【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

【厚木／未経験歓迎◎／NTTデータグループ内唯一のシステム運用管理特化企業／リモートワーク2割／離職率4％で働きやすい環境／有給休暇取得率83％によるライフワークバランス◎／3,000種類以上の研修制度あり】 ■業務概要： 大規模金融機関向けシステムの維持・保守をお任せします。 ■業務詳細： ・サービスデスク対応 ・接続試験対応 ・障害一次対応 ※未経験の方でも、モチベーション高く向上心のある方であれば、直ぐにキャッチアップいただける環境がございます。 ■働きやすさ： ・離職率4％（IT業界平均15％） ・リモートワーク可（テレワーク頻度月20％程度） ・研修は3,000種類以上（自社内／外部研修含め） ・有給休暇取得率83％（平成28年度厚生労働省調べ平均48％） ・産休、育休取得者数…月平均9名 ・育児休職期間…子供が3歳になるまで取得可能 ■当社の特徴： NTTデータグループ80社のなかで唯一、システム運用管理（システムを安定的に動かし、さらに磨きをかけること）に特化しています。NTTデータグループで扱うシステムの運用管理業務を一手に担っているため、官公庁や金融機関、大手企業をユーザーとする案件が多く、社会貢献度が高い仕事です。 ■スキルアップ支援制度： ・当社では、年次研修など全員参加型の研修のほかに、専門資格を取得したいという希望者には、グループ内外の研修や試験を会社負担で受講することができます。必要な経験、知識、スキルを得るために、多彩な研修制度を選択できます。 ・ITSM職種をベースとした人材の「プロフェッショナル化」と「基礎力向上」に向けた教育研修体系と、若手の育成にも積極的に取り組んだ教育研修体系を整備しています。この体系によって、将来的には運用企画・提案や運用設計や体制構築、全体マネジメントなど、システム運用管理のエキスパートを育てます。 ■ジョブローテーション制度： 希望や適性によってそれぞれの分野を経験でき、あらゆるスキルを身に付けながら成長できます。 もちろん一つの分野を極めてスペシャリストを目指すことも可能です。 さらに、将来は他事業部のインフラ構築・運用設計やネットワークエンジニア、システム営業などへのキャリアチェンジも可能です 変更の範囲：情報システムの運用管理業務、その他付随する業務

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要要件】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要要件】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要要件】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート 【必要要件】いずれかの経験 ・セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 ・EDRあるいはファストフォレンジックツールを利用したインシデント調査の経験 ・スレッドハンティングの実務経験 ■デジタルフォレンジック技術を用いたインシデントレスポンス 【必要要件】 ・サイバー攻撃に関する技術的なインシデント対応

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

〜セキュリティ分野全般、Micosoft365分野のスペシャリスト集団／市場価値の高いスキルが身に付く／リモート手当有／女性社員多数活躍中◎〜 ■職務内容： 当社はシングルサインオン・ID管理とセキュリティが重要な役割を果たす現代のビジネス環境において、お客様からの信頼に応えるセキュリティ対策サービスを提供しています。 具体的には、お客様のニーズを把握し、それに適したセキュリティ製品の導入及び開発を行っています。また、セキュリティを最優先に考えたシステムの設計と開発を支援し、お客様の情報セキュリティレベルを向上させるためのサポートを実施しています。 当ポジションでは、要件定義やお客様との折衝から、基本設計・詳細設計・構築までを担当していただきます。また、プロジェクト内のメンバー管理もお任せいたします。3ヶ月から半年後には、PMとしての役割を担っていただきたいと考えています。 ■業務詳細： ・シングルサインオン・ID管理システムの設計・導入・運用・最適化 　※主にLDAP Manager／OKta／Extic／TrustLogin ・Microsoft 365のセキュリティ設定と管理 　※主にMicrosoft Entra ID／Microsoft Intune等 ・顧客のセキュリティ要件に応じたカスタマイズ ・シングルサインオン・ID管理の戦略立案（コンサルティング）と実装 ・継続的なセキュリティ教育と意識向上の取り組み ■育成・研修制度： 入社後に2週間〜1か月の研修があります。必要に応じ通常研修終了後、プラスのフォローもさせていただきます。 ■キャリアパス： 将来的にはセキュリティエンジニアとしての成長を目指すことができます。技術力向上のための研修や新しい挑戦への投資を進んで行い、その成果は積極的に評価します。定期的なスキルアップトレーニングや資格取得支援もあり、柔軟なキャリア形成が可能です。 ■当社の特徴： 鎌倉の歴史ある風景の中で創造的な技術を追求するエンジニア集団です。私たちは、お客様に最高のセキュリティソリューション（シングルサインオン・ID管理分野）を提供し、高い技術力で、信頼されるパートナーとしての地位を確立しています。 変更の範囲：会社の定める業務

