【※設立90年地元大手金融機関/育児休業取得率男性133.3％女性管理職比率16％/地方銀行の全国シェア3年連続で4割超/県内シェア45.83％/中途入社多数】 具体的には、下記業務に従事いただきます。 ■職務内容： ・情報セキュリティ委員会の運営に係る業務 ・情報管理リスク、システムリスク管理の統括に係る業務 ・サイバーセキュリティに係る方針の策定及び施策立案、全社統括 ・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務 ・システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務 ■入社後： ・まずは先輩の補佐業務をしながら業務を覚えていただきます。その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。ゆくゆくはリスク統括業務をお任せ致します。 ■仕事のやりがい： ・将来の中長期のキャリアを築くことが可能です。当行はDX推進に非常に力を入れていますので、新しい取り組みや改善を進めていくことが好きな方にはやりがいのあるお仕事です。 ■社風： ・上司と部下のコミュニケーションの活性化や上司のマネジメント意識の向上を図るためにがスタート。また、2014年に女性ワーキンググループが立ち上がり、女性が働きやすく、能力を最大限に発揮できるよう女性活躍推進の取組みを強化中です。 ■働き方 ・有給休暇をすべての行員が計画的に、また公平に取得できるよう「制度休暇」や「連続休暇」や2営業日続けての休暇が取得できる「ポケット休暇」、年５日休暇を取得できる「ワーク・ライフ・バランス休暇」、育児休業、配偶者出産、介護休暇等もあります。また、産前産後の出産休暇はもちろん、子どもが2歳になるまで利用できる育児休業制度、復職後に利用できる看護休暇、短時間勤務、所定外勤務免除、時間外勤務の制限等、子育て中の行員を支援する制度が充実しています。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 （2）サイバーセキュリティ＋サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） （3）デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

※ウェルスナビは三菱UFJ銀行と共同でデジタルバンク設立に向けた準備を進めています。そのため、ご入社に至った場合はウェルスナビと兼務する形で準備会社に在籍出向となる可能性があります。（出向先未定）詳しくは面談・面接時にご説明致します。 ■募集背景： 当社は創業以来、全自動で世界水準の資産運用を行うロボアドバイザー『WealthNavi』の開発・運営を通じて成長を続けてきました。より安全で、お客様が安心してお使いいただけるサービスとなれるよう、情報セキュリティマネジメントシステム（ISMS）ISO/IEC27001およびISO/IEC27017の認証を2024年7月に取得しました。 認証取得後のISMSの維持・改善活動のみならず、日々変わり続ける内外のリスクに対応するため、セキュリティガバナンスやプライバシーガバナンスも視野に入れた「将来のセキュリティ」を担当いただく「情報セキュリティマネージャー」を募集します。 ■業務内容： ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。 ■業務詳細： ◇ISMS認証の維持・管理とそれに付随する管理策の推進 ・ISMS運用の全体計画・進捗管理 ・リスクアセスメント・リスク対応計画の進捗確認 ・各種記録の作成と管理 ・内部監査計画・実施 ・審査機関との協議・調整 等 ◇情報セキュリティ及び個人情報取扱いに関するルールの整備 ・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む） ・マニュアル・ガイドブックの作成と維持 ◇情報セキュリティ・個人情報取扱いに関わるプロセスの改善 ・リスクアセスメントプロセスの見直し・改善 ・個人情報の取扱いに係る手続きの整備・改善（データマッピング、プライバシーポリシー改定） 等 ◇情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画〜実施） ・コミュニケーション計画の策定 ・研修・教育コンテンツの作成・研修の実施 ・啓発コンテンツの配信 等 ◇情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援 ・情報セキュリティ・プライバシーに関する社内問い合わせ対応 ・インシデント対応支援 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ■業務内容：企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、顧客の経営層に対してのコンサルティングをお任せします。具体的には、サイバー・オペレーションモデルの変革や、デジタル・トランスフォーメーション、事業戦略の企画・立案、セキュリティガバナンスの確立、M&Aにおけるサイバー戦略、ロードマップ策定、事業展開における各種レギュレーション対応等をお任せいたします。 ■主なコンサルティングテーマ （1）戦略系 ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 （2）管理系 ・サイバーセキュリティに関連する規程等の整備 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 （3）技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・製品に対するペネトレーションテストの設計、実施 ・デジタルフォレンジック　 （4）システムインテグレーションに関するサイバーセキュリティ ・セキュリティ要件定義および基本設計支援 ・クラウドセキュリティ（AWS、Azure、GCP） ・ゼロトラスト構想策定および設計支援 （5）制御システム系サイバーセキュリティ （6）IT資産管理（ITAM）に関するサイバーセキュリティ （7）データ管理・プライバシー・GDPR系セキュリティ ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/フルリモ相談可〜 ■概要 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。 ■主なプロジェクト例 （1）クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援 　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施 　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与 　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施 （2）クラウド環境に対するセキュリティアセスメントの実施 　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施 　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施 　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援 （3）クラウドサービスにおけるグローバル規制対応コンサルティングの実施 　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等） 　・規制対応に向けたロードマップの策定および実行支援 （4）クラウド利用に係る各種規程・ガイドラインの整備支援 　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等） 　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新 （5）CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援 　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当 （6）ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義 　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計 　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定 変更の範囲：会社の定める業務

