〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業に携わるセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービスの導入展開エンジニア ・セキュリティ運用エンジニア ・セキュリティオペレーションセンター（SOC）エンジニア ・情報セキュリティコンサルタント ・アラート監視システム開発エンジニア ※選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用 ※選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で貢献でき、目的をふまえ主体的に行動し、メンバーと共に、仕組みづくりやその推進を担うことを期待します。 ■配属部署： 技術本部 ■メンバー詳細 本部人員約４００名 ■現場・社員の雰囲気 新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です ■現場・社員の雰囲気 ・新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です フォレンジック技術、データマネジメント技術、AIによる異常検知技術 ■働く環境 ・テレワーク制度を積極的に取り入れており、在宅勤務と出社をバランスよく計画することができます ・出社の際は、フリーアドレス制になっていますので、自由に席を選べます ・一人で集中したいメンバー向けに集中ブースも設置しています ■セコムトラストシステムズ株式会社について 東証プライム上場、セコムグループの情報システム子会社です。グループのIT機能を総合的に対応しています。 変更の範囲：会社の定める業務

◆◇最先端のFintech領域/銀行レガシーに挑戦/DX推進を進める開発ポジション/エンジニアは実力重視の独自評価制度/在宅勤務可/土日祝休み/中途入社者多数◇◆ ◆最先端のセキュリティサービスに触れることができる ◆機動的な組織でスピーディに動いていく環境 ◆銀行という重要インフラ事業者のシステムを守る責任感と緊張感 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC、CSIRのメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ■業務詳細： 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ・脆弱性診断の実施、またはサードパーティベンダーと協力した診断の推進（検出事項への対応管理・推進を含む） ・サイバーセキュリティ施策の企画・導入・運用 ・セキュリティ関連のポリシー・スタンダードの策定 ・脆弱性情報の収集と対応要否の判断、および対応推進・管理（そのための仕組みの構築を含む） ・脅威インテリジェンス情報の収集・分析、および必要に応じた対応 ・新技術や新サービスに関する各種セキュリティコンサルテーション ・セキュリティインシデント対応 ・サイバー攻撃演習の企画・運営 ・セキュリティ啓蒙活動、研修の企画実施 ・SIEM等を利用した外部・内部セキュリティモニタリングおよび、自動化などの改善 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。 変更の範囲：会社の定める業務

〜日本初の資産管理専門信託銀行／中途入社多数活躍中／プラチナくるみん認定／子育て支援などライフイベントを迎えても働きやすい環境／資産残高770兆円／男性社員育休取得率100%〜 ■募集背景： 金融機関におけるサイバー攻撃リスクの高まりや、情報セキュリティ・サイバーセキュリティに対する社会的要求の高度化に対応するため、当社においても情報セキュリティ・サイバーセキュリティ体制のさらなる強化が求められています。本ポジションでは、セキュリティ対策の高度化からインシデント対応、組織的な体制整備まで、様々な役割を担っていただける人材を募集します。 ■業務内容： 当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。 MUFGグループの関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。 ■配属部署・組織体制： 配属部署：業務企画推進部　事務IT企画室　IT企画グループ 部署構成：部長1名、次長1名、課長1名、メンバー8名（サイバーセキュリティ担当は2名） ■以下の業務経験をお持ちの方を歓迎します！： ・事業会社またはSIer等におけるセキュリティ業務の実務経験 ・金融機関におけるセキュリティ対策の実務経験 ・CSIRTなどの組織運営経験 ・FISC安全対策基準、金融庁監督指針等への対応経験 ・情報処理安全確保支援士、CISSP、CISA等の資格 ・セキュリティ監査・リスクアセスメントの実務経験 ■当社について： 当社は、資産管理業務を専門に取り扱うわが国で最初の信託銀行として2000年5月に業務を開始いたしました。 業態や金融グループの枠組みを越え、三菱UFJ信託銀行、日本生命保険、明治安田生命保険、農中信託銀行からの出資を受け、各社の強固な経営基盤と永年にわたり蓄積したノウハウを結集し、最高品質の資産管理総合サービスを提供しております。 変更の範囲：会社の定める業務

顧客向けサービスの安全性の担保やインシデント対応を含む実践的なセキュリティ運用をお任せします。 ■業務内容： ・事業サービスに関わるオープン系システム（Linux、クラウド、SaaS等）のセキュリティ設計、レビュー ・顧客影響を考慮したインシデント対応（検知・分析・初動・報告・再発防止策の立案・実行支援） ・サービス提供部門との連携によるセキュリティ要件の整理・実装支援 ・セキュリティ監査・脆弱性診断の企画・実施と改善提案 ・外部ベンダー・パートナーとの協業によるセキュリティ施策の推進 ・事業部門からのセキュリティ問合せ対応（技術調査、監査対応等） ※時間外、休日、深夜業務の可能性有 ＜利用しているソフトウェア＞ ・Python ・AWS ・FutureVuls ・ZAP ・Elasticsearch ■組織のミッション： ＜マイナビグループの事業発展をセキュリティで支える＞ 上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。 ＜内製と外注、両方の選択肢を持つ＞ チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。 ■配属部署： アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍。一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。 ■魅力： 多くの会員様がいる多数のBtoCサービスのセキュリティ関連業務に、裁量権を持って幅広く取り組むことが出来ます。 変更の範囲：会社の定める業務

■担当業務： FISC安全対策基準に基づいたシステムリスク管理業務 ・システムリスク管理に係る規程策定等、グループ会社を含めたガバナンスの整備 ・システムリスク評価の実施と管理 ・システム障害に係る事象把握、分析、再発防止策フォロー等の管理 このポジションでは、当社およびグループ会社全体のシステムリスクについて俯瞰的に管理することや、経営層を含めた幅広いコミュニケーションを通じて、専門スキルや高い視座を得ることができます。 ■チームの現状・ミッション： リスク統括部　情報セキュリティ管理室への配属となります。 リスク統括部はセブン銀行グループ全体のリスク管理を所管しています。 その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、セブン銀行グループの事業を支えています。 新規サービスの増加や新技術活用推進等による内部環境変化、当局要請の高度化等による外部環境変化を踏まえ、セブン銀行グループ全体のシステムリスク管理態勢の高度化を実現するため体制増強が必要となり、今回新たに当社で一緒に働いていただくメンバーを募集いたします。 ■組織について： 情報セキュリティ管理室には、部内室長を除き正社員４名と嘱託社員１名が所属しております。 正社員の２名はシステムリスクを担当、もう２名は情報管理（情報管理に係る規程等管理の枠組みの策定・運用、情報漏えい等インシデント対応）を担当しています。嘱託社員については室長の補佐業務やCSIRTグループのサイバー関連を担当しています。 ■働き方： ・在宅勤務：平均週２日程度活用（特に決まりはなく、一定柔軟に取得することが可能です） ・残業：月平均20時間程度 ■当社について： セブン銀行は、「近くて便利」「信頼と安心」を実現する独自金融サービスを提供しています。日本全国を網羅する28,000台以上のATMは、セブン‐イレブンの各店舗に加え、商業施設や観光地、空港や駅などにも展開し、お客さまの多様なニーズにお応えしています。また、個人のお客さまの日々の暮らしを支える利便性の高い口座事業や、ATMをはじめとするセブン銀行の強みを活かした便利で安全な法人向け事業など、DXを活かしたユニークな金融サービスを提供しています。 変更の範囲：会社の定める業務

