■募集背景： ◇DMMは会員数4,500万人を超え60以上ものサービスを展開する巨大組織になりました。今現在も拡大を続けている事業を守るため、セキュリティ強化は企業として当然の責務となりつつあります。 ◇今回、セキュリティオペレーションを担う組織のリードとマネジメントの双方を担当いただけるマネージャーを新たに募集いたします。 ■業務内容： DMM.com と一部グループ会社内で関係各所と連携をしながら、セキュリティの課題解決のために必要な施策や業務を立案・リード・運用をしていく業務です。セキュリティ部内での推進的立ち位置を期待しています。 ＜直近の業務＞ ◎チームマネジメント・育成 ・プロジェクト進捗管理、リソース割当 ◎現場実務 ・業務改善プロジェクト ・システム設計レビュー ・脆弱性診断 (ベンダーコントロール) ・技術者向けの研修 ◎CSIRT業務 ・セキュリティインシデント対応と管理 ■業務実例※ 下記業務は他部門と協業しつつ対応していただきます。 ◇ 現場実務（初期） CSIRTインシデント対応実施／業務改善プロジェクトの推進／セキュリティ製品の導入支援、もしくはシステム開発プロジェクトの推進 ◇部門横断・マネジメント（中期） リスクアセスメントと改善提案から実装面での現場サポート／セキュリティ成熟度評価と経営報告／Webアプリケーションセキュリティ設計・監査／ベンダーコントロール、セキュリティ運用の推進 ◇全社戦略・文化形成（長期） サイバーセキュリティ戦略立案・推進／セキュリティ教育・啓発活動／セキュリティフレームワーク対応・規制対応 ■魅力 ◇経営層と密接に連携し、DMMという大きな組織の中の全社セキュリティ戦略に直接関わる 会社の方向性を理解しながら、セキュリティ施策を推進できるやりがいがあります。 ◇裁量が大きく、組織づくりにも関われる チームの体制整備や新しい仕組みづくりをリードできます。 ◇変化が早い領域で最先端の知識を活かせる AIやクラウド技術など新しいテクノロジーが導入されやすい環境で、自己成長にもつなげられます。 ■セキュリティ部について 拠点数：2拠点（東京、石川）、メンバー数：11名 ※本募集では東京（六本木事業所）所属となります。

損保ジャパン株式会社（SJI）に兼務出向いただき、グループ全体およびSJI個社に関してのミッションを担っていただきます（グループ親会社の立場からの傘下グループ会社への助言・指導に加え、SJI個社の立場から第1線部門への具体的な監視・牽制業務を担う）。 ■主な業務内容 リスク統括部テクノロジーリスク統括室長の指示監督の下、以下の業務を遂行し、必要な管理態勢を整備する。 ＜サイバーセキュリティ＞ ・グループ内のサイバーセキュリティ態勢を独立した立場から監視・牽制する業務 ・グループサイバーセキュリティのリスク対応に関する業務（低減/回避/転嫁/受容） ・サイバーセキュリティにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用 ＜AIリスクガバナンス＞ ・AIシステム/ツールに関するリスク評価の実施/モニタリングおよびAIリスクガバナンス態勢の定期見直し ・AIを含むテクノロジー全般のリスク対応に関する業務（デジタル関連投資に係る技術評価および審査の助言・サポートを含む） ・AI/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用 ＜その他＞ ・上記に係る情報収集/調査やリスク管理担当役員（CRO）/取締役会等への報告 ・その他リスク統括部が所管するテクノロジーリスクを中心としたERM業務全般 ・リスク統括部内のシステム、ソフトウェア、OA関連業務全般、およびIT・デジタル技術・AI利活用の推進/サポート（業務品質向上/効率化） ■出向先企業について 企業名：損害保険ジャパン株式会社 形態：在籍出向 事業内容：損害保険事業 勤務地： 〒160-8338 東京都新宿区西新宿1-26-1 変更の範囲：会社の定める業務

〜法務×テクノロジーで業界構造を変える／累計2.7万社以上が利用する「GVA法人登記」／大企業〜中堅企業で導入が進む法務管理SaaS「OLGA」／IPO後さらに事業が急伸する当社に参画しませんか〜 ■募集概要： IT資産の利活用を通じて、利便性とセキュリティの両立、さらには従業員のエンゲージメントを向上させることをミッションに動くチームとなります。 ■担当業務例： ▼利便性の向上 ・システムツールの導入、運用 全社利用のツールの導入から運用だけでなく、各事業・部門利用のツールにおいても導入時のセキュリティチェック、導入支援を行なっています。部門課題に応じて、時には実業務を現場部門と一緒に行なうことを通じ、現場部門がより利活用できる環境を整えます。 ・オフィス、ファシリティ面での運用 ネットワーク管理・運用だけでなく、オンライン・オフラインどちらにおいても利便性の向上につなげるための施策を行っています。 ▼セキュリティの向上 ・ISMSの運用を通じた、全社員のセキュリティの意識向上 ISMSを全社で運用しPDCAサイクルを回しています。この中で組織の課題を発見し対処することのみならず、未然にリスクを分析し、投資を行う計画立案を行ないます。従業員教育においては自社内で教材を制作し、社内課題とGVATECHが社会から求められる要求水準に全従業者のレベルを上げる推進役にもなっております。 ・端末、ネットワークセキュリティの構築、運用 当社では自社内で構築、運用を行なっております。運用における課題を踏まえ、自社内で課題を解決していくことで、随時セキュリティの向上を行っております。 ・上場企業としてのJSOX-IT統制をはじめとした、内部統制整備・運用 2024年末に上場をした当社におけるJSOX-IT統制業務を行なっています。JSOXに限らず、広い意味でIT領域の内部統制の整備・運用を通じ、セキュリティの向上、さらには企業のガバナンス強化に貢献しております。 ■事業領域： ・LegalTech SaaS事業 大企業〜中堅企業向けに全社の法律業務を効率化するSaaSサービス「OLGA」 を中核とした事業です。 ・法務手続クラウド事業 中小企業やスタートアップを主要ターゲットとした法務手続きのデジタル化を推進する事業です。 変更の範囲：会社の定める業務

【セキュリティ監視、社内IT、インフラ、システム運用いずれかの実務経験のある方へ／SOCアナリスト・インシデント対応担当／金融基盤を支える中核人材】 ■職務内容： 社内外の関係者と連携しながら、SOC・CSIRT運用を中心に、セキュリティ監視・インシデント対応体制の強化を担当いただきます。 ・SOC運用におけるアラートトリアージ、一次/二次対応 ・インシデント発生時の初動対応、影響範囲・原因調査、封じ込め・復旧支援 ・関係部門、システム部門、外部ベンダーとの連携・エスカレーション ・対応履歴の整理、報告、再発防止策の検討 ・ログ確認、検知ルール、対応手順、連絡フローの見直し ・セキュリティ運用の改善提案、体制強化に向けた施策推進 ■組織構成： 情報セキュリティ統括部は、統括チームとSecOpsチームで構成されています。今回配属を想定しているSecOpsチームでは、30代から50代まで幅広い年代の社員がセキュリティ監視・インシデント対応領域を担当しています。統括チームとも連携しながら、全社の情報セキュリティ強化を推進しています。 ■入社後にお任せしたいこと： まずは現在の監視運用、利用ツール、連絡フローを把握いただき、アラート確認、ベンダー連携、対応履歴の整理からお任せします。その後、対応手順の改善、検知精度の向上、インシデント対応体制の整備、再発防止策の検討など、SOC・CSIRT運用の高度化を推進いただくことを期待しています。 ■ポジションの魅力： 金融事業を支えるセキュリティ運用として、お客様情報の保護やサービスの安定提供に直結する重要な役割を担えます。当社はレガシーな環境からモダンな環境へと変革を進めており、クラウド、AI、新サービスの活用が進む中で、セキュリティはその最前線にあります。フロンティアAIをはじめとする新技術は攻撃側・防御側の双方で活用が進んでおり、これまでの知識や経験を活かしながら、新しい技術やサービスにも柔軟に適応し、SecOps領域の品質向上と体制強化に関われるポジションです。 変更の範囲：会社の定める業務

■業務内容： ◇サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化 ◇システムリスク管理業務、セキュリティ関連規定策定／見直し、各種サイバー訓練の企画・運用 ◇インシデント発生時のインシデントハンドリング、セキュリティアラートの監視 ■募集背景： 金融システムにおけるサイバーセキュリティの高度化に向け、システムリスク人材の強化と人材育成が急務な状況であることから、セキュリティ専門人材を採用したいと考えております。 ■このポジションの魅力： 銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。 ■当社について： 北陸銀行は、富山県に本店を置き、北陸三県を中心に全国12都道府県および海外6拠点に展開する広域地域金融機関です。「地域共栄」「公正堅実」「進取創造」を経営理念に掲げ、地域社会とともに発展を目指しています。ほくほくフィナンシャルグループの一員として、総合金融サービスを提供し、地域経済の活性化に貢献しています。地域密着型の営業とグローバルな視点を兼ね備え、地域とともに成長する銀行です。 変更の範囲：会社の定める業務

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk

【日本におけるNo.1セキュリティコンサルティングファーム／SOC・脆弱性診断・ペンテスト経験者も大歓迎／入社後の教育体制も充実】 ◎事業会社からの転職者も多数・セキュリティも専門性を磨きたい方にとってはおすすめの環境です ◎Big4の一角を担うデロイトトーマツグループの、セキュリティ専門組織/大規模案件も多数でスキルアップを目指せる ■募集背景 セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。 ■業務詳細： ・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析 ・セキュリティ運用業務分析、クライアントとの役割分担の調整業務 ・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義 ・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整 ※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります ■キャリアパス： 戦略・技術（クラウド・デジタルフォレンジック・ID・ゼロトラストなど）や業界別（金融・公共）など、多岐に渡るサービスラインからのアプローチが可能です。 また、CIC・応用研究・アセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。

【マネージャー候補／2019年設立の会社で、裁量や自由度を持ちつつダイナミックな仕事ができる】 当社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進におけるマネージャーとしてご従事いただきます。セキュリティに関する当グループの統括部署として、内外の環境変化を踏まえたセキュリティ戦略の立案、中期ならびに年度計画の策定や、各種施策のプロジェクトマネジメント、グループ各社のセキュリティ領域のリーダー層と密に連携したグループセキュリティ管理体制の構築・強化が主なミッションとなります。 ＜業務の具体例＞ ・グループベースでのセキュリティ戦略、ロードマップ策定 ・グループのセキュリティリスクの評価および対応策の立案・実行 ・各種セキュリティ強化に向けた施策のプロジェクトマネジメント ・経営層とのセキュリティ領域にかかるコミュニケーション・定期報告 ・グループ会社支援（情報連携、対応事項のアドバイス等） ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 ■組織について IT統括部は、グループ全体の司令塔となるホールディングスの立場から、IT投資管理、システムリスク管理、情報・サイバーセキュリティ対策のモニタリング、ルール整備や点検などを行います。グループ全体を統括する立場だからこそ、単一企業のIT部門では味わえない難しさと面白さがあります。 ■同社の魅力 【中途入社社員が活躍できる環境】 中途採用比率は100%、また管理職に占めるプロパー（中途入社）社員の割合は約9割であることから、プロパー社員が中心となり組織を運営しています。 中途入社後２年で部長職に昇格するなどの実績も複数あり、活躍に応じて昇格が叶う環境です。 【組織基盤の安定性と裁量の大きさの両立】 親会社がKDDIという組織基盤の安定性からアセットが潤沢である一方、組織は小規模でありボードメンバーとの距離も近いため、プロジェクトへの投資や、そのための予算確保等をボードメンバーに対して積極的に提言することが可能です。 また、上意下達な雰囲気は希薄で、社員に対して意見・提案を求められる社風であることから、日々の業務に裁量をもって取り組み、最上流の企画業務から幅広い業務に関わることが可能です。 変更の範囲：会社の定める業務

◇ITセキュリティ強化に向けた企画・製品導入・運用の支援をお任せ／プライム上場のアルプスアルパイングループ／「ものづくりDNA」を受け継ぐSIer／平均勤続勤務年数10年◇ 【業務内容】 お客様へのITセキュリティ強化に向けた企画・製品導入・運用の支援。 ＜採用後の業務の例＞ ・CSIRT業務（ITセキュリティ製品の導入企画・構築・運用） ・ISMS業務（情報セキュリティ全般の企画・運用） ・セキュリティ診断（Web脆弱性診断、ペネトレーションテスト） ・セキュリティ監査・評価（ISMS内部監査、サプライヤー調査・監査、システム設計レビュー） ・トレーニング（社員向けセキュリティ教育、サプライヤー育成、一般顧客向けセキュリティ教育） 【面白み】 アルプスアルパインの国内外グループ全体を対象に、社内（グループ）コンサルタント的な立場で、情報セキュリティに関する企画・設計・運用・監査のような幅広い業務を担います（経験を積んだ後には、社外コンサルタントとしての役割も担っていただきます）。 また、セキュリティ製品の使い手と売り手の双方の立場で業務に取り組むことができ、新しい技術の実践にチャレンジしやすい環境でもあります。 【働き方】 テレワークを週2回前後実施しており、個人で集中するタイミングと、チームで共同するタイミングの調整がしやすく、また一人ひとりが孤立しない業務環境になっています。 残業は1ヶ月あたり20時間程度で、仕事以外の時間も充分に確保でき、プライベートでも、新しいことに挑戦しやすい環境です。 【組織構成】 部署7名（社員7名） 20代2名、40代2名、50代1名、60代2名です。年齢にこだわりを持たず、それぞれが持っている得意分野を持ち寄って協力しながら業務を行っています。 変更の範囲：会社の定める業務

◇◆社内SEとして全社に関わるセキュリティ課題の解決に携わる／宇宙事業とメディア事業を両輪とするハイブリッドな強みを活かした事業展開／アジア最大級の衛星通信業者であるスカパーJSATグループ／フレックス&所定労働時間7時間等、働きやすい環境◇◆ ■業務概要： スカパーJSATグループでは、サイバーセキュリティの維持・強化を担う実務型セキュリティエンジニアを募集しています。 このポジションでは、脆弱性診断、CSIRT運営、クラウドセキュリティの管理（CSPM/SSPM）、社内申請対応、セキュリティ教育、規程整備など、幅広い業務に携わっていただきます。全社に関わるセキュリティ課題に対し、技術と制度の両面から改善を推進する重要な役割です。 ■具体的な業務内容： 〇：ネットワーク／Webアプリの脆弱性診断（自社実施または外部委託） 〇：セキュリティ申請対応（ASP/SaaS利用、Web公開、ドメイン取得等） 〇：グループCSIRT運営（標的型攻撃メール訓練、机上演習の企画・実行） 〇：クラウドセキュリティ（PrismaCloudなど）によるCSPM/SSPM導入・対応 〇：セキュリティ相談受付、アセスメント、リスク対策の助言 〇：社内向けセキュリティ講習会（年7回）の企画・講師担当 〇：規程・ガイドライン等の策定と定期見直し 〇：その他、グループ全体の情報セキュリティに関する施策全般 ■働き方について： 部署によって異なりますが、全社平均の残業時間は35Hとなります。※所定労働7時間 フレックスを導入している他リモート制度についても導入しており、非常に柔軟に働いていただける環境です。 ※リモート頻度は部署によって異なるため面接にてお伺い下さい。フルリモートは不可、週3日以上の出社は必須となっております。 ■期待する役割： 「守り」だけでなく「攻めのセキュリティ」を実現するチームの中核として、以下の役割を期待します： ・脆弱性診断や申請レビュー等の技術的実務の主担当 ・新たな脅威やクラウド構成変更への早期検知と改善提案 ・セキュリティルールの見直しと教育活動の推進 ・経営管理・事業部門と連携し実効性あるセキュリティ強化策を具現化 変更の範囲：会社の定める業務

◆全国へキャンパス拡大中／情報セキュリティ・ICT分野をお任せ／年休123日土日祝日休み／リモート勤務可／平均残業20H程度◆ ■業務内容： 学校法人角川ドワンゴ学園はネットと通信制高校の制度を活用した新しいネットの高校、N高等学校・S高等学校・R高等学校を運営しており、現在3万人を超える生徒が在籍しています。 多様な時代に合わせて、多様な学び・体験を提供することを目指しています。今後も、様々な学びの選択、最先端のオンライン教育を進めるために、必須になるのが、オンライン環境です。 当学園内における特に情報セキュリティとICT分野の専門家/実践者として、 より安心・安定の教育環境・業務環境を作り支える、情報セキュリティのプロフェッショナルとしてセキュリティの運用・整備から効果測定までICT業務と合わせて、ご担当いただきます。 ■業務詳細 【情報セキュリティ分野の主な業務】 ・セキュリティ体制の運用・整備 ・全体的なセキュリティポリシーの策定・運用 ・セキュリティインシデント発生時の対応 ・セキュリティ向上施策の提案・実施支援 ・職員向けセキュリティコンテンツの作成・実施支援・効果測定 【ICT分野の主な業務】 ・情報機器やITサービス利用にかかる企画・運用改善 ■ポジションの魅力 2016年4月に1,482名の生徒と共に始まり、今では3万人を超える生徒が在籍する急成長中の学校で、一緒に成長が可能です。 また異業種から入職した職員も多く在籍しており、多彩なキャリアの方々が一堂に会して、新しい教育を創り上げていけるのが角川ドワンゴ学園の魅力の一つだと考えています。 変更の範囲：会社の定める業務 変更の範囲：会社の定める業務

■業務概要：関西電力株式会社に在籍しつつ、関西電力のセキュリティ部署（IT戦略室 サイバーセキュリティグループ）に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただき、関西電力・関西電力送配電・オプテージ（関西電力の100%子会社）のセキュリティ部署でご活躍いただく想定をしております。 ■業務詳細： ・ITに関するセキュリティ製品の要件定義、導入および改善 ・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価 ・当社および当社グループが導入すべきソリューションや技術標準の検討・導入 ■組織風土：新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。 ■働き方：平均残業全社21時間、スーパーフレックス、リモートワーク、有給9割取得推奨など働きやすい環境を整えています。 ■同社の特徴： 業界として、グリーンエネルギー促進・サービス強化等様々な変化に直面しエネルギー新時代と言われる中、日本最大級のエネルギー事業会社として様々な取り組みをしています。 ゼロカーボンエネルギーへの挑戦：再生可能エネルギー（太陽光、風力、水力、バイオマス）の強化と水素事業の取り組みを本格化しております。あらゆる企業との連携を進め、リーディングカンパニーとなるべく取り組んでいます。ゼロカーボン事業2050https://www.kepco.co.jp/sustainability/environment/zerocarbon/index.html 国際事業：燃料調達先23か国、発電者や配電事業等11か国。アジア、豪州、北米、欧州とエリアも幅広く、関西電力としての活躍の幅は多岐にわたります。 新規事業への挑戦：お客様と社会の力になるべく、情報通信事業(eo光、mineo等）や生活ソリューション事業（不動産・セキュリティ）もグループに構えます。また、会社として社内起業家の育成や社外ベンチャーへの投資を進めています。 変更の範囲：ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり

■業務内容： 金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。 主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。 ■事業の特徴： 当行では、「広域型地方銀行」を標榜した広域化戦略を推進してきたことにより、店舗ネットワークが近畿2府3県（京都府、大阪府、滋賀県、兵庫県、奈良県）、愛知県、東京都にまで広がり、各店舗がそれぞれの地域を「地元」とする地域に根ざした活動を展開しております。 ■現在の挑戦： 京都府は、都道府県内企業に占める創業100年を超える老舗企業の割合が全国トップクラスであると同時に、世界から注目されるベンチャー企業が集まる非常に魅力的なエリアです。 京都銀行は、そんな魅力的な特徴を持つエリアでお客様と共に成長し、名だたる京都企業からの良質な配当金収入もあり、株式含み益が地方銀行内でトップクラスとなっております。 当行の一番の強みはリスクに対応し得る強固な財政基盤であり、銀行に求められる役割が多様に変化する中でお客様に多様なソリューションをご提案するべく、新たな挑戦を起こしていきます。 2023年10月に京都フィナンシャルグループを設立し、既存グループ会社の事業再構築や新しい事業会社の設立、さらに他社の買収など、グループストラクチャーの強化を通じたシナジー効果発揮を目指して、新たな挑戦を続けています。 ■事業の強み： ・預金、譲渡性預金…これまでの歴史から、挑戦し続けることにより、全国の地銀トップ10に入るまで成長しています。 ・店舗数…2000年以降、店舗は50ヶ店以上新設し、全国174ヶ所とネットワークを拡充しています。 ・連結自己資本比率…国内基準12.56％と、法令に定められている健全な基準である4％を大きく上回っています。 ・格付け…安全性、健全性を示す格付けランクで、株式会社格付投資情報センターA、スタンダード＆プアーズ社A-と、上位に位置する格付けを取得しています。

〜在宅勤務あり/セキュリティ分野のスペシャリストを目指せる/業界トップ級の技術商社〜 ■業務概要： セキュリティ関連システム・製品に関するシステムの設計や構築、技術サポートなどを担当頂きます。 【変更の範囲：会社の定める業務】 ■業務詳細： 社内で役割分担があり、ご経験によってお任せする業務は決定します。 ・ポストサポート（プロダクトエンジニア）： 仕入先／お客様に対するテクニカルサポート・保守サポート、仕入先への技術リクエスト、カスタマーサクセス（導入製品の利活用支援）等 ・プリセールス（セールスエンジニア）： マーケティング支援（セミナー講師、ホワイトペーパー執筆）、営業支援（営業同行、デモ、提案資料作成）、 Proof of Concept支援（検証計画立案、POC環境構築支援）、導入の技術支援（コンサルティングサービス、構築サービス）等 担当：基本的に仕入れ先（海外のITベンダー）ごとで担当しています。 セキュリティ領域は売上の規模も大きく、今後も注力予定です。 具体的には、スマートフォンやPC等の端末をサイバー攻撃から守るエンドポイントセキュリティ商材や、 企業や官公庁が持っている個人情報、企業情報、国家機密情報等をサイバー攻撃から守るセキュリティ商材やソリューション等があります。 販売ルート：販売パートナーを介して販売するケース／直接エンドユーザーに販売するケース双方あります。 目標：上司と個別数値目標については設定することが多く、数値だけでなく業務プロセスで評価される割合が高くなっています。 販売パートナー：ほとんどの大手SIerとの取引があります。 エンドユーザー：大企業が中心です。業種は、官公庁、金融、製造業と業種は幅広いです。 ご入社後について：ご経験にあわせてスタートする業務を決定します。 ・顧客向けに作成しているトレーニング資料やトレーニングコースなどを利用し、担当製品の知見を深めます。 ・ご経験が少ない場合は、顧客のサポート業務からスタートし、製品および周辺の技術領域に精通いただきます。 ・ご経験者の場合も製品に関するトレーニングや同行を通じてOJTを実施します。

入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定しています。なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。 ・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理 ・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション ・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施 ■魅力・やりがい ・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいます。 ・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができます。 ・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができます。 ■キャリアパス キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。 なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。 ■働き方 ・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制（コアタイム無し）の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。? ・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。 変更の範囲：会社の定める業務

【顧客対応、技術支援、またはプロジェクト管理の経験のある方へ／中途入社多数／年間休日125日／プライム上場Gのグローバル商社】 ■業務内容： 映像解析システムや顔認証システムをはじめとする多様なソリューションに関わり、販売活動を技術面から支援する業務を担っていただきます。構想・企画段階から要件整理、設計、開発、検証、リリース、運用・保守に至るまで、システムライフサイクル全体に一貫して携わります。 ◇取扱商材例：異常検知ソリューション「icetana」 ■業務詳細： 以下の業務のうち、ご経験や適性に応じていずれかをお任せします。 ◇テクニカルサポート業務 ・ソフトウェアツールを活用した技術的課題の診断および障害解決 ・お客様への明確かつ簡潔な技術的説明 ・定められたプロセスに基づく問題解決の実施 ・重大な顧客課題の適切なチャネルを通じた迅速なエスカレーション ・他のテクニカルサポート担当者やR＆Dエンジニアとの協働による課題解決 ・新規および既存顧客との信頼関係の構築と維持 ・新規ソリューションに関する広範な知識の習得と維持 ・サポートプロセスやソフトウェア改善への提案・貢献 ・技術文書やナレッジベース記事の作成支援 ◇フィールドサポート業務 ・顧客先でのシステムの設置、評価、保守、技術支援 ・PoC（実証）、オンサイト技術支援、システム導入・立ち上げ、トレーニング、評価の実施 ・顧客と当社間の技術的な窓口としての対応 ・顧客フィードバックを基にした製品・機能要件の整理および開発支援 ・戦略的計画、ベストプラクティス、アップグレード、懸念事項に関する技術的相談対応 ・ソフトウェア導入・統合・トレーニング・変更依頼に関する柔軟な技術コンサルティング ◇アプリケーション開発業務 ・映像解析システムのWebアプリ開発 ・最新技術動向の調査 ・他社ソリューションとの連携 ・既存開発ツールの保守（Python、PHP） ■ポジションの魅力： ビジネス上の要請と技術的な要素を橋渡しするポジションとして、付加価値の高いソリューション創出に貢献できます。 当社技術に加えパートナーの先端技術も活用しながら、関係者と連携して要件やゴールに沿った最適なシステムを設計・構築します。

【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト／日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景： 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ（工場の制御システムやIoTデバイス）と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント（ISMS）の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容： 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社（中部電力・パワーグリッド・ミライズ）の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化（CSIRT機能） 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル： ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム（OT）という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲：会社の定める業務

★伊藤忠商事初の社内ベンチャー／総合商社グループとして1,000社超の実績を持つ安定基盤◎ ★年休125日・土日祝休み・外苑前の好立地オフィス◎ ■仕事内容 当社グループでは、ChatGPTをはじめとした生成AIツールの活用を積極的に推進しております。 一方で、情報漏洩・機密情報管理・利用ルール整備など、AI活用に伴うセキュリティ体制の強化が急務となっています。 本ポジションでは、AI活用を推進しながらも、安全かつ適切な運用体制を構築するため、AIセキュリティ領域を中心とした情報管理・IT統制業務を担当いただきます。新規ポジションでの募集となります。 ■主な業務 ・ChatGPT等の生成AI利用ルール策定 ・AI利用における情報漏洩対策の設計・運用 ・社内セキュリティポリシー整備 ・AIツール導入時のリスク評価 ・Microsoft 365等の権限・アクセス管理 ・社内IT資産管理（PC・アカウント等） ・社員向けセキュリティ教育・研修実施 ・インシデント対応・再発防止策立案 ・外部ベンダーとの折衝・管理 ・社員PC管理・セットアップ ■組織構成 管理本部：9名 ※システム担当/30代男性1名 ■当社の強み： 伊藤忠商事の社内ベンチャーとして独立した総合商社。総合商社である強みを活かし、外食チェーンを中心に1,000社以上のブランディング実績を誇ります。 また、現在新規事業を発足させている勢いのある子会社も複数あります。経理業務の着実な遂行のみならず、会社の動きに対して主体的に動き自ら学び続けることのできる方が評価されます。 業績が好調で昨年度は最高益を記録しており、右肩上がりで成長しております。 変更の範囲：会社の定める業務

【資格取得支援金有/年間システム開発費用180億円/中途入社比率80％//安定経営のソニーフィナンシャルグループ/教育・研修制度充実】 ■担当業務： セキュリティ運用やインシデント対応を中心に、分析・影響調査・リスク評価を担い、システムの安全性確保に寄与します。 ＜具体的な業務＞ 有害メールや不正通信への対応などのインシデント対応業務を中心に、影響調査やリスク評価を担っていただきます。あわせて、システム全体の構成を踏まえたアセスメントや防御施策の検討にも関与します。さらに、基盤更改におけるリスク分析やセキュリティ設計検討を通じて、システム全体の安全性確保に貢献していただきます。 ■魅力： 日々の業務を通じて、インシデント分析や影響調査、リスク評価といった実務経験を積むことができます。有害メールや不正通信対応を含む運用業務に加え、アセスメントや防御施策の検討にも関与できます。大規模基盤更改やクラウド移行など、事業インフラの中核に関わる案件にも携わり、システム全体を見渡した対応力を身につけていきます。将来的には設計領域や上流工程へと役割を広げていくことができます。 ■当社について： 当社は持ち株会社ソニーフィナンシャルホールディングスの中核企業です。「生命保険の質」を示す指標と言われる「純増加契約高（新規契約数＋解約失効防止数）」において、業界トップクラスの位置づけを誇る優良な生命保険会社です。安定性と定着率が非常に高く、新しいことに積極的にチャレンジしてくれる精神を持っている方を求めており、やりたいことを体現できる風土があります。 変更の範囲：会社の定める業務

■業務内容： 金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。 ■具体例： 主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。 ■当社の特色： ・「ベンチャーの都」と称される京都で、創業期から関係構築を行い成長の道を切り開いてきた京都をけん引する地方銀行です。 ・名だたる京都企業からの良質な配当金収入もあり、株式含み益は銀行界トップクラスで強固な財務基盤を保有しています。

◆◇セキュリティ推進の中核メンバー／黒字経営継続のプライム上場企業／仲間と一緒に楽しむコミュニケーションサービスを数多く提供／フルフレックスで柔軟な働き方が叶う環境◆◇ ■業務概要： コーポレートIT部門におけるセキュリティ推進の中核メンバーとして、エンドポイントセキュリティの運用、脆弱性管理、セキュリティポリシーの運用・改定を中心に担当いただきます。 部門間調整を行いながら、業務委託メンバーへの指示・管理も含めたチーム運営にも携わっていただきます。 社内の事についてはここに相談すれば何とかしてくれるという立場の部署ですので、影響範囲が広く柔軟な対応を求められる仕事です。 ■具体的な業務内容： ・AIを活用したセキュリティアラートの分析・対応体制の運用・改善 ・セキュリティ運用の自動化・効率化の推進（AI活用含む） ・SIEM/ログ分析基盤を活用した監視・調査 ・情報セキュリティ管理規程およびガイドラインの運用・改定推進 ・関連部門との連携（インシデント対応、ポリシー協議、監査対応等） ・業務委託メンバーへの業務指示・進捗管理・品質管理 ・グループ会社を含むセキュリティ施策の展開支援 ・IT基盤やデバイス管理に関わるセキュリティ観点での助言・改善 ・その他、部内で発生するIT課題へのセキュリティ知見を活かした対応 【役割・ミッション】 ・コーポレートITサービス部におけるセキュリティ実務の中核を担い、チームで連携しながら施策の優先順位付けと実行をリードすること ・属人化しない、再現性のあるセキュリティ運用体制を構築すること ・関連部門との信頼関係を築き、部門横断でセキュリティレベルの向上に貢献すること 【仕事のやりがい】 ・約2,000名規模の従業員が利用するIT環境のセキュリティを、ポリシー策定から技術的な運用まで一貫して携われます ・セキュリティに閉じず、SaaS運用やIT基盤など隣接領域にも関与でき、コーポレートIT全体を見渡す視野を持てます ・自由裁量の範囲が広く、裁量権をもってプロジェクトを推進することができます ・ボトムアップの文化が強く、MIXI社員の「はたらく環境」に自分の意見を反映させることができます。 ・グループ会社も含め、すべての事業体と関わりを持つことができます。 変更の範囲：会社の定める業務

■業務内容 東京ガスグループ全体の開発生産性向上に向けた共通基盤の設計・実装・運用を担っていただきます。 特にSecurity Platform領域を最優先テーマとしており、セキュリティ統制を個別審査や手運用で支えるのではなく、開発プロセスに組み込まれた標準機能として再設計していくことを期待しています。 ご経験やご志向に応じて、Developer Platform、Cloud Foundation、Engineering Enablementにも関わっていただきますが、4領域すべてを同時に担っていただく想定ではありません。 【特に期待する領域】 1）Security Platform セキュリティと開発の両立設計、セキュリティ審査プロセスの効率化など、開発速度を落とさず安全性を高めるための基盤を構築します。 ◎主な業務 ・Identity Platform（Okta／Entra ID／SSO／SCIM／JIT Provisioning）の設計・運用 ・Zero Trustアーキテクチャ（device trust／conditional access／VPNレス／access proxy）の導入　等 【ご経験・志向に応じて関与いただく領域】 2）Developer Platform 開発者体験向上・開発標準化・セルフサービス化を担い、開発基盤そのものを設計・実装します。 ◎主な業務 ・CI／CD標準化（GitHub Actions reusable workflow／deploy template／branch strategy／artifact管理）等 3）Cloud Foundation クラウド基盤の標準化・ガードレール提供・統制を担当します。 ◎主な業務 ・マルチアカウント戦略（AWS Organizations／Azure Management Groups／account vending）等 4）Engineering Enablement 開発組織の生産性を可視化し、データドリブンに改善します。 ◎主な業務 ・Four Keys／DORAメトリクス計測（deployment frequency／lead time／MTTR／change failure rate）等 変更の範囲：会社の定める業務

〜サイバーセキュリティに係る業務経験をお持ちの方へ／在宅可／土日祝休み〜 ※三井住友海上火災保険株式会社へ入社後、MS＆ADインシュアランスグループホールディングス株式会社へ出向となります。 ■出向について ・企業名：MS＆ADインシュアランスグループホールディングス株式会社 ・形態：在籍出向 ・事業内容：保険持株会社として、次の業務を行うことを目的とする。 （1）損害保険会社、生命保険会社、その他保険業法により子会社とすることができる会社の経営管理 （2）その他前号の業務に付帯する業務 ■業務概要・ミッション： 今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進いただきます。 ＜担当業務例＞ ・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進 ・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進 ・海外拠点に対するセキュリティアセスメントや対策強化支援 ・CSIRT（主に海外拠点に対するインシデント対応支援） ・グローバルセキュリティ会議の運営 （場合によっては、海外拠点以外に国内に対する上記取組みも含みます） ■魅力・やりがい ・サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。 ・グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会もあり、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。 ■職場紹介 三井住友海上火災保険株式会社への入社後、MS＆ADインシュアランスグループホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。 変更の範囲：会社の定める業務

【当社IT開発部の役割】 ITがもたらす新しい常識や価値を正しく理解し、経営戦略や業務戦略に結びつけ、ビジネスの革新をいかにして実現するかを業務部門とともに考え、ビジネスを加速させ、お客さまにより良いサービスを提供していきます。社会を支える金融システムの担い手として、「安心」「安全」「安定」なシステムを提供し続けることも求められています。 【仕事の内容】 市場リスク管理や信用リスク管理などリスク管理にかかわるシステムの企画・プロジェクトマネジメントなど上流工程業務をお任せします。 リスク管理はMUFGグループ一体で取り組んでおり、MUFG、銀行、信託、および、海外グループ会社とのやりとりも多いポジションです。動きの早い証券業界に携わるからこそ意思決定スピードが早く、裁量があります。そのような環境で会社全体のリスク管理を担うシステムに携わることができます。将来的にはビジネス強化に関連する新システム構築プロジェクトへの参画、ニューヨーク・ロンドン等海外拠点やMUFGグループの各業態との業務、社内の大規模プロジェクトのみならずMUFGグループ共同施策への参画による活躍も期待できます。 【担当業務例】 信用リスク管理高度化（PFE計算対象商品拡大対応）や金利指標改革（LIBORの恒久的な公表停止に備えた対応）に関連するTONA先物対応、等 【やりがい・魅力】 ・ユーザー部門となるリスク統括部は、グループの銀行・信託銀行との一体運営を進めており、各社兼務のユーザーが増加しています。 ・ユーザーからの要望の多様化に伴い、リスク管理における幅広い経験を積むことができます。 ・総合証券のIT人材として、業務部門と協業しながら、企画/設計/開発から導入/保守まで、PL・PMの立場で働くことが可能です。 ・事業環境やマーケット動向等の変化へ迅速に対応すべく、多数のビジネス変革プロジェクトやシステム刷新プロジェクトを担当するため、システム化の提案を行うなどの最上流工程でご活躍いただけます。 ※担当領域、役割は、経験とスキルや希望等に応じて割り当てます。順次、大規模案件や難易度の高い案件の担当にステップアップすることで入社後の成長イメージを実現していきます。 ※ITベンダー出身者も多く、中途でもなじみやすく、またスキルアップができる環境です。 変更の範囲：会社の定める業務

■概要 当社の情報セキュリティ体制を支える、ISMS・プライバシーマーク事務局の中核を担っていただくポジションです。将来的には事務局長の後任をお任せする想定で、まずは現任者と並走しながら業務を習得いただきます。 単なる運用担当ではなく、運用改善や体制見直しにも携わり、全社のセキュリティ水準向上を推進していただきます。 ■職務内容：ご経験・スキルに応じて、以下業務を段階的にお任せします。 ・ISMS・プライバシーマークの運営および審査対応 ・規程整備や運用フローの見直し、改善提案 ・社内システムやサービスに関するセキュリティ管理 ・セキュリティインシデント対応および再発防止の検討 ・脆弱性診断の推進および外部ベンダーとの調整 ・社内向けセキュリティ教育の企画・運営 ※入社後は現事務局長と並走し業務を習得いただき、将来は事務局運営の中心メンバーとしてご活躍いただきます。 ■組織体制 情報システムグループ（全体7名）への配属です。同グループはインフラチームと品質管理チームで構成されており、本ポジションは品質管理チームに所属します。 ■キャリアパス ・入社後：現事務局長と並走し、ISMS・Pマーク運営および審査対応を中心に担当。実務を通じて業務全体や規程を理解いただきます。 ・半年〜1年後：ISMS・Pマークの運営を主体的に回せる状態を目指します（業務の約8割が運営）。 ・将来的に：事務局長後任として体制の運用・改善をリード。併せてインフラや品質管理領域にも関与し、全社のセキュリティ強化を担います。 ■魅力点 ・事務局長のもとで引き継ぎを受けながら、後継としてキャリア形成ができます ・運用だけでなく、規程見直しや施策検討など改善業務にも関わることができます ・ツール選定や運用改善の提案など、段階的に裁量を広げることが可能です ・安定した働き方の中で、セキュリティ領域の専門性を高められます ・全社に関わる重要なポジションとして、影響力のある業務に携わることができます ■当社について 当社は、「紙媒体と電子媒体の融合」をコンセプトに、ドキュメント処理と情報伝達のソリューションを提供しています。投資情報、ドキュメントソリューション、クリエイティブの3事業を柱に、金融機関を中心に展開しています。 変更の範囲：会社の定める業務