／大手クライアント取引多数／女性活躍リーディングカンパニー】 ■業務詳細： ネットワーク、サーバーなどインフラ領域の運用から構築など様々なフェーズに携わっていただきます。顧客折衝、要件定義、設計、開発等をこれまでのご経験と適性に応じてご担当いただきます。顧客は官公庁をはじめ様々な業界の最大手企業がメインです。 ■詳細： 大阪支社は約300名の社員が所属をしており、案件は多岐に渡るため、各エンジニアのスキルや志向性に合わせ配属先を決定しております。また、現在、スキルに自信が無くともゆくゆくエンジニアとして上流工程まで携わりたいという意欲の高い方も積極的にご応募下さい。 ■魅力： ＜圧倒的な安定性を誇り毎年着実に成長を続ける独立系SIer＞ 毎年110％の売上成長を続け、利益水準も着実に右肩上がりを推移(無借金経営を創業以来60年連続で継続中)。また自己資本比率が毎年76％以上を確保しており、万全の財務体質を誇っております。クラウド技術やロボットをはじめとする最新技術や各事業の強化のために毎年投資を行っており、長期的な経営を行っております。また各業界の最大手企業、官公庁などの案件も豊富にあることからメーカー系SIやユーザー系SIと異なり、景気動向に左右されずに堅実な成長を継続していける土壌を整えております。今後もインフラ・アプリの両面で最上流から保守運用までのワンストップ提供を行い、顧客の問題解決に努めていきます。(顧客からのリピート率は毎年95％を超えます) ＜スキルアップのための制度が充実。多様な分野のカリキュラムが整っています＞ 当社は社員の成長を一番に考え、会社が全面的にサポートできるような体制を整えています。具体的には24時間、365日どこでも受講可能なE-learningをはじめ、チーム単位、拠点単位、プロジェクト単位などで定期的な勉強会を開催しています。内容は多種多様で技術、マネジメント、業務知識、資格はもちろん語学やアプリ開発、仮想化、ロボット開発など実践的なものが多数あります。 変更の範囲：会社の定める業務

Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。 セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。 ■お任せしたい仕事内容 ※業務の範囲は、これまでのご経験やご志向を考慮し決定します。 ・営業商談に同席しての、技術的側面での支援 ・セキュリティ診断の見積り〜実施〜報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象） ・顧客への報告会の実施 ・診断対応における顧客体験を向上するための施策検討・実施 ・診断技術を標準化するための施策検討・実施 ・診断を支援するためのツールの企画・設計・開発・運用 ・チームメンバーに対する技術的支援 ・チームメンバーのマネジメント ・社外向けの技術記事の執筆 ■本ポジションの魅力 Flatt Securityでは原則全ての案件で診断対象のソースコードを受領しています。そのため、お客様のプロダクトの外部から検出困難な課題や潜在的な課題などの解決を行うことが可能です。また、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境があります。 ▼標準の診断スタイルに関する記事 https://blog.flatt.tech/entry/2023_assessment_new_policy

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げ西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対し、リスクを軽減するためコンサルティング業務を企業や組織に対してご提供いただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理、成果物を作成する。 ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得。 ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループに属するリスクアドバイザリーの専門ファームで、適切なリスクテイクと経営課題への対応を通じてクライアントの持続的成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは地域企業や自治体にサービスを提供し、西日本（九州、中国、沖縄地方）の経済発展に貢献することを使命としています。サイバーセキュリティ、DXコンサルティング、地域医療、地域戦略、IT監査の分野でトップレベルのプロフェッショナルが集い、デロイトトーマツやデロイトグローバルメンバーと協業し、最新テクノロジーと規制対応を提供します。クライアントには主要インフラ企業、自治体、グローバル製造業、大手金融業が含まれます。 ◆キャリアパス・働き方 多様なキャリアパスを用意し、地域に貢献するコンサルタントの育成や異動、海外派遣プログラムを通じてグローバルに活躍できる人材を支援します。Coach制度により定期的な面談で目標設定や進捗確認、キャリア相談を行い、自律的で多様なキャリア形成が可能です。西日本エリアを愛し貢献したいメンバーとともに、ワークライフバランスを保ちながら成長できる環境を提供します。