<CSIRT・SOC実務経験者歓迎/セキュリティ部門の専門性を高められる環境です/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。少数精鋭の組織となりますので、課としてベースラインアプローチを取り入れようとしており、例えばインシデントを検知した際には原因の特定から対応策まで一貫して完結できる方を求めています。金融機関のセキュリティ部門であるため、推察ではなく根拠に基づく対応が求められますが、経験豊富なリーダーの元、セキュリティ部門の専門性を高められる環境です。 <主な職務内容> ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・情報セキュリティに係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進・セキュリティ対策に関する社内教育・訓練の企画・実施 <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■キャリアパス ・情報セキュリティ対策は世界的にも重要な経営課題であると認識されており、セキュリティ部門の専門家への需要は今後も高まると予想されています。 ・当社であれば経験豊富なリーダーの元、セキュリティに関する多様なスキル(最新技術知識やリスクマネジメント、プロジェクト管理、コミュニケーション能力等)の習得や資格取得支援(社内塾等)など手厚いフォローがございます。 ■魅力点 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。 変更の範囲：会社の定める業務

〜業界シェアトップクラスの食と業務のデジタル革新で、ビジネスをもっと簡単に、世の中のDX化を推奨するパイオニア企業／プライム上場〜 ■業務概要： 当社のIT統制担当として、情報セキュリティに関わる各種認証を取得するプロジェクトの取得・更新プロセスを通じて、社内の内部統制体制を構築・運用をお任せします。 外部コンサルタントと連携しながら、監査対応や基準整備など幅広い業務を担当いただき、当社のセキュリティ体制の強化を支えていただきます。 ■業務詳細： ・各種認証の取得・更新プロセス全般の管理と推進 ・審査機関および監査機関との折衝および対応 ・社内のセキュリティ基準や運用ルールの整備・運用 ・外部コンサルタントとの協業によるプロジェクト推進 ・監査対応に必要なドキュメントの作成および提出　等 ■チーム構成： 8名：部長1、副部長1、シニアマネージャー2、課長2、主任1、メンバー1 ■仕事の魅力： ・情報セキュリティに関する各種認証の取得業務を経験することで、セキュリティ分野の専門性を高め、プロフェッショナルとして成長できます。 ・複数部門や外部パートナーと連携する経験を積むことで、プロジェクト推進力が身につきます。 ■入社後のサポート： ・OJT担当がつき、独り立ちまでしっかりサポートいたします。 ・コミュニケーションも取りやすい環境を整えています。 ■当社について： 「世の中の役に立つ、まだ誰もやったことのない事業を創りたい」 という思いのもと、日本におけるインターネットの人口普及率が13％程であった時代にインフォマートは生まれました。「食材を売りたい企業／特に地方の農家や生産者」が「食材を買いたい企業／外食や小売など」と接点を持ちにくい現状に着目。『全国のフード事業者が自由度高く取引できる場を提供したい』との想いで『フード業界向け受発注システム』の提供をスタートしました。お客様からのご紹介も多く、今では全業界向けのサービスを展開しています。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/領域最先端としての業務/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： 情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務をご担当いただきます。 ■キャリアパス： 対応業務の幅が広いため、同業務におけるプロ職としてキャリア形成する選択肢もあれば、同部署で専門性の高い人材として成長し、将来的にはマネジメント（含む海外拠点）としてのキャリアなどへの異動なども可能であり、豊富で多様なキャリア展開ができる環境です。 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：会社の定める業務

当行のセキュリティエンジニアとして、DX推進における、「要件化／レビュー検査」などを通して、セキュリティ強化を担当いただきます。 ■具体的な業務： ◇情報セキュリティ対策の要件化、各プロジェクトのセキュリティ対策要件実装のレビュー ◇脆弱性診断マネジメント、SOC、CSIRT ◇運用企画との連携によるパッチマネジメント フィンテック新会社の共同設立に参画するなど、当行は先進的な取り組みをしていることが特徴ですので、やりがいのある環境です。 【変更の範囲：会社の定める業務】 ■当行について： 当行は島根県や鳥取県等の山陰において、強固な顧客基盤と預貸金シェアがあります。また、地方銀行としては国内トップクラスの自己資本比率を誇り、安定した基盤のもと、高品質なサービスを提供します。また、山陰と県外の経済活性化や持続的な成長を目指し、当行が持つネットワークを活かして日々事業を展開しています。 変更の範囲：本文参照

