〜サイバーセキュリティに係る業務経験をお持ちの方へ／在宅可／土日祝休み〜 ※三井住友海上火災保険株式会社へ入社後、MS＆ADインシュアランスグループホールディングス株式会社へ出向となります。 ■出向について ・企業名：MS＆ADインシュアランスグループホールディングス株式会社 ・形態：在籍出向 ・事業内容：保険持株会社として、次の業務を行うことを目的とする。 （1）損害保険会社、生命保険会社、その他保険業法により子会社とすることができる会社の経営管理 （2）その他前号の業務に付帯する業務 ■業務概要・ミッション： 今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進いただきます。 ＜担当業務例＞ ・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進 ・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進 ・海外拠点に対するセキュリティアセスメントや対策強化支援 ・CSIRT（主に海外拠点に対するインシデント対応支援） ・グローバルセキュリティ会議の運営 （場合によっては、海外拠点以外に国内に対する上記取組みも含みます） ■魅力・やりがい ・サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。 ・グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会もあり、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。 ■職場紹介 三井住友海上火災保険株式会社への入社後、MS＆ADインシュアランスグループホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。 変更の範囲：会社の定める業務

≪デジタル・テクノロジーの力で相鉄グループの変革と課題解決をリード／安定した経営基盤／長期就労可能★男性育休取得実績有≫ ■私たちの会社 当社は人材が最も貴重な会社の財産であり、働きがいがあり創意工夫に満ち溢れる職場・組織を目指しています。私たちと一緒に未来を創っていきたいという思いを強く持っている方を募集します！ ■業務内容 相鉄グループの社内SEとして、グループ全体のセキュリティ対策を推進していただきます。 ＝！絶賛推進中！施策ご紹介＝ ・ゼロトラストセキュリティなどの新しいセキュリティシステムの構築 ・グループセキュリティ統括組織の運営 ・セキュリティガイドラインの見直し ■部署概要 【チーム構成】 ・グループ業務システム（グループ共通システム、グループ業務システム） ・グループ業務システム（流通系システム） ・グループITインフラ・セキュリティ ・相鉄グループデータ分析 ※システム担当：男性25名／女性14名／合計39名／平均年齢：38歳 ※服装自由：オフィスカジュアル　髪型／ネイル指定なし ■キャリアパス 相鉄グループの幅広い業務に携わりながら社内SEとしてキャリアを形成いただきます。将来的には相鉄グループ全体のIT施策の推進者としてご活躍いただきます。 【入社から配属までの流れ】 入社 ↓ 研修・OJT（約3ヵ月） ↓ 配属 ＝研修後の業務例＝ ・業務システム企画・開発〜運用・保守 ・IT・システムプロジェクトにおけるPM、PMO ・グループ横断施策の企画検討 ・グループ各社へのIT施策の提案　など ・育成前提の採用です◎　 先ずは先輩社員のもとで比較的容易な業務から担当し、徐々に担当業務範囲を拡大。高度な内容に携わって経験を積んでいきます。 ・資格取得支援制度や外部研修なども充実！　意欲のある方は経験値を向上出来る環境です。 変更の範囲：会社の定める業務

【プライム上場/リモート可/フルフレックスタイム制/各種手当有/年休123日】 ■業務内容： 原子力部門において、以下に示す情報セキュリティ業務を推進していただきます。 情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ◇原子力部門・発電所の情報セキュリティ対応方針の策定 ◇原子力規制庁折衝・検査対応 ◇法令／省令等の更改に合わせた社内規程の作成・改訂 ◇情報セキュリティ事故発生時の社内外対応 ◇社内要員の情報セキュリティ教育戦略の策定、教育コンテンツの作成・教育実施 ◇組織・システムのセキュリティリスクアセスメント等を通じた、リスク管理・低減 ◇セキュリティ対応方針・社内規程等に準拠したシステムを作成するため、原子力部門システム開発箇所に対して開発過程における審査や開発者に対する助言を実施 ■職責： ◇実務担当者として原子力発電所のサイバーセキュリティ施策を推進 ◇サイバーセキュリティに関する経験や知識を活かした業務改善を主導（教育・訓練プログラムの改善含む） ◇情報セキュリティ事故発生時対応の主導 ◇社内関係者からの相談対応 ◇社内外関係者への説明対応 ■魅力・やりがい： ◇国のエネルギー基本政策では将来のDXやGXの進展に伴う電力需要の増加を踏まえた脱酸素電源の一つとして、また将来にわたるエネルギー安全保障の側面からも原子力発電を活用していくこととしています。 ◇今後、発電所の再稼働や新たな発電所の建設も進むことが予想され、中長期にわたる原子力事業の中で、原子力発電の安全性をサイバーセキュリティの面から確保することにより、将来にわたる安定した電力供給の実現に貢献できます。 ■キャリアパス： 以下のようなキャリアパスを想定しています。 ◇短期（1〜3年）：原子力部門の情報セキュリティ業務の実務を経験いただきます。 ◇中期（3〜5年）：各発電所(福島・新潟・青森)への配属やセキュリティ統括部門との人財交流により、様々なスキルを身につけて頂きます。 ◇長期（5年以上）：将来は部門の中核者として管理職任用を含めて活躍いただきます。 受入状況やご本人の意欲・能力により入社後に発電所勤務にて経験を積んで頂き、その後本社等へ配属になる可能性もございます。 変更の範囲：会社の定める業務

■職務内容 ・最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般 ・戦略実行に伴う当局及び関係機関との連携及び調整 具体的には、以下業務に従事いただく予定です。 （1）CSIRTの運営およびインシデント対応 （2）サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援 （3）システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言 （4）社内へのセキュリティ啓発活動 （5）サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定 （6）PCIDSS準拠対応や社内システムのゼロトラスト対応 ■本ポジションの魅力 （1）本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。 （2）SMFGや日本総合研究所といったSMBCグループの知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。 ■システム統括部について （1）システム統括部は社員約180名、うち配属予定のサイバーセキュリティ及びシステムリスク管理の企画には、約20名在籍しております。 （2）サイバーセキュリティ管理とシステムリスク管理の２グループ体制で構成されています。 （3）キャリア入社社員も若手社員も、知識・スキルに応じて業務を任されています。 ※システム統括部・システム開発部では担当者のスキルアップを目的に部内グループ間の移動や、SMBCや日本総合研究所との人材交流といった独自の育成環境が整っております。 ■募集背景 国内キャッシュレス化の潮流に伴い、当社は業界のリーディングカンパニーとして先進的な事業・商品・サービスのリリースに尽力しております。 決済事業の屋台骨であるシステム領域においても、今まで以上に新しい知見が求められております。 そのため、金融機関としての領域を超えて、様々な分野で活躍されている方の経験・知識・知見を活かしたく、キャリア採用へ注力しています。 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

〜サイバーエージェントグループの脆弱性診断を実施／未経験入社8割以上／安心のフォロー体制／ABEMAやウマ娘で有名のサイバーエージェントグループ／年休120日〜 運用型インターネット広告事業を行う当社にて、セキュリティエンジニアとしてご活躍いただきます。 ■業務概要： Webブラウザ、Webアプリ／スマートフォンアプリなどを対象とした脆弱性診断を行います。システムに対して攻撃者の視点から様々な疑似攻撃を行い、潜在的な脆弱性を発見、安全性を徹底的に調査する業務です。サイバーエージェントグループや当社サービスの脆弱性診断を行っています。 ■診断実績： ・アメーバブログ ・ガールフレンド（仮） ・ウチの姫さまがいちばんカワイイ 等、年間100件以上のサービスを診断しています。 ■就業環境： オフィスは那覇の中心地にあり、モノレールやバス等交通の便も良いため通い易く、休日の外出もし易い環境です。 変更の範囲：会社の定める業務

■業務内容： 学校法人角川ドワンゴ学園はネットと通信制高校の制度を活用した新しいネットの高校、N高等学校・S高等学校・R高等学校を運営しており、現在3万人を超える生徒が在籍しています。 多様な時代に合わせて、多様な学び・体験を提供することを目指しています。今後も、様々な学びの選択、最先端のオンライン教育を進めるために、必須になるのが、オンライン環境です。 当学園内における特に情報セキュリティとICT分野の専門家/実践者として、 より安心・安定の教育環境・業務環境を作り支える、情報セキュリティのプロフェッショナルとしてセキュリティの運用・整備から効果測定までICT業務と合わせて、ご担当いただきます。 ■業務詳細 【情報セキュリティ分野の主な業務】 ・セキュリティ体制の運用・整備 ・全体的なセキュリティポリシーの策定・運用 ・セキュリティインシデント発生時の対応 ・セキュリティ向上施策の提案・実施支援 ・職員向けセキュリティコンテンツの作成・実施支援・効果測定 【ICT分野の主な業務】 ・情報機器やITサービス利用にかかる企画・運用改善 ■ポジションの魅力 2016年4月に1,482名の生徒と共に始まり、今では3万人を超える生徒が在籍する急成長中の学校で、一緒に成長が可能です。 また異業種から入職した職員も多く在籍しており、多彩なキャリアの方々が一堂に会して、新しい教育を創り上げていけるのが角川ドワンゴ学園の魅力の一つだと考えています。 変更の範囲：会社の定める業務

◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析などを担当。マネジメント志向がある方を歓迎し、将来の課長候補を募集しております。 【業務の詳細】 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施　など 【期待すること】 入社時のセキュリティ関連の知識は不要ですが、マネジメント志向があり、向上心がある方を求めております。 ■アイフルグループの魅力： お客様のニーズに合わせた商品・サービスの提供により、信頼される「リテール総合金融のリーディングカンパニー」を目指しています。消費者金融事業、クレジットカード事業、後払い決済事業、ベンチャーキャピタル事業、クラウドファンディング事業、ペット保険事業など、幅広い金融事業を展開。お客様の健全な消費活動や事業活動のサポートを通じて経済社会に貢献することを使命としています。 ■IT金融グループを目指し、Tech化を強力に推進中！ 当社が目指しているのは、多くの方が金融サービスへアクセスでき、金融サービスの恩恵を受けられる社会にすること。 いわゆるファイナンシャル・インクルージョン（金融包摂）の実現を目指しています。 変化の激しい時代においても生き残り続ける為に、IT企業のようにエンジニア・デザイナー・データアナリストを自社で抱え、プロダクト開発サイクルを高速で回し、お客様に選ばれるサービスを提供したい。そんな理想に向けてまず取り組んでいることが、自社アプリ・WEBコンテンツやデザイン領域の内製化です。 ゆくゆくはIT人材比率を社員比25%まで拡大し、「金融会社がITを利用しサービス展開する」状態ではなく「IT企業が金融サービスを展開する」状態を目指すべき、IT人材を積極採用しております。 変更の範囲：会社の定める業務

■業務内容 決済サービス『au PAY』『WebMoney』を下支えする社内IT環境（『社内OA』『社内システム』）の運用・管理、情報セキュリティ管理態勢の強化に取り組んでいただきます。 ■業務詳細 ・Azure・MS365を中心にした社内業務基盤の設計・運用管理 ・情報セキュリティの全社的な維持管理のための事務局活動 ・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み ・業務効率化・セキュリティ向上の提案〜実施 これまでのご経験を活かしつつ、さらに情報資産管理・情報セキュリティでの 知見や経験を積み、キャリアアップをされたい方も歓迎いたします！ ■働く環境 ・フルフレックスタイム制（コアタイムなし） ・会社平均残業時間20時間 ・リモートワーク可（最低週1出社）自身の業務内容に合わせて、在宅勤務とオフィス出勤を選択できる制度が整っています。 ■当社の特徴 ・KDDIグループの安定した資本基盤×高成成中のFintech事業 KDDIグループの中でも注力・成成領域である金融サービスを展開する当社。安定した資本基盤の元、成成市場であるFintechの領域で、着実な成成を遂げています。グループ事業構想の実現にむけ、大きな経済圏の中で事業展開をしながら、お客様に選ばれる未来を創造すべく、キャッシュレス社会の実現を担う企業として、少数精鋭でスピード感のある意思決定を行いながら、さらに成成・拡大中です。 ・中途入社も馴染みやすい環境 チームワークを大事にする社風で全社員の約9割が中途入社なので、一人ひとりの多様なバックグラウンドを活かし、融合しながら、サービス向上に取り組んでいます。また、オフィスには自由に利用できる落ち着いた雰囲気のカフェスペースもあり、気分を切り替えながら仕事に取り組めます。 ・パフォーマンス最大化を目指す就業環境 フルフレックスタイム制を採用し、残業時間も月平均20時間程度なので、メリハリをつけた柔軟な働き方で個人のベストパフォーマンスを発揮できます。従業員のライフステージに対応した、より最適な業務推進環境を目指し、オフィスワークとリモートワークを併用する就業環境をご用意しております。一人ひとりが自律的自発的なパフォーマンスを発揮し、活き活きと働ける環境づくりを推進しております。 変更の範囲：会社内のすべての業務

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要：【変更の範囲：会社の定める業務】 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。 ■業務詳細： サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。 【CSIRT運営業務】 　−脆弱性情報収集、影響調査 　−セキュリティリスクアセスメント、対策立案、導入支援 　−インシデント対応 　−セキュリティアドバイザリー全般 　−インシデント対応訓練の計画、推進 【セキュリティ監視業務】 　−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング 　−SIEMによるログ監視 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■ポジションの魅力： ・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 ■キャリアパス： 入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

【累計資金調達額100億円突破／経営管理クラウド「Loglass 経営管理」の提供・開発企業／フレックス】 ■業務概要： 当社が目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。 ■業務内容： ・セキュリティ対策方針の策定 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関する開発・運用支援 ・プロダクトセキュリティチェックの実施や改善のサポート ・DevSecOpsの強化 ・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 ・プロダクト組織に対するセキュリティ知識のEnabling ■魅力： ◎エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境（多面的なシステム特性を経験できる環境） ◎守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境 ■開発環境： サーバーサイド…Kotlin／Spring Boot フロントエンド…React／Next.js／TypeScript インフラ…AWS／Terraform／Fargate／ECR テストツール…Datadog synthetics／Playwright セキュリティ…Sysdig ■プロダクト概要： 「Loglass 経営管理」は、企業の中に散在する経営データ（財務数値／KPIの予算・見込・実績）の収集・統合・一元管理までを効率化し、高度な分析を可能にするクラウド経営管理システムです。「Loglass 経営管理」を2020年から提供開始した後、2023年からはマルチプロダクト展開にも注力し、計5つのプロダクト／サービスを提供するまでに至りました。また、プロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真のプランニング・プラットフォームを目指します。 変更の範囲：会社の定める業務

■業務内容：以下のいずれかを中心にご担当頂きます。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進 ・脆弱性情報の収集・分析・影響調査 ・インシデントレスポンス支援 ・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 【変更の範囲：当行の定める業務】 ■想定されるキャリアパス： ・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。 ・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【当社IT開発部の役割】 ITがもたらす新しい常識や価値を正しく理解し、経営戦略や業務戦略に結びつけ、ビジネスの革新をいかにして実現するかを業務部門とともに考え、ビジネスを加速させ、お客さまにより良いサービスを提供していきます。社会を支える金融システムの担い手として、「安心」「安全」「安定」なシステムを提供し続けることも求められています。 【仕事の内容】 市場リスク管理や信用リスク管理などリスク管理にかかわるシステムの企画・プロジェクトマネジメントなど上流工程業務をお任せします。 リスク管理はMUFGグループ一体で取り組んでおり、MUFG、銀行、信託、および、海外グループ会社とのやりとりも多いポジションです。動きの早い証券業界に携わるからこそ意思決定スピードが早く、裁量があります。そのような環境で会社全体のリスク管理を担うシステムに携わることができます。将来的にはビジネス強化に関連する新システム構築プロジェクトへの参画、ニューヨーク・ロンドン等海外拠点やMUFGグループの各業態との業務、社内の大規模プロジェクトのみならずMUFGグループ共同施策への参画による活躍も期待できます。 【担当業務例】 信用リスク管理高度化（PFE計算対象商品拡大対応）や金利指標改革（LIBORの恒久的な公表停止に備えた対応）に関連するTONA先物対応、等 【やりがい・魅力】 ・ユーザー部門となるリスク統括部は、グループの銀行・信託銀行との一体運営を進めており、各社兼務のユーザーが増加しています。 ・ユーザーからの要望の多様化に伴い、リスク管理における幅広い経験を積むことができます。 ・総合証券のIT人材として、業務部門と協業しながら、企画/設計/開発から導入/保守まで、PL・PMの立場で働くことが可能です。 ・事業環境やマーケット動向等の変化へ迅速に対応すべく、多数のビジネス変革プロジェクトやシステム刷新プロジェクトを担当するため、システム化の提案を行うなどの最上流工程でご活躍いただけます。 ※担当領域、役割は、経験とスキルや希望等に応じて割り当てます。順次、大規模案件や難易度の高い案件の担当にステップアップすることで入社後の成長イメージを実現していきます。 ※ITベンダー出身者も多く、中途でもなじみやすく、またスキルアップができる環境です。 変更の範囲：会社の定める業務