【離職率1%／福利厚生も充実／世界最大規模・売上高1兆4千億円を超える国内最大の総合印刷会社ＤＮＰグループを支えます】 ■職務概要: ＤＮＰグループのセキュリティ施策におけるシステム側担当用者として、ネットワークセキュリティ・サーバーセキュリティ関連の業務をお任せ致します。ＤＮＰグループは100社以上あり、大規模システム〜各事業会社個別対応まで幅広くご対応頂きます。外販案件はなく100％ＤＮＰグループ向けの案件であり、完全自社勤務での就業となります。 ■親会社のDNPに関して: DNPは、国内外の約3 万社の顧客企業や生活者に対し、幅広い事業分野で多様な製品やサービスを提供し、印刷（Printing）と情報（Information）の強みを組み合わせたイノベーションにより、新たな価値を創出していく世界最大規模の総合印刷会社です。 ■DNPの事業特徴 DNP様は既に売上の半分が印刷事業以外の収益となっており、一般的な認識とは異なり、強固な事業基盤を基軸として事業が多角化されています。 2024年度を目指した中期経営計画の中では、環境・社会・経済の大きな潮流（メガトレンド）をしっかりと捉えることを大切にしています。「デジタルトランスフォーメーション（DX）」を中心に、「長寿命化」や「都市のスマート化」「脱炭素社会の構築」といった潮流を捉え、DNPならではの価値を提供する注力事業として、「データ流通」「IoT・次世代通信」「モビリティ」「環境」の関連事業にリソースを集中させています。 変更の範囲：会社の定める業務

■業務概要： 全社の情報セキュリティを統括する部門での業務です。 トランスコスモスグループ全体のセキュリティ活動推進、情報セキュリティに関するルール＆戦略策定、対策の企画、管理に関してセキュリティ性の確保のために必要となる要件の整理などを主要事業部門と調整しながら適切な運営・企画推進をしていく業務をお任せします。 ■業務詳細： ・社内並びにグループ企業のセキュリティ活動推進（維持・強化のPDCA） ・情報セキュリティに関する規定策定・各種基準の定義および展開の実行 ・情報セキュリティに関する対策の企画・戦略策定および展開の実行 ・情報セキュリティに関する従業員教育（企画/実施/効果分析） ・各事業部門からの情報セキュリティに係る相談（支援）対応 ＜業務の流れ＞ 1)複数ある各事業部門が管轄しているシステムや社内システムに対しての効率的かつ効果的な視点から必要なセキュリティ対策の企画やルールの策定 2)企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行 3)トライアル実行後の全社展開 4)リスクアセスメント、内部監査など ■魅力： 国内外複数の各事業部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。 セキュリティに関する体制や環境を一から実行することができます。 ■キャリアパス： 当社の特徴としてサービス領域が非常に多岐にわたりますので、各事業部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。 ■配属部署： コーポレート統括 グループ情報システム本部 情報セキュリティ統括部 統括部長以下18名の組織です。 ミッション：サイバーセキュリティ対策に関するすべてです。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。

■業務内容： ・クライアントITシステムのセキュリティ支援 ・企画提案 ・基本設計・構築、導入支援 ・サイバーセキュリティ分析・運用業務 ・SIEMシステム導入プロジェクトのPM補佐、PMO

★利用社数52万社！ビジネス版LINE WORKS運営企業・全国各地に新しい働き方を創出 ★9年連続業績右肩上がり・急成長中／実力をしっかり評価する環境・インセンティブあり（平均実績年俸の15〜20％） ★在宅制度・フレックス制度有で柔軟な働き方を実現 ■業務内容： 国内有料ビジネスチャットシェアトップクラスのビジネス版LINE「LINE WORKS」を運営する当社で、プライバシー／セキュリティチームをご支援いただきます。 この度、プライバシー＆セキュリティの専門家チームを新たに設立することとなり、その一員としてセキュリティ領域の専門家を目指されたい方を探しております。 ■業務詳細： ご入社後、適正に合わせ下記いずれかの業務のご担当から開始していただきます。 ◇プライバシー保護 ・プライバシー保護への取り組みについて運用面、施策面の支援 ・情報セキュリティ監査の支援 ◇ウェブサービス、システムのセキュリティリスク評価 ・自社サービス、社内システム、データ連携、データ保存について、セキュリティ3要素（機密性、完全性、可用性）に関わる技術検証 ◇セキュリティ診断 ・自社サービス、社内システム、データ連携、データ保存について ・Webアプリケーション脆弱性診断、API脆弱性診断、クラウドサービス評価 ◇セキュリティアーキテクト ・開発に関わるセキュリティ設計支援 ・グローバルセキュリティガイドラインのローカライズ ■当社について： 当社は、法人向けのコミュニケーションツール「LINE WORKS」を提供しています。サービス開始から8年、2025年1月時点で52万社にて利用されています。ミッションである「仕事、楽しいを広げる」を47都道府県で働くすべての人に届けることを目指し、2023年4月にはLINEのAI事業を統合。今後は「LINE WORKS AiCall」や「LINE WORKS OCR」などのAI製品をはじめ、「LINE WORKS」の各種機能におけるAIの実装を通じて、さらなるサービスの強化を目指しています。 ※富士キメラ総研「ソフトウェアビジネス新市場 2024年版」2017年度~2023年度実績

