【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

〜デロイトグループのサイバーセキュリティプロジェクトを担うコンサルティングファーム/デジタル（AI・Security等）分野に400億を投資／セキュリティでの幅広いキャリアパス〜 ■サイバー インテリジェンス センター(CIC)について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています。 ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■経験を活かしながら→セキュリティスペシャリスト/ジェネラリストとしての幅広いキャリアパスが描ける環境 ∟サイバーセキュリティコンサル世界No.1の同社ではセキュリティに関する豊富なキャリア選択の道があります。 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 具体的にはアナリストからセキュリティ監視領域のアドバイザリーを担うテクニカルコンサルタントや、インシデントコーディネーターなど、技術的なサイバーセキュリティ専門家としてのキャリアアップが可能です。 また、デロイトグローバルとの連携も活発な環境の為、グローバル人材へのステップアップ、デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング、海外案件へのアサインや現地での活動も可能です。

〜セキュリティ・コンサル未経験OK／インフラエンジアとしてのご経験歓迎／Big4で専門性の高いキャリアを構築〜 PwCでは、専門性の高いキャリアを構築し、セキュリティ未経験者でもインフラ知見を活かして挑戦できる機会を提供しています。 昨今のデジタル事業展開やリモートワークの普及に伴い、サイバーリスクへの対応が急務となっています。 企業がこのリスクに対応するためには、サイバーセキュリティの専門知識はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。 ■業務概要： サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることも可能） ■入社後イメージ： 1カ月間、ロジカルシンキング等、コンサルの基礎となるスキルについてトレーニングを受けて頂き、その後PJTベースでアサインしていきます。 豊富なPJT数を保有しているため、過去のご経験の親和性の高い案件や難易度が低いものからスタートしていくイメージです。 ※1人で参画することはなく、少なくとも5名の体制のPJTなので安心です。 ■アサイン後に担当する業務 ・セキュリティアセスメント ・ビジネス戦略に基づくセキュリティ戦略の策定 ・インフラ全体構想の策定 ・技術的なセキュリティ対策の動向調査・支援 ・セキュリティ組織体制の構築 ・デジタル化に伴うサイバーリスクのアドバイザリー　他 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織や業務プロセスを含む幅広い経験を積むことができ、コンサルティングにフォーカスしたキャリアを築けます。 ・PwCでは、グローバルなナレッジや独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・市場調査やサービス開発、インサイトの執筆、外部寄稿・講演などにも携わることができます。 　チーム内では、新たなサービスの検討が活発に行われており、クライアントに新たな価値を提供するための環境が整っています 変更の範囲：会社の定める業務

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成 （参考）サイバーインテリジェンスサービス https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-intelligence.html

【国内ビットコイン取引量9年連続No.1／国内最大級の仮想通貨取引所運営／高いセキュリティにより業界内での高い信頼性／預かり資産総額1兆3000億円突破・業界内での高いシェア／法人向けにもサービス展開中／暗号資産交換業・ブロックチェーン事業・カストディ事業など多事業展開中】 ■業務内容： 国内大手暗号資産取引所であるbitFlyerのIT統制・システムリスク担当として、以下の業務をお任せいたします。 bitFlyerでは、全社のITガバナンス強化およびシステムリスクの高度な管理体制を構築・推進しています。グローバル規模での安定運用とリスク低減を両立すべく、IT統制・システムリスク管理の中核を担う人材を募集します。 【業務内容】 ■IT戦略に関する企画・推進・進捗管理 ■システムリスク管理および情報セキュリティ管理に関する運用・レポーティング ■システム変更管理および障害管理に関する運用・レポーティング ■上記に関連する海外拠点との連携業務 ■情報セキュリティ分科会等の会議体運営 ■所管する規程・マニュアル類の整備・運用 ■金融庁や監査法人等による監査・検査への対応 ■国内ビットコイン取引量9年連続No.1： 国内暗号資産交換業者における2016年〜2024年の差金決済および先物取引を含んだ年間出来高。（日本暗号資産等取引業協会が公表する統計情報および国内暗号資産交換業者各社が公表する取引データに基づき当社にて集計。日本暗号資産等取引業協会の統計情報については2018年以降分を参照） ■歓迎条件： ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識（FSA監督指針・事務ガイドライン、FISCの安全対策基準など） ・情報セキュリティ管理に関する基本的知識（個人情報保護法、ISMS、Pマークなど） ・関連業法に関する基本的知識（会社法、金融商品取引法、資金決済法など） ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者（CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等） 変更の範囲：会社の定める業務

【社会貢献性◎／大型資金調達を完了し、数年後のIPOを見据え急成長するチャレンジングな環境】 ■業務詳細： ▼外部認証・監査対応などの第三者との連携 ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ▼脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います ▼データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ▼リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ▼セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ▼組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ■開発環境／組織に関して： ●新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 ・バックエンド：PHP（一部Python） ・フレームワーク：Laravel ・フロントエンド：Vue.js ・データベース：MySQL ・インフラ：AWS、Docker ・デプロイ/ビルド：Github ・コミュニケーション：Teams、ASANA 変更の範囲：当分なし（ただし業務の都合により配置転換・出向等を命じることがある）

■業務概要： IT部門に組織されているグループCSIRTのメンバーとして、グループ各社のCSIRT・グループ内外のSOC・セキュリティ会社と協働で、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。 具体的には、サイバーセキュリティに関する以下の業務を担当します。 1）部署横断組織（CSIRT）の事務局業務 2）社内外の窓口業務 3）施策の企画・立案、導入・運用サポート（当社システム子会社と連携要） 4）国内・海外関連会社の統制管理業務 5）インテリジェス・脅威情報の収集分析 6）技術・ソリューションの評価・検証作業 7）中長期の戦略立案 ※サイバーインシデント対応のため、夜間・休日にも連絡が入る可能性があります。 ■募集の背景： 日々巧妙化するサイバー攻撃は増加の一途をたどっており、特にグループ子会社を標的とするサプライチェーン攻撃が懸念されている状況です。グループ全体のサイバー対策を管理するために人員を増強します。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■大和証券グループの戦略： 伝統的証券のリテールビジネスを進化させると同時に、シナジーの見込めるアセットマネジメントや投資分野等の「ハイブリッド戦略」を推進し、マーケットに左右されにくいビジネスモデルにも注力をしている同グループ。大和ネクスト銀行や不動産アセット・マネジメントを軸に、大和エナジー・インフラによる再生エネルギーやインフラ投資や、農業ビジネスの課題解決等を通して、全体の経常利益に占めるハイブリッド事業の割合を18%(18年度)→35%への引き上げを目指しています。 海外部門においても世界24か国に点在する地域拠点や、アジアをメインとした提携先・出資先によって、16年度から15四半期連続黒字を達成しています。

Geoeconomics Strategyのサイバーセキュリティ領域におけるコンサルティング業務をご担当いただきます。 ■具体的な業務内容： ・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上 ・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A ・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略 ・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築 ・NIST SP800−171、53およびTAPA、NISPOMに準拠したサプライチェーン構築 ・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築 ・セキュリティクリアランス保有人材のグローバルでの採用力強化 ■配属先について： 米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット）を創設しました。 ■歓迎条件：別枠の必須条件のほか、下記該当する方歓迎 ※特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。 ・セキュリティエンジニア ・脆弱性診断程度前提 ・WH、CTF参加者クラスでコンサル希望居れば ・インフラエンジニア ・ITアーキテクト ・その他サーバーエンジニア他 ・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等） ・事業会社の内部監査（IT監査）ご担当者応募資格

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見 変更の範囲：会社の定める業務

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見 変更の範囲：会社の定める業務

【業界未経験歓迎／友好的M&A支援で実績トップクラスのM&A仲介会社／14期連続増収を更新の成長企業】 ■募集背景 昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。 加えて従業員が退職時に競合他社へ情報を持ち出すといった内部不正の事例も様々な企業で発生しており、M&Aの情報を扱う当社においても不正対策を含めた内部統制の強化は急務となります。 サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 ■業務内容 ◇サイバー攻撃対策 ・セキュリティ対策システムの運用　 ・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整 ・グループ会社間のセキュリティ情報連携　など ◇内部統制 ・セキュリティ関連の規程、ルールの整備 ・新規導入システムに対するセキュリティチェック ・社員へのセキュリティ教育（教育コンテンツの作成含む） ・セキュリティ監査 ・ISMS運営、審査対応　など ■仕事の魅力 企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。 ■ポジションについて 能動的に行動でき、リーダーとして活躍できる方を探しております。 入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。 その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。 ■組織構成 正社員10名、派遣社員3名 ■当社について ◇当社は友好的M&A支援で実績トップクラスのM&A仲介会社です。企業理念である「M&A業務を通じて企業の『存続と発展』に貢献する」を実現すべく、日々中堅中小企業の支援に邁進してます。 ◇企業の存在意義のパーパス「〜最高のM&Aをより身近に〜私たちは、想いをつなぎ、安心してM&Aに取り組める社会をつくります。日本、そして世界で。」も策定し、日本だけでなく世界においてもM&Aを身近に感じてもらえるように事業展開をしております。 変更の範囲：当社業務全般

【「リアルパートナー」として日本の業界TOP企業のグローバルプレゼンス向上(顧客満足度・リピート率8割超の圧倒的実績)日本発グローバルファーム】 ■組織について： 専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー／クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。 ◎セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ◎セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 ◎知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 【変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする】 ■業務内容： ◎Strategy/Assessment ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施（Webフロント、プラットフォーム） ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供等 ◎Organization/Process Optimization ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援等 ◎Cyber/Cloud Security ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援等 変更の範囲：本文参照

◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析などを担当。マネジメント志向がある方を歓迎し、将来の課長候補を募集しております。 【業務の詳細】 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施　など 【期待すること】 入社時のセキュリティ関連の知識は不要ですが、マネジメント志向があり、向上心がある方を求めております。 ■アイフルグループの魅力： お客様のニーズに合わせた商品・サービスの提供により、信頼される「リテール総合金融のリーディングカンパニー」を目指しています。消費者金融事業、クレジットカード事業、後払い決済事業、ベンチャーキャピタル事業、クラウドファンディング事業、ペット保険事業など、幅広い金融事業を展開。お客様の健全な消費活動や事業活動のサポートを通じて経済社会に貢献することを使命としています。 ■IT金融グループを目指し、Tech化を強力に推進中！ 当社が目指しているのは、多くの方が金融サービスへアクセスでき、金融サービスの恩恵を受けられる社会にすること。 いわゆるファイナンシャル・インクルージョン（金融包摂）の実現を目指しています。 変化の激しい時代においても生き残り続ける為に、IT企業のようにエンジニア・デザイナー・データアナリストを自社で抱え、プロダクト開発サイクルを高速で回し、お客様に選ばれるサービスを提供したい。そんな理想に向けてまず取り組んでいることが、自社アプリ・WEBコンテンツやデザイン領域の内製化です。 ゆくゆくはIT人材比率を社員比25%まで拡大し、「金融会社がITを利用しサービス展開する」状態ではなく「IT企業が金融サービスを展開する」状態を目指すべき、IT人材を積極採用しております。 変更の範囲：会社の定める業務

LINEヤフーには毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。 ■業務概要 SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。 ■主な業務内容 具体的には以下の業務を想定しています。 ・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用 ・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用 ・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用 ■開発環境 ・プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js ・インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana ・CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd ・その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール） 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

本ポジションでは、認証認可基盤や暗号鍵管理システム、社内認証局の開発や運用を担当していただきます。 ■業務概要 ◇LINEヤフーではサービスをご利用いただくにあたって、パーソナルデータなどお客様の大切なデータをお預かりしています。また、社会インフラとして安定稼働が求められるサービスも提供しています。 ◇このため、各サービスの開発者が安心かつ簡単に利用できるクラウドプラットフォームを社内向けに提供しており、その上で扱われるお客様の大切なデータや導入されているシステムを保護するために、プライベートクラウド向けのセキュリティシステムを展開しています。 ■主な業務内容 具体的には以下のシステム開発・運用業務を想定しています。 ・運用者によるシステムへのアクセス制御システム ・システム間のアクセス制御システム ・社内認証局 ・証明書管理システム ・暗号鍵管理システム ■組織のミッション・展望 安全で使いやすいセキュリティプラットフォーム（認証認可基盤や暗号鍵管理システムなど）をサービス開発者に提供し、開発者が容易にデータやシステムを保護できる環境を作る。 ■開発環境 ・プログラミング言語：Go, Java, JavaScript ・インフラ：Kubernetes, IaaS on Private Cloud ・その他：GitHub Enterprise, Slack 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

〜英国に本社があり英国王室認可のグローバル企業の日本法人／100年以上の歴史あり／競争力のある給与、インセンティブ制度あり／福利厚生充実／働きやすさ◎〜 ■概要： 英国に本社があり世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員業務をお任せいたします。 ■入社後のイメージ： 入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。 ※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。 ■補足： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： 営業本部約27名（男性22名、女性5名）で幅広い年齢層のメンバーが活躍。 ■魅力点： ◎安定性…BSIは100年以上にわたり様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。 ◎研修充実…体系的な研修プログラムやキャリア開発支援制度が充実しており、未経験からでも審査員としての成長を支援する環境が充実。 ◎魅力的な給与体系…競争力のある給与、インセンティブ制度を設けております。 変更の範囲：会社の定める業務

【『プロスピ』『遊戯王』など展開／年休126日・土日祝休み／プライム上場コナミグループ】 ■概要： デジタルエンタテインメント(ゲーム、NFTマーケット等)のサービスにおける個人情報を含む情報セキュリティの対応を行う業務を担当頂きます。 各種法令やガイドラインに合わせたゲーム制作におけるルール・スキームの策定から実際に適用を行うためのサポートを行います。 各種法令の発効や改定に対応した調査とゲーム制作における反映、インシデント発生時の対応体制の整備・訓練と実対応を行います。 ■業務詳細： ・社内規則/ガイドライン等の策定 ・社内規則/ガイドライン等に対応して、具体的なゲーム制作ルールの策定 ・インシデント発生時の連絡スキームの構築 ・インシデント発生時の実対応 ・社内CSIRT運営 ・各種法令の調査 ■現在、以下の業務に携わっている方は是非ご検討ください： ・情報セキュリティの保護やインシデント発生時の対応 ・データ保護やインシデント対応のためのルールやスキーム構築 ---情報セキュリティ以外でも、以下の様な業務経験がある方--- ・法令/社内ルールを、実際の業務に落とし込んだルールの構築 ・新たな枠組みなどの法令や周辺情報の調査、方針の検討/提案 ・現場での障害、インシデント対応 ■当社の特徴： 1969年創業、プライム上場「KONAMI」グループの中核企業。ゲーム業界を常にリードし、人々の心に残る多くの作品を生み出し続けてきた、日本が世界に誇るグローバルエンターテインメント企業です。今後も人気コンテンツを様々な分野で多面的に展開していきます。 変更の範囲：当社業務全般

社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。 具体的な業務内容です。 情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 情報セキュリティ規定・ルールに準拠した申請及び審査 情報セキュリティ状況のモニタリング　 情報セキュリティに関する従業員教育（企画/実施/効果分析） 子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応 情報セキュリティ委員会の運営 その他、適正に併せ、情報セキュリティに関わる関連業務 【ポジションの魅力】 社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 広範囲なセキュリティ業務を経験・習得いただけます。 様々な資格取得を支援します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

■職務内容 当社のセキュリティマネージャーアシスタンスとしてセキュリティケース管理の指示および実行をお任せいたします。 主に日本を拠点にして世界中で活動するクライアントに対して、また二次的には日本への訪問者に対して、高品質で一貫性のあるセキュリティアシスタンスサービスを提供することを目的としています。 この役割は、上級セキュリティマネージャーアシスタンスの方針に従い、グローバルな基準とプロセスに準拠して行われます。 ■具体的には ・日本の広範なセキュリティサービスコミュニティや主要セキュリティセンターと密に連携し、オペレーション、医療、フライトデスク、およびアシスタンストラベルチームの関連するアシスタンスセンターの同僚と協力して、関連するケースに適切なセキュリティリスク評価が含まれるようにします。 ・アジアのリードアナリストおよびセキュリティマネージャーと緊密に協力し、インテリジェンス評価と一致するように、運用計画とケース管理の指導を行い、通常の業務および主要なインシデント対応シナリオの両方における日本の運用計画が、分析的な立場と展望に基づいて適時に調整されるようにします。 ・強力なセキュリティプロバイダーネットワークの開発と維持に貢献し、日本の新規および既存のサービスプロバイダーと定期的に関与します。 ・日本および日本を拠点とするクライアントの世界的な関心に関する問題について、営業およびマーケティングを支援するための専門知識を持つスポークスパーソンとして活動します。 ・合意されたサービス提供基準および日本を拠点とするクライアントの要件に従い、高品質な文書および口頭によるセキュリティリスク管理および危機管理のアドバイスとアシスタンスを提供する。 ・日本の上級セキュリティリーダーシップの指示の下で、複雑かつ介入的なアシスタンスケースの提供をサポートする。 ・アシスタンスセンター、フライトデスク、およびトラベルアドバイザーチームの関連するステークホルダーと連携し、ケース管理および運用計画の成果が包括的であり、全体的な労力の経済性が確保されるようにする。 ・ポジティブおよび建設的な顧客フィードバックを適切なチャネルを通じて収集 ■当社について ロンドン・シンガポールに本社を置く、海外医療アシスタント企業の日本法人です。 変更の範囲：会社の定める業務

〜創業以来過去最大の売上高！エンタメ業界でも圧倒的な地位を誇るコナミグループ／福利厚生充実／土日祝休み〜 ■業務内容： コナミグループにおける個人情報保護の法令遵守・推進・支援に関する業務を担当いただきます。 個人情報保護法・EU一般データ保護規則（GDPR）・CCPA等、日本や世界各国の個人情報保護関連法令に沿った対応と提案を行います。 最新の情報セキュリティ知識と高度な専門スキルが身に付く、「プライバシーエンジニア」とも呼ばれる仕事です。 ■具体的には： ・関連法令および当局のガイダンスに関する最新の動向の分析および社内各部門への周知と情報発信 ・自社コンテンツにおける個人情報保護のリスクアセスメントおよびプライバシーポリシーの作成支援 ・社内規則／ガイドライン等の策定 ・コナミグループ各社／部門からの相談、助言 ・コナミグループ各社／部門の法令遵守状況の統制・監査 ・個人情報保護に関する研修プログラムの計画および実施 ■社内制度の一例： （1）社内実務研修 新入社員、若手、マネジメント層など階層別に各種研修制度があります。マネジメント研修、次世代リーダー育成、若手社員のステップアップ研修など、自らを成長させる機会を充実させています。 （2）子育て支援 託児所やベビーシッター利用の会社補助や育児時短制度など子育ての積極的なサポートのほか、介護や看護についても規程整備を行い、厚生労働省が認定する「くるみんマーク」を取得しました。職場単位でも定時退社日を設定するなど効率の良い働き方を目指し、ワークライフバランスの充実を促進しています。 ◎年休126日 ■当社について： ・アーケードゲームから家庭用ゲームまで、ジャンルを問わない多くの人気ゲームを生み出すとともに、モバイルゲームやカードゲームなど様々なデバイスへ向けたサービス展開を続けています。スポーツクラブの運営も手掛けるなど、多角的に事業を展開している総合エンターテインメント企業です。 ・「パワフルプロ野球」「メタルギアソリッド」「ウイニングイレブン」「ラブプラス」などの独自ブランドの数々を築き上げ、日本が世界に誇る名作品たちを世に送り出しています。24年3月期決算は事業利益56％増の882億と過去最高を記録。全セグメントで増収増益を記録しています。 変更の範囲：本社および全事業所での当社業務全般。

【情報リスク管理、IT 監査、情報セキュリティの分野での経験がある方へ／リモート可／フレックス／１日の所定労働７時間】 【部門の説明】 効果的なリスク管理は、NN Life Japan にとって重要なビジネス上の優先事項であり、企業戦略を成功裏に遂行するために不可欠です。当社は 3 つのリスク管理ライン モデルを採用しています。 第 2 のリスク管理ラインであるオペレーショナル リスク管理 (ORM) 部門は、プロセス、人材、テクノロジーに関連するリスクを特定、軽減、監視するための管理機能とビジネス機能をサポートするリスク監視を提供します。ORM 部門内の情報リスク管理チームは、情報 (テクノロジー)、物理的およびサイバー セキュリティ、テクノロジー プロジェクト管理、アウトソーシング、IT レジリエンス/災害復旧に関連するリスクに重点を置いています。この機能の目標は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な管理とガイドラインを確実に実施することです。 【職務内容】 情報リスクマネージャーは、第一防衛線（事業主、経営陣、管理者）に積極的かつ独立して助言し、異議を申し立てることで、組織の情報（技術）リスク管理をサポートします。 このポジションには、情報（技術）リスク管理、サイバーセキュリティ、保険事業（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）に関する知識が必要です。さらに、この役割は、ORM部門マネージャーと連携して情報リスク戦略を定義する責任があり、チームメンバーを有効に活用することで情報リスク管理チームを効果的にリードします。 【主な責任】 ・リスク評価のサポートとリスク管理計画の策定。 ・ガバナンスやポリシーに沿ったリスク管理プロセスの監視。 ・情報テクノロジー関連のリスク評価と保証の提供。 ・リスクと問題のフォローアップと検証。 ・制御フレームワークの効果検証と保証提供。 ・リスク状況の報告。 ・外部・内部監査の促進。 ・リスク関連ポリシーの作成と維持。 ・社内のリスク意識向上活動。 ・全体的な情報リスク戦略の策定。 ・利害関係者の管理。 ・チームメンバーへのフィードバックとアドバイス提供。 変更の範囲：会社の定める業務

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント