〜セキュリティエンジニアのご経験を活かしませんか？/プライム上場の地方銀行/福利厚生充実/年間休日120日/UIターン歓迎〜 ■業務概要： 銀行全体のサイバーセキュリティ管理業務をお任せします。 ・サイバーセキュリティ対策の企画・構築 ・サイバーインシデント対応、情報収集・分析 ・サイバーセキュリティリスク管理　など ■業務詳細： 銀行内の情報セキュリティ対策の強化・管理ならびセキュリティ意識の向上を推進いただきます。 具体的にはサイバーセキュリティ脆弱性への対応として、それまでの経験を踏まえて下記業務について担当いただきます。 ・クラウド環境利用システムの統括管理 ・セキュリティインシデントへの対応 ・サイバーセキュリティポリシー、セキュリティ計画、銀行内規程、手順書の策定・更新 ・全社的なセキュリティ強化と意識の向上　など ■ミッション： ・銀行業務や商品の情報システム化や銀行システムの安定運用に向けて、チームの一員として力を発揮していただくことで、銀行全体の効率化と品質向上への貢献を期待しています。 ・システム分野の経験や知見を活かしてシステムベンダーとの実効性ある折衝を期待しています。 ・行内業務部門においてシステム導入する際にシステム部門の専門性を活かしたサポートを期待しています。 ■配属部署： システム企画グループ／在籍者数18人 └勘定系・分散系システムの企画・開発、システム関連プロジェクトの統括管理、システムリスクの管理、サイバーセキュリティ管理　のように役割分担をしています。 ■当行について： 「地域になくてはならない銀行」として様々な取り組みに着手し、現在は預金残高は2兆円台を超えて伸び続けるとともに、貸出金も着実に増加をしております。お客さまが 「最初に相談したい銀行(First Call Bank)」 としての存在感を確立するために、様々な事業変革を推進中。地域の課題解決へ向けて、ともに取り組んでいただける方からの応募をお待ちしております。 変更の範囲：会社の定める業務

【日本へのエネルギー供給を目的に設立された国策会社をルーツとする東証プライム上場企業／石油業界でも最上流となるE＆P（探鉱・開発・生産）事業のリーディングカンパニー／残業月10時間程度（所定労働時間7時間35分）・在宅勤務・フルフレックス・服装自由／ワークライフバランスが整っており、社風がよく働きやすい環境／平均勤続年数14.7年】 ・現在当社は情報セキュリティ対策を大きく刷新していく過渡期にあります。当社は経営基盤の強化に向けてDXを強力に推し進めていますが、その実現のために、また、生成AI等も用いた多様化・高度化するサイバー攻撃の脅威への対応や、サプライチェーン全体でのセキュリティガバナンスの強化のために、次世代のセキュリティ基盤を構築していく中核人材の採用を計画しています。 ・また、DX施策の中核である統合データ基盤におけるデータ活用の高度化にあたり、円滑なデータ利活用を支えるためデータガバナンスの定着や継続的な改善活動を進めていく最中にもあります。情報資産の保護といった「守り」の側面だけでなく、データの有効活用による競争優位性の確保を支える「攻め」の側面もあるなど、事業貢献にも踏み込めるやりがいのある業務です。 ■業務内容： ・セキュリティ基盤の設計・構築・運用（ゼロトラスト型ソリューションの選定、導入） ・セキュリティインシデント対応体制の運営（CISRT） ・データガバナンスの展開、運営業務（定着化や継続的な改善活動） ■組織体制： 現在デジタルガバナンスグループは7名が在籍しております。 ■同社の魅力点： 当社は、1955年に石油資源開発株式会社法にもとづく特殊会社として創立しました。石油業界でも上流となるE＆P（探鉱・開発・生産）を担い、 国内外において多くの実績を有するとともに、蓄積してきた幅広い技術と知見で、半世紀にわたりエネルギーの安定供給に貢献しています。 「健康経営銘柄2025」に選定（あわせて、「健康経営優良法人〜ホワイト500〜」も認定）、コアタイム無しフレックス、平均勤続年数14.7年、有給休暇平均取得日数15.2日と、長期的に働きやすい環境である点も魅力です。実際、中途入社された方の多くが同社の魅力について、ワークライフバランスが整っていて働きやすく、社風・人柄がよいと答えています。 変更の範囲：会社の定める業務

〈IT人材向けの独自キャリア制度あり／福利厚生◎／第4のメガバンク構想を掲げる銀行で人事に挑戦出来る〉 SBI新生銀行およびSBI新生銀行グループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しております。 ■業務内容： ・脆弱性情報の収集と対応要否の判断および対応推進・管理 ・サイバーセキュリティ対応態勢の検証・改善 ・サイバーセキュリティ強化施策やサービス導入についての導入プロジェクトマネジメント ・セキュリティインシデント発生時の対応 ・セキュリティポリシーや関連する規程・手順書を策定・更新 ・サイバー攻撃演習・訓練の企画・運営 ・サイバーセキュリティに関する啓蒙活動・セキュリティ意識の向上 ・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビュー ・グループ会社における上記対応およびフォローアップ ■本ポジションの魅力： グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。 ■就業環境： 出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。 ■当行について： SBI新生銀行（旧商号:新生銀行）は、SBIグループの一員として2023年1月4日に社名を変更しました。 新しい社名には、新生銀行グループの文化や理念を大切にしながら、SBIグループの一員であることを明確にする思いが込められています。SBIグループはスピード感や起業家精神、先進的技術を取り入れ、「顧客中心主義」を徹底することで、お客さまにとって利便性の高い商品・サービス・機能を提供しています。 変更の範囲：会社の定める業務

◎SOC・脆弱性診断・ペンテスト経験者も大歓迎／Sier出身者多数活躍 ◎事業会社からの転職者も多数・セキュリティも専門性を磨きたい方にとってはおすすめの環境です ◎Big4の一角を担うデロイトトーマツグループの、セキュリティ専門組織/大規模案件も多数でスキルアップを目指せる ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■キャリアパス サイバーセキュリティコンサル世界No.1の同社ではセキュリティに関する豊富なキャリア選択の道があります。 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 具体的にはアナリストからセキュリティ監視領域のアドバイザリーを担うテクニカルコンサルタントや、インシデントコーディネーターなど、技術的なサイバーセキュリティ専門家としてのキャリアアップが可能です。 また、デロイトグローバルとの連携も活発な環境の為、グローバル人材へのステップアップ、デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング、海外案件へのアサインや現地での活動も可能です。 ■サイバー インテリジェンス センター(CIC)について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています。 ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します 変更の範囲：会社の定める業務

■職務内容： 当社の「サイバーセキュリティ対策」をリードする役割をご担当頂きます。 ＜具体的な職務内容＞ ・金融庁ガイドラインやCSSA等のアセスメント ・デルタウォール等のサイバー演習の推進 ・各種規程類の整備等を通じたサイバーガバナンスの強化 ・サイバー攻撃動向や脅威情報・脆弱性情報の調査の収集・分析 ・SOC・CSIRT体制の強化 ・各サイバーセキュリティ強化策に伴うツールの運用 ※上記は一例であり、ご本人の適性等を踏まえアサインさせていただきます ■採用背景： はなさく生命保険株式会社は、日本生命保険の100％出資子会社として2019年に開業し、当初計画を上回るペースで急成長中です。一方で、世の中ではランサムウェアをはじめとしたサイバー攻撃が増加しており、より堅牢なサイバーセキュリティ対策を推進するため、増員を行っております。 ■魅力ポイント： 以下は魅力ポイントのごく一部です（詳しくは面談を通じてご説明申し上げます）。 （１）日本生命という強固な基盤のもとで、安定的に業務を行うことができます。 （２）創業後間もないため、既存のしがらみを受けることなくお客様目線で業務を再構築していくことが可能です。 （３）サイバーセキュリティ対策の強化を推進し、安心・安全なシステム環境づくりを通じ、ご自身の成長とやりがいを感じられます。 （４）本社勤務（転勤なし）のため、安定して就業が可能です。 （５）新しい価値の創造に向けて、会社の成長を支える従業員に投資を惜しみません（リモート勤務・各種福利厚生・快適なオフィス環境など）。 ■当社について： 当社は、日本生命100％出資の代理店向け戦略子会社として、2019年6月より生命保険商品の販売開始をいたしました。医療系商品を中心に、緩和型商品、収入保障保険、変額保険など、積極的な商品展開を進めています。販売業績については、現在、お客様・代理店様より好評いただいており、2024年度の新契約件数は24.7万件、保有契約件数は75.8万件を突破、今後も迅速な販売戦略を展開してまいります。戦略子会社ならではの機動性と、親会社の信用力・資金力ネットワークを背景にしながら、通販ビジネス、Webダイレクト販売、新規事業やアライアンス等にも積極的にビジネス展開してまいります。 変更の範囲：無

