セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。 【会社、仕事の魅力】 FPTジャパンホールディングスは、設立当初から急成長を続けるベトナム最大のテクノロジーカンパニー「FPT Software」の日本法人です。 グローバル事業を展開しているFPT Softwareの中でも日本マーケットが約33％と最大のシェアを誇っております。2023年末時点では日本マーケットの 売上が500億超え、社員数約3000面でしたが、今後も年間30%以上の成長を見込んでおり、2025年には1000億突破する見込みをしています。 FPTコンサルティングジャパン（FCJ）は2019年7月に設立されたコンサルティングファームです。 カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの 達成に貢献しています。FPTジャパンのビジネス基盤として持った多様な顧客接点と、そこから生まれる膨大なビジネスデータを起点に新たなビジネス機会を 創出していることで他のコンサルティングファームとは一線を画します。設立５周年で500名の体制まで成長してきましたが、今後も毎年100％の成長を 続けていきます。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った 意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、 日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、 日常的なイノベーションを可能とする要因のひとつです。

【業務内容】NEXCO3社やグループ会社向けへの提案 　・情報システム戦略/システム全体最適化計画の策定 　・ITガバナンス、情報セキュリティ対策検討 　・情報システム企画/構想の策定 【特徴】　①業務は100%プライム案件 　　　　　　NEXCO3社（東日本・中日本・西日本）およびグループ会社向けに、業務アプリケーションの開発・改修や、 　　　　　　サーバー・ネットワーク等のインフラ基盤構築・運用保守等をご担当いただきます。開発から運用まで一貫して担う当社だからこそ、 　　　　　　得意な領域を生かしつつ長期でキャリア形成をはかりマネジメント職へのステップアップを目指していただけます。 　　　　　②完全週休二日（土日）100%自社勤務、働きやすい環境です。 　　　　　　出社時にはスライドワーク制度を活用して通勤ラッシュ帯を避けたり、個人の業務スタイルに合わせた在宅勤務を継続して実施中です。 　　　　　　平均的な休暇取得日数は143日、残業月平均2３時間程度、そして平均勤続年数は17.8年。

◆脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、 　サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【期待役割】：技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。 　　　　　　　本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。 　　　　　　　世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。 【職務内容】：・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント 　　　　　　　・脅威の監視、分析（深堀調査含む） 　　　　　　　・お客様向けの報告や脅威の状況を踏まえたコンサルテーション 　　　　　　　・脅威インテリジェンスの導入や活用に関するコンサルテーション 　　　　　　　※携わるビジネス・サービス・テーマ 　　　　　　　　マネージド脅威情報分析サービス（イメージ動画もあります） 　　　　　　　　https://www.nri-secure.co.jp/service/consulting/threat_intelligence

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 　お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 　　　　　　　　顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます 　　　　　　　　-セキュリティ運用体制の構築支援　　　　　-セキュリティアーキテクチャ策定支援 　　　　　　　　-セキュリティ運用における潜在課題の特定 　-ガイドラインやポリシーへの準拠支援 　　　　　　　　-セキュリティ運用に関する勉強会の開催　　-お客様懸念事項に対する壁打ち 　　　　　　　・CloudFastenerの運用業務支援 　　　　　　　　-CloudFastenerの導入支援やアラートトリアージ等の運用支援　-お客様からの技術的な問い合わせ対応 　　　　　　　　-課題解決のためのコンサルテーション　-お客様のニーズや課題をサービス改善につなげるための社内フィードバック 　　　　　　　※お任せする範囲は適正やご経験に合わせて応相談となります

【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 　　　　　　　　　　　　　上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 　　　　　　　　　　　　　・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 　　　　　　　　　　　　　・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】　　　：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 　　　　　　　　　　　　　・インシデントハンドリング　・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策　 　　　　　　　　　　　　　・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)　・セキュリティに関する社員教育 　　　　　　　　　　　　　＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 　　　　　　　　　　　　　・インシデントハンドリング　・脆弱性ハンドリング　・セキュリティ製品選定　 　　　　　　　　　　　　　・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 　　　　　　　　　　　　　＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 　　　　　　　　　　　　　・CSIRT/SOC組織の構築　・エンドポイントセキュリティ関連プロジェクト

◆ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、 　MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、 　提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。 　また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。 【具体的な職務内容】 　ネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。 　※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、 　　経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。 　昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした 　提案・コンサル・インテグレーション対応をミッションとしているため、 　将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

■募集背景：データベースエンジニアの需要は、ディープラーニングや機械学習などAI関連技術の発達にともない、 　　　　　　重要性の高まるビッグデータを管理できるようなエンジニアのことを指します。 　　　　　　データベースは企業にとって、重要なものであり少しのミスで企業の信頼を損なう恐れもあるものです。 　　　　　　そのようなデータベースを管理するための不正侵入を防ぐなどセキュリティを強化できるようになることで 　　　　　　エンジニアとしてスキルだけでなく、今後のキャリアも安定的に育むことが可能な職種です。 　　　　　　日本では、まだデータベースエンジニアの数は少ないため、ビッグデータの解析や処理含め、 　　　　　　スキルを高めていただければ将来的にはITコンサルタントの道も可能性があります。 ■業務内容：データベースの設計や構築、管理や運用まで幅広い役割を担当し、ビッグデータなど顧客や商品の情報、 　　　　　　従業員の業務内容やリアクションなど、企業にとって価値の高いさまざまなデータを有効活用できるよう、 　　　　　　データベースを最適化することがメインです。

〜残業14時間程／年間休日120日（土日祝休み）／離職率5％／キャリアアップ社員研修制度◎〜 セキュリティエンジニアとして、当社社内での受託開発案件もしくは外部プロジェクト案件に携わっていただきます。 ■職務内容： ＜セキュリティ管理業務＞（1）セキュリティ管理業務プロセス構築（2）脅威・脆弱性管理体制の構築・運用（3）危機管理態勢の構築・運用（4）データ分析手法設計・運用 ＜セキュリティ運用業務＞（1）検知運用体制の改善（2）ログ連携・調査分析（3）インシデント発生・対応状況の分析・検証・報告 ■職務詳細： ・社内受託が3〜4割、社外でのプロジェクトが6〜7割です。個人のスキルや希望を加味したうえでプロジェクトについては相談して決定します。 ・当社は大半の案件がエンドユーザーからの直接の依頼になります。社内受託案件は基本的に大手一次請けとなります。そのため、顧客との打ち合わせでの要件定義等、課題解決に向けた上流部分から携わっていただくことが可能です。 ■就労環境： ・研修やキャリアアップに対する制度の充実しております。個人の志向性に合わせたキャリアの進め方を評価面談等の機会にしっかりと話し合い、そこにあった社内異動でスキルを磨くことも可能です。 ・穏やかな人柄の方が多く、風通しの良い社風です。当社の平均年齢は30〜35歳と比較的若い方が多い組織ですが、社員同士の仲が良く、グループ懇親会や、社員旅行などでは、部署やプロジェクトの異なる仲間とも楽しい時間を過ごす等アットホームな雰囲気です。離職率5％で長期就労いただける方が多いことも特徴です。 ・労働時間が多い場合は、業務調整を図っており安心して就業できます。全社残業平均14時間/月程度です。 ■当社の特徴： 当社は、独立系のIT企業です。そのため多様な案件を幅広く引き受け、多角的に展開することで将来性をも担保しております。また、直近ではM&Aに力を入れており、ITの可能性を業界を超えて活用していくことを進めております。 変更の範囲：会社の定める業務

■職務内容： 自社及びグループ会社における、情報セキュリティ・個人情報保護に関する運営全般を行っていただきます。 具体的には、以下の業務を想定しております。 ＜詳細＞ 1. 全社情報セキュリティ委員会運営事務局 2. 最新のサイバー脅威事情に基づく情報セキュリティ各種強化施策の計画策定 3. プライバシーマーク維持に伴う各種取組み ■配属先について： 部長:3名、課長:9名、担当:30名の組織です。 入社時はメンバー採用ですが、今後課長クラスとしてご活躍いただける人材を求めております。 ■働き方補足： ◇月の平均残業時間：10〜15時間程度 ◇在宅勤務・フレックス勤務の活用状況：週1回は出社が必要ですが、柔軟に活用可能です。 およそ週2〜3日程度使用している方が多いです。 ■当社の特徴： ・マクセルは、1961年の創業以来、国内初でアルカリ乾電池の生産を開始、その後も世界初の製品を数多く生み出し、独自のアナログコア技術をベースに人々の暮らしにさまざまな感動を提供してきたモノづくり会社です。 ・アナログコア技術とは、創業製品である電池、磁気テープ・粘着テープ、光学部品などの競争力を支えてきたマクセル独自の「混合分散技術」「精密塗布技術」「高精度成形技術」であり、簡単に複製のできないマクセルオリジナルの独創技術です。 変更の範囲：会社の定める業務

【くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率86％／資格支援・企業型確定拠出年金】 ■業務内容（一例）： ◆リスク評価と分析…クライアントのシステムやネットワークの脆弱性を評価し、潜在的なリスクを特定します。ソフトウェアやSaaS／IaaSサービスの利用申請への対応としてセキュリティリスクのチェックを実施します。 ◆セキュリティ戦略の策定…顧客のニーズに基づいて、セキュリティポリシーや手順を策定します。 ◆セキュリティソリューションの導入…ファイアウォール、暗号化、侵入検知システムなどのセキュリティ技術を導入し、管理します。 その他、営業支援としてフロントに立ち、顧客とセキュリティ脆弱性診断等のセキュリティサービス提供のための調整を行います。 ■当社の魅力： 当社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。1969年の設立以来、IDグループは大手金融機関や社会インフラ企業を中心に1,000社以上と取引をしており、コンサルティングからITインフラ、ソフトウェア開発、システム運営管理、クラウド、サイバーセキュリティまでワンストップで提供しています。 ■研修： 当社は豊富な研修・教育制度があります。階層研修を用意しており、ITに関する知識や資格補助制度も充実しており、社員の育成予算は3年で6億円規模で予定していますので技術者をしっかり育成します。 ■働き方： ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。 厚生省認定の子育てサポート企業「くるみんマーク」4度取得／女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」取得 変更の範囲：会社の定める業務

【日立グループの産業ソリューションを担う中核企業／「健康経営優良法人2023」認定】 ■ポジション概要： PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。 ※自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。 ■業務内容： ・製品セキュリティ脆弱性監視および対策推進 ・製品セキュリティ最新情報収集および全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 ■この仕事の魅力・面白さ： サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。 ■この仕事の大変さ： 最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。 ■働く環境： ・在宅勤務：あり（プロジェクトの状況により頻度は異なります） ・残業時間：月平均25時間程度 ■配属組織： ＜品質保証本部　品質保証統括管理部＞ 配属となる組織は8名程度で、バランスの取れた職場です。 ■本求人の魅力： （1）まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。 なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。 （2）当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。 変更の範囲：会社の定める業務

■業務概要： UDトラックスのエンタープライズリスクマネジメント（ERM）は、UDトラックスの事業を脅かす可能性のあるあらゆる潜在的リスクを監視し、機能管理者に助言することで、リスクマネジメント機能をサポートします。ERMは、脅威を特定、評価し、予防策を講じ、リスクを回避、軽減、または移転する方法を決定します。 ■業務内容： サイバーセキュリティは、UD ERM内のグローバルユニットであり、次の方法で適切なレベルの保護要件が確実に実施されるようにする責任を負っています。 ・ITシステムおよびテクノロジーの情報資産が適切に保護されるように、企業のビジョン、戦略、プログラムを確立、維持 ・サイバーセキュリティプログラムの実装と実行 関係する利害関係者とともにITセキュリティの観点から統合された効率的なコンプライアンス監査機能を備えていることを確認します ・セキュリティアーキテクチャの設計 適切な標準、インシデント対応、制御、およびサポート実装を確立します。ITセキュリティの脅威、望ましい行動、およびこれらの点に対処するために必要な変更についてコミュニケーションをとります。 ・ITセキュリティ啓発活動の実施 サイバーセキュリティ機能の効率性と有効性を向上させる方法を提供します。 （例：ITセキュリティスタッフのトレーニング、プロセス、テクノロジー、アプリケーションのドキュメント化、プロセスの標準化など）。 ■サイバーセキュリティディレクターの役割： 財務計画および管理/ERM担当副社長に報告し、インフラストラクチャアーキテクチャに関してユニット全体および情報トラフィックシステム全体にわたる主導的な役割を担います。 外部の専門家からの意見を活用して、将来を見据えた体制を構築します。（デジタルアジェンダ） TO-BE能力マップの参照としてNISTフレームワークを使用します。 導入と移行期間を計画するために優れた実践例を活用します。 ■ミッション： サイバーセキュリティディレクターは、UDトラックス内の上級幹部であり、情報資産と技術が適切に保護されるように、企業のビジョン、戦略、プログラムを確立し、維持する責任を負っています。 変更の範囲：会社の定める業務

〜セキュリティエンジニアからのキャリアチェンジ歓迎！所定労働6.5h・リモート可・残業月20h程度で働き方◎／Vision2030にて平均報酬1000万円以上を目指した人的投資に厚い企業です！ ■業務内容 セキュリティコンサルタントとして企業が直面するセキュリティリスクを把握し、それを軽減または解消するための戦略を策定頂きます。 ・セキュリティ戦略の策定 ・各種課題解決のための支援コンサルティング ・顧客のセキュリティ環境を分析し、リスクを特定・評価 ■業務詳細 〇顧客を担当するまでの流れ 受注案件（新規/既存）に対して担当アサインを受けて従事する形と、営業段階から提案活動に参画して顧客を開拓する形の両方になります。後者では営業担当者と協力して提案資料の作成やその支援を行ったり、商談同席による提案説明等も行います。 〇顧客の規模感/業界 大手企業・グローバル企業から中堅企業まで幅広く担当します。 ・金融/保険業（金融庁サイバーセキュリティガイドライン対応、TLPT支援） ・製造業/自動車関連（JAMA/JAPIAガイドライン対応、海外拠点セキュリティ、工場セキュリティ） ・IT/サービス業（クラウドセキュリティ、SOC/MDR、ID管理強化） ■キャリアアップ 主なキャリアパスの例として以下があります ・エンジニア型：技術に特化し、診断・設計支援・高度なインシデント対応などに従事 ・マネジメント型：プロジェクトマネージャーとして複数の案件を統括 ・コンサルタント型：経営層やCISO向けのアドバイザリー業務を担当し、戦略策定を支援 マネージャ職やプロフェッショナル職への昇格制度もあり、成果に応じたキャリアアップが可能です。 ■ご入社後の研修/スキルアップ ・社内勉強会の開催（週1回程度） ・外部研修・カンファレンス参加支援（Auto-Mobile ISAC、日本ハッカー協会） ・資格取得支援制度（CISSP, CISM, CISA, 情報処理安全確保支援士など） ・社内メンター制度 ■組織について ・セキュリティエンジニアからセキュリティコンサルタントにキャリアチェンジしたメンバーが多数在籍。これまで入社したメンバーもエンジニア経験を活かして企業向けのコンサルティング業務に携わっています。 変更の範囲：会社の定める業務

■職務内容： 金融領域におけるCSIRTに関する業務 ・CSIRT業務の立ち上げ ・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ） ∟対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など） ∟当局・経営陣報告 ・フィッシングサイト、フェイクサイトなどのテイクダウン ・情報収集・配信・情報共有体制の構築 ∟金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用 ・外部演習、内部演習の実施 ∟金融庁主催訓練（Delta Wall）などへの参画 ∟TLPTによるレッドチーム訓練、内部での机上訓練など ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 ■当社の想い： 金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集します。 変更の範囲：会社の定める業務

■職務内容： 金融領域におけるシステム・サイバーセキュリティ管理に関する業務 ・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ ∟FISC準拠、対応マニュアルの種別の追加など ・システム台帳の整備 ・システム・サイバーセキュリティに関する2線検証の実施 ∟（1）自己点検の検証（2）証跡による検証（3）証跡＋実査含めた検証 ・1線向け研修の実施 ・情報資産管理システム化 ・リスクアセスメント ∟セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など） ・審査（規程外対応、例外対応の審査実施） ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 ■当社の想い： 金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集するものです。 変更の範囲：会社の定める業務

■職務内容： 金融領域におけるシステム・サイバーセキュリティ管理に関する業務 ・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ ∟FISC準拠、対応マニュアルの種別の追加など ・システム台帳の整備 ・システム・サイバーセキュリティに関する2線検証の実施 ∟（1）自己点検の検証（2）証跡による検証（3）証跡＋実査含めた検証 ・1線向け研修の実施 ・情報資産管理システム化 ・リスクアセスメント ∟セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など） ・審査（規程外対応、例外対応の審査実施） ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 ■当社の想い： 金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集するものです。 変更の範囲：会社の定める業務

■職務内容： 金融領域における戦略・統括業務 ・2線、1.5線、1線の業務・役割・責任の整理 ∟社内の各種規程類の整理 ∟社内セキュリティ関連各部との連携体制構築　など ・リスクマネジメント業務のツール整備 ∟問い合わせ窓口機能、事案管理、チケット管理など ・会議体の設置・運営 ・全社PT、金融・決済サービスに関する規程外対応、例外対応 ・当局対応、幹部対応 ∟新セキュリティガイドラインへの対応に向けた企画・展開含む ・社員向け訓練の企画・実施 ∟メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など） ・サービス企画/開発段階でのセキュリティ観点助言・審査 ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 変更の範囲：会社の定める業務

■職務内容： 金融領域におけるCSIRTに関する業務 ・CSIRT業務の立ち上げ ・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ） ∟対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など） ∟当局・経営陣報告 ・フィッシングサイト、フェイクサイトなどのテイクダウン ・情報収集・配信・情報共有体制の構築 ∟金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用 ・外部演習、内部演習の実施 ∟金融庁主催訓練（Delta Wall）などへの参画 ∟TLPTによるレッドチーム訓練、内部での机上訓練など ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 ■当社の想い： 金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集します。 変更の範囲：会社の定める業務

■職務内容 情報セキュリティに関連する企画・立案・推進 ・情報セキュリティ、サイバーセキュリティ態勢全般の統括、企画、推進 ・その他、情報全般に係る教育、資格に関する企画・推進 ■配属部署： コンプライアンス統括部コンプライアンス管理課 ■特徴： 【長期的に働きやすい落ち着いた環境】ワークライフバランスの取れた環境健康経営優良法人『ホワイト500』認定企業です。現在3年連続で認定されています。残業時間は全社平均月10時間程度、産休育休・復職の実績多数。月3回以上の「ノー残業デー」や月1回の「プレミアムウィークデー（15時に退社する制度）」など独自の制度も導入。 変更の範囲：会社の定める業務

【東証プライム市場上場G／豊富な研修・資格支援制度でスキルUPが叶う／将来的なキャリアチェンジも可能／育休後復帰率100％】 ■担当業務： お客様構内にてセキュリティヘルプデスク業務に携わっていただきます。 ・社内セキュリティヘルプデスク ■仕事の特色： ・東証プライム市場上場グループ ・社員定着率90%以上 ・中途社員入社比率85%以上 ・月平均残業時間も少なくワークライフバランス充実 ・資格取得報奨金あり ■プロジェクトのアサイン方法： 入社前にエンジニアの方の意向を汲み取らせていただきます。 業務内容・勤務地・残業時間・出社頻度の詳細情報をお伝えいたします。 合意のもと、プロジェクト確定となりますので、一方的にプロジェクトを依頼することはございません。 ■支援体制： ・キャリアデザインアドバイザー エンジニアとしてのキャリアデザインや業務に関するご相談に応えます。 ・リーダー研修 管理者として活躍できるエンジニアになるための研修も用意しています。 ・相談窓口 メンタルヘルスおよびハラスメントに対応する専門窓口を設置しております。 ■魅力ポイント： ◇大企業ならではの案件数： 日系大手メーカーやSler、通信系、官公庁、金融証券等、大手企業を中心に800を超す取引先を有しております。案件数が多く、上流工程中心に下流の案件まで多くの案件を保有しているため、エンジニアの希望やスキルに応じたアサインが可能であり、やりたい仕事や成長できる案件にアサインできる可能性が高いです。 ◇豊富なキャリアパス： 将来は、【PL／PM】や【技術スペシャリスト】など、多岐にわたるプロジェクトのなかで、様々な業種、職種へキャリアパスが可能です。 ◇充実した教育制度： 200種類以上の豊富なプログラム内容を揃えています。 ※社内承認を得た講座は全額会社負担！ 【テクノプロ・ラーニング】全国4カ所に社員専用研修施設を保有 【Winスクール】全国主要都市48カ所に展開 【eラーニング】PC／スマートフォンで受講可能 変更の範囲：会社の定める業務

システム提案・セキュリティ製品SIしてみませんか？ ■業務内容： 【変更の範囲：会社の定める業務】 セキュリティシステム構築プロジェクトのリーダーとして下記業務に携わっていただきます。 ・お客様へのセキュリティシステム提案 ・システムの設計 ・設計に基づく構築 ・問い合わせ対応 ■想定プロジェクト： 業種は限定なく、下記のようなセキュリティ製品の構築プロジェクトに参画頂きます。 ・ID管理・認証 ・ログ分析 ・エンドポイントセキュリティ ・ファイル暗号 ・WAF ・クラウドセキュリティ ■配属事業部の紹介： ・テクノロジーサービス事業ライン　セキュリティ事業部　第二グループ 中小規模（数百万程度）から大規模(数10百万程度)のお客様で、多種多様な業種に対してセキュリティ対策の提案・導入・構築を行っているグループです。 ■開発環境： ・プロジェクト人数：3名〜 【技術】 Windows、Linux、クラウド（AWS、Azureなど） 【社内ツール】 Teams ■ポジションの魅力： 当社の強みである大規模プロジェクトのシステムに対する、セキュリティ技術を活かしたシステム構築に携わることができます。同時にセキュリティ知見を向上させ、コンサルティングなど構築以外の高度なスキルを身につけることができる環境です。 ■キャリアパス： セキュリティ教育受講後、セキュリティシステム構築に携わっていただき、セキュリティ知識およびシステム構築経験を積んでいただきながらプロジェクト管理に取り組んでいただきます。経験・実績を踏まえ、プロジェクトリーダーとして、要員育成等も経験いただきながらキャリアアップを目指していただきます。セキュリティ資格取得にも力を入れており、CISSPやベンダ資格の取得にも取り組んで頂きます。 変更の範囲：本文参照

システム提案・セキュリティ製品SIしてみませんか？ ■業務内容： 【変更の範囲：会社の定める業務】 セキュリティシステム構築プロジェクトのリーダーとして下記業務に携わっていただきます。 ・お客様へのセキュリティシステム提案 ・システムの設計 ・設計に基づく構築 ・問い合わせ対応 ■想定プロジェクト： 業種は限定なく、下記のようなセキュリティ製品の構築プロジェクトに参画頂きます。 ・ID管理・認証 ・ログ分析 ・エンドポイントセキュリティ ・ファイル暗号 ・WAF ・クラウドセキュリティ ■配属事業部の紹介： ・テクノロジーサービス事業ライン　セキュリティ事業部　第二グループ 中小規模（数百万程度）から大規模(数10百万程度)のお客様で、多種多様な業種に対してセキュリティ対策の提案・導入・構築を行っているグループです。 ■開発環境： ・プロジェクト人数：3名〜 【技術】 Windows、Linux、クラウド（AWS、Azureなど） 【社内ツール】 Teams ■ポジションの魅力： 当社の強みである大規模プロジェクトのシステムに対する、セキュリティ技術を活かしたシステム構築に携わることができます。同時にセキュリティ知見を向上させ、コンサルティングなど構築以外の高度なスキルを身につけることができる環境です。 ■キャリアパス： セキュリティ教育受講後、セキュリティシステム構築に携わっていただき、セキュリティ知識およびシステム構築経験を積んでいただきながらプロジェクト管理に取り組んでいただきます。経験・実績を踏まえ、プロジェクトリーダーとして、要員育成等も経験いただきながらキャリアアップを目指していただきます。セキュリティ資格取得にも力を入れており、CISSPやベンダ資格の取得にも取り組んで頂きます。 変更の範囲：本文参照

【eギフト市場のリーディングカンパ—／東証プライム×ベンチャーの安定基盤／フレックス・年休127日】 ■業務内容：【変更の範囲：会社の定める業務】 具体的な業務内容 - 社内ツール・クラウドサービスの運用方針の策定、導入支援、管理 - セキュリティ(システム、オフィス)環境の施策策定、機構構築と実務 - 情報取扱（監査・情報セキュリティ）に関するルールの策定、遂行 - ISO/IEC27001、プライバシーマーク運用 - 取引先向けセキュリティチェックの対応 - IT 資産（ソフトウェア、ライセンス等）の調達、設定管理 - PCキッティング、サポート対応 ■当社について eギフトプラットフォームの拡大に留まらず新規事業創出や戦略的アライアンス、M＆A、ベンチャー企業への出資を通じてエコシステムを形成。 19年からはASEANを中心としたグローバル展開も積極的に実施 ギフティは、eギフトの生成から流通まで一気通貫で提供するeギフトプラットフォーム事業を国内外で展開しているベンチャー企業です。 ネットワーク外部性を構築しリーディングカンパニーとしてマーケットを牽引、2019年9月20日には東証マザーズに上場いたしました。 現在は、オンライン上で気軽にギフトを贈り合うことができる会員150万人のCtoCサービス「giftee」や法人向けにキャンペーンなどのインセンティブとしてユーザーにeギフトを付与できるサービス「giftee for Business」、その他、地域活性化デジタル商品券「e街ギフト」などを展開しています。 今後は、eギフト事業の深化と探索（新規事業）による指数関数的な成長を継続しつつ、投資やM＆Aによるエコシステムづくり、またASEANを中心とした積極的なグローバル展開による成長を目指しています。 ■求める人物像 - 様々な人を巻き込んで円滑なコミュニケーションが取れる方 - チームで協働できる方 - 主体性を持って取り組める方 - あるべきを持っているが落とし所も探れる方 - 自らがギフティの事業内容に共感し、その成長に情熱を込められる方 変更の範囲：本文参照

技術力の高いエンジニアたちと新しい価値を生み出すFinTechの立ち上げに挑戦可能です。導入実績の少ない最先端のブロックチェーン技術を自社で検証・構築・運用する事ができ、オンプレミス上で動く従来の金融システムから分散型金融システムへの移行の開発にいち早く携わることができます。 ◆職務内容： システムリスク管理態勢の維持・改善のための業務をお任せします。 【変更の範囲：会社の定める業務】 ＜主な職務内容＞ ・サイバーセキュリティ対策の計画および導入作業 ・セキュリティインシデント発生時の対応 ・システムリスク管理年間カレンダーに沿った定期チェックおよび報告 ・ISMS(ISO 27001)認証維持のための各種作業 ＜開発環境＞ ・Front-end：TypeScript,Next.js(React),Nuxt.js(Vue.js) ・Back-end：Spring Boot,Spring Batch,Go,TypeScript(lambda) ・Infra：AWS(EKS Fargate, ECS, Cognito, Lambda, EC2, S3, RDS,DynamoDB),DataDog, Terrafrom, helm, CFn, Docker ・Process/Principle：Agile(Scrum),Jira/Confluence,Github(Actions),Intellij,CleanArchtecture, DDD ・DLT：HLB,HLF,Corda,Solidity(Openzeppelin),truffle ◆魅力点 ・在宅勤務(時間と場所問わず働く事ができる。地方在住の方も活躍中) ・国籍、年齢、性別に関係なく意見の言いやすいフラットな風土 ・スクラム体制で高速にPDCAを回す開発環境 ・書籍購入制度(業務に関する書籍の購入金額の補助) ・Mac、Windowsのどちらかの最新スペックのPCやモニターを支給 ・長期休暇取得可能(17連休取得実績あり)

■仕事内容：【変更の範囲：会社の定める業務】 アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析、セキュリティ対策の立案／推進、リスク分析／課題抽出、セキュリティ意識向上の啓発活動などを担当いただきます。 ■詳細： ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析 ・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施 ※入社後は配属部署の業務に従事いただく予定ですが、その後はご本人の適性により、当社業務全般に変更する可能性があります。 ■業務の魅力： 今後、新たなソリューションの導入によるサイバーセキュリティの強化、クラウド化やグループ企業などを中心としたセキュリティ強化領域の拡大を目指しています。独立系ならではのフットワークの軽さで、そういった新規性の高い業務にもイチから主体的に関われるため、非常にやりがいがあります。今後さらに事業を多角化していくうえで、社内でもますます必要度が高まるポジションです。 ■配属情報： ・配属先…システム1部　サイバー対策課 ・人員…9名（課長、一般社員） ■IT金融グループを目指し、Tech化を強力に推進中！ 当社が目指しているのは、多くの方が金融サービスへアクセスでき、金融サービスの恩恵を受けられる社会にすること。 いわゆるファイナンシャル・インクルージョン（金融包摂）の実現を目指しています。 変化の激しい時代においても生き残り続ける為に、IT企業のようにエンジニア・デザイナー・データアナリストを自社で抱え、プロダクト開発サイクルを高速で回し、お客様に選ばれるサービスを提供したい。そんな理想に向けてまず取り組んでいることが、自社アプリ・WEBコンテンツやデザイン領域の内製化です。 ゆくゆくはIT人材比率を社員比25%まで拡大し、「金融会社がITを利用しサービス展開する」状態ではなく「IT企業が金融サービスを展開する」状態を目指すべき、IT人材を積極採用しております。 変更の範囲：本文参照