■業務内容 ・銀行システムにかかるサイバーセキュリティ関連業務を担当 　サイバーセキュリティ戦略や計画の立案 　サイバーセキュリティ対策の企画・運用 　サイバーセキュリティのリスク分析・評価や脆弱性診断 ■当行について ・当行は「地域」お客さま」「従業員」の三つを大切に、長きに渡りこの地でお客さまとともに歩んできました。 ・今後も県内経済をリードし続けていくことはもちろん、県内外を問わずこれまで築きあげてきた伝統と、お客さまからいただいた信頼をもとに、「地方創生」のさらなる実現に向け、地域の未来を支える産業や企業などを、より一層積極的にサポートしてまいります。 ・その原動力となるのが、「働く仲間」一人一人の力です。柔軟な発想と情報感度に優れ、「地方を、ふるさとを元気にしたい」という熱い想いと行動力あふれるみなさんとの、たくさんの出会いを心待ちにしています。 ■第21次長期経営計画 ・第21次長期経営計画は、長期ビジョンである「お客さまの価値を共に創造し、地域ポテンシャルを最大化する金融・産業参画型ハイブリッドカンパニー」の実現に向けたフェーズ2と位置づけ、「Pro-Act」をテーマに掲げ、グループ一丸となって「ACT（行動）すること」により企業価値の向上を目指します。具体的な重要施策として、（1）お客さま本位の営業体制、（2）コンサルティングビジネスの強化と事業領域拡大、（3）本業利益の向上と金利上昇局面での経営、（4）人的資本経営/プロフェッショナル人財、（5）DX戦略、（6）有価証券ポートフォリオの再構築を掲げています。 ■就業環境 ・原則、転勤はありません。残業は少なく、土日祝、年末年始等の休みが充実している等、ワークライフバランスにも配慮されています。 ・働き方改革にも取り組んでおり、ペーパーレスの取り組みやビジネスカジュアルでの就業等も推進しています。 ・長期的に働いているメンバーが多く、中途採用者も複数名いる等、安定した環境で長期就業していただける方を歓迎しています。 変更の範囲：会社の定める業務

