■業務内容： お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。 ■具体的には： ・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築 ・サーバー、ルーター、スイッチ、ファイアウォール、侵入検知・防止システム、その他のセキュリティデバイスを含む安全なシステムおよびネットワークの設計、実装、保守。 ・脆弱性評価、侵入テスト、リスク評価を実施し、潜在的なセキュリティリスクや脆弱性を特定し、優先順位をつける。 ・不正アクセス、データ漏洩、その他のセキュリティインシデントからシステムおよびネットワークを保護するためのセキュリティ対策、ポリシー、および手順を策定し、実施する　等 ■部門のミッション DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ） 所属する部門ミッション：ソフトウエア開発の内製化。自動車メーカーとして会社を成長させるため、プロジェクトメンバー全員が同じ目標に向かって１つのチームとなり、プロダクトの企画からソフトウエア開発、リリース後の改善まで参加することができます。アプリ開発の経験を得られるだけでなく、自分の作ったアプリがユーザーにどう使われて貢献するのかまで見届けることができます。 ■入社後の教育体制（立ち上がり支援） 企業ファン化を目指し、とある車種を題材にしたファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。 業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。 開発体制は、インフラ・セキュリティエンジニアチームで3名以上。 職種(フロント/バック/モバイル/インフラ・セキュリティ）ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。 変更の範囲：会社の定める業務

〜国内先駆け次世代ネットスーパー事業／2023年7月サービス開始以降、共働き・子育て世代を中心に高い支持を得て成長中／年間休日125日〜 ■業務内容： イオンネクストのSREは、社内ITインフラの管制と業務システムの実行・開発基盤を支える役割を担います。サービスの安定性・信頼性を確保しながら、運用効率やスケーラビリティの向上に貢献します。2025年度は「運用主体」から「開発主体」への転換期であり、SREも開発を通じてサービス改善を推進します。新スポーク開設や八王子CFCの稼働本格化に伴い、拡大するシステム監視領域と増加が見込まれる問い合わせに対応できるよう、体制強化に取り組みます。 ■具体的には： ・システム監視・インシデント対応：監視ツールによるリアルタイム監視、アラート改善、障害対応（オンコール含む） ・運用改善・信頼性向上：技術的負債の解消、トイルの自動化、Jiraデータ分析基盤の改善 ・リリース管理：CI/CD推進、テストを含むリリースプロセスの整備 ・セキュリティ対策：WAF・GHAS導入、CISベンチマーク対応 ・IT基盤強化：クラウドインフラのオブザーバビリティ向上、API基盤の品質保証、Global Operation Center構築 ・問い合わせ対応支援：ヘルプデスク運用、FAQ・ナレッジベース整備、チャットボット導入 ■当社について： ◇当社は国内小売業界をリードするイオングループ（営業収益10兆円※2025年2月末現在）の戦略的子会社として、2019年に大きな期待と共に誕生しました。 ＜イオンネクストの挑戦を支える、圧倒的なアドバンテージ＞ イオンネクストの挑戦は、イオングループの強固な基盤と世界最先端のテクノロジーによって支えられています。これらが、私たちのオンラインマーケット「Green Beans」の未来を明るく照らす力です。 ◇圧倒的な顧客基盤と事業スケール◇ 2024年2月末現在、売上高9.5兆円超、5,000万人を超える会員数を誇るイオングループ。この揺るぎない基盤が、私たちの事業成長の強力なエンジンです。 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下のいずれかを中心にご担当頂きます。 ・サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理 ・セキュリティ監視業務や運用の自動化・効率化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種DX関連プロジェクトの推進支援 ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、技術戦略チームでは、脅威増大に応じたセキュリティ運用企画の持続的レベルアップに取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】

〜一人常駐無し！中途入社が8割で社風◎／フレックス・リフレッシュ休暇など働きやすい環境で福利厚生も充実／売上増益中の総合ITサービス企業〜 ■業務内容： ネットワークやセキュリティ基盤の企画・提案、設計構築〜運用保守に関する業務をお任せします。更改案件も多く、最新のネットワークやセキュリティ構築にも携われます。 ■業務特徴： 上流工程から携わる案件も多く、プロジェクト全体に携わりながら取り組める環境です。提案・設計フェーズは基本的には社内（または在宅）で行いますが、プロジェクトの規模により機器設置・構築等は顧客先で行うこともあります。 Ciscoがメインとなりますが、様々な製品に触れる事ができるので、ネットワークエンジニアとしてのスキルUPが可能となります。 （現状24・365日夜間シフト制の監視案件はございません） 【案件例】 ・全国拠点への無線LAN環境の構築 ・公共系携帯端末向け業務支援ネットワークの構築 ・金融系基盤ネットワークの構築 ■働きかた： ・平均残業：10時間程／月 ・年間休日：125日 ・平均有給：8.7日／年 ・育児休業：100％（男性は希望者取得率） ・売上増益：65億円（2023年度） ■入社理由： 残業が少なく、現在リモートワークがメインの案件なので、自分の時間がつくりやすい事が魅力です！その時間を勉強する事で、資格が取れて報奨金も貰えます。その知識を仕事に活かせば、評価が上がって昇進もできます。無知だった私も今では主任になり、チームリーダーを任されています！ ＼魅力／ ・部内独自で選択式の研修制度を導入し、自分でスキルを身につけたい技術項目があれば、上長承認後研修の受講が可能です。 ・資格報奨金制度もあり、推奨資格を受験（合格）していただくとお祝い金も支給しています。 ・立場等級関係なく、上層部ともコミュニケーションが取りやすい環境です。常駐/本社/在宅勤務等様々な勤務形態な方がいるため、定期的な1on1や部会を通して、部署内での帰属意識を大切にしています。 ■キャリア面談： マネージャー職としてマネジメントに注力するキャリアとエキスパート職として技術をきわめていただくキャリアに分かれます。定期的に上長と面談をする機会を設けております。 変更の範囲：会社の定める業務

※セキュリティ技術の開発経験者、情報工学出身者歓迎※ ◇◆年間最大10万円の自己研鑽支援金有り／研究開発費国内トップクラスの5,500億円／国内売上トップクラスの自動車サプライヤー◆◇ ■業務内容： SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・評価および開発技術の標準化に携わっていただきます。 ■業務詳細： ◇セキュリティ要素技術の開発 ・市場／顧客ニーズを満足するセキュリティ技術要件の策定 ・トップカンファレンスの技術動向調査／論文投稿 ・セキュリティ要素技術（アルゴリズム）開発・評価 ・お客様とのコンセプト実証にむけたシステム開発 ・開発技術の標準化推進 ◇セキュリティ要素技術の開発マネジメント ・日米欧各拠点のチームメンバと連携した技術開発チームの牽引 ・セキュリティ技術開発戦略の立案と推進 ・セキュリティ要素技術・周辺技術の開発マネジメント ・大学との共同研究マネジメント ・パートナー企業との共同開発マネジメント ・開発技術の顧客提案 ■業務のやりがい： ◇セキュリティ要素技術の開発 ・世界発の技術開発に挑戦できる ・グローバルに（日米欧の各チームと連携して）技術開発に貢献できる ・開発技術に対するお客様とのコンセプト実証、標準化を通して、広く世の中に貢献できる ◇セキュリティ要素技術の開発マネジメント ・グローバルにチームマネジメントする能力を磨くことができる ・市場ニーズ/ビジネス戦略を見据えた技術開発戦略の立案スキルを向上できる ・標準化戦略の立案、標準化活動の推進スキルを向上できる ■組織構成： ◎キャリア入社比率：約20％ ◎在宅勤務：週2、3日程度 ■募集背景： 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいきます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。お客様のニーズを先取りした新技術開発を一緒に牽引してくれる仲間を募集しています。 変更の範囲：会社の定める業務

〜在宅勤務可／ITの知見を活かし、セキュリティ業務にチャレンジされたい方にオススメ／車両の安心安全を実現するサイバーセキュリティの技術開発に向けた組織強化〜 ■業務内容： 当部署は、車載電子システムにおけるサイバーセキュリティ対策における、リスク分析/対応方針決定/要求定義/設計/開発/評価をおこなっています。クルマのサイバーセキュリティ法規の認証エビデンス作成と当局の審査対応も対応します。 メンバーには電機メーカーなど他業界からの中途入社メンバーも多く、それぞれの過去の経験やスキルを生かして活躍しています。 ■業務詳細： 個々人のスキルやチャレンジしたい領域を踏まえ、下記からお任せします。 ・世代の電子技術に対するサイバーセキュリティリスク分析 ・対策案の立案・技術開発 ・サイバーセキュリティ対策技術の実機検証 ・サイバーセキュリティ関連法規対応 ■開発環境： ツール：CANalyzer, CANoe, Jira OS/プログラミング言語：AUTOSAR, Linux, QNX, C言語, Java, Perl, etc. 通信：CAN, Ethernet, WiFi, Bluetooth, Cellular, USB, etc. ■職務の魅力： 世界中に展開する日産車を、自分達が守るというのが最大のやりがいがあります。サイバーセキュリティ、車載通信、電子アーキテクチャ、電子部品等の複数の技術領域でのスキルが得られ、また複合的に活用して商品としてのクルマ開発・品質への貢献を図っていきます。個々の持つ技術領域のスキルを活かし、新たな技術領域へのチャレンジを可能とする職場です。 ■同部署について： 10人程度のチームで課長や課長代理の下、数名の同僚や部下とチームを構成しています。個々人の単独プレーではなく、同じ目標に向けて一体感をもって業務を遂行し、個人としても、チームとしても向上出来る風土を目指しています。 海外拠点、外国人など異なる文化や意見を受け入れながら、積極的にコミュニケーションをとりながら業務を遂行します。 変更の範囲：会社の定める業務