■業務概要： 昨今クレジットカードにおける不正利用が増加傾向にあり、対策を行うべく以下の業務内容に従事していただきます。当該組織は2021年4月に組成されております。膨大なクレジットカードの取引データの中から、一定の傾向値やデバイス情報等を分析しながら不正を検知するルールや不正対策に有用なプログラムを構築していただくことを想定しております。※不正を検知した後の顧客対応は、別組織のオペレーション部門に引継ぎます。 ■業務内容： ・不正利用の分析及び解析 ・解析に基づく検知するルール設定・改善、プログラムの構築(可能であれば) ■組織構成 配属部署は専属・兼任含めて計10名の社員で構成されております。ひとりひとりの意見が尊重されながら業務を行うことが可能で裁量権を持って働く環境や活発にコミュニケーションを取り、課題解決に向けて協力しながら業務に取り組める社風です。 ■キャリアパス： 自己申告制度や公募制度によって社員のキャリアを支援しており、社内で営業からマーケティングなどへの異業界へのキャリアチェンジはもちろん、会社の垣根を超えてさまざまなフィールドにチャレンジが可能です。 ■同ポジションの魅力： 第三者(不正者)によるカード犯罪を未然に防止し、お客さまに安心してクレジットカードをご利用いただくため社会貢献性が高いポジションとなります。キャッシュレス化の中で外せないクレジットカードに関する深いビジネススキルを身に着けることができる環境での業務であり、キャリアアップにも繋げていただくことができます。また、常に変化する環境に対応することが求められ、組織で意見交換をしながら新しい視点・試行を展開していく醍醐味があります。 ＜福利厚生＞ ■連続休暇：連続5営業日以上、最長12日間の連続休暇を年度毎に取得可能 ■時間単位休暇：半日単位もしくは１時間単位で取得可能 ■産休・育休：産前６週間と、産後８週間、休暇をとることができる。また、育児休業はお子様が最大2歳まで、時短勤務は小学校4年生まで取得可能。 ■ライフサポート休暇：育児・介護・配偶者の転勤など、ほかの休暇制度ではカバーできない理由でのお休みについて許可する制度。最大で3年取得できる。 ■その他：リフレッシュ休暇、慶弔休暇、転勤休暇、公傷休暇、介護休暇、ボランティア休暇 等 変更の範囲：会社の定める業務

■業務概要： 当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務をお任せします。システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。 <主な職務内容> ・自社で管理する情報システムの安定化を図るために、全社にまたがるシステムリスク管理 ・システム障害が起きないよう適切に管理されているか検証・改善指摘 ・発生したシステム障害の根本原因を掘り下げ、改善策を立案/組織へ周知することでお客様に影響するシステム障害を抑制します ■職務詳細 <シニアスペシャリスト> 障害管理チームのマネジメントまたはそのサポート役割を担っていただきます。1.5線として1線である開発や運用側を牽制する重要なポジションです。主な業務は以下の通りですが、チーム構成は正社員少数名と業務委託メンバー複数名で構成されており、チーム内ではリーダーとして各メンバーと協働しながら業務を推進していくことが求められるため、メンバーに寄り添ったコミュニケーションがとれること望まれます。また、他部署を含む関係者との連携も多く発生するため、積極的にコミュニケーションを図り、粘り強く責任感をもって取り組める方を求めています。 （1)発生したシステム障害の根本原因を掘り下げ、再発防止策の有効性確認および対策完了までの管理業務 （2)システム障害の傾向分析と改善提案 <スタッフ> 障害管理担当の役割を担っていただきます。1.5線として1線である開発や運用側を牽制する重要なポジションです。 主な業務は以下の通りですが、関係者への積極的なコミュニケーションを取れ、粘り強く責任感をもって仕事に取り組める方を募集いたします。 （1)発生したシステム障害の根本原因を掘り下げ、再発防止策の有効性確認および対策完了までの管理業務 （2)システム障害の傾向分析と改善提案 ■当社について 当社は、SBI新生銀行グループの一員として、個人向けローン事業を展開しています。挑戦を歓迎する社風と、時差出勤制度/在宅勤務などで柔軟な働き方を支える制度が整っており、若手でも成長できる環境が魅力です。 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

当社のブランド事業統括部の総合職として、JCBブランドのセキュリティ向上に関する以下の企画・推進業務を担当いただきます。 国内外すべてのJCBカード取引を対象に、不正対策の仕組みを企画・統括していく仕事です。 ■業務内容： ・決済ブランドとしての不正対策の企画、立案 ・不正検知システムの開発 ・国内外の提携金融機関および不正対策関連ソリューションベンダとの折衝との等 ■募集背景： グローバルな不正取引が直近数年で急増しており、国際ブランドとしてのセキュリティ向上の取り組みが重要視されています。今後も新たな企画・開発案件を予定しており、増員の募集となります。 ■当社について： ・日本で唯一の国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられるなど、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■働き方に関して： ・残業時間抑制の施策や、ヘルスケアや自己啓発などのメニューから必要な補助を受けられるカフェテリア制度、女性活躍研修や海外トレーニー制度など、社員にとって働きやすく、かつ活躍できる環境を整えています。 ・社内提案制度である「明日のJ」では、新事業・新商品の創造、業務改善など、当社をより良く変えていくための提案を誰でもできる社内制度も設けています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

★利用社数52万社！ビジネス版LINE WORKS運営企業・全国各地に新しい働き方を創出 ★9年連続業績右肩上がり・急成長中／実力をしっかり評価する環境・インセンティブあり（平均実績年俸の15〜20％） ★在宅制度・フレックス制度有で柔軟な働き方を実現 ■業務内容： 国内有料ビジネスチャットシェアトップクラスのビジネス版LINE「LINE WORKS」を運営する当社で、プライバシー／セキュリティチームをご支援いただきます。 この度、プライバシー＆セキュリティの専門家チームを新たに設立することとなり、その一員としてプライバシー領域の専門家を目指されたい方を探しております。 プライバシーに関連するセキュリティまで見通せる部署のため、幅広い業務への企画・依頼・相談を経験いただくことが可能です。 ■業務詳細： ◇プライバシー保護 ・プライバシー保護への取り組みについて運用面、施策面の支援 ・個人情報取扱状況の内部点検 ◇プライバシーリスク分析と対応方針の策定 ・データマッピングによる、潜在的なリスク分析 ・サービスやシステム単位で実施する、個人情報影響度評価 ◇プライバシー保護に関わる法令・ガイドライン対応 ・個人情報保護法への準拠状況点検と不備が確認される際の対応 ・電気通信事業法への準拠状況点検と不備が確認される際の対応 ◇情報セキュリティ対策全般に関わる支援 ・サービス設計段階でのセキュリティレビュー ・業務にかかわるセキュリティ対策の展開や展開後の点検 ■当社について： 当社は、法人向けのコミュニケーションツール「LINE WORKS」を提供しています。サービス開始から8年、2025年1月時点で52万社にて利用されています。ミッションである「仕事、楽しいを広げる」を47都道府県で働くすべての人に届けることを目指し、2023年4月にはLINEのAI事業を統合。今後は「LINE WORKS AiCall」や「LINE WORKS OCR」などのAI製品をはじめ、「LINE WORKS」の各種機能におけるAIの実装を通じて、さらなるサービスの強化を目指しています。 ※富士キメラ総研「ソフトウェアビジネス新市場 2024年版」2017年度~2023年度実績

【フルフレックス◆中途入社者100％／残業全社平均20H以内】 ■業務内容： ◎セキュリティエンジニア（テクニカルチーム）のミッション／サービスについて 企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。 ■具体的な業務内容： 脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。 ◇主な提供サービス ・脆弱性診断サービス ・ペネトレーションテスト ・SOCサービス管理 ・WAFサービス管理 ・標的型攻撃メール訓練サービス ■入社後の流れ： ◇入社〜1週間程度 社内研修（全社共通、部門内研修） ◇2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件（他チームを含む）に参加していただき、 案件対応を通して当社の業務内容を学んでいただきます。 ■得られる経験・スキル： ＜スキルアップについて＞ 会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験 ・PC、ネットワーク、サーバー、クラウド、セキュリティ、業務システム、産業用制御システム等に関する全般的な知識・経験 ・セキュリティ分野での研究開発経験 ・制御系システムや制御系ネットワークに対する構築・管理経験 ・語学力（英語、韓国語、ヘブライ語） ・GIAC Security Expert (GSE) 、CISSP、公認情報システム監査人（CISA）、　公認情報セキュリティマネージャー（CISM）、情報処理安全確保支援士等のセキュリティ関連資格を保有 変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり

★利用社数52万社！ビジネス版LINE WORKS運営企業・全国各地に新しい働き方を創出 ★9年連続業績右肩上がり・急成長中／実力をしっかり評価する環境・インセンティブあり（平均実績年俸の15〜20％） ★在宅制度・フレックス制度有で柔軟な働き方を実現 ■業務内容： 国内有料ビジネスチャットシェアトップクラスのビジネス版LINE「LINE WORKS」を運営する当社で、プライバシー／セキュリティチームをご支援いただきます。 この度、プライバシー＆セキュリティの専門家チームを新たに設立することとなり、その一員としてセキュリティ領域の専門家を目指されたい方を探しております。 ■業務詳細： ご入社後、適正に合わせ下記いずれかの業務のご担当から開始していただきます。 ◇プライバシー保護 ・プライバシー保護への取り組みについて運用面、施策面の支援 ・情報セキュリティ監査の支援 ◇ウェブサービス、システムのセキュリティリスク評価 ・自社サービス、社内システム、データ連携、データ保存について、セキュリティ3要素（機密性、完全性、可用性）に関わる技術検証 ◇セキュリティ診断 ・自社サービス、社内システム、データ連携、データ保存について ・Webアプリケーション脆弱性診断、API脆弱性診断、クラウドサービス評価 ◇セキュリティアーキテクト ・開発に関わるセキュリティ設計支援 ・グローバルセキュリティガイドラインのローカライズ ■当社について： 当社は、法人向けのコミュニケーションツール「LINE WORKS」を提供しています。サービス開始から8年、2025年1月時点で52万社にて利用されています。ミッションである「仕事、楽しいを広げる」を47都道府県で働くすべての人に届けることを目指し、2023年4月にはLINEのAI事業を統合。今後は「LINE WORKS AiCall」や「LINE WORKS OCR」などのAI製品をはじめ、「LINE WORKS」の各種機能におけるAIの実装を通じて、さらなるサービスの強化を目指しています。 ※富士キメラ総研「ソフトウェアビジネス新市場 2024年版」2017年度~2023年度実績

LINEヤフーには毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。 ■業務概要 SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。 ■主な業務内容 具体的には以下の業務を想定しています。 ・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用 ・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用 ・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用 ■開発環境 ・プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js ・インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana ・CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd ・その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール） 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

【新銀行（デジタルバンク）のシステム運用・セキュリティチーム/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 今後の開業に向けて安心で信頼されるサービスを展開するために、システムの安定稼働（セキュリティチーム兼務）をお任せできる方を募集いたします。 ■業務内容 ・システム資産管理 　導入プログラムの管理、社内OA機器管理、ID管理 ・システム運用・管理 　委託先の管理、月次報告会の運用、システムリソース監視、ネットワーク監視 　バージョンアップデート対応、脆弱性対応、クラウドサービスの追従対応等 　システム運用に係るルール策定、改訂 ・システム運用業務の改善・効率化 ・社内システムの選定、導入 ・新規サービスのシステム運用企画・立案 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など　 ■配属部署について 池田泉州HDグループの『０１銀行株式会社』に出向いただき、サイバーセキュリティチームで新しい銀行の立ち上げ及び開業後のシステム運用業務に携わっていただきます。 ■ご応募いただく方へのメッセージ デジタルを出発点として新しい銀行を作る新規事業チームであり、銀行でありながら金融分野の経験を問わずご自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■業務概要： ＳＢクリエイティブ株式会社の子会社で、インターネットサービス事業・出版事業を展開する「ツギクル株式会社」に在籍出向し、事業サイトの運用支援・情報システムにおける社内の情報セキュリティ統制業務を担当いただきます。 ■業務詳細： 【事業サイトの運用支援】 1)サービスサイト構築、運用支援 <出版サービスサイト例> ・ 無料小説・ブログ・小説投稿・作品登録サイト「ツギクル」（https://tugikuru.jp) ・ 次にクルを創造する次世代型新レーベル「ツギクルブックス」（https://books.tugikuru.jp) 2)クラウド/SaaS導入支援 3)システム管理業務の改善、効率化 【情報システムにおける社内の情報セキュリティ統制】 1)セキュリティポリシーの検討/策定および運用支援 2)グループ企業間の情報セキュリティ統制窓口 3)セキュリティに関する社内教育 ■組織構成： 同部署には4名が在籍しております。 ■ＳＢクリエイティブ株式会社について： 1982年に現ソフトバンクグループ株式会社内で立ち上がった出版事業が母体となって生まれた会社です。出版事業、Webメディア、電子コンテンツ、デジタルサイネージ等、多様なコンテンツビジネスで成長し続けています。 ◎出版事業 ビジネス・実用書からIT関連、ライトノベルまで、幅広いジャンルの書籍を発刊しています。ベストセラー作品も多数輩出。本の版権の海外販売や、書籍のマルチメディア展開などにも積極的に取り組んでいます。 ◎ビジネス＋IT事業 ITと経営の融合でビジネスの課題を解決するをテーマにビジネスとITの記事・ニュース、動画、ビジネスドキュメントなど最新情報をお届けしています。 ◎デジタルサイネージ事業 目的・ご要望に合わせてデジタルサイネージ一式を企画〜システム構築〜コンテンツ制作〜設置〜配信・運営〜保守までワンストップ・ソリューションでご提案しています。 ◎ハーレクインコミックス事業 女性向けロマンス小説「ハーレクイン」の電子コミック版を2008年以降、日本を含め世界各国に配信しています。 変更の範囲：会社の定める業務

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる 変更の範囲：会社の定める業務

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

〜デロイトグループのサイバーセキュリティプロジェクトを担うコンサルティングファーム/デジタル（AI・Security等）分野に400億を投資／セキュリティでの幅広いキャリアパス〜 ■サイバー インテリジェンス センター(CIC)について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています。 ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■経験を活かしながら→セキュリティスペシャリスト/ジェネラリストとしての幅広いキャリアパスが描ける環境 ∟サイバーセキュリティコンサル世界No.1の同社ではセキュリティに関する豊富なキャリア選択の道があります。 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 具体的にはアナリストからセキュリティ監視領域のアドバイザリーを担うテクニカルコンサルタントや、インシデントコーディネーターなど、技術的なサイバーセキュリティ専門家としてのキャリアアップが可能です。 また、デロイトグローバルとの連携も活発な環境の為、グローバル人材へのステップアップ、デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング、海外案件へのアサインや現地での活動も可能です。

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

〜SBI新生銀行グループ全体のリスク管理に携わって頂きます〜 【業務内容】 以下の業務を通じて、SBI新生銀行におけるシステムリスク管理態勢の高度化を推進いただきます。 SBI新生銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。 ・システムリスク点検（情報システムに対するリスクアセスメント） ・システム障害分析（真因分析評価、再発防止策点検） ・コンテンジェンシープランの点検　等 ■システムリスク管理部について： SBI新生銀行のシステムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務