□■日本最大級のシステムインテグレータ／優良法人ホワイト500選定／自社および他社セキュリティにも参画可／CISSPホルダーが在籍、エンジニアのフォロー体制など成長できる環境■□ 【在宅勤務推進中／全社平均残業23.6H／月／有給取得率71.8％／約6,500 名が在宅勤務中】 セキュリティ部門のメンバーとして、個人情報保護運営ならびに社内ルールの改善に取り組んでいただきます。 ■業務詳細： 社内のプライバシーマーク維持運営を通し、個人情報保護に対する社内ルールの改善や社内向けの教育・啓もう等に従事いただきます。 自社のセキュリティに関わるため、自分の成果を体感しながら業務に取り組むことができます。 ＜入社後のイメージ＞ 主担当業務を持ってもらい、情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら業務を進めていただきます。 また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境でご自身のキャリアアップを組織として積極的にバックアップします。 ■部署の魅力 ＜部門の魅力＞ ・在宅勤務も可能（部の大半が数ヶ月出社なし。作業に応じて出社の可能性あり） ・自社のセキュリティだけでなく、現場プロジェクトの支援を通じて関連子会社や他社にセキュリティの助言を行うこともあり。 ・20名程度の部ですが、CISSPホルダーが8名おりレベルが高く、それにも関わらず気さくに相談・議論できる環境です。 ＜チーム組織構成＞ ・部のメンバーの半数がキャリア採用で、新しく入社した人も馴染みやすい環境です。 ・部全体的にフランクで、気さくに相談できる組織です。 ＜エンジニアのフォロー体制＞ ・社外カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあり、資格取得などスキルアップしやすい環境です。 ＜その他＞ 当社は人事ポリシーに則り、学歴や経験にこだわらずチャレンジする人を支援することで、社員のパフォーマンスが最大限発揮できるよう、処遇面においても若くして大きな可能性がある設計にしています。 また、社員それぞれのライフスタイルやプライベートを重視した働き方等に応じたキャリアも実現できる制度となっております。 変更の範囲：会社内での全ての業務

■職務内容： 大塚グループの事業会社および国内・海外子会社を対象に、情報セキュリティ施策の推進を担当していただきます。 ・情報セキュリティ方針・基準・ルールの整備・周知徹底 ・セキュリティ管理状況の評価と改善支援 ・情報セキュリティ教育・訓練の立案、実施 ・グループ共通セキュリティ施策の検討・展開・運用 ・インシデント対応 ■採用背景： 内部統制部は、GRC（ガバナンス、リスク、コンプライアンス）の観点から大塚グループの持続的な成長を支えることをミッションとしています。事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。 本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： （1）AIガバナンス MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、統制デザイン（プロセス・システム・組織）、第3者検証等。MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　 （2）リスク領域へのテクノロジー活用(AI) 社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： （1）オペレーショナル・レジリエンス 自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組む。 （2）プロジェクト管理 レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：会社の定める業務

【日立グループの産業ソリューションを担う中核企業／「健康経営優良法人2023」認定】 ■ポジション概要： PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。 ※自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。 ■業務内容： ・製品セキュリティ脆弱性監視および対策推進 ・製品セキュリティ最新情報収集および全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 ■この仕事の魅力・面白さ： サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。 ■この仕事の大変さ： 最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。 ■働く環境： ・在宅勤務：あり（プロジェクトの状況により頻度は異なります） ・残業時間：月平均25時間程度 ■配属組織： ＜品質保証本部　品質保証統括管理部＞ 配属となる組織は8名程度で、バランスの取れた職場です。 ■本求人の魅力： （1）まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。 なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。 （2）当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【データリカバリーサービス展開／年休は126日／有給取得率79%（全国平均62.1%※令和5年）】 デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。 ■フォレンジック業務 ・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。 ■サイバーインシデント対応 ・サイバー攻撃（例：ランサムウェア、Emotet感染）や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。 ■脆弱性診断業務 ・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト（ペンテスト）も含めた調査・診断を担当します。 【解析・調査の具体例】 ・マルウェア感染の特定および感染経路の追跡 ・ネットワーク機器やサーバのログデータ解析 ・社内不正行為の痕跡調査 ・パスワードのリカバリーや復元作業 #デジタルフォレンジックとは？ デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。 ■配属先部署 【入社時：エンジニア】 ■働く魅力： ◎国内トップクラスのツールを使用した学びの場 最新の解析ツールと設備を完備しており、高度なフォレンジック技術を習得できます。社内ノウハウが形成されているため、経験が浅い方も安心してスキルを高められる環境です。 ◎専門性の高い成長分野 フォレンジックや脆弱性診断は専門性が高く、現在急速に需要が増している分野です。技術革新が進む中で基礎的な考え方を軸に、最新技術を身につけ、スキルを向上させていただきます。 ◎新サービスの開発機会 フォレンジック業務や脆弱性診断に留まらず、事業開発に携わるキャリアパスもあります。新たなセキュリティサービスの企画・立ち上げに貢献できる可能性があります。 変更の範囲：全ての事業部における業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）や、ID管理ソリューション（権限管理：IGA）に関わるプロジェクトの推進をお任せします。 ※ご希望やご経験に合わせて、アサイン先を決定させていただきます。 ■業務例： 〇次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域 ・セキュリティソリューションの提案・導入およびソリューション企画 ・セキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク／セキュリティ領域の技術検証、提案、導入 〇ID管理ソリューション（権限管理：IGA）領域 ・ID管理ソリューションの提案・導入およびソリューション企画 ・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク／セキュリティ領域の技術検証、提案、導入 ■業務の魅力： ・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD−WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS／IGA／IAM／PAMなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。 ・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

