〜KDDIグループ企業にてキャリアアップ/4月入社限定〜 ●国内大手KDDIグループの安定した事業基盤を持つSI企業！ ●フルスタックでのサービス提供により超上流から携わることで市場価値UP ●在宅可×平均残業15h×離職率3％台/働く環境◎ ●【健康経営優良法人】認定/入社日から有給付与/育産休復帰率100%など働きやすい環境支援◎ ●半年間の研修で第二新卒からキャリア形成可能◎ ■業務内容 多種多様な業界・業種のお客様へ、セキュリティソリューションを活用した各種製品の導入や、お客様向けのSOC（Security Operation Center）システムの構築を行っています。お客様は当社のSOC構築・運用の実績に期待していますので、それに答えられるように各種セキュリティソリューションのインテグレーション経験を生かして、お客様に最適なセキュリティ環境の設計・構築を成功させることがミッションとなります。 ■業務詳細 ・クラウドセキュリティソリューションに関する企画・検証・導入 ・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ）。 ・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。 ■当ポジションの魅力 ・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。 ・最新のIT技術や情報セキュリティ技術に触れる事が出来ます。 ・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。 ■入社後の研修について 2026年4月から新卒社員と一緒に入社研修を受け、その後OJTを通じて現場に配属されます。具体的には、4月から6月はビジネス・基礎技術研修、7月から9月は応用技術研修を予定しています。研修後は概ね10月から案件アサイン、参画となります。新卒と同じ研修制度を受けられることで、ビジネススキルの学びなおし、確実にテクニカルスキルを身に着け、磨き、次のステージへと進むための確かな土台が築けます。 ※但し、研修期間は会社の判断によって延長もしくは短縮することがあります。 変更の範囲：会社の定める業務

≪デジタル・テクノロジーの力で相鉄グループの変革と課題解決をリード／安定した経営基盤／長期就労可能★男性育休取得実績有≫ ■私たちの会社 当社は人材が最も貴重な会社の財産であり、働きがいがあり創意工夫に満ち溢れる職場・組織を目指しています。私たちと一緒に未来を創っていきたいという思いを強く持っている方を募集します！ ■業務内容 相鉄グループの社内SEとして、グループ全体のセキュリティ対策を推進していただきます。 ＝！絶賛推進中！施策ご紹介＝ ・ゼロトラストセキュリティなどの新しいセキュリティシステムの構築 ・グループセキュリティ統括組織の運営 ・セキュリティガイドラインの見直し ■部署概要 【チーム構成】 ・グループ業務システム（グループ共通システム、グループ業務システム） ・グループ業務システム（流通系システム） ・グループITインフラ・セキュリティ ・相鉄グループデータ分析 ※システム担当：男性25名／女性14名／合計39名／平均年齢：38歳 ※服装自由：オフィスカジュアル　髪型／ネイル指定なし ■キャリアパス 相鉄グループの幅広い業務に携わりながら社内SEとしてキャリアを形成いただきます。将来的には相鉄グループ全体のIT施策の推進者としてご活躍いただきます。 【入社から配属までの流れ】 入社 ↓ 研修・OJT（約3ヵ月） ↓ 配属 ＝研修後の業務例＝ ・業務システム企画・開発〜運用・保守 ・IT・システムプロジェクトにおけるPM、PMO ・グループ横断施策の企画検討 ・グループ各社へのIT施策の提案　など ・育成前提の採用です◎　 先ずは先輩社員のもとで比較的容易な業務から担当し、徐々に担当業務範囲を拡大。高度な内容に携わって経験を積んでいきます。 ・資格取得支援制度や外部研修なども充実！　意欲のある方は経験値を向上出来る環境です。 変更の範囲：会社の定める業務

■業務内容： 東京エレクトロンの　情報セキュリティ部　ITセキュリティGr のリーダー候補として、TELグループの情報セキュリティに関する基盤構築をお任せします。 具体的には… ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。 上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、着実にスキルアップいただきます。 ■ポジションの魅力： ・サイバーセキュリティ戦略に本格注力！ 　2024年度に組織を2倍、3年後には5倍以上の拡張に向けて積極採用中。 ・主力事業の半導体事業において5年間で1兆円の研究開発投資を計画中！ 　海外競合に負けないセキュリティ組織の実現にも積極的！ ・国内だけでなく、海外にもセキュリティチームあり。 　グローバルレベルでの最新技術・スキルが身につく環境。 ・半導体の世界トップメーカーだからこそ、セキュリティインシデントは業界への影響も大きくなります。重大な責任を伴いますが、大きなやりがいが感じられる環境です。 ・ジョブローテーションなし！ご自身のキャリアビジョンに合わせたキャリア形成ができます。エキスパート・マネジメントなど多彩なキャリアが積める◎ ■働く環境： ・平均残業は30h程度。繁閑ありますがフレックスを活用しながら柔軟に業務計画を立てることが出来る環境です。 ・出張は月1‐2回(1回に月2−3日程度)発生します。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。 変更の範囲：会社の定める業務

【国内トップレベルのサイバーセキュリティの知見有するエンジニア集団／最新セキュリティ、最新自動化技術を活かしたシステム開発をお任せ】 ■募集背景： 当社注力の次世代システムの開発業務ににて人材不足のため、優秀なPythonエンジニアかつ、インフラやセキュリティ、自動化などの技術を将来に身に着けて頂き、フルスタックエンジニアまで成長可能なポテンシャルの高い人材を積極的に採用しております。当社は右肩上がりで成長しております。将来会社の幹部候補となる人材も合わせて探しており、意欲または野心のある人材も歓迎しております。ご興味お持ちいただけましたら、是非ご応募下さい。 ■業務概要： 業界トップクラスの大手企業にて、最新技術や製品などを駆使しつつ、次世代システムの開発業務・コンサルティング業務をお任せします。 ■業務詳細： メンバーもしくはリーダーとして、顧客の要望を実現するためのプロジェクト管理からシステム開発の実行までお任せします。 ＜プロジェクト事例＞ ・サイバーセキュリティサービスの自動化システムの開発 ・サイバーセキュリティサービスの分析システム開発 ・システム監視のフルオートメーション化の開発 ・ITインフラの次世代自動化システムの開発 ■明確なキャリアビジョン設計とキャリア支援制度： ・エンジニア出身の代表が作成したキャリアプランを基に、キャリアの方向性や価値観を確認した上で配属先を決定します。 ・専門スキル習得だけでなく、部下の育成や業務に関する幅広い悩み、自身の適性や今後のキャリアに関することなど、カウンセリングを通して、キャリア形成が可能です。 ・多くの社員が元は大企業に所属し、そこで感じた疑問や問題を解決させようと参画してきた人や、開発だけでなくインフラやネットワーク、セキュリティ、データサイエンティストなど、幅広い活躍を目指してスキルアップしている社員が多く在籍しています。 ■当社について： 国内トップレベルのサイバーセキュリティの知見有するエンジニア集団が、セキュリティ事業を主力にしながら、数年後には株式上場目標にしている企業です。

【業務内容】 次世代エンドポイントセキュリティ製品である「FFRI yarai」の中核部分となるマルウェア検出エンジンの研究開発を担当いただきます。 製品開発は製品開発チームとエンジン開発チームで担当を分けて行っており、今回の募集はエンジン開発チームを予定しております。 本ポジションでは・・ ・機械学習を活用したマルウェア検出エンジンの設計・開発・最適化 ・x86/x64/Arm64などのWindows向け実行ファイルのバイナリ解析と特徴量抽出 ・サンドボックスなどエミュレーション環境からの半動的解析ログを用いた特徴量設計 ・大規模マルウェア/正常ソフトウェアデータセットを用いたモデル学習と評価 ・誤検知率・検知率を考慮したアルゴリズム改善 マルウェアの構造上の特徴などを元に機械学習を行い、マルウェア検出エンジンを開発・改良していきます。 機械学習を用いた方法以外にも、マルウェアを実際に動作させながらAPIフックなどにより動作を監視することで検出する手法なども採用しており、そのようなエンジンの改良も行っていただく想定です。 【エンジン開発チーム】 「FFRI yarai」をはじめとした自社ソフトウェアの中核部分となるマルウェア検出エンジンの開発を担当していただきます。 エンジン開発チームでは、実際に出回っているマルウェアの特徴や傾向を分析し、その特徴や傾向を分析、ヒューリスティックに検出するエンジンを開発しています。 【社内の雰囲気】 年齢の若い社員が多く、お互い「さん」付けで呼び合う等、非常にフラットな組織です。 最新のセキュリティ技術を身につけ、一方でプライベートも大事にしたいと思われる方には、非常に働きやすい環境です。 エンジン開発チームはリモート中心のため、普段のコミュニケーションはSlackなどを用いたチャットで行い、週に一回のミーティングでは通話機能を用いて会話するようにしています。 毎月会社主催の飲み会があり、対面でのコミュニケーションをする機会もあります。 また、お客様と直接やりとりすることは殆ど無く、開発に専念できる環境となっています。 変更の範囲：会社の定める業務

【スタンダード市場上場／作品は全世界100ヶ国以上で放送／ドラゴンボールやワンピース等国民的アニメを手掛ける企業】 ■業務内容： ◇セキュリティ製品及び関連システム／サービスの導入、管理運用（運用整備や改善対応を含む） ◇セキュリティインシデント発生時の対応 ◇セキュリティに係るポリシーやルールの整備及び啓蒙 ◇導入予定のサービス／システムに関するセキュリティ観点での評価 ※当社では、外部の有識者の支援も受けながらセキュリティ対策を進めています。そのため一定の知見を元に、当社におけるセキュリティ対策の在り方を検討したり、対策の実行にあたって社内の関係者と円滑にやり取りができるような方を求めています。 ■当社について： ◇当社は1956年に設立以来、半世紀以上の長きにわたり、アニメーション製作の第一線で数々の作品を製作してまいりました。 ◇コンテンツ数は、劇場作品269本、テレビ作品238本、総話数にして約13,900話（※）という、日本最大級、世界有数のコンテンツ数を誇ります（※2024年6月末現在）。 ◇今、日本のアニメーションは、海を越えて世界各国で放送・配信され、高い人気を集めています。海外で当社の作品を通じて友好の輪が広がることも少なくありません。 ◇さらに、近年のデジタル技術の進化により、国内外でコンテンツの活用機会は飛躍的に伸び、当社の誇るコンテンツが真価を発揮するのは、まさにこれからです。 変更の範囲：会社の定める業務