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 重要インフラ事業者・グローバル工場を有する製造業者向けに一気通貫のセキュリティサービス「i-Cybertech」を提供する当社において、セキュリティコンサルタントを募集します。当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 企業の情報資産を特定し、脅威と脆弱性を評価し、リスクを特定・優先順位付けします。その後、対策を計画・実施し、効果を監視・見直して、セキュリティを強化します。 ◎ヒアリング システム構成確認／実績や先行事例の紹介／市場調査・製品比較情報の提供 ◎コンサルティング ロードマップ作成／ソリューション提案 ◎アセスメント ネットワークアセスメント（情報資産の把握）／リスクアセスメント / セキュリティポリシーの策定・教育支援 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

〜独立系SIer・東証プライム上場2,000名規模のＪＢＣＣグループ／パロアルトネットワークスの最優秀Cortexパートナーを2年連続受賞／国が推進するDXを進めております／売上総利益率は30％・自己資本利益率（ROE）15％の非常に安定性の高い事業〜 ■業務内容 プロジェクト状況、ご本人のご経験・スキルに応じて 以下4つの領域に携わっていただきます。 （1）ネットワークセキュリティ ネットワークのセキュリティ対策の設計、構築を行います。お客様にとって最適なネットワークセキュリティサービスを提供いただきます。 （2）クラウドセキュリティ マルチクラウド環境（IaaS/SaaS）におけるクラウドサービス特有のリスクを考慮したクラウドセキュリティサービスを提供いただきます。 （3）フォレンジック・ログ解析・インシデントレスポンスエンジニア セキュリティインシデントで困っているお客様に対して「システムに残る痕跡情報」や「エンドポイント対策やネットワーク、クラウド（IaaS、SaaS） など各種ログ」を収集。技術力を活かして原因分析、影響度合い調査、対応方法や再発防止策を提言いただきます。 （4）セキュリティ診断・セキュリティソリューション提案 お客様のシステム環境をヒアリング、ツールなどを用いてセキュリティ脅威を可視化・診断。必要なセキュリティ対策・対応をレポートとしてお客様に 提示・提言いただきます。また、診断結果やお客様のセキュリティ課題を基にシステム全体を対象に最適なセキュリティサービスを提案いただきま す。 ■環境 【OS】Windows/Linux/UNIX（Solaris/AIX/HP-UX） 【サーバー（クラウド）】AWS/Azure/GCP 【ネットワーク、セキュリティ】PaloAlto/Yamaha/PrismaAccess/Fortinet/Cisco ■就業環境 ・平均勤続年数19.2年の腰を据えて働ける環境 ・夜勤・土日出社は月0~1回程度 ・月平均残業20h ■魅力 クラウドセキュリティを中心に外部の高度セキュリティ技術研修やメーカーからの最新技術教育などで先進技術を習得、机上のスキルだけではなく 各種案件で実際にスキルを活用いただいて身に着けることができます。 変更の範囲：会社の定める業務

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 案件（プロジェクト）をマネジメントし、要件定義から構築、導入までを実施します。顧客環境へのセキュリティソリューションの導入にあたり、プロジェクトの推進や設計・構築を行います。 ＜業務詳細＞ ・要件定義の策定 ・リスク分析、セキュリティ事故発生時の証拠収集、データ解析、被害状況の解明 ・セキュリティ設計 ・インシデント対応と報告 ・顧客への報告と提案 等 ※入社後メンター社員に相談しながらOJTを通して、業務の習熟を目指していただきます。セキュリティ監視時のアラート対応（一次受け）が出来るようになり、その結果を報告書にまとめることから習得します。 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

【国内ビットコイン取引量9年連続No.1／国内最大級の仮想通貨取引所運営／高いセキュリティにより業界内での高い信頼性／預かり資産総額1兆3000億円突破・業界内での高いシェア／法人向けにもサービス展開中／暗号資産交換業・ブロックチェーン事業・カストディ事業など多事業展開中】 ■業務内容： 国内大手暗号資産取引所であるbitFlyerのIT統制・システムリスク担当として、以下の業務をお任せいたします。 bitFlyerでは、全社のITガバナンス強化およびシステムリスクの高度な管理体制を構築・推進しています。グローバル規模での安定運用とリスク低減を両立すべく、IT統制・システムリスク管理の中核を担う人材を募集します。 【業務内容】 ■IT戦略に関する企画・推進・進捗管理 ■システムリスク管理および情報セキュリティ管理に関する運用・レポーティング ■システム変更管理および障害管理に関する運用・レポーティング ■上記に関連する海外拠点との連携業務 ■情報セキュリティ分科会等の会議体運営 ■所管する規程・マニュアル類の整備・運用 ■金融庁や監査法人等による監査・検査への対応 ■国内ビットコイン取引量9年連続No.1： 国内暗号資産交換業者における2016年〜2024年の差金決済および先物取引を含んだ年間出来高。（日本暗号資産等取引業協会が公表する統計情報および国内暗号資産交換業者各社が公表する取引データに基づき当社にて集計。日本暗号資産等取引業協会の統計情報については2018年以降分を参照） ■歓迎条件： ・エンジニアとしての実務経験 ・監査法人監査または金融庁検査等の対応経験 ・システムリスク管理に関する基本的知識（FSA監督指針・事務ガイドライン、FISCの安全対策基準など） ・情報セキュリティ管理に関する基本的知識（個人情報保護法、ISMS、Pマークなど） ・関連業法に関する基本的知識（会社法、金融商品取引法、資金決済法など） ・暗号資産交換業、資金移動業者、証券会社、銀行のいずれかでの実務経験 ・マニュアル等が不十分な職場環境での実務経験 ・業務の進行管理やプロジェクト管理に関する経験 ・資格保有者（CISA、CISM、CISSP、CIA、システム監査技術者、情報処理安全確保支援士等） 変更の範囲：会社の定める業務

〜セキュリティ・コンサル未経験OK／インフラエンジアとしてのご経験歓迎／Big4で専門性の高いキャリアを構築〜 PwCでは、専門性の高いキャリアを構築し、セキュリティ未経験者でもインフラ知見を活かして挑戦できる機会を提供しています。 昨今のデジタル事業展開やリモートワークの普及に伴い、サイバーリスクへの対応が急務となっています。 企業がこのリスクに対応するためには、サイバーセキュリティの専門知識はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。 ■業務概要： サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることも可能） ■入社後イメージ： 1カ月間、ロジカルシンキング等、コンサルの基礎となるスキルについてトレーニングを受けて頂き、その後PJTベースでアサインしていきます。 豊富なPJT数を保有しているため、過去のご経験の親和性の高い案件や難易度が低いものからスタートしていくイメージです。 ※1人で参画することはなく、少なくとも5名の体制のPJTなので安心です。 ■アサイン後に担当する業務 ・セキュリティアセスメント ・ビジネス戦略に基づくセキュリティ戦略の策定 ・インフラ全体構想の策定 ・技術的なセキュリティ対策の動向調査・支援 ・セキュリティ組織体制の構築 ・デジタル化に伴うサイバーリスクのアドバイザリー　他 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織や業務プロセスを含む幅広い経験を積むことができ、コンサルティングにフォーカスしたキャリアを築けます。 ・PwCでは、グローバルなナレッジや独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・市場調査やサービス開発、インサイトの執筆、外部寄稿・講演などにも携わることができます。 　チーム内では、新たなサービスの検討が活発に行われており、クライアントに新たな価値を提供するための環境が整っています

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成 （参考）サイバーインテリジェンスサービス https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-intelligence.html

【売上8億円、DL1200万人の大規模なユーザーを抱えるプロダクト開発／リモート可・フルフレックス／手当充実】 【業務概要】 ・当社では「お客さま第一」を実践するため、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っており、グループ各社を通じて、お客さま、地域へ貢献しています。 ・グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象はイオングループ約40万人のID、エンドポイント端末（約6万台）であり、スケールが非常に大きくなっています。 ・本職種は、イオングループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。 ■対応業務■ ・セキュリティソリューション（認証やアクセス制限、鍵管理、デバイス管理含む）の設計、検証、導入、運用 ・グループ事業社（システム部門等のステークホルダー）向け顧客対応（ソリューション提案／説明／QA対応等） ・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業 ■部門体制■ マネージャー、リーダー候補（※今回募集するポジション） 【ポジションの魅力】 ・グループ全体（全社）セキュリティに係るあらゆるプロジェクトの企画と推進経験 ・エンドポイント（PC、スマホ）に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長 ・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験 変更の範囲：会社の定める業務

【常石グループ／グループ売上3,000億円を突破／従業員規模6,000名以上／より豊かな地域、社会を、次世代へつないでいくために。未来の価値を、いまつくる。】 ■業務内容： 造船、海運、環境、商社・エネルギー、ライフ＆リゾートと、地域と社会に貢献する多様な領域に広がり続けているグループ中核企業であるツネイシホールディングスのデジタル戦略部において、セキュリテイー兼運用の管理職候補（リーダー）として担っていただける方を募集します。 ・システム運用設計、計画を立案し(AIの活用から、自動化・効率化の向上)、必要な運用環境を整備 ■業務詳細： ・グループ向け情報セキュリティサービス、システムの企画、導入、運用 ・グループ向けITリテラシーや情報セキュリティ教育の企画と実行 ・グループ全体のIT ソリューションの選定・導入・運用　 ・グループ全体のセキュリティリスクアセスメントの実施 ・上記業務に付随する関連各所との調整や連携 ■常石グループのコーポレート機能： 建造量国内4位（2020年実績）の常石造船を中核とし、連結41社の連結経営を推進するグループ本社機能を持つ持株会社であり、グループ経営の経営企画や経営管理を行っています。 ■ホールディングスとしてのビジョン： 「グループ各社の事業成長をバックアップし、グループ間の連携を強化するグループ本社へ」を掲げています。 「情報をオープンにして皆で考える組織」「30年後の世代や地域に責任を果たす企業集団として」「職場／地域／地球環境を念頭においた事業活動の展開」を具体的な行動指標として掲げています。 変更の範囲：会社の定める業務

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 案件（プロジェクト）をマネジメントし、要件定義から構築、導入までを実施します。顧客環境へのセキュリティソリューションの導入にあたり、プロジェクトの推進や設計・構築を行います。 ＜業務詳細＞ ・要件定義の策定 ・リスク分析、セキュリティ事故発生時の証拠収集、データ解析、被害状況の解明 ・セキュリティ設計 ・インシデント対応と報告 ・顧客への報告と提案 等 ※入社後メンター社員に相談しながらOJTを通して、業務の習熟を目指していただきます。セキュリティ監視時のアラート対応（一次受け）が出来るようになり、その結果を報告書にまとめることから習得します。 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。

〜保険会社・プラットフォーマーとの共創を通じた保険のエコシステム創造にチャレンジ〜 ■部門概要： InsurTechソリューションの開発、提供を事業として展開する「リードインクス株式会社」（LeadInX Corp.）へ在籍出向いただきます。 事業開発本部は、2017年10月に新設された組織。超高齢化社会に突入した日本において、業界を代表するさまざまな企業や、国・自治体と「共創」し、社会課題の解決に取り組んでいます。アプローチは、自力で新たな事業を検討する「0→1」ではなく、パートナーと事業を共創する「1→100」です。さまざまなアセットや新しいビジネスモデル、最先端のテクノロジーを用いてパートナーと共創し、社会課題を解決するための事業を立ち上げたり、そのパートナーの事業をより大きく高収益にしていくことを目指しています。 ■主な業務： ・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行 ・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討 ・顧客からの要望に応じてセキュリティチェックを実施と向上 ■具体的業務： ・社内セキュリティ関連の計画、監査、実施 ・自社で運営しているプロダクトのセキュリティ向上 ・顧客からの要望に応じたセキュリティチェックの実施 ■仕事の魅力： ・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。 ・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

【Daigas(大阪ガス)グループの資本安定性／外販比率約40％(事業独立性高)／優れた品質力と高度な技術力で、更なるエンジニアとしての高みを目指せる環境】 ■業務内容：【変更の範囲：会社の定める業務】 IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。 ■業務詳細： 組み込みセキュリティでは車載機器／FA／モバイル機器、制御セキュリティでは社会インフラ／化学プラント／交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。当社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。 ■PRポイント： 本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。 ■当社について： ・企業安定性…大阪ガス100％出資の安定基盤が強みです。内販のみならず外販にも力を入れ、自己資本比率も高いことから経営基盤が盤石であることが特徴です。 ・技術に長けた環境…1980年代から普及・実用化に努めてきた国内トップクラスのオブジェクト指向技術およびインターネット技術を駆使して、製造・金融・通信系などを対象に大規模SIを中心に取り組んでいます。アメリカのソフトウェアベンダー、大学などとも結びつきが強く、常に先進の技術を取り入れたソリューションを提供していく姿勢があります。 ・福利厚生も◎…グループ共通の福利厚生がある他、リモートワーク、育休・介護に関わる制度など非常に充実しており、平均勤続年数は男性17.8年、女性15.3年（2024年3月1日現在）です。 変更の範囲：本文参照

◇グロース上場／官公庁や地方自治体などと取引多数／国内で研究開発を展開するサイバーセキュリティ専門企業／ベテラン活躍中／残業19時間／年休129日◇ ■職務概要： 当社は、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。 昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。 ■業務内容： 最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開し、これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 ※変更の範囲：会社の定める業務 ■業務詳細 ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働／コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -次世代Yaraiサービスの検討 -新セキュリティサービス事業の立ち上げ ※案件例 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・バックドア検査 ■魅力 ・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富です。 ・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます ・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます ・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます 変更の範囲：会社の定める業務