■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

【各種エンジニア育成の研修を開催・スキルアップできる環境／国際評価基準で最高レベルの製品力！】 ◎セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ◎自社のセキュリティ製品はセキュリティ業界で国内シェアトップクラス ■業務内容： Webアプリケーションやネットワークの脆弱性診断業務をお任せいたします。 ■業務詳細： ・Webアプリケーション脆弱性診断 ・NW脆弱性診断 ・ネイティブアプリケーション診断 ・ペネトレーションテスト等 【変更の範囲：会社の定める業務】 ■1日の業務流れ： 診断前後に関係者とMTG⇒診断⇒各診断作業メンバーの進捗を整理し報告書作成担当へ引継⇒翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■当社の強み： ◆お客様の課題をスピーディーに解決 総合セキュリテイサービスとして、コンセプトを組立て他社との差別化を図っています。診断→弱みを認識→改善→監視→企業内セキュリティレベルを上げる様シームレスなサービス提供ができるよう取り組んでいます。会社内は、営業、技術、マーケティングが同一フロアで業務遂行し、お客様の課題をスピーディーに解決することが価値となっています。 ◆総合セキュリティベンダーとして業界をリード 当社は2002年の設立以来、IPS専用機である「SecureSoft Sniper IPS」を中心に、IPSやDDoS対策機能を専用機レベルで搭載できる統合型プラットフォーム「SecureSoft Sniper ONE」、グループ会社 サービス&セキュリティ社の展開する24時間セキュリティ監視運用サービス及び脆弱性診断等を提供し、総合セキュリティベンダーとして業界をリードしています。 変更の範囲：本文参照

【旧日本ユニシス／東証プライム上場／育休取得実績多数／長期的に働きやすい環境】 ※BIPROGY株式会社の正社員として採用し、入社後すぐにユニアデックス株式会社（BIPROGYグループのICTインフラトータルサービスを提供する企業）に出向して頂くことを前提としております。在籍出向として業務に携わっていただきます。 ■職務内容および役割： ●役割 セキュリティエキスパート、カスタマーサクセスエンジニアにおけるセキュリティ領域 ●業務内容 マネージドセキュリティサービスの顧客提案、ソリューションの構築、運用を担当いただきます。営業支援として顧客のDX推進におけるセキュリティ課題を明確にし、解決策としてマネージドセキュリティサービスの必要性の説明や、セキュリティソリューションの構築・監視運用・インシデント対応など当部チームの一員として活動いただきます。 ※マネージドセキュリティサービス：企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービス 【変更の範囲：当面の間は本職務に従事いただく予定です。適性により当社業務全般に変更の可能性があります】 ■魅力・やりがい： SIerとして総合的なITサービスを提供しているため、セキュリティのみならず、幅広い視野で技術力を身に着けることができます。比較的テレワークしやすい環境にあります。当社の中では比較的中途入社者が多く、皆さんご活躍されています。 ■キャリア展望： セキュリティのスペシャリストを目指していただくことはもちろんのこと、ご希望であればマネジメントへのキャリアップも可能です。 ■部署の業務概要： ・セキュリティコンサルティングサービス →DXを推進するうえで課題となるサイバーセキュリティリスクへ対応するためのコンサルティングを実施する ・マネージドセキュリティサービス →ゼロトラストを中心としたセキュリティ対策をアウトソーシングにて運用・監視を実施する ■当社について： 社会変化への先見性と洞察力、ICTとテクノロジー、ビジネスパートナーとのエコシステムを結集し、持続可能な社会を築くことを目指しています。ただのICTサービス提供ではなく、新たな価値創造と社会課題解決を加速し、社会的価値創出企業への変革を推進します。 変更の範囲：本文参照

