〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 案件（プロジェクト）をマネジメントし、要件定義から構築、導入までを実施します。顧客環境へのセキュリティソリューションの導入にあたり、プロジェクトの推進や設計・構築を行います。 ＜業務詳細＞ ・要件定義の策定 ・リスク分析、セキュリティ事故発生時の証拠収集、データ解析、被害状況の解明 ・セキュリティ設計 ・インシデント対応と報告 ・顧客への報告と提案 等 ※入社後メンター社員に相談しながらOJTを通して、業務の習熟を目指していただきます。セキュリティ監視時のアラート対応（一次受け）が出来るようになり、その結果を報告書にまとめることから習得します。 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 変更の範囲：会社の定める業務

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 案件（プロジェクト）をマネジメントし、要件定義から構築、導入までを実施します。顧客環境へのセキュリティソリューションの導入にあたり、プロジェクトの推進や設計・構築を行います。 ＜業務詳細＞ ・要件定義の策定 ・リスク分析、セキュリティ事故発生時の証拠収集、データ解析、被害状況の解明 ・セキュリティ設計 ・インシデント対応と報告 ・顧客への報告と提案 等 ※入社後メンター社員に相談しながらOJTを通して、業務の習熟を目指していただきます。セキュリティ監視時のアラート対応（一次受け）が出来るようになり、その結果を報告書にまとめることから習得します。 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

【新規×将来性×重点事業の「メディカル領域」／売上高2兆円超／高い技術力でグローバル展開／健康経営銘柄選出／週2リモート・フレックス制◎】 ◆職務概要： 医療の質の向上に、富士フイルムの「画像×IT×AI」技術が役立っています。これまでのご経験やスキルに応じて、病院向け医療ITソリューションや、クラウド上での次世代医療ITソリューションに関する業務に携わっていただきます。 （以下は業務の一例となります） ●次世代クラウド医療IT ソリューション開発 ・サイバーセキュリティ対策 ・AI を用いた医療画像解析SaaS ・AI に関する臨床研究を支援する医師向けAI 開発統合ソリューション ・クラウドポータルサイト／バックオフィスシステム ・クラウドインフラの設計・構築・運用管理 ●放射線科医向け、医療画像診断支援システムの開発 ・AIを用いた効率的な読影ワークフローを実現したシステム ・AIを用いた次世代読影レポートシステム ●臨床科（外科・内科等）向けソリューション開発 ・外科向け：腫瘍や切除領域を高精度な3D画像で可視化する手術シミュレーション ・内科向け：薬の薬効判定等を医療画像解析で定量化するシステム ・GPUを用いた、医用３次元画像(CT/MRI等)の超高速3D/4D表示システム 医療現場も時代に合わせて変化しています。特に新型コロナウイルス蔓延や大規模災害等の経験を活かして、病院のインフラもオンプレミスシステムから次世代（クラウド）システムに大きく舵をとろうとしています。医師は世界中どこからでも、自分の担当する患者や病院の情報にアクセスし、診断や治療計画が行える世界がすぐそこまできています。当社は医療ITサービスを国内外で広く展開しており、これからも業界をリードしながら次の医療ITの世界を提案していきます。 ◇当社のヘルスケアITソリューション：世界シェアNo.1のアーカイブシステムをはじめ、多数のソリューションを提供しております（https://www.fujifilm.com/jp/ja/healthcare/healthcare-it） ◇REiLI 医師とAI開発者の知を結集した最先端技術 https://reili.fujifilm.com/ 変更の範囲：会社の定める業務

