当社のSecurityチームメンバーとして、DevSecOpsの推進をお任せします。 ■業務内容： ◇CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◇GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◇PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◇APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◇APLチームが構築するサービスへのセキュアコーディングの推進 ◇APLチームが構築するサービスへの脆弱性診断 ◇PCI DSSの準拠・維持運用 ■環境：適宜最適なものを選定 ◇言語：Go／Java／Python ◇開発：GitLab／GCP ◇アプリID管理：okta ◇PJ管理：Confluence／Jira Software ◇運用管理：PRISMA CLOUD／pagerduty／DATADOG ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

【注目度◎セキュリティソリューションであるA-gateを提供／CYBERARK製品ノウハウ吸収／構築〜コンサル／市場価値upのチャンス】 ■概要： 当社はクラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げて参りました。新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。事業拡大に向け、コンサルタント兼エンジニアとして、セキュリティ分野を主導いただける方を探しております。 ■業務内容：【変更の範囲：会社の定める業務】 ・当担当では、パブリッククラウドを安全・安心に利用することためのセキュリティソリューションであるA-gateをサービス提供しています。 ・このベースプラットフォーム上にて、3rd party製品とコラボし、NTTデータならではの価値を付加したPaaS、SaaSビジネスを展開しています。 ・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、コンサルティング／構築をご担当いただきます。 ■職務の魅力： ◆デジタルに意欲的なクライアントとのチャレンジングな仕事 デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器にチャレンジングな案件に挑戦できる。 ◆上流から下流まで幅広く経験可能 お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。開発フェーズにおいてもプロジェクトをリードいただくことが可能です。 ◆市場価値の高い人財へ成長 案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与可能。 変更の範囲：本文参照

【NTTグループ・セキュリティ事業の中心的企業／大手企業向けベンダー／官公庁・大企業向けのRedteamサービス／フレックス】 弊社で提供するRedteamサービスにて、合意を得たうえでお客様IT資産、NW環境に対して攻撃を行い、お客様ITインフラのセキュリティ強度の評価、および Blueteam の対応能力評価を行う業務です。 Windows Active Directory 環境を中心としたエンタープライズネットワークに対して、脆弱性、設定不備、運用上の不備、ソーシャルエンジニアリングを駆使し、お客様と事前に合意した目標達成に向けて侵入試みます。その他、端末の物理盗難を想定した攻撃、Linux、NW機器、モバイル機器、無線LANなど様々な攻撃シナリオを実施します。 ■業務内容： ＜Redteam業務＞ 攻撃シナリオ策定、報告等の顧客折衝、攻撃シナリオの実施（Active Directory、Windows、NW、Linux, モバイル、無線LANなど）、脆弱性の検証、解析＆検証環境構築、攻撃ツール開発、最新の攻撃手法開発、外部講演、カンファレンス発表、新サービス検討など ＜その他活動内容例＞ ・品質確保活動 ・CTFへの参加 ・カンファレンスへの参加 ・資格取得支援 ■業務のポイント： ・攻撃技術、リバースエンジニアリング、ディスクフォレンジック、ネットワークフォレンジック、OSINTなど様々なプロフェッショナルフィールドに精通したエンジニアが集まるチームで切磋琢磨することができます。 ・技術書や技術ブログを英語で読解いただきます。スピーキングで英語を用いることはございません。 ・大手のお客様が多いです。 ■当社のセキュリティテクニカルブログ：https://jp.security.ntt/tech_blog ■当社の特徴： ・セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 ・入社後もスキルアップやキャリア形成を支援する環境が整っています。将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。 変更の範囲：会社の定める業務

【NTTグループ・セキュリティ事業の中心的企業／大手企業向けベンダー／官公庁・大企業向けのインシデントレスポンスサービス／フレックス】 弊社で提供するインシデントレスポンスサービスにて、インシデント対応方針策定サポート、ディスクフォレンジック、ネットワークフォレンジック、マルウェア解析などの解析業務です。インシデントが発生した顧客に対して、ヒアリング実施、対応方針策定からインシデントクロージングまで対応するため、技術だけでなくコンサルタントとしての経験を積むこともできます。希望に応じて顧客対応はせず、解析業務のみを担当することも可能です。ディスクフォレンジック、ネットワークフォレンジック、マルウェア解析、OSINTなど様々なプロフェッショナルフィールドに精通したエンジニアが集まるチームで切磋琢磨することができます。 ■業務内容： ・解析業務 ・Compromise Assessmentツール開発 ・品質確保活動 ・CTFへの参加 ・カンファレンスへの参加、資格取得支援 ■業務のポイント： ・インシデント対応は技術力に加え、コンサルタントスキルも身につく業務です。ゆくゆくはお客様との折衝もお任せしていきます。 ■当社のセキュリティテクニカルブログ：https://jp.security.ntt/tech_blog ■当社の特徴： ・セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 ・入社後もスキルアップやキャリア形成を支援する環境が整っています。将来的に、ご興味がより強くなった分野への挑戦も可能です。 変更の範囲：会社の定める業務