【担当者】ソニー株式会社および国内グループ各社における情報セキュリティ関連業務(インシデント対応業務)をご担当いただきます。 ■組織の役割： ソニー株式会社および国内グループ各社の情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。 ■担当予定の業務内容： 主に、国内ET&Sグループ内で発生するインシデント対応・管理業務を行います。この際、技術的な観点のみではなく、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。 また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。 ＜主な業務内容＞ ・インシデント対応業務 ・ポストインシデント対応業務 ・インシデント対応プロセスの構築、改善 ・インシデント机上訓練の計画、実施 ・グループ内からの情報セキュリティに関する質問、相談への対応 ・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援など ■想定ポジション： 担当者としてチームリーダーのもと業務を行います。 ■描けるキャリアパス： 現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。 インシデント対応・管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。 まずは、インシデント対応関連の実務を担当いただきますが、チーム内に戦略検討、個社向けコミュニケーション、リスク管理業務、脆弱性管理業務など、担当者・エンジニアとして挑戦いただける環境があります。ご本人の希望、適正にもとづき担当業務を広げていきます。 変更の範囲：会社の定める業務

【ＳＨＩＦＴグループの安定基盤／幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 本ポジションでは、脆弱性診断案件のプロジェクトマネージャーとして、お客様との折衝からプロジェクトの進捗管理、メンバーの管理から教育まで幅広く担当していただきます。品質・納期・コストのすべてに目を配り、プロジェクトを成功に導くことが主なミッションです。また、PMOとして、脆弱性診断を始めとする、様々なセキュリティサービスの業務プロセスに対して、PM観点での業務改善を推進していただきます。これまでのPM経験やPMBOKなどの知識を活かし、プロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理の向上に取り組んでいただきます。 ■参画案件例： 株式会社SHIFTが担う約100人月〜1000人月の大規模開発プロジェクトのPMと密に連携しながら、数人日〜数十人月の規模で幅のある様々な脆弱性診断案件があります。そのなかでも、大規模もしくは複数並行の脆弱性診断プロジェクトをご担当いただきます。 ■詳細業務例： プロジェクト推進・完遂における、 ・プロジェクト全体管理（計画、実行、リスク、品質、コスト、納期） ・ドキュメント作成(憲章、計画書、要件定義書、WBS、リスク管理表、各種報告書、議事録) ・お客様とのコミュニケーション（調整、折衝含む） ・社内外の関係者や他部署との各種調整 ・営業支援 ■この仕事で得られるもの： ◎急成長のサイバーセキュリティ分野での市場価値向上 サイバーセキュリティ分野は今後も成長が見込まれる領域です。PMとしての経験を積みながら、セキュリティの専門知識も身につけることで、市場価値の高いスキルや実績を得ることができます。 ◎これまでのPM経験を存分に活かせる環境 当社はPMのノウハウや枠組みをこれから構築していくフェーズになります。これまでのPM経験を活かしていただきながらプロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理を実現できる環境です。自らのスキルをサイバーセキュリティ分野に適用し、会社の成長とともに新たな仕組みづくりに挑戦できます。 変更の範囲：会社の定める業務

【担当者】ソニー株式会社および国内グループ各社における情報セキュリティ関連業務(脆弱性管理業務)をご担当いただきます。 ■組織の役割： ソニー株式会社および国内グループ各社の情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。 ■担当予定の業務内容： 主に、国内ET&Sグループ内の情報システムに対する脆弱性の評価、管理業務を行います。この際、技術的な観点のみではなく、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。 また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。 ＜主な業務内容＞ ・脆弱性検知、修正のための業務 ・脆弱性の低減をはかるためのプロセスの構築、改善 ・脆弱性の状況を表す定期的なレポートの作成 ・ポリシー、ルールへの例外申請の対応 ・グループ内からの情報セキュリティに関する質問、相談への対応 ・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援など ■想定ポジション： 担当者としてチームリーダーのもと業務を行います。 ■描けるキャリアパス： 現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。 脆弱性管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。 まずは、脆弱性管理、低減の実務を担当いただきますが、チーム内に戦略検討、個社向けコミュニケーション、インシデント対応・管理、リスク管理業務など、担当者・エンジニアとして挑戦いただける環境があります。ご本人の希望、適正にもとづき担当業務を広げていきます。 変更の範囲：会社の定める業務

【担当者】ソニー株式会社および国内グループ各社における情報セキュリティ関連業務(リスク管理業務)をご担当いただきます。 ■組織の役割： ソニー株式会社および国内グループ各社の情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。 ■担当予定の業務内容： 主に、グループ内の情報システム、サービスに対するリスクの評価、管理業務を行います。この際、技術的な観点のみではなく、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。 また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。 ＜主な業務内容＞ ・システムリスク評価の実施(システム環境レビュー) ・リスク低減措置の検討・提案 ・評価結果の管理・フォローアップ ・ポリシー、ルールへの例外申請の対応 ・グループ内からの情報セキュリティに関する質問、相談への対応 ・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援など ■想定ポジション： 担当者としてチームリーダーのもと業務を行います。 ■描けるキャリアパス： 現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。 リスク管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。 まずは、リスク評価の実務を担当いただきますが、チーム内にインシデント対応・管理、脆弱性管理業務など、エンジニアとして挑戦いただける環境があります。ご本人の希望、適正にもとづき担当業務を広げていきます。 ■職場の環境： チーム人数は17名プラス業務委託メンバ 職場は落ち着いた雰囲気です。メンバがそれぞれの担当領域をもちつつ、相互連携しながら業務を行っています。新しいチームなので、既存のしきたり、ルールなどに縛られることがなく、年齢、経験などを問わず率直な意見交換を図ることができ、またその意見がフェアに尊重される環境です。現在は週2日程度はオフィス、残りはテレワークによる業務を実施していますが、メンバー間のコミュニケーションを促進する機会を積極的に設定しています。 変更の範囲：会社の定める業務

近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、WHIグループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画〜実施〜維持」を支える力を必要としています。 そのため今回、実務を支え、かつ、セキュリティ文化の醸成に貢献いただける方を募集いたします。 【主な職務内容】 WHIグループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。 【具体的な業務内容】 ※ご経験や適性を踏まえミッションを決定させていただきます。 ・セキュリティ強化プランの作成 ・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成） ・セキュリティ強化に向けた改善施策の実施（人・技術・システム） ・セキュリティインシデントの監視検知 ・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート） ・AIを活用したセキュリティ対策やインシデント管理の改善 【ポジションの魅力】 ◎セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野での経験が詰めます。セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです。 ◎会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能です。 ◎専門性、柔軟性が高く、平均年齢が若い（31歳）WHI社員の一員としてエネルギッシュに働けます。 【得られる経験】 ◇ セキュリティに関する実践的な現場知識と経験 ・インシデント対応（初期対応、ログ取得、社内連携） ・セキュリティツール（EDR・DLP・SIEMなど）の活用 ・ルールの制定や運用（アクセス制御、データ取扱い、端末管理など）

◇◆宇宙事業とメディア事業を両輪とするハイブリッドな強みを活かした事業展開／アジア最大級の衛星通信業者であるスカパーJSATグループ／フルフレックス等、柔軟な働き方◇◆ ■業務内容： スカパーJSATグループでは、サイバーセキュリティの維持・強化を担う実務型セキュリティエンジニアを募集しています。 このポジションでは、脆弱性診断、CSIRT運営、クラウドセキュリティの管理（CSPM/SSPM）、社内申請対応、セキュリティ教育、規程整備など、幅広い業務に携わっていただきます。全社に関わるセキュリティ課題に対し、技術と制度の両面から改善を推進する重要な役割です。 ■具体的には： ・ネットワーク／Webアプリの脆弱性診断（自社実施または外部委託） ・セキュリティ申請対応（ASP/SaaS利用、Web公開、ドメイン取得等） ・グループCSIRT運営（標的型攻撃メール訓練、机上演習の企画・実行） ・クラウドセキュリティ（PrismaCloudなど）によるCSPM/SSPM導入・対応 ・セキュリティ相談受付、アセスメント、リスク対策の助言 ・社内向けセキュリティ講習会（年7回）の企画・講師担当 ・規程・ガイドライン等の策定と定期見直し ・その他、グループ全体の情報セキュリティに関する施策全般 ■働き方について： 部署によって異なりますが、全社平均の残業時間は35Hとなります。※所定労働7時間 フルフレックスを導入している他リモート制度についても導入しており、非常に柔軟に働いていただける環境です。 ※リモート頻度は部署によって異なるため面接にてお伺い下さい。フルリモートは不可、週3日以上の出社は必須となっております。 ■期待する役割： 「守り」だけでなく「攻めのセキュリティ」を実現するチームの中核として、以下の役割を期待します： ・脆弱性診断や申請レビュー等の技術的実務の主担当 ・新たな脅威やクラウド構成変更への早期検知と改善提案 ・セキュリティルールの見直しと教育活動の推進 ・経営管理・事業部門と連携し実効性あるセキュリティ強化策を具現化 変更の範囲：会社の定める業務

〜自社勤務／東証グロース上場／ビジネス知見に特化した日本最大級のナレッジプラットフォームを運営／年休127日／完全土日休み〜 ■業務内容： セキュリティの強化に向けて以下の業務を担当していただきます。 ◆社内へのセキュリティコンサルティング 社内の開発エンジニアに対して、セキュリティの観点から技術的なアドバイスやレビューを行います。セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◆脆弱性診断およびペネトレーションテスト 当社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◆脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◆クラウド環境のセキュリティガードレールの実装と維持 クラウド環境（GCP／Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ◆CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◆セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◆セキュリティチーム（CSIRT）の構築とチームマネジメント 海外子会社を含む全社の情報セキュリティ／戦略の立案・実行 ◆海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行 ◆JSOXなどを通したガバナンス整理 変更の範囲：会社の定める業務

《出版をはじめとしたコンテンツ業界のマーケティングDX支援を手掛ける講談社発のSaaSベンチャー企業》 ＝求人のポイント＝ ◇サービス設計フェーズから携わり、開発やクラウド構築の経験可能 ◇エンジニアから意見を出すことができ、ボトムアップ型の開発が可能 ◇社内勉強会や外部イベントへの参加を通じて、技術的な知識を共有し、新しい視点を学ぶ機会が多くあり！ ■業務概要： 当社サービスのセキュリティを強化し、安全で信頼性の高い環境を提供する役割を担っていただきます。 ・AWSのセキュリティベストプラクティスの理解と実践 ・プロダクトのセキュリティリスクの特定・分析・対策の実行 ・セキュリティルールの策定・社内への啓蒙活動 ・脆弱性情報の監視、リスク評価、優先度策定 ・セキュリティを考慮したコードレビュー、技術支援 ・第三者セキュリティ診断の計画・実施 ■業務における役割分担： 組織構成：10人（副本部長1名　リーダー1名　メンバー2名、他業務委託） 副本部長：メンバー進捗確認、自社プロダクトの開発責任者 リーダー：自社プロダクトの開発リーダー、業務委託コントロール メンバー：自社プロダクトの機能開発、修正、新規昨日開発 ■入社後の流れ： 入社初日は各部門よりオンボーディングを実施。以降は現場でのOJTになります。 ■今後のキャリアパス： セキュリティの責任者としてキャリアを築き、事業の成長と共に専門性を深めていけるポジションです。 ＜開発環境＞ ・フロントエンド：TypeScript（React） ・サーバーサイド：Python ・その他：AWS / Google Cloud / Docker / BigQuery ・コラボレーションツール：Slack / GitHub / Google WorkSpace / Notion / Backlog 変更の範囲：会社の定める業務

【担当者】ソニー株式会社および国内グループ各社の情報セキュリティを担当します。 ■組織の役割： ソニー株式会社および国内グループ各社の情報セキュリティ全般を担います。 ■担当予定の業務内容： 国内グループ会社の以下いずれかを担当します。 ・情報セキュリティ戦略立案、プロジェクトの推進 ・脆弱性診断、管理 ・インシデント対応 ・リスクマネジメント ■想定ポジション： 担当者としてチームリーダーのもと業務を行います。 ■描けるキャリアパス： 現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。 リスク管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。 まずは、リスク評価の実務を担当いただきますが、チーム内にインシデント対応・管理、脆弱性管理業務など、エンジニアとして挑戦いただける環境があります。ご本人の希望、適正にもとづき担当業務を広げていきます。 ■職場の環境： チーム人数は17名プラス業務委託メンバー 職場は落ち着いた雰囲気です。メンバがそれぞれの担当領域をもちつつ、相互連携しながら業務を行っています。新しいチームなので、既存のしきたり、ルールなどに縛られることがなく、年齢、経験などを問わず率直な意見交換を図ることができ、またその意見がフェアに尊重される環境です。現在は週2日程度はオフィス、残りはテレワークによる業務を実施していますが、メンバー間のコミュニケーションを促進する機会を積極的に設定しています。 変更の範囲：会社の定める業務

【担当者】国内外のソニー株式会社およびグループ各社における情報セキュリティ関連業務(戦略検討、組織運営サポート)をご担当いただきます。 ■組織の役割： ソニー株式会社および国内グループ各社の情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。 ■担当予定の業務内容： 主に、グループ内の情報セキュリティ戦略の検討、事業計画の策定、プロジェクトの推進、組織運営サポートなどの業務を行います。この際、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。 また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。 ＜主な業務内容＞ ・情報セキュリティ組織の戦略検討、単年・中長期の事業計画策定を担当 ・情報セキュリティプロジェクトの推進 ・情報セキュリティ組織に運営サポート、組織力強化の検討・提案 ・グループ内からの情報セキュリティに関する質問、相談への対応 ・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援 ・情報セキュリティ関連規則のグループ内での実装　など ■想定ポジション： 担当者としてチームリーダーのもと業務を行います。 ■描けるキャリアパス： 現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。 情報セキュリティ関連施策の運営スキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。 まずは、戦略検討業務を担当いただきますが、チーム内に個社向けコミュニケーション業務、インシデント対応・管理、リスク管理業務、脆弱性管理業務など、エンジニアとして挑戦いただける環境があります。ご本人の希望、適性にもとづき担当業務を広げていきます。 変更の範囲：会社の定める業務

【ＳＨＩＦＴグループの安定基盤／幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 本ポジションでは、脆弱性診断案件のプロジェクトマネージャーとして、お客様との折衝からプロジェクトの進捗管理、メンバーの管理から教育まで幅広く担当していただきます。品質・納期・コストのすべてに目を配り、プロジェクトを成功に導くことが主なミッションです。また、PMOとして、脆弱性診断を始めとする、様々なセキュリティサービスの業務プロセスに対して、PM観点での業務改善を推進していただきます。これまでのPM経験やPMBOKなどの知識を活かし、プロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理の向上に取り組んでいただきます。 ■参画案件例： 株式会社SHIFTが担う約100人月〜1000人月の大規模開発プロジェクトのPMと密に連携しながら、数人日〜数十人月の規模で幅のある様々な脆弱性診断案件があります。そのなかでも、大規模もしくは複数並行の脆弱性診断プロジェクトをご担当いただきます。 ■詳細業務例： プロジェクト推進・完遂における、 ・プロジェクト全体管理（計画、実行、リスク、品質、コスト、納期） ・ドキュメント作成(憲章、計画書、要件定義書、WBS、リスク管理表、各種報告書、議事録) ・お客様とのコミュニケーション（調整、折衝含む） ・社内外の関係者や他部署との各種調整 ・営業支援 ■この仕事で得られるもの： ◎急成長のサイバーセキュリティ分野での市場価値向上 サイバーセキュリティ分野は今後も成長が見込まれる領域です。PMとしての経験を積みながら、セキュリティの専門知識も身につけることで、市場価値の高いスキルや実績を得ることができます。 ◎これまでのPM経験を存分に活かせる環境 当社はPMのノウハウや枠組みをこれから構築していくフェーズになります。これまでのPM経験を活かしていただきながらプロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理を実現できる環境です。自らのスキルをサイバーセキュリティ分野に適用し、会社の成長とともに新たな仕組みづくりに挑戦できます。 変更の範囲：会社の定める業務

【ＳＨＩＦＴグループの安定基盤／幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 本ポジションでは、脆弱性診断案件のプロジェクトマネージャーとして、お客様との折衝からプロジェクトの進捗管理、メンバーの管理から教育まで幅広く担当していただきます。品質・納期・コストのすべてに目を配り、プロジェクトを成功に導くことが主なミッションです。また、PMOとして、脆弱性診断を始めとする、様々なセキュリティサービスの業務プロセスに対して、PM観点での業務改善を推進していただきます。これまでのPM経験やPMBOKなどの知識を活かし、プロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理の向上に取り組んでいただきます。 ■参画案件例： 株式会社SHIFTが担う約100人月〜1000人月の大規模開発プロジェクトのPMと密に連携しながら、数人日〜数十人月の規模で幅のある様々な脆弱性診断案件があります。そのなかでも、大規模もしくは複数並行の脆弱性診断プロジェクトをご担当いただきます。 ■詳細業務例： プロジェクト推進・完遂における、 ・プロジェクト全体管理（計画、実行、リスク、品質、コスト、納期） ・ドキュメント作成(憲章、計画書、要件定義書、WBS、リスク管理表、各種報告書、議事録) ・お客様とのコミュニケーション（調整、折衝含む） ・社内外の関係者や他部署との各種調整 ・営業支援 ■この仕事で得られるもの： ◎急成長のサイバーセキュリティ分野での市場価値向上 サイバーセキュリティ分野は今後も成長が見込まれる領域です。PMとしての経験を積みながら、セキュリティの専門知識も身につけることで、市場価値の高いスキルや実績を得ることができます。 ◎これまでのPM経験を存分に活かせる環境 当社はPMのノウハウや枠組みをこれから構築していくフェーズになります。これまでのPM経験を活かしていただきながらプロジェクト管理体制の構築や業務プロセスの最適化、品質・納期・コスト管理を実現できる環境です。自らのスキルをサイバーセキュリティ分野に適用し、会社の成長とともに新たな仕組みづくりに挑戦できます。 変更の範囲：会社の定める業務

セキュリティエンジニア（管理者、リーダーポジション）として、インフラ運用を中心に下記の対応をお任せします。 -CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援 -セキュリティ規定類の運営 -セキュリティ製品機器の運用支援 -情報セキュリティ監査 【参画想定プロジェクトの概要】 ・お客様：大手広告/人材サービス会社 　-情報セキュリティ関連製品の運用業務(製品のアラート監視、バージョンアップ、EOL等のリプレイス対応） ・お客様：大手食料品会社 　-セキュリティマネジメント業務 　-インシデント発生時の被害拡大防止、復旧、再発防止対策支援 　-脆弱性対応等のリスク対策、インシデント予防対策の推進 　-社内SOC業務支援 　-情報セキュリティ監査 　-メール訓練やイーラーニング等の社員教育 　-セキュリティ関連の各申請処理や問合せ相談対応 　-J-SOX対応としての内部統制業務 【業務の魅力】 ・お客様と長い関係性の中で、お客様に近い距離で働けます。 ・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能です。 ・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアップにつなげられます。 【組織構成】 ・約90名規模の部署（社員35名、パートナー55名） ・お客様毎に社員、パートナー合わせて10〜20名のチーム単位で業務を遂行 【キャリアステップ】 〜1年目：OJTや現場業務を経てリーダー業務等を担当し、セキュリティマネジメント業務を経験 〜5年目：現場でのマネジメント業務を担当。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバ教育等 〜10年目：新規顧客の支援開拓、新規セキュリティ事業の立ち上げ 【成長環境】 業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながらご活躍いただけます。 -外部研修、講習会、技術イベントへ参加 -社外のｅラーニングサービスを利用し、新技術や専門知識の習得 -今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長 変更の範囲：会社の定める業務

◇SIEMやEDRなど、複数のセキュリティ製品を扱える環境 ◇自社開発＋有名製品（CrowdStrike、Splunkなど）**に触れられる ◇OJTあり！入社後も安心なサポート体制◎豊富なキャリアステップ ■概要： 当社は、自社開発のセキュリティサービスを活用し、サイバー攻撃対応やセキュリティ監視、コンサルティングを一気通貫で提供しています。 ■業務内容： セキュリティアナリストとして、手順に沿ったアラート分析を中心に担当します。 ・SIEM（統合ログ管理）を使った監視運用 ・EDR（端末監視）を使った運用 ・SIEM・EDRから出力されるログやアラートを分析し、マルウェア感染などを確認 ＜分析環境＞ ・SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, Python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ■シフト勤務について： ・入社後3カ月間：日勤（9:30〜18:30） ※状況により8:30〜17:30または12:00〜21:00の時差勤務あり ・その後：3連勤・3連休のシフト制勤務 ■魅力： ・お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR等の製品に触れることができます。 ・お報告は定型文だけでなく自ら考える部分も多いですが、経験を積んでいただくことで成長を感じることが出来ます。 ■入社後の教育： EDRなどの製品の操作習得、アラート調査をOJTにて実施します。期間は1〜2週間です。その後、チームのメンバーと一緒にアラートの対応を行いながら、業務を覚えていただきます。業務の範囲や難易度の幅は広いので、出来ることから対応していただきます。 ■キャリア： アナリストのスペシャリストや、リーダポジション、セキュリティコンサルタントも目指していただけます。 変更の範囲：会社の定める業務

■業務概要： ・お客様へ自社セキュリティソリューションの提供にあたり、まずは自社内の組織としてCSIRT構築プロジェクトに携わっていただきます。CSIRTに必要な情報システム関連業務を把握するため、社内情報システムのサポート業務も対応いただきます。 ・メイン業務以外にも、お持ちのサイバーセキュリティスキルをシステムエンジニアとして、社内だけでなくお客様へセキュリティソリューションの提案・提供もご対応いただきます。 将来的にはCSIRT継続に必要な人材育成への取り組みとして、サイバーセキュリティの社内外講師を対応いただき、お客様のサイバーセキュリティ強化に向けて一緒に目指していただきます。 ■主な業務内容（予定）： まずは社内の組織立ち上げからスタートする為、社内のCSIRT構築チームのメンバーとしてご対応いただきます。 ◇社内CSIRT構築 ・プロジェクト計画策定（対応範囲、タスク、スケジュールなど）とプロジェクトマネジメントサポート ・社内環境におけるセキュリティリスクアセスメント ・CSIRT構築関連ドキュメントの作成（Word、PowerPoint等） ・CSIRT関連規定、ルール、手順の策定と文書化 ・組織運用やインシデントハンドリングに関するドキュメント整備 ・セキュリティソリューション導入検証（PoC） ・情報システム業務の一部サポート ◇他セキュリティソリューション事業関連業務 ・お客様向けセキュリティソリューションの提案・導入 ・社内外のセキュリティトレーニング講師対応 ※上記新規サービスにより、現時点の想定業務であり、プロジェクトの進捗や環境の変化によって、内容が変更となる可能性があります。また、社内CSIRT構築は0からの構築となる為、プロジェクト計画や各種タスクの洗い出しなどを含め、チーム内で一緒に検討していただく事となります。 ■本部署での魅力： ・CISRT構築の立ち上げから業務に携わることで、プロジェクト立ち上げと運営ノウハウを習得できます。 ・新たなセキュリティソリューション分野での知識を習得できます。 ・セキュリティ人材育成の企画から講師まで実施することで、プロジェクト運営だけでなく講師スキルやプレゼンテーションスキルを習得できます。 変更の範囲：会社の定める業務

〜「IT×福祉」の成長ベンチャー企業／自社プロダクト／社会貢献性◎〜 ■概要： 当社はPC業務を行う障がい者支援施設の全国展開に向けて、インフラ構築やセキュリティマネジメントに精通したエンジニアを募集しています。 「IT×福祉」という新しい領域で、社会貢献を進めており、大変やりがいのあるお仕事です。私たちは福祉企業でありながら、AIを取り入れたり、業務のDX化を全力で進めています。急成長中のサンクスラボで挑戦してみませんか？ ■業務内容： ・全国の障がい者支援施設のネットワーク設計・構築 ・クラウドサービスを活用したサーバ環境の整備 ・セキュリティ対策の実施と管理 ・社内ITインフラの維持・改善 ■やりがい： ・裁量権が大きいため、自ら課題を見つけ、仮説を立て、実行し、改善し続ける経験を得ることができます。 ・成長フェーズのため、様々なチャンスがあるので、自らの意志や経験、実績とともに様々な挑戦ができます。 ■当社について： 当社は、「IT×福祉」をテーマとし、2015年に設立したIT事業と福祉事業を展開し、障がいのある方々のデジタル社会での活躍を後押しする会社です。 沖縄県那覇市に本社を置き、国内は沖縄全域、九州（福岡／長崎／佐賀／大分／熊本／鹿児島） 、中国（広島／山口）を中心に、首都圏（東京）・関西圏 （滋賀）にも拠点を有し、海外も含め、3か国（日本、ベトナム、韓国）、24都市、計37カ所の拠点が連携した事業展開をしています。 IT事業では、インターネットサービス（ウェブやアプリやゲーム）の企画や運営、PC・スマートフォン・タブレット活用による各種アウトソーシングの受託業務。ベトナム（ホーチミン）にある子会社（サンクスラボベトナム）とも連携したウェブ・アプリ・ゲーム・VR/AR等のソフトウェア開発やCG制作を行っております。 創業9年目のスタートアップ企業として成長を続けており、これからもより多くの方々や地域社会に必要とされ、皆様に安心して関わっていただけるよう、ゼ ロからイチの「起業」を経て、今後は地域社会に愛される「企業」へと進化していきます。 変更の範囲：会社の定める業務

〜プライム上場G独立系SIer／ボトムアップの風通しが良い社風で離職率2.5%／中途入社者多数活躍中！／くるみんマーク取得企業／プライム案件6割・上流案件も多数！〜 ■業務内容： ◇セキュリティ製品・ソリューションの設計・導入・構築 ◇お客様のセキュリティ環境の診断・改善提案 ◇インシデント発生時の対応および復旧支援 ◇セキュリティポリシーや手順書の作成・改善 ◇最新の脅威情報の収集と共有 ◇社内およびお客様向けのセキュリティ教育・訓練の実施 クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化 ■プロジェクト例： ◇特権アクセス管理製品（CyberArk）の導入支援 ◇メールセキュリティ製品の導入支援 ◇脆弱性管理ツールの導入支援　など ■キャッチアップ体制： ・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。 ・実務を通じたOJTでリーダーシップスキルを強化頂きます。 ■組織体制： 基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。 ■働く環境： ◇名古屋支社は、160名程度在籍、平均年齢36.7歳、男女比は7:3です。平均残業時間7時間、年間休日124日の他、入社直後から使用できるウェルカム休暇、年3回のリフレッシュ休暇等、ワークライフバランスが充実しています。 ※システムサポートはこのような会社です！※ 《グローバル企業》 米シリコンバレーに進出し、現地での調査・研究を重ねています。グローバル企業を中心に急速に導入が進む「ServiceNow」(クラウド型ワークフローシステム)の情報をいち早く掴み、日本の大手企業への導入を進めています。 《裁量権がある》 年齢にかかわらず、裁量を持てる環境です。29歳にして課長としてグループを牽引し、億を超えるプロジェクトの中心メンバーとなっている方もいます。 《長期就労可能》 家族を尊重しつつ、長く働ける環境です 。退職金制度やフレックスタイム制度、入社半年以内の方が使用できるウェルカム休暇、年3回いつでも使えるリフレッシュ休暇等、 「実用的な制度」の導入と改善を重ねています。 変更の範囲：会社の定める業務

◆◇IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート◆◇ ◆IIJが提供する様々なセキュリティサービスに関わることができる ◆品質保証、品質改善、品質向上を推進における検証業務をお任せ ■業務内容【変更の範囲：会社の定める業務】 日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援いただくポジションです。 IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。 ※参考：https://www.iij.ad.jp/sec-statement/ ■ポジションの魅力 ◎IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証実施をお任せ ◎検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができる ■働き方 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/3min/ 変更の範囲：本文参照

〜豊田通商のICTパートナー企業／豊田通商のIT基幹を担う／安定した就業環境◎／完全週休2日制（土日祝休み）〜 ■業務内容： ・豊田通商グループ全体のサイバーセキュリティ対策企画 豊田通商とその国内外子会社におけるセキュリティ機能向上と有事対応のコントロール、子会社支援を担当いただきます。 ■期待する役割： ・セキュリティ対策の企画／構想、セキュリティ対策の管理 ・将来的には豊田通商のセキュリティチームのマネジメント（10名規模） ・セキュリティ有事対応（CSIRT） ■魅力： グローバルでセキュリティの上流から技術的な領域まで一気通貫で経験することが出来る。 ■働く環境について： <土日祝休み／平均残業時間24.0時間／入社3年未満離職率0％> ・トヨタカレンダーではなく、通常カレンダーでの就業となります。そのため、土日祝日休みを採用しています。 ・テレワーク活用100％、育休取得率100％（男性の実績あり）、平均有給取得日数13.6日/年、入社3年未満の離職率0％と、社員が働きやすい環境が整っています。 変更の範囲：会社の定める業務