【部署の説明】 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 【職務内容】 ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。 この役割には以下が含まれます: ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 【入社後の教育・研修について】 NNグループによるOJT研修 【必須条件補足】 ・ビジネスレベルの英語力・日本語力 ・確立された情報セキュリティフレームワークおよび標準（例: NIST, CISなど）に関する知識と、それらを多様な環境に適用する能力 ・ITセキュリティ技術システムに関する広範な知識 ・ハイブリッドITインフラストラクチャの構築および運用経験 変更の範囲：会社の定める業務

〜豊田通商のICTパートナー企業／豊田通商のIT基幹を担う／安定した就業環境◎／完全週休2日制（土日祝休み）〜 ■業務内容： ・豊田通商グループ全体のサイバーセキュリティ対策企画 豊田通商とその国内外子会社におけるセキュリティ機能向上と有事対応のコントロール、子会社支援を担当いただきます。 ■期待する役割： ・セキュリティ対策の企画／構想、セキュリティ対策の管理 ・将来的には豊田通商のセキュリティチームのマネジメント（10名規模） ・セキュリティ有事対応（CSIRT） ■魅力： グローバルでセキュリティの上流から技術的な領域まで一気通貫で経験することが出来る。 ■働く環境について： <土日祝休み／平均残業時間24.0時間／入社3年未満離職率0％> ・トヨタカレンダーではなく、通常カレンダーでの就業となります。そのため、土日祝日休みを採用しています。 ・テレワーク活用100％、育休取得率100％（男性の実績あり）、平均有給取得日数13.6日/年、入社3年未満の離職率0％と、社員が働きやすい環境が整っています。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、主に自動車業界クライアントに対してのコンサルティングに従事いただきます。 ■主な業務内容 ・自動車会社を中心としたグローバル企業に対する各種コンサルティング 　− セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等） 　− データ・セキュリティ・プライバシーに係る法規制対応 　− DX推進と連動したセキュリティ・プライバシー対策の導入 　− セキュリティ成熟度評価のアドバイザリー ・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング 　− IoT動向を踏まえたセキュリティ戦略策定 　− 自動車に係るサイバーセキュリティ法規制対応 　− IoT機器のセキュリティ対策強化 　− IoTモニタリング態勢構築 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※実際に複数のメンバーが地方から就業しております ※参画プロジェクトによって出社が発生する場合ございます

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、スマート工場、OTシステム、IoT領域をテーマに企業課題の解決に尽力いただきます。 ■主な業務内容 　・制御システム／IoT・OTのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 　・制御システム／IoT・OTの管理的または技術的サイバーセキュリティ評価 　・制御システム／IoT・OTのセキュリティソリューションの導入支援　など ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

◎Android、iOS上のアプリ開発経験を活かして専門性が身につく ◎セキュリティコンサルタントとして脆弱性診断と、診断結果から対策案や方針の提案まで実施 ◎NTTデータの戦略的子会社として、大規模案件やプライム案件メインで担当 ◎NTTデータ・セキュリティを統合し、セキュリティ専門組織を設立 ■業務内容： セキュリティのスペシャリストとして、スマートフォンアプリケーションおよびWebAPIの安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的にはスマートフォンアプリケーションの内部解析ツールを利用した調査に加え、アプリケーションごとに異なる機能やデータを考慮した攻撃を行い、スマートフォンアプリケーションの動作から確認できる脆弱性の洗い出しを行います。 発見された脆弱性について、対策案、対応方針をお客様に提示します。 高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂く事が出来ます。 ■業務詳細： ＜業務詳細＞ ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ■社員サポート： ◎スキルアップ機会の提供、階層型研修含めた育成支援制度 技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルレベルに合わた研修や実機検証などを用いて様々な製品プロダクトのスキルアップをサポートします。資格取得には技術だけでなくビジネス系資格も対象としており自己研鑽の為、就業時間内での学習支援もあります ◎長く働き続けられる環境 NTTデータグループという安定した経営基盤の中で安心して業務が行えます。また、産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています 変更の範囲：会社の定める業務