〜業界シェアトップクラスの食と業務のデジタル革新で、ビジネスをもっと簡単に、世の中のDX化を推奨するパイオニア企業／プライム上場〜 ■業務概要： 当社のIT統制担当として、情報セキュリティに関わる各種認証を取得するプロジェクトの取得・更新プロセスを通じて、社内の内部統制体制を構築・運用をお任せします。 外部コンサルタントと連携しながら、監査対応や基準整備など幅広い業務を担当いただき、当社のセキュリティ体制の強化を支えていただきます。 ■業務詳細： ・各種認証の取得・更新プロセス全般の管理と推進 ・審査機関および監査機関との折衝および対応 ・社内のセキュリティ基準や運用ルールの整備・運用 ・外部コンサルタントとの協業によるプロジェクト推進 ・監査対応に必要なドキュメントの作成および提出　等 ■チーム構成： 8名：部長1、副部長1、シニアマネージャー2、課長2、主任1、メンバー1 ■仕事の魅力： ・情報セキュリティに関する各種認証の取得業務を経験することで、セキュリティ分野の専門性を高め、プロフェッショナルとして成長できます。 ・複数部門や外部パートナーと連携する経験を積むことで、プロジェクト推進力が身につきます。 ■入社後のサポート： ・OJT担当がつき、独り立ちまでしっかりサポートいたします。 ・コミュニケーションも取りやすい環境を整えています。 ■当社について： 「世の中の役に立つ、まだ誰もやったことのない事業を創りたい」 という思いのもと、日本におけるインターネットの人口普及率が13％程であった時代にインフォマートは生まれました。「食材を売りたい企業／特に地方の農家や生産者」が「食材を買いたい企業／外食や小売など」と接点を持ちにくい現状に着目。『全国のフード事業者が自由度高く取引できる場を提供したい』との想いで『フード業界向け受発注システム』の提供をスタートしました。お客様からのご紹介も多く、今では全業界向けのサービスを展開しています。 変更の範囲：会社の定める業務

■業務概要： 会社全体の情報セキュリティレベル向上のため、既存運用のアップデートや新規のセキュリティ戦略など、セキュリティに関する幅広い業務をご担当いただきます。 ■業務詳細： ◎セキュリティ戦略の立案 ◎既存システムのリスク評価 ◎システムセキュリティ設定、既存ルール見直しなど、セキュリティ対策の実装 ◎インシデントレスポンス ◎ログ集積と分析 ※セキュリティトレンドにアンテナを張りながら、社内外のセキュリティリスクに対処するため、システムや運用を把握し、セキュリティに関する幅広い業務に携わっていただきます。 様々な部門と積極的にコミュニケーションを行いながら、主体的に課題解決に取り組んでいきます。 ■現場と共に課題解決できる環境： クリーチャーズはポケモン原作3社のうちの1社として、主にポケモンカードゲームとデジタルゲームの開発、3DCG関連事業を展開しています。 クリエイターやエンジニアなど、テクノロジーに強いメンバーたちが集っているため、協力しながら現場と共に課題解決に向き合うことができます。 ■使用サービス・システム例： ・Okta・Microsoft Entra ID・Microsoft Intune・Jamf Pro・Microsoft Defender for Endpoint・Netskope・AWS（全般）・Google Cloud（全般）・Azure（全般）・GitHub Enterprise・GitLab CE・Perforce Helix Core・Jenkins・Incredibuild・Sentry・Jira・Google Workspace・Box・Slack・Zoom・Sumo Logic・Ansible ■言語例： ・JavaScript・Python・Ruby ■チーム体制： 情報システム部には13名の社員が在籍しています。 さまざまな得意領域を持ったエンジニアたちが連携しながら幅広い領域の業務を遂行しています。 ・管理職4名 ・メンバー9名 （2025年5月時点） 変更の範囲：会社の指示する業務全般

■業務内容　 重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。 ■業務詳細 ご経験、スキルに合わせて以下の業務をお任せいたします。 ・情報セキュリティ対策の全体計画策定と実行 ・社会情勢と社内事情を踏まえたセキュリティ対策の最適化と最新化 ・必要となるセキュリティ関連の情報収集と適用（運用面、技術面） ・インシデント発生時の社内外関係者との調整と全社コントロール ・当社セキュリティ状況の監視及びインシデント疑いに対する調査と対処実行 ■IT部門について 当社はIT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。 デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。 ■お任せする業務の一例 ○ CSIRT や SOC での情報セキュリティのモニタリング・運用 ○ SIEMプロダクトの運用 〇 拠点間およびデータセンタ内ネットワーク、FireWallやWAFの設計構築 ○ Microsoft Azure ADやOktaを活用したアイデンティティ管理とアクセス制御の設計・導入 〇 Zscalerを用いたセキュアなアクセス環境の実装 ○ CloudStrikeの活用・運用 〇 Microsoft Intuneを活用したポリシー配信の設計と実装 ○ クラウドストレージ（OneDrive、Box等）を利用したファイル共有の安全性向上策の実施 〇 資産管理／構成管理に関する運用整備 〇 セキュリティ関連規程規則類の策定／改定に係る実務経験 変更の範囲：会社の定める業務

■業務内容： 当ポジションでは、ネットワーク接続可能なデバイス、製品、産業機器システムのサイバーセキュリティを検証していただきます。これには、評価対象製品の分析から、評価プロジェクトのエンジニア支援および育成が含まれます。スマートビルディング、スマートシティ、スマートマニュファクチャリング（Industry4.0）、ファクトリーオートメーションなど、複数の異なる環境にある産業用OT/IIoT、およびセキュリティフレームワークやIEC-62443認証を用いたIoT関連業務に携わっていただきます。 ■業務詳細： ・プロジェクト計画、研修、評価、文書作成、および導入を含む顧客への個別指導とサポートを行う ・顧客や認証スキームの要件に沿った、報告書を作成する ・コンポーネント / 製品 / システムのIEC 62443 認証取得をサポートする ・評価範囲の設定、リソース要件、認証機関、顧客の期待事項においてプロジェクト管理チームをサポートし、求められる期限内にプロジェクトを完了させる ・関連する業界動向を常に把握し、社内指導やULに対する顧客認知度を高める取り組み（発表論文、記事の執筆、会議出席など）を率先して行いながら、当該分野の知識 / ノウハウの向上を図る ・ソフトウェア＆セキュリティチームと協力し、他の規格団体と共にULや業界のセキュリティ要求事項のバージョンアップを行う ・セキュリティチームをサポートし、自社の保証プログラムやサービスを構築 / 改善する ・オペレーション部門や社内スタッフに向けた高度な技術サポートを行う（企画、運営、手順更新、研修、品質管理など） ・営業サポートや、より複雑なプロジェクト営業を行う ・迅速なプロジェクト進捗状況の更新、請求書発行、管理プロセスなど、社内手続きが行われるよう監督する ■必須条件：別枠記載の必須条件と併せて下記も必須 ・サイバーセキュリティ領域、およびその他サイバーセキュリティ対策の知識 ・リードジェネレーションや有料サービスの拡大、新サービスの開発ができる方 ・業界の課題 / ニーズ / 諸問題に関する深い知識 ・エネルギー、水、石油・ガス、化学、海運、再生可能エネルギー、EV充電、運輸、通信などの重要インフラや資源分野において、OT技術を活用したセキュリティ対策や導入の経験

■業務内容： 金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。 ■具体例： 主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。 ■当社の特色： ・「ベンチャーの都」と称される京都で、創業期から関係構築を行い成長の道を切り開いてきた京都をけん引する地方銀行です。 ・名だたる京都企業からの良質な配当金収入もあり、株式含み益は銀行界トップクラスで強固な財務基盤を保有しています。

【スポーツ用品販売大手のゼビオG／グループ内ECサイトやスポーツメディア運営企業】 ゴルフやアウトドア・ウィンター向けなどのスポーツ関連用品を展開するゼビオグループのシェアード会社である当社において、情報セキュリティリーダーとしてご活躍いただきます。 ※ゼビオグループ業績　売上高2,392億93百万円（前年同期比7.2%増◎好調◎／2023年3月期連結業績） ■業務内容： 情報セキュリティ専任者として、店舗側のシステム含め、セキュリティ体制全般の構築、強化、既存システムの改修やリプレイス、新規導入等、基盤整備〜実行までをご担当頂きます。 ■詳細： ・情報セキュリティ戦略の策定と実行管理 ・サイバーセキュリティリスクの特定と対応策の立案・実行 ・インシデントの対応、改善 ・情報セキュリティに関する規程・方針の策定、更新、遵守状況の把握 ・内部、外部監査の対応および改善計画の実施 ・セキュリティ教育・トレーニングの企画・実施 ・セキュリティ技術の最新トレンドの把握と導入提案 ■配属部署： グループIT部 セキュリティチーム ■当社について： ゼビオホールディングス100%出資の子会社。グループ全体の管理部門の機能を担い、グループ各社の業務効率化、コスト削減、専門化を図り、グループ各社の業績向上に寄与すべく取り組んでおります。グループの業務拡大に伴い部門強化のため増員募集を行っております。 ■ゼビオグループについて： スポーツ事業を多面的に展開。グループ連結で2,000億円以上の売上高を誇り、900以上の店舗を構え業界最大級の規模を誇ります。 「こころを動かすスポーツ。」を合言葉に、スポーツで実現できることを多面的に仕掛けています。 お客様の新しい生活スタイルに応えるべくメーカー直販のECサイトの拡大も継続しており、グループ全体の業務拡大に伴い部門強化のため増員募集を行っています。 変更の範囲：当社業務全般

◆◇最先端のFintech領域/銀行レガシーに挑戦/DX推進を進める開発ポジション/エンジニアは実力重視の独自評価制度/在宅勤務可/土日祝休み/中途入社者多数◇◆ クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。みんなの銀行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。 ■業務詳細： クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。 ・スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システム障害リスクに係るルール・体制改善の企画、推進） ・クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画 ■当社について： 福岡県・熊本県・長崎県を中心とした九州全域にネットワークを有する地域金融グループです。2007年4月のグループ設立以降、「"地域経済発展への貢献"と"FFG企業価値の向上"との好循環サイクルの実現」を基本方針として掲げ、高度かつ多様な金融サービスを効率的に提供することで、地域のお客さまのニーズにお応えし、地域経済の活性化と発展に貢献してまいりました。 人口減少や少子高齢化の進展、低金利環境の長期化など金融機関を取り巻く環境は大きく変化しておりますが、私たちはこの現状を変革のチャンスと捉え、『DX』『サステナビリティ』といった新しいビジネス領域へのチャレンジや人材育成を継続していきます。 ■株式会社みんなの銀行雇用後ゼロバンク・デザインファクトリー株式会社に出向の可能性もあります。 <ゼロバンク・デザインファクトリー株式会社> 新しい金融サービスの企画立案からシステム開発、データの利活用までを統合してデザインするふくおかフィナンシャルグループのシステム開発子会社です。 変更の範囲：会社の定める業務

【豊富なキャリアパス/充実した福利厚生/住宅手当（借家補助含む）あり/年間休日122日/ライフワークバランス◎/信販業界のリーディングカンパニー】 ■概要： 当社のIT・システムグループシステム管理部にて下記業務をご担当いただきます。これまでの知見を活かしてサイバーセキュリティ、システムリスク領域に挑戦されたい方のご応募をお待ちしております。 ■業務内容： ・システムリスク管理の改善・向上に向けた企画、フレームワークの構築、ポリシー/プロセス/手順書等 の整備、PDCA 運営の定着化 ・グループ会社も含めた開発プロジェクトや委託先に対するシステムリスクのアセスメント、管理体制の 継続的改善 ・システム品質向上やセキュリティ高度化施策の企画・推進 ・セキュリティ製品・サービス導入プロジェクトの評価、ベンダー選定及びプロジェクト管理 ・脆弱性情報の収集・評価、インシデント対応(CSIRT 活動) ・サイバーセキュリティに関する診断計画策定・実施・評価 ※SOC作業は外部委託しております。 ※システム環境：基幹系システム（汎用機ｚＯＳ／COBOL）/Web 系システム（Windows/Unix 等）/ネットワーク機器など ■組織構成： IT・システムグループは3つの部に分かれており、（１）IT・システム企画部/35名（２）IT・システム管理部/30名（３）システム推進部/60名にて構成されております。裁量権を持って働く環境や活発にコミュニケーションを取り、課題解決に向けて協力しながら業務に取り組める社風です。 ■働き方について： 在宅勤務はもちろん、カジュアルBiz（TPOに合わせて自由な服装で勤務可）や有給休暇取得率80%以上、時間外労働時間月間13時間の取り組み及びサテライトオフィス勤務やスライドワークを導入なども導入しており、ワークライフバランス向上のための施策を積極的に実施しております。 ■入社後のキャリア： ・社員の方がいつでも挑戦できる体制が整っております。 ・現場から他部署への異動は入社後2年以上経てば自ら手を上げることが可能です。 ・異動については会社都合の内示での異動が年に2回、公募制度の異動が年1回となり、社内公募での異動が主流でございます。 ・各部署自律的にキャリア形成ができる人材が求められています。 変更の範囲：会社の定める業務

【東証プライム上場／5期連続増収増益（営業利益19％）安定した事業基盤／国内・世界シェアNO.1／ワークライフバランス促進の健康経営】 ■業務概要： ・全社セキュリティの企画、設計、構築、運用に関する業務をお任せいたします。 ■業務詳細： ※具体的には、下記業務をご経験に応じてお任せいたします。 1）情報セキュリティ・インシデント対策 2）情報システムへの攻撃手法の分析 3）サイバー攻撃対策の立案と実行管理 4）ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案 5)グループ会社全体でのセキュリティ活動推進 【使用社内システム】 SAP/HANA／VmWare／Windows Server／SQL Server／Oracle など ■当社について： 【2つの事業でトップ級シェアを誇る圧倒的技術力／高収益企業】 ・「精密さ」を強みとし、精密計測機器国内トップクラス／半導体ウェハテスト装置世界トップシェアを誇ります。 ・真円度・円筒形状測定機はシリンダなどを測定するもので、世界トップクラス性能を実現。測定時間についても従来の半分以下としたほか、それぞれ別の測定機が必要だった内外径の直径測定と円筒間の平行度測定を一度で実現させました。 ・売上比率は、半導体製造装置が6割、計測機器が4割と2軸の強い柱が、毎年15％以上の営業利益を上げる盤石な経営基盤を支えています。 【ダイバーシティとワークライフバランスを推進】 ・外国籍従業員の採用は、国内及び海外でも積極的に行っており、新卒・中途を含め、自ら異文化に飛び込んで吸収する人材の採用に努めています。 ・また、女性の雇用を中心に位置付け、職域の拡充やキャリアプランの指導、及びライフイベントへの柔軟な対応など、女性の活躍を推進する活動に注力しています。 ・総労働時間削減するための施策としてやむを得ず休日出勤をした場合の代休取得の徹底や長期休暇の利用状況を管轄部門にて把握することで、年間労働時間の削減と休暇取得促進に対して積極的に取り組んでいます。 変更の範囲：会社の定める業務

〜味の素ユーザー系SIer／横浜本社勤務（客先常駐無）／平均勤続年数15.1年/在宅勤務可能/カフェテリア/フレックス制/時短勤務/借上げ社宅/家賃補助/有給休暇保存積立制度/ジョブ・リターン制度など充実の福利厚生〜 ■概要 ・味の素グループに向けたゼロトラスト・セキュリティモデルの導入およびCSIRT運用などを担当いただきます。 ■採用背景： ・味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、次世代リーダー候補の採用を強化しています。専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。 ■業務詳細： ◆システム導入・維持 ・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトリーダー ・顧客のビジョン・意図をくみ取るための要件整理〜要件定義〜システム導入〜リリース迄 ・導入したセキュリティソリューションの運用・更新・改善 ◆CSIRT運用 ・味の素グループ向けCSIRT運用・改善のリーダー ・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の検討、実行 ・各種アセスメント運用、脆弱性管理、教育等の実施 ・SOCからのエスカレーション対応（インシデントレスポンス） ・セキュリティ全般のアドバイザリー ■システム環境・技術領域： ・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ ・SIEM/SOARを用いたセキュリティ監視 ・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理 ■能力開発/研修 【キャリア・能力開発支援制度】経験の可視化(ロールレベルの定義)、資格、教育、コミュニケーションの4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています 【研修・資格取得サポート制度】業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。一人当たりの年間研修受講日数は9.6日にものぼります。その他部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています 【人材交流】野村総合研究所グループ、味の素グループとの人材交流

■業務概要 当社のセキュリティ施策を企画・策定し、推進するグループでIT技術職として業務に携わっていただきます。 セキュリティに関する知識は入社後に数年かけて研修プログラム受講や資格取得などにより習得していただきます。 また、継続的なスキルアップについても支援します。（研修プログラム、資格取得サポートなど） 将来的にはフロントラインで活躍するSEと会話し実施したいことを理解する力に加えて、それを安全な形で実現するために必要なセキュリティ対策を提案する力を身に付け、活躍していただきたいと考えています。 ■業務詳細 ◇ITシステム・クラウドサービスの導入時審査、定期監査 ◇NW・PC・データ等のセキュリティ対策ソリューションの展開 ◇情報セキュリティインシデント対応 ◇全社ルールの策定（社内セキュリティルール） ◇全社情報セキュリティ委員会や教育等によるセキュリティ施策の展開・推進 ■魅力 当社はDXの先端企業を目指しており、新しい技術を積極的に取り入れています。 それらの活動をセキュリティで支える仕事は大変ですが非常にやりがいがあります。 技術分野は変化が速いため常にスキルアップが求められますが、NECグループ各社が提供する質の高い研修が豊富にあるため、技術の深耕や新たな能力開発を行う機会に恵まれています。 また、当社は働き方改革に力を入れていることから、テレワークやスーパーフレックスなどの制度も充実しており、時短勤務者でも働きやすい環境となっています。 ■案件事例や取り扱い商材 ・ITシステム・クラウドサービスの導入時の申請対応：OJTで確認すべきポイントを説明させていただきます。 ・システム監査の対応：OJTで監査すべきポイントを説明させていただきます。 ・全社情報セキュリティ委員会の運営：当社のセキュリティ活動について理解を深めていただきます。 ■キャリアパス 1年後：ITスキルを活かし、当社のセキュリティ施策を推進していただきます。 5年後：ITスキルに加え、セキュリティ知識を活かし、新しい施策の企画・策定を行っていただきます。 10年後：課長職又部長職として経験を積んでいただき、若手社員の人材育成をお願いします。 変更の範囲：会社の定める業務