〜東急グループの多彩な事業に関わり影響力の大きな仕事に携わることが可能／鉄道事業を基盤としたデベロッパー〜 ■募集背景： ・当社ではデジタル戦略を策定しCX（顧客起点の取り組み）やEX（従業員起点の取り組み）の強化を掲げ、取り組みを行っています。 ・当グループはデジタル戦略に従い「ITを活用した事業/業務変革」「ITガバナンス強化」「ITリスク低減」「IT 投資最適化」を中心的に推進する立場として、下記記載の業務を担う体制を強化していきます。 ■業務内容： ・「ITリスク低減」の推進。特に当社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務 (1)業務部門と協業し、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援 (2)当社グループのセキュリティインシデント予防に向けた施策の企画/実行（プロジェクトオーナー） (3)セキュリティインシデントの対応及び、脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援 ・上記をチームリーダーの立場で推進するとともに、メンターの立場で担当者を育成。 ■担当業務例： ・システム構築時に共通で必要なセキュリティ対策を定め、当社グループへ展開 ・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画 ・ゼロトラスト型環境のセキュリティ設計 ・当社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール（例：資産管理ツール）導入を企画/実行 ■働き方： ・フルフレックスタイム／本社勤務の場合 ・働く場所の柔軟な選択肢（在宅、ワーケーション他） ・服装自由（TPOで自ら判断） ・副業可（条件有。届出制） ■IT企画戦略ポジションの魅力： 東急グループには多彩な事業があり、IT推進グループはそのすべての事業にITを通じて貢献可能です。IT戦略の策定、セキュリティ面などのガバナンス強化、スマートフォンやWeb会議ツールなど従業員の多様な働き方を支えるIT基盤の整備、様々な事業成長に必要なシステムの企画・導入支援など、多岐に渡っています。プロジェクトの企画段階、いわば超上流工程から参画し、ITだけでなく事業や業務の視点も持って、ユーザと共にベストなシステムを選定します。 変更の範囲：会社の定める業務

【サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？】 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。 ご入社頂いた際には、中堅〜大手企業を対象に、情報セキュリティの戦略策定からシステム監査までをお任せいたします。高い専門性から、クライアントは政府系や、業界内トップの大手クライアントを多数抱えております。 ■担当業務： 下記業務を中心としたコンサルティング業務に携わっていただく予定です。具体的には以下（一例）の通りとなります。 ・CSIRT構築 ・OTセキュリティ ・クラウドの利用・運用のためのセキュリティルールの整備 ・階層別教育（経営者向け、CSIRT向け、一般従業員向け等） ・情報セキュリティ改善計画策定：セキュリティアセスメント ・システム監査 ・セキュリティ監査：監査改善提言、内部監査支援 ・情報セキュリティ管理体制支援：セキュリティポリシー、インシデント対応、チーム整備 ・各種認証取得支援：ISMS、Pマーク取得支援 ・サイバーセキュリティインシデント対応訓練：インシデント発生時の机上シミュレーション ■当社の事業領域： ＜企業規模に関わらずセキュリティ対策を＞ セキュリティ専門企業の多くは大企業向けに絞った戦略を継続する中、GSXは日本の9割以上を占める中堅・中小企業向けに最適化したサービスを展開し、独自のポジションを築き上げています。 ■当社の魅力： ＜官公庁や大手企業と取引で安定した業績＞ お客様の情報セキュリティに係わる全ての課題について、ワンストップでソリューションを提供することが可能となった同社では、GEOホールディングスや横浜銀行などに導入頂いている実績がございます。 ＜情報セキュリティまわりをワンストップでご提供＞ 情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング・脆弱性診断・サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。 変更の範囲：会社の定める業務

≪≪定年65歳／残業月平均20時間程度／エンジニアの定着率90%以上／業界トップの案件数≫≫ 11月、12月入社歓迎！ ■機能安全/サイバーセキュリティ関連システム開発 ◆職務詳細： 【担当業務】 機能安全規格/サイバーセキュリティ規格が推奨する設計プロセスや手法を有効に活用し、鉄道、自動車等の自動運転システムを安全性の観点で仕様検討段階からシステム構築/運用まで製品のライフサイクル全体を設計業務を担当いただきます。 ・要件定義⇒外部設計⇒内部設計⇒実装⇒テスト ソフトウェア開発における一連の流れをお任せいたします。 ＜職場環境や魅力・補足事項＞ ★別途、賞与年2回、時間外手当（1分単位）、各種手当（家族、赴任等）が支給されます。 ★スキル・経験年数・年齢等も考慮し、話し合いの上で決定します。 ◆福利厚生 ◇ 雇用保険 ◇ 労災保険 ◇ 厚生年金 ◇ 健康保険 ◇ 交通費支給あり ◇ 資格取得支援・手当あり ◇ 寮・社宅・住宅手当あり ◇ U・Iターン支援あり。 ◆働く環境/当社の特徴： ・全社月平均残業時間：20時間程度 ・年休：123日程度 ・キャリアサポート制度充実：社内に専属のカウンセラーがおり、プロジェクト、働き方など相談できる環境がございます。 ・定年：65歳となっており、その後も１年更新での契約社員としてご活躍いただけます。 ・手厚い福利厚生：配属先への勤務に伴う引っ越し費用に関しては、会社が全額負担します。家賃補助の金額に関して、6万円（家賃＋共益費）の物件を上限として半分を支給いたします。他にも家族手当制度等がございます。 ◆福利厚生「SS&CU制度」： エンジニア（技術社員）を対象に、キャリアチェンジを支援する制度です。U・Iターンしたい、上流工程へ挑戦したいなど転職にともなうリスクを気にすることなく、社内で自分の新しいキャリアを形成し、可能性を広げることが可能です。シフトしたことによって上がった派遣料金が一定基準を超えた場合、給与に還元しております。 変更の範囲：会社の定める業務

■ポジション概要： クラウドセキュリティチームは、横断部署の組織として大規模なクラウド環境の保護を担当します。リスクを特定し、それに対するスケーラブルなソリューションを提供することで、開発者が積極的にチャレンジできる安全なクラウド環境の実現を目指します。 ■業務内容： クラウドセキュリティチームでは、開発者の行動を阻害する「ブロッカー」ではなく、信頼を築き、コミュニケーションを図る「支援者」として行動することが求められます。 ■具体的には： ・クラウド環境における予防的・発見的統制の設計、実装、運用 ・クラウドセキュリティに関わる運用の自動化・効率化 ・セキュリティガイドラインやベストプラクティスの策定・整備 ・クラウド関連の最新セキュリティ情報の収集と技術検証 ・クラウドセキュリティを強化するSaaS導入の企画・支援　など ■当ポジションの魅力： ＜国内最大級のクラウド環境に関われる＞ 国内でも有数の大規模なクラウド環境を有し、そのスケール感を活かした高度なセキュリティ対策に取り組んでいます。多様なプロダクト・ビジネスを支える中で、他社では得難い貴重な経験を積むことが可能です。 ＜幅広くチャレンジができる＞ セキュリティ課題に対して、企画から運用まで一貫して携わることができ、ゼロから仕組みをつくるようなチャレンジも日常的に存在します。新しい技術やアプローチの導入にも積極的で、チームとしての学びや成長を大切にしています。 ＜カンファレンス登壇など社外発信も活発＞ 社外登壇や技術共有も活発で、これまでにも複数のメンバーがセキュリティカンファレンスなどで登壇実績を持っています。個人の専門性を深め、発信していきたい方にも最適な環境です。

【サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？】 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。 ご入社頂いた際には、当社の提供する自社のサービス提供用システムのPDCA（設計・開発・改修）を回して頂くほか、EDRの導入支援など、セキュリティに関するお客様の課題・要望をテクニカルな視点から提案・運用を行っていただきます。 また、ポジションとしてはチームリーダーとしての役割をお任せしたいと思いますので、プレーヤーをしながらマネジメントにも挑戦・活動していきたい、一緒に事業を飛躍させていきたいといった熱意のある方は大歓迎です。 ■担当業務： ・サービス提供用システムの改善 ・サービス提供における効率化 ・EDR製品の提案、導入 ・製品のプリセールスなど <提供サービス一例> ・Crowdstrike Falcon ・FireEyeNX／HX、FortiGate、PaloAlto ・攻撃遮断くん 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下を中心にご担当頂きます。 ・クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理 ・クラウドセキュリティに係る監視・運用の高度化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】

■□同職種未経験も歓迎／あらゆる情報から付加価値を生み出し続ける、見える化プラットフォーム企業／家賃補助などさまざまな手当をご用意□■ ■業務概要 以下の業務を担当して頂く予定です。 ※ご経験や希望に応じて業務をお任せいたします。 ・セキュリティ製品の導入・運用・インシデント対応 ・脆弱性対策の計画、および実施 ・各種セキュリティ教育の計画、および実施 ・インシデント対応や脆弱性情報などをもとに、各部署のセキュリティ対策を支援・改善 ・社内や顧客からのセキュリティに関わる相談への対応、改善のための提案 ■業務内容 ◇セキュリティ製品の導入・運用・インシデント対応 ・各種ログの統合管理・監視・分析（SIEM） ・エンドポイントのマルウェア対策（EPP、EDR） ・ネットワーク＆Webキュリティ対策（WAF、FW、IDPS） ・クラウドセキュリティ対策（CSPM、CWPP） ・アタックサーフェス管理（ASM） ・認証管理・アクセス制御（Microsoft Entra、CASB、VPN） ・メールセキュリティ対策 ◇脆弱性対策の計画、および実施 ・外部脆弱性診断・ペネトレーションの計画・実施管理および対策推進 ・内部脆弱性診断の実施（ツールスキャン・手動検査） ・エンドポイントの脆弱性管理 ・各種脆弱性情報の収集、および社内への展開 ◇各種セキュリティ教育の計画、および実施 ・情報セキュリティ関連ルールの策定・見直し・周知 ・従業員向けのセキュリティ啓発活動・研修 ・標的型攻撃メール訓練 ・インシデント対応訓練 ◇インシデント対応や脆弱性情報などをもとに、各部署のセキュリティ対策を支援・改善 ◇社内や顧客からのセキュリティに関わる相談への対応、改善のための提案 ■ポジションの魅力 ・週2リモート可能 ・フレックスタイム制度導入 ・年間休日127日 ■当社について 当社は『あらゆる情報から付加価値を生み出し続ける、見える化プラットフォーム企業』として、2006 年の設立以来、顧客の声や顧客データ/購買データ、人事情報のようなビッグデータを「見える化」し気づきを与える力を持つ、「テキストマイニング」や「データマイニング」などの技術を核としたクラウドソリューション事業を行っています。

〜Slerから事業会社へキャリアチェンジした方歓迎！／柔軟かつ働きやすい環境（リモートやフレックス・年休121日・平均残業15.4時間）／鉄道事業を基盤としたデベロッパー〜 ■業務内容： ・「ITリスク低減」の推進（特に当社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務） ‐業務部門と協業し、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援 ‐当社グループのセキュリティインシデント予防に向けた施策の企画/実行（プロジェクトオーナー） ‐セキュリティインシデントの対応及び、脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援 ■担当業務例： ・システム構築時に共通で必要なセキュリティ対策を定め、当社グループへ展開 ・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画 ・ゼロトラスト型環境のセキュリティ設計 ・当社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール（例：資産管理ツール）導入を企画/実行 ■就業環境について： ・月平均残業時間 15.４時間 ・有給取得 14.7日 ・育休取得率 女性100％・男性90.6％ ・フルフレックスタイム／本社勤務の場合 ・週2〜3程度でリモートワーク可 ・副業可（条件有。届出制） 働き方はフルフレックス/リモートOKで比較的自由度が高く、自身の生産性と、周囲から得られる示唆・関係性構築などのリアルコミュニケーションメリット、双方を最大化して業務品質を底上げすることが重視されています。 また、9時半〜18時半で働くメンバーが多いものの、前後数時間ずらして働くことも可能で、家庭の事情や通院などにも柔軟に対応可能です。 ■募集背景： 当社は創業以来、鉄道事業を基盤とした「まちづくり」を通じて社会課題の解決に取り組んでおり、事業主体である各社各部も、それを支える当IT部門を含む管理部門も、業務内容・専門領域は違えど、「東急ならではの社会価値提供による“世界が憧れる街づくり”の実現」というビジョンの実現に向け、一貫した同じ志で取り組んでいます。 ITセキュリティは、「ITリスク低減」の観点を中心としてCXとEXを横断的に支える役割を担っております。 変更の範囲：会社の定める業務

本ポジションでは、認証認可基盤や暗号鍵管理システム、社内認証局の開発や運用を担当していただきます。 ■業務概要 ◇LINEヤフーではサービスをご利用いただくにあたって、パーソナルデータなどお客様の大切なデータをお預かりしています。また、社会インフラとして安定稼働が求められるサービスも提供しています。 ◇このため、各サービスの開発者が安心かつ簡単に利用できるクラウドプラットフォームを社内向けに提供しており、その上で扱われるお客様の大切なデータや導入されているシステムを保護するために、プライベートクラウド向けのセキュリティシステムを展開しています。 ■主な業務内容 具体的には以下のシステム開発・運用業務を想定しています。 ・運用者によるシステムへのアクセス制御システム ・システム間のアクセス制御システム ・社内認証局 ・証明書管理システム ・暗号鍵管理システム ■組織のミッション・展望 安全で使いやすいセキュリティプラットフォーム（認証認可基盤や暗号鍵管理システムなど）をサービス開発者に提供し、開発者が容易にデータやシステムを保護できる環境を作る。 ■開発環境 ・プログラミング言語：Go, Java, JavaScript ・インフラ：Kubernetes, IaaS on Private Cloud ・その他：GitHub Enterprise, Slack 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

■採用背景： Chatworkは2019年9月に上場し、国内企業の事業インフラとして重要なポジションを担っています。 同時に大量のユーザ情報及びチャット上のメッセージを始めとした事業に関わる機密情報を多く取り扱っており、より強固なキュリティ体制の構築が急務となっております。 事業の拡大、グループ企業化など、成長過程において、ビジネスを阻害しないよう、セキュリティの側面で事業、会社を支援していただきます。 ■業務内容： 外部攻撃や内部不正など、多様な脅威からプロダクトを守るセキュリティ施策の実装を担当いただきます。プロダクトとコーポレートITの両領域に携わる予定です。 ご経験に応じて、主に下記いずれかを担当いただきます。 ▼アプリケーションセキュリティ ・SAST/DASTの実装、脆弱性診断の実施・是正支援 ・ソースコードレビュー、セキュアコーディングに関する知識 ・シフトレフトの推進 ▼インフラセキュリティ ・AWSなどのクラウド環境におけるセキュリティコントロールの実装・評価 ・セキュリティ監視の構築・運用（SIEMやWAFなど） ・セキュリティ製品の導入・運用（FW/IDS・IPSなど）、秘匿情報へのアクセス制限 ・開発工程のセキュリティルール整備、開発者からの相談対応、インシデント対応（ログ調査など） ・脆弱性・脅威情報の収集・評価・検証、PSIRT構築 ■ミッション・魅力： 一定の裁量を持って業務を推進いただきたいと考えております。 Chatworkだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。 そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。 これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。 変更の範囲：部署異動等により当社業務全般へ変更する場合があります（出向含む）

【通販業界を牽引するジャパネットグループ／グループ連結売上2,700億円超／通販だけではなく、旅行事業、スポーツ事業、地域貢献など幅広く事業展開、どの領域においても「見つける」「磨く」「伝える」を大事に新しいことに挑戦し続けています】 ■概要： 当部門では、ジャパネットグループの各事業が安全に運営できるよう、適切なITシステムのセキュリティ強化策を立案・設計・実行しています。 今回募集するポジションでは、施策の企画・設計を中心に、セキュリティソリューションの導入や効果検証、さらにジャパネットグループ全体のITシステムに関わるプロジェクトにも携わっていただきます。 最新の技術を取り入れながら、実践的な対策案を立て、安定した事業基盤づくりに貢献できます。 ■業務詳細： ◇自社システム全体のセキュリティ強化施策の企画・設計 ◇セキュリティソリューションの導入・検証 ◇グループ全社を巻き込んだプロジェクト推進 ■業務の魅力： ◇経営層と連携し、最適なセキュリティを追求できる環境 自社に最適なセキュリティ設計を検討した上で、自身や経営層が納得できる対策を具現化できる環境です。また、外部ベンダーやコンサルタントからの支援を受けながら、最新の知見を継続的にインプットしつつ、社内で検証し、実践を通じてセキュリティ対策を実現していくことができます。 ◇実践的なスキルと知識を習得し、セキュリティの最前線で活躍 経営層がセキュリティ対策強化に協力的であるため、実装の価値や成果見込みに納得性があれば、課員の提案がスムーズに受け入れられ、実行に移しやすいのも大きな特徴です。最新の技術やトレンドに常に触れながら、最適な形で社内に導入していく過程を通じて、より実践的なスキルと知識を習得できます。 ■評価制度について： ジャパネットグループでは、それぞれの役割や成長への期待に対し”ステージ制”を導入しています。年齢や社歴に関係なく、各人の職能や業務範囲に応じた等級を設定することで公平な評価を目指しています。 また、努力して成長した人材は若手でも積極的に登用し、管理職として活躍できる環境を整えています。

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フルフレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■職務内容： SOC（セキュリティオペレーションセンター）に従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 ■具体的な職務内容： ・セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ・攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ・当社サービスのご契約、ご利用開始に伴うお客様との調整業務 ・お客様向けセキュリティレポートの作成 ・新規セキュリティサービスの企画・開発 ■本ポジションの魅力/やりがい： ・実務を通して、セキュリティ領域の高度な技術習得が可能 ・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、 セキュリティソリューションに関する幅広い知見が獲得できる ・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気 ■入社後の流れ（入社後はじめに携わっていただく業務）： セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から 携わっていただきます。 ■将来のキャリアパス： ・3〜5年後：アナリストのグループリーダーとして自身のチームを統率 ・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発 ・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサービスの提供、外部への情報発信（Blog、講演等） 等 変更の範囲：会社の定める業務

〜キヤノングループ／「健康経営優良法人2025（ホワイト500）」認定／働きやすさが魅力／教育・研修制度が非常に豊富〜 ■業務内容： ・取り扱いセキュリティ製品・サービスの技術検証 ・新規検討製品・サービスの技術評価 ・テスト自動化のシナリオ開発 ・製品をリリースするためのドキュメント作成 ・開発元への不具合報告・仕様確認・機能要望 ・サポート部門への技術支援 ESETのセキュリティ製品・サービスを対象に、市場へリリースする前の技術検証や仕様調査、ドキュメント作成など製品の技術検証やMDRサービスにおける脅威ハンティングなどのセキュリティエンジニアとしての業務をご担当いただきます。 当業務では、スロバキアに本社を構えるESET社とコミュニケーションを取り業務を進めることがあり、グローバルにおいての最新の知識や技術など、高度なセキュリティ追及のノウハウを身に付けていただくことができます。 また、当部門では在宅勤務で製品検証を行える環境を整えるなど、ワークライフバランスの充実への取り組みにも力を入れています。 ■当社について： 東証プライム市場上場のキヤノンMJグループが注力するITソリューションの中核企業で、様々な業種からのソフトウェア受託開発や組込みソフトウェア開発、自社パッケージソフト開発および販売、データセンターの運営およびサービス提供など、ITソリューションに関連した幅広い事業を展開し、業績の更なるを拡大を目指しています。 ■専門職ポジション／目標管理： 目標と結果に応じて給与に反映します。キャリアプランに応じて必要な研修受講を計画します。各ポジションに定められた外部資格を入社から2年以内取得いただきます。（支援制度あり） 変更の範囲：会社の定める業務

＜IT×小売りのパイオニアとして業界を牽引するカインズのデジタルソリューション企画・開発を担う企業／フレックス＞ ※株式会社カインズテクノロジーズで採用・入社後に株式会社カインズへ在籍出向頂きます。 ■募集背景 ◇現在当社は、第三創業期の変革第2フェーズを迎えており、IT小売としての基盤が整いつつあり、『くらしDIY』をブランドコンセプトに更に成長を加速しております。ホームセンター業態トップクラスのポジションを更に高め、競争を勝ち抜く施策を展開していきます。 ◇また、IT領域ではさらなる成長に向けて「IT小売業」の実現という目標を掲げ、企業理念を実現に向けて、顧客体験の価値向上や店舗メンバーの作業効率化に役立つデジタルソリューションの企画・開発に日々取り組んでいます。 ◇当社では、事業成長とともに加速度的に高度化するシステム群に対して、情報セキュリティの基盤強化が急務となっています。特に、脆弱性診断とセキュリティ体制の内製化・継続的改善は、顧客データとサービスの信頼性を守るうえで不可欠です。 ◇本ポジションでは、全社的なセキュリティレベル向上に向け、脆弱性管理やポリシー整備などを横断的に推進できるエンジニアを募集しています。 ■業務内容： 以下のような業務を、戦略・企画・実務の各レイヤーでご担当いただきます。 ◎脆弱性診断・管理の推進 ・Webアプリケーション、API、インフラ等に対する脆弱性診断の実施・レポーティング ・定期診断を通じたセキュリティレベルの可視化・是正支援 ・脆弱性診断ツール・基盤の導入、維持、継続改善 ◎セキュリティ体制・ルールの整備 ・情報セキュリティに関する社内ポリシー・ガイドラインの策定と運用支援 ・WAFルールセットの評価・導入支援、セキュリティ監視体制（SIEM、EDR等）の検討 ◎プロセス・ツール導入支援 ・セキュリティ強化のための新技術・プロセスの導入支援（SAST、DAST、SBOM等） ・各開発部門との連携を通じたセキュア開発プロセスの浸透・改善 ※社内の開発・インフラ部門、グループ企業（例：ベイシア）などとの連携も発生します。 ■株式会社カインズについて カインズ 256店舗（別館を含む）、Style Factory3店舗、C’z PRO7店舗展開（2025年2月末） 変更の範囲：当社業務全般及び出向先の定める一切の業務