【プロジェクト規模・品質共に日本最高峰！／年休125日／平均残業25h以内】 ■職務概要： 日本取引所グループ（JPX）のサイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。 世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。 加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。 ■職務詳細： ・日本取引所グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用 ・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析 ・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討 ・グループ横断でのセキュリティガバナンス強化やルール策定 ■当部の魅力： ・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる ・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境 ・JPXグループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける ■当部の特徴： JPXのセキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。 ■当社概要： 当社は、「東京証券取引所」や、株価指数・有価証券・国債・金利及びコモディティを原資産とする幅広い上場デリバティブ商品を取り扱う総合取引所である「大阪取引所」、当社グループの指数・データ・デジタル関連事業を集約し、今後の当社グループにおける戦略的な事業展開の中心となる「JPX総研」、中立的な立場から上場企業の適格性の維持や市場における不公正取引の防止等の自主規制機能の発揮により市場の持続的な発展を支える「日本取引所自主規制法人」、また、我が国を代表する清算機関としての実績と競争力を活かし、より効率的で安全な清算サービスを提供する「日本証券クリアリング機構」等のグループ各社が一体となって市場の運営を行っております。 変更の範囲：会社の定める業務

〜セキュリティの知見を活かしてグローバル基準でスキルアップを実現〜 ★KPMG Japan全体のサイバーセキュリティを最前線で支える実行部隊★ ●4大国際会計事務所であるKPMGグループの安定基盤あり ●ライフステージごとに様々な勤務形態が選択可×在宅勤務可 ■業務内容： 日常的なセキュリティ監視からインシデント対応、KPMGグローバルSOCと連携した高度な調査・分析・対応を担当いただきます。 ＜具体的には＞ ・グローバル・セキュリティポリシーの国内への実施、維持 ・セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応 ・脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・セキュリティ監査、テスト、および運用上の問題の解決サポート ・最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ＼ ここが魅力！／ グローバル全体でもセキュリティ強化のフェーズとなっている中、グローバル水準のオペレーションとKPMG Japanの実務をつなぎ、実効性あるインシデント対応体制の維持・高度化をリードするやりがいのあるポジションです。 ■キャリアパス： 入社後は、グローバルSOCと連携したインシデント対応をリードしつつ、対応方針の判断、改善提案、プロセス整備までを主導していただき、アシスタントマネジャー／マネジャーとして、チーム運営や若手育成、案件横断での品質担保にも関与いただきます。 将来的には、Incident Response領域の責任者、SOC／CSIRT統括、GRCと連携した全社的なサイバーリスク対応のリードなど、経営インパクトの大きいポジションへとキャリアを発展させることが可能です。 ■配属部署： 日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。KPMG Japan全体のサイバーセキュリティ対策を施し、日常的なセキュリティインシデントへの対応を行うとともにKPMGグローバル・セキュリティ・オペレーション・センターが連絡をしてくるセキュリティ・インシデント・イベントの調査・分析を行い必要に応じて対応を行います。 変更の範囲：全ての業務への配置転換あり

【徳島を中心に創業120年以上の歴史／DX認定事業者としてデジタル化・セキュリティ強化に積極投資／首都・関西圏ほか全国100店舗以上／徳島発のリーディングバンク】 ■募集背景： 金融システムにおけるサイバーセキュリティの高度化に向け、システムリスク人材の強化と人材育成が急務な状況であることから、セキュリティ専門人材を採用したいと考えております。 ◎このポジションの特徴は 「腰を据えて働ける環境／金融機関ならではの安定感」 ・SE職は異動が少なく、専門性を磨き続けられます ・IT・DX・セキュリティを推進する体制強化中 ・社会的信頼の高い業界でキャリアを築けます ■職務内容 阿波銀行のシステム部門で、サイバーセキュリティ対策を中心にシステムの安全性を守る仕事をお任せします。金融機関としての信頼を支える重要なポジションです。 ＜具体的には＞ ・サーバ・ネットワークの運用・保守、安定稼働のための管理 ・リスク管理体制の強化 ・サイバーセキュリティ対策の企画・立案 ■DX・IT化への積極投資！ ・2023年に経産省「DX認定事業者」に選定 ・「あわぎんアプリ」やビッグデータ分析チームを整備し、AI・セキュリティ強化にも注力 ・地元企業向けにBill One導入で経理DXを支援 変更の範囲：会社の定める業務

【世界トップシェアを誇る製品/社会貢献度の高い事業】 ＜募集背景＞ 社会全体でDXが進みつつある中、サイバー攻撃の脅威も増加しています。IT部門の重要方針としてグループ会社や仕入先も含めた、サプライチェーン全体でのセキュリティレベルの向上を掲げており、リソース不足によりセキュリティ強化のスピード感を損なわないための体制強化として要員を募集します。 ＜業務内容＞従事すべき業務の変更の範囲：会社の定める業務 コーポレートのHQとして、カネカグループ全体のセキュリティ対策の企画・設計・実装・運用に主体的に携わっていただきます。 ＜やりがい＞ 海外含めた当社グループ全体のセキュリティ対策について、企画から運用まで一気通貫で関わる重要なポジションです。最新技術の導入検討や企画を実施できます。 ＜配属先＞ 情報システム部門（約50名） ＜キャリアパスプラン＞ 入社後は、これまでの情報セキュリティのスキル・ご経験を活かし、即戦力として当グループ全体のセキュリティガバナンスの強化、セキュリティシステムの企画や運用業務に参画していただきます。 将来的には、ご本人様の適性や意向を踏まえた上で、1on1での対話の中でキャリアパスを設計していきます。 【当社について】 ■働く環境 フレックス勤務や複数の休暇制度があり、ライフステージの状況などに応じて柔軟に働けるよう、多方面からサポートする制度や環境を整えています。 ■キャリア支援 1on1や自己申告制度（キャリアデザイン）、学ぶ機会（研修など）も拡充しており、育成や教育サポートが充実しております。 ■参考ページ 数字で見るカネカ https://www.kaneka.co.jp/recruitment/guidebook/ 社員紹介 https://www.kaneka.co.jp/recruitment/employee/ 変更の範囲：会社の定める業務

■担当業務： クラウドにおける開発環境の整備、セキュリティ強化に関する企画〜運用やXaaS活用に向けた企画〜運用/改善。 ＜具体的な業務＞ クラウドインフラ基盤（Azure）のシステム設計/開発/構築/運用、プロダクション及びステージング環境の運用(障害監視/問題解析/原因究明等)、監視、運用ツールの選定/開発/導入、XaaS導入や活用における、企画/設計〜運用。 ■開発環境： ・IDE：Visual Studio Code ・運用ツールサーバ：Azure App Service ・CI/CD：Azure Pipeline ・コンテナ技術：Azure Container Instance, Azure App Service, Docker ・監視ツール：Azure Monitor ・インフラ構成管理：Azure ARM, bicep ・コード管理：Azure Repos ・その他コミュニケーションツール類：Teams, Azure Boards (Scrum Board) 変更の範囲：会社の定める業務

〜大規模グループのセキュリティ教育を企画段階から推進〜 IT専門人材として、サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図っていただきます。 ■業務内容： ・カルチャー醸成にかかるプログラムの企画、推進 ・サイバーセキュリティ教育コンテンツの企画、作成 ・各種セキュリティ情報のリサーチおよび分析 ・定期的な教育啓蒙に関するニュースレターの企画および配信 ・セキュリティ人材育成プログラムの企画、推進 ■当社の特徴・強み： ◇国内損保事業の高い市場シェア：損保ジャパンは、正味収入保険料がトップクラスです。主力の自動車保険を中心に収益力が高まっています。 ◇拡大する海外保険事業：28か国・地域に展開しています。各地域で順調に保険料を拡大しています。 ◇成長する国内生保事業：収益性の高い医療保険などの保障性商品を中心に保有契約を順調に飼拡大しています。三位一体のビジネスモデル構築に向けて「お客さまと直接つながる」取り組みに着手しています。 ◇幅広いサービスを提供する介護事業：介護事業は業界2位の規模。グループの総合力を活かし、国内トップ水準（規模・収益性・品質）の介護サービスプロバイダ—となっています。 変更の範囲：会社の定める業務

