【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス #LI-DNI

【大規模プロジェクト管理・運用／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます サイバーエンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただきます。 【変更の範囲：会社の定める業務】 ■業務内容： ・デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ・グローバルと連携して日本国内へのセキュリティ施策導入 ・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ・業務委託メンバーの管理 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

〜東証プライム上場ソフトクリエイトグループ／ID管理や認証基盤を中心としたセキュリティ分野のスペシャリスト集団／年休125日・週1日出社／リモート手当有〜 ■職務内容： 当社はシングルサインオン・ID管理とセキュリティが重要な役割を果たす現代のビジネス環境において、お客様からの信頼に応えるセキュリティ対策サービスを提供しています。 具体的には、お客様のニーズを把握し、それに適したセキュリティ製品の導入及び開発を行っています。また、セキュリティを最優先に考えたシステムの設計と開発を支援し、お客様の情報セキュリティレベルを向上させるためのサポートを実施しています。 当ポジションでは、要件定義やお客様との折衝から、基本設計・詳細設計・構築までを担当していただきます。また、プロジェクト内のメンバー管理もお任せいたします。3ヶ月から半年後には、PMとしての役割を担っていただきたいと考えています。 ■業務詳細： ・シングルサインオン・ID管理システムの設計・導入・運用・最適化 　※主にLDAP Manager／OKta／Extic／TrustLogin ・Microsoft 365のセキュリティ設定と管理 　※主にMicrosoft Entra ID／Microsoft Intune等 ・顧客のセキュリティ要件に応じたカスタマイズ ・シングルサインオン・ID管理の戦略立案（コンサルティング）と実装 ・継続的なセキュリティ教育と意識向上の取り組み ■育成・研修制度： 入社後に2週間〜1か月の研修があります。必要に応じ通常研修終了後、プラスのフォローもさせていただきます。 ■キャリアパス： 将来的にはセキュリティエンジニアとしての成長を目指すことができます。技術力向上のための研修や新しい挑戦への投資を進んで行い、その成果は積極的に評価します。定期的なスキルアップトレーニングや資格取得支援もあり、柔軟なキャリア形成が可能です。 ■当社の特徴： 鎌倉の歴史ある風景の中で創造的な技術を追求するエンジニア集団です。私たちは、お客様に最高のセキュリティソリューション（シングルサインオン・ID管理分野）を提供し、高い技術力で、信頼されるパートナーとしての地位を確立しています。 変更の範囲：会社の定める業務

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

〜中部電力100%子会社〜 ★魅力ポイント★ 「平均有休取得数14.7日」「平均勤続年数16.7年」「育児休暇取得者数80名以上」「育休後の復職率／定着率100%」「名古屋市内の就業」「安定基盤の中部電力グループ」「中部電力唯一のＩＴ企業」 ■このような方にお勧め ・これまでのセキュリティに関わる経験を活かして、キャリアアップしたい方 ・安定した経営基盤で、新たなアイデアを実現していきたい方 ・中途入社でも分け隔てなく活躍できる場所を求めている方 ■採用背景 業務領域の拡大に伴う人員補充、組織強化のため ■業務の例 当センターが担うセキュリティ業務として以下のような業務があり、主に中部電力、中部電力パワーグリッド、中部電力ミライズがお客さまになります。 　・セキュリティインシデント・イベントの調査（イベントハンドリング、SIEMログ分析、フォレンジック） 　・リスクマネジメント強化（IT/OT-CSF、ISMS等を用いたアセスメント、および領域の拡大対応） 　・クラウドセキュリティ（実装基準ポリシーの策定やチェックなどクラウドセキュリティの統制） 　・セキュリティインフラ構築、保守（IT/OT系ネットワーク、クラウド環境） 　・資産管理、脆弱性管理（IT/OT資産管理環境の構築、さらに脆弱性管理として活用） 　・セキュリティ診断（ネットワーク診断、Webアプリケーション診断、クラウド設定監査） 　・セキュリティ・オペレーション・センターでのセキュリティイベント監視業務（24h／365d） 　・セキュリティログ分析（SIEMに集約されたログの分析、さらに相関分析など高度な活用） ■期待すること ・これまでの経験や知識を業務に活用して頂きたい ・特定領域（業務やシステム）の主担当として担当チームメンバーを率いて活躍して頂きたい ■組織構成 配属先の部署は、社員（約50名）と派遣社員（約50名）が所属しております。 変更の範囲：無

【バンダイナムコグループ／エンタテインメント商材の中間流通で業界シェアトップクラス／年間休日125日・土日祝休み】 ■業務の特徴： エンタメ領域が狙われやすいこの昨今の中でインフラ領域におけるサイバーセキュリティの更なる強化に向けて、セキュリティ対策、各種業務ツール運用整備等、全般的な業務をお任せします。 ■業務内容詳細： ・CSIRT運営 ・情報セキュリティ委員会事務局運営 ・セキュリティインシデント対応 ・セキュリティ製品／サービスの選定・導入・運用　など ■組織構成： 情報システム室は販管システムの管理運用・インフラ・DXの3チームで構成されています。全体としては約50名が所属しており、20代〜50代まで幅広いメンバーが在籍しております。配属のインフラチームは現在3名の組織で特に少数精鋭のチームの中で、業務遂行を行って頂きます。 ■キャリアパス： 担当⇒チームリーダーとキャリアアップが可能です。将来的には弊社のサイバーセキュリティ対応をリードしてほしいと考えています。スキルに応じてお任せする業務内容もレベルアップし、その評価に応じて報酬も上がります。 ■当グループについて： ハピネットグループは玩具、映像音楽、ビデオゲーム、アミューズメントの４分野すべてにおいてトップクラスのシェアを誇るエンタテインメント総合商社です。 当社だからこそ得られる情報力や、独自の物流システムを武器に、メーカー様・販売店様それぞれのメリットを生み出しています。 株式会社バンダイナムコホールディングスは株式会社ハピネットの筆頭株主となっており、当社はバンダイナムコグループの関連事業会社です。 変更の範囲：会社の定める業務

【急成長企業でのセキュリティエンジニアポジション／東大京大の人気ベンチャー・新御三家TOP3企業／東証スタンダード上場／17期連続成長】 ■募集背景： 急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。 今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。 ■具体的な業務内容： 脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。 ・Speeeが提供しているサービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 ■働く環境： ◎Speee Cafe 最高品質のコーヒー豆を数種類仕入れ、日替わりで提供。専任スタッフが淹れた本格的なドリップコーヒーやカフェラテが、いつでも無料で楽しめます。コーヒーが苦手な人のために、ハーブティやノンカフェインの飲み物も用意しています。 ◎Speee Lounge（活発なコミュニケーションを誘発しSpeeeの「知の集積」を増やすことを目的とした共用スペース） ・高品質なビジネスチェア、ビジネスデスク ・全面禁煙（ビル内に共同喫煙室あり） ・仮眠室（オフィス内） ・マッサージルーム（国家資格取得の常駐スタッフによる本格的施術・予約制） ・フィットネスルーム（オフィス内・予約制） ◎Speee Library（3,000冊を超える本が揃った社内図書館。貸出も行い、蔵書にない本は10,000円/月まで購入可能）

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ■募集背景： ・マネーフォワードは「お金を前へ。人生をもっと前へ。」というミッションのもと、個人や企業のお金の悩みや不安をテクノロジーの力で解消することを目指しています。 ・この度、三井住友フィナンシャルグループおよび三井住友銀行と提携し、新しいデジタル銀行設立に向け新会社を立ち上げました。 ・今回、本取り組みにおける【セキュリティスペシャリスト - ガバナンス担当】ポジションを募集しております。 ※本ポジションは株式会社マネーフォワードで雇用の上で、新会社（SMBCマネーフォワード銀行設立準備株式会社）に在籍出向となります。評価制度や福利厚生は株式会社マネーフォワードの制度に準じます。 ■業務内容： ・セキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。 ■業務詳細： ・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用 ・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援 ・SOCやISMSなどの第三者認証取得 ■当ポジションの魅力： ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。 ・これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。 