日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

【ITに関する業務経験をお持ちの方へ／年間休日125日／売上規模1兆円を超える『大企業』としての安定した基盤◎】 ■配属先： ネットワークスカンパニー　情報セキュリティコンサルティング部 ■組織使命： お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。 ■業務内容： ・セキュリティリスク評価 ・セキュリティ戦略(ロードマップ)策定 ・各種セキュリティ関連規程・ルール策定 ・各種運用設計・組織体制構築 ・プロジェクトマネジメント ・セキュリティソリューション導入 ＜中期計画策定分野＞ ・ゼロトラスト高度化に向けた計画策定コンサルティング ・CSF(CPSF)を活用したセキュリティ高度化に向けたコンサルティング ・CRAへの準拠を目的とした計画策定コンサルティング ・IEC62443認証取得を目的とした計画策定コンサルティング ・その他各種規制・ガイドライン等への準拠計画策定コンサルティング ＜リスクアセスメント分野＞ ・情報資産リスクアセスメント ・脅威モデリング実行支援 ・各種脆弱性診断 ・ペネトレーションテスト ・レッドチーム演習 ＜ガバナンス構築支援＞ ・SIRT組織構築コンサルティング ・SOC組織構築コンサルティング ・セキュア開発プロセス構築コンサルティング ・各種セキュリティ規程作成コンサルティング ・法規制モニタリング構築コンサルティング ■高い専門性： マクニカにはさまざまな事業領域があり、営業、エンジニア、事務が各分野のスペシャリストとして活躍しています。

【国内最大級の現物取引高／セキュリティの高さでも高評価を得ています／フルリモート・時差出勤など働きやすい環境です】 ■業務内容： 【主にお任せしたいこと】 ◇暗号資産取引所システムや社内システム・ネットワークの堅牢化 ◇機械学習やAIといった新技術を取り入れた検知システムの導入、ログ分析 ◇脅威インテリジェンスの活用やOSINTによる調査活動等の攻めのセキュリティ ◇その他、セキュリティ関連業務 ◇セキュリティログのモニタリング、バグバウンティ運用、フィッシング対応、インシデント対応、CSIRT運用 ◇IT統制対応、規定・マニュアル整備、社内教育・訓練、セキュリティリスクアセスメント　など ■募集背景： これまで、システムの構築・運用を行っていたがセキュリティ担当への興味がある方、セキュリティベンダーで監視運用を行っていたがユーザ企業のセキュリティ担当への興味がある方等、セキュリティ分野でのキャリアアップを目指す方のご応募をお待ちしております。 なお、セキュリティ技術だけでなく、ISMSや規程・マニュアルの整備、リスクアセスメント、監査対応といったセキュリティ技術以外のことも行って頂きます。 ■当社について： 当社は暗号資産専業のスタートアップです。 暗号資産技術の応用によって、「オープンでフェアな社会を実現する」ことを目指しています。 ビットコインをはじめとした暗号資産は、「誰でも参加・利用できる」「特権者に支配されない」「強制されない」という究極の「オープン」「フェア」な特徴をもっています。インターネットは情報の領域でそれらを実現し、世界を大きく変えました。あらゆる価値を流通させることができるビットコインの関連技術は、社会構造に革新をもたらすものでもあるのです。私たちは、私たちの究極の願いである「誰もが自由になれる社会」の実現に向けて、その普及の一助になりたいと考えています。 変更の範囲：会社の定める業務

【業界未経験歓迎/全社のDX化に向けたプロジェクトに携われます/幅広いキャリアパス/働き方◎】 ■当部署について 当社グループの情報セキュリティマネジメント体制の整備・強化やITガバナンス体制の整備・強化に向けた業務全般に携わって頂きます。 当社は、情報保護管理体制と情報セキュリティ対策の強化、またITガバナンスの強化からのIT品質向上による企業価値の向上に努めており、その役割をご担当いただく人材を求めています。 ■業務内容 ・情報セキュリティマネジメントの推進 　　情報セキュリティPDCA推進 　　ISO認証取得・維持対応 　　プラバシーマーク維持対応 ・ITガバナンス体制整備・強化推進 　　ITガバナンスPDCA推進 　　各種ITルール制定・維持・管理・運用 　　ITガバナンス施策検討 ・内外審査・監査対応 　　認証機関、監査法人等による審査・監査への対応 　（窓口対応） ※環境 ・OS（オペレーティングシステム）： Windows ・クラウド：AWS／Azure ■働き方： ・残業時間は月20時間程度。健康経営優良法人にも8年連続で認定されており、働きやすい環境が整っています。 ・全社的にもリモートワークを推奨しており、当部署では週１日出社推奨ですがフルリモートで働かれている方もいらっしゃいます。フレックス/フルリモート等昨今の社会情勢の変化に応じた働き方が可能です。 変更の範囲：会社の定める業務

■概要： 社内サイバーセキュリティを束ねる部門として、セキュリティリスクに対応する施策初期段階での検討、経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをお任せします。セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応に当たります。 ■職務内容 ・サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメン ・サイバーセキュリティ対策の立案・推進 <プロジェクト例> ・当局サイバーセキュリティガイドライン対応 ・サイバーセキュリティ戦略の推進 ・サイバーセキュリティ態勢の可視化 ・CSIRT体制強化の検討と推進 ■組織構成 ・配属先は14名で構成されており、平均年齢40代後半の組織です。役割に応じ「企画開発推進グループ」「ITリスク管理グループ」「サイバーセキュリティ対策グループ」の3グループ体制を敷いています。 ・様々な経歴をもった中途社員/出向者で構成されており、少人数でもあり年齢/社歴/プロパー/キャリア関係なく活躍が可能な風通しの良い組織です。 ■働き方： 夜間早朝のリリース対応などを考慮し、シフト制勤務を導入しており、7.5h／日の勤務時間で開始終了を毎月事前申告しています。 ※在宅勤務については、担当業務に応じて利用可（週1〜2日程度） ■入社後の流れ： 部としては、部共通のオリエンテーション及びメンターを付けてのOJTを予定しています。一人で案件を抱えてしまうことが無い様、基本的に2〜3名のチーム体制となるようにしています。文化やお作法などに慣れていただけるよう各種社内ルール周知、業務部門や協力会社との折衝、プロジェクト進行をチーム内で伴走するかたちで着任後は進めていただくことにしています。 ■魅力点 ・担務する上では、一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。 ・事業／サービス／ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベーション創出に関わることができます。 変更の範囲：会社の定める業務

【日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献／転勤なし】 ■仕事概要 本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。 ●クラウドセキュリティアーキテクチャの設計・構築・運用（IAM設計、ネットワークセグメンテーション、暗号化など） ●マルチアカウント／マルチサブスクリプション環境の統制設計・権限管理・ログ管理 ●クラウド利用に関するセキュリティ関連規程への対応、適合支援 ●セキュリティインシデントの迅速な検知・対応（SIEM、EDRなどの運用・分析） ●脅威インテリジェンスの収集・分析・共有および対策実施 ●内部関係者や外部セキュリティベンダーとの折衝、調整業務 ●セキュリティ自動化（Infrastructure as Code、DevSecOps推進など） ■雇用形態 有期雇用となります。特定任期付職員となるか、任期付職員となるかは、評価により決定します。 任期付職員とは有期雇用（1年更新、最大３年）の雇用形態です。 業務調整手当・特別手当・退職金制度があります。 特定任期付職員とは有期雇用（１年更新、最大５年）で、「高度な専門的知識・経験・実績を有する者」と認められた場合に高い年収（約1,300万円〜）で採用するものです。 業務調整手当があります。特別手当・退職金制度がありません。 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 変更の範囲：会社の定める業務

【※設立90年地元大手金融機関/育児休業取得率男性133.3％女性管理職比率16％/地方銀行の全国シェア3年連続で4割超/県内シェア45.83％/中途入社多数】 ■職務内容 当行にてシステムリスク管理をお任せ致します。 ・情報セキュリティ委員会の運営に係る業務 ・情報管理リスク、システムリスク管理の統括に係る業務 ・サイバーセキュリティに係る方針の策定及び施策立案、全社統括 ・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務 ・システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務 ■入社後 まずは先輩の補佐業務をしながら業務を覚えていただきます。その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。ゆくゆくはリスク統括業務をお任せ致します。 ■仕事のやりがい 将来の中長期のキャリアを築くことが可能です。当行はDX推進に非常に力を入れていますので、新しい取り組みや改善を進めていくことが好きな方にはやりがいのあるお仕事です。 ■社風 上司と部下のコミュニケーションの活性化や上司のマネジメント意識の向上を図るためにがスタート。また、2014年に女性ワーキンググループが立ち上がり、女性が働きやすく、能力を最大限に発揮できるよう女性活躍推進の取組みを強化中です。 ■働き方 有給休暇をすべての行員が計画的に、また公平に取得できるよう「制度休暇」や「連続休暇」や2営業日続けての休暇が取得できる「ポケット休暇」、年５日休暇を取得できる「ワーク・ライフ・バランス休暇」、育児休業、配偶者出産、介護休暇等もあります。また、産前産後の出産休暇はもちろん、子どもが2歳になるまで利用できる育児休業制度、復職後に利用できる看護休暇、短時間勤務、所定外勤務免除、時間外勤務の制限等、子育て中の行員を支援する制度が充実しています。 ■当行について 設立以来約90年、地元群馬県を支えてきた実績がございます。 また地方銀行の全国シェア3年連続4割超で、群馬県内でも約5割程を占めております。今後もデジタルを活用しながらさまざまな情報を繋ぎ、私たち群馬銀行グループの一人ひとりが金融面にとどまらない幅広い価値の提供に取組んでいくことで、お客さまとともに新たな地域社会を創造していきます。 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

【急成長企業でのセキュリティエンジニアポジション／東大京大の人気ベンチャー・新御三家TOP3企業／東証スタンダード上場／17期連続成長】 ■募集背景： 急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。 今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。 ■具体的な業務内容： 脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。 ・Speeeが提供しているサービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 ■働く環境： ◎Speee Cafe 最高品質のコーヒー豆を数種類仕入れ、日替わりで提供。専任スタッフが淹れた本格的なドリップコーヒーやカフェラテが、いつでも無料で楽しめます。コーヒーが苦手な人のために、ハーブティやノンカフェインの飲み物も用意しています。 ◎Speee Lounge（活発なコミュニケーションを誘発しSpeeeの「知の集積」を増やすことを目的とした共用スペース） ・高品質なビジネスチェア、ビジネスデスク ・全面禁煙（ビル内に共同喫煙室あり） ・仮眠室（オフィス内） ・マッサージルーム（国家資格取得の常駐スタッフによる本格的施術・予約制） ・フィットネスルーム（オフィス内・予約制） ◎Speee Library（3,000冊を超える本が揃った社内図書館。貸出も行い、蔵書にない本は10,000円/月まで購入可能）

◆全自動の資産運用サービス運営／預かり資産1兆9000億円突破◆ ■募集背景 2024年度よりセキュリティ領域に新たなチームを立ち上げました。 当チームは高度な攻撃に対抗できるアクティブセキュリティの実現を目指して中期的な戦略を策定し活動を開始した段階となっており、共に推進頂ける方を募集中です ■期待する役割 ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能の一部を担っていただきたいと考えています。 ・セキュリティリスクを踏まえた予防的対策の推進、日々のセキュリティリスク監視をご担当頂きます ・特に高度サイバー攻撃に対抗するため、セキュリティ製品等の高度な活用や継続的な運用改善によるセキュリティ監視機能の強化をリード頂きたいと考えています ■業務内容 各種セキュリティ製品やSIEMの監視・対応 脅威情報を分析し自社のセキュリティ製品へ反映 セキュリティインシデント発生時の調査・関係チームとの連携・対策検討 セキュリティトレーニングの設計・実施 新たなセキュリティソリューション導入に伴う検証・評価・運用構築 当社に影響する脆弱性情報の収集・対策推進 月次のセキュリティ対策状況のレポート作成・報告 複数プロダクトへの脆弱性診断の実施・調整 開発チームと連携したプロダクトセキュリティの強化 社内からのセキュリティに関する問い合わせ対応 社内のセキュリティリテラシー向上を目的とした教育・啓発活動 ■技術スタック ・エンドポイントセキュリティ：Microsoft、Jamf、Malion ・ネットワークセキュリティ：Akamai、DeepSecurity、Netskope ・脆弱性管理：OrcaSecurity、Microsoft ・外部サービス：Datadog ・インフラ: AWS、GCP ・オフィスツール：Google、Slack、Notion ・その他：JIRA、Bitbucket、GitHub ■魅力： ・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能 ・コーポレート・プロダクト問わず幅広くセキュリティに携われる ・セキュリティ高度化に対する組織的な感度の高い環境 変更の範囲：会社の定める業務

◆◇ランサム被害を受けて、CISOの設置とともに立ち上がったチーム／セキュリティレベルの向上に貢献／／事業所向けECとして認知度の高い『ASKUL』運営／週1リモート＆フレックスあり／プライム上場◆◇ ■職務内容： セキュリティ戦略の策定から製品選定や設計・導入までを一貫して担当いただきます。 困難な道のりと考えていますが、高度なセキュリティスキルを活かして対策の妥当性や網羅性をレビューいただき、一緒にセキュリティレベルの向上に努めてくださる強い意思と高い志を持った仲間を求めています。 ■主な業務内容： 〇：セキュリティ戦略／ガバナンス ・全社的なセキュリティガイドライン・KPIの策定 ・サイバーセキュリティ対策の計画や施策立案・上申、実行体制の確立 ・リスクアセスメント結果に基づく、経営層への定期的なセキュリティリスク報告 〇：セキュリティ基盤の実装〜運用（セキュリティ×インフラ） ・セキュリティ製品の選定・導入（EDR、SIEM、IDP、WAF等） ・クラウド基盤におけるガードレールの設計・運用管理（AWS、Azure、GCP等） ・ネットワーク製品を用いた境界防御、セグメンテーションの設計・構築（Fortigate、Cisco等） ・ゼロトラストアーキテクチャへの移行・導入推進、運用設計 ■開発環境： Splunk Wiz Windows Linux Cisco Fortigate ■部門責任者からのメッセージ： 当社は、ECから物流まで全てのバリューチェーンプロセスがデジタル化しており、国内トップクラスのBtoB EC事業から蓄積された膨大なビッグデータを保有しています。これにより、データから得られるインサイトをダイナミックに事業に反映し、お客様や商品サプライヤーへ新しい価値を提供することができます。 さまざまな業界や国から多様な経験や想いを持つデジタル専門人材が集まり、「お客様のために進化する」という理念のもと、互いをリスペクトしながらテクノロジーやデータ利活用について意見を交換し合い、切磋琢磨しています。こうした環境で、社会や会社、そして自身の成長に挑戦することができます。 挑戦できる環境に飛び込みたい！更にその環境を自ら進化させていきたいという意欲を持った方のご応募をお待ちしております。 変更の範囲：会社の定める業務

【エンジニアのキャリアを重視／フォロー体制充実／大手有名企業の開発案件に参画／キャリア面談充実／年収グレード30段階／年4回の昇進昇格機会有／MAX1200万円までupした事例有り】 ■業務概要 ・ソフトウェア開発、システム運営管理事業を行う上場企業で、下記業務をお任せします。 ■業務詳細 ＜業務＞ ・顧客のセキュリティ管理規定に従い、同社システムのログ管理の仕組みを設計・構築・実装をお願いします。 ・対象のプラットフォームはAWS上に構築されたシステムがメインとなりますが、オンプレ、NW機器も一部含まれます。 ・想定されるログなど。 └管理規定を確認し対象ログの整理、スコープ確定、設計、構築、実装までをお任せする想定です。 ＜対象プラットフォーム＞ ・AWS、オンプレ、AZURE、GCP ＜対象ログ＞ ・OS監査ログ、メール送受信ログ、ファイルサーバアクセスログ、DBアクセスログ、ADログイン／ログアウト履歴、ドメインコントローラ認証イベントログ、特権アカウントログイン履歴／操作ログ、クラウドサービスアクセスログ（Iaas／Saas）NW通信ログ ＜規模感＞※想定 アカウント数115、EC2数1,800程度 ■魅力 ・待機中の給与100％支給（賞与も減りません◎） ・月1の帰社日とサポート部隊との面談あり、休暇制度充実 ・年4回の昇進昇格機会があり、タイムリーに頑張りを評価 ・各グレードに5段階のランクが存在し、全てあわせて30段階のグレードで評価 ・リーダー手当、メンター手当、資格取得奨励手当有 ・リモート案件8割、残業平均10時間以下 ■案件アサイン ・ご経験／スキルを考慮し、案件面談を基にPJT先を決定します。 ・ご希望に応じてPJTを決定／客先に準じますが期間は6か月以上の長期のものがほとんどです。 ※ご期待案件に添えない可能性もございます。 ■サポート体制 営業担当との定期面談がありますが、フォロー専門チームがいるため、困りごとなどはすぐに解消できる体制を整えています。 また当社が契約する専門医（メンタル／フィジカル／キャリア領域）との相談も可能です。 変更の範囲：会社の定める業務

〜電通グループ＆Google認定パートナー／フレックス・リモート可能／平均残業月20時間程度〜 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。 サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 ■業務内容： 業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。 主なセキュリティツールは ・EDRとしてMicrosoft Defender for Endpoint ・ASMとしてtenable.io ・SIEMとしてSumo Logic ・脆弱性診断として、Burp Suite ・バグバウンティとしてIssueHunt 　等を利用しております。 ■得られるスキル： 事業会社におけるセキュリティ業務の経験を積むことができます ◎コーポレートセキュリティ ・貸与端末のセキュリティ ・インシデント対応 ・MS Defenderの運用、改善活動 ・SOC対応（アラート対応） ◎プロダクトセキュリティ ・事業子会社向けのセキュリティ対応 ・開発工程におけるセキュリティ相談 ・インシデント対応支援 ・DevSecOps（静的コードスキャン） ■面白いところ・やりがい： ・CARTAグループでは、約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができます。 ・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能です。 変更の範囲：会社の定める業務

〜戦略の策定から実行まで総合的なコンサルティングサービスを提供／フルフレックス／福利厚生充実〜 ■職務内容： クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの 専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトップクラスのプレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションについて： ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。 変更の範囲：会社の定める業務

〜JR西日本の一員として安定就業／生活に欠かせない鉄道インフラを支えるやりがいあり〜 ■業務内容： 列車運行に関するシステムの維持・運用・開発に関する以下の実務及び調整業務をお任せします。 ◇鉄道DX技術センター：鉄道運行システムの維持・運用に関する工事発注・監督、保守に関する実作業 ◇鉄道DX開発室：鉄道運行システムの更新・大規模改修・開発に関する仕様検討、工事発注・監督 ◇重要インフラＧ：マネージメント業務（将来計画、ルール整備等） ■配属部署： ◇イノベーション本部鉄道DX部：66名（60代2名、50代5名、40代18名、30代29名、20代12名） ◇鉄道DX技術センター：17名 ◇鉄道DX開発室：13名 ◇重要インフラＧ：4名 ※鉄道DX部は2024年6月に、鉄道経営を取り巻く変化の激しい環境に対応し、鉄道事業においてデジタルを活用した業務変革（DX）を強力に推進するために新設されました。鉄道運行システムのDXを目的として鉄道運行システムの維持・運用・開発に関する業務を2024年10月より担当しています。 ■魅力点： 安全で安定した鉄道運行にはシステムが不可欠であり、重要性はますます高まっています。その鉄道運行を支える重要なシステムの維持・運用・開発を通じて、鉄道を利用される多くのお客様に貢献できます。 ■働き方について： ◇鉄道DX技術センター：原則平日勤務となるが、当直業務による夜勤や工事の夜勤及び土日含む24時間シフト制を担当する場合あり ◇鉄道DX開発室：原則平日勤務、工事の夜勤あり ◇重要インフラ：原則平日勤務 〜夜勤・シフト勤務例〜 09:00 〜 17:45 09:00 〜 09:30 09:00 〜 06:00 08:00 〜 07:00 ※勤務時間は拠点により異なる場合があります。 ※総合職のため将来的なジョブローテーションがありえます。ご本人様のご希望を鑑みながら異動を実現しております。 変更の範囲：当社業務全般

■業務内容 立ち上げ間もないセキュリティ組織において、ガバナンス領域のリードをお任せします。 ISMSや、3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、それらを高次元で解釈・実装し、その実効性を担保する手段として Governance as CodeやAI-Driven Security Reviewといった先進技術を融合させる役割を担っていただきます。 現場での実践を通じて、医療業界における次世代ガバナンスのあり方を自らの手で定義し、確立された新たなセキュリティモデルを広く社会へ提示していくことが最終的な目標です。 ■業務詳細 ◇ISMSおよび「3省2ガイドライン」を基準とした、医療ITの先駆者として範となるガバナンス設計 ◇グループ各社・海外拠点を包含する、実効性と機動力に優れたポリシーの策定 ◇テクノロジーによるガバナンスの自動化・高度化（革新的な試み） ◇Governance as Code の思想を導入し、堅牢な統制と開発スピードを両立させる「ガードレール型」環境の構築 ◇AI-Driven Security Design Review（AI駆動型設計レビュー）の実装など、最新技術を駆使したリスク管理の変革 ◇組織・業界全体のセキュリティレジリエンス向上 ◇事業部門のパートナーとしてリスクを共にコントロールし、ビジネスを加速させるアセスメントの実施 ※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討 ■ポジションの魅力 ◇組織立ち上げと全社リードのダイナミズム 経営層からの期待が特に高いセキュリティ領域において、組織の立ち上げフェーズから主体的に関与できます。自身の知見を活かし、全社のガバナンス体制を自らデザインし、リードできる裁量の大きいポジションです。 「医療セキュリティ」という重要インフラを創り上げる意義 人命に直結する医療インフラの安全を自らの手で定義する、唯一無二の社会的貢献を実感できます。 ◇次世代セキュリティガバナンスのロールモデルを体現 AIによる自動化が進むなか、専門家の役割は定型的な確認から高度な戦略設計へと進化しています。先端技術と共生するガバナンスの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。 変更の範囲：会社の定める業務

〜週の半分程度リモートワーク可能／ベネッセコーポレーショングループ／学校支援システムの開発・販売・導入サポートを行う会社／年間休日125日（土日祝）／導入校数は、全国の小中学校の“3校に1校”である10,000校を突破〜 ■仕事内容： 入社後は、情報管理部セキュリティ推進課に所属いただきます。 全社のセキュリティレベルを計画的に引き上げ、インシデント発生時には関係部門をリードして事態の早期収束に貢献いただきます。 ■業務内容： ◇セキュリティ強化施策のKPI管理・実行支援 ・全社セキュリティ強化プロジェクトで策定された施策の運用成熟度をKPIとして管理し、計画通りの実行を各部門と連携して支援します。 ・安全・安心なサービス展開、事業運営を実現するため、各部門と協調し、セキュリティ運用の強化に取り組みます。 ◇インシデントレスポンス（IR）業務 ・インシデントの早期かつ確実な対応完了のため、レスポンス体制の改善・構築を推進します。 ・インシデント発生時には、情報収集、タスク管理を担い、関係部門と連携しながら事態の収束に向けて主体的に行動します。 ■仕事のやりがい： ◇全社的な影響力と事業貢献 会社全体のリスクをマネジメントし、セキュリティ強化の「結果」をKPIとして数値で把握・改善していくため、自身の貢献が経営と事業の安定に直接繋がることを実感できます。 ◇緊急対応体制の構築経験 インシデントレスポンス（IR）の体制構築に関わることで、セキュリティ分野において最も高度なスキルの一つである「有事対応」の経験を積むことができ、専門性を高められます。 ■配属部門： 情報管理部 セキュリティ推進課8名 ■働き方： ・週の半分程度、リモートワークが可能です。 ■当社について： 当社は、「子どもの未来にワクワクをとどける」をミッションに、学校支援システムの開発・販売・導入サポートを行う会社です。 ◇多忙な先生の業務の効率化を実現する校務支援システム ◇保護者向け情報発信ツール ◇子どもの心と学びの記録・振り返り支援システム など、学校全体の活動を支援するサービスを提供し、情報を繋げることで、学校に関わるすべての人に元気をとどけます。

◎ネットワークのファイヤーウォール設定経験等からセキュリティエンジニアへ挑戦できる ◎4大国際会計事務所であるKPMG Japan向け情報セキュリティ部門として、大規模で高度なセキュリティ知見を得ることができる ◎他業界のような複数システム連動、遠隔地利用などが少なく、コアな業務管理に集中できる環境 ■概要： 情報セキュリティの強化を担うセキュリティインシデントレスポンスとしての業務をお任せします。 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携し、情報セキュリティを強化しています。 セキュリティ部はKPMG Japan全体のサイバーセキュリティ対策やセキュリティインシデントへの対応も担当し、KPMGグローバル・セキュリティ・オペレーション・センターと連携してイベントの調査・分析、必要に応じた対応を実施。セキュリティ・テクニカル・オペレーション業務では、技術的なソリューションの実装、管理、監視を通じてKPMG Japanの情報セキュリティを守り、組織をセキュリティ侵害や不正アクセスから保護しています。 ■業務内容： ・セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応 ・脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・グローバル・セキュリティポリシーの国内への実施、維持 ・セキュリティ監査、テスト、および運用上の問題の解決サポート ・最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。 変更の範囲：会社の定める業務

〜三重県指定金融機関／金融業界未経験OK／福利厚生充実／残業月平均14時間でワークライフバランス◎／安定的な経営健全性や顧客基盤〜 ■仕事内容： 三重県を中心に地域のリーディンバンクとして堅実経営を進めてきた百五銀行にて、サイバーセキュリティ対応をお任せします。 ■具体的には： ・百五銀行におけるサイバーセキュリティ戦略の提案、開発、維持 ・サイバーセキュリティインシデント対応および教育・点検等、ITセキュリティ維持・向上 ■業務の特徴： システム統括部は当行の行員、関連会社からの出向者、協力会社で構成されており、当行では主にプロジェクトの企画、要件定義を担っています。 プロジェクトメンバーの一員として、協力会社のメンバーの取りまとめ・管理を行っていただきます。 ■システム統括部・先輩社員の声： ◇地方銀行向けの次世代勘定系システム『BankVision』を他行に先駆けていち早く導入していた実績（2007年当時）は、まさに百五銀行の掲げるフロンティアバンキングを体現しているものと感じました。 ◇銀行は社会インフラの一部であり、常に正常稼働していることが当たり前のものとして求められます。仮に障害などが起きてシステムが止まってしまうことは、経済を止めてしまうことを意味します。お客さまに対して不利益が出ないように細心の注意を払って携わることはもちろんですが、よりよく発展させていくための開発を重ねていく必要があるので「攻め」と「守り」の姿勢を常に意識しながら業務にあたっています。 ■当行の魅力： ・百五銀行は、預金・貸出金ともに、三重県でトップクラスシェアを誇ります。また、三重県のほか、県内の多くの市町村から指定金融機関を受託するなど、県内において圧倒的な存在感を持っています。今後も「三重のリーディングバンクである」という誇りを胸に、地域の皆さまとともに発展していくことを目指し、新たな取り組みを展開していきます。 ・140年以上にわたって三重県に根差し、地域の発展と共に前進し続けてきました。私たちの強みは、良き伝統として受け継がれている「堅実経営」と、最先端の銀行業務を切り拓く「フロンティアバンキング」の実践になります。

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

【東証プライム／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート／リモートワークとオフィスのハイブリッド型／有給取得しやすく働く環境◎】　 ◆セキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等をお任せ ◆セキュリティアナリストを目指したい方・SOCでのアナリティクス業務経験がある方歓迎！ ■業務内容【変更の範囲：会社の定める業務】 シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等をお任せします。 <想定業務> ・セキュリティ分析の実施、分析ルールの作成 ・マルウェア解析、フォレンジックスの実施 ・ビッグデータ解析によるレピュテーションデータ作成 ・セキュリティレポート／ホワイトペーパーの作成 ■ポジションの魅力 ◎日本のインターネットインフラストラクチャをセキュアに維持する仕事 ◎個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが可能 ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドあり。 ■組織 社員は自身の会社が、日本のインターネットをリードしてきたという誇りをもって仕事に取り組んでいます。離職率は非常に低く数％です。社員数2,500名以上の規模ですが、フラットでスピーディーなベンチャースピリッツに溢れた組織です。現場の声に敏感に反応し、アイデアを積極的に吸い上げ、年齢に関係なくよい提案であれば即実行されます。 ■社風 勉強会の実施：知識の共有・技術やサービスに関する知見を深める機会として社内勉強会を多数実施。 業務外の活動：技術関連のイベントやセミナーに講師としての参加、専門書の執筆や寄稿をしている方もいらっしゃいます。 最新技術の積極的な導入：業務環境をよりよくしていくためのツールや技術があれば、積極的に取り入れております。 ラボ・検証環境：IIJ内にあるラボや検証環境を自由に利用することが可能。 ■働き方 全社平均残業時間は20〜30H程度。育児支援制度も整えており、男性の育児休暇取得実績もあります。 変更の範囲：本文参照

◎Sier出身者多数活躍・市場価値の高いセキュリティ領域のコンサルへ ◎監査や品質管理等、IT未経験でも可！充実の研修制度でキャッチアップが可能 ◎業界最大手/Big4の一角/プライム案件やナショナルクライアントとの取引多数 ◎所定労働7H・在宅可・女性育休取得率100％と長期就業可能な環境 ■業務概要 セキュリティコンサルタントとして、地元企業のセキュリティ課題解決に取り組んでいただく方を募集しています。 主に製造業、製薬業、インフラ業など関西の大企業を対象に以下業務をお任せします。 ◇サイバーセキュリティ戦略、ロードマップ策定支援、管理体制構築支援 ◇セキュリティインシデント対応体制（CSIRT、PSIRT、FSIRT）の整備構築支援、演習・訓練支援 ◇サプライチェーンセキュリティ管理体制構築支援 ◇IoT、OT、自動車セキュリティ等の管理強化支援 ◇個人情報保護法・各国個人情報保護法対応支援 ◇プライバシーポリシー・個人情報保護規程類策定支援 等 ※まずは各種リサーチや成果物作成を行いつつ、与えられた領域については主体的に顧客折衝を行い、会議においても資料説明や討議もお任せします。 ■組織構成 9名（20代〜30代、50代）※2〜5名のチーム体制 ■教育体制 約2週間の研修後、職位に応じてコンサルスキル研修やサイバーセキュリティ関連の研修など多数準備しています。 研修後はOJTメインでPJTアサインとなりますが、常に周囲のサポートがあるためご安心ください。 在宅メインですが、チャット、電話、Web会議等様々な方法で適宜相談可能な環境です。またキャリアパスの相談ができるチューターとの面談もございます。 ■働き方 在宅：可能 残業：30h前後（実働7h） ■キャリアパス コンサル（566万〜）→シニアコンサル（820万〜）→マネージャー（960万〜）※年収は残業・手当込み 平均して3年程度でシニアコンサルに上がる方が多いですが早い方は1年程度で上がる方もいらっしゃいます。※あくまで平均値 ■魅力 ◎地元企業の案件が多いため、地域貢献につながる案件に携わることが可能です。 ◎最上流から携わることが出来るため、企業のサイバー戦略に関する経営視点からの助言・提言の経験を積むことが可能です。 変更の範囲：会社の定める業務

■募集ポジションについて： BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。 情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。 サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。 ■主な業務内容： ・情報セキュリティインシデント対応 ・情報システムへの攻撃手法の分析 ・情報セキュリティインシデント対応の訓練企画と実施 ・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善 ・セキュリティログの検出および分析 ・SIEMのPoCおよび導入検討 ■「BASE」について： 誰でも簡単にネットショップが作成できるサービスです。これまでに250万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。 変更の範囲：会社の定める業務

〜セキュリティの知見を活かしてグローバル基準でスキルアップを実現〜 ★KPMG Japan全体のサイバーセキュリティを最前線で支える実行部隊★ ●4大国際会計事務所であるKPMGグループの安定基盤あり ●ライフステージごとに様々な勤務形態が選択可×在宅勤務可 ■業務内容： 日常的なセキュリティ監視からインシデント対応、KPMGグローバルSOCと連携した高度な調査・分析・対応を担当いただきます。 ＜具体的には＞ ・グローバル・セキュリティポリシーの国内への実施、維持 ・セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応 ・脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・セキュリティ監査、テスト、および運用上の問題の解決サポート ・最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ＼ ここが魅力！／ グローバル全体でもセキュリティ強化のフェーズとなっている中、グローバル水準のオペレーションとKPMG Japanの実務をつなぎ、実効性あるインシデント対応体制の維持・高度化をリードするやりがいのあるポジションです。 ■キャリアパス： 入社後は、グローバルSOCと連携したインシデント対応をリードしつつ、対応方針の判断、改善提案、プロセス整備までを主導していただき、アシスタントマネジャー／マネジャーとして、チーム運営や若手育成、案件横断での品質担保にも関与いただきます。 将来的には、Incident Response領域の責任者、SOC／CSIRT統括、GRCと連携した全社的なサイバーリスク対応のリードなど、経営インパクトの大きいポジションへとキャリアを発展させることが可能です。 ■配属部署： 日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。KPMG Japan全体のサイバーセキュリティ対策を施し、日常的なセキュリティインシデントへの対応を行うとともにKPMGグローバル・セキュリティ・オペレーション・センターが連絡をしてくるセキュリティ・インシデント・イベントの調査・分析を行い必要に応じて対応を行います。 変更の範囲：全ての業務への配置転換あり