【ITインフラの設計や構築、システム開発などを展開／IT企業の社内SE／年休125日／土日祝休み】 社内SEとして、当社のISMSの推進・維持・管理（社内規約・各種管理ルール策定・セキュリティ教育）などをお任せいたします。 ※当社のシステムについて理解を深めていただき、できるところからお任せします。 ■業務内容： ・情報セキュリティ教育の企画・実施、および内部監査／外部審査対応 ・ISMSの構築、運用（ISO 27001取得済み） ・セキュリティにまつわる社内規約・各種管理ルール策定 ※入社後、ご経験応じて担当範囲を決定します。 ご経験に応じて下記業務もお任せします ・現状システムの課題点に対する提案、および実行 ・各部門のシステム運用の改善、新規システムの導入提案 ・サーバメンテナンス（管理・保守） 変更範囲：会社の定める業務 ■当ポジションの魅力： ＜業務の魅力＞ ・会社全体のIT運営に関われる ・他部門とのコミュニケーションが活発 ・セキュリティ関連の知識が身につく ＜業務を通じて得られるスキル＞ ・情報セキュリティの知識 ・経営戦略の一部としてのセキュリティの戦略 ・コミュニケーションスキル　等 ■配属先について： ・分からないことをサポートし合いながら業務を進めていますので、チームワークを大切にし、周囲と協力できる社員が多いです。また、社長が若手社員に意見を求めたり、新入社員がマネージャーに提案したり、役職・年齢などに関わらず自由に発言してコミュニケーションを活発に行っています。 ・当部署には兼任する者も含め3名の社内SEが活躍しています。ご入社後は、専任の社内SEと一緒に業務を進めていただきます。 ■当社の特徴： ・港区ワーク・ライフ・バランス推進企業に認定され、残業時間削減と子育て支援の取り組みが港区に認められております。 ・大手SI、企業より技術力を評価され、経営基盤が安定しております。 ■評価制度について： 評価のタイミングは前期、後期、通期とあり、自己、PM・人事・役員・顧客からの評価をもとに、面談を実施します。面談では今後の課題、希望プロジェクト、キャリアなどを話し、面談後、必要に応じてジョブローテーションを実施します。 変更の範囲：会社の定める業務