〜出社とハイブリッドでメンバーとのコミュニケーションを重視／１分単位で残業が付きます〜 ダイハツグループとしてITシステム開発等を手掛ける当社のIT事業部にて、親会社であるダイハツ工業株式会社のセキュリティ設計・構築・管理・運用業務をご担当 ■業務詳細 ・ダイハツ工業のインフラ全般についての企画、設計、構築、運用 ・セキュリティ設計・構築・管理、システム運用保守 親会社のダイハツ工業が企画・設計してものを運用するだけでなく、親会社と共同プロジェクトとして参画いただくため上流工程からお任せいたします。 ■就業環境： ・リモート最大週２回（メンバーとのコミュニケーションを重視しておりますので、在宅可能ですが、出社を重視します） ・残業時間月15時間（１分単位で残業が付きます。準備時間から勤怠がつきますので、実質さらに残業時間が少ないです） ■キャリアパス： 様々な業務領域について、システムの上流工程から参画するチャンスが多数あり、キャリアを築いていただけます。 ユーザー部門と連携し改善提案も行っていただけるため、仕事の幅が広がります。 また、レガシーシステムからのリニュアル等、新しい技術を利用したシステム構築にも挑戦していただけます。 スペシャリストやマネジメントなど、希望と適性に応じたキャリアの選択も可能で 自分に合ったスタイルで、腰を据えて働くことができます！ ◇ダイハツという多くの方が知る大手グループの安定基盤と充実したサポート体制のもと長期就業可能な環境です。 ■モデル年収 　・30歳（扶養家族なし）／500万円 　・38歳（扶養家族2人）／630万円 （正社員、大卒、残業手当月平均15時間の場合） 【大阪府が取り組んでいる「緊急雇用対策事業」に賛同しています】 変更の範囲：会社の定める業務

〜川崎重工業Gと同様の福利厚生あり／全社平均残業時間16ｈ/月／寮や社宅、育休産休制度、始業時間を調整する時差出勤、週1.2回程度の在宅勤務◎〜 ■業務内容： ITシステムの導入・開発・保守・運用までトータルサービスを提供している当社のセキュリティエンジニア（マネージャー）として、お客様に対してセキュリティサービスを提供いただきます。 今回のポジションは、セキュリティ対策の検討やシステム化に向けた実現方法を考え、お客様へ提言する上流工程です。青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。プロジェクトマネジメントのご経験がある方は、プロジェクトマネージャーとしてプロジェクト全体の管理も期待しています。 ◆具体的には… ・セキュリティインフラの構想策定、戦略支援、改善提案 ・ID、権限情報の管理モデルやプロセス・ロードマップの策定 ・特権ID管理の方針策定やソリューションの導入、運用の高度化 ・IAM、PAM等のソリューション導入に向けた企画、要件定義 　 ※メイン顧客：製造業 ※人数規模：5名〜10名 ※プロジェクト期間：6ヶ月〜2年（案件によって異なる） ■配属先：事業開発本部　運用管理サービス部（40名） ■魅力ポイント： 企業資源の中でも特に重要視される「情報」を守る職種であるため、高度情報化社会において年々その需要が拡大しており、今後も飛躍成長が見込める分野です。お客様との折衝〜引き渡しまで1案件を終始一貫して担当・経験することができ、バランスの取れた能力が身につきます。単なる提案にとどまらず、構想策定から実装・運用まで一貫して関与できるのが大きな特徴です。ご自身の携わった案件が実際に実装される達成感とやりがいを味わえます。 ■当社について： 一番のミッションは川崎重工グループ企業のシステム強化や安定化を図ることです。シェアは9割と安定した基盤が確立されています。川崎重工グループ企業に向けた内販と一般顧客に向けた外販を行っており、売上構成は内販が7割〜8割を占めています。これまでの培ってきたノウハウを活かし、高いセキュリティ基準に基づいたサービスを展開しているため、昨今高まるセキュリティのニーズの中で、高度な専門性が身につく環境です。 変更の範囲：会社の定める業務

【アジアをはじめ世界各国で事業展開／フレックス（1日の標準労働7.5H）／リフレッシュ休暇など福利厚生充実】 ■業務内容： NHNグループ日本法人内のITセキュリティ担当者として、IT領域におけるセキュリティリスクを排除・緩和する業務を担当いただきます。 ■具体的には： ◇インフラセキュリティ ・ファイアウォールの運営 ・IDS／IPSのソリューションの運営 ◇インシデント対応 ・悪性イベント分析及び対応 ◇リスク管理 ・インフラ資産のリスク評価 ◇社内セキュリティ ・VPN業務、社内問合せ対応等 ・EDR運用 ■就業環境＆福利厚生： ＜オフィスコンセプトは “セカンドホーム”＞ デスクは一人あたり1600mmのスペースを確保し、体に優しいアーロンチェアを全席に導入しています。また、周囲の動きが気にならずプライベートな空間も確保できるよう、両サイドにパーテーションを設けました。1番長い時間いるスペースだからこそ、社員一人ひとりに最も居心地がよく、集中できる場所にするために工夫しました。 ◇社内 Library：100種類近くの雑誌や書籍を取り揃えています。 ◇カフェスペース：社員が自由に使える社内カフェ。 ◇マッサージ師常駐：予約をすれば就業時間内でもマッサージを受けることが可能です。 ◇社内スポーツジム：筋肉トレーニングやランニングマシーン等、充実したスポーツ施設です。 ◇お弁当の提供：福利厚生の一環として、社員の皆様には無料で提供しています。 ■当社について： ◇NHNは、韓国に本社を置くNHNグループの日本法人として、IT・ゲーム・エンタメ業界を中心に多様なビジネスを展開しています。 ◇グローバルに拠点を持ち、アジアをはじめとする世界各国で事業を展開しており、革新的なサービスと技術力で急成長を遂げています。 ◇日本法人では、オンラインゲーム、モバイルアプリ、クラウドサービスなどの幅広い分野で事業を展開しており、日本市場での戦略立案や事業推進が求められます。 ◇「経営企画」は、こうしたダイナミックな環境の中で、全体グループ会社の中長期的な成長を支える戦略立案や新規事業の創出に携わる重要なポジションになります。 変更の範囲：会社が定めるすべての業務（転籍・出向も含む）

〜幅広い案件を多数保有／福利厚生・教育体制充実の中でキャリアアップ可能／定年65歳・定着率90％以上の長期就業環境〜 ■業務内容： 大手自動車メーカーでのサイバーセキュリティリスクへの対策に関する企画・実行・統制業務をご担当いただきます。 ■業務詳細： ◇パソコン・サーバーへの各種セキュリティ対策の実施 ◇維持運用・改善・ユーザー支援 ◇インシデントレスポンス対応 ■当社だからこそ実現できるエンジニアとしての未来がある： ＜お取引社数3,900社＞ 同業他社と比較をしても圧倒的なお取引社数を誇る当社。当社独占のプロジェクトも多数あり、当社だからこそ挑戦できる仕事があります。 ＜FA制度＞ エンジニアの方を対象に社内でのキャリアチェンジを支援する制度です。転職をする必要なく、社内での新しいキャリアを形成し、貴方のエンジニアとしての可能性を広げる事が可能です。 ■働く環境： ◇全社月平均残業時間：約20時間 ◇年間休日：123日 ◇キャリアサポート制度充実：社内に専属のカウンセラーがおり、プロジェクト、働き方など相談できる環境がございます。 ◇定年：65歳です。その後も1年更新での契約社員としてご活躍いただけます。 ◇手厚い福利厚生：配属先への勤務に伴う引っ越し費用に関しては、会社が全額負担します。家賃補助の金額に関して、6万円（家賃＋共益費）の物件を上限として半分を支給いたします。他にも家族手当制度等がございます。 ■スキルアップ支援体制： ◇24時間365日好きな時間に技術系動画や勉強が可能です。 ◇Zoomにて技術研修を月数回開催。プログラミングや設計など幅広いトピックスを用意しています。 ◇スキルUPが給与UPに：アカデミー制度で取得した単位に応じて給与UPが行われる仕組みです。 ◇専門教育機関で技術取得が目指せます。 変更の範囲：会社の定める業務

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

【年間休日126日／世界的な認証企業「UL」の日本法人】 ■業務内容： 産業用サイバーセキュリティ評価者は、ネットワーク接続可能なデバイス、製品、および産業機器システムのセキュリティを評価します。 これには、評価対象製品の分析、評価プロジェクトのためのエンジニアのサポートとトレーニングが含まれます。 コネクテッドテクノロジー産業用OT/IIoT、セキュリティフレームワークを使用したIoT、スマートビルディング、スマートシティ、スマートマニュファクチャリング-インダストリー4.0、ファクトリーオートメーションなど、いくつかの独自のエコシステム内でIEC-62443規格に準拠した認証に取り組んでいます。 理想的なOT候補者は、OTの基礎とサイバーセキュリティのベストプラクティスを理解している必要があります。 ■責任： ・プロジェクトの計画、トレーニング、評価、文書化、および実装を考慮して、顧客に個別のガイダンスとサポートを提供できるものとします。 ・顧客および認証スキームの要件に沿った正式なレポートの作成。 コンポーネント、製品、およびシステムの IEC 62443 認証をサポートします。 ・評価範囲、リソース要件、認証機関、顧客の期待についてプロジェクト管理チームをサポートし、予想される時間内にプロジェクトを提供します。 ・同僚を指導し、ULに対する顧客の認知度を高めるための活動(論文、記事、会議への出席を含む)に責任を持つことにより、関連する業界動向を積極的に特定し、この分野の知識/専門知識の開発を推進します。 ・ソフトウェア&セキュリティチームと協力して、ULおよびセキュリティ要件に関する業界の技術要件を他の標準化団体とともにアップグレードします。 ・ULの保証プログラムとサービスの構築と改善において、セキュリティチームをサポートします。 ・運用部門と社内スタッフに高レベルの技術サポートを提供します。これには、計画、ロジスティクス、手順の更新、トレーニング、品質の問題が含まれる場合があります。 ・販売サポートとより複雑なプロジェクトの販売を提供します。 ・プロジェクトの進捗状況、請求書発行、その他の管理プロセスに関するタイムリーな更新などの内部手順が遵守されていることを確認します。 変更の範囲：会社の定める業務

【スタンダード市場上場／作品は全世界100ヶ国以上で放送／ドラゴンボールやワンピース等国民的アニメを手掛ける企業】 ■業務内容： ◇セキュリティ製品及び関連システム／サービスの導入、管理運用（運用整備や改善対応を含む） ◇セキュリティインシデント発生時の対応 ◇セキュリティに係るポリシーやルールの整備及び啓蒙 ◇導入予定のサービス／システムに関するセキュリティ観点での評価 ※当社では、外部の有識者の支援も受けながらセキュリティ対策を進めています。そのため一定の知見を元に、当社におけるセキュリティ対策の在り方を検討したり、対策の実行にあたって社内の関係者と円滑にやり取りができるような方を求めています。 ■当社について： ◇当社は1956年に設立以来、半世紀以上の長きにわたり、アニメーション製作の第一線で数々の作品を製作してまいりました。 ◇コンテンツ数は、劇場作品269本、テレビ作品238本、総話数にして約13,900話（※）という、日本最大級、世界有数のコンテンツ数を誇ります（※2024年6月末現在）。 ◇今、日本のアニメーションは、海を越えて世界各国で放送・配信され、高い人気を集めています。海外で当社の作品を通じて友好の輪が広がることも少なくありません。 ◇さらに、近年のデジタル技術の進化により、国内外でコンテンツの活用機会は飛躍的に伸び、当社の誇るコンテンツが真価を発揮するのは、まさにこれからです。 変更の範囲：会社の定める業務

【多様な金融商品やサービスを幅広く網羅するグループの総合力を柔軟に活かし、資産運用はもちろん、資産承継なども含めたさまざまな金融ニーズにワンストップで応える総合証券会社】 ■業務内容： 当社のサイバーセキュリティ担当として管理業務をお任せします。2025年4月に既存のIT部門から独立して設置された「サイバーセキュリティ推進室」での業務です。現在、企画・リスク管理・施策・監視の4つのラインで業務を行っています。(1つまたは2つのラインに属して業務を行います。） ■担当業務例： ・【企画】　 社内およびMUFGグループ内のガバナンス態勢の構築と実践。サイバー意識の醸成・社内認知度向上策の企画推進。(例　経営向け報告資料作成、サイバー演習の企画運営、研修・勉強会の開催等） ・【リスク管理】 国内外のガイドラインを用いたアセスメントやサードパーティリスクへの対応など。 ・【施策】　 開発部署や持株会社と連携したサイバー施策推進やツール導入、事案対応。脆弱性収集、TLPT、 EDR等。 ・【監視】　 セキュリティアラート監視、ログ分析、脆弱性診断等。 ■やりがい・魅力： ・金融機関として高度なサイバーセキュリティ対策が求められており、海外の金融機関やMUFGグループ内各社と連携して最先端の取り組みに携わることができます。 ・全社的な目線でセキュリティ設計を担うため、多数の部署や先端技術に関わり、幅広い人脈や専門的な知見を習得することができます。 ・2025年4月に新設された、経営陣の注目度の高い部署になります。 ■当社の強み： 世界的にも信頼の厚いMUFGの中核総合証券会社であり、加えて、世界トップレベルの情報力と商品力を誇るモルガン・スタンレーとのジョイントベンチャーです。さらに、合併を繰り返しながら成長してきた当社には、変化に対する柔軟性と人材の多様性があります。 また、証券会社に求められている、世界レベルのリスク管理能力については、すでにその構築を終えました。次のステップに踏み出し、業界を質・量ともにリードするリーディングカンパニーをめざします。 変更の範囲：会社の定める業務

【多様な金融商品やサービスを幅広く網羅するグループの総合力を柔軟に活かし、資産運用はもちろん、資産承継なども含めたさまざまな金融ニーズにワンストップで応える総合証券会社】 ■業務内容： 当社のサイバーセキュリティ担当として管理業務をお任せします。2025年4月に既存のIT部門から独立して設置された「サイバーセキュリティ推進室」での業務です。現在、企画・リスク管理・施策・監視の4つのラインで業務を行っています。(1つまたは2つのラインに属して業務を行います。） ■担当業務例： ・【リスク管理】国内外のガイドラインを用いたアセスメントやサードパーティリスクへの対応など。 ・【施策】　開発部署や持株会社と連携したサイバー施策推進やツール導入、事案対応。脆弱性収集、TLPT、 EDR等。 ・【監視】　セキュリティアラート監視、ログ分析、脆弱性診断等。 ■やりがい・魅力： ・金融機関として高度なサイバーセキュリティ対策が求められており、海外の金融機関やMUFGグループ内各社と連携して最先端の取り組みに携わることができます。 ・全社的な目線でセキュリティ設計を担うため、多数の部署や先端技術に関わり、幅広い人脈や専門的な知見を習得することができます。 ・2025年4月に新設された、経営陣の注目度の高い部署になります。 ■当社の強み： 世界的にも信頼の厚いMUFGの中核総合証券会社であり、加えて、世界トップレベルの情報力と商品力を誇るモルガン・スタンレーとのジョイントベンチャーです。さらに、合併を繰り返しながら成長してきた当社には、変化に対する柔軟性と人材の多様性があります。 また、証券会社に求められている、世界レベルのリスク管理能力については、すでにその構築を終えました。次のステップに踏み出し、業界を質・量ともにリードするリーディングカンパニーをめざします。 変更の範囲：会社の定める業務

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・ECサイトやクレジットカード向けセキュリティ検知システムで不正検知精度向上のためのパラメータ設定を行う ・ビックデータのデータ分析を行い、不正傾向分析を行い、それらに対処する機能追加を行う ・機械学習を用いて特徴量の分析を行い、変化の激しい不正傾向に対して迅速で適切な設定を行う ・サービスをご利用しているお客様に対して、世の中の傾向を踏まえた不正検知精度の報告を行う ■背景 キャッシュレスやFintechといった社会情勢をうけて、NTTデータグループにて金融業界の基幹システムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちのかたを募集しています。 ■身に付けられる力 デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

【業務内容】 次世代エンドポイントセキュリティ製品である「FFRI yarai」の中核部分となるマルウェア検出エンジンの研究開発を担当いただきます。 製品開発は製品開発チームとエンジン開発チームで担当を分けて行っており、今回の募集はエンジン開発チームを予定しております。 本ポジションでは・・ ・機械学習を活用したマルウェア検出エンジンの設計・開発・最適化 ・x86/x64/Arm64などのWindows向け実行ファイルのバイナリ解析と特徴量抽出 ・サンドボックスなどエミュレーション環境からの半動的解析ログを用いた特徴量設計 ・大規模マルウェア/正常ソフトウェアデータセットを用いたモデル学習と評価 ・誤検知率・検知率を考慮したアルゴリズム改善 マルウェアの構造上の特徴などを元に機械学習を行い、マルウェア検出エンジンを開発・改良していきます。 機械学習を用いた方法以外にも、マルウェアを実際に動作させながらAPIフックなどにより動作を監視することで検出する手法なども採用しており、そのようなエンジンの改良も行っていただく想定です。 【エンジン開発チーム】 「FFRI yarai」をはじめとした自社ソフトウェアの中核部分となるマルウェア検出エンジンの開発を担当していただきます。 エンジン開発チームでは、実際に出回っているマルウェアの特徴や傾向を分析し、その特徴や傾向を分析、ヒューリスティックに検出するエンジンを開発しています。 【社内の雰囲気】 年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。 最新のセキュリティ技術を身につけ、一方でプライベートも大事にしたいと思われる方には、非常に働きやすい環境です。 エンジン開発チームはリモート中心のため、普段のコミュニケーションはSlackなどを用いたチャットで行い、週に一回のミーティングでは通話機能を用いて会話するようにしています。 毎月会社主催の飲み会があり、対面でのコミュニケーションをする機会もあります。 また、お客様と直接やりとりすることは殆ど無く、開発に専念できる環境となっています。 変更の範囲：会社の定める業務

〜日本初の資産管理専門信託銀行／中途入社多数活躍中／プラチナくるみん認定／子育て支援などライフイベントを迎えても働きやすい環境／資産残高770兆円／男性社員育休取得率100%〜 ■募集背景： 金融機関におけるサイバー攻撃リスクの高まりや、情報セキュリティ・サイバーセキュリティに対する社会的要求の高度化に対応するため、当社においても情報セキュリティ・サイバーセキュリティ体制のさらなる強化が求められています。本ポジションでは、セキュリティ対策の高度化からインシデント対応、組織的な体制整備まで、様々な役割を担っていただける人材を募集します。 ■業務内容： 当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。 MUFGグループの関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。 ■配属部署・組織体制： 配属部署：業務企画推進部　事務IT企画室　IT企画グループ 部署構成：部長1名、次長1名、課長1名、メンバー8名（サイバーセキュリティ担当は2名） ■以下の業務経験をお持ちの方を歓迎します！： ・事業会社またはSIer等におけるセキュリティ業務の実務経験 ・金融機関におけるセキュリティ対策の実務経験 ・CSIRTなどの組織運営経験 ・FISC安全対策基準、金融庁監督指針等への対応経験 ・情報処理安全確保支援士、CISSP、CISA等の資格 ・セキュリティ監査・リスクアセスメントの実務経験 ■当社について： 当社は、資産管理業務を専門に取り扱うわが国で最初の信託銀行として2000年5月に業務を開始いたしました。 業態や金融グループの枠組みを越え、三菱UFJ信託銀行、日本生命保険、明治安田生命保険、農中信託銀行からの出資を受け、各社の強固な経営基盤と永年にわたり蓄積したノウハウを結集し、最高品質の資産管理総合サービスを提供しております。 変更の範囲：会社の定める業務

◇◆東証プライム上場の安定企業／年休120日／完全週休2日制／各種手当・教育制度充実／長く腰を据えて働ける◆◇ ■業務概要： 社内ネットワークのセキュリティ強化をお任せします。約20拠点サーバー、クライアントとクラウド環境について、ネットワークの刷新を行い、運用、管理にあたっていただきます。 ■業務内容詳細： 社内ネットワークのセキュリティ強化、サーバーインフラの最適化、AWSインフラの管理を行います。 サイバーセキュリティの強化、高速化のためネットワーク刷新推進しています。ゼロトラス化など新たなソリューションの導入を経験することができます。 ■配属先情報： デジタルイノベーション部インフラ統制課：7名 ・ヤマタネグループ全体のITガバナンスや情報セキュリティ全般の管理・運用を担っています。 ■働く環境： ・残業が少なく、月平均10時間程度と働きやすい環境です。 ・リモートワーク可能で、直行直帰OKなど柔軟な働き方が可能！ ・カフェのようなオシャレなオフィスで快適に働けます。 ・年間休日120日以上あり、ワークライフバランスの整った環境です。 ・経験を活かしながら、長期的な就業が可能です。 ■会社・求人の魅力： 当社は、1924年（大正13年）に創業し、コメ卸売販売の食品事業を出発点として、物流事業、情報事業、不動産事業に次々と進出し、守備範囲を拡大してきました。現在は、大きく変動する社会情勢、市場のニーズに応え、「物流」「食品」「情報」「不動産」を主要4事業とするトータルサービス企業に発展しています。 しかし、時代や業態が変わっても、創業者が信奉していた「信は万事の本を為す」の精神、この言葉をあらゆる面で誠実に実行していく姿勢は変わりません。人の信用を得ることをすべての基本とし、社業を通じて豊かな社会の実現に貢献すべく、新しいステージへと、当社は着実に進んでいきます。 変更の範囲：当社業務全般

【セキュリティ対策のラックグループ／リモートワーク相談可／土日祝休み／キャリアアップ可能】 ITのトータルサポート技術支援を行う当社にて、セキュリティコンサルタント（リーダ・マネジャークラス）としてご活躍いただきます。 ■業務内容： お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務を担当します。 これまでのご経験・論理的思考力や発想力を駆使して、大手企業案件に携わって頂きます。 ゆくゆくは、PL/PM・部門長クラスを担っていただいたり、既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げなどもお任せできるキャリアパスを期待していただきます。 ■魅力： ・セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ・外部研修、資格取得、マネジメント研修など教育制度充実しています。 ■就業環境： 当社ではリモートワークを推奨しており、担当案件での状況が許せば在宅勤務も可能です。※リモート就業環境（デバイスやコミュニケーションツール）完備 ■社風： 社員の「こんなことがやりたい」に積極的に支援する社風です。自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■当社について： 2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。セキュリティ大手や通信大手企業との協業も多く実施しています。 変更の範囲：会社の定める業務

【未経験でも安心の研修制度／大手顧客との取引多数／豊富なキャリアパス／働きやすい社風／年休120日】 ■業務内容： セキュリティ機器の上流工程業務（プレゼン提案・工数見積・設計）をお任せします。 ＜使用ツール＞ FortiGate、Juniper ■キャリアパス： 当面は地域密着にてプロフェッショナルを目指していただきます。 その後、ご本人の希望やキャリアアップを目的に他案件・他職種への挑戦していただくことも、 特定分野のスペシャリストとしてご活躍いただくことも可能です。 当社は一人一人のキャリアに寄り添い、最適な職場環境の提供を大切にしています。 ■当社のキャリア形成支援： 当社では、上流工程を中心に高度な技術サービスを提供できる技術者の育成を目指しています。充実した教育研修とサポート体制により、個々人に適した技術や業務領域の経験を経て長期的にキャリア形成を実現できる環境です。 ＜教育研修制度＞ ・研修センター…横浜研修センターでは、機械設計、情報処理、施工管理分野を中心に様々な技術取得プログラムを実施 ・eラーニング…豊富なメニューを揃えたeラーニングシステムを導入 ・技術者育成プログラム…様々な育成プログラムにより技術者のスキル向上とキャリア形成を支援 ・資格取得支援制度…資格取得受験料補助、技術図書購入補助、技術研修補助等の充実した支援制度 ＜サポート体制＞ ・キャリアコンサルタント…的確にアドバイスができる専門性の高いキャリアコーディネーター（国家資格）が在籍 ・評価制度…「業績」「組織貢献度」「能力開発」の指標から公正な評価を行い、報酬への反映とキャリアアップを実施 ■当社について： 日本のモノづくりを技術力で支える技術系特化のアウトソーシング企業。社員の9割以上がエンジニアという技術者集団です。 創業から20年黒字経営の安定基盤。様々な業界の開発プロジェクトに参加して習得したノウハウが強みです。自社エンジニアのみで開発を行う【匠プロジェクト】は他社にはない強みです。 変更の範囲：会社が定める全技術職務、職種、業務

〜自動車業界にて開発経験をお持ちの方で、サイバーセキュリティに興味がある方／研修制度充実の為、業界未経験でもキャッチアップ可能／工業用3Dプリンターのパイオニア企業／高い技術力〜 ■業務内容: クライアントが抱えるサイバーセキュリティ課題を見える化し、解決策を提案・実行いただきます。 具体的には下記内容に従事頂きます。 ・関連法規/規格に対応するためのGAP分析〜対策検討 ・セキュリティ教育・トレーニング支援 ・セキュリティ設計アセスメント ・InCar/OutCarの脅威分析 ・ハッキングコンテスト（Capture The Flag） ■備考： チームでコンサルティングを行う体制としておりプロジェクトをマネジメントする者がご経験に応じて柔軟に担当いただく業務を検討いたしますのでご安心ください。ニーズの高まるサイバーセキュリティ領域での専門性を磨いていきたい方からのご応募をお待ちしております。 ■サイバーセキュリティ事業について： 昨今、家電や自動車をはじめ様々な製品が通信の機能を持つことにより個人情報のような情報資産のみならず制御機能のような機能資産を守ることも製品開発において重要視されるようになりサイバーセキュリティはますますその技術の必要性が高まっています。パソコンのウイルス対策とは異なり、自動車のECUのように限られたリソースでの対策が必要となるシステムについてはエンジニアの手で対象物が脆弱性を突かれない設計開発プロセスを進めていく必要があります。 当社のサイバーセキュリティ事業はこれまでの長年にわたる自動車業界でのサービス提供経験から自動車の構造に詳しいエンジニアが多数在籍しており、その専門性を活かして自動車そのものに対してのサイバーセキュリティサービスを提供していきます。 ■当社について： 当社は1990年に創業し、当時日本で初めての「3Dプリンター」ビジネスを展開するなど、他社にない尖った強みを持つ企業です。自動車業界を中心に、大手企業からの相談案件増えており、売上高も右肩上がりで増加しています。社風については、オフィス内ではフリーアドレス制を採用しており、世代や役職問わずフラットにコミュニケーションが取れる社風です。また、早い方だと新卒2年目でサブリーダーなどを任されるなど、実力次第で様々な挑戦ができる環境です。 変更の範囲：会社の定める業務

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）に関わるプロジェクトの推進をお任せします。 <業務例> ▼次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域 ・セキュリティソリューションの提案・導入およびソリューション企画 ・セキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 ▼ID管理ソリューション(権限管理:IGA)領域 ・ID管理ソリューションの提案・導入およびソリューション企画 ・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 <業務の魅力> ・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS/IGA／IAM／PAMなど）環境の設計・実装といった新ビジネスの展開に携わる機会があります。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 <セキュリティビジネスについて> 現在は会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。 <セキュリティサービスラインナップ> ■コンサルティングサービス 　-現状分析、グランドデザイン、ロードマップ策定等 ■プラットフォームソリューション 　-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備 ■運用管理サービス 　-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理 　-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用 変更の範囲：会社の定める業務

【プライム上場グループ・業界トップクラスの技術商社/リモート導入/残業月30時間程度/退職金制度有/年休126日/売上・営業利益前年比増/売上1兆円規模】 ■職務概要： セキュリティコンサルタントとして、企業の業務システムや製品、サービス、生産工程のセキュリティを評価し、リスクを特定します。その上で、セキュリティ対策の提案や実施を支援し、企業が安全な環境を維持できるようサポートします。特にゼロトラスト高度化、CSF(CPSF)活用、IEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントを行います。 ■募集背景： サイバーセキュリティの重要性が増す中、企業の業務システムや製品の安全性確保に向けた需要が高まっており、新たなセキュリティコンサルタントを募集しています。 ■配属部門：ＤＸコンサルティング統括部　 【組織使命】 お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。 ■業務概要： 当部門は、製造業を中心とした企業に対して、セキュリティコンサルティングサービスを提供しています。セキュリティリスクの評価や対策の提案、実施支援を行い、企業の安全を確保します。特に、ゼロトラスト高度化やIEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントが主な業務です。 ■職務詳細： ゼロトラスト高度化計画の策定および支援 情報資産リスクアセスメントの実施 脅威モデリングおよび脆弱性診断のサポート セキュリティ教育およびトレーニングの実施 セキュア開発プロセスの構築支援 変更の範囲：会社の定める業務

【学生時代の経験も可／増収増益を継続／競合は世界2社のみ「高速化」のリーディングカンパニー／エンジニアが主役の働きやすい環境と刺激的な仲間が魅力】 ■概要： ・当社では暗号化、セキュリティプラットフォームの開発／高速化に注力しており、新規アルゴリズム実装及びシステム開発を行っています。 ・本プロジェクトを通じて、最適なハードウェアアクセラレータの提案〜開発に携わっていただきます。 ■詳細： ・脅威モデリング、セキュリティ要件定義、POSIX準拠OS環境構築開発 ・TEE実装、評価 ・多層分離環境構築 ・カーネル実装／ドライバ／ファイルシステムの実装、高速化 ■プロジェクトのやりがい： ・暗号理論、代数に関する知識や経験を活かしつつ、新しいアーキテクチャスキルが習得できる ・最新技術を使用して製品開発が行える ・在籍のエンジニアはレベルが高く、新たなスキルを学び、技術者としての経験を積み、成長するのに最適な環境です 【従事すべき業務の変更の範囲】 会社の定める業務全般

【東証プライム上場・世界トップクラスシェア製品を持つ機能性化学メーカー／ITベンダーの方も歓迎／風通しの良い社風】 ＜業務概要＞ 当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．サイバーセキュリティ規程類の作成・管理 ２．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務） ３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定 ４．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等） ５．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進 ＜やり甲斐・魅力＞ ・サイバーセキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。サイバーセキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。 ＜組織構成＞ ・サイバーリスク管理部全体：10名　※25年増員予定 ・男女比　 ： 5:5 ・平均年齢： 48歳 ・キャリア入社者： 5名 ※統制グループは6名 ＜募集背景＞ サイバー攻撃対策強化方針に伴い、サイバーセキュリティ対策ツール導入、SOCチームの新規立ち上げ、規程改定、サイバーセキュリティ監視・運用チームの運営等の各推進リーダー・メンバーを新たに採用し、組織を拡充予定。 変更の範囲：会社の定める業務

【東証プライム上場・世界トップクラスシェア製品を持つ機能性化学メーカー／ITベンダーの方も歓迎／風通しの良い社風】 ＜業務概要＞ 当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．サイバーセキュリティ規程類の作成・管理 ２．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務） ３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定 ４．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等） ５．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進 ＜やり甲斐・魅力＞ ・サイバーセキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。サイバーセキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。 ＜組織構成＞ ・サイバーリスク管理部全体：10名　※25年増員予定 ・男女比　 ： 5:5 ・平均年齢： 48歳 ・キャリア入社者： 5名 ※統制グループは6名 ＜募集背景＞ サイバー攻撃対策強化方針に伴い、サイバーセキュリティ対策ツール導入、SOCチームの新規立ち上げ、規程改定、サイバーセキュリティ監視・運用チームの運営等の各推進リーダー・メンバーを新たに採用し、組織を拡充予定。 変更の範囲：会社の定める業務