〜累計資金調達1.9億円／営業生産性を高めるDX支援／コンサルタント・SaaSの両軸事業展開〜 ■募集背景・概要： 急成長中のスタートアップベンチャーにて情報システム業務を担当いただける方を募集します。 新規サービス導入時のセキュリティ審査や自社プロダクトのセキュリティ基準策定、社内セキュリティの強化などをお願いしたいです。 現在、社員は50名ほどですが数年以内には数倍の規模の成長を見据えています。 2025年〜2026年にも大幅な人員増を計画していることから、新しい仲間と強いコーポレート組織を作っていきたいと考えています。 ■業務詳細： ・新規サービス導入時のセキュリティ審査 ・自社プロダクトのセキュリティ基準策定 ・社内セキュリティの強化・運用 ・貸与端末の管理・運用 ■コーポレートチームについて： 社員に加え、スタートアップ経験の豊富な外部顧問を複数人迎え、組織づくりに取り組んでいます。 チームだけではなく、他事業部との連携や今後の規模拡大に向けたチーム推進のできる人材を求めております。 ■会社概要： 「洗練された営業理論と、最新のテクノロジーで10年後の営業組織の当たり前を作る」を掲げ、セールスイネーブルメント領域でSaaSとコンサルの事業を展開しております。 セールスイネーブルメントとは、営業成果を安定して出せる「再現性」にフォーカスした営業組織強化の方法論です。日本ではまだ新しい考え方ですが、海外では多くの企業で導入が進んでおり、国内でもITや人材領域を中心に急速に注目されています。 弊社は、営業力で知られるキーエンス出身の経営陣が中心となり、独自の理論とノウハウを活かしてサービスを提供しています。また、営業活動を効率化するためのシステム（SFAツール）をカバーするSaaSも提供しており、コンサルティングとSaaSの両軸でお客様を支援しています。 これまでに、サービスを導入いただいた企業様の中には営業成果が3倍になった事例もあり、ITスタートアップから歴史あるメーカーまで幅広いお客様にご利用いただいております。 現在、1億円以上の資金調達を完了し、組織・事業を急拡大中。数年以内の上場や事業売却を目指す成長フェーズにある会社です。 変更の範囲：無

【国内ビットコイン取引量9年連続No.1／国内最大級の仮想通貨取引所運営／高いセキュリティにより業界内での高い信頼性／預かり資産総額1兆3000億円突破・業界内での高いシェア／法人向けにもサービス展開中／暗号資産交換業・ブロックチェーン事業・カストディ事業など多事業展開中】 ■業務内容： 国内大手暗号資産取引所であるbitFlyerのIT統制・システムリスク担当として、以下の業務をお任せいたします。 bitFlyerでは、全社のITガバナンス強化およびシステムリスクの高度な管理体制を構築・推進しています。グローバル規模での安定運用とリスク低減を両立すべく、IT統制・システムリスク管理の中核を担う人材を募集します。 【業務内容】 ■IT戦略に関する企画・推進・進捗管理 ■システムリスク管理および情報セキュリティ管理に関する運用・レポーティング ■システム変更管理および障害管理に関する運用・レポーティング ■上記に関連する海外拠点との連携業務 ■情報セキュリティ分科会等の会議体運営 ■所管する規程・マニュアル類の整備・運用 ■金融庁や監査法人等による監査・検査への対応 ■国内ビットコイン取引量9年連続No.1： 国内暗号資産交換業者における2016年〜2024年の差金決済および先物取引を含んだ年間出来高。（日本暗号資産等取引業協会が公表する統計情報および国内暗号資産交換業者各社が公表する取引データに基づき当社にて集計。日本暗号資産等取引業協会の統計情報については2018年以降分を参照） ■歓迎条件： ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識（FSA監督指針・事務ガイドライン、FISCの安全対策基準など） ・情報セキュリティ管理に関する基本的知識（個人情報保護法、ISMS、Pマークなど） ・関連業法に関する基本的知識（会社法、金融商品取引法、資金決済法など） ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者（CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等） 変更の範囲：会社の定める業務

【大阪(在宅可能)】新規事業※サイバーセキュリティチーム／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・システム資産管理（導入プログラム・社内ＯＡ機器・ＩＤ等） ・システム運用・管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、グループ会社として「０１銀行株式会社」が設立されました。今回は０１銀行株式会社に出向いただき、新しい銀行の立ち上げ及び開業後のサイバーセキュリティ対応・システム運用に携わっていただきます。 メンバー構成は２５名程度で、30代以下と40代以上が約半数ずつのバランスのいい職場です。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■フォレンジックとは？ 「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。 経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。 フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。 ■フォレンジック・テクノロジーサービス フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ■DTFAのフォレンジック&クライシスマネジメントの業務紹介サイト https://www2.deloitte.com/jp/ja/pages/risk/topics/center-for-crisis-management.html 変更の範囲：会社の定める業務

日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。 ■NIKKEI-SIRTの紹介 経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。 日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。 ■具体的な業務 ◎インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応 ◎本社およびグループ企業の情報セキュリティーに関する施策の立案、計画 ◎セキュリティー対策製品や監視システムの選定や導入および運営管理 ◎ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進 ◎脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理 ◎社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動 ◎社内外の団体との折衝および交流を通じた情報収集 ◎日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信 ■必須条件： ◎TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ◎コミュニケーションスキル ・会議や、資料のやり取りを通じた各種調整ができる ・他組織や他団体との調整や交渉ができる ■歓迎条件： ・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有 ・Webアプリケーションの開発経験 ・ネットワークエンジニアとしての業務経験 ・WindowsやLinuxサーバーの構築、運用の業務経験 変更の範囲：会社の定める業務

〜在宅勤務あり/セキュリティ分野のスペシャリストを目指せる/業界トップ級の技術商社〜 ■業務概要： セキュリティ関連システム・製品に関するシステムの設計や構築、技術サポートなどを担当頂きます。 【変更の範囲：会社の定める業務】 ■業務詳細： 社内で役割分担があり、ご経験によってお任せする業務は決定します。 ・ポストサポート（プロダクトエンジニア）： 仕入先／お客様に対するテクニカルサポート・保守サポート、仕入先への技術リクエスト、カスタマーサクセス（導入製品の利活用支援）等 ・プリセールス（セールスエンジニア）： マーケティング支援（セミナー講師、ホワイトペーパー執筆）、営業支援（営業同行、デモ、提案資料作成）、 Proof of Concept支援（検証計画立案、POC環境構築支援）、導入の技術支援（コンサルティングサービス、構築サービス）等 担当：基本的に仕入れ先（海外のITベンダー）ごとで担当しています。 セキュリティ領域は売上の規模も大きく、今後も注力予定です。 具体的には、スマートフォンやPC等の端末をサイバー攻撃から守るエンドポイントセキュリティ商材や、 企業や官公庁が持っている個人情報、企業情報、国家機密情報等をサイバー攻撃から守るセキュリティ商材やソリューション等があります。 販売ルート：販売パートナーを介して販売するケース／直接エンドユーザーに販売するケース双方あります。 目標：上司と個別数値目標については設定することが多く、数値だけでなく業務プロセスで評価される割合が高くなっています。 販売パートナー：ほとんどの大手SIerとの取引があります。 エンドユーザー：大企業が中心です。業種は、官公庁、金融、製造業と業種は幅広いです。 ご入社後について：ご経験にあわせてスタートする業務を決定します。 ・顧客向けに作成しているトレーニング資料やトレーニングコースなどを利用し、担当製品の知見を深めます。 ・ご経験が少ない場合は、顧客のサポート業務からスタートし、製品および周辺の技術領域に精通いただきます。 ・ご経験者の場合も製品に関するトレーニングや同行を通じてOJTを実施します。