【実働7.5h／福利厚生充実／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ◎顧客のセキュリティ課題の抽出と、強化に向けた戦略提案および実行支援 ◎先進セキュリティソリューションのリサーチ・検証・提案活動 ■配属組織のミッション： 通信・金融・公共・製造・流通など多様な業界の顧客を対象に、大型プロジェクト（システム開発・インフラ構築）において、提案・設計・構築・運用の全工程を一貫して担当しています。 ■ポジションの魅力： 開発、インフラ、セキュリティなど多様なスキルセットを持つメンバーが在籍しているため、チームメンバーから多くのことを学べる環境です。 また、オンライン研修、外部セミナー、技術書籍購入など、継続的なスキル向上を支援します。 ■組織の雰囲気： 20代から50代まで幅広い年齢層の社員が在籍し、それぞれの経験と専門性を活かして活躍しています。 部署内のコミュニケーションを活性化するため、定期的な交流会を開催しています。 ■募集背景： 今後さらなる需要拡大が予測されるセキュリティ分野に組織として注力しており、企業のセキュリティ戦略立案から設計・開発・運用まで幅広い経験を持つ方を募集しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：会社の定める業務

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

【新銀行（デジタルバンク）のシステム運用・セキュリティチーム/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 今後の開業に向けて安心で信頼されるサービスを展開するために、システムの安定稼働（セキュリティチーム兼務）をお任せできる方を募集いたします。 ■業務内容 ・システム資産管理 　導入プログラムの管理、社内OA機器管理、ID管理 ・システム運用・管理 　委託先の管理、月次報告会の運用、システムリソース監視、ネットワーク監視 　バージョンアップデート対応、脆弱性対応、クラウドサービスの追従対応等 　システム運用に係るルール策定、改訂 ・システム運用業務の改善・効率化 ・社内システムの選定、導入 ・新規サービスのシステム運用企画・立案 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など　 ■配属部署について 池田泉州HDグループの『０１銀行株式会社』に出向いただき、サイバーセキュリティチームで新しい銀行の立ち上げ及び開業後のシステム運用業務に携わっていただきます。 ■ご応募いただく方へのメッセージ デジタルを出発点として新しい銀行を作る新規事業チームであり、銀行でありながら金融分野の経験を問わずご自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■業務詳細： ◇地域の中堅企業のお客様向けセキュリティオペレーションサービスの開発、運用、運用改善、スケール化 ・FW・UTM・EDR等のセキュリティ装置・機能を利用したセキュリティサービスの開発・運用・運用改善 ・解析環境として適したツールの目利き、環境構築 ・フロントオペレータやエンジニアの育成　など ◇地域の中堅企業のお客様向け診断サービス、インシデントレスポンスサービスのサービス開発 ・インシデントレスポンスサービスの業務設計、体制構築 ・解析環境として適したツールの目利き、環境構築 ・お客様環境への脆弱性診断の実施 ・フロントオペレータやエンジニアの育成　など ◇地域の中堅企業のお客様向けのセキュリティ対策強化・セキュリティ対応体制の構築支援（コンサルティング） ・営業担当者と連携した業界ガイドラインを用いた対策強化の提案支援 ・営業担当者と連携したCSIRTスタータキット等を用いた対応体制の整備支援　など ※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえ、セキュリティ関連の専門性を活かし他分野で活躍いただくことがあります。 ■魅力： 「拡大するサイバーセキュリティ、ゼロトラスト市場においてビジネス創出・拡大に一緒にチャレンジしませんか？」 サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。 当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。 専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かし地域社会のお客さまを守るセキュリティサービスの開発を推進するやりがいのあるポジションです。 変更の範囲：その他会社が定める業務に従事する可能性があります

■業務概要： 企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。 具体的には、以下の業務を担当していただきます。 ・CSIRT体制構築・運用コンサルティング: 　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。 　・セキュリティツールの導入・活用に関する技術的アドバイス。 　・お客様のセキュリティ課題に対する技術的ソリューションの提案。 　・有事に備えた課題の抽出・計画・実施 ・SOC運用高度化支援: 　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援 　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援 　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。 ・インシデントレスポンス（IR）支援: 　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援 　・インシデント発生後の再発防止策立案・導入支援 　・IR体制の構築・運用に関するアドバイスおよび改善提案 　・SOCより通知されるセキュリティインシデントの影響確認・対応 ■ポジションの魅力： ・ 脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事 ・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある 多様な企業の“裏側”にアクセスできる ・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる ・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力 最前線の技術×人との対話 ・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる ■キャリアアップの魅力： 専門性 × ビジネス感覚 の掛け算 ・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。 ・ 組織戦略や顧客投資判断にも影響を与える立場になれる。 個としての市場価値が高まる ・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。 ・ 顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。