【プライム上場Gのテレビ業界大手／ネットワークまたはアプリケーションのセキュリティ業務経験者を歓迎／リモート＆フルフレックスで働きやすい環境】 ”夢や希望を持ち続けられる社会の実現に貢献する”テレビ業界大手の当社にて、セキュリティ強化の推進を担うセキュリティマネージャーを募集します。 ■業務内容： ・ネットワークインフラ・クラウドシステムのセキュリティ強化計画の策定・実施管理 ・業務システム（アプリケーション/サーバー/クラウド）のセキュリティ設計・運用・改善 ・脆弱性情報の収集・評価・対策立案、セキュリティインシデント対応 ・セキュリティ自動化（脅威検知、ログ分析等）の導入検討・推進 ■雇用形態について： 初めは契約社員での雇用となりますが、正社員化を見据えた雇用形態です。 ■当社について： 放送局としての強みを活かしながら、デジタル領域への積極投資や海外展開など、多角的な事業展開を進めています。2025年4月には東京ドリームパークの開業も控え、新たな成長フェーズに突入しています。 変更の範囲：会社の定める業務

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うセキュリティインシデントレスポンスとしての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携し、情報セキュリティを強化しています。 セキュリティ部はKPMG Japan全体のサイバーセキュリティ対策やセキュリティインシデントへの対応も担当し、KPMGグローバル・セキュリティ・オペレーション・センターと連携してイベントの調査・分析、必要に応じた対応を実施。セキュリティ・テクニカル・オペレーション業務では、技術的なソリューションの実装、管理、監視を通じてKPMG Japanの情報セキュリティを守り、組織をセキュリティ侵害や不正アクセスから保護しています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応 ・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・ グローバル・セキュリティポリシーの国内への実施、維持 ・ セキュリティ監査、テスト、および運用上の問題の解決サポート ・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。※原則として希望に沿わない転勤はありません。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うテクニカルオペレーションとしての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携しながらKPMGの情報セキュリティの強化をミッションとして活動しています。 テクニカル・オペレーションチームは、KPMG Japan全体のサイバーセキュリティ対策として導入したサービスやシステムの運用を行い、日常的なセキュリティインシデントへの対応も行います。また、Regional Information Security Officerと連携し、Globalで導入するシステムやサービスの導入も担当します。 テクニカルオペレーションは、技術的なソリューションの実装、管理、監視、運用を通じてKPMG Japanの情報セキュリティを保護し、外部や内部からの脅威に対して組織を守ることに重点を置いています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ セキュリティシステムにかかわる日常的な運用と監視 ・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・ グローバル・セキュリティポリシーの国内への実施、維持 ・ セキュリティ監査、テスト、および運用上の問題の解決サポート ・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うリスクコンプライアンス_ITリスク担当としての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。 情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。その他にも、KPMGグローバルのセキュリティポリシーやスタンダードに遵守する目的で様々な活動を行っており、重要で且つ期待されるポジションと位置付けられています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング ・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善 ・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート ・ ISO 27001（ISMS）の事務局運営、監査人との各調整 ・ ITリスク管理関連・書の作成・更新を含む整備 ・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング ・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価 ・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応 ・ 部内の規定や手順の平準化に関わる業務 ・ 新システム導入に関する評価会議運営 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。

【グループ全体のIT戦略〜設計構築〜運用保守まで／デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ■業務内容（割合）： ・セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応（40%） ・脆弱性が報告または検知された際の各種対応（30%） ・セキュリティ運用実務（インシデント対応・脆弱性）におけるプロセスの策定、維持、および改善活動等（30%） 【変更の範囲：会社の定める業務】 ■入社後のフォロー体制 ・OJT制度 業務をする中で覚えておくべき単語、ユーザーへの対応方法について日々レクチャー。 ・運用手順書 日々の業務で発生したインシデントとそれに対する解決策の一連の手順をまとめた資料、新しい事例が発生した際もアップデートしているため業務のキャッチアップで活用。 ・チーム内での情報共有 セキュリティ関係で日々キャッチアップすべきニュースサイトやSNSアカウント・書籍を紹介・共有し、セキュリティ市場の動向に慣れる。 ・資格取得支援 サイバーセキュリティ入門として、別業界の方は「情報セキュリティマネジメント試験」の内容を参考にすることをお勧め。 ・その他 勉強会の立ち上げや、試験問題でわからない部分があればチームにてサポート可能。会社内で無料で受講できるe-learningあり。 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