◎サーバー／クラウドの構築経験を活かせる ◎セキュリティコンサルタントとして脆弱性診断と、診断結果から対策案や方針の提案まで実施 ◎NTTデータの戦略的子会社として、大規模案件やプライム案件メインで担当 ◎NTTデータ・セキュリティを統合し、セキュリティノウハウ・専門性◎ ■業務内容： セキュリティのスペシャリストとして、オンプレシステムおよびクラウドシステムのサーバ、ネットワーク機器やシステム基盤の安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的には脆弱性検査ツールを利用した検査に加え、手動オペレーションによるシステムへの侵入可否の確認や、 システムの設定情報からわかる脆弱点の洗い出しを行い、発見された課題に対する対策を提供します。 発見された脆弱性について、対策案、対応方針をお客様に提示します。 また案件獲得に向けて、営業やプリセールスと一緒に顧客に対して提案活動をします。 高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂く事が出来ます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・案件獲得に向けた提案書作成などを含む提案活動 ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ■社員サポート： ◎スキルアップ機会の提供、階層型研修含めた育成支援制度 技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルレベルに合わた研修や実機検証などを用いて様々な製品プロダクトのスキルアップをサポートします。資格取得には技術だけでなくビジネス系資格も対象としており自己研鑽の為、就業時間内での学習支援もあります ◎長く働き続けられる環境 NTTデータグループという安定した経営基盤の中で安心して業務が行えます。また、産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています 変更の範囲：会社の定める業務

【金融業界最高峰のセキュリティプロフェッショナルチーム／大局的見地でサイバーセキュリティ戦略を立案・推進】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。 ■業務内容： 具体的には以下のような業務を想定しています。 ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ・サイバーセキュリティに係る教育企画・運営 ■配属予定部署： サイバーセキュリティ推進部 企画グループへの配属となります。 当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。 ◎システム部門_行員インタビュー https://www.mysite.bk.mufg.jp/career/circle/system/article13/" ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務

■募集背景： 当社は、キャッシュレス／Fintech分野において決済代行サービスを主軸としながら、新規事業やサービスの拡大にも積極的に取り組んでいます。この急成長に伴い、業務プロセスやシステムの複雑化が進む中で、セキュリティの重要性がますます高まっています。求められるセキュリティレベルも一層向上しており、あらゆる脅威に対応できる強固なサービス基盤の構築や、セキュアな組織体制の整備が急務となっています。 さらに、当社の株主である三菱UFJニコスやNTTデータグループを含むグループ全体でのセキュリティ、コンプライアンス、ガバナンスの強化も求められており、これらを実現するための3線モデルに即した体制づくりが重要なミッションとなっています。 そこで、当社の成長を支える重要な基盤を共に構築し、全社的なセキュリティ体制を強化していただける情報セキュリティマネジメント担当者を募集します。 ■具体的な業務： ・情報セキュリティ管理体制の構築、維持 ・社内からのセキュリティ相談 ・取引先からのセキュリティチェックシート対応 ・情報セキュリティポリシー、ルール、ガイドラインの策定、更新と従業員への周知、浸透 ・ISMS、PCI DSSの外部審査対応 ・親会社からの監査対応 ・情報セキュリティトレーニングの管理、更新 ・インシデント対応計画、不測事態対応計画の策定、訓練計画の策定と実行 ■業務で得られる経験やキャリアプラン： ・金融／Fintech業界での高いセキュリティレベルでのセキュリティ推進経験 ・社内のセキュリティからプロダクトのセキュリティまで幅広い業務知識 ・全社を巻き込む推進力 ・グループ会社を含めたセキュリティ業務経験 ・2線業務の分離／確立 ■業務の難しさ・面白さ： ・金融業界特有の高いセキュリティレベルへの対応 ・PCI DSS準拠のための毎年のAOC取得 ・親会社からのPCI DSSよりも厳しい特別な監査への対応 ・全社的なセキュリティ向上施策の推進と各チームとの連携 ・「セキュリティを高めるために何ができるか」を多角的に考え、実行する機会 ■必須条件（スキル）： IT部門とセキュリティ要件や設計・実装方式について対等にコミュニケーションができるITの知識、経験

■配属先部門の担う役割： 当社のセキュリティ統括部門として、サイバー攻撃の脅威から役職員だけでなく顧客も守り、安心・安全に製品・サービスの利用環境を提供することをミッションとしています。 ■入社後の具体的な仕事内容： カナデビアグループ職員及びお客様を守るため、セキュリティマネジメントの強化に関する様々な業務を担当していただきます。 当社グループへのグローバルセキュリティポリシーの展開、セキュリティアセスメントの実施、セキュリティ対策における技術力の強化、セキュリティ防御策の立案、役職員へのセキュリティに関する教育や啓蒙活動等、幅広い業務がございます。 C SIRTとしてインシデント対応や行動規範／ガイドライン策定等の業務や、他にもEDR対策等のエンドポイントセキュリティの強化（他グループとの協業）、役職員に向けたセキュリティリテラシー向上のための教育（企画及び運営）等の業務をチーム一丸となって遂行していただきます。 ■仕事の進め方： グループ内はもちろん、他グループや時には外部の協力会社（ITコンサルタント等）とも協力しながらセキュリティマネジメントを推進していただきます。技術的なセキュリティ対策の向上、ならびに役職員のセキュリティに対する意識の向上を図ることが我々のミッションです。 ■組織構成： ＩＣＴ推進本部 サイバーセキュリティセンター：７名 明るい雰囲気で、ベテラン社員含め行動力のあるメンバーで構成されており、馴染みやすい組織です。 ■出張の有無： 年に数回程度（日帰りもしくは1泊程度） ■事業の目指す姿： 様々なサイバー攻撃が想定される時代背景もあり、セキュリティマネジメントの強化は欠かせません。職員及びお客様を守るため、今後も様々な取り組みを推進していきます。 ■本ポジションの魅力ややりがい： 複数部門のメンバーと協力しながら自発的に新しいことに挑戦できる環境があり、やりがいの大きなポジションです。 ■募集ポジション： 担当者／リーダークラス

【カジュアル面談◆地元の経済への貢献◆在宅可◆所定労働7h◆直近3年間の入社後定着率は90％以上】九州地方を中心とする事業会社や、地方公共団体が抱える経営／業務観点での課題解決のためのコンサルティング業務に従事いただきます。※まずはカジュアル面談〜ご経験によって下記ポジションで選考を進めさせていただきます 【セキュリティコンサルタント】 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【ITアドバイザリー】 ・業務・組織改革、システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス ・IT・デジタル戦略の立案に対するアドバイス ・デジタル化（ペーパレス化・RPA等）の構想策定〜導入までのアドバイス 【戦略コンサルタント】 ・経営戦略／事業戦略／DX戦略／販売戦略等の策定支援 ・中期経営計画、事業計画の策定支援 ・スマートシティ、デジタル田園都市国家構想等に関する地方自治体に対するPMO支援等 ・地域課題／海外市場のリサーチ業務等 ■実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献 ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進めれる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ自身の成長を実現 ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは、地域企業や自治体にサービスを提供し、西日本の経済発展に貢献します。 ◆キャリアパス・働き方 多様なキャリアパスを提供し異動や海外派遣で成長を支援します。Coach制度で目標設定やキャリア相談を行い、ワークライフバランスを保ちながら成長できる環境を提供します。

【カジュアル面談◆地元の経済への貢献◆在宅可◆所定労働7h◆直近3年間の入社後定着率は90％以上】九州地方を中心とする事業会社や、地方公共団体が抱える経営／業務観点での課題解決のためのコンサルティング業務に従事いただきます。※まずはカジュアル面談〜ご経験によって下記ポジションで選考を進めさせていただきます 【セキュリティコンサルタント】 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【ITアドバイザリー】 ・業務・組織改革、システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス ・IT・デジタル戦略の立案に対するアドバイス ・デジタル化（ペーパレス化・RPA等）の構想策定〜導入までのアドバイス 【戦略コンサルタント】 ・経営戦略／事業戦略／DX戦略／販売戦略等の策定支援 ・中期経営計画、事業計画の策定支援 ・スマートシティ、デジタル田園都市国家構想等に関する地方自治体に対するPMO支援等 ・地域課題／海外市場のリサーチ業務等 ■実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献 ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進めれる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができクライアントの成長を実現しつつ、自身の成長を実現 ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループのリスクアドバイザリー専門ファームで、クライアントの成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは、地域企業や自治体にサービスを提供し、西日本の経済発展に貢献します。 ◆キャリアパス・働き方 多様なキャリアパスを提供し、異動や海外派遣で成長を支援します。Coach制度で目標設定やキャリア相談を行い、ワークライフバランスを保ちながら成長できる環境を提供します。

◆業務概要 NECにおけるサイバーセキュリティ事業の拡大に伴い、セキュリティ領域のプロジェクトリーダーやプロジェクトマネージャーとして活躍いただきます。オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案から運用までをリードしていただきます。また、お客様のシステムの安全性や信頼性をセキュリティ面から実現するための最適なアーキテクチャ設計を担当していただきます。 ◆職務内容 ・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー ・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード（ＰＭＯ業務も含む） ・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等） ・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案 ＜具体的なプロジェクト想定＞ ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援 ■就業環境： 当社はテレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいます。育児中のメンバーとも協力し合いながら業務を進めることができる環境です。また、キャリア採用メンバーの受け入れについても研修や教育を経て業務にアサインされ、チームはキャリア採用メンバーの受け入れ方や不安に思われるポイントを理解し、相談しやすい雰囲気作りやサポート体制を整えています。 ■研修環境： NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しています。技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP取得を推進しています。

〜12,000以上のショップで利用される自社EC構築SaaS／週2〜3リモート可能／モダンな環境／GMOグループの福利厚生〜 自社開発・提供するECプラットフォーム「makeshop」における保守・開発プロジェクトの統括業務をお任せします。 品質および安定性向上を目指し、SRE部門での開発業務を主としてご担当いただきます。 ・プロジェクト全体の管理：要件定義からリリースまでのプロジェクト進行管理および、開発リード ・課題解決の推進：技術的問題やセキュリティ課題に対する解決策の提案・実施 ・ステークホルダーとの連携：開発チーム、社内外の関係者との調整および進捗報告 ■プロジェクト： 「makeshop」は12,000以上のショップ様に利用され、成長を続ける大規模なECプラットフォームです。 　https://www.makeshop.jp/ おかげ様で導入ショップ数も総流通額も伸び続けている成長事業の中で、ショップ様に安心してサービスをご利用いただけるように 課題の解決やサービス安定化のための改修を担当しているチームとなります。 日々の業務が直接ショップ様の満足度、安心感につながるためチーム一丸となり改善に取り組んでいます ■任せたいミッション ・サービス運営における改修プロジェクトのリード ・カスタマサポート部門からの問い合わせ調査対応および、障害対応 ・セキュリティ対応や法令遵守案件のマネジメント・進行管理 ・CI/CDの整備、開発プロセスの積極的な改善提案および、実行 ■開発環境： ・主な技術：Go Lang、PHP、GraphQL、gRPC、Vue、AWS ・開発ツール：GitHub（copilot利用可）、IDE自由、Docker ・プロジェクト管理：GitHub、Redmine ・コミュニケーションツール：Slack、Meet、Zoom ・ドキュメント管理：Confluence ■チームについて： ◎プロダクト開発部／SREグループ／SRE開発チーム 開発部門内の保守担当チームに所属。現チームはPM2名と開発者5名の体制で、密に連携しながら業務を進めています。定期的なミーティングなどを通じて、PMと開発者が密に連携し相談しやすい環境で、スムーズな業務進行を行っています。 変更の範囲：会社の定める業務

〜MUFGを支えるIT中核企業のセキュリティエンジニア／服装自由／有給取得率8割／連続10日休暇取得可能／離職率3.7%〜 ■業務内容 セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施いただきます。具体的には以下のような業務を想定しています。 ◇セキュリティ関連技術の最新動向を押さえたシステム企画・提案 ◇システム開発の上流工程から下流工程まで一気通貫での開発 ◇システム開発におけるプロジェクトマネジメント業務 ◇システム維持保守 ◇セキュリティインシデントへの備えと対策 ■想定担当案件例 インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種 ■配属先情報 社員のみで約50名程度、協力会社各社から支援いただいている社員等も含めると100名以上の大規模組織です。 またサイバーセキュリティ対策のプロである各組織と切磋琢磨しあえ、且つ、グローバルなITベンダーと協働できるチャレンジングな環境です。 ■想定キャリアパス セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、以下のような領域でご活躍頂けます。 ・システムエンジニア：プロフェッショナルとして金融系アプリケーション開発・システム基盤構築における社内・業界有数の専門家となる ・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする ・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャーとして語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進 ・アーキテクト：日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行・及びMUFGグループの組のビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 など 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。