〜異業界出身者も活躍中/ボトムアップ・挑戦を後押しする社風/福利厚生充実◎/年休121日/スーパーフレックス〜 ■職務詳細： Hondaの機種/製品と連携したコネクテッドプラットフォームにおける自動車開発（機種/車載システム）チームとの連携担当として、コネクテッド領域のCS CoE（サイバーセキュリティ Center Of Exelence）メンバ、法規対応等をお任せします。 具体的には、Out-car領域の法規担当（海外出張等も可能）や、サイバーセキュリティを始めとするTechnical Deskを担当するグループに加入頂き、現場の実務を推進する役割を担っていただくことを想定しています。 ■魅力・やりがい： ・Hondaはグローバルでの更なる成長を目指し、全社を挙げてコネクテッド領域の強化を行っており、コネクテッドプラットフォーム開発と自動車開発のコラボレーションを促進することによって新しい製品・サービスを世界中のお客様に届けるという大きな責任と感動のある仕事に携わることができます。 ・全世界で開発されている機種の機能検証など実際に自動車の最新技術に触れながらサービスの企画推進をリードすることができるため、手触り感もって顧客体験の向上に貢献することができます。 ・コネクテッド領域のスコープは自動車に限らず、バイクや航空機など様々なモビリティへの拡大を視野に入れておりモビリティの未来に関わる機会があります。 ・ハードウェア×ソフトウェアの両立でスピード感をもって自動車業界の大変革に挑戦することができます。 ■キャリアイメージ： コネクテッドプラットフォームだけでなく、自動車やバイク等の様々な製品の企画・開発プロセスを理解し、新製品や新サービスの開発プロジェクトのリーダーを担っていただきます。また将来的にはプロジェクトのリードだけでなく、プロジェクト全体の管理や組織運営や組織強化の仕事にも携わっていただく機会があります。その他に海外拠点との連携強化のために海外グループ会社への短期派遣・駐在も可能性があります。 ■教育体制： 当部門では全社共通の研修に加えて、業務に必要となるスキルを習得できるように、職種に合った幅広い研修を用意しています。

〜異業界出身者も活躍中/ボトムアップ・挑戦を後押しする社風/福利厚生充実◎/年休121日/スーパーフレックス〜 〜サイバーセキュリティに関する業務／業種未経験歓迎／社会に役立つ次世代のクルマ作り〜 ■職務詳細： 車載ネットワークの複雑化、外部機器との連携などに伴う、 ・サイバーセキュリティ対策技術の戦略策定 ・車内外サイバーセキュリティ構築・設計 ・自工会・自技会等での渉外業務、標準化活動 ・法規に準じたサイバーセキュリティ開発プロセスの構築 ・Honda製品サイバーセキュリティポリシーの策定 ・データサイエンスを活用したサイバー攻撃検知の研究開発等 セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。 ※業務上、海外現地法人・取引先等とのやり取りが発生します。 ※将来的には、海外駐在の可能性もございます。 ■魅力・やりがい： ・自動車載システムでは前例のないセキュリティ開発に初期から参画することで、業界をリードする技術開発に携わっていただくことを期待しております。 ・米国や中国の海外拠点のセキュリティーチームとの連携に加え、Ｈｏｎｄaグローバルのマザー拠点として、政府対応が発生する等、グローバルとの連携も多く発生します。 ■開発ツール： ・Excel、PowerPoint等、基本的なPCソフトの操作 ・MATLAB／Simulink、CANoe、CAN　Analyzer等の計測＆シミュレーションツールの操作 ・Autosar、C等のソフトウェア技術　等 ■業界について： 自動車業界はCASE（コネクテッド・自動運転・シェアリング・電動化）に代表される新たな技術・サービスの時代に突入し、Hondaとしても新たなモビリティサービスの価値創出に向けた取り組みを加速しています。 Hondaでは2030年ビジョンとして「すべての人に、『生活の可能性が拡がる喜び』を提供する」こと、そして「世界中の一人ひとりの『移動』と『暮らし』の進化をリードする」を掲げ、21世紀の活動指針として「喜びの創造」「喜びの拡大」「喜びを次世代へ」の　3つの視点を定めています。

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

【東証プライム上場・世界トップクラスシェア製品を持つ機能性化学メーカー／ITベンダーの方も歓迎／風通しの良い社風】 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダをお任せします。リーダー経験がある方からの応募をお持ちしております。 １．情報セキュリティ規程類の作成・管理 ２．情報セキュリティ資産に対するリスク特定・分析・評価（アセスメントに関する業務） ３．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ４．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、当社の情報セキュリティ対策高度化のための各種活動を推進 5.リーダーポジションをお任せ予定です。※経験に応じて、マネジメントをお任せします。 ※１・２・３については主業務としての推進、４は副業務として行っていただきます。 ＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　 ＜人員構成＞ サイバーリスク管理部9名　統制グループ6名（設計・分析グループ3名） ＜やりがい・魅力＞ ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですのでダイナミックな動きが求められます。 変更の範囲：会社の定める業務

■□セキュリティポリシーの策定・運用／システムの導入・運用、脆弱性診断・対策、インシデント対応、セキュリティ教育の実施など幅広い業務／丸紅G／在宅勤務・スーパーフレックス□■ ■職務概要： 近年、サイバー攻撃の巧妙化や情報漏洩リスクの増大など、セキュリティ脅威は日々深刻化しており、企業にとってセキュリティ対策は喫緊の課題となっています。こうした状況を踏まえ、当社ではセキュリティ体制を強化し、お客様に安心してサービスをご利用いただけるよう、社内情報システム、ネットワーク、データの機密性・完全性を維持することに、これまで以上に注力していく方針です。そこで、セキュリティの専門知識や経験を活かし、当社のサービスを支える社内セキュリティの管理運用・改善、社内に向けた教育・指導など、極めて重要なミッションを担って頂きます。 ■詳細： 社会の基盤となるネットワークサービスの安全を守る、セキュリティのスペシャリストとして活躍していただきます。具体的には、セキュリティポリシーの策定・運用、セキュリティシステムの導入・運用、脆弱性診断・対策、インシデント対応、セキュリティ教育の実施など、幅広い業務に携わっていただきます。また、社内全体のセキュリティ意識向上を図ることも重要な役割です。 ■具体的には： ・社内IT／商用環境のサイバーセキュリティに係る方針策定・戦略立案・推進 ・セキュリティソリューションの自社導入・運用支援 ・インシデントハンドリング（対応から再発防止までの管理） ・アルテリアグループ全体のセキュリティ意識向上のための教育、啓発活動 ■魅力： 社内関係部署と連携し、セキュリティ意識向上を図ることも重要なミッションです。 将来的には、セキュリティの専門家として、経営層への提言や、新たなセキュリティ対策の導入など、より高度なレベルで会社のセキュリティ体制強化に貢献することが期待されます。 ■研修体制： ・入社後2日間は中途入社者向けの研修を実施し、その後は配属部門にてOJTとなります ・全社共通研修や担当業務に応じた各種研修を実施しています ■働く環境 ・ワークライフバランス（フレックス、リモートワーク活用）を推進していますので働き方はフレキシブルに対応可能です 変更の範囲：会社の定める業務（ただし、出向規程に従って出向を命じることがあり、その場合は出向先の定める業務）

〜NTTデータ×積水化学工業の2社による共同出資会社／自己成長や技術のキャッチアップがしやすい環境／多角的な業務スキルを身につける〜 ■業務内容： 社会的価値を創造する多様な事業をグローバルに展開している積水化学グループのユーザー系SIerである当社にて、 インフラSEとして、主にセキュリティ分野の運用業務・改善活動をご担当頂きます。 また、ご経験に応じセキュリティ分野の企画・設計構築・展開にも参画頂きます。 ■魅力点： 情報システム部門のパートナーとして、「現場」（積水化学グループ国内外のデータセンター、拠点）を舞台にセキュリティ施策の立案支援、設計構築〜運用まですべてのライフサイクルにかかわり、ご自身のスキルUP及び、お客様と一体となり支えていく経験が出来ます。 ■配属先： 技術統括部　セキュリティ・CSグループ 積水化学グループの国内外インフラ・セキュリティの構築・保守運用に加え、PC／タブレット／スマートフォン等の各種端末の展開・運用、お客様サポート窓口の運用など、積水化学グループにおけるIT利用の全シーンを支援しています。 ■働き方： ・リモートでの勤務が可能です。 ・有給取得1日/月を奨励しており、取得しやすい環境です。 ■企業について： 積水化学グループで培った、製造業、卸売業、建設業の業界知識が蓄積され、顧客密着型の業務知識に裏付けられた提案力が受け継がれています。積水化学工業、NTTデータという二社とのタッグにより、様々な事業フィールドを発掘できます。 変更の範囲：会社の定める業務

【各種エンジニア育成の研修を開催・スキルアップできる環境／国際評価基準で最高レベルの製品力！／残業月10〜20時間／離職率6%】 ◎資格取得支援制度があり、難易度に応じてお祝い金をご用意しております。対象資格は100種類以上！ ◎ITセキュリティ業界のリーディングカンパニーとしてのノウハウを持っており、案件多数保有！ ■概要： 自社のセキュリティオペレーションセンターでセキュリティ・インシデント分析/対応をお任せします。 監視システムからのアラートに関し詳細分析を行い、迅速な現状分析・診断結果をもとに最適な対応策を提示します。 サイバー攻撃時のトラブルが疑われる通信を見つけ出し、速やかに危険度を判断。 高度な分析技術とスピードが必要な仕事であり、IT技術で国の機関や企業の中枢を守る重要なポジションです。 ■組織構成(想定)： センター長1名/セキュリティ・インシデント分析対応4名/セキュリティ監視7名 ※2018年3月にe-Gateセンター（SOC）を開設しましたが、今回、そのメンバーとしてご活躍いただける方を募集します。 関西地区でのセンター開設は業界でも数少なく、近畿圏内の企業からもニーズが高いため注目を浴びています。 ・取引先例：日本総研情報サービス、東芝グループ、SCSKグループ、日立システムズグループ、TISグループ、三菱航空機、、インテックグループ、パナソニック等 大手の顧客管理や情報管理をして機密性の高い情報を扱ったりとスケールの大きな仕事に携わる事が可能です。 ■就業体系・就業時間： ・日々複雑化・高度化し続けるセキュリティの脅威からお客様の情報資産を守るために24時間体制(交替制)で行います。 ・交代時に業務の引継ぎを行いますので、それ以上の残業は基本発生しません。 ■当社の魅力： 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。 日本国内でも、IPSソリューションを必要とする企業が年々増加しています。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーグループの1主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントを担当していただきます。 ■業務内容： ・半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI　等）やサードパーティのリスクマネジメント業務を、複数人からなるメンバおよび業務委託先と協業して実施する。 -USのソニーGpの情報セキュリティ本社からのベストプラクティスの収集・半導体事業への連携 -リスクマネジメントプロセスに従ったオペレーションの実施 -ビジネス部門に対する、リスクマネジメントに関する各種啓発活動の実施 ※対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点 ■職場環境： 情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。 ■描けるキャリアパス： 当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC（Governance Risk Compliance）専門家としての能力を身に着けることができます。 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

◆「.jpを守る＝日本のサイバー空間全体を守る」という理念の下、CSO直下部門で様々なキャリア幅からステップアップを実現◆ ◎創立126年で連結売上3.4兆円を実現し14年連続「世界の革新的企業」選出 ◎業界最高峰のセキュリティに触れながらCSO,CISOを目指せる環境 ■業務内容 お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（NECでの活用事例）などを活用しながら、お客様の相談役として活躍していただきます。 ■業務詳細 ・お客様の海外拠点に対するリスクアセスメント計画と実施 ・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 ・CSIRT/セキュリティ統括機能等の体制立案も含めたセキュリティ戦略策定支援 ・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA） ・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援 ■PJT概要 ・期間：3か月〜6か月／人数：3名〜5名／主な規模感：100万〜3000万 ※大規模PJ一部に参画機会あり ■オススメポイント ・職位に合わせた多角的な研修や1,300件以上のeラーニングが受講可 ・顧客のセキュリティキーマンと接点が多くトップ層の考え方に触れる環境 ・国際規格の有資格者や国際標準化委員会委員など社外でも活躍している人材と協業 ■ちょうど良い解決策とは セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 ■ジョブ型人材マネジメントの推進 ◎適時適所適材 〜24年度は5,000人の社員が自身のスキルを最大化できるジョブへ挑戦〜 ∟「戦略」起点で適切なタイミングでその実行に必要な組織・ジョブを明確化した上で、最適な人材を登用します。そのため管理職陣の若返りや50代から抜擢されるケースもございます。CSO,CISOなどの主要な役職も中途採用者となっており、新卒中途は関係なく能力に応じたキャリアを積めます。