■部署の説明： 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 ■業務内容： ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、国内外の色々なレベルの人々と連携して作業する必要があります。 ■業務詳細： ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 ■入社後の教育・研修について： NNグループによるOJT研修 ■魅力： ・リモートワーク可能（時折、対面での会議やイベントあり） ・年次有給休暇に加えて、毎年4日のリフレッシュ休暇 ・渋谷駅直結のオフィス ■キャリアパス： シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。 変更の範囲：会社の定める業務

【部署の説明】 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 【職務内容】 ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。 この役割には以下が含まれます: ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 【入社後の教育・研修について】 NNグループによるOJT研修 【必須条件補足】 ・ビジネスレベルの英語力・日本語力 ・確立された情報セキュリティフレームワークおよび標準（例: NIST, CISなど）に関する知識と、それらを多様な環境に適用する能力 ・ITセキュリティ技術システムに関する広範な知識 ・ハイブリッドITインフラストラクチャの構築および運用経験 変更の範囲：会社の定める業務

【NTTデータグループ内唯一のシステム運用管理の専門企業／リモート頻度60〜80%程度・有給取得率83％と働きやすさ◎／3,000種類以上の研修保有！スキルアップを図れる環境】 ■業務内容： ・NTTデータのSOX法監査業務 監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。 【変更の範囲：情報システムの運用管理業務、その他付随する業務】 ■当社の特徴： NTTデータグループ80社のなかで唯一、システム運用管理（システムを安定的に動かし、さらに磨きをかけること）に特化しています。 NTTデータグループで扱うシステムの運用管理業務を一手に担っているため、官公庁や金融機関、大手企業をユーザーとする案件が多く、社会貢献度が高い仕事です。 ■働きやすさ： ・離職率4％（IT業界平均15％） ・リモートワーク可（テレワーク頻度60〜80%程度） ・研修は3,000種類以上（自社内／外部研修含め） ・有給休暇取得率83％（平成28年度厚生労働省調べ平均48％） ・産休、育休取得者数…月平均9名※男性も取得しています ・育児休職期間…子供が3歳になるまで取得可能 ■スキルアップ支援制度： ・当社では、年次研修など全員参加型の研修のほかに、専門資格を取得したいという希望者には、グループ内外の研修や試験を会社負担で受講することができます。必要な経験、知識、スキルを得るために、多彩な研修制度を選択できます。 ・ITSM職種をベースとした人材の「プロフェッショナル化」と「基礎力向上」に向けた教育研修体系と、若手の育成にも積極的に取り組んだ教育研修体系を整備しています。この体系によって、将来的には運用企画・提案や運用設計や体制構築、全体マネジメントなど、システム運用管理のエキスパートを育てます。 ■組織構成： センタ長：1名 ＳＥ：1名 メンバ：3名 ■ジョブローテーション制度： 希望や適性によってそれぞれの分野を経験でき、あらゆるスキルを身に付けながら成長できます。 もちろん一つの分野を極めてスペシャリストを目指すことも可能です。 さらに、将来は他事業部のインフラ構築・運用設計やネットワークエンジニア、システム営業などへのキャリアチェンジも可能です。 変更の範囲：本文参照

【SBI新生銀行グループ安定経営/年間休日120日以上/時差出勤可/副業OK/服装自由/高卒可】 ※このポジションは非管理職の上中位層での募集となります（管理職候補） ■配属部門について 当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務。システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。 <職務内容> ・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。 ・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。 ■職務内容 以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。下記いずれかの役割を担当或いは統括していただきます。 ・セキュリティインシデントの検知、対応、復旧、再発防止策の策定 ・脅威情報の収集や分析、インシデント対応手順の策定 ・セキュリティ基準策定や、社内規程策定及び改訂 ・システム全体のセキュリティアセスメント及び下記関連部署への是正指示 ・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価） ・従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練 ・若手社員のサイバーセキュリティ人員としての育成 ■必須要件 ・サイバーセキュリティ関連またはCSIRT活動の業務経験３年以上 ・セキュリティフレームワークに基いた評価及び是正指示経験 ・情報システム関連の実務経験3年以上（ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識） ・CSIRTやそれに準じる機能の経験 ■歓迎要件 ・情報セキュリティに関する社内啓蒙活動の経験 ・サイバーセキュリティ対策とインシデント対応経験 ・金融機関のシステム部署の経験 ・セキュリティ関連資格 変更の範囲：会社の定める業務

【アジアをはじめ世界各国で事業展開／フレックス（1日の標準労働7.5H）／リフレッシュ休暇など福利厚生充実】 ■業務内容： NHNグループ日本法人内のITセキュリティ担当者として、IT領域におけるセキュリティリスクを排除・緩和する業務を担当いただきます。 ■具体的には： ◇インフラセキュリティ ・ファイアウォールの運営 ・IDS／IPSのソリューションの運営 ◇インシデント対応 ・悪性イベント分析及び対応 ◇リスク管理 ・インフラ資産のリスク評価 ◇社内セキュリティ ・VPN業務、社内問合せ対応等 ・EDR運用 ■就業環境＆福利厚生： ＜オフィスコンセプトは “セカンドホーム”＞ デスクは一人あたり1600mmのスペースを確保し、体に優しいアーロンチェアを全席に導入しています。また、周囲の動きが気にならずプライベートな空間も確保できるよう、両サイドにパーテーションを設けました。1番長い時間いるスペースだからこそ、社員一人ひとりに最も居心地がよく、集中できる場所にするために工夫しました。 ◇社内 Library：100種類近くの雑誌や書籍を取り揃えています。 ◇カフェスペース：社員が自由に使える社内カフェ。 ◇マッサージ師常駐：予約をすれば就業時間内でもマッサージを受けることが可能です。 ◇社内スポーツジム：筋肉トレーニングやランニングマシーン等、充実したスポーツ施設です。 ◇お弁当の提供：福利厚生の一環として、社員の皆様には無料で提供しています。 ■当社について： ◇NHNは、韓国に本社を置くNHNグループの日本法人として、IT・ゲーム・エンタメ業界を中心に多様なビジネスを展開しています。 ◇グローバルに拠点を持ち、アジアをはじめとする世界各国で事業を展開しており、革新的なサービスと技術力で急成長を遂げています。 ◇日本法人では、オンラインゲーム、モバイルアプリ、クラウドサービスなどの幅広い分野で事業を展開しており、日本市場での戦略立案や事業推進が求められます。 ◇「経営企画」は、こうしたダイナミックな環境の中で、全体グループ会社の中長期的な成長を支える戦略立案や新規事業の創出に携わる重要なポジションになります。 変更の範囲：会社が定めるすべての業務（転籍・出向も含む）

当部はソニー損保のITインフラ全般の企画・構築・運用・保守を担うプロフェッショナル集団です。最新技術を駆使し、AI・クラウド・セキュリティを融合させた次世代の社内システムを構築。事業成長に直結するIT戦略を、企画段階からリードします。 自社サービスを展開する事業会社として、ITインフラとセキュリティの両面からビジネスを支える「攻めの社内エンジニア」を募集しています。 ■業務概要： 下記いずれかの業務を担って頂く想定です。 （1）IaaS/PaaS/SaaS/オンプレ基盤の企画・構築 ・Azure / Oracle Cloudなどを活用したマルチクラウド環境の企画・導入 ・各クラウドサービス、拠点をつなぐネットワークの構築 ・DX推進に向けた新技術の導入と改善提案 ・コールセンター向け音声基盤の構築 （2）サイバーセキュリティに関する企画・構築 ・サイバーセキュリティ計画の策定、および施策の実行 ・DevSecOps、ゼロトラストモデルへの移行推進 ・リスク管理部門と連携したサードパーティのアセスメント ・各種セキュリティ診断の実行 ・経営層、グループ会社向けサイバーセキュリティの対応状況に関する定期報告 ・情報セキュリティ人材育成、金融機関の情報セキュリティ団体との情報交換 ■ご入社後の育成・研修： まずは小〜中規模の保守開発プロジェクトからスタートしていき、徐々に規模の大きいプロジェクトや企画提案に参画していただきます。各種研修メニューも用意し、着実にスキルアップできるようフォローしていきます。 ・当社IT部門向け研修の受講 ・スキルアップのための各種研修受講やセミナーへの参加 ・セキュリティ外部研修 → 国際資格取得も支援 ■配属想定部署： IT部門全体で約80名在籍、うちインフラ部門は23名。中途社員や新入社員など様々な要員で構成されています。中途社員でも馴染みやすく落ち着いた雰囲気です。 配属予定部署：（1）基盤更改課 or （2）セキュリティ課 ■就業環境： ・平均残業時間30〜40時間／月　（所定労働時間7.5時間） ・リモート制度あり（月8回までは上限） ※産育休の取得率も高い環境で、長期就業が可能です 変更の範囲：会社の定める業務

■募集部門について： Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： ◆各種システム監査／セキュリティ監査 ・委託業務に係る内部統制の保証業務 ∟SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ∟ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 ∟各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF（Cyber Security Framework）、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供 ・ISO認証業務 ∟EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供 ◆その他コンサルティング業務 ・IT関連内部統制構築支援 ∟クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ∟ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援 ・プライバシーに関するリスク対応支援 ∟プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援 変更の範囲：会社の定める業務

金融業界の経験は不問！システム運用改善をお任せ！地域貢献性の高い企業で活躍！ ■業務内容 入社後は既存システムの運用をメインにご担当いただき、慣れていただいたのちに運用改善にも着手いただきます。 ・システム運用・管理 ・システム障害の対応・復旧 ・システムアップデート・パッチ適用 ・システム運用業務の改善・効率化 ・ユーザーからの問い合わせ対応 ・ドキュメント作成と運用改善提案 ・現行運用フローの分析・整理、運用業務の外注に向けた準備（必要な業務範囲の明確化、外注先との調整） ＜利用環境・サービス＞ Salesforce、AWS、Microsoft365、ゼロトラスト・AML・eKYC等のSaaS ■配属部署について 2025年7月に開業したばかりのデジタルバンク（システムデザインチーム）へのご配属を予定しております。 デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」として銀行免許を取得し、お客さま向けサービスの提供を開始しました。 現在40名程度のメンバー（30代以下と40代以上が約半数ずつ）、運用・開発を担うシステムデザインチームのメンバーは4名／30代〜50代で構成されております。 （本求人は、池田泉州銀行と雇用契約を締結いただき、０１銀行に出向いただく想定での求人です） ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業であり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念に、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■ポジション概要： マイクロソフトのサイバーセキュリティソリューションに関する深い専門知識を持つ、高度なスキルを持つテクニカルセキュリティエンジニアを募集しています。このポジションは、エンタープライズセキュリティ技術の実践経験と、ソフトウェアエンジニアリングおよびマイクロソフトのセキュリティ製品およびソリューションに関する豊富な経験を持つ、技術プロフェッショナルを対象としています。 ■業務内容： ・Microsoft Defender、Sentinel、Entra、Purviewソリューションの詳細な技術的実装 ・Infrastructure as Code（IaC）を使用して複雑なセキュリティ インフラストラクチャの設計および開発 ・高度なセキュリティアーキテクチャとソリューション設計の実行 ・カスタムセキュリティツールと自動化スクリプトの開発 ・徹底的な技術評価とセキュリティ監査の実施 ・技術文書と実装ガイドの作成 ・プリセールス時の技術評価への貢献 ・複雑なセキュリティ統合プロジェクトの支援 ■求められる技術スキル： ◇必須スキル: ・以下のMicrosoftソリューションのうち、少なくとも1つに関して確固とした実務経験があること └Microsoft Defender └Microsoft Sentinel └Microsoft Entra └Microsoft Purview ・包括的なソフトウェアおよびセキュリティエンジニアリングのバックグラウンド ◇技術スキルスタック: ・セキュリティアーキテクチャとエンジニアリングに精通 └Microsoftテクノロジを使用して安全なアーキテクチャの設計および実装 └ゼロトラストの原則と、それをMicrosoftソリューションを用いて適用する方法に関する深い理解 └セキュア構成の基準 (CIS、NIST など) に関する経験 └Logic Apps、Microsoft Graph API、Defender APIを使用した自動化の経験 ・以下について深く理解していること └セキュリティアーキテクチャの原則 └クラウドセキュリティのベストプラクティス └コンプライアンスと規制の枠組み 変更の範囲：会社の定める業務

【フルフレックス／育休復帰率100％／福利厚生充実／長期就業できる環境◎／年間休日125日】 ■業務内容 バンダイやバンダイナムコエンターテインメント等の主要グループ会社情報システム部担当者として、以下の業務を担当していただきます。 ■業務詳細 ・社内各部門が運営するお客様向けWEBサイトの運営状況の監査 ・社内各部門が利用を希望するSaaSの導入審査 ・従業員向け情報セキュリティ啓発・教育等 ・その他情報セキュリティに関する業務 バンダイナムコグループ標準の情報セキュリティガイドラインに従い、各業務を行っていただきます。 入社後はまず上記の仕事に従事していただきますが、システム導入プロジェクトへの参画など情報システム部業務に携わっていただく可能性があります。 ■組織構成 情報システム部：90名程度 変更の範囲：会社の定める業務

※MS&ADインシュアランス グループ ホールディングス株式会社への在籍出向です。 ■募集背景 サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、当社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。 ■業務概要／ミッション 今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、当社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社およびMS＆ADグループのサイバーセキュリティ態勢強化を推進いただきます。 ＜担当業務例＞ ・グループCSIRT運営全般 ・グループ共通展開するセキュリティ施策の企画・立案・導入・推進 ・グループ会社に対するセキュリティアセスメントや対策強化支援 ・グループ・セキュリティ会議の運営 ■魅力・やりがい これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。 今後の当社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。 ■職場紹介 三井住友海上火災保険株式会社への入社後、MS&ADインシュアランス グループ ホールディングス株式会社への出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。 ■出向先の情報 ・企業名：MS&ADインシュアランス グループ ホールディングス株式会社 ・形態：在籍出向 ・事業内容： 保険持株会社として、次の業務を行うことを目的とする。 損害保険会社、生命保険会社、その他保険業法により子会社とすることができる会社の経営管理及びこれに付帯する業務 前号に定める業務のほか、保険業法により保険持株会社が行うことができる業務 変更の範囲：会社の定める業務

【金融業界最高峰のセキュリティプロフェッショナルチーム／大局的見地でサイバーセキュリティ戦略を立案・推進】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。 ■業務内容： 具体的には以下のような業務を想定しています。 ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ・サイバーセキュリティに係る教育企画・運営 ■配属予定部署： サイバーセキュリティ推進部 企画グループへの配属となります。 当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。 ◎システム部門_行員インタビュー https://www.mysite.bk.mufg.jp/career/circle/system/article13/" ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務

【自社開発したSaaSサービスで売り上げ拡大中／東証グロース上場企業／福利厚生充実／フレックス】 ■採用背景： ネットワークソリューション事業部では既存製品「IT資産管理ツール：AssetVIew」を基盤に、社会的要請の高まるセキュリティ分野において新規事業を立ち上げました。サイバー脅威が高度化・多様化する中で、企業の安全を守るための技術と組織体制の強化が事業部の急務となっています。 この新規事業の立ち上げに伴い、最前線でセキュリティ領域を牽引していただけるエンジニアを募集いたします。ゼロから事業を創り上げる醍醐味を味わいながら、社会的意義の高いミッションに挑戦できる環境です。 ■業務内容： ◇セキュリティサービスの企画、開発（SOC/MSS、セキュリティ脆弱性診断・管理など）UTM、エンドポイントセキュリティなどのセキュリティソリューションの導入 ◇導入後環境の運用、モニタリング、インシデント対応支援業務（SOC/MSS） ■ポジションの魅力： ＜未踏領域への挑戦＞ 自社にとって新しいセキュリティ分野へ、新規事業として本格参入します。難易度が高くチャレンジングな環境ですが、事業のスケールに不可欠な重要領域として新たな価値創出に挑みます。 ＜役員直下のスピード感とダイナミズム＞ 事業部責任者（役員）直下の組織のため意思決定のスピードと柔軟性を実感できる環境です。また、少数精鋭チームのため事業を自らの手で推進していく醍醐味を感じることができます。 ＜安定と挑戦の両立＞ 既存事業による安定した経営基盤を背景に、新規事業立ち上げという成長フェーズにジョインできます。 ＜横断的な連携＞ フィールドセールス、セールスエンジニア、開発エンジニアなど、既存事業の各部門と連携する横断プロジェクトにも関与していただきます。社内の多様なプロフェッショナルと協働しながら、事業全体を俯瞰した視点で価値を創出できます。 変更の範囲：会社の定める業務

【セキュリティ分野で専門性を高めたい方へ／在宅勤務制度あり／住宅手当あり】 ■募集背景： 親会社イビデンの事業拡大、セキュリティ強化の事業方針（セキュリティへの投資が旺盛）かつ顧客からのセキュリティ監査要求に対応する為、セキュリティの専任者としてご活躍頂ける方を募集します。 ■業務内容： 日々進化するセキュリティリスクに対し、セキュリティトレンド分析や顧客監査要求をインプットに運用まで含めた企画、提案、導入済みセキュリティ製品の監視（手法・監視項目の検討）から異常時の対応を担当していただきます。 ＜具体的には＞ ・セキュリティ製品のログ分析や調査、分析（インシデントが発生した際の調査や分析、モニタリングといった攻めのセキュリティ） ・現地対応作業（ウイルス駆除等） ・セキュリティ関連製品やセキュリティの動向、他社インシデント情報の収集 ・イビデン向け報告会への参加、議事録作成 ・その他監査対策や規程作成などのルール、連絡体制作り ・上記の準備やフォローに伴う関係者との調整及び資料作成など ■組織構成： データセンターG:10名在籍（運用サービスT8名、セキュリティ企画運用T2名※こちらに配属予定）平均年齢:35歳、男女比４:１ 和気あいあいとした雰囲気で、社内外から頼られる存在の部署です。 ■やりがい： セキュリティ面を常に時代に即した形に変化させ、『お客様のIT基板は我々が守っているんだ』と責任感を持って働くことができます。 ■働きやすい環境： ・在宅勤務制度：多様な働き方に向けて在宅勤務制度を導入（週2回の出社必須） ・全社月平均残業20時間：毎週水曜はノー残業デー ・東証プライム上場のイビデン株式会社と同じ充実した福利厚生制度 ・離職率4％/業界平均12.4%よりも低い離職率を実現 変更の範囲：会社の定める業務

<CSIRT・SOC実務経験者歓迎/セキュリティ部門の専門性を高められる環境です/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。少数精鋭の組織となりますので、課としてベースラインアプローチを取り入れようとしており、例えばインシデントを検知した際には原因の特定から対応策まで一貫して完結できる方を求めています。金融機関のセキュリティ部門であるため、推察ではなく根拠に基づく対応が求められますが、経験豊富なリーダーの元、セキュリティ部門の専門性を高められる環境です。 <主な職務内容> ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・情報セキュリティに係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進・セキュリティ対策に関する社内教育・訓練の企画・実施 <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■キャリアパス ・情報セキュリティ対策は世界的にも重要な経営課題であると認識されており、セキュリティ部門の専門家への需要は今後も高まると予想されています。 ・当社であれば経験豊富なリーダーの元、セキュリティに関する多様なスキル(最新技術知識やリスクマネジメント、プロジェクト管理、コミュニケーション能力等)の習得や資格取得支援(社内塾等)など手厚いフォローがございます。 ■魅力点 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。 変更の範囲：会社の定める業務

〜業界シェアトップクラスの食と業務のデジタル革新で、ビジネスをもっと簡単に、世の中のDX化を推奨するパイオニア企業／プライム上場〜 ■業務概要： 当社のIT統制担当として、情報セキュリティに関わる各種認証を取得するプロジェクトの取得・更新プロセスを通じて、社内の内部統制体制を構築・運用をお任せします。 外部コンサルタントと連携しながら、監査対応や基準整備など幅広い業務を担当いただき、当社のセキュリティ体制の強化を支えていただきます。 ■業務詳細： ・各種認証の取得・更新プロセス全般の管理と推進 ・審査機関および監査機関との折衝および対応 ・社内のセキュリティ基準や運用ルールの整備・運用 ・外部コンサルタントとの協業によるプロジェクト推進 ・監査対応に必要なドキュメントの作成および提出　等 ■チーム構成： 8名：部長1、副部長1、シニアマネージャー2、課長2、主任1、メンバー1 ■仕事の魅力： ・情報セキュリティに関する各種認証の取得業務を経験することで、セキュリティ分野の専門性を高め、プロフェッショナルとして成長できます。 ・複数部門や外部パートナーと連携する経験を積むことで、プロジェクト推進力が身につきます。 ■入社後のサポート： ・OJT担当がつき、独り立ちまでしっかりサポートいたします。 ・コミュニケーションも取りやすい環境を整えています。 ■当社について： 「世の中の役に立つ、まだ誰もやったことのない事業を創りたい」 という思いのもと、日本におけるインターネットの人口普及率が13％程であった時代にインフォマートは生まれました。「食材を売りたい企業／特に地方の農家や生産者」が「食材を買いたい企業／外食や小売など」と接点を持ちにくい現状に着目。『全国のフード事業者が自由度高く取引できる場を提供したい』との想いで『フード業界向け受発注システム』の提供をスタートしました。お客様からのご紹介も多く、今では全業界向けのサービスを展開しています。 変更の範囲：会社の定める業務

〜国内先駆け次世代ネットスーパー事業／2023年7月サービス開始以降、共働き・子育て世代を中心に高い支持を得て成長中／年間休日125日〜 ■業務内容： セキュリティの知見を活用して、開発組織全体のセキュリティ向上を図ることがミッションとなります。 ■具体的には： ・Security as Code(SaC) ・クラウドセキュリティ監視基盤の設計や運用 ・脆弱性報告窓口に寄せられた報告への一次対応 ・脆弱性診断の自動化への取り組み ・開発者用のID管理、認証認可基盤の運用改善 ■当社について： ◇当社は国内小売業界をリードするイオングループ（営業収益10兆円※2025年2月末現在）の戦略的子会社として、2019年に大きな期待と共に誕生しました。 ＜イオンネクストの挑戦を支える、圧倒的なアドバンテージ＞ イオンネクストの挑戦は、イオングループの強固な基盤と世界最先端のテクノロジーによって支えられています。これらが、私たちのオンラインマーケット「Green Beans」の未来を明るく照らす力です。 ◇圧倒的な顧客基盤と事業スケール◇ 2024年2月末現在、売上高9.5兆円超、5,000万人を超える会員数を誇るイオングループ。この揺るぎない基盤が、私たちの事業成長の強力なエンジンです。 ◇膨大なデータと最先端AIの融合◇ 年間14億件超の購買データや生活データを、最新のAIアルゴリズムで分析。お客様一人ひとりに最適な提案と、効率的な物流計画を実現し、未来の顧客体験を革新します。 ◇世界基準の自動化テクノロジー◇ 英国Ocado社と連携したAI・ロボット駆使の大型自動倉庫（CFC）により、高効率・高品質な配送サービスを提供。この進化するテクノロジーが、私たちの競争力の源泉です。 変更の範囲：会社の定める業務

〜国内先駆け次世代ネットスーパー事業／2023年7月サービス開始以降、共働き・子育て世代を中心に高い支持を得て成長中／年間休日125日〜 ■業務内容： イオンネクストのSREは、社内ITインフラの管制と業務システムの実行・開発基盤を支える役割を担います。サービスの安定性・信頼性を確保しながら、運用効率やスケーラビリティの向上に貢献します。2025年度は「運用主体」から「開発主体」への転換期であり、SREも開発を通じてサービス改善を推進します。新スポーク開設や八王子CFCの稼働本格化に伴い、拡大するシステム監視領域と増加が見込まれる問い合わせに対応できるよう、体制強化に取り組みます。 ■具体的には： ・システム監視・インシデント対応：監視ツールによるリアルタイム監視、アラート改善、障害対応（オンコール含む） ・運用改善・信頼性向上：技術的負債の解消、トイルの自動化、Jiraデータ分析基盤の改善 ・リリース管理：CI/CD推進、テストを含むリリースプロセスの整備 ・セキュリティ対策：WAF・GHAS導入、CISベンチマーク対応 ・IT基盤強化：クラウドインフラのオブザーバビリティ向上、API基盤の品質保証、Global Operation Center構築 ・問い合わせ対応支援：ヘルプデスク運用、FAQ・ナレッジベース整備、チャットボット導入 ■当社について： ◇当社は国内小売業界をリードするイオングループ（営業収益10兆円※2025年2月末現在）の戦略的子会社として、2019年に大きな期待と共に誕生しました。 ＜イオンネクストの挑戦を支える、圧倒的なアドバンテージ＞ イオンネクストの挑戦は、イオングループの強固な基盤と世界最先端のテクノロジーによって支えられています。これらが、私たちのオンラインマーケット「Green Beans」の未来を明るく照らす力です。 ◇圧倒的な顧客基盤と事業スケール◇ 2024年2月末現在、売上高9.5兆円超、5,000万人を超える会員数を誇るイオングループ。この揺るぎない基盤が、私たちの事業成長の強力なエンジンです。 変更の範囲：会社の定める業務

〜国内先駆け次世代ネットスーパー事業／2023年7月サービス開始以降、共働き・子育て世代を中心に高い支持を得て成長中／年間休日125日〜 ■業務内容： イオンネクストのSREは、社内ITインフラの管制と業務システムの実行・開発基盤を支える役割を担います。サービスの安定性・信頼性を確保しながら、運用効率やスケーラビリティの向上に貢献します。2025年度は「運用主体」から「開発主体」への転換期であり、SREも開発を通じてサービス改善を推進します。新スポーク開設や八王子CFCの稼働本格化に伴い、拡大するシステム監視領域と増加が見込まれる問い合わせに対応できるよう、体制強化に取り組みます。 ■具体的には： ・システム監視・インシデント対応：監視ツールによるリアルタイム監視、アラート改善、障害対応（オンコール含む） ・運用改善・信頼性向上：技術的負債の解消、トイルの自動化、Jiraデータ分析基盤の改善 ・リリース管理：CI/CD推進、テストを含むリリースプロセスの整備 ・セキュリティ対策：WAF・GHAS導入、CISベンチマーク対応 ・IT基盤強化：クラウドインフラのオブザーバビリティ向上、API基盤の品質保証、Global Operation Center構築 ・問い合わせ対応支援：ヘルプデスク運用、FAQ・ナレッジベース整備、チャットボット導入 ■当社について： ◇当社は国内小売業界をリードするイオングループ（営業収益10兆円※2025年2月末現在）の戦略的子会社として、2019年に大きな期待と共に誕生しました。 ＜イオンネクストの挑戦を支える、圧倒的なアドバンテージ＞ イオンネクストの挑戦は、イオングループの強固な基盤と世界最先端のテクノロジーによって支えられています。これらが、私たちのオンラインマーケット「Green Beans」の未来を明るく照らす力です。 ◇圧倒的な顧客基盤と事業スケール◇ 2024年2月末現在、売上高9.5兆円超、5,000万人を超える会員数を誇るイオングループ。この揺るぎない基盤が、私たちの事業成長の強力なエンジンです。 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ方針の策定、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ●当グループ（エキスパートセキュリティセンター）：全体のセキュリティ対策およびセキュリティに関する専門的な対応（アセスメント、ペネトレーションテスト、インシデント分析等）を担当 ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティ対策・有事対応 （２）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 【業務内容】 ・グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ・ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 ・クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 ・脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 ※日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 変更の範囲：会社の定める業務

〜会計ソフトシェア26年連続トップクラスの自社サービス展開／賞与年3回／フレックス・リモート・実働7.5hと働き方◎〜 ■業務内容： 自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。 ・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等） ・セキュリティリスクアセスメントの計画・実施 ・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応 ・セキュリティツール選定・導入におけるガバナンス視点での管理・支援 ・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備 ・セキュリティ監査の計画・実施・フォローアップ ・内部統制との連携とコンプライアンス遵守状況の管理 ・サイバーセキュリティに関する教育・啓発活動の計画・実施 ・内部不正対策・監視体制の整備 ・外部委託先（サプライチェーン）に対するセキュリティ評価や確認 ・BCP（事業継続計画）の社内推進サポート ・セキュリティ指標（KPI/KRIなど）の策定とモニタリング ・インシデントレスポンス体制の整備と対応訓練の実施 ・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援） ・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応） ・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施 ・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング 【このポジションの魅力】 ・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます ・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています ・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

〜英国に本社があり英国王室認可のグローバル企業の日本法人／100年以上の歴史あり／競争力のある給与、インセンティブ制度あり／福利厚生充実／働きやすさ◎〜 ■概要： 英国に本社があり世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員業務をお任せいたします。 ■入社後のイメージ： 入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。 ※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。 ■補足： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： 営業本部約27名（男性22名、女性5名）で幅広い年齢層のメンバーが活躍。 ■魅力点： ◎安定性…BSIは100年以上にわたり様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。 ◎研修充実…体系的な研修プログラムやキャリア開発支援制度が充実しており、未経験からでも審査員としての成長を支援する環境が充実。 ◎魅力的な給与体系…競争力のある給与、インセンティブ制度を設けております。 変更の範囲：会社の定める業務

【フルフレックス◆中途入社者100％／残業全社平均20H以内】 ■業務内容： ◎セキュリティエンジニア（テクニカルチーム）のミッション／サービスについて 企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。 ■具体的な業務内容： 脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。 ◇主な提供サービス ・脆弱性診断サービス ・ペネトレーションテスト ・SOCサービス管理 ・WAFサービス管理 ・標的型攻撃メール訓練サービス ■入社後の流れ： ◇入社〜1週間程度 社内研修（全社共通、部門内研修） ◇2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件（他チームを含む）に参加していただき、 案件対応を通して当社の業務内容を学んでいただきます。 ■得られる経験・スキル： ＜スキルアップについて＞ 会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験 ・PC、ネットワーク、サーバー、クラウド、セキュリティ、業務システム、産業用制御システム等に関する全般的な知識・経験 ・セキュリティ分野での研究開発経験 ・制御系システムや制御系ネットワークに対する構築・管理経験 ・語学力（英語、韓国語、ヘブライ語） ・GIAC Security Expert (GSE) 、CISSP、公認情報システム監査人（CISA）、　公認情報セキュリティマネージャー（CISM）、情報処理安全確保支援士等のセキュリティ関連資格を保有 変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり