【大規模プロジェクト管理・運用／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます サイバーエンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただきます。 【変更の範囲：会社の定める業務】 ■業務内容： ・デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ・グローバルと連携して日本国内へのセキュリティ施策導入 ・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ・業務委託メンバーの管理 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社であるマクニカ独自のサービスの企画・開発をして頂きます。最先端の技術トレンドや脅威動向を踏まえ、セキュリティ上のリスクや顧客課題から潜在的なニーズに応えるサービスを生み出すポジションです ■業務内容 ・セキュリティサービスの企画、計画策定 ・サービスのローンチタスク、スケジュール管理、課題管理 ・サービスのライフサイクル管理 ■企業概要： エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風： 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。 変更の範囲：本文参照

■募集背景： 当社では、2050年のカーボンニュートラル化（CN化）を目指し、CN技術の開発、国内CN実証プラントの建設/実証、海外CNプラントの建設検討など、基盤事業の拡大に挑戦しております。 一方、重要インフラを対象とした大規模なサイバー攻撃事例が増えつつある中、当社グループが保有するLNG基地・発電所等の制御システムを狙ったサイバー攻撃への対策を強化していくことは重要な経営課題となっています。 このような事業環境のもと、グループ会社を含む関係部署と連携し、制御システムのサイバーセキュリティ対策の強化に貢献できる人材が求められています。 ■主な業務： ・当社グループが保有する制御システムを対象とするサイバーセキュリティ対策・インシデント対応 ・当社グループが保有する制御システムを対象とするエンジニアリング ■当ポジションの魅力： ・世界の大きな潮流となっているCN化・低炭素化に自身のサイバーセキュリティに関する知見等を活かし社会貢献できます。 ・都市ガス事業・発電事業を通じて地域社会に貢献できます。 ・当社グループにおける制御システムセキュリティの要として、グループ全体を俯瞰した戦略立案、基準策定業務に携わることで、幅広い経験を積むことが可能です ・電気・計装・制御システムのエンジニアリング、 制御システムのサイバーセキュリティ対策を一つのチームで対応しているため、希望・適性に応じて未経験の専門領域にもチャレンジできます。 変更の範囲：会社の定める業務

■職務内容 当社のセキュリティマネージャーアシスタンスとしてセキュリティケース管理の指示および実行をお任せいたします。 主に日本を拠点にして世界中で活動するクライアントに対して、また二次的には日本への訪問者に対して、高品質で一貫性のあるセキュリティアシスタンスサービスを提供することを目的としています。 この役割は、上級セキュリティマネージャーアシスタンスの方針に従い、グローバルな基準とプロセスに準拠して行われます。 ■具体的には ・日本の広範なセキュリティサービスコミュニティや主要セキュリティセンターと密に連携し、オペレーション、医療、フライトデスク、およびアシスタンストラベルチームの関連するアシスタンスセンターの同僚と協力して、関連するケースに適切なセキュリティリスク評価が含まれるようにします。 ・アジアのリードアナリストおよびセキュリティマネージャーと緊密に協力し、インテリジェンス評価と一致するように、運用計画とケース管理の指導を行い、通常の業務および主要なインシデント対応シナリオの両方における日本の運用計画が、分析的な立場と展望に基づいて適時に調整されるようにします。 ・強力なセキュリティプロバイダーネットワークの開発と維持に貢献し、日本の新規および既存のサービスプロバイダーと定期的に関与します。 ・日本および日本を拠点とするクライアントの世界的な関心に関する問題について、営業およびマーケティングを支援するための専門知識を持つスポークスパーソンとして活動します。 ・合意されたサービス提供基準および日本を拠点とするクライアントの要件に従い、高品質な文書および口頭によるセキュリティリスク管理および危機管理のアドバイスとアシスタンスを提供する。 ・日本の上級セキュリティリーダーシップの指示の下で、複雑かつ介入的なアシスタンスケースの提供をサポートする。 ・アシスタンスセンター、フライトデスク、およびトラベルアドバイザーチームの関連するステークホルダーと連携し、ケース管理および運用計画の成果が包括的であり、全体的な労力の経済性が確保されるようにする。 ・ポジティブおよび建設的な顧客フィードバックを適切なチャネルを通じて収集 ■当社について ロンドン・シンガポールに本社を置く、海外医療アシスタント企業の日本法人です。 変更の範囲：会社の定める業務

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

◆◇最先端Fintech領域/国内最大規模の地銀G/リモート勤務可/フルフレックス/土日祝休み/実力重視の評価制度/中途入社社多数/上流工程に挑戦可/デジタルネイティブ世代への自社サービス◇◆ ■業務概要 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・脆弱性診断の実施、またはサードパーティベンダーと協力した診断の推進（検出事項への対応管理・推進を含む） ・サイバーセキュリティ施策の企画・導入・運用 ・セキュリティ関連のポリシー・スタンダードの策定 ・脆弱性情報の収集と対応要否の判断、および対応推進・管理（そのための仕組みの構築を含む） ・脅威インテリジェンス情報の収集・分析、および必要に応じた対応 ・新技術や新サービスに関する各種セキュリティコンサルテーション ・セキュリティインシデント対応 ・サイバー攻撃演習の企画・運営 ・セキュリティ啓蒙活動、研修の企画実施 ・SIEM等を利用した外部・内部セキュリティモニタリングおよび、自動化などの改善 ■利用しているセキュリティサービス 【Cloud Security】CSPM、CWPP、SSPM 【Web Security】DDoS対策、Bot対策・WAF、改ざん検知 【App Security】SAST、DAST、診断員によるセキュリティ診断 【Corp Security】SASE、CASB、EPP、EDR、IT資産管理 【SOC】SIEM、SOAR 【Intelligence】脅威インテリジェンス、偽アプリ/サイト検知 ■組織構成 ・所属人数：8名 ・年齢層：30代〜50代 金融機関、金融子会社、セキュリティベンダーと様々なバックグラウンドを持ったメンバーの集まっております。 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリー株行会社に出向し、勤務していただきます。 ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 変更の範囲：会社の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フルフレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■職務内容： セキュリティオペレーションセンターに従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 ＜具体的業務＞ ・セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ・攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ・当社サービスのご契約、ご利用開始に伴うお客様との調整業務 ・お客様向けセキュリティレポートの作成 ・新規セキュリティサービスの企画・開発 ■配属部門： 全社におけるサイバーセキュリティ事業の牽引し、事業拡大することを ミッションとしております。多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。 またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。 ■ポジション魅力： ・実務を通して、セキュリティ領域の高度な技術習得が可能 ・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、幅広い知見が獲得できる ■案件事例： GW系・エンドポイント系製品セキュリティ製品・SASE系セキュリティクラウドサービスの監視 ■将来のキャリアパス： ・3〜5年後：アナリストのグループリーダーとして自身のチームを統率 ・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発 ・8〜10年後：セキュリティコンサルタントやエヴァンジェリスト 変更の範囲：会社の定める業務

■募集部門について： Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： 主に金融機関クライアントを対象とした以下業務の提供 ◆各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ∟IT全般統制の評価 ∟IT業務処理統制の評価 ∟データフローの理解 ∟サイバーセキュリティリスクの理解 ∟システム生成データ・レポートの検証　等 ・システム監査・セキュリティ監査 ∟各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供 ◆IT内部統制構築支援 ・IT内部統制の構築・改善支援 ・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案 ・その他、規程策定、ロードマップ策定、実行支援等も提供 ◆新技術に係るITリスクアドバイザリー業務 ・Web3.0、AI等　最新のIT／テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供 ◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務 ・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援 ・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援 変更の範囲：会社の定める業務

【異業界経験者歓迎/監査経験不問/国内外拠点を対象に、助言で経営を支える役割/金融DXを加速する監査部門で、専門性を磨きキャリア形成】 ■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

【創業5年で時価総額TOP100社の約50％と取引するHRスタートアップ】〜新卒媒体業界トップクラスの「ワンキャリア（学生版）」を運用／第二拡大フェーズ企業／これまでのエージェントには実現できなかった学生クチコミを活用した支援を実現〜 ■業務内容： 当社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。 ・自社プロダクトの設計のレビューとセキュリティ要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■使用ツール： ・言語・フレームワーク ┗バックエンド：Go、Ruby、Ruby on Rails、Python ┗フロントエンド：TypeScript、JavaScript、Nuxt．js、Vue．js、Next．js、React ・データ分析：Google Cloud（BigQuery、Dataform）、Redash、Tableau ・インフラ：AWS（ECS／ECR on Fargate、S3、Route53、Aurora／RDS）、Google Cloud（GKE、BigQuery、Vertex AI）、Kubernetes、Docker、Terraform、Terraform Cloud ・データベース：PostgreSQL、Redis ・開発ツール：GitHub、GitHub Copilot、OpenAI、Storybook、Figma ・監視：Sentry、Datadog、Grafana、Prometheus ・CI／CD：CircleCI、Github Actions ・スキーマ定義：gRPC、OpenAPI ・コミュニケーション：Slack、Notion 変更の範囲：会社の定める業務

〈IT人材向けの独自キャリア制度あり／福利厚生◎／第4のメガバンク構想を掲げる銀行で人事に挑戦出来る〉 SBI新生銀行およびSBI新生銀行グループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しております。 ■業務内容： ・脆弱性情報の収集と対応要否の判断および対応推進・管理 ・サイバーセキュリティ対応態勢の検証・改善 ・サイバーセキュリティ強化施策やサービス導入についての導入プロジェクトマネジメント ・セキュリティインシデント発生時の対応 ・セキュリティポリシーや関連する規程・手順書を策定・更新 ・サイバー攻撃演習・訓練の企画・運営 ・サイバーセキュリティに関する啓蒙活動・セキュリティ意識の向上 ・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビュー ・グループ会社における上記対応およびフォローアップ ■本ポジションの魅力： グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。 ■就業環境： 出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。 ■当行について： SBI新生銀行（旧商号:新生銀行）は、SBIグループの一員として2023年1月4日に社名を変更しました。 新しい社名には、新生銀行グループの文化や理念を大切にしながら、SBIグループの一員であることを明確にする思いが込められています。SBIグループはスピード感や起業家精神、先進的技術を取り入れ、「顧客中心主義」を徹底することで、お客さまにとって利便性の高い商品・サービス・機能を提供しています。 変更の範囲：会社の定める業務

■□セブン銀行グループ全体のセキュリティを守る中核ポジション■□ ●セブン銀行およびグループ会社全体のサイバーセキュリティ戦略に関わり、組織横断的な役割を果たせます ●新サービスや新技術活用に伴うセキュリティ高度化をリードできる ■担当業務： ・CSIRT活動全般（平時・有事対応） ・サイバーセキュリティ戦略の推進 ・セキュリティバイデザインの実施 ・統括管理業務（委員会運営、規程類整備、教育研修等） このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。 ■チームの現状・ミッション： リスク統括部　情報セキュリティ管理室・CSIRTグループへの配属となります。 リスク統括部はセブン銀行グループ全体のリスク管理を所管しています。 その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、セブン銀行グループの事業を支えています。 サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、セブン銀行グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。 ■組織について： 情報セキュリティ管理室・CSIRTグループには、グループ長を除き正社員2名が所属しております。 ■働き方： ・在宅勤務：平均週２日程度活用（特に決まりはなく、一定柔軟に取得することが可能です） ・残業：月平均20時間程度 ■当社について： 「近くて便利」「信頼と安心」を実現する独自金融サービスを提供しています。日本全国を網羅する28,000台以上のATMは、セブン‐イレブンの各店舗に加え、商業施設や観光地、空港や駅などにも展開し、お客さまの多様なニーズにお応えしています。また、個人のお客さまの日々の暮らしを支える利便性の高い口座事業や、ATMをはじめとするセブン銀行の強みを活かした便利で安全な法人向け事業など、DXを活かしたユニークな金融サービスを提供しています。 変更の範囲：会社の定める業務

〜川崎重工業Gと同様の福利厚生あり／全社平均残業時間16ｈ/月／寮や社宅、育休産休制度、始業時間を調整する時差出勤、週1.2回程度の在宅勤務◎〜 ■業務内容： ITシステムの導入・開発・保守・運用までトータルサービスを提供している当社のセキュリティエンジニア（マネージャー）として、お客様に対してセキュリティサービスを提供いただきます。 今回のポジションは、セキュリティ対策の検討やシステム化に向けた実現方法を考え、お客様へ提言する上流工程です。青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。プロジェクトマネジメントのご経験がある方は、プロジェクトマネージャーとしてプロジェクト全体の管理も期待しています。 ◆具体的には… ・セキュリティインフラの構想策定、戦略支援、改善提案 ・ID、権限情報の管理モデルやプロセス・ロードマップの策定 ・特権ID管理の方針策定やソリューションの導入、運用の高度化 ・IAM、PAM等のソリューション導入に向けた企画、要件定義 　 ※メイン顧客：製造業 ※人数規模：5名〜10名 ※プロジェクト期間：6ヶ月〜2年（案件によって異なる） ■配属先：事業開発本部　運用管理サービス部（40名） ■魅力ポイント： 企業資源の中でも特に重要視される「情報」を守る職種であるため、高度情報化社会において年々その需要が拡大しており、今後も飛躍成長が見込める分野です。お客様との折衝〜引き渡しまで1案件を終始一貫して担当・経験することができ、バランスの取れた能力が身につきます。単なる提案にとどまらず、構想策定から実装・運用まで一貫して関与できるのが大きな特徴です。ご自身の携わった案件が実際に実装される達成感とやりがいを味わえます。 ■当社について： 一番のミッションは川崎重工グループ企業のシステム強化や安定化を図ることです。シェアは9割と安定した基盤が確立されています。川崎重工グループ企業に向けた内販と一般顧客に向けた外販を行っており、売上構成は内販が7割〜8割を占めています。これまでの培ってきたノウハウを活かし、高いセキュリティ基準に基づいたサービスを展開しているため、昨今高まるセキュリティのニーズの中で、高度な専門性が身につく環境です。 変更の範囲：会社の定める業務

＜創業110年越えの旅行代理店／在宅勤務可・年間休日116日／幅広い事業拡大、M＆A、構造改革推進により2022年度黒字化達成／従業員数約1万8千人の大企業の改革の経験ができるチャンス／働きやすさ◎＞ ■業務内容： 当部はITセキュリティのガイドラインを定めており、海外グループ会社はこれに沿ってITセキュリティ対策を実行しています。海外グループ会社が対策を強化することによってリスクに迅速に対応でき、かつ、安全で信頼性の高いIT環境を実現できることを目指し、当部は各社のITセキュリティ対策の導入と継続的改善を支援します。 ITセキュリティ対策の導入・改善支援担当として、以下のミッションを遂行いただきます。 ・海外グループ会社の担当者とのコミュニケーションを通じてITセキュリティリスクの識別 ・海外グループ会社が強化すべきITセキュリティ施策の方針作成 ・海外グループ会社の担当者と施策実行に係る課題検討および導入後の維持・改善状況の確認 ・ITセキュリティリスクに係る情報収集、海外グループ会社向けの文書化、および海外グループ会社への周知 ■募集背景 ITセキュリティリスクの高まりを受け、当社ではITセキュリティ対策の強化に取り組んでいます。当部（グローバル統括本部）は海外グループ会社が進めるITセキュリティ対策の旗振り役であり、体制強化が急務となっており、その中核となる人材を募集しています。 海外グループ会社におけるITセキュリティ対策の推進を支援するチームのメンバーとして参画いただきたいと考えております。 ■ポジションの魅力： ・海外グループ会社の担当者と密にコミュニケーションを図ることで、グローバルな視野でITセキュリティ施策の提案、導入、改善に携わることができます。 ・海外グループ会社のITセキュリティリスクに係る課題に柔軟に対応し解決することで、問題解決能力を発揮する機会があります。 ・変化するITセキュリティの脅威情報を収集することで、ITセキュリティ専門家としてのスキルを高められます。 ■同社の特徴： 旅行業のみに留ることなく『日本全体を巻き込んだ幅広い事業展開』を実施しているのが最大の特徴です。DX推進による観光地のデジタル化を推進している「エリアソリューション事業」など、幅広く事業を展開しております。 変更の範囲：会社の定める業務

■職務内容： サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務をお任せします。 （第1線に対するセキュリティ面での牽制機能の強化をいただきます） ・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等） ・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理（収集・発信・共有等） ※将来的なマネージャー候補としての採用となります。 ■募集背景： 情報セキュリティ対策強化、最新のサイバーセキュリティ状況を理解し、リスク対効果を踏まえまた強化策を立案、実行していくことで、盤石な管理態勢を構築していくため。 ■当該ポジションのやりがい・魅力： 最新の動向、現状のリスクを適切に見極めながら、「攻め・能動的な」セキュリティ対策を行うことができます。 ■スキルアップ・評価： IT組織独自で社内のアプリを作っており、そこに自身のスキルや資格取得状況の入力をしたうえで、どういった研修や勉強会を受けるかの可視化・予約ができる体制が整っています。期初の上司との目標設定をもとにした評価制度も運用されているため、次に何をすべきかが明確になっており、技術力をつけることを重視している組織です。 ■同社について ・年2回の公募・年1回のキャリア希望アンケート・3年に1度人事が全行員と面談をおこなうなど、行員のモチベーションを大切にすることで組織パフォーマンスを最大化させたいという考え方に基づく制度設計をしています。 自身の意思に基づいたキャリア形成がしやすい環境です。 ・支店の8割が首都圏にあり、物理的に転居をともなう異動が生じづらいです。銀行としても転居を伴う異動を極力避ける考え方をしています。 ・ラウンジ型の店舗（完全予約制）や東京スター銀行唯一の商品を持っており（国内唯一、永住権を持たない外国人にも対応可能な住宅ローンなど）、他銀行にはないユニークな特徴を持っています。 変更の範囲：会社の定める業務

◆社内情報セキュリティ対策責任者／経営層を目指せる／キャリアアップ を目指せる／フレックス◆ ■募集背景： 業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。 ■業務概要： 社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を担っていただきます。 セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただくうため、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、時には牽引していただくことが求められます。 【変更の範囲：会社の定める範囲】 ■具体的な業務内容： (1)情報セキュリティ事故のリスク軽減 ・情報セキュリティ事故の発生可能性の軽減 ・影響を最小化するための打ち手の策定・遂行 ・打ち手の実効性を高めるための現場部門の巻き込み・教育 ・現場部門向けの情報管理のガイドラインのドキュメント化 ・打ち手が実行されているかのモニタリングの仕組みの導入 (2)情報セキュリティ関連実務の体制強化 ・CSIRT(SOC)の運営・改善 ・情報セキュリティ事故発生時の社内・社外対応窓口の整備 ・事故に対しての修正・是正対応の指導 ・社内訓練（情報漏洩事案・BCP）事務局の構築 ・各種会議体企画・運営準備 【変更の範囲：会社の定める業務】 ■魅力 事業全体を見ることが出来るので、経営そのものに興味がある人や組織をより良くするために提案が行えます。 また、業務が適正に行われるように、業務上の取り決めやルールを構築することによって、会社が健全に成長し続けるための基盤づくりに関わることができます。 ■働き方： 原則出社での勤務となります。 上長への事前申請、承認によりテレワーク制度の利用が可能です。 変更の範囲：本文参照

■ポジション概要： サイバーエージェントグループでは、インターネット広告、メディア、ゲームなど多岐にわたる事業を展開しており、これらの事業をセキュリティの面から支える専任組織「システムセキュリティ推進グループ」を有しています。 ■業務内容： 今回のポジションは、ご経歴とスキル、適性に合わせて以下チームのどちらかに配属されます。 ◇セキュリティガバナンスチーム ・セキュリティチェック基準やリスクアセスメント基準の策定・実施 ・ISMS認証取得やその他セキュリティ規格への準拠活動の支援 ・セキュリティリスクを最小化する運用ルールの設計・最適化　など ◇オンサイトチーム ・サイバーエージェントグループ内インターネット広告事業、メディア事業、ゲーム事業、その他各事業からセキュリティに関するお問い合わせの対応 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ支援 ・サイバーエージェントグループ内事業部/プロダクトに対する社内セキュリティ啓発活動 ■業務の特徴： ＜自主性を活かせるプロジェクト推進の自由度＞ 案件ごとに高い裁量が与えられており、これまで培った経験やスキルを発揮して「自分主導」でプロジェクトを進めることが可能です。 ？チームとしての協力体制も万全で、専門外の知識が必要な場合でも、気軽に他のメンバーへ相談できます。 ＜キャリアアップと専門性の両立が可能＞ セキュリティの専門家としてのスキルを深めることはもちろん、プロジェクトマネジメントやコンサルティング全般にわたるスキルも養うことができます。 さらに、技術領域に特化した社内メンバーとの交流により、最新のセキュリティナレッジを吸収し続けることができます。 ＜多様な事業ドメインでの経験を通じた成長＞ サイバーエージェントグループの特徴は、幅広い業界にまたがる事業ドメインを持つ点です。 一つの業界にとどまらず、多面的な視点を培える環境で、多様な課題に挑戦することで、専門性を深めつつ視野を広げたスキルアップを目指せます。 変更の範囲：会社の定める業務

◎経営に近い立ち位置で、全社のセキュリティ施策を牽引しています。例えばAI/チャットボットの実用化など、技術ベースで情報収集を行いながら、技術を事業に組み合わせていくような構想を担っています。（シリコンバレーへの駐在者もいます。） ◎大手金融機関の中でも少数精鋭の組織であり、仕事を進める上での動きやすい体制面を踏まえ、効率性を重視している他、プロジェクトにおける一人当たりの裁量権が大きいです ◎中途入行者が活躍中の組織です（部内に13名在籍／グループ長10名中4名がキャリア入行者） ■業務内容、案件例：以下を中心にご担当頂きます。 ・クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理 ・クラウドセキュリティに係る監視・運用の高度化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照

■業務内容： 当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。 このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。 ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。 ＜詳細＞ ・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査 ・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査 ・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価 ・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ ※ご経験・スキルにより、以下もお任せしたいと考えております。 ・情報セキュリティ対策プロジェクトの支援 ・IT関連のデューデリジェンス ・PMIにおけるIT統制の構築コンサルティング ■仕事の魅力： ・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。 ・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。 ・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。 ・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。 ・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。 ・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。 ■配属先： 管掌役員は代表取締役 社長執行役員CEO 平尾 丈となり、現在室長1名、メンバー1名の組織となります。 基本的にはリソースを踏まえて調整した年間計画に基づき業務をするため、働きやすい環境です。 変更の範囲：会社の定める業務

【業界未経験歓迎/SOC運用とクラウド刷新を推進しサイバー領域を統括する候補を募集/残業月20時間程度/健康経営優良法人8年連続認定】 ■当部署について： 技術運用部／サイバーセキュリティ対策室では当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。 当社は、従来型のオンプレミス中心のITインフラからAzureやAWSを主としたモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（Windows365 DaaS導入、インターネットを活用したネットワークインフラの刷新）を推進しております。 上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。 ■業務内容： ・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元 ・サイバーセキュリティ対策に関する方針策定、企画/導入/技術支援、情報収集/還元 ・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施 ・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開 ※担当業務はご経験に応じて決定致します。 ■働き方： ・残業時間は月20時間程度。健康経営優良法人にも8年連続で認定されており、働きやすい環境が整っています。 ・全社的にもリモートワークを推奨しております。フレックス/フルリモート等昨今の社会情勢の変化に応じた働き方が可能です。 変更の範囲：会社の定める業務

〜プライム上場の子会社にてセキュリティコンサルタントをお任せします〜 ■グループ全体で12期連続増収中のセグエグループ子会社 ■サイバーセキュリティに特化した事業を展開 ■募集背景： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。事業拡大を目指すべく、セキュリティエンジニアを募集いたします。 ■業務内容： ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ■業務詳細： （1）セキュリティサービスの企画／開発 （SOC/MSS、セキュリティ脆弱性診断・管理など） （2）セキュリティソリューションの導入 UTM※Unified Threat Management（統合脅威管理）、エンドポイントセキュリティ、SASEなど （3）導入後環境の運用、モニタリング、インシデント対応支援業務（SOC/MSS) ■組織構成： セキュリティサービス本部 セキュリティエンジニアチームのリーダーとして10名弱のメンバーをリードいただきます。20代〜40代の幅広い年齢層の方が活躍している組織です。 ■役割： 複雑な案件のメインコンサルティングとしてだけでなく、新人コンサルタントの教育／管理に携わっていただき、部署の根幹を担うポジションです。 ■仕事の魅力： ・レギュレーションコンサルティングだけでなく、お客様の課題を解決するために一からサービスを作り上げていくことも可能です。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：会社の定める業務

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見 変更の範囲：会社の定める業務

【サイバーセキュリティ推進部の組織運営・チームマネジメントなどを担当／イオングループの安定性◎／年間休日125日】 【入社後の業務内容】 ・サイバーセキュリティ推進部の組織運営・チームマネジメント ・ネットワーク・システムのセキュリティ監視・管理体制の構築 ・サイバー攻撃への対応方針策定、インシデントレスポンスの統括 ・セキュリティポリシー・手順の策定、定期的な見直し・改善 ・セキュリティリスク評価・ペネトレーションテストの計画・実施 ・社内教育・訓練の企画・推進、セキュリティ意識向上活動のリード 【期待する役割】 ・部門の目標設定・達成に向けた戦略立案・実行 ・チームメンバーの育成・指導、パフォーマンス管理 ・他部門・経営層との連携、社内外ステークホルダーとの調整 ・新技術・最新動向の情報収集と導入推進 変更の範囲：会社の定める業務

〜年休122日／土日祝休み／東証上場／リユース業界TOPシェア率〜 〜リユース業界最先端の自社サービスに対してセキュリティ管理ができる希少ポジション！〜 ■採用背景： リユース業界のTOPシェアを誇る当社ですが、業界と顧客ニーズの変化に伴いAI技術や大量をデーターを有効活用して自社独自のサービス企画・運用を取り組んでおります。そのため更なる事業拡大を目指して「セキュリティエンジニア」を増員いたします。 ■業務内容： 自社開発のクラウド型サービス「OMRIS」の導入拡大により、品質向上が求められております。そのためセキュリティ条件の見直しからセキュリティ基準の維持補修を担当するポジションです。 ＊OMRISとは？： 20年以上蓄積された当社のネット・実店舗データに基づいて自社開発した「出品・受注販売・在庫管理用」クラウド型サービスです。利用者の実店舗＋ネット併売管理を容易に扱えることが出来るサービスのため、コメ兵グループに全社導入を進めております。 ■業務詳細： ※ご経験に合わせて、お任せする業務を変更します。 ・セキュリティ基準の設計、運用、維持 ・セキュリティリスクの評価および管理 ・セキュリティインシデントの対応および報告 ・外部の脆弱性診断への対応 ・新技術およびセキュリティツールの導入推進　等 ■組織構成： ・IT事業部：19名（部長、IT事業G、AI開発G）で構成 ■当社の魅力： ◇安定性 コメ兵HDは東証スタンダード市場、名古屋メイン市場に上場しております。また、上場による安定的な経営基盤のもと、法人と個人両方ご利用可能なオークションサービスを構築し国内外問わず多くの顧客ニーズに合わせサービスを展開しております。 ◇事業の差別化 近年個人で中古販売ができるサイト等も増えていますが、コメ兵は今まで培ってきたブランド品の豊富な鑑定知識やデータベースを生かした専門売買を強みとして差別化しております。また、当社は全国にある実店舗やEC事業の連携でスピーディーな鑑定や質の高いサービスで類を見ない顧客満足を頂いております。 変更の範囲：会社の定める業務