<リモート可／クラウド開発・運用、SoC監視、脆弱性診断などの経験を活かす◎日本のキャッシュレス化やDXを牽引するプロフェッショナル集団> ■業務概要： ◇インフキュリオングループは、キャッシュレス決済領域におけるリーディングカンパニーとして、急速な事業拡大を続けています。 ◇今回は、SIRT室の専任メンバーとして、セキュリティ基準・ルールの運用サポート、各プロダクトのセキュリティ課題発見、インシデント対応などを担っていただくセキュリティエンジニアを募集します。エンジニアサイドを1線・1.5線と考えると、2線としてルール策定や運用支援を行うポジションです。 ◇クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です。 ■具体的な業務内容： ◇グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援 ◇各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案 ◇セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援 ◇セキュリティ教育の企画・実施、啓発活動の推進 ◇脅威情報の収集・分析 ◇インシデント発生時の初期対応、調査、復旧支援 キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。 ■魅力： ◎専門性を高め、組織の安全に貢献: グループ全体のセキュリティレベル向上に貢献し、組織の安全を支える中核メンバーとして、専門性を高められます。 ◎成長を実感できる環境: 実践的な経験を通して、セキュリティ技術の習得やスキルアップが可能です。 ◎チームで協力し、達成感を分かち合う: チームメンバーと協力しながら、組織のセキュリティ課題に取り組み、達成感を分かち合えます。 ◎グループ全体への影響力: 自身の仕事が、グループ会社全体のセキュリティ強化に繋がり、組織の信頼性向上に貢献できます。 ◎SIRT室の成長を共に創る: 今後拡大するSIRT室で、中心メンバーとして活躍し、組織の成長に貢献できます。 変更の範囲：会社の定める業務

当行のセキュリティエンジニアとして、DX推進における、「要件化／レビュー検査」などを通して、セキュリティ強化を担当いただきます。 ■具体的な業務： ◇情報セキュリティ対策の要件化、各プロジェクトのセキュリティ対策要件実装のレビュー ◇脆弱性診断マネジメント、SOC、CSIRT ◇運用企画との連携によるパッチマネジメント フィンテック新会社の共同設立に参画するなど、当行は先進的な取り組みをしていることが特徴ですので、やりがいのある環境です。 【変更の範囲：会社の定める業務】 ■当行について： 当行は島根県や鳥取県等の山陰において、強固な顧客基盤と預貸金シェアがあります。また、地方銀行としては国内トップクラスの自己資本比率を誇り、安定した基盤のもと、高品質なサービスを提供します。また、山陰と県外の経済活性化や持続的な成長を目指し、当行が持つネットワークを活かして日々事業を展開しています。 変更の範囲：本文参照

【リモートワーク可能／年休122日／DX／一気通貫で業務に携われます！独自のビジネスモデル「商業銀行×信託銀行」】 ■業務内容： ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 ■キャリアパス： 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のチームでご活躍頂く可能性もございます。 ■配属部署： ・ITセキュリティ統括部／CSIRTGr：11名 ■こんな方におすすめ！ 少数精鋭のチームのため、一気通貫で業務に携わることができる点が魅力です。業務が細分化されてしまい一人が携われる範囲が狭いという行き詰まり感を抱えている方にはぴったりのポジションです。 まだまだ発展途上フェーズのため、ある程度自由に自分で考えてやりたいことにチャレンジできる環境です。 ■本ポジションの魅力： 事業会社のサイバーセキュリティ担当として、自社を守っていくという立場であることに加えて、業界的にもセキュリティの要求水準が高いため、自身もそれに応じたスキルを身に着けることができ市場価値を高めることができます。 ■募集背景： サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：会社の定める業務（ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務）

当社のSecurityチームメンバーとして、DevSecOpsの推進をお任せします。 ■業務内容： ◇CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◇GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◇PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◇APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◇APLチームが構築するサービスへのセキュアコーディングの推進 ◇APLチームが構築するサービスへの脆弱性診断 ◇PCI DSSの準拠・維持運用 ■環境：適宜最適なものを選定 ◇言語：Go／Java／Python ◇開発：GitLab／GCP ◇アプリID管理：okta ◇PJ管理：Confluence／Jira Software ◇運用管理：PRISMA CLOUD／pagerduty／DATADOG ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

■業務詳細： ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ※オペレーションは協力会社が実施します ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景： 社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について 〜基盤のある新しい銀行〜 　私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 　私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 　これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

＜掲載台数NO.1（※）の中古車検索サービス「グーネット」展開／モビリティ業界最高峰のプラットフォーム構築を目指す社内SEの募集／ご経験に合わせ備品・資産管理などからスタート／残業月平均20時間以内＞ ※国内中古車情報ポータルサイト掲載台数調査2024年7月30日、8月13日時点（株）東京商工リサーチ調査 ■業務概要： 全国各拠点に散らばる社員のIT環境を整備する社内情報システム・情報セキュリティ管理業務をお任せします。 PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。 ■業務詳細： ・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理 ・Google Workspaceを中心にした社内業務基盤の設計／運用管理 ・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援 ・情報セキュリティの全社的な維持管理のための事務局活動 ・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み ・業務効率化／セキュリティ向上の提案〜実施 これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。 ■組織構成： IT部全体で90名弱の組織です（平均年齢33歳）。 ■企業概要： 総合カンパニーとして安定基盤を形成。「カー！と言えばグーネット」のCMでも馴染みのある知名度の高い商材を扱います。※日本最大級の中古車登録数を誇る「グーネット」を主力事業に、自動車関連情報のネットメディアを展開しています。 変更の範囲：会社の定める業務

■業務内容　 重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。 ■業務詳細 ご経験、スキルに合わせて以下の業務をお任せいたします。 ・情報セキュリティ対策の全体計画策定と実行 ・社会情勢と社内事情を踏まえたセキュリティ対策の最適化と最新化 ・必要となるセキュリティ関連の情報収集と適用（運用面、技術面） ・インシデント発生時の社内外関係者との調整と全社コントロール ・当社セキュリティ状況の監視及びインシデント疑いに対する調査と対処実行 ■IT部門について 当社はIT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。 デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。 ■お任せする業務の一例 ○ CSIRT や SOC での情報セキュリティのモニタリング・運用 ○ SIEMプロダクトの運用 〇 拠点間およびデータセンタ内ネットワーク、FireWallやWAFの設計構築 ○ Microsoft Azure ADやOktaを活用したアイデンティティ管理とアクセス制御の設計・導入 〇 Zscalerを用いたセキュアなアクセス環境の実装 ○ CloudStrikeの活用・運用 〇 Microsoft Intuneを活用したポリシー配信の設計と実装 ○ クラウドストレージ（OneDrive、Box等）を利用したファイル共有の安全性向上策の実施 〇 資産管理／構成管理に関する運用整備 〇 セキュリティ関連規程規則類の策定／改定に係る実務経験

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【SBI新生銀行グループ安定経営/年間休日120日以上/時差出勤可/副業OK/服装自由/高卒可】 ※このポジションは非管理職の上中位層での募集となります（管理職候補） ■配属部門について 当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務。システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。 <職務内容> ・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。 ・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。 ■職務内容 以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。下記いずれかの役割を担当或いは統括していただきます。 ・セキュリティインシデントの検知、対応、復旧、再発防止策の策定 ・脅威情報の収集や分析、インシデント対応手順の策定 ・セキュリティ基準策定や、社内規程策定及び改訂 ・システム全体のセキュリティアセスメント及び下記関連部署への是正指示 ・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価） ・従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練 ・若手社員のサイバーセキュリティ人員としての育成 ■必須要件 ・サイバーセキュリティ関連またはCSIRT活動の業務経験３年以上 ・セキュリティフレームワークに基いた評価及び是正指示経験 ・情報システム関連の実務経験3年以上（ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識） ・CSIRTやそれに準じる機能の経験 ■歓迎要件 ・情報セキュリティに関する社内啓蒙活動の経験 ・サイバーセキュリティ対策とインシデント対応経験 ・金融機関のシステム部署の経験 ・セキュリティ関連資格 変更の範囲：会社の定める業務

■募集部門について： Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： ◆各種システム監査／セキュリティ監査 ・委託業務に係る内部統制の保証業務 ∟SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ∟ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 ∟各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF（Cyber Security Framework）、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供 ・ISO認証業務 ∟EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供 ◆その他コンサルティング業務 ・IT関連内部統制構築支援 ∟クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ∟ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援 ・プライバシーに関するリスク対応支援 ∟プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

当部はソニー損保のITインフラ全般の企画・構築・運用・保守を担うプロフェッショナル集団です。最新技術を駆使し、AI・クラウド・セキュリティを融合させた次世代の社内システムを構築。事業成長に直結するIT戦略を、企画段階からリードします。 自社サービスを展開する事業会社として、ITインフラとセキュリティの両面からビジネスを支える「攻めの社内エンジニア」を募集しています。 ■業務概要： 下記いずれかの業務を担って頂く想定です。 （1）IaaS/PaaS/SaaS/オンプレ基盤の企画・構築 ・Azure / Oracle Cloudなどを活用したマルチクラウド環境の企画・導入 ・各クラウドサービス、拠点をつなぐネットワークの構築 ・DX推進に向けた新技術の導入と改善提案 ・コールセンター向け音声基盤の構築 （2）サイバーセキュリティに関する企画・構築 ・サイバーセキュリティ計画の策定、および施策の実行 ・DevSecOps、ゼロトラストモデルへの移行推進 ・リスク管理部門と連携したサードパーティのアセスメント ・各種セキュリティ診断の実行 ・経営層、グループ会社向けサイバーセキュリティの対応状況に関する定期報告 ・情報セキュリティ人材育成、金融機関の情報セキュリティ団体との情報交換 ■ご入社後の育成・研修： まずは小〜中規模の保守開発プロジェクトからスタートしていき、徐々に規模の大きいプロジェクトや企画提案に参画していただきます。各種研修メニューも用意し、着実にスキルアップできるようフォローしていきます。 ・当社IT部門向け研修の受講 ・スキルアップのための各種研修受講やセミナーへの参加 ・セキュリティ外部研修 → 国際資格取得も支援 ■配属想定部署： IT部門全体で約80名在籍、うちインフラ部門は23名。中途社員や新入社員など様々な要員で構成されています。中途社員でも馴染みやすく落ち着いた雰囲気です。 配属予定部署：（1）基盤更改課 or （2）セキュリティ課 ■就業環境： ・平均残業時間30〜40時間／月　（所定労働時間7.5時間） ・リモート制度あり（月8回までは上限） ※産育休の取得率も高い環境で、長期就業が可能です 変更の範囲：会社の定める業務

■業務内容： Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務にをご担当いただきます。デジタルIdentityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与していただきます。 ※幅広いインダストリー/セクターのプロジェクトに携わっていただく他、デロイトトーマツグループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。 ■チームとしての方向性、ビジョン ・昨今の前例のない市場変化の中で、新たなビジネスモデルの創出を考える企業にとって、顧客IDを適切に取り扱う事は顧客体験の向上やセキュリティやプライバシーへの配慮、適切な対処への第1歩であり、昨今企業競争力の観点において非常に重要な要因となっています。当社では、B2C、B2B、G2C、B2B2Xに向けたサービスにおける顧客IDの適切な管理、認証、認可に係るアドバイザリー業務の提供を通して、安心・安全なデジタル社会の実現に貢献します。

当社のブランド事業統括部の総合職として、JCBブランドのセキュリティ向上に関する以下の企画・推進業務を担当いただきます。 国内外すべてのJCBカード取引を対象に、不正対策の仕組みを企画・統括していく仕事です。 ■業務内容： ・決済ブランドとしての不正対策の企画、立案 ・不正検知システムの開発 ・国内外の提携金融機関および不正対策関連ソリューションベンダとの折衝との等 ■募集背景： グローバルな不正取引が直近数年で急増しており、国際ブランドとしてのセキュリティ向上の取り組みが重要視されています。今後も新たな企画・開発案件を予定しており、増員の募集となります。 ■当社について： ・日本で唯一の国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられるなど、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■働き方に関して： ・残業時間抑制の施策や、ヘルスケアや自己啓発などのメニューから必要な補助を受けられるカフェテリア制度、女性活躍研修や海外トレーニー制度など、社員にとって働きやすく、かつ活躍できる環境を整えています。 ・社内提案制度である「明日のJ」では、新事業・新商品の創造、業務改善など、当社をより良く変えていくための提案を誰でもできる社内制度も設けています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

〜デロイトグループのサイバーセキュリティプロジェクトを担うコンサルティングファーム/デジタル（AI・Security等）分野に400億を投資／セキュリティでの幅広いキャリアパス〜 ■サイバー インテリジェンス センター(CIC)について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています。 ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■経験を活かしながら→セキュリティスペシャリスト/ジェネラリストとしての幅広いキャリアパスが描ける環境 ∟サイバーセキュリティコンサル世界No.1の同社ではセキュリティに関する豊富なキャリア選択の道があります。 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 具体的にはアナリストからセキュリティ監視領域のアドバイザリーを担うテクニカルコンサルタントや、インシデントコーディネーターなど、技術的なサイバーセキュリティ専門家としてのキャリアアップが可能です。 また、デロイトグローバルとの連携も活発な環境の為、グローバル人材へのステップアップ、デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング、海外案件へのアサインや現地での活動も可能です。

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・グローバルチームから提供された脅威情報の調査および情報発信を行う ・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う ・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

【新銀行（デジタルバンク）のシステム運用・セキュリティチーム/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 今後の開業に向けて安心で信頼されるサービスを展開するために、システムの安定稼働（セキュリティチーム兼務）をお任せできる方を募集いたします。 ■業務内容 ・システム資産管理 　導入プログラムの管理、社内OA機器管理、ID管理 ・システム運用・管理 　委託先の管理、月次報告会の運用、システムリソース監視、ネットワーク監視 　バージョンアップデート対応、脆弱性対応、クラウドサービスの追従対応等 　システム運用に係るルール策定、改訂 ・システム運用業務の改善・効率化 ・社内システムの選定、導入 ・新規サービスのシステム運用企画・立案 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など　 ■配属部署について 池田泉州HDグループの『０１銀行株式会社』に出向いただき、サイバーセキュリティチームで新しい銀行の立ち上げ及び開業後のシステム運用業務に携わっていただきます。 ■ご応募いただく方へのメッセージ デジタルを出発点として新しい銀行を作る新規事業チームであり、銀行でありながら金融分野の経験を問わずご自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

日本初のLCCとして自分たちで会社を創り、業界の先陣を切り続けているPeachにて情報セキュリティ推進担当として勤務頂きます。 ■業務内容： 情報セキュリティ対応に関する業務を担当していただきます（例として、昨今様々な決裁サービスが普及する中で、どのような決裁方法でも不正利用できないようなセキュリティ構築を頂きます） ・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。 ■業務詳細： ・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。 ・情報セキュリティインシデント対応 ・パソコン、オフィスネットワークのセキュリティ対応 ・電子メールセキュリティの運用 ・チケット予約サイトのセキュリティの確認 ・チケット予約サイトのクレカ不正利用確認(ウイルスや不正利用検知) ・情報セキュリティ内での相談対応 ・ネットワーク機器のトラブル対応も発生致します。 ※Endpoint Security 運用 ※Web Application Firewall 運用 ※Credit Fraudシステム運用 ■組織構成： 4名体制の在宅勤務も行っております。 ・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です ■同社の特徴： 多くの顧客にPeachを選んで利用してもらうためには他社との明確な差別化が必要と同社は考え、日本にはなかったLow cost modelを構築し、「空飛ぶ電車モデル」という価値を実現しました。「空飛ぶ電車モデル」に徹底したコスト意識は欠かせません。機材調達や社屋・設備といった大きなことから、コピー用紙1枚、空調の設定温度に至るまで、同社は一円にこだわり、コストマネジメントに取り組んでいます。 変更の範囲：会社の定める業務

【金融業界最高峰のセキュリティプロフェッショナルチーム／グローバル規模でサイバーセキュリティ戦略を立案・推進】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。 ■業務内容： 具体的には以下のような業務を想定しています。 ・当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署： サイバーセキュリティ推進部 企画グループへの配属となります。 当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。 ◎システム部門_行員インタビュー https://www.mysite.bk.mufg.jp/career/circle/system/article13/ ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務

【最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。 ■業務内容： 具体的には以下のような業務を想定しています。 ・当行およびMUFGのセキュリティアーキテクチャ戦略の立案 ・戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定 ・各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループに配属となります。 当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。 ◎システム部門_行員インタビュー https://www.mysite.bk.mufg.jp/career/circle/system/article15/ ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 【業務内容】 ・グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ・ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 ・クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 ・脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 ※日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 変更の範囲：会社の定める業務

【グループ全体のIT戦略〜設計構築〜運用保守まで／デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます ■業務内容（割合） ・セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応（40%） ・脆弱性が報告または検知された際の各種対応（30%） ・セキュリティ運用実務（インシデント対応・脆弱性）におけるプロセスの策定、維持、および改善活動等（30%） 【変更の範囲：会社の定める業務】 ■入社後のフォロー体制 ・OJT制度 業務をする中で覚えておくべき単語、ユーザーへの対応方法について日々レクチャー。 ・運用手順書 日々の業務で発生したインシデントとそれに対する解決策の一連の手順をまとめた資料、新しい事例が発生した際もアップデートしているため業務のキャッチアップで活用。 ・チーム内での情報共有 セキュリティ関係で日々キャッチアップすべきニュースサイトやSNSアカウント・書籍を紹介・共有し、セキュリティ市場の動向に慣れる。 ・資格取得支援 サイバーセキュリティ入門として、別業界の方は「情報セキュリティマネジメント試験」の内容を参考にすることをお勧め。 ・その他 勉強会の立ち上げや、試験問題でわからない部分があればチームにてサポート可能。会社内で無料で受講できるe-learningあり。 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

【東京ビッグサイトや幕張メッセなどで日本最大級の展示会を開催／出社と在宅のハイブリッド勤務／土日祝休み／産休取得者ほぼ100％が復職】 ■業務概要： デジタル戦略部にて、UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。 UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。 ■業務詳細： ●日本側責任者として、グローバルCISOオフィスと連携して下記業務を遂行 ・新規サプライヤー/ツール契約時のセキュリティ審査／運用管理 ・各種ITツールのセキュアバイデザイン ・弊社管理のアプリの定期的なセキュリティチェック ●社内外のセキュリティ体制維持 ・社員のセキュリティ教育 ・ベンダーのセキュリティ管理 ●セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。 ■配属先： デジタル戦略部 ■魅力： ・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。 ・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。 ■キャリアパス： 成果・実力に基づく人事が徹底されており、年齢や勤続年数に関係なく活躍することができる職場環境です。 責任者として実力を発揮する人や、専門的な知識や経験を積んでスペシャリストとして会社に貢献する人など、その人に適したキャリアプランを用意する柔軟な組織体制です。 ■働き方： ・週3出社、週2在宅のハイブリット勤務形態（小学生前までのお子さんがいる場合、承認制で週1以上での出社と在宅勤務のハイブリッドが可能） ■当社について： 『日本を、世界市場の中心に』弊社は国際的な展示会を創造するリーディングカンパニーです。開催する展示会のほとんどが世界最大・日本最大と各産業に欠かせないビジネスの場を提供しています。また創業以来、毎年新たな見本市を立ち上げ、開催するなど積極的な事業拡大を行っています。 【実績】年間38分野106本開催。※構成展総計は415展 【年間出展社数】26,703社【年間累計来場者数】134.8万人　※2023年実績 変更の範囲：会社の定める業務

【有名SNSの創業メンバーたちが立ち上げたマーケティング企業／生成AIデジタルヒューマンなど最新技術を用いたサービスを展開◎】 ■職務概要：AIやSaasといった最先端のサービスを安心してお客様にご利用いただくために、システムリスクや情報セキュリティ管理体制をより強化していくための情報システム業務を担当いただきます。 ■職務詳細： ・システムリスク管理体制の整備・運用・モニタリング ・システムリスク評価とその結果に基づく対策の立案 ・情報セキュリティ管理体制の構築・障害発生時の諸対応 ・社内ネットワーク管理 ・社内デバイス管理(PC、スマホ、その他) ■働く環境や当社の魅力について： ◎フレックスタイム制、土日祝休み、年間休日125日としっかり休みも取れ、ご自身の予定に合わせた業務スケジューリングも可能な環境です。 ◎グロース市場への上場を目指しており、IPOに向けた企業の成長に関わることができます。 ◎LIVE配信による購買喚起という新しい手法で国内の大手企業に加え、海外企業からも引き合いが拡大中です。 ◎新規事業として、生成AI技術を活用したヴァーチャルヒューマンの開発に成功し、オフィスの受付業務のAI化など実用化が進んでいます。既存事業であるLIVE配信のAI化などにも応用でき、既存事業とのシナジーも増大させながら更なる事業拡大を進めております！ ■当社について： ULTRA SOCIAL株式会社は、人気SNSの創業メンバーたちが立ち上げたマーケティング企業です。創業以来400％の成長率を記録している急成長ベンチャー企業でIPOに向けた準備を進めています。最先端のノウハウとテクノロジーを掛け合わせ、顧客を動かし事業成長に貢献するということをミッションにし、現在はSNSマーケティング支援、クリエイターMCN事業、ライブ事業、生成AIデジタルヒューマン事業の4事業を展開しております。 変更の範囲：会社の定める業務