【金融業界最高峰のレッドチームを構築中／組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。 ■業務内容： 具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。 ・各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進 ・ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案 ・疑似攻撃ツール・インフラの開発・構築 ・発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案 ■組織について： サイバーセキュリティ推進部 サイバーセキュリティグループに配属となります。 当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。 ■魅力・やりがい： 金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。 ■キャリアパス： レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。 変更の範囲：会社の定める業務

〜KDDIグループの安定基盤/脱炭素分野に強みを持つエネルギーの総合コンサルティング会社／腰を据えて就業が可能/月残業20h程度/フレックス・在宅可/土日祝休〜 ■職務内容 社内のIT環境利用に関するサポート業務を担当する部署に所属し、主に情報セキュリティ対応を担当していただきます。 ■主な業務内容 ・社内IT環境利用における情報セキュリティ対応全般 ・社内IT環境利用に関するサポート業務 ・社内OA機器の導入、保守運用 ・社内ネットワーク環境の構築、保守運用 ・社内コミュニケーションおよび情報共有システムの導入、保守運用 ■入社後について：ご経験に合わせて調整いたします 入社後はまず社内のIT環境を理解することから始め、セキュリティやネットワークの監視・運用などの日常業務に従事していただきます。業務に慣れてきたら、日々変化するIT環境に対応するために、積極的に新しい技術を取り入れ、企画や運用を通じて社内のセキュリティやネットワーク環境のさらなる向上を目指していただきます。 ■業務の魅力 当社は電力というインフラを扱う企業であるため、セキュリティ対策を重視しています。より良いIT環境を生み出すために、様々な最新技術に触れることが可能です。 ■職場の魅力： 上下関係なく意見を言いやすく、お互いを尊重しあうチーム環境です。新しい製品やサービスなど、国内ではまだ出回っていない状態から導入したりと、前例の少ない製品や構成をチャレンジできます。業務の経験や能力により、上流の業務を担当いただくことも可能です。 ■企業トピックス： ◇経済産業省「令和4年度 分散型エネルギーリソースの更なる活用に向けた実証事業」に採択されました。2016年度のVPP事業採択を初めとし、国からも当社の事業が業界の先進として認知されています。

■業務内容： SRE（Site Reliability Engineer）として、Progmat のシステムの信頼性向上と安定運用を推進し、サービスのパフォーマンスを最大化する役割を担っていただきます。具体的な内容は下記のとおりです。 ・システムの信頼性向上に向けたインフラ設計・実装 ・ビジネスパートナーと協力し、システムのプロファイリング、パフォーマンスチューニング、インシデント対応などを実施 ・CI/CD パイプラインの構築、運用自動化にむけた改善施策推進 ・サービスの拡大と共にスケールボトルネックの発見及びキャパシティプランニング ・ビジネスデザイン部門と連携した新規事業における PoC 企画、実施、MVP 開発 ・関係者とのコミュニケーションを通して解決策を見出し、課題解決を実践 ■開発環境/技術要素 ・クラウド/OS：AWS（EKS, Kubernetes, EC2, S3, MSK, kafka）, Linux ・データベース: Aurora,PostgreSQL ・バックエンド: Java, SpringBoot, REST API ・フロントエンド: VBA, React, JavaScript, CSS ・ブロックチェーン: Corda, Ethereum, Hyperledger Besu ・開発プラットフォーム: GitHub ■技術面の魅力 ・高い信頼性とセキュリティが求められるシステム開発に挑戦でき、技術者としてのスキルを大幅に向上させることができます。 ・アーキテクチャの設計から実装まで幅広い業務に関与でき、システム全体を見渡す視点を養うことができます。 ・数少ない「本番稼働中」のブロックチェーンシステムの開発・運用に携わることができ、実践的な経験を積むことができます。 ・Corda や Ethereum など、プロダクトごとに異なるブロックチェーン基盤を用いるため、それぞれの技術分野でスキルアップが可能です。 ・ツール選定や課題解決に限らず開発作業全般に高い裁量を持っており、使い慣れた/使いたかったツールの導入も積極的に議論できます。

■業務内容： 金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。 ■具体例： 主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。 ■当社の特色： ・「ベンチャーの都」と称される京都で、創業期から関係構築を行い成長の道を切り開いてきた京都をけん引する地方銀行です。 ・名だたる京都企業からの良質な配当金収入もあり、株式含み益は銀行界トップクラスで強固な財務基盤を保有しています。

【カード会員1000万人突破の成長中企業/毎年30%超の営業利益成長/スピード・裁量権ある環境】 ■職務内容： リスクマネジメント本部の総合リスク管理部（２線）において情報セキュリティ体制の構築に力を発揮していただきます。 金融分野などでは、現場の「１線」に対して牽制/支援を行う「２線」、そして１線・２線を監査する「３線」という概念が一般的です。このポジションは「２線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「１線」に対して、牽制/支援する役割となります。 「１線」を牽制するだけではなく、一緒に知恵を出し（支援）、ときにはその旗振り役として様々なシステムリスク（サイバー攻撃、障害、BCPなどを含みます）に主体的に取り組める方を募集いたします。 「２線」としての業務経験がなくても、「１線」での知識を活かし、新たに２線としてチャレンジして行きたいという方も大歓迎いたします。 ■業務内容 ・金融庁/経産省ガイドライン、FISC、PCIDSS、auフィナンシャルグループ情報セキュリティ基準など、各種ルールへの準拠状況を「１線（外部委託先を含みます）」からの情報を元にFIT＆GAP分析し、GAPが見られた場合には、速やかにその対応を１線、経営陣と協議します。 ・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限（外部商品の選定を含みます）に活用し、これらリスクを最小化するために何ができるのかを検討します。 ・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。 ・その他情報セキュリティに関する対応として、法令や各種ガイドライン等を踏まえた社内ルールの策定、策定した社内ルールの管理および社内からの相談対応等があります。 ■魅力 ・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することができます。 ・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。 変更の範囲：会社が定める業務（ご本人の適性に応じて決定する）

■業務内容： 金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。 主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。 ■事業の特徴： 当行では、「広域型地方銀行」を標榜した広域化戦略を推進してきたことにより、店舗ネットワークが近畿2府3県（京都府、大阪府、滋賀県、兵庫県、奈良県）、愛知県、東京都にまで広がり、各店舗がそれぞれの地域を「地元」とする地域に根ざした活動を展開しております。 ■現在の挑戦： 京都府は、都道府県内企業に占める創業100年を超える老舗企業の割合が全国トップクラスであると同時に、世界から注目されるベンチャー企業が集まる非常に魅力的なエリアです。 京都銀行は、そんな魅力的な特徴を持つエリアでお客様と共に成長し、名だたる京都企業からの良質な配当金収入もあり、株式含み益が地方銀行内でトップクラスとなっております。 当行の一番の強みはリスクに対応し得る強固な財政基盤であり、銀行に求められる役割が多様に変化する中でお客様に多様なソリューションをご提案するべく、新たな挑戦を起こしていきます。 2023年10月に京都フィナンシャルグループを設立し、既存グループ会社の事業再構築や新しい事業会社の設立、さらに他社の買収など、グループストラクチャーの強化を通じたシナジー効果発揮を目指して、新たな挑戦を続けています。 ■事業の強み： ・預金、譲渡性預金…これまでの歴史から、挑戦し続けることにより、全国の地銀トップ10に入るまで成長しています。 ・店舗数…2000年以降、店舗は50ヶ店以上新設し、全国174ヶ所とネットワークを拡充しています。 ・連結自己資本比率…国内基準12.56％と、法令に定められている健全な基準である4％を大きく上回っています。 ・格付け…安全性、健全性を示す格付けランクで、株式会社格付投資情報センターA、スタンダード＆プアーズ社A-と、上位に位置する格付けを取得しています。

【日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献／企業のサイバー攻撃に関する相談支援でやりがい◎】 ■業務概要： 「J-CSIP（サイバー情報共有イニシアチブ）」および「ウイルス不正アクセス届出窓口」に係る外部組織への対応支援と情報分析業務をお任せします。 １. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援 ２. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析 ３. 攻撃メールやマルウェア等の解析と分析 ４. 公開情報等からサイバー攻撃情報の収集と分析 ５. 上記に関連する付帯的業務 ■ジョブローテーション 将来的に、ご本人の適正等に応じ、IPAの実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。 ご自身の希望担当業務や経験、スキルなどを踏まえて配属し、キャリアアップにつなげることが可能です。 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 変更の範囲：会社の定める業務

■業務内容： KONAMIで制作するゲームがお客様にとって安全、公正に遊べるように、様々な企画の制作、運営をセキュリティ面から支援していただきます。主にデジタルエンタテインメント事業において、製品のセキュリティレベル向上のための各種施策を担当していただきます。 ■業務詳細： ・ゲームにおける不正行為の調査、研究、対策 ・ゲームのチート診断、脆弱性診断 ・セキュアコーディング観点での設計、ソースコードレビュー ・セキュリティインシデント発生時の対応 ・セキュリティ教育 ご希望、適性に応じて担当業務の範囲は調整させていただきます。ゲーム開発経験は不要です。 ■コナミグループの特徴： アーケードゲームから家庭用ゲームまで、ジャンルを問わない多くの人気ゲームを生み出すとともに、モバイルゲームやカードゲームなど様々なデバイスへ向けたサービス展開を続けています。また、スポーツクラブの運営も手掛けるなど、多角的に事業を展開している総合エンターテインメント企業です。「メタルギア」「パワフルプロ野球」「ウイニングイレブン」「ラブプラス」などの独自ブランドの数々を築き上げ、日本が世界に誇る名作品たちを世に送り出しています。また、近年ではゲーミング＆システム事業を海外で展開。高い収益を上げ成長し続けています。 変更の範囲：会社の定める業務

〜大規模グループのセキュリティ教育を企画段階から推進〜 IT専門人材として、サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図っていただきます。 ■業務内容： ・カルチャー醸成にかかるプログラムの企画、推進 ・サイバーセキュリティ教育コンテンツの企画、作成 ・各種セキュリティ情報のリサーチおよび分析 ・定期的な教育啓蒙に関するニュースレターの企画および配信 ・セキュリティ人材育成プログラムの企画、推進 ■当社の特徴・強み： ◇国内損保事業の高い市場シェア：損保ジャパンは、正味収入保険料がトップクラスです。主力の自動車保険を中心に収益力が高まっています。 ◇拡大する海外保険事業：28か国・地域に展開しています。各地域で順調に保険料を拡大しています。 ◇成長する国内生保事業：収益性の高い医療保険などの保障性商品を中心に保有契約を順調に飼拡大しています。三位一体のビジネスモデル構築に向けて「お客さまと直接つながる」取り組みに着手しています。 ◇幅広いサービスを提供する介護事業：介護事業は業界2位の規模。グループの総合力を活かし、国内トップ水準（規模・収益性・品質）の介護サービスプロバイダ—となっています。 変更の範囲：会社の定める業務

【社内SE/内製化を推進中/すき家・はま寿司・ココスなどを運営する国内最大級の外食企業/積極投資中・さらなる成長を支えるIT戦略をお任せ/グループ店舗数１万店舗以上/ユーザーの反応を直接感じれる機会もあり/平均残業20時間程度】 ◎日本の外食業界連結売上高ランキングトップクラス。「世界から飢餓と貧困を撲滅する」という企業理念を持ち「フード業世界NO.1」を目指しております。 ◎外食産業の中でもずば抜けて、M＆Aや自動化・内製化などIT領域への積極投資中で事業拡大を目指しております。 ◎経済産業省の定める「DX認定事業者」の認定を取得 ■業務内容 ゼンショーHD全体のセキュリティ関連業務をお任せします。自動化・IT化の推進する当社で、情報/サイバーセキュリティに対しての要件及びオペレーションの見直し・構築・セキュリティ教育などをお任せします。 ■業務詳細 セキュリティ投資の企画、設計、構築、運用（SoCとの連携、ログ通知からの詳細調査など技術的な取り組みも）/インシデント対応/設計レビュー/運用監査 等【現在地】毎月社長へレポートを行うなど全社的にセキュリティに対する感度が高く、更に要件を見直し改善を進めています。 従業員向けのセキュリティ教育も進めており、今後もさらにセキュリティ分野を強化していきます。 ■ITシステムに対する姿勢／ミッション すでに国内にて外食産業No.1の同社が世界を目指すにあたりより経営の効率化が求められており、そのためのIT投資は当社にとっても経営上の至上命題となっています。 事業会社にて一般的な限られた予算内でのIT投資ではなく、経営が必要と判断したものには積極的に投資を行っており、 今後ご参画いただく方にも積極的にご意見を出していただきたいという考えです。 「世界から飢餓と貧困を撲滅する」という企業理念を基に「フード業世界一」を目指しており、さらなる成長のためにIT部門の次世代を担ってくれる方を募集しています。 ■社風： 「どこまで自分が関わるか」という気持ち次第でお任せする業務の幅が変わってくる風土です。 年功序列ではなく、職位に関係なく意見を取り入れる組織風土です。 また、ご自身が取り組みたいことに積極的にサポートしてくれる環境が整っております。

〜オリックスグループ各社の情報セキュリティレベルの維持・強化／土日祝日休み〜 ■役割の概要 オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。 ■職務内容 ・オリックスグループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施 ・オリックスグループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング ・情報セキュリティの年度および中期計画の立案 ・その他のサイバーセキュリティのガバナンス構築、運用対応 ・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応 ・CSIRTにおけるインシデントハンドリング以外の組織運営業務 ・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援 ■応募条件の続き ＜歓迎条件＞ ・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上） ・システム開発・運用の実務経験（3年以上） ・事業会社におけるセキュリティもしくはリスク統制部門での実務経験 ・規則、細則、要領等の作成経験（2年以上） ・ITシステム開発におけるプロジェクトマネジメント経験 ・情報処理安全確保支援士／CISSP等のセキュリティ関連資格保有 ・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります） ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則変更なし（出向の場合は出向先の定める業務）

【セキュリティ知見不問／国内最大級の決済インフラである決済サービスにおけるシステムセキュリティの経験が積めるポジション】 ■募集部署のミッション、ご紹介： 弊社のオンライン総合決済サービスは、年間15兆円超の決済処理を行う国内最大級の決済プラットフォームです。 そのサービス基盤を支えるアプリケーションやインフラにおけるセキュリティ対策や維持管理は、安心・安全にサービスを提供するうえで非常に重要であり、アプリケーションやプラットフォームのセキュリティ診断、WAF等のセキュリティ対策製品の導入・維持、SIEM基盤の開発・運用まで幅広く担当しています。 ■職務概要： 弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。 ・ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進 ・アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト ・WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入 ■組織構成： 6名のチームで、診断やログモニタリング等の通常業務に加えて、SIEM基盤の機能開発や分析ロジックのチューニングやセキュリティ対策製品導入の検討、評価等を行っています。 チームはシステム部門に所属しており、インフラエンジニアやアプリケーションエンジニアなどとの、様々な手段でのコミュニケーション（オンライン・オフライン）も盛んに行われます。メンバーは、アプリケーションやインフラの開発の経験をベースに「セキュリティ業務に興味を持ち、セキュリティの専門知識を身につけたエンジニア」で構成されています。 変更の範囲：会社の定める業務

【決済×テクノロジーを軸に社会に新しい価値を生み出す事業開発企業】 ■概要 インフキュリオンの全グループ会社のセキュリティ活動を担うSIRT室の業務をお任せします。各グループ会社のプロダクトチーム/OA基盤担当チーム（V-PSIR/V-CSIRT）と連携しながら、プロダクト/OA基盤のセキュリティ向上を担う重要なポジションです。 平時には、最新の脅威情報の収集や情報に基づいた対応/対策の実施、情報セキュリティ強化のためのガイドライン/ルールの策定/周知を行い、仮想組織であるV-PSIR/V-CSIRTのメンバーのインシデント予防措置を支援していきます。緊急時には、インシデントのトリアージや、対策本部の支援、経営陣への速やかなエスカレーション等が求められます。 ■詳細 脆弱性情報収集、セキュリティダッシュボード作成 社内の開発プロセスにおけるセキュリティルールの標準化/適正化検討 利用基盤/技術の設定標準化支援 ■当社で働く魅力 ・確実な成長産業でのキャリア形成 Fintech市場は現在ものすごい勢いでの成長予測が立てられており、特に決済やキャッシュレス領域は国を挙げてその比率を20%から80%まで引き上げようとしています。そのような確実な成長産業でキャリアを築くことができ、裁量の大きなやりがいを感じられる仕事です。 ・柔軟な企業文化 「新しいこと、イノベーション、スピード感」を尊重する企業文化で、生活に身近な領域での事業創造・イノベーションをITツールの面から支えていただくため社会変革を実感しやすい就業環境です。 ■当社のミッション 「事業をつくる、人をつくる」 事業開発のプロとして、これまでも日本で初めて銀行の更新系APIを活用したサービスを提供するなど前例のないことに挑戦してきました。Fintech領域のリーディンングカンパニーとして日本の発展をリードします。 変更の範囲：会社の定める業務