■業務内容： 企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として担当いただきます。 【変更の範囲：会社が指示した業務】 ■業務詳細： ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等） ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 ・財務諸表監査におけるサイバーリスク評価支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 ■Forensicsとは： Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。 多様なキャリアバックグラウンドを有する各種専門家集団と、 EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■監査法人で働くポイント： 日本の上場企業の約4分の1が当法人の監査クライアントです。私たちは会計監査を通じてあらゆる業種のビジネスナレッジも蓄積でき、プロフェッショナルとしての経験を多く積むことができます。 変更の範囲：本文参照

◆◇黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務内容： 当社が提供するサービスにおいて、不正利用防止策の検討、検知、対処までの一連フローをお任せします。 不正利用によって生じる不利益を減らすことで事業利益を守り貢献できるポジションです。 ・不正ユーザーの行動分析、アカウント措置対応 ・投稿監視、通報対応 ・警察など公的機関からの照会対応 ・不正利用防止や検知等のオペレーション改善及び設計 実際にサービスの立ち上げ、或いはサービス内のキャンペーン施策等においても発生しうるリスクを予見し、事業部側に仕様改善を提案するなど単にオペレーション業務に留まることなく、健全化文脈での提案が可能な環境です。 ■ポジションの魅力： ・モンスターストライクなどの国内トップクラスのユーザーを抱えるサービスにおいて健全化体制の構築に関われます。 ・不正利用によるサービス上のリスクを解消することにより、健全なサービスの発展に寄与することができます。 ・捜査協力や青少年保護活動を通じて社会に貢献できます。 ※関わるサービスとして一番ウェイトが大きいのはモンスターストライクですが、非エンターテインメント領域で不正対策など健全化業務に携わられていた方も大歓迎です。 ベテランメンバーからゲーム領域特有の情報についてはインストールさせていただきます。 その上で、新たな不正検出の仕組みづくり、不正対応のライン選定、作業効率化などの提案を主体的に行なっていただきたいと考えています。 また、今後新規サービスのリリースや拡大に伴い組織が拡大される可能性もあります。その際に新たな組織体制の構築などにも積極的に関わっていただく事もあります（現状は既存のベテランメンバー1名と2人3脚で業務に臨んでいただきます） 変更の範囲：会社の定める業務

【社会貢献性◎／大型資金調達を完了し、数年後のIPOを見据え急成長するチャレンジングな環境】 ■業務詳細： ▼外部認証・監査対応などの第三者との連携 ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ▼脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います ▼データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ▼リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ▼セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ▼組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ■開発環境／組織に関して： ●新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 ・バックエンド：PHP（一部Python） ・フレームワーク：Laravel ・フロントエンド：Vue.js ・データベース：MySQL ・インフラ：AWS、Docker ・デプロイ/ビルド：Github ・コミュニケーション：Teams、ASANA 変更の範囲：当分なし（ただし業務の都合により配置転換・出向等を命じることがある）

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 1）テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　 2）ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報： テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス： マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務） ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方： ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。（年間数回程度） ■特徴・魅力： 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。

【情報セキュリティリスク管理担当/週2〜3在宅可能/残業月10H 未満で働きやすさ◎職種未経験も歓迎します！】 ■採用背景： 今後、一部外注しているセキュリティ業務を含め全ての業務を内製化できる組織体制を作るべく、新たな人材の採用を決定いたしました。 ■業務内容： 情報セキュリティの企画・提案・推進支援をご担当いただきます。 経営・ビジネス部門と連携しながら、戦略策定や計画策定、情報セキュリティマネジメント、リスク評価・管理、サイバー攻撃に対する情報収集や対策の企画・立案を行います。 情報セキュリティ対策の推進に関しては、サイバーセキュリティチーム(CST)、ビジネス部門やIT本部内各部局(アプリ・インフラ担当部)と連携し、その推進を支援いただきます。 アプリ、インフラ開発・運用に係る情報セキュリティ標準の策定にも取り組んでいただきます。 ※SOCの立ち上げも進めているため、SOCご経験がる方は即戦力として組織立ち上げからSOC運用に携わっていただけます。 ＜情報セキュリティ領域(システム戦略統括部)＞ ・情報セキュリティ戦略・計画立案：IT全体の脅威とリスクの識別、あるべき情報セキュリティ体制の策定、計画策定 ・全社共通の情報セキュリティ施策企画・推進：システム開発・運用の情報セキュリティポリシーの策定・改訂、標準セキュリティ要件・標準アーキテクチャの企画・推進 ・各システム領域または個別システムの情報セキュリティ対策支援・推進： 既存システムリスク評価・管理、各領域の情報セキュリティ対策の推進・実装支援、サイバー攻撃情報収集・体制整備 ■配属組織 本業務は現在5名にて対応しており、年代は30代〜50代と幅広い人材が活躍中です。落ち着いた雰囲気の組織で、経験が浅い方でも丁寧にフォローいたします。 ■働き方 ・残業はほとんどなく、基本定時で業務終了となります。 ・在宅制度もあり、週2〜3回取得されている方が多いです。 周囲のサポートも手厚いので、安心して勤務可能です。 ・住宅手当や家族手当等が充実しております。休日に関しても連続休日（夏・冬各8日間）があります。 ・育児休暇取得率100％、復帰率95％、イクメン休暇（男性社員の育児休暇）取得率90％となっております。 変更の範囲：会社の定める業務

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

【フレックス／新設グループ／社会的にも重要な役割】 ■業務内容： ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoEグループは、組織横断型のグループのため、多くの他グループと協力し業務活動を行います。 ■具体的な業務内容： 〜現在のコアミッション〜 ●クラウドセキュリティのモニタリングと改善活動 ・AWS SecurityHubなどのCSPM（CloudSecurityPostureManagement）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。 ・定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。 ・改善方法を記載したドキュメントの作成や社内勉強会を通じて、改善の浸透を図ります。 ●脅威検知と対応 ・AmazonGuardDuty等の脅威検知サービスを活用し、マルチクラウド環境やSaaS環境の脅威検知を日々実施します。 ・検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。 ●クラウド環境の提供とセキュリティ設定 ・プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。 ・自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。 ●設定アセスメントと効率化 ・プロダクション環境がグループポリシーに準拠しているかをアセスメントします。 ・内製ツールを開発し、アセスメントプロセスを効率化します。 ●他グループへのクラウドセキュリティサポート ・他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ■開発環境： PC：WindowsとMacより自由に選択可 開発言語：CloudFormation／Terraformなど プラットフォーム：AWS／Google Cloud／Azureなど ツール：Docker／Github／JIRA／Confluence／Slack／Zoom／Teamsなど

■当部署について 技術運用部／サイバーセキュリティ対策室では当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。 当社は、従来型のオンプレミス中心のITインフラからAzureやAWSを主としたモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（Windows365 DaaS導入、インターネットを活用したネットワークインフラの刷新）を推進しております。 上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。 ■業務内容 ・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元 ・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元 ・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施 ・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開 ※担当業務はご経験に応じて決定致します。 ■働き方： ・残業時間は月20時間程度。健康経営優良法人にも8年連続で認定されており、働きやすい環境が整っています。 ・全社的にもリモートワークを推奨しております。フレックス/フルリモート等昨今の社会情勢の変化に応じた働き方が可能です。 変更の範囲：会社の定める業務

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照

マネックス証券の情報セキュリティ/CSIRTの事務局メンバーの募集です。当社には様々なシステムが稼働しており、それぞれ専門性をもったスタッフが在籍しています。実際のインシデント発生時にオペレーションを担うのはビジネス部門やバックオフィス部門の担当者ですが、CSIRT担当として全体を統括・管理していただきます。また社内の情報セキュリティ全体の管理業務も担います。 ＜具体的な業務内容＞ ・情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 ・社内情報資産の管理 ・社内セキュリティ啓蒙活動 ・脅威情報や自社にかかわる漏えい情報の収集、分析 ・セキュリティインシデント対応時の全体統括、管理 ・社内・外部機関との連絡窓口、経営陣や関係者への説明 ・セキュリティインシデント対応プロセスの改善、再発防止策の検討 ・セキュリティインシデント対応の訓練企画、実施 ・中長期の戦略立案　など 【ポジションの魅力】 ・金融機関として高いセキュリティレベルを求められるため、社内におけるチームのプレゼンスも高いです。全社でセキュリティ対策を重要視しているため、経営陣含めた社内での理解も進んでいます。 ・少数精鋭のチームであるため、担当ごとに独立して動くのではなく、メンバー間で協力しあいながら業務を進めていきます。そのため幅広い領域での経験・スキルを身に着けていただくことが可能です。 ・ひとりひとりの裁量が大きいため、自らセキュリティに係る製品導入の提案や企画・構築などをご担当いただけます。チャレンジを良しとする社風であるため、あらゆる工程に携われる環境です。 ・情報セキュリティの業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 変更の範囲：会社の定める業務

【リモート可能／東証プライム上場／日本最大級の検索ポータルサイトを運営】 データ戦略本部のデータガバナンス担当として、全社のデータ利活用の「守り」に関わる戦略、方針、推進に携わっていただきます。 ■業務詳細： ・社内ルールの企画/ドラフト作成〜施行までのルールメイク全般 ・法令遵守や社内ルール遵守の業務フロー整備、マテリアル作成、開発への要求仕様提示 ・ステークホルダー間の調整を行うための社内会議開催 ・ルール遵守の実現方法といった、事業やデータ活用者からの各種相談への対応 ・ユーザーへのデータプライバシー機能提供の企画やプロジェクトリード ■業務の特徴： 本ポジションでは、“守り”の観点から全社のデータ利活用に関わる戦略策定、方針決定、実行推進をリードいただきます。 ユーザーの暮らしや社会をより便利にするための“データ利活用”において、その期待に比例してデータガバナンスに対する要求水準も日々高まっています。 個人情報保護法をはじめとする各種データ活用に関連する法令の遵守や、データプライバシーへの対応・適切なデータ活用を全サービス、全社内関係者が行えるよう、本ポジションでは全社の関係者を対象としたルールを策定し、ルールが遵守される環境やプロセスを構築し、実行推進を担います。 以下のような取り組みです。 ・全社のルールの策定、遵守環境・プロセス構築および運用・管理 ・全社のプライバシー影響評価のプロセスの構築および運用・管理 ・ユーザーに向けたデータプライバシーに関する取り組み案内サイトの運用 データ活用の戦略関係者はもちろん、法務やセキュリティといった専門部門の関係者などさまざまなステークホルダー間との調整・折衝を行いながら、CDOをはじめとした全社の意思決定者の判断に寄与できる点も魅力です。 変更の範囲：会社の定める業務

【業務内容】NEXCO3社やグループ会社向けへの提案 ・情報システム戦略/システム全体最適化計画の策定 ・ITガバナンス、情報セキュリティ対策検討 ・情報システム企画/構想の策定 【特徴】①業務は100%プライム案件 NEXCO3社（東日本・中日本・西日本）およびグループ会社向けに、業務アプリケーションの開発・改修や、 サーバー・ネットワーク等のインフラ基盤構築・運用保守等をご担当いただきます。開発から運用まで一貫して担う当社だからこそ、 得意な領域を生かしつつ長期でキャリア形成をはかりマネジメント職へのステップアップを目指していただけます。 ②完全週休二日（土日）100%自社勤務、働きやすい環境です。 出社時にはスライドワーク制度を活用して通勤ラッシュ帯を避けたり、個人の業務スタイルに合わせた在宅勤務を継続して実施中です。 平均的な休暇取得日数は143日、残業月平均2３時間程度、そして平均勤続年数は17.8年。

◆ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、 MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、 提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。 また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。 【具体的な職務内容】 ネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。 ※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、 経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。 昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした 提案・コンサル・インテグレーション対応をミッションとしているため、 将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。 【会社、仕事の魅力】 FPTジャパンホールディングスは、設立当初から急成長を続けるベトナム最大のテクノロジーカンパニー「FPT Software」の日本法人です。 グローバル事業を展開しているFPT Softwareの中でも日本マーケットが約33％と最大のシェアを誇っております。2023年末時点では日本マーケットの 売上が500億超え、社員数約3000面でしたが、今後も年間30%以上の成長を見込んでおり、2025年には1000億突破する見込みをしています。 FPTコンサルティングジャパン（FCJ）は2019年7月に設立されたコンサルティングファームです。 カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの 達成に貢献しています。FPTジャパンのビジネス基盤として持った多様な顧客接点と、そこから生まれる膨大なビジネスデータを起点に新たなビジネス機会を 創出していることで他のコンサルティングファームとは一線を画します。設立５周年で500名の体制まで成長してきましたが、今後も毎年100％の成長を 続けていきます。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った 意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、 日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、 日常的なイノベーションを可能とする要因のひとつです。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、 セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策を トータルにサポートしています。 ■セキュリティマネジメント：サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション等 ■DXセキュリティ：デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）等 ■決済セキュリティ：決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計：国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 ■認証/格付取得支援：PCI DSS等 ■セキュリティ対策計画・実行支援： ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援等 ■セキュリティのプロジェクト推進対応： ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進

■業務内容 同社では現在大きく4つ領域の対応を行っております。また、今後はパーソルグループとしてIoT／ロボット／スマホ／移動体（MaaS）関連の セキュリティサービス化も進めております。今迄のご経験を活かしながら、興味のある領域に挑戦して頂きたいと考えております。 また、2～3年毎にジョブローションを行い、新しい環境・技術・ポジションにチャレンジが出来、プロジェクトやサービスに縛られることがありません。 【4つの領域】 ＜Webアプリ/PF(NW)脆弱性診断＞：Webシステム、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。システム・インフラの 脆弱性を探し出し、分析し、対応策を考えます。報告書をまとめクライアントへ報告会で結果報告・対策を提示します ＜SOC運用~アナリスト＞：クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。SOCで重大な攻撃を検知した場合、 お客様へ迅速に連絡を行い、対応方法を伝えます。セキュリティインシデントの早期解決とそれらのレポート報告をします。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 ＜セキュリティアプライアンス導入支援＞：FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 NW、SVの知識も必要となりますが、同時にセキュリティ知識も必要となる業務です。 ＜CSIRT(セキュリティ組織の構築/運用)支援＞：クライアントのセキュリティチームの構築支援、運用支援を行います。総合的なセキュリティ対策の検討 ～方針決定、ポリシーの策定、サイバー攻撃やトラブルの監視と具体的な施策まで行います。

■信託銀行グループ全体のデジタルビジネスを守り、サイバーセキュリティの面から強力に支援するポジションです。 デジタルにより激変する経営・事業領域において、DXによるイノベーションの具体化に取り組みます。 ※三井住友信託銀行にて採用、グループ会社の「Trust Base株式会社」へ出向となります。（https://trustbase.co.jp/） 【業務詳細】 ■脆弱性マネジメント／■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 ※Trust Base株式会社について 2021年にデジタル戦略子会社として設立し、グループ全体のDX推進、「デジタル×金融」の新サービス創出をミッションとしております。 中途と銀行プロパーの割合は6:4と中途の割合が多く、金融という社風というよりもベンチャーに近い風土となります。 現在の60名から100名体制に向けて動いており、新サービスの創出に向けて積極的に携わっていただける方を募集しております。