〜中部エリアの暮らしを支えるインフラ企業／多様な休暇制度・勤務制度が豊富で定着率・従業員満足度◎〜 ■業務内容： ◇防護システムの開発・更新を実施するとともにサイバーセキュリティ対策を実施する ◇治安当局等からサイバーリスクに関する情報収集を行い、必要な対応を実施する ◇サイバーテロを想定した治安当局との合同訓練を企画・実施・評価することにより力量向上を図る ◇規制当局における規制検査のロジ対応および検査項目に対する説明 ■業務詳細： ◇発電所の警備・防護に関わる防護システムの開発・更新をメーカーとともに実施します。また、IT企業・警察等からサイバーリスク情報を収集し、防護システムネットワークにサイバーセキュリティ対策を実施する ◇サイバーテロを想定した警察等との合同訓練およびメーカーとの教育を企画・実施・評価することにより、サイバーセキュリティに関する力量向上を図る ◇上記業務に対して、原子力規制庁による核物質防護検査や警察庁による検査が実施されるため、検査項目に対する内容説明を行うとともに、現場における警備・防護業務の状況確認およびパトロールを行う ■業務の魅力： 警備・防護の業務が厳格かつ適正に実施され、発電所内に不適切な事象がない健全な状態が継続されていることにより、発電所の再稼働・安定運転に繋がります。 ■働き方／福利厚生の魅力： ◇フレックスタイム勤務：コアタイムのないフレックス制度を導入しているため、自身の予定に合わせて、スケジュール管理が可能です。 ◇在宅勤務制度：リモートワークの制度があるため、担当領域の業務に応じて活用することが可能です。（使用できる頻度は部署ごとで異なります） ◇断続勤務制度：子育て・通院・介護に従事されている方のために、勤務を一次中断することができ、プライベートと仕事の両立を叶えやすい環境です。 ◇豊富な休暇日数：年間休日123日に加えて3大休暇（GW・夏季・年末年始）・産育休はもちろんのこと、当社独自の休暇制度を多数取り揃えています。 ＜参考＞ ◇福利厚生： https://saiyo.chuden.jp/company/welfare/ ◇勤務地の魅力： https://chuden-recruiting-site.jp/entry/about/place 変更の範囲：会社の定める業務

◆◇在宅勤務可/人気のFintech領域/業界未経験から挑戦可/グループ内製で柔軟な開発環境◇◆ ■業務内容 お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。 CISO直轄の組織にて、ご自身の志向やご経験を踏まえて幅広くご活躍いただきます。 自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 ■業務詳細 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・脆弱性診断の実施、またはサードパーティベンダーと協力した診断の推進（検出事項への対応管理・推進を含む） ・サイバーセキュリティ施策の企画・導入・運用 ・セキュリティ関連のポリシー・スタンダードの策定 ・脆弱性情報の収集と対応要否の判断、および対応推進・管理（そのための仕組みの構築を含む） ・脅威インテリジェンス情報の収集・分析、および必要に応じた対応 ・新技術や新サービスに関する各種セキュリティコンサルテーション ・セキュリティインシデント対応 ・サイバー攻撃演習の企画・運営 ・セキュリティ啓蒙活動、研修の企画実施 ・SIEM等を利用した外部・内部セキュリティモニタリングおよび、自動化などの改善 ■配属予定部署：サイバーセキュリティグループ ・所属人数…8名 ・年齢層…30代〜50代 ・組織の特徴…金融機関、金融子会社、セキュリティベンダーと様々なバックグラウンドを持ったメンバーの集まり ・組織ミッション／ビジョン：セキュリティ的に「できない」、ではなく「どうやったらできるか」を考える 変更の範囲：会社の定める業務

＜掲載台数NO.1（※）の中古車検索サービス「グーネット」展開／モビリティ業界最高峰のプラットフォーム構築を目指す社内SEの募集／ご経験に合わせ備品・資産管理などからスタート／残業月平均20時間以内＞ ※国内中古車情報ポータルサイト掲載台数調査2024年7月30日、8月13日時点（株）東京商工リサーチ調査 ■業務概要： 全国各拠点に散らばる社員のIT環境を整備する社内情報システム・情報セキュリティ管理業務をお任せします。 PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。 ■業務詳細： ・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理 ・Google Workspaceを中心にした社内業務基盤の設計／運用管理 ・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援 ・情報セキュリティの全社的な維持管理のための事務局活動 ・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み ・業務効率化／セキュリティ向上の提案〜実施 これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。 ■組織構成： IT部全体で90名弱の組織です（平均年齢33歳）。 ■企業概要： 総合カンパニーとして安定基盤を形成。「カー！と言えばグーネット」のCMでも馴染みのある知名度の高い商材を扱います。※日本最大級の中古車登録数を誇る「グーネット」を主力事業に、自動車関連情報のネットメディアを展開しています。 変更の範囲：会社の定める業務

〜セキュリティ未経験活躍中／BIG4グループの社内SEとしての専門性を身に着ける／実働7時間×フルフレックス×残業10〜20H／フォロー体制◎〜 ■業務概要： ＜システム評価・審査＞ コンサルティングサービスを始めとしたデロイトＧで提供しているシステムの導入時、システムが基準に基づき設計されているか評価・審査をお任せします。インフラ基盤・ネットワークのご経験が生かせます。（80%） 評価の基準はデロイトグローバルのルールがベースとなっており、グローバルで最先端のレベルに触れられます。 ＜ガバナンス関連業務＞ ビジネス側と関わりながらセキュリティ・バイ・デザインの相談対応や評価基準の見直し、再設計なども担当します（20%） ※英語について：一部英語資料の読解、グローバルとのメールのやり取りが発生しますが、頻度としては少なく社内の翻訳ツールも使えますのでご安心ください。 ■入社後のサポート◎ ・業務の手順書、審査に関するチェックリストを用いることでセキュリティ業務未経験者でもキャッチアップ可能です。（審査業務未経験で入社したメンバーも活躍中です） ・評価結果の認識合わせを行う日次のレビュー会や、オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。 ・課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。 ■得られるご経験 ・監査やコンサル等高度なセキュリティレベルが求められるビジネスのシステム評価業務を通じて、未経験から市場価値高い高度なセキュリティ専門性が身につきます。 ・コンサルティングサービスのシステム評価が中心となり、デロイトＧが外部に提供するAWS等のパブリッククラウド中心の最先端システムにも触れることができ、また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。 ・セキュリティ・コンサル部門責任者など上位者、マネジメント層とかかわる機会が豊富です ・サイバーセキュリティ部門と情報交換や育成プログラムも準備あり、デロイトＧの高度なサイバーセキュリティ施策や導入に関する技術情報、最新技術も習得できます。 変更の範囲：会社の定める業務

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 変更の範囲：会社の定める業務

顧客向けサービスの安全性の担保やインシデント対応を含む実践的なセキュリティ運用をお任せします。 ■業務内容： ・事業サービスに関わるオープン系システム（Linux、クラウド、SaaS等）のセキュリティ設計、レビュー ・顧客影響を考慮したインシデント対応（検知・分析・初動・報告・再発防止策の立案・実行支援） ・サービス提供部門との連携によるセキュリティ要件の整理・実装支援 ・セキュリティ監査・脆弱性診断の企画・実施と改善提案 ・外部ベンダー・パートナーとの協業によるセキュリティ施策の推進 ・事業部門からのセキュリティ問合せ対応（技術調査、監査対応等） ※時間外、休日、深夜業務の可能性有 ＜利用しているソフトウェア＞ ・Python ・AWS ・FutureVuls ・ZAP ・Elasticsearch ■組織のミッション： ＜マイナビグループの事業発展をセキュリティで支える＞ 上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。 ＜内製と外注、両方の選択肢を持つ＞ チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。 ■配属部署： アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍。一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。 ■魅力： 多くの会員様がいる多数のBtoCサービスのセキュリティ関連業務に、裁量権を持って幅広く取り組むことが出来ます。 変更の範囲：会社の定める業務

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

【年間休日126日／世界的な認証企業「UL」の日本法人】 ■業務内容： 産業用サイバーセキュリティ評価者は、ネットワーク接続可能なデバイス、製品、および産業機器システムのセキュリティを評価します。 これには、評価対象製品の分析、評価プロジェクトのためのエンジニアのサポートとトレーニングが含まれます。 コネクテッドテクノロジー産業用OT/IIoT、セキュリティフレームワークを使用したIoT、スマートビルディング、スマートシティ、スマートマニュファクチャリング-インダストリー4.0、ファクトリーオートメーションなど、いくつかの独自のエコシステム内でIEC-62443規格に準拠した認証に取り組んでいます。 理想的なOT候補者は、OTの基礎とサイバーセキュリティのベストプラクティスを理解している必要があります。 ■責任： ・プロジェクトの計画、トレーニング、評価、文書化、および実装を考慮して、顧客に個別のガイダンスとサポートを提供できるものとします。 ・顧客および認証スキームの要件に沿った正式なレポートの作成。 コンポーネント、製品、およびシステムの IEC 62443 認証をサポートします。 ・評価範囲、リソース要件、認証機関、顧客の期待についてプロジェクト管理チームをサポートし、予想される時間内にプロジェクトを提供します。 ・同僚を指導し、ULに対する顧客の認知度を高めるための活動(論文、記事、会議への出席を含む)に責任を持つことにより、関連する業界動向を積極的に特定し、この分野の知識/専門知識の開発を推進します。 ・ソフトウェア&セキュリティチームと協力して、ULおよびセキュリティ要件に関する業界の技術要件を他の標準化団体とともにアップグレードします。 ・ULの保証プログラムとサービスの構築と改善において、セキュリティチームをサポートします。 ・運用部門と社内スタッフに高レベルの技術サポートを提供します。これには、計画、ロジスティクス、手順の更新、トレーニング、品質の問題が含まれる場合があります。 ・販売サポートとより複雑なプロジェクトの販売を提供します。 ・プロジェクトの進捗状況、請求書発行、その他の管理プロセスに関するタイムリーな更新などの内部手順が遵守されていることを確認します。 変更の範囲：会社の定める業務

■部署の説明： 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 ■業務内容： ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、国内外の色々なレベルの人々と連携して作業する必要があります。 ■業務詳細： ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 ■入社後の教育・研修について： NNグループによるOJT研修 ■魅力： ・リモートワーク可能（時折、対面での会議やイベントあり） ・年次有給休暇に加えて、毎年4日のリフレッシュ休暇 ・渋谷駅直結のオフィス ■キャリアパス： シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。 変更の範囲：会社の定める業務

【部署の説明】 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 【職務内容】 ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。 この役割には以下が含まれます: ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 【入社後の教育・研修について】 NNグループによるOJT研修 【必須条件補足】 ・ビジネスレベルの英語力・日本語力 ・確立された情報セキュリティフレームワークおよび標準（例: NIST, CISなど）に関する知識と、それらを多様な環境に適用する能力 ・ITセキュリティ技術システムに関する広範な知識 ・ハイブリッドITインフラストラクチャの構築および運用経験 変更の範囲：会社の定める業務

【NTTデータグループ内唯一のシステム運用管理の専門企業／リモート頻度60〜80%程度・有給取得率83％と働きやすさ◎／3,000種類以上の研修保有！スキルアップを図れる環境】 ■業務内容： ・NTTデータのSOX法監査業務 監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。 【変更の範囲：情報システムの運用管理業務、その他付随する業務】 ■当社の特徴： NTTデータグループ80社のなかで唯一、システム運用管理（システムを安定的に動かし、さらに磨きをかけること）に特化しています。 NTTデータグループで扱うシステムの運用管理業務を一手に担っているため、官公庁や金融機関、大手企業をユーザーとする案件が多く、社会貢献度が高い仕事です。 ■働きやすさ： ・離職率4％（IT業界平均15％） ・リモートワーク可（テレワーク頻度60〜80%程度） ・研修は3,000種類以上（自社内／外部研修含め） ・有給休暇取得率83％（平成28年度厚生労働省調べ平均48％） ・産休、育休取得者数…月平均9名※男性も取得しています ・育児休職期間…子供が3歳になるまで取得可能 ■スキルアップ支援制度： ・当社では、年次研修など全員参加型の研修のほかに、専門資格を取得したいという希望者には、グループ内外の研修や試験を会社負担で受講することができます。必要な経験、知識、スキルを得るために、多彩な研修制度を選択できます。 ・ITSM職種をベースとした人材の「プロフェッショナル化」と「基礎力向上」に向けた教育研修体系と、若手の育成にも積極的に取り組んだ教育研修体系を整備しています。この体系によって、将来的には運用企画・提案や運用設計や体制構築、全体マネジメントなど、システム運用管理のエキスパートを育てます。 ■組織構成： センタ長：1名 ＳＥ：1名 メンバ：3名 ■ジョブローテーション制度： 希望や適性によってそれぞれの分野を経験でき、あらゆるスキルを身に付けながら成長できます。 もちろん一つの分野を極めてスペシャリストを目指すことも可能です。 さらに、将来は他事業部のインフラ構築・運用設計やネットワークエンジニア、システム営業などへのキャリアチェンジも可能です。 変更の範囲：本文参照

【SBI新生銀行グループ安定経営/年間休日120日以上/時差出勤可/副業OK/服装自由/高卒可】 ※このポジションは非管理職の上中位層での募集となります（管理職候補） ■配属部門について 当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務。システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。 <職務内容> ・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。 ・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。 ■職務内容 以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。下記いずれかの役割を担当或いは統括していただきます。 ・セキュリティインシデントの検知、対応、復旧、再発防止策の策定 ・脅威情報の収集や分析、インシデント対応手順の策定 ・セキュリティ基準策定や、社内規程策定及び改訂 ・システム全体のセキュリティアセスメント及び下記関連部署への是正指示 ・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価） ・従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練 ・若手社員のサイバーセキュリティ人員としての育成 ■必須要件 ・サイバーセキュリティ関連またはCSIRT活動の業務経験３年以上 ・セキュリティフレームワークに基いた評価及び是正指示経験 ・情報システム関連の実務経験3年以上（ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識） ・CSIRTやそれに準じる機能の経験 ■歓迎要件 ・情報セキュリティに関する社内啓蒙活動の経験 ・サイバーセキュリティ対策とインシデント対応経験 ・金融機関のシステム部署の経験 ・セキュリティ関連資格 変更の範囲：会社の定める業務

【アジアをはじめ世界各国で事業展開／フレックス（1日の標準労働7.5H）／リフレッシュ休暇など福利厚生充実】 ■業務内容： NHNグループ日本法人内のITセキュリティ担当者として、IT領域におけるセキュリティリスクを排除・緩和する業務を担当いただきます。 ■具体的には： ◇インフラセキュリティ ・ファイアウォールの運営 ・IDS／IPSのソリューションの運営 ◇インシデント対応 ・悪性イベント分析及び対応 ◇リスク管理 ・インフラ資産のリスク評価 ◇社内セキュリティ ・VPN業務、社内問合せ対応等 ・EDR運用 ■就業環境＆福利厚生： ＜オフィスコンセプトは “セカンドホーム”＞ デスクは一人あたり1600mmのスペースを確保し、体に優しいアーロンチェアを全席に導入しています。また、周囲の動きが気にならずプライベートな空間も確保できるよう、両サイドにパーテーションを設けました。1番長い時間いるスペースだからこそ、社員一人ひとりに最も居心地がよく、集中できる場所にするために工夫しました。 ◇社内 Library：100種類近くの雑誌や書籍を取り揃えています。 ◇カフェスペース：社員が自由に使える社内カフェ。 ◇マッサージ師常駐：予約をすれば就業時間内でもマッサージを受けることが可能です。 ◇社内スポーツジム：筋肉トレーニングやランニングマシーン等、充実したスポーツ施設です。 ◇お弁当の提供：福利厚生の一環として、社員の皆様には無料で提供しています。 ■当社について： ◇NHNは、韓国に本社を置くNHNグループの日本法人として、IT・ゲーム・エンタメ業界を中心に多様なビジネスを展開しています。 ◇グローバルに拠点を持ち、アジアをはじめとする世界各国で事業を展開しており、革新的なサービスと技術力で急成長を遂げています。 ◇日本法人では、オンラインゲーム、モバイルアプリ、クラウドサービスなどの幅広い分野で事業を展開しており、日本市場での戦略立案や事業推進が求められます。 ◇「経営企画」は、こうしたダイナミックな環境の中で、全体グループ会社の中長期的な成長を支える戦略立案や新規事業の創出に携わる重要なポジションになります。 変更の範囲：会社が定めるすべての業務（転籍・出向も含む）

当部はソニー損保のITインフラ全般の企画・構築・運用・保守を担うプロフェッショナル集団です。最新技術を駆使し、AI・クラウド・セキュリティを融合させた次世代の社内システムを構築。事業成長に直結するIT戦略を、企画段階からリードします。 自社サービスを展開する事業会社として、ITインフラとセキュリティの両面からビジネスを支える「攻めの社内エンジニア」を募集しています。 ■業務概要： 下記いずれかの業務を担って頂く想定です。 （1）IaaS/PaaS/SaaS/オンプレ基盤の企画・構築 ・Azure / Oracle Cloudなどを活用したマルチクラウド環境の企画・導入 ・各クラウドサービス、拠点をつなぐネットワークの構築 ・DX推進に向けた新技術の導入と改善提案 ・コールセンター向け音声基盤の構築 （2）サイバーセキュリティに関する企画・構築 ・サイバーセキュリティ計画の策定、および施策の実行 ・DevSecOps、ゼロトラストモデルへの移行推進 ・リスク管理部門と連携したサードパーティのアセスメント ・各種セキュリティ診断の実行 ・経営層、グループ会社向けサイバーセキュリティの対応状況に関する定期報告 ・情報セキュリティ人材育成、金融機関の情報セキュリティ団体との情報交換 ■ご入社後の育成・研修： まずは小〜中規模の保守開発プロジェクトからスタートしていき、徐々に規模の大きいプロジェクトや企画提案に参画していただきます。各種研修メニューも用意し、着実にスキルアップできるようフォローしていきます。 ・当社IT部門向け研修の受講 ・スキルアップのための各種研修受講やセミナーへの参加 ・セキュリティ外部研修 → 国際資格取得も支援 ■配属想定部署： IT部門全体で約80名在籍、うちインフラ部門は23名。中途社員や新入社員など様々な要員で構成されています。中途社員でも馴染みやすく落ち着いた雰囲気です。 配属予定部署：（1）基盤更改課 or （2）セキュリティ課 ■就業環境： ・平均残業時間30〜40時間／月　（所定労働時間7.5時間） ・リモート制度あり（月8回までは上限） ※産育休の取得率も高い環境で、長期就業が可能です 変更の範囲：会社の定める業務

■募集部門について： Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： ◆各種システム監査／セキュリティ監査 ・委託業務に係る内部統制の保証業務 ∟SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ∟ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 ∟各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF（Cyber Security Framework）、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供 ・ISO認証業務 ∟EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供 ◆その他コンサルティング業務 ・IT関連内部統制構築支援 ∟クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ∟ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援 ・プライバシーに関するリスク対応支援 ∟プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援 変更の範囲：会社の定める業務

金融業界の経験は不問！システム運用改善をお任せ！地域貢献性の高い企業で活躍！ ■業務内容 入社後は既存システムの運用をメインにご担当いただき、慣れていただいたのちに運用改善にも着手いただきます。 ・システム運用・管理 ・システム障害の対応・復旧 ・システムアップデート・パッチ適用 ・システム運用業務の改善・効率化 ・ユーザーからの問い合わせ対応 ・ドキュメント作成と運用改善提案 ・現行運用フローの分析・整理、運用業務の外注に向けた準備（必要な業務範囲の明確化、外注先との調整） ＜利用環境・サービス＞ Salesforce、AWS、Microsoft365、ゼロトラスト・AML・eKYC等のSaaS ■配属部署について 2025年7月に開業したばかりのデジタルバンク（システムデザインチーム）へのご配属を予定しております。 デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」として銀行免許を取得し、お客さま向けサービスの提供を開始しました。 現在40名程度のメンバー（30代以下と40代以上が約半数ずつ）、運用・開発を担うシステムデザインチームのメンバーは4名／30代〜50代で構成されております。 （本求人は、池田泉州銀行と雇用契約を締結いただき、０１銀行に出向いただく想定での求人です） ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業であり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念に、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■ポジション概要： マイクロソフトのサイバーセキュリティソリューションに関する深い専門知識を持つ、高度なスキルを持つテクニカルセキュリティエンジニアを募集しています。このポジションは、エンタープライズセキュリティ技術の実践経験と、ソフトウェアエンジニアリングおよびマイクロソフトのセキュリティ製品およびソリューションに関する豊富な経験を持つ、技術プロフェッショナルを対象としています。 ■業務内容： ・Microsoft Defender、Sentinel、Entra、Purviewソリューションの詳細な技術的実装 ・Infrastructure as Code（IaC）を使用して複雑なセキュリティ インフラストラクチャの設計および開発 ・高度なセキュリティアーキテクチャとソリューション設計の実行 ・カスタムセキュリティツールと自動化スクリプトの開発 ・徹底的な技術評価とセキュリティ監査の実施 ・技術文書と実装ガイドの作成 ・プリセールス時の技術評価への貢献 ・複雑なセキュリティ統合プロジェクトの支援 ■求められる技術スキル： ◇必須スキル: ・以下のMicrosoftソリューションのうち、少なくとも1つに関して確固とした実務経験があること └Microsoft Defender └Microsoft Sentinel └Microsoft Entra └Microsoft Purview ・包括的なソフトウェアおよびセキュリティエンジニアリングのバックグラウンド ◇技術スキルスタック: ・セキュリティアーキテクチャとエンジニアリングに精通 └Microsoftテクノロジを使用して安全なアーキテクチャの設計および実装 └ゼロトラストの原則と、それをMicrosoftソリューションを用いて適用する方法に関する深い理解 └セキュア構成の基準 (CIS、NIST など) に関する経験 └Logic Apps、Microsoft Graph API、Defender APIを使用した自動化の経験 ・以下について深く理解していること └セキュリティアーキテクチャの原則 └クラウドセキュリティのベストプラクティス └コンプライアンスと規制の枠組み 変更の範囲：会社の定める業務

【フルフレックス／育休復帰率100％／福利厚生充実／長期就業できる環境◎／年間休日125日】 ■業務内容 バンダイやバンダイナムコエンターテインメント等の主要グループ会社情報システム部担当者として、以下の業務を担当していただきます。 ■業務詳細 ・社内各部門が運営するお客様向けWEBサイトの運営状況の監査 ・社内各部門が利用を希望するSaaSの導入審査 ・従業員向け情報セキュリティ啓発・教育等 ・その他情報セキュリティに関する業務 バンダイナムコグループ標準の情報セキュリティガイドラインに従い、各業務を行っていただきます。 入社後はまず上記の仕事に従事していただきますが、システム導入プロジェクトへの参画など情報システム部業務に携わっていただく可能性があります。 ■組織構成 情報システム部：90名程度 変更の範囲：会社の定める業務

※MS&ADインシュアランス グループ ホールディングス株式会社への在籍出向です。 ■募集背景 サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、当社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。 ■業務概要／ミッション 今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、当社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社およびMS＆ADグループのサイバーセキュリティ態勢強化を推進いただきます。 ＜担当業務例＞ ・グループCSIRT運営全般 ・グループ共通展開するセキュリティ施策の企画・立案・導入・推進 ・グループ会社に対するセキュリティアセスメントや対策強化支援 ・グループ・セキュリティ会議の運営 ■魅力・やりがい これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。 今後の当社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。 ■職場紹介 三井住友海上火災保険株式会社への入社後、MS&ADインシュアランス グループ ホールディングス株式会社への出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。 ■出向先の情報 ・企業名：MS&ADインシュアランス グループ ホールディングス株式会社 ・形態：在籍出向 ・事業内容： 保険持株会社として、次の業務を行うことを目的とする。 損害保険会社、生命保険会社、その他保険業法により子会社とすることができる会社の経営管理及びこれに付帯する業務 前号に定める業務のほか、保険業法により保険持株会社が行うことができる業務 変更の範囲：会社の定める業務

【金融業界最高峰のセキュリティプロフェッショナルチーム／大局的見地でサイバーセキュリティ戦略を立案・推進】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。 ■業務内容： 具体的には以下のような業務を想定しています。 ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ・サイバーセキュリティに係る教育企画・運営 ■配属予定部署： サイバーセキュリティ推進部 企画グループへの配属となります。 当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。 ◎システム部門_行員インタビュー https://www.mysite.bk.mufg.jp/career/circle/system/article13/" ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務