◆◇累計ダウンロード数5,000万を突破した『LINEマンガ』でお馴染みのグローバル企業／フレックス・年休120日・土日祝休み／育休産休制度など各種福利厚生が充実／リモートと出社のハイブリット型勤務◆◇ ■業務内容： JP GRCチームで、日本地域における安定的なサービスの展開のために、データ漏えい予防、サービスセキュリティの検討、リスクマネジメントなどの情報セキュリティの様々な分野における技術的な施策の展開や活動をご担当いただきます。 ■主な業務内容 ・セキュリティシステムにおけるログ分析及び振る舞い検知 ・情報セキュリティ活動（セキュリティソリューションの導入及び運用、セキュリティアーキテクチャーの検討など） ・サービスインフラ環境（On-Premise、Public Cloud[AWS]など）におけるセキュリティアーキテクチャーの設計及び構築・運用 ・インフラ環境におけるセキュリティ点検及び改善などの取り組み、リスクマネジメント ・イベント・インシデント・プロブレムマネジメント（事故調査及び対応） ・情報セキュリティに関する認証審査や監査などへの技術的セキュリティの対応及びPDCA ・定期・非定期点検及び内部監査 ■組織構成について： IT GRC室：２チームにて構成されております。 ・JP Privacy＆Securityチーム：主務2名 ※うち1名が室長とチームマネージャーを兼任） ・ JP Information Security Governanceチーム ※主務2名（うち1名がチームマネージャーを兼任） ※別途内部監査室や法務の部署あり。 ＜直近の実績＞ ・「LINEマンガ」 Google Play ベスト オブ 2023 「ベストアプリ 2023」と「エンターテイメント部門」大賞を受賞 ・「LINEマンガ」 国内アプリ累計ダウンロード数5,000万突破 / iOS & Google Play合計 (2024年8月時点) ・「LINEマンガ」 国内アプリ売上ランキング1位 / iOS & Google Play合計 / 出典：data.ai by Sensor Tower調べ (2024年5月ならびに6月時点)

◆「世界で最も持続可能な100社」に選出（2023年：Corporate Knights社出典）／経済産業省の攻めのIT経営銘柄／DX銘柄、IT経営注目企業に選定／リモートワーク可能◆ ■業務内容： IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担います。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、コニカミノルタ各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施します。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当いただきます。 （*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等 ■仕事のやりがい： （1）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。 （2）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。 ■事業内容： ・情報セキュリティ全体統括・企画と施策の推進 ・グループ共通ITツールマネジメント ・社内ITシステム導入支援、運用の提供 ・グループITガバナンス実行 ■働き方： リモートワーク併用可能 ※コニカミノルタ全社として、最低週2回の出社を原則としています。 尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。 ■転職者へのメッセージ： 転職者が複数いて、中途の方でも馴染みやすい職場です。持続的な事業の成長を実現するために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちとともに考え、新たなことに挑戦しています。情報セキュリティ推進を全社的な経営課題として捉え、ひいてはそれに貢献できる実感を味わえる職場です。皆様のご応募をお待ちしています。 変更の範囲：会社の定める業務

〜未経験可・PCの操作ができればOK／4勤3休での勤務スタイル／働き方改革推進中／官公庁向け案件多数で安定◎／平均年齢30代前半の会社／山梨で働きたい方必見！〜 ■業務内容： 情報セキュリティサービス（MSP）クライアントの情報資産を監視・保守する、情報セキュリティサービス（MSP）業務をお任せします。未経験の方でも、PCの操作ができればOKです。 ■業務詳細： ・クライアントの情報資産の監視 ・情報セキュリティの保守／管理 ・セキュリティインシデントの対応 ・定期的なセキュリティレポートの作成 ■業務の特徴： ・官公庁の情報資産を守る夜間帯のネットワーク監視業務となります。（4勤3休） ・最終的には1日12時間（うち、2時間休憩の実働10時間を週に4回＝40時間勤務／週）の勤務体系となります。 ■研修制度： OJTによる社内研修、e-learning制度、 ※資格取得支援制度など検討中です。 ■当社の魅力： 平均年齢が30代前半の若い会社であり、また、顧客は山梨県内の官公庁や教育機関との取引が多く「山梨で働く」を実践している魅力ある会社だと思います。また近年は福利厚生の充実を図っており、従業員が安心して働くことが出来る環境を整えています。 官公庁とのお付き合いも多く、事業も安定しております。 今後は、一般企業向けの案件にも着手し、より幅広く展開していきます。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/デロイトグループ〜 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■魅力 業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