■□世界180以上の国と地域でコンテンツを提供／ユーザーが楽しむゲーム作りを目指す最高の環境と技術あり／残業16.7時間程度■□ ■業務概要 セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務 ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件：別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・アプリケーション開発経験 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ・エンターテインメント業界での業務経験 ■当社の特徴 ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。

【国内最大級地銀グループめぶきFG／オフィスカジュアル勤務／福利厚生充実◎】 ■業務内容 足利銀行の取引先企業のサイバーセキュリティに関する相談業務を担当いただきます。新規開拓は無く、法人営業担当のトスアップ案件をお任せ致します。 ・取引先企業との面談を通して、課題・ニーズの深掘りを行い、サイバーセキュリティ強化支援に向けたコンサルティングを行っていただきます。 ・サイバー攻撃や情報漏洩への対策強化に向けた伴走支援業務が中心となります。具体的にはセキュリティ診断、セキュリティ関連規程・ルールの策定支援、技術的対応支援となります。 ・営業エリアは、弊行の主な営業エリア（栃木県、群馬県、茨城県、埼玉県）がメインとなり、４プロジェクト程度を並行して担当いただくイメージです。 ☆選べる転勤制度☆ ・転居を伴う転勤有のFコース ・自宅から通勤できる範囲のAコース ■デジタル化への取り組み 近年は非対面チャネル（インターネットバンキング、足利銀行アプリなど）の充実に力を入れており、利便性の高いサービスを提供しています。 2026年4月には新たな子会社「（株）ウィングITソリューションズ」を設立し、IT活用やDX推進によるお客さまの課題解決を通じた地域社会の持続的成長をより一層サポートしていきます。 ■働き方 安心して長期的に働くための福利厚生・制度が充実しているので、育児・介護等、ライフスタイルに合った働き方を選択することが可能です。 ・選べる転勤制度 ・フレックスタイム制：スマートワーク運動（早帰りデー） ・連続休暇制度等、制度休暇あり（有給休暇利用促進） ・育児休業取得実績　男女100％ ・出生サポート制度（育児短時間勤務、チャイルドケア勤務等） ・月の平均残業時間は全体で20H程度 ・女性のキャリア改革（育児時短勤務期間引き延ばしなど） ・平均有給取得日数13.1日 ■足利銀行の強み 地銀第4位の規模である『めぶきフィナンシャルグループ』の経済基盤 栃木県の「あしぎん」メインバンク県内シェア1位（46.9％） 栃木県をはじめとした地域経済活性化の支援により地域全体のマーケット拡大を目指してます。 変更の範囲：会社の定める業務

■□世界180以上の国と地域でコンテンツを提供／ユーザーが楽しむゲーム作りを目指す最高の環境と技術あり／残業16.7時間程度■□ ■業務内容： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■関連記事： ・サイバーセキュリティエキスパートの仕事とは？安心・安全なサービスと開発環境を提供【サイゲームス仕事百科】 https://magazine.cygames.co.jp/archives/21235 ・セキュリティ意識浸透の秘訣は“空気感”の形成　試行錯誤を経て獲得したサイゲームスらしいITリテラシーの高め方 https://magazine.cygames.co.jp/archives/22293 ■以下ご経験をお持ちの方歓迎： ・セキュリティログ管理、分析経験 ・高度なセキュリティ業務の経験（脆弱性診断、デジタルフォレンジック、マルウェア解析等） ・クラウドサービスに関する技術知識 ・アプリケーション開発経験 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ・エンターテインメント業界での業務経験 ■当社の特徴 ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。

〜情報セキュリティ領域または ITインフラ／クラウド領域における実務経験をお持ちの方へ〜 ◆募集背景 急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。ローソングループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。 ◆業務内容 管理職として、以下の業務領域から 2〜3軸を中心に主導いただきます。 ※すべてを担当するものではありません。 （1）セキュリティ戦略立案・推進 ・セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進 ・情報セキュリティ統括部と連携してローソングループ全体のセキュリティ方針・ロードマップ策定 ・セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など） （2）インシデント対応体制の強化 ・重大インシデントのハンドリング、再発防止策の設計 ・事象の根本原因分析と再発防止を含む全社展開 （3）サプライチェーン/取引先、グループ会社のセキュリティ統制 ・サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価） ・ローソングループ横断のセキュリティ統制の標準化とモニタリング （4）脆弱性管理・セキュリティ対策の高度化 ・脆弱性管理プロセスの設計・統制 ・SOC/CSIRTとの連携・セキュリティ対策の高度化支援 （5）組織マネジメント ・ITガバナンス部（セキュリティ領域）のチームマネジメント ・メンバー育成、役割設計、人材ポートフォリオ整備 ◆求められる役割 ローソングループ全体の事業継続とデジタル化を支えるため、 店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。 経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。 ◆歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・AWS／OCIのセキュリティ設計・運用経験 ・EDR／NDRを用いた分析・改善の実務経験 ・グループ会社・取引先を含むセキュリティ統制の経験 ・経営層向け資料作成・説明の経験 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)を構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用 ・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト ・運用効率向上のための自動化、スクリプト開発 ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・セキュリティ分析サービスにおけるクライアント専任担当として、定例会対応等の定例業務を行う ・インシデント発生時には、クライアント現地もしくはリモートより対応時に助言業務を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

〜週の半分程度リモートワーク可能／ベネッセコーポレーショングループ／学校支援システムの開発・販売・導入サポートを行う会社／年間休日125日（土日祝）／導入校数は、全国の小中学校の“3校に1校”である10,000校を突破〜 ■仕事内容： 入社後は、情報管理部セキュリティ推進課に所属いただきます。 全社のセキュリティレベルを計画的に引き上げ、インシデント発生時には関係部門をリードして事態の早期収束に貢献いただきます。 ■業務内容： ◇セキュリティ強化施策のKPI管理・実行支援 ・全社セキュリティ強化プロジェクトで策定された施策の運用成熟度をKPIとして管理し、計画通りの実行を各部門と連携して支援します。 ・安全・安心なサービス展開、事業運営を実現するため、各部門と協調し、セキュリティ運用の強化に取り組みます。 ◇インシデントレスポンス（IR）業務 ・インシデントの早期かつ確実な対応完了のため、レスポンス体制の改善・構築を推進します。 ・インシデント発生時には、情報収集、タスク管理を担い、関係部門と連携しながら事態の収束に向けて主体的に行動します。 ■仕事のやりがい： ◇全社的な影響力と事業貢献 会社全体のリスクをマネジメントし、セキュリティ強化の「結果」をKPIとして数値で把握・改善していくため、自身の貢献が経営と事業の安定に直接繋がることを実感できます。 ◇緊急対応体制の構築経験 インシデントレスポンス（IR）の体制構築に関わることで、セキュリティ分野において最も高度なスキルの一つである「有事対応」の経験を積むことができ、専門性を高められます。 ■配属部門： 情報管理部 セキュリティ推進課8名 ■働き方： ・週の半分程度、リモートワークが可能です。 ■当社について： 当社は、「子どもの未来にワクワクをとどける」をミッションに、学校支援システムの開発・販売・導入サポートを行う会社です。 ◇多忙な先生の業務の効率化を実現する校務支援システム ◇保護者向け情報発信ツール ◇子どもの心と学びの記録・振り返り支援システム など、学校全体の活動を支援するサービスを提供し、情報を繋げることで、学校に関わるすべての人に元気をとどけます。

【東証プライム上場／情報セキュリティ全体戦略を担う／裁量権◎／全社平均残業月11.8時間／年休120日・働き方◎】 経営課題でもある情報セキュリティの戦略リーダーとして、対策立案と実行をしていただきます。 ITを最大限活用するためのセキュリティとして「人・組織対策」、「技術対策」の両面から取り組んでいただきます。 ■部門ミッション デジタル技術を活用した業務高度化（収益貢献）を目指した社内DXを実行し、経営計画の達成を目指します。 そのためにビジネス目標に沿ったIT戦略の策定と実行を行うことがミッションとなります。 「速度をもって変われるIT基盤を構築・運用」することで、最適化されたITインフラが弊社の成長スピードと競争力を加速させます。 そのためにシステムの安定運用に向けた、最適なインフラ設計とリソース管理、新技術の導入によって、継続的な改善を行います。 ■業務内容 ・情報セキュリティ全体戦略の立案・実行（体制構築含む） ・経営層・監査部門とのセキュリティ方針策定・説明 ・セキュリティガバナンスの整備と運用（例：J-SOX対応） ・セキュリティポリシー・ルールの策定と周知 ・インシデント発生時の統括・報告対応（CSIRT責任者） ・社内関係部門とのセキュリティ施策の取組連携、問い合わせ対応 ・グループ会社を含めた横断的なセキュリティ推進 ■入社後の業務イメージ ・セキュリティ全体戦略の見直しを実行しつつ、社内関係部門（IT部門内、IT部門外）とのセキュリティ施策（技術対策、人・組織対策）を連携した取組み ・システム構築におけるセキュリティ要件の確認や、社内からのセキュリティ関連の問い合わせ対応 ■本ポジションの魅力◎ ・全社、経営を巻き込んだ社内情報セキュリティポリシーの策定や社内教育等の運用 ・セキュリティインシデントの対応と分析を踏まえた人・組織対策と技術対策の設計、構築、運用管理 ・ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用 ※直近でSWG、RBI、CASB、EDR等の導入を進めております。 ■組織体制 9名（男性6名、女性3名） 変更の範囲：無

〜日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献／土日祝休み〜 ■仕事概要： 経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進 1、「サプライチェーンセキュリティ対策評価制度（仮称）」の立上げにむけた制度検討、関連機関との調整 2、企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等 3、上記に付随する業務 ■独立行政法人情報処理推進機構（IPA）について： ◇2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◇国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ■必須条件：別枠記載の必須条件と併せて下記に該当する方 ・一般的なセキュリティ攻撃手法が理解できること。企業・組織へのリスクを想定でき、制度やガイドラインにおいて、対策すべき事項を指摘できる能力を有することが望ましい ・業務の実施において、目的・ゴールを理解・把握し、関係者・チームメンバと連携しながら、能動的に情報収集や課題解決を進められる能力を有すること ・機密管理面で問題がないこと 変更の範囲：会社の定める業務

〜週の半分程度リモートワーク可能／ベネッセコーポレーショングループ／学校支援システムの開発・販売・導入サポートを行う会社／導入校数は、全国の小中学校の“3校に1校”である10,000校を突破〜 ■仕事内容： 入社後は、情報管理部セキュリティ推進課に所属いただきます。 製品開発・運用におけるセキュリティと品質を両立させるためのDevSecOps活動をリードし、安全かつ安定的なサービス運用体制を確立していただきます。 ■業務内容： ◇DevSecOps活動の事務局リーダー ・製品開発・運用にセキュリティを組み込み、サービス運用全体の安全性を高めるための活動を主導します。 ・脆弱性検査・対応、製品のEOL（End of Life）管理、実装前のセキュリティチェックなどの重要業務を、開発・インフラ部門と連携して遂行します。 ・事務局リーダーとして、活動の目標管理、進捗・課題管理といったプロジェクトマネジメント全般を担当します。 ◇新サービスのセキュリティ強化プロジェクトの担当 ・重点スコープであるC4thUS開発プロジェクトに参画し、システムセキュリティ要件に関する検討を担当します。 ■仕事のやりがい： ◇開発プロセス全体への影響力 開発初期段階からサービスローンチ、運用、そしてEOLに至るまで、製品のライフサイクル全体に関わり、セキュリティ品質を向上させる役割は、事業成長に直結する大きな貢献実感に繋がります。 ◇PMスキルと専門性の向上 単なる技術対応に留まらず、全社的なプロジェクトを推進するリーダーとして、セキュリティ分野における高度なプロジェクトマネジメント能力と、最新の開発手法・技術に関する知見を深めることができます。 ■配属部門： 情報管理部セキュリティ推進課　8名 ■働き方： 週の半分程度、リモートワークが可能です。 ■当社について： 当社は、「子どもの未来にワクワクをとどける」をミッションに、学校支援システムの開発・販売・導入サポートを行う会社です。 ◇多忙な先生の業務の効率化を実現する校務支援システム ◇保護者向け情報発信ツール ◇子どもの心と学びの記録・振り返り支援システム など、学校全体の活動を支援するサービスを提供し、情報を繋げることで、学校に関わるすべての人に元気をとどけます。

【SBI新生銀行グループ安定経営/年間休日120日以上/時差出勤可/副業OK/服装自由/高卒可】 ※このポジションは非管理職の上中位層での募集となります（管理職候補） ■配属部門について 当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務。システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。 <職務内容> ・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。 ・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。 ■職務内容 以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。下記いずれかの役割を担当或いは統括していただきます。 ・セキュリティインシデントの検知、対応、復旧、再発防止策の策定 ・脅威情報の収集や分析、インシデント対応手順の策定 ・セキュリティ基準策定や、社内規程策定及び改訂 ・システム全体のセキュリティアセスメント及び下記関連部署への是正指示 ・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価） ・従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練 ・若手社員のサイバーセキュリティ人員としての育成 ■必須要件 ・サイバーセキュリティ関連またはCSIRT活動の業務経験３年以上 ・セキュリティフレームワークに基いた評価及び是正指示経験 ・情報システム関連の実務経験3年以上（ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識） ・CSIRTやそれに準じる機能の経験 ■歓迎要件 ・情報セキュリティに関する社内啓蒙活動の経験 ・サイバーセキュリティ対策とインシデント対応経験 ・金融機関のシステム部署の経験 ・セキュリティ関連資格

【大阪(在宅可能)】新規事業※サイバーセキュリティチーム／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・システム資産管理（導入プログラム・社内ＯＡ機器・ＩＤ等） ・システム運用・管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、グループ会社として「０１銀行株式会社」が設立されました。今回は０１銀行株式会社に出向いただき、新銀行開業後のサイバーセキュリティ対応・システム運用に携わっていただきます。 メンバー構成は40名程度で、30代以下と40代以上が約半数ずつのバランスのいい職場です。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて： 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、「幅広いご縁」と「進取の精神」を大切に、お客さまのニーズに合ったサービスを提供し、地域の皆さまに「愛される」グループを目指しますと掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■募集ポジションについて： BASEグループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。 情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。 サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。 ■主な業務内容： ・情報セキュリティインシデント対応 ・情報システムへの攻撃手法の分析 ・情報セキュリティインシデント対応の訓練企画と実施 ・再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善 ・セキュリティログの検出および分析 ・SIEMのPoCおよび導入検討 ■「BASE」について： 誰でも簡単にネットショップが作成できるサービスです。これまでに250万を超えるショップが生まれ、日本最大級のネットショップ作成サービスとなりましたが、現在次の10年を見据え新たな成長構造を構築するフェーズを迎えております。 変更の範囲：会社の定める業務

【基礎的なIT知識のある方へ／老舗"原料"専門商社でキャリアを磨く／各種手当充実／大手企業取引あり】 ■業務内容： ・情報資産の保護、コンプライアンス対応及び社内情報セキュリティ意識の向上施策実施 ・セキュリティポリシー策定、権限管理、ウィルス脅威対策、ログ・監査対応 ・情報セキュリティに関する教育、啓発 ・その他、情報システム室に関わる業務全般 ■当社の特徴： 創業110年以上の歴史を誇り、食品油糧・医薬品・化学品・エアゾール・塗料・コーティングインキ・燃料・潤滑油・包装物流資材・流動パラフィン等、原料を扱う専門商社として発展してきました。1,500社以上の顧客と取引をしており、長期に渡り信頼関係を築いてきました。 一方、商社ながら製菓製パン分野では自社テストキッチンを完備し新製品開発に携わり顧客への提案も行っています。又、医薬品・化粧品分野ではGMP認証を取得した自社設備を有し、医薬品製造認可を受けた独自商品の販売も行っています。 変更の範囲：会社の定める業務