【24年度平均賞与164万円／完全Web面接／業界トップ級の年収・福利厚生で働き方を変えませんか？／東証プライム上場グループ】 【製品】 車載部品（ECU) 【関係先／顧客】 有名完成車メーカー 【担当工程】 EV・PHEV車のソフトウェアに対するサイバーセキュリティ対応業務をご対応頂きます。 ＜詳細＞ （1）指揮命令者・リーダ—が既存システムに対する脅威の洗い出しとリスク軽減策を検討 （2）指揮命令者・リーダーがISO/SAE 21434に基づいたセキュリティ要件・設計仕様を策定。仕様を理解し、通信の暗号化、アクセス制御ソフト等を実装 （3）試験及び評価を実施し、適宜、ソフトの設計変更を行う （4）設計変更内容、試験結果を報告書にまとめ、社内DRを実施 ＜ツール／開発環境＞ C言語 ＜組織構成＞ 5名程度 【魅力ポイント】 ソフトウェア設計以降の工程を経験できますので、どのセグメントでも対応できる力が身につき、キャリアアップの幅が広がります。積極的なコミュニケーションが必要であり、設計スキルのみならず人間力も向上いただける可能性がございます。 ■勤務地補足： ・スキルに応じて「勤務地確約」 ・持ち家率は30代「50％超」 ・入社後、U／Iターンも可能です ・家族手当、単身赴任手当など福利厚生充実 【豊富な研修制度】 個人に任せきりではなく、エンジニア・エリア同士、横のつながりもございます。エンジニア主導での研修も行われています。また、各専門ごとの技術研修から、人間力研修まで、業界トップクラスのグループ研修体制を整えています。「研修回数：631回／年」「研修制度を有効活用しているエンジニア：延べ6,762名」など、他社とは比べ物にならないレベルでの研修を受けることができます。その結果が、「離職率：約6.1%（製造業平均約11％）」「勤続16年以上のエンジニア：約1500名」という実績に表れています。 変更の範囲：会社の定める業務

【NTTグループ・セキュリティ事業の中心的企業／大手企業向けベンダー／休暇制度充実】 大手民間企業や官公庁などのお客様に対して、幅広いセキュリティ対策サービスを提供する当社にて、サイバー脅威を監視・分析する業務をお任せします。 ■業務内容： ≪監視業務（業務の7〜8割）≫ ・セキュリティオペレーションセンター（SOC）にて、サイバー脅威を分析 ・EDR、IPS、Sandbox やプロキシサーバ等のログ、ネットワークパケットの分析・レポート通知 《WANTS（業務の2~3割）》 ・アナリスト同士でチームを組み、完全独立SIEMのチューニング、SIEM検知ロジック作成・IPS カスタムシグネチャ作成、EDR カスタムIoC作成・マルウェア解析・脅威情報リサーチ、OSINT調査 ・脆弱性の検証・解析＆検証環境構築 ・分析効率化ツール開発 ・外部講演、カンファレンス発表、海外SOCとの情報交換 ■業務のポイント： ・お客様である大手企業や官公庁のサイバー攻撃の脅威から守るため、複数の先進的なサービス展開を行っています。お客様のセキュリティ機器やサーバ等から、リアルタイムにログを受信し、そのログを分析することによりサイバー攻撃から、お客様を守るサービスを提供しております。 ・SOCにて24時間365日シフト体制で顧客の環境に対するサイバー脅威を監視・分析いただきます。 ・国内外のカンファレンスや自社発行ホワイトペーパー、技術ブログ等発表することができます。 ■分析ツールの開発言語・フレームワーク：Python、JavaScript/TypeScript(Node.js, React) 。 ■組織：30〜40名の組織でマネージャーが4名在籍。監視・分析業務については24時間体制でサービス提供する為2交代制。 ■当社の特徴： ・セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 ・業務時間の20%を自己研鑽に充てる取り組みを行っております。数多くの研修プランや講義を揃えており、ご本人の興味のあるものを受講いただく事が可能です。研修や資格取得に対しては費用補助もございます。 変更の範囲：会社の定める業務

■業務内容： 金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。 主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。 ■事業の特徴： 当行では、「広域型地方銀行」を標榜した広域化戦略を推進してきたことにより、店舗ネットワークが近畿2府3県（京都府、大阪府、滋賀県、兵庫県、奈良県）、愛知県、東京都にまで広がり、各店舗がそれぞれの地域を「地元」とする地域に根ざした活動を展開しております。 ■現在の挑戦： 京都府は、都道府県内企業に占める創業100年を超える老舗企業の割合が全国トップクラスであると同時に、世界から注目されるベンチャー企業が集まる非常に魅力的なエリアです。 京都銀行は、そんな魅力的な特徴を持つエリアでお客様と共に成長し、名だたる京都企業からの良質な配当金収入もあり、株式含み益が地方銀行内でトップクラスとなっております。 当行の一番の強みはリスクに対応し得る強固な財政基盤であり、銀行に求められる役割が多様に変化する中でお客様に多様なソリューションをご提案するべく、新たな挑戦を起こしていきます。 2023年10月に京都フィナンシャルグループを設立し、既存グループ会社の事業再構築や新しい事業会社の設立、さらに他社の買収など、グループストラクチャーの強化を通じたシナジー効果発揮を目指して、新たな挑戦を続けています。 ■事業の強み： ・預金、譲渡性預金…これまでの歴史から、挑戦し続けることにより、全国の地銀トップ10に入るまで成長しています。 ・店舗数…2000年以降、店舗は50ヶ店以上新設し、全国174ヶ所とネットワークを拡充しています。 ・連結自己資本比率…国内基準12.56％と、法令に定められている健全な基準である4％を大きく上回っています。 ・格付け…安全性、健全性を示す格付けランクで、株式会社格付投資情報センターA、スタンダード＆プアーズ社A-と、上位に位置する格付けを取得しています。

〜味の素ユーザー系SIer／横浜本社勤務（客先常駐無）／平均勤続年数15.1年/在宅勤務(サテライトオフィスあり)/フレックス制/時短勤務/借上げ社宅/家賃補助/有給休暇保存積立制度/ジョブ・リターン制度など充実の福利厚生〜 ■概要 ・味の素グループに向けたゼロトラスト・セキュリティモデルの導入PJに参画頂き、拠点・社外の各端末に対して、アクセス制御や通信の可視化、セキュリティレベルの統一、通信の高速・安定化をはかることで、よりセキュアなITインフラ環境を実現いただきます。 ■業務詳細 「セキュリティ企画から製品の選定、導入サポート、保守・運用まで」「他のサービスと組み合わせたソリューションの提案・導入」を想定しています。 ※時間をかけてセキュリティ環境を育てていくことで、単にセキュリティ製品を導入するだけでなく、他の製品やソリューションと組み合わせるなど、自らの企画や提案によって「より安全」で、「より運用しやすい」セキュリティ環境を作っていくのがミッションです。 【プロダクト/フェーズ詳細】 ・Palo Alto NetworksのPrisma Accessの海外展開/高度利用検討/運用 ・EDR/NGAV等端末系セキュリティの企画/設計/構築/運用 ・SOC/CSIRT等セキュリティ運用体制および各種運用ツールの導入・改善 【技術領域】 ・ SD-WAN/AzureAD/SWG/ワークロード保護/EDR/NGAV/XDR/DLP等インフラセキュリティ中心 ・セキュリティ運用 ※専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します ■能力開発/研修 【キャリア・能力開発支援制度】経験の可視化(ロールレベルの定義)、資格、教育、コミュニケーションの4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています 【研修・資格取得サポート制度】業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。一人当たりの年間研修受講日数は9.6日にものぼります。その他部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています 【人材交流】野村総合研究所グループ、味の素グループとの人材交流

【監査業務の仕組み化をお任せ／NTTデータグループ内唯一のシステム運用管理特化企業／離職率4％で働きやすい環境／有給休暇取得率83％によるライフワークバランス◎／3,000種類以上の研修制度あり】 ■業務概要： NTTデータのSOX法監査業務をご担当いただきます。監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進いただきます。 ■働きやすさ： ・離職率4％（IT業界平均15％） ・研修は3,000種類以上（自社内／外部研修含め） ・有給休暇取得率83％（平成28年度厚生労働省調べ平均48％） ・産休、育休取得者数…月平均9名※男性も取得しています ・育児休職期間…子供が3歳になるまで取得可能 ・短時間勤務…子供が小学3年生まで4時間、5時間、6時間勤務が可能 ■ジョブローテーション制度： 希望や適性によって、それぞれの分野を経験でき、あらゆるスキルを身に付けながら成長可能。もちろん一つの分野を極めてスペシャリストを目指すことも可能。さらに、将来は他事業部のインフラ構築・運用設計やネットワークエンジニア、システム営業などへのキャリアチェンジも可能です。 ■教育制度： 社員個々人のスキル（パーソナル、テクニカル）を成長させる仕組みとして、豊富な研修メニュー（OJTやOFFJT、外部研修、階層研修等）や資格取得支援制度を用意しています。また、定期的にスキル診断を行い、強み・弱みを棚卸し、研修の選定等に活用しています。上司との面談を組み合わせ、運用設計、運用管理などお客様の業務を支えるITサービスマネジャーのプロとして着実に成長してもらうための最適な環境を用意しています。 ■当社について： 当社は、お客様に信頼されるICT運用のベストパートナーとして豊富な実績を築き、NTTデータグループの一員として、公共・金融・法人などの大規模システムを担い、高度な運用管理技術を蓄積しています。運用管理に関してトータル的にサポートできる技術力、国際標準であるITILに基づいた高レベルのマネジメント力、高度な運用スキルを有し総合的な視野を持つ人材力の3つの力を融合した総合的な運用管理が可能です。官公庁や金融機関、大手企業をユーザーとする案件が多く、社会貢献度を高く感じられます。 変更の範囲：会社の定める業務

〜SBI新生銀行グループ全体のリスク管理に携わって頂きます〜 【業務内容】 以下の業務を通じて、SBI新生銀行におけるシステムリスク管理態勢の高度化を推進いただきます。 SBI新生銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。 ・システムリスク点検（情報システムに対するリスクアセスメント） ・システム障害分析（真因分析評価、再発防止策点検） ・コンテンジェンシープランの点検　等 ■システムリスク管理部について： SBI新生銀行のシステムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

■業務内容】： SBI新生銀行における重要システム開発プロジェクトの審査を担当頂きます。 プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。 ■システムリスク管理部について： システムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

【日経最大手コンサルファームからシステムインテグレーション領域において新会社を設立/大手プライム案件等多数/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』】 ◎コンサルタントとSEがワンチームとなることで、国内外の様々な課題解決が可能 ◎大手プライム案件が多数で様々な業界のセキュリティ案件の経験を積むことができる ◎業界トップの給与レンジ×残業25~30時間の働きやすい環境 ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容【変更の範囲：会社の定める業務】 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施（ファイアウォール設定、侵入検知システム、暗号化など） ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ・新技術や最新の脅威情報の調査と導入提案 ■プロジェクト事例： ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■ポジションの魅力 （1）昇給・昇進のスピードと納得感 評価指標が明確で、職位別の人数や規定在籍年数の縛り無し。年齢に縛られないスピード感ある昇進・昇給が可能。 （2）キャリア支援制度 一人一人に専任のキャリアサポート担当がつき、キャリア形成を支援することで、離職率は10%以下を達成。 （3）業界最高水準の給与レンジ 30歳で年収1000万円、その先は年収2000万円以上を目指せる給与レンジを設定。 （4）成長企業×成長業態 ベイカレント・コンサルティングは創業以来、連続増益増収を達成。近年ニーズの高いDX・先端技術や大規模開発のマネジメントの知見・ノウハウを豊富に持つコンサルティングファーム。この強みをテコに、SI領域でも確固たる地位を確立。

【2020年1月設立、4月より事業開始した今注目のDX企業で次世代のインフラを作る！／富士通の安定した顧客基盤のもと優秀なメンバーと共に裁量をもって働ける環境です。】 ■仕事内容 Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。 ＜注力テーマ＞ ・サイバーセキュリティ戦略策定 ・サイバーセキュリティガバナンス構築 ・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト） ・ゼロトラストアーキテクチャ構想策定 ・自動車セキュリティ ・NIST SP800-171/防衛省新情報セキュリティ基準対応 ・IoT・工場セキュリティ高度化 ■組織としてのミッション（Competency Group/Risk Management） データ活用を支えるサイバーセキュリティの確立を支援し、 クライアントのDX推進における信頼性担保を実現する ■個人に期待する役割やミッション ・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う ・サイバーセキュリティトランスフォーメーションの多様な変革テーマ （戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援 ・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得 ・サイバーセキュリティコンサルタントの育成 ・サイバーセキュリティオファリングの開発 ■具体的なPJ例（業界及びテーマ） ・金融：サイバーセキュリティガバナンス構築支援 ・通信業：防衛省新情報セキュリティ基準対応支援 ・自動車：自動車セキュリティ要件定義・設計支援 ・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立 ・防衛産業：NIST SP800-53/171対応支援 ・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

〜味の素ユーザー系SIer／横浜本社勤務（客先常駐無）／平均勤続年数15.1年/在宅勤務(サテライトオフィスあり)/フレックス制/借上げ社宅/家賃補助/有給休暇保存積立制度/ジョブ・リターン制度など充実の福利厚生〜 ■概要 ・味の素グループに向けたゼロトラスト・セキュリティモデルの導入およびCSIRT運用などを担当いただきます。 ■採用背景 ・味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、次世代リーダー候補の採用を強化しています。専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。 ■業務詳細 ◆システム導入・維持 ・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトマネージャー、または次期マネージャー ・顧客のビジョン・意図をくみ取るための要件整理〜要件定義〜システム導入〜リリース迄 ・導入したセキュリティソリューションの運用・更新・改善 ・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計 ・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画 ◆CSIRT運用 ・味の素グループ向けCSIRT運用・改善のマネージャー、または次期マネージャー ・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の検討、実行 ・各種アセスメント運用、脆弱性管理、教育等の実施 ・SOCからのエスカレーション対応（インシデントレスポンス） ・セキュリティ全般のアドバイザリー ・当社から顧客へ提供するシステムのプロダクトセキュリティ管理 ■システム環境・技術領域 ・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ ・SIEM/SOARを用いたセキュリティ監視 ・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理 ■当社の魅力 ・顧客との距離が近い＋エンジニアが中心の組織ならではの“技術やビジネススキルを磨ける風土 ・経験の可視化(ロールレベルの定義)、資格、教育、コミュニケーションの観点から社員のキャリアや能力の開発支援制度有