◎広島で、首都圏と同じキャリアを。最先端セキュリティ領域で活躍！ ◎全国区の大手SIerならではの安心感と成長機会のある企業 ◎キャリアと家庭の両立を目指す！プライべ—トに寄り添った働き方が可能 ■部署について： ゼロトラストやSASE対応などセキュリティソリューションの提案・構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部署です。 ■業務概要： セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として、下記をお任せいたします。 【具体的には】 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクト参画（メンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心にお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■充実のキャリア選択制度有 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■働き方改革への取り組み： 半日有給休暇を時間帯を固定せずフレキシブルに取得可能とした「フレキシブル有休制度」、業務中のリフレッシュを10分単位で認める「リフレッシュタイム制度」を導入いたしました。 これらの制度導入により、これまでの「スーパーフレックス（1990年より導入しているコアタイムのないフレックスタイム）」を超える 「ウルトラフレックス制度」となりました。 在宅勤務制度をコロナ以前から導入し、現在は最新の ICTを活用して、社員が場所や時間にとらわれない働き方を実現しています。 ワークライフバランス戦略的に実践する取り組みが評価され、経済産業省が発表する「健康経営優良法人」に3年連続で認定されました。 変更の範囲：会社の定める業務

■仕事概要 Cortex XDR（Palo Alto Networks社製）などのエンドポイントセキュリティに関わる製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。 ■職務詳細： (1)ソリューション化： −商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育） −商材拡大や新商材検討（各種メーカー/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加） (2)ビジネス拡大： −プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け） (3) 運用体制整備： −サービス基盤の構築、テクニカルサポート (4)案件対応： −仕様検討、構築　など ■配属組織： サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っておりますSASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方にはエンドポイントセキュリティ（特にEDR）領域のスペシャリストとしてご活躍を期待しております。 ■担当製品 - Cortex XDR（Palo Alto Networks社製）など ※IIJGSは2020年度アジアパシフィックでの導入実績No1を獲得し、Paloalto社から「JAPAC SASE Partner of the Year」を受賞しております。 ■環境 ・パートナー企業によるベンダートレーニングやサポートはもちろん、 　社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ・検証機器、検証ラボも保有しており、自由に利用可能です。 　業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。

■□リモート×フルフレックスで自由な働き方を推奨◎■□ 当社はホワイトハッカーによる脆弱性診断、ペネトレーションテスト、フォレンジック調査などを提供する企業で、攻撃者視点の高度なセキュリティ対策を強みとしています。 ■募集背景： 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、セキュリティエンジニアを募集いたします。 本ネットワーク診断（プラットフォーム診断）ポジションは、クライアントのサーバやネットワーク機器などに対し脆弱性診断を行い、診断結果から報告書を作成し、情報漏えいなどのインシデントの発生を未然に防ぐ手助けを行います。 サーバやネットワーク機器に対して現時点で考えられるさまざまな侵入手法を試行し、既知の脆弱性を検出することによって安全性を担保することがミッションです。また、習熟度や案件の状況に応じて、Webアプリケーション診断も含め、マルチにご活躍いただくことを想定しています。 ■業務詳細： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ※習熟度や、案件の状況に応じて、ネットワーク診断だけでなく、Webアプリケーションにも従事いただきます。 ※必要に応じて、オンサイトでの診断をいただく場合があります。 【診断ツール】 nmap、nessus、metasploit、niktoなど ■社内の雰囲気・社風： Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 変更の範囲：会社の定める業務

【国内最大級地銀グループ「めぶきFG」／安定基盤で仕事と家庭を両立／地域と共に成長／U・Iターン歓迎／オフィスカジュアル勤務】 ■業務内容 当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】 ・システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務 （1）銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む） （2）1線（システム部門）との連携・調整業務 （3）経営層への状況報告 ■採用背景 銀行業界では、オペレーショナル・レジリエンスへの態勢整備やサイバーセキュリティへの対応など、様々なリスク管理への対応のニーズがますます高まっており、こうした様々なリスク管理への対応に向けた体制強化が急務となっていますが、既存の行員において、こうした分野におけるスキル・経験を兼ね備えた人材が不足している状況です。 裁量をもってどんどんとチャレンジできる環境が整っていますので、銀行のリスク管理高度化に向けた体制整備に向け、ぜひ新たな知見・視点を持った方に来ていただきたいと思っています。 ■福利厚生と働き方 社員のライフスタイル充実を図り家庭と仕事を両立し、生涯のキャリアを育成できる制度があります。 ・有給休暇※入行時14日付与／平均休暇取得13.3日 ・連休休暇：連続休暇制度（5日）プチバカンス（3日）クォーター休暇（3ヶ月に1回）誕生日休暇 ・早帰り日：毎週水・金曜日、退行目標17:30※早帰り日以外の退行目標19：00 ※月間残業時間約13.9時間 ・育児休暇はお子様が2歳まで＜2022年度：女性97.7％、男性130.2％＞ その他にも、育児時短勤務や介護、保育手当、不妊治療など様々な福利厚生があります。女性のキャリアと仕事の両立に向けてはプラチナくるみん認定、えるぼし3段階目取得も行っています。 ■常陽銀行について 茨城県を中心に展開しており、全国の地方銀行グループで資産規模第3位の「めぶきFG」中核銀行で茨城県内のマーケットシェアは5割近くを占める地域のメインバンクです。そんな当行は常に地域と共に成長を続けています。 変更の範囲：会社の定める業務

【Fintech業界を席巻中の成長ベンチャー／ロボアドバイザー「ROBOPRO」などを展開する企業】 ■業務概要： FOLIOが提供する資産運用サービスや、他金融機関向け資産運用基盤SaaSにおけるセキュリティ施策についてご担当いただきます。 FOLIOでは金融機関であることもあり信頼性をさらに向上するためにセキュリティ強化にさらに力を入れていきたいと考えています。 ビジネスの拡大とともに高セキュアなシステムがより重要となる中で、数年後を見据えたシステム開発・運用をセキュリティの側面から支えてくれる方を募集しています。 ■業務詳細： ・開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案、またその仕組みづくり ・開発プロジェクトに対するセキュリティ観点での早期レビュー（シフトレフト） ・インフラへのセキュリティ対策 ・WebアプリケーションやAPIへのセキュリティ対策 ・脆弱性情報の収集・管理・パッチアップデートまでのフロー改善 ・社内システムへのSaaS導入にかかるセキュリティチェックの運用及びその改善 ※SREや社内システムのご経験をお持ちで今後セキュリティ分野の専門性を高めていきたい方などもぜひご応募ください。また、金融業界での経験は不問です。 ■弊社の使命： FOLIOは2015年12月に、「資産運用をバリアフリーに」をミッションに掲げ創業しました。 Fintechの流行や、老後資金2000万円問題、口座維持手数料導入の検討などもあり、資産運用という言葉やその必要性は、以前よりも身近に感じられるものになったと思います。しかしながら、資産運用のハードルの高さは、まだまだ取り除かれていないと私たちは感じています。 私たちFOLIOは、このハードルを取り除き、資産運用が誰にとっても、身近なものになるように挑戦しています。例えば、FOLIOが考える資産運用は、ある人にとっては退職後の生活資金のためであり、ある人にとっては子供のための積立であり、また、ある人にとっては仲間と行く卒業旅行用資金の準備のためかもしれません。FOLIOのサービスを通じて、私たちは、全ての人の身近な不安の解決や夢を叶えられる世界の実現を目指します。

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。 変更の範囲：会社の定める業務

〜スマホなど通信機器に絶対に入っている水晶デバイスメーカー／残業12h程／年休126日（土日祝）／夜間対応なし／業績好調の安定企業〜 ■業務内容： ・ISO27001認証取得に向けた業務が中心です。 　規定の整備や改善、セキュリティ対策、運用体制の整備、リスクアセスメントの実施など、 　ISO27001の要求事項に対する対応を行います。 ・その他、インフラの改修、セキュリティ強化などを、他のインフラメンバーと協力して遂行する業務もございます。 ＜具体的には＞ ・ISO27001認証取得に向けた関連作業全般： 情報セキュリティマネジメントシステム（ISMS）に関する国際規格で、企業や組織が情報資産を守るために、セキュリティ管理体制を体系的に構築・運用・改善。 ・方針・ISMSマニュアル作成：基本方針策定と必要な規定類、手順書の作成 ・情報保護の仕組み：情報資産とリスクを洗い出し、対策を実施する。 （リスクアセスメント） ・継続的な改善：PDCAサイクル（Plan→Do→Check→Act）で運用管理。 ・第三者認証：外部機関から認証を受けることで信頼性を証明。 ・社内情報セキュリティ運用管理 ・パソコン修理対応： ・ヘルプデスク対応 ※当社製品、水晶デバイスとは… ・水晶の、「どんな環境下でも安定して、一定周期の電波を発生させる」という特性から、スマートフォン・ＰＣ等の通信機器、時計、自動車など世の中になくてはならないものに必要不可欠なデバイスです。 ■組織構成： ・13名で構成されており、管理職2名、社内システム開発：8名、社内情報インフラ担当：2名、庶務：1名です。 ■働き方： ・基本的には残業発生いたしませんが、ISO認証取得に向けた計画の中で状況に応じて発生する可能性がございます。 ・情報セキュリティの障害や、サービス導入時に必要に応じて発生。 ■当社の特徴： ◆関西唯一の電子部品（水晶デバイス専業）メーカーです。スマートフォン・自動車・IoTに不可欠なキーデバイスとして、ほぼ全ての電子機器に内臓されているため、今後も需要拡大が見込まれます。 ◆世界一薄い水晶デバイスの開発・製造が可能。より小さくなる製品ニーズにお応えできる数少ないメーカーで、競合が少ないのが特徴です。 変更の範囲：会社の定める業務

【自動車部品業界で世界最大シェアを誇るボッシュグループの一員／自動車業界に100%特化／欧米・日本の名だたる完成車メーカーから高い支持】 ■業務概要： 組み込みおよび自動車のサイバー セキュリティに関する分野でお客様をサポートいただきます。 ■業務詳細： ・顧客企業向けの CSMS、ISO21434 の作成、および新しいプロセス/ルールの導入に関する説明資料の作成サポート。 ・客企業に合わせたセキュリティプロセス/ルール標準ドキュメントの作成サポート。 ・コンサルティング活動で実施するセキュリティ要件仕様の検討、開発証拠の作成、リスク評価/脆弱性分析、サイバーセキュリティ監査などの活動の成果物の報告サポート。 ・既存のセキュリティアプリケーションのセキュリティ分析、セキュリティ コンセプト、セキュリティソリューションのアーキテクチャ、セキュリティ システムのプログラミングと設計。 ・既存の組み込みセキュリティソリューションの強化。 ・組み込みデータセキュリティの分野で、顧客プロジェクト向けにカスタマイズされたソフトウェアの開発。 ・セキュリティトレーニングセッションを提供します。 ■ポジションの魅力： 当社は高度な技術力と流れの速い作業環境を提供しており、業界をリードする企業において最新の組み込み技術に触れることができます。 中堅企業として、従業員の雇用を保障し、能力の向上を推進しながら、従業員各自が責任を持ち、自分のペースで進められるよう後押しする取り組みを行っています。 変更の範囲：会社の定める業務

■職務内容： Honda全社の情報セキュリティを統括する部署において、ガバナンス強化およびサイバーインシデント体制の構築に関する戦略企画／推進業務のマネジメントをお任せします。 ■部門ミッション： 2029年をターゲットに、急速に進化・拡大する四輪・二輪・パワープロダクツ製品や事業インフラのデジタル化に伴い、増大するサイバーセキュリティリスクへの対応を強化し、最小化を目指しております。全社デジタル領域におけるサイバーセキュリティの統括・リーディングを通じて、商品と事業IT／OTのサイバーセキュリティレベルを向上させ、お客様やステークホルダーに安心・安全を提供することが私たちのミッションです。 ■具体的な仕事内容： デジタル資産のライフサイクル全体（企画・設計開発、生産、市場、インシデント、廃棄）を考慮し、お客様のニーズと製品の両立を基にしたサイバーセキュリティガバナンスの強化と技術に関するマネジメントを行います。 また入社後は適性に応じて下記いずれかの業務をリーディングしていただきます。 ◇サイバーセキュリティのガバナンス構築・監査対応業務 ・サイバーセキュリティポリシー／要件の策定、管理 ・各事業の実行部門（開発、生産、サービス、購買、IT等）によるサイバーセキュリティ規程策定の支援、運用状況の監査 ・サイバーセキュリティ戦略策定 ◇サイバーインシデントにおける体制構築、技術強化 ・ソフトウェア脆弱性の該否判定と対応プロセスの構築 ・インシデント発生時の対応プロセスの構築（SIRT構築）と各領域（製品、IT／OT、コネクテッドなど）SIRT間の連携強化 ・サプライチェーンにおけるカスタマー観点のソフトウェア品質強化 ・製品やSOC（Security Operations Center）に適用する攻撃検知／解析技術の構築 ・攻撃検知技術／解析技術の構築業務 サイバー攻撃の再現テストが可能な環境を構築し、再発防止策を確立します ・サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定 ※適性に応じて配属先を決定いたします。 変更の範囲：会社の定める業務

〜日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献／土日祝休み〜 ■仕事概要： 経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進 1、「サプライチェーンセキュリティ対策評価制度（仮称）」の立上げにむけた制度検討、関連機関との調整 2、企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等 3、上記に付随する業務 ■独立行政法人情報処理推進機構（IPA）について： ◇2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◇国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ■必須条件：別枠記載の必須条件と併せて下記に該当する方 ・一般的なセキュリティ攻撃手法が理解できること。企業・組織へのリスクを想定でき、制度やガイドラインにおいて、対策すべき事項を指摘できる能力を有することが望ましい ・業務の実施において、目的・ゴールを理解・把握し、関係者・チームメンバと連携しながら、能動的に情報収集や課題解決を進められる能力を有すること ・機密管理面で問題がないこと 変更の範囲：会社の定める業務

〜独立系SIer・東証プライム上場2,000名規模のＪＢＣＣグループ／パロアルトネットワークスの最優秀Cortexパートナーを2年連続受賞／国が推進するDXを進めております／売上総利益率は30％・自己資本利益率（ROE）15％の非常に安定性の高い事業〜 ■業務内容 プロジェクト状況、ご本人のご経験・スキルに応じて 以下4つの領域に携わっていただきます。 （1）ネットワークセキュリティ ネットワークのセキュリティ対策の設計、構築を行います。お客様にとって最適なネットワークセキュリティサービスを提供いただきます。 （2）クラウドセキュリティ マルチクラウド環境（IaaS/SaaS）におけるクラウドサービス特有のリスクを考慮したクラウドセキュリティサービスを提供いただきます。 （3）フォレンジック・ログ解析・インシデントレスポンスエンジニア セキュリティインシデントで困っているお客様に対して「システムに残る痕跡情報」や「エンドポイント対策やネットワーク、クラウド（IaaS、SaaS） など各種ログ」を収集。技術力を活かして原因分析、影響度合い調査、対応方法や再発防止策を提言いただきます。 （4）セキュリティ診断・セキュリティソリューション提案 お客様のシステム環境をヒアリング、ツールなどを用いてセキュリティ脅威を可視化・診断。必要なセキュリティ対策・対応をレポートとしてお客様に 提示・提言いただきます。また、診断結果やお客様のセキュリティ課題を基にシステム全体を対象に最適なセキュリティサービスを提案いただきま す。 ■環境 【OS】Windows/Linux/UNIX（Solaris/AIX/HP-UX） 【サーバー（クラウド）】AWS/Azure/GCP 【ネットワーク、セキュリティ】PaloAlto/Yamaha/PrismaAccess/Fortinet/Cisco ■就業環境 ・平均勤続年数19.2年の腰を据えて働ける環境 ・夜勤・土日出社は月0~1回程度 ・月平均残業20h ■魅力 クラウドセキュリティを中心に外部の高度セキュリティ技術研修やメーカーからの最新技術教育などで先進技術を習得、机上のスキルだけではなく 各種案件で実際にスキルを活用いただいて身に着けることができます。 変更の範囲：会社の定める業務

〜中部電力100%子会社〜 ★魅力ポイント★ 「平均有休取得数14.7日」「平均勤続年数16.7年」「育児休暇取得者数80名以上」「育休後の復職率／定着率100%」「名古屋市内の就業」「安定基盤の中部電力グループ」「中部電力唯一のＩＴ企業」 ■このような方にお勧め ・これまでのセキュリティに関わる経験を活かして、キャリアアップしたい方 ・安定した経営基盤で、新たなアイデアを実現していきたい方 ・中途入社でも分け隔てなく活躍できる場所を求めている方 ■採用背景 業務領域の拡大に伴う人員補充、組織強化のため ■業務の例 当センターが担うセキュリティ業務として以下のような業務があり、主に中部電力、中部電力パワーグリッド、中部電力ミライズがお客さまになります。 　・セキュリティインシデント・イベントの調査（イベントハンドリング、SIEMログ分析、フォレンジック） 　・リスクマネジメント強化（IT/OT-CSF、ISMS等を用いたアセスメント、および領域の拡大対応） 　・クラウドセキュリティ（実装基準ポリシーの策定やチェックなどクラウドセキュリティの統制） 　・セキュリティインフラ構築、保守（IT/OT系ネットワーク、クラウド環境） 　・資産管理、脆弱性管理（IT/OT資産管理環境の構築、さらに脆弱性管理として活用） 　・セキュリティ診断（ネットワーク診断、Webアプリケーション診断、クラウド設定監査） 　・セキュリティ・オペレーション・センターでのセキュリティイベント監視業務（24h／365d） 　・セキュリティログ分析（SIEMに集約されたログの分析、さらに相関分析など高度な活用） ■期待すること ・これまでの経験や知識を業務に活用して頂きたい ・特定領域（業務やシステム）の主担当として担当チームメンバーを率いて活躍して頂きたい ■組織構成 配属先の部署は、社員（約50名）と派遣社員（約50名）が所属しております。 変更の範囲：無

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

＜創業110年越えの旅行代理店／在宅勤務可・年間休日116日／幅広い事業拡大、M＆A、構造改革推進により2022年度黒字化達成／従業員数約1万8千人の大企業の改革の経験ができるチャンス／働きやすさ◎＞ ■ミッション： 現在は国内を中心としたITセキュリティ対策全般だが、今後はグローバルも視野に推進予定。 グループ全体においてITガバナンスが機能し、適正なコストでシステム品質が高く保たれていることを目指し、ITセキュリティリスクの可視化及びそのリスク対策の自動化を軸にクラウド環境を前提としたリスクマネジメントの強化を行うための採用募集です。 ■業務内容： ◇当社グループにおけるITセキュリティ対策の企画・実行・推進 　・グループ内支援など全般を統括する組織における主にITセキュリティ対策ツールやインフラの導入推進 　・オンライン事業における運用マネジメント　等 ※今後はグローバル領域についても、主担当と協働ができる想定です。 ■想定配属先： ITセキュリティ対策チーム：13名（部長職2名、マネージャー職6名、リーダー5名） ■得られるスキルについて： 一部のグローバル領域を含むITセキュリティ対策施策の推進やガバナンス強化の経験が得られます ■キャリアパス： ITセキュリティ対策の中心として担っていただいた後に、ITインフラ担当やIT企画担当など、社のIT戦略に関する様々なキャリアパスがあります。 ■ポジションの魅力： ・在宅勤務等でワークライフバランスを重視しつつ、リスクマネジメント全般の業務を推進役として担うことができます。 ・ITセキュリティ対策業務を通じて、ビジネスモデルの変革を肌で感じることができます。 ・将来的に海外事業会社のITセキュリティ案件、対策に関わることが可能です。 ■こんな方を求めています： ITインフラや、ITセキュリティ対策に対する専門性を持ち、柔軟な発想且つ、チームワークで仕事ができる方 ■同社の特徴： 旅行業のみに留ることなく『日本全体を巻き込んだ幅広い事業展開』を実施しているのが最大の特徴です。DX推進による観光地のデジタル化を推進している「エリアソリューション事業」など、幅広く事業を展開しております。 変更の範囲：会社の定める業務

残業時間10〜20h／在宅週2〜3日可／フレックス制／借上げ社宅制度など福利厚生充実 ●住友重機械工業グループ(以降SHI-G)の重要な基盤システム「SHICuTe」のセキュリティ運用・推進に携わることが出来る！ ●製造されている機械などを中心に幅広くアプリケーション開発が可能 ●仮想化技術などを使った新規システム開発なども行い、現場の効率アップに寄与 ●住友重機械工業の子会社ならではの手厚い福利厚生と安定基盤 ■業務概要： SHI-G向けアプリやFOG、クラウドなどのセキュリティ運用担当・推進者として従事いただきます。 ■業務詳細： ・SHI-G共通基盤のクラウドやEDGE／FOGなどの環境とSHI-Gの取り扱う機械などの通信、可視化などのアプリケーションのセキュリティ脆弱性対応を主としたPSIRT、FSIRT等の運用 ・開発チームへの連携や外部機関からの脆弱性情報収集レポート化 ■開発環境： ・開発言語は、C/C++、シェルスクリプト、SQL(PostgreSQL）、Non-SQL（MongoDB)、Python、HTML、JavaScript、CGI等 ・技術研究所と先端要素技術の検証をしながらのシステム開発あり。 ・画像処理、音声処理、AI、統計解析などもあり。 └アイデア商品開発的のような要素が多いです。 ■組織構成： ・組織構成：7名(うち女性4名) ・残業時間：10〜20h ・リモートワーク：週2〜3日 ・フレックス制導入：9:00〜18:00勤務とされる方が多いですが、個人の都合にあわせてフレックス勤務を行うことが可能です。 ■キャリアパス： まずは、SHI-Gの取り扱う機械を対象にしたアプリのセキュリティ対応・開発や、サービス向けの課題解決のためのソリューション企画を行いながら、セキュリティ担当として従事いただきます。その後、機能充実化や差別化を図るリーダーとして活躍していただきます。スペシャリスト職とマネージメント職があり、ご意向に応じて面談設定やキャリアアップの後押しをしています。 変更の範囲：会社の定める業務

■職務内容 ・最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般 ・戦略実行に伴う当局及び関係機関との連携及び調整 具体的には、以下業務に従事いただく予定です。 （1）CSIRTの運営およびインシデント対応 （2）サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援 （3）システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言 （4）社内へのセキュリティ啓発活動 （5）サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定 （6）PCIDSS準拠対応や社内システムのゼロトラスト対応 ■本ポジションの魅力 （1）本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。 （2）SMFGや日本総合研究所といったSMBCグループの知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。 ■配属部：サイバーセキュリティ統括部 ※サイバーセキュリティ統括部は2024年10月発足した新しい部署となります。 ＜部署構成＞ セキュリティ統括グループ　（11名）：サイバーセキュリティの基本方針・戦略立案、リスクアセスメント、セキュリティ教育 セキュリティ推進グループ　（14名）：セキュリティ製品選定および導入推進、セキュリティ運用・監視 ■募集背景 国内キャッシュレス化の潮流に伴い、当社は業界のリーディングカンパニーとして先進的な事業・商品・サービスのリリースに尽力しております。 決済事業の屋台骨であるシステム領域においても、今まで以上に新しい知見が求められております。 そのため、金融機関としての領域を超えて、様々な分野で活躍されている方の経験・知識・知見を活かしたく、キャリア採用へ注力しています。 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある