■仕事内容： セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。 ▼セキュリティガバナンス・ポリシー運用 ・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知 ・ISMS（ISO27001）等の認証維持・運用管理 ・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート ▼リスクマネジメント・監査 ・新規事業やツール導入時のセキュリティリスクアセスメント ・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施 ・社内各部門からのセキュリティ・プライバシーに関する相談対応 ▼教育・啓蒙（人的対策） ・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施 ・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動 ▼インシデント対応（CSIRT活動） ・「mixirt（CSIRT）」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案 ■セキュリティ室について： セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。 ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。 また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。 ■組織体制： セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。 ■仕事のやりがい： ◎当社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジングかつスキルアップがしやすい環境です。 ◎最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。 ■開発環境／利用ツール： 情報共有／管理：Slack、Docbase、Confluence、GitHub、JIRA インフラ：AWS、GCP、Azure、IDP（Okta等） 変更の範囲：会社の定める業務

【SBI新生銀行グループ安定経営/年間休日120日以上/時差出勤可/副業OK/服装自由/高卒可】 ※このポジションは非管理職の上中位層での募集となります（管理職候補） ■配属部門について 当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務。システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。 <職務内容> ・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。 ・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。 ■職務内容 以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。下記いずれかの役割を担当或いは統括していただきます。 ・セキュリティインシデントの検知、対応、復旧、再発防止策の策定 ・脅威情報の収集や分析、インシデント対応手順の策定 ・セキュリティ基準策定や、社内規程策定及び改訂 ・システム全体のセキュリティアセスメント及び下記関連部署への是正指示 ・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価） ・従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練 ・若手社員のサイバーセキュリティ人員としての育成 ■必須要件 ・サイバーセキュリティ関連またはCSIRT活動の業務経験３年以上 ・セキュリティフレームワークに基いた評価及び是正指示経験 ・情報システム関連の実務経験3年以上（ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識） ・CSIRTやそれに準じる機能の経験 ■歓迎要件 ・情報セキュリティに関する社内啓蒙活動の経験 ・サイバーセキュリティ対策とインシデント対応経験 ・金融機関のシステム部署の経験 ・セキュリティ関連資格

〜金融業のシステム部門での経験を活かせる／中途入社8割／フラットな社風／キャリア希望に沿った配属や公募制度活用中〜 ■業務内容： ・システムリスク管理 当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応 ・システム品質管理 システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画 ■ポジションの魅力： 国内のシステムリスクやセキュリティ分野では今後とも人材不足が予想されており、当行では貴重なスキルと経験が取得できます。 ■魅力ポイント： ・年2回の公募・年1回のキャリア希望アンケート・3年に1度人事が全行員と面談をおこなうなど、行員のモチベーションを大切にすることで組織パフォーマンスを最大化させたいという考え方に基づく制度設計をしています。自身の意思に基づいたキャリア形成がしやすい環境です。 ・支店の8割が首都圏にあり、物理的に転居をともなう異動が生じづらいです。銀行としても転居を伴う異動を極力避ける考え方をしています。 ・ラウンジ型の店舗（完全予約制）や東京スター銀行唯一の商品を持っており（国内唯一、永住権を持たない外国人にも対応可能な住宅ローンなど）、他銀行にはないユニークな特徴を持っています。 ・支店の8割が首都圏にあり、法人営業拠点（一部大阪なども有）やその他本社機能においても本社（溜池山王）に集約されており、転居が伴う異動は限定的となっております。 ■スキルアップ・評価： IT組織独自で社内のアプリを作っており、そこに自身のスキルや資格取得状況の入力をしたうえで、どういった研修や勉強会を受けるかの可視化・予約ができる体制が整っています。期初の上司との目標設定をもとにした評価制度も運用されているため、次に何をすべきかが明確になっており、技術力をつけることを重視している組織です。

◎経営に近い立ち位置で、全社のセキュリティ施策を牽引しています。例えばAI/チャットボットの実用化など、技術ベースで情報収集を行いながら、技術を事業に組み合わせていくような構想を担っています。（シリコンバレーへの駐在者もいます。） ◎大手金融機関の中でも少数精鋭の組織であり、仕事を進める上での動きやすい体制面を踏まえ、効率性を重視している他、プロジェクトにおける一人当たりの裁量権が大きいです ◎中途入行者が活躍中の組織です（部内に13名在籍／グループ長10名中4名がキャリア入行者） ■業務内容、案件例：以下を中心にご担当頂きます。 ・クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理 ・クラウドセキュリティに係る監視・運用の高度化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照

【SBI新生銀行グループ安定経営/年間休日120日以上/時差出勤可/副業OK/服装自由/高卒可】 ※このポジションは非管理職の上中位層での募集となります（管理職候補） ■配属部門について 当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務。システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。 <職務内容> ・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。 ・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。 ■職務内容 以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。下記いずれかの役割を担当或いは統括していただきます。 ・セキュリティインシデントの検知、対応、復旧、再発防止策の策定 ・脅威情報の収集や分析、インシデント対応手順の策定 ・セキュリティ基準策定や、社内規程策定及び改訂 ・システム全体のセキュリティアセスメント及び下記関連部署への是正指示 ・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価） ・従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練 ・若手社員のサイバーセキュリティ人員としての育成 ■必須要件 ・サイバーセキュリティ関連またはCSIRT活動の業務経験３年以上 ・セキュリティフレームワークに基いた評価及び是正指示経験 ・情報システム関連の実務経験3年以上（ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識） ・CSIRTやそれに準じる機能の経験 ■歓迎要件 ・情報セキュリティに関する社内啓蒙活動の経験 ・サイバーセキュリティ対策とインシデント対応経験 ・金融機関のシステム部署の経験 ・セキュリティ関連資格

□■サイバーエージェントグループ／世界180以上の国と地域でコンテンツを提供／残月平均16.7時間程度■□ 「最高のコンテンツを作る会社」をビジョンに掲げ、主にゲームの企画・開発・運営を行う当社にて、社内セキュリティ技術コンサルタントとして以下の業務をお任せします。 ■業務内容： ・社内からのセキュリティに関する技術的な相談への対応 ・開発部門におけるセキュリティ設計のレビュー、アドバイス ・セキュリティ技術に関する最新動向調査、報告 ■関連記事： <Cygames Magazine> ・サイバーセキュリティエキスパートの仕事とは？安心・安全なサービスと開発環境を提供【サイゲームス仕事百科】 https://magazine.cygames.co.jp/archives/21235 ・セキュリティ意識浸透の秘訣は“空気感”の形成　試行錯誤を経て獲得したサイゲームスらしいITリテラシーの高め方 https://magazine.cygames.co.jp/archives/21235 ■別枠の必須条件の他、下記に該当する方歓迎： ・脆弱性診断、デジタルフォレンジック、マルウェア解析、技術的なセキュリティ設計・レビュー等の経験 ・ITインフラ（オンプレミス、クラウド）の構築、運用経験 ・セキュリティ啓発／教育／講師の経験 ・エンターテインメント業界での業務経験 ■当社について： ・「グランブルーファンタジー」「Shadowverse」など、オリジナルコンテンツにこだわりソシャゲ業界をけん引してきた当社。今後も数多くのオリジナルコンテンツをリリース予定です。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらもサイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用しています。充実した福利厚生を受けながらチャレンジングな仕事に取り組むことが可能な環境です。

【サイバーセキュリティ戦略／海外51ヵ国80拠点のグローバルな事業展開／伊藤忠×丸紅の商社】 ◆採用背景 サイバー攻撃が巧妙化し、事業継続を脅かすリスクは年々増大しています。同社ではグループ全体のセキュリティ対応力強化を最重要課題と捉え、アセスメントの体系化や共通サービス導入など横断施策を加速させています。こうした施策をリードし、持続的な成長を技術面から支えるべく即戦力を採用します。 ◆業務概要： グループ全体のセキュリティガバナンス体制の構築と強化を担い、施策企画から導入・運用まで一連を主導いただきます。 〈業務詳細〉 ・グループ全体のサイバーセキュリティ施策の企画・導入・運用 ・グループ会社へのセキュリティアセスメントの実施と改善提案 ・グループ会社向け共通セキュリティサービスの企画・導入推進 ・セキュリティインシデント発生時の初動対応と復旧支援 ・最新のサイバー脅威動向調査と対策技術の導入検討 ・関連部署やグループ会社との連携、セキュリティ意識向上活動 〈業務の魅力〉 グループ全体のセキュリティ戦略を担う中核として、企画・アセスメント・インシデント対応を横断しながら推進できます。多様な拠点を対象に影響の大きい施策を主導でき、攻めのセキュリティを志向する方にとって成長機会が豊富です。 ◆就業環境： ・フレックスタイム制 ・OJT／ローテーション制度 ・国内外の研修機会あり ※グループ横断の施策にも携われるため、事業理解を深めながらIT基盤をつくる経験を積めます。研修制度も充実しており、語学・DX・M&Aなど幅広いスキル向上が可能です。 ◆キャリアパス： ガバナンス構築、アセスメント設計、横断施策のリード経験を積み、将来的にはグループ全体のセキュリティ戦略策定や組織統括を担うキャリアが見込めます。 ◆同社について： 伊藤忠商事と丸紅の鉄鋼部門を統合して2001年に誕生した鉄鋼総合商社です。輸出入・販売から加工、サプライチェーンマネジメント、鉄鋼関連業界への投資まで幅広く展開。モビリティ、インフラ、生活関連、エネルギーなど多様な産業へ価値を提供し、カーボンニュートラルを含む社会課題にも正面から向き合っています。

〜システムセキュリティ・サイバーリスク関連の知識・経験、その他システム関連企画・管理業務（ＩＴ資産管理、契約管理、委託先管理など）の経験をお持ちの方は専任者としてイニシアティブをとってご活躍いただけます！〜 ■募集背景 システム投資拡大やサイバーリスク管理態勢強化に伴い当社システム関連の管理業務の拡大・強化が必要なことから増員採用を行っております。 ■職務概要 日本株主データサービス株式会社 システム部へ出向し、同社が担う証券代行業務サービスの提供に必要なシステムやシステムセキュリティの管理・開発・保守に関する業務をご担当いただきます。 ■システム部（全体102名）について システム部では様々な社内部署の既存システムに関する維持、改善、改修を担当しており、管理部門と開発部門に分かれています。みずほ銀行や関連会社など様々な場所からの出向者が多く、大変穏やかで落ち着いた雰囲気です。 今回募集では、システム部管理部門のうち、（1）ITリスク管理チーム、もしくは（2）企画運営チームへの配属を予定しています。なお将来的には本人の適性や社内状況によりシステム部内のその他部署への異動の可能性もございます。 ■各チームの業務詳細 （1）ITリスク管理チーム（2025/8現在7名体制） 当社システムのセキュリティ管理全般 ・セキュリティ対策の評価、改善活動の取りまとめ ・セキュリティ関連運用（ログ監査、脆弱性・脅威情報管理、インシデント対応など）の実施 ・システム開発・運用に関する規定類の整備・管理 （2）企画運営チーム（2025/8現在8名体制） システム部業務の企画・推進と当社システムサービスの運営 ・システム部各種施策の企画立案 ・システムサービスの企画、運営（ヘルプデスク、ID管理など） ・システム部業務運営の実施（総務、部内庶務、予算管理、契約管理、外部委託管理など ） ■働き方 残業平均30ｈ程（繁閑あり／所定労働時間7時間20分） 週1日の在宅勤務が可能 ■日本株主データサービスについて 主要な事業内容は、証券代行業務における株主名簿管理および特別口座管理にかかる事務の受託に関する業務、またこれらの業務遂行にかかるシステムの開発および管理運営に関する業務です。

◇◆セキュリティ強化施策の計画と遂行をお任せ／フレックス制度有& 所定労働7時間など働きやすい環境／宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開／日本で唯一、アジア最大の衛星通信業者であるスカパーJSATグループ◇◆ ■業務概要： 回線運用部が管理するネットワークの運用は回線管制業務と密接に関わることから、ネットワークセキュリティに関わる業務だけではなく、回線監視システムの構築や保守運用業務にも従事いただきながら、セキュリティ強化に関わる業務を軸足においた業務をご担当いただきます。 ■具体的な業務内容： ・当社衛星向け回線監視システムが接続されたLAN/WANネットワークの構築・保守、セキュリティ強化施策の計画と遂行 ・回線（無線）監視※1を担う回線監視システム構築、及び、システム保守 ※1 「当社衛星向け回線（無線）監視」とは 以下サイトの「回線運用業務」項に説明がありますのでご参考ください https://www.skyperfectjsat.space/jsat/facilities/satellitefacilities/ ※海外ベンダーのシステムを採用しており、また海外に設置している回線監視局にもネットワーク接続していることから、海外事業者と英語を用いて業務を行うことがあります。 ■配属先について： 回線運用部では、通信衛星中継器を利用している顧客が運用する電波の監視を行っています。当部に所属する管制員（24時間シフト体制）は、様々な監視システムを用いて監視運用を行っていますが、日勤社員は、その回線監視に必要となる各種システムの調達管理、地上ネットワーク管理、システム構築、保守運用、および、顧客の運用サポートなどの業務を行っています。 回線運用部が管理するネットワークのセキュリティ強化を推進するために、新たに人員募集をいたします。 変更の範囲：会社の定める業務

【エジソンが設立した世界最大級の認証機関／設立から130年以上・世界各地に1000以上の拠点／裁量権◎／リモートワーク有／年間休日120日／「品質と、安全、サステナビリティを世の中にもたらす」】 ■AIMS審査とは 国際規格 ISO/IEC 42001に基づき、組織がAIを適切かつ責任ある形で開発・提供・利用できる体制を整えているかを第三者機関が評価する審査です。AIMS審査制度は2025年7月に運用を開始された非常に新しい審査であり、同社においてもまだ発展途上であるため、AIMS審査のスキーム構築といった新審査を立ち上げるための企画立案の最上流から携わることができます。 ■業務概要： 東京本社にて、AIMS審査員として下記業務を担当いただきます。 ・AIMS審査のスキーム構築 ・クライアント依頼によるISMS関連やその他の審査 （サステナビリティ関連審査や、サプライチェーン審査を含みます） ・審査の実施と英文および和文レポート作成業務全般 ・上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業 等 ■第三社認証機関とは： 公正・中立な立場から製品やサービスの安全性を保証する機関です。企業独自の品質保証に対して、更に客観的に保証する立場であり、まさに品質保証のプロフェッショナルです。 ■インターテックグループとは エジソンが設立した世界最大級の認証機関です。電子・医療・衣食・環境・宇宙等、ありとあらゆる業界の「製品」「貿易」「資源」に関わる認証を世界中で行っております。105か国に約850か所の試験所を展開、社員数は36,700名にのぼり、80以上の言語に対応しています。　 各国内での認証だけにとどまらず、認証を活用し、最先端のお客様の新しい製品やサービスが世界中に広がるよう、グローバルにビジネスをサポートしています。お客様は巨大な多国籍企業から小規模組織まで30,000社を超え、皆さまの理想的なパートナーとして、未来に変革と付加価値をもたらすような効果のある認証サービスを提供していきます。 変更の範囲：会社の定める業務

【テレビ朝日グループの中核企業の一つ／転勤無し／在宅勤務制度あり／フレックス／ワークライフバランス◎】 テレビ朝日とグループ各社、系列局をITシステムでサポートする当社事業部のセキュリティエンジニアとして、以下の業務に取り組んでいただきます。グループ各社の事業成長に貢献できるポジションです。 ■業務詳細 ・情報セキュリティ対策の設計、実装、運用 ・セキュリティインシデントの検知、分析、対応 ・セキュリティポリシー、プロセス、ガイドラインの策定および更新 ・システムやネットワークの脆弱性評価と改善策の提案 ・社内外のセキュリティトレーニングと教育の実施 ・セキュリティツールや技術の導入と管理 ■案件例 ・テレビ朝日グループの社内SOC ・テレビ朝日グループの情報セキュリティポリシー策定/導入/運用支援 ・テレビ朝日グループ会社　各社のセキュリティ監査、アセスメント ■就業環境： 平均残業時間は30〜40時間程度（所定労働時間： 7時間）。在宅勤務制度あり。 また、時短勤務制度や看護休暇、育児休暇から復帰した方も手厚くサポートを行っており、他にも、テレビ朝日食堂の利用など魅力のある制度が多数あり、ワークライフバランスを保ちながら長期就業が可能な環境が整っています。 ■当社の特徴： テレビ朝日グループの中核企業として、放送・映像業界を支える幅広い事業を展開しています。 (1) ソリューション事業…取材・スタジオ・主調整室で使用される大規模放送機材、ニュース速報や放送を支える様々な業務システムの開発や運用及び管理、番組・音楽イベントを彩る LEDディスプレイのレンタル・オペレ ーション等多彩なサービスを提供しています (2) メディアコンテンツ事業…テレビ朝日の番組を系列局・ BS・ CS・系列局外への販売、人気ドラマ、そしてクールジャパンの象徴とも言えるアニメの海外への販売、幅広い業種のクライアントに対応する広告代理業務、な らびにCMの送出業務を行っています 変更の範囲：会社の定める業務

■業務内容： 当社が独自に開発・展開するセキュリティSaaS「Macnica ASM（Attack Surface Management）」サービス拡張のため、以下3ポジションを新規募集します。 ・ASM調査員兼セキュリティアナリスト ・Web診断アナリスト ・クラウド設定診断アナリスト Macnica ASM（Attack Surface Management）について https://www.macnica.co.jp/business/security/manufacturers/macnicaasm/asm.html ■働き方： ・出社と在宅勤務のハイブリッドです。 ・週1回の出社日以外は業務状況に応じて在宅勤務を実施していただけます。 ・出張や顧客訪問はほとんどありません。 ■業務詳細： 3ポジションともに以下の業務をご担当いただきます。 （1）ASMサービスの調査・監視業務 （2）サービス改善活動、顧客提案活動 （3）最先端の技術トレンド（脅威動向や対策技術等）のリサーチ＆アナリスト業務 その他、ポジションごとに異なる業務内容は以下となります。 ・ASM調査員兼セキュリティアナリスト （1）弊社取り扱い候補及びサービス拡張に繋がる新規プロダクトやツールの技術評価 （2）市場に対する啓蒙活動（外部向けセミナーによる講演や各種メディア・SNSの記事執筆、海外セキュリティカンファレンスでの発表、書籍執筆等） ・Web診断アナリスト （1）Web脆弱性診断依頼発生時に独自ツールを用いた自動診断の実行及び顧客報告や質疑応答対応 （2）診断業務の運用改善やシステム改善のアイデア出しや改善活動のリード ・クラウド設定診断アナリスト （1）クラウド基盤の構築・運用経験を生かしたASMサービスの拡張サービス企画、プロトタイプ開発及びプリセールス活動 （2）診断業務の運用改善やシステム改善のアイデア出しや改善活動のリード

〈IT人材向けの独自キャリア制度あり／福利厚生◎／第4のメガバンク構想を掲げる銀行で人事に挑戦出来る〉 SBI新生銀行およびSBI新生銀行グループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しております。 ■業務内容： ・脆弱性情報の収集と対応要否の判断および対応推進・管理 ・サイバーセキュリティ対応態勢の検証・改善 ・サイバーセキュリティ強化施策やサービス導入についての導入プロジェクトマネジメント ・セキュリティインシデント発生時の対応 ・セキュリティポリシーや関連する規程・手順書を策定・更新 ・サイバー攻撃演習・訓練の企画・運営 ・サイバーセキュリティに関する啓蒙活動・セキュリティ意識の向上 ・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビュー ・グループ会社における上記対応およびフォローアップ ■本ポジションの魅力： グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。 ■就業環境： 出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。 ■当行について： SBI新生銀行（旧商号:新生銀行）は、SBIグループの一員として2023年1月4日に社名を変更しました。 新しい社名には、新生銀行グループの文化や理念を大切にしながら、SBIグループの一員であることを明確にする思いが込められています。SBIグループはスピード感や起業家精神、先進的技術を取り入れ、「顧客中心主義」を徹底することで、お客さまにとって利便性の高い商品・サービス・機能を提供しています。 変更の範囲：会社の定める業務

【サーバ・ネットワーク・セキュリティ領域を横断し、ITインフラ基盤の設計・運用・改善に携わるポジションです】 ■業務概要 当社情報システム部門の一員として、ITインフラおよびセキュリティ領域の設計、運用、保守、改善業務を担います。サーバ、ネットワーク、セキュリティ分野を横断的に担当し、基盤の安定稼働を維持しつつ、構成変更やリプレース、リスク管理、監査対応など多岐にわたる業務推進をお任せします。 ■業務詳細 ・サーバ、ネットワークの設計・導入・運用 ・インフラ環境の構成変更やリプレース、改善対応 ・可用性や情報セキュリティ、監査対応を含むリスク管理 ・セキュリティ設定やバリデーション、監査資料の準備・エビデンス整理 ・保守ベンダーとの調整や作業依頼、内容の確認 ・運用手順や各種ドキュメントの整備 ・障害発生時の切り分け、一次対応、原因調査、復旧 ※24時間365日の直接対応はなく、主に一次対応とベンダー調整が中心です。 ■扱うサービス 日産グループ共通インフラや当社固有インフラを担当し、クラウドサービス（AWS、Azure等）やセキュリティ強化施策にも携われます。 ■組織構成 情報システム部28名のうち、6名規模のチームで構成。幅広い年代が在籍し、知見を共有しながら業務推進しています。 ■業務の魅力 インフラ基盤の運用からクラウド活用、セキュリティ強化、プロジェクト推進まで幅広い経験を積め、専門性の高い人材へ成長できます。 ■教育体制 OJTや資格取得支援、部内勉強会など成長をサポートする体制があります。 ■就業環境 フレックスタイム・リモートワークを導入。週3日程度の出社を推奨し、柔軟な働き方が可能です。 ■想定されるキャリアパス アプリケーションチームのリーダーを経て、インフラ・セキュリティ分野のエキスパート兼マネジメント人材への成長が見込めます。 ■企業の特徴/魅力 ITインフラ・セキュリティ強化を軸に、グループ全体の成長を支える重要なポジションです。 変更の範囲：会社の定める業務

〜AIと自動化で、次世代サイバーディフェンスを実現する〜 私たちは、PayPayカードの安全な事業拡大を支えるセキュリティ専門組織です。 従来の人手中心のセキュリティ運用から脱却し、AIとクラウドネイティブ技術を活用した高度なセキュリティ自動化基盤の構築を推進しています。 現在は、AIエージェントを活用した脅威検知・分析・検証の自動化や、自律的なパープルチーミング基盤の開発に取り組んでいます。 ■業務内容 AIエージェントを活用したセキュリティ自動化基盤の設計・開発をリードしていただきます。 ・MCP（Model Context Protocol）を活用したAIエージェント基盤の設計・実装 ・SIEM／EDR／脆弱性管理ツール等との連携基盤開発 ・複数AIエージェントを制御するオーケストレーション機構の開発 ・自律的なパープルチーミング基盤の設計・開発 ・クラウドネイティブなセキュリティアーキテクチャの設計 ・Terraform／Pulumi等を用いたInfrastructure as Codeの推進 ■本ポジションの魅力 ◎AI×セキュリティの最前線に挑戦できる AIエージェントとパープルチーミングを組み合わせた、次世代セキュリティ基盤の立ち上げにゼロから関わることができます。 ◎「運用」ではなく「開発」が主役 セキュリティ運用を行うだけでなく、AIエージェント基盤や自動化パイプライン、クラウドネイティブなアーキテクチャの設計・開発に主体的に取り組めます。 ◎大規模環境で技術力を発揮できる 大規模なクラウド環境と豊富なデータを活用しながら、スケーラブルなシステム設計やAI活用に挑戦できる環境です。 ■募集背景 PayPayカードでは、サービス拡大とシステム複雑化に伴い、セキュリティ運用の高度化・自動化が急務となっています。 その中で、AIエージェントやクラウドネイティブ技術を活用し、脅威検知・分析・防御改善を継続的に実行できる次世代セキュリティ基盤の構築を進めています。 本ポジションでは、セキュリティ領域に閉じず、分散システム、マイクロサービス、AIエージェント基盤などのエンジニアリングスキルを活かしながら、セキュリティ運用の変革をリードできる方を募集しています。 変更の範囲：会社の定める業務

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス ■ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト（TLPT）等の業務を実施 ■上記のプロジェクトに関する営業活動、サービス改善、プロジェクト管理(パープルチーム) 変更の範囲：会社の定める業務

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。 変更の範囲：会社の定める業務

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

【リモートワーク可能／年休122日／DX／一気通貫で業務に携われます！独自のビジネスモデル「商業銀行×信託銀行」】 ■業務内容： ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています ■キャリアパス： 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のチームでご活躍頂く可能性もございます。 ■配属部署： ・ITセキュリティ統括部／CSIRTGr：11名 ■こんな方におすすめ！ 少数精鋭のチームのため、一気通貫で業務に携わることができる点が魅力です。業務が細分化されてしまい一人が携われる範囲が狭いという行き詰まり感を抱えている方にはぴったりのポジションです。 まだまだ発展途上フェーズのため、ある程度自由に自分で考えてやりたいことにチャレンジできる環境です。 ■本ポジションの魅力： 事業会社のサイバーセキュリティ担当として、自社を守っていくという立場であることに加えて、業界的にもセキュリティの要求水準が高いため、自身もそれに応じたスキルを身に着けることができ市場価値を高めることができます。 ■募集背景： サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：会社の定める業務（ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務） 変更の範囲：本文参照

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

【大阪(在宅可能)】新規事業※サイバーセキュリティチーム／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・システム資産管理（導入プログラム・社内ＯＡ機器・ＩＤ等） ・システム運用・管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、グループ会社として「０１銀行株式会社」が設立されました。今回は０１銀行株式会社に出向いただき、新銀行開業後のサイバーセキュリティ対応・システム運用に携わっていただきます。 メンバー構成は40名程度で、30代以下と40代以上が約半数ずつのバランスのいい職場です。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて： 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、「幅広いご縁」と「進取の精神」を大切に、お客さまのニーズに合ったサービスを提供し、地域の皆さまに「愛される」グループを目指しますと掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・セキュリティ分析サービスにおけるクライアント専任担当として、定例会対応等の定例業務を行う ・インシデント発生時には、クライアント現地もしくはリモートより対応時に助言業務を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

＜【大阪・東京/リモート可】01銀行（デジタルバンク）・セキュリティチーム／新規事業立ち上げフェーズに携われる／好立地／転勤無＞ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの選定・運用企画・導入・運用保守 ・データ保護のための各種対応 ・外部委託先管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ※SOC・システム運用チームが1次対応を実施し、重大事業発生時はご対応頂く形となります。 ＜出向先企業詳細＞ 出向先企業の正式名称：０１銀行株式会社 勤務地：大阪府吹田市豊津町９番１号　EDGE江坂３階 ※リモート勤務及び東京事務所での勤務も可能です 事業内容：中小事業者を対象にしたデジタルバンク事業 ■働き方 試用期間（3ヶ月）は、定期的（頻度はご相談）に大阪本社へご出社いただきますが、その後は、リモート及び東京事務所での勤務を予定しています。 なお試用期間後も、必要に応じてご出社いただくことがございます。 ■ご応募いただく方へのメッセージ 01銀行は、従来の銀行とは異なり、クライドサービスを全面的に活用した先進的なシステムを構築・運用しています。サイバーセキュリティはデジタルバンクの重要な投資領域である為、最新かつ堅牢なサイバーセキュリティ体制を構築していきたいと考えております。 金融の御経験を問わず、サイバーセキュリティ体制の向上、各種ツール導入、運用改善に自発的に取り組める方からの御応募お待ちしております。 ■当行グループについて： 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、「幅広いご縁」と「進取の精神」を大切に、お客さまのニーズに合ったサービスを提供し、地域の皆さまに「愛される」グループを目指しますと掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。

〜創業以来55年以上一貫して黒字経営のスタンダード上場企業／研修・フォロー体制◎〜 ■業務内容： 当社のインフラ系事業部セキュリティ関連業務をご担当いただきます。 具体的には、SOC業務およびセキュリティインフラ設計構築、運用業務をお任せいたします。 ※自社内での業務（案件）が中心です ■当社の特徴： ＜資格取得時、最大30万円の一時金を支給＞ 資格取得時に一時金の支給があります。受験料の補助は1つの資格に対し最大4回まで会社が全額負担。自己啓発のバックアップをしています。 ＜安定した財務基盤＞ データエントリー事業から当社はスタートしました。創業以来のモットーである堅実・着実の方針のもと、好景気の時代にも無計画なビジネスの多角化をせず、設立以来『赤字決算なし』の健全な経営体質で、2002年にJASDAQへ上場、2022年には東証スタンダード市場に移行し、現在は更なる事業拡大を図っています。次の会社では長く勤めたいというご志向性の方を是非お迎えしたいと考えております。 ＜入社後のキャリアプラン＞ 半期毎に上長と目標管理面談行い、現状抱えている課題や各々の目指すキャリアプランなどの共有を行い、社員に寄り添いながらキャリア形成をフォローしています。 ＜働き方＞ 月あたりの残業時間は20時間前後。有給休暇消化率は70%を超えており、良好なワークライフバランスを維持する事が可能。また年間を通してメリハリをつけた働き方ができます。結果として平均勤続年数は11年、定着率95%を維持しています。 ■福利厚生について： ・資格取得に対し1資格最大30万円の一時金を支給。 ・資格取得に掛かる受験費用を1資格に対し最大4回まで負担します。 ・1時間単位の有給取得可能。 ・産休育休などライフイベントを終えてから活躍している社員も多くおります。 ・有給休暇とは別にリフレッシュ休暇（3日）を付与。 ・厚生労働省認定「えるぼし」最高評価を取得。多様な人材の活躍を積極的に支援しています。 変更の範囲：会社が指示する業務

【SBI新生銀行グループ安定経営/在宅勤務推進/充実した福利厚生】 ■業務概要： 当社のサイバーセキュリティ管理業務について、SBI新生銀行グループC-SIRTや当社の関係部署と連携しながらサイバーセキュリティ対策の企画立案・施策の実施運用、サイバーセキュリティインシデント発生時の対応等をご担当いただきます。 ITシステムや情報セキュリティに関する業務経験をお持ちの方を歓迎しております。 ■業務内容： 当社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。 ・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む） ・サイバーセキュリティ対応態勢やシステムリスク管理態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。 ・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。 ・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。 ・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。 ・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。 ・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。 ・グループ会社における上記対応および、そのフォローアップを行う。 ■組織構成： 全体で社員6名（一部他部署兼務）と派遣社員数名の組織構成となっており、経験豊富なメンバーが多く、裁量権を持って働く環境や活発にコミュニケーションを取れております。 ■習得できるスキル： サイバーセキュリティ及び情報システムに関するセキュリティ知識の習得はもちろん、サイバー攻撃手法や脆弱性情報等の情報収集による技術面の知識、インシデントハンドリング、業務継続計画/BCP等の緊急時対応と様々な知識を身に着けることが可能です。実力養成観点から部室長、上席者による適宜適切なレビュー等を行います。 変更の範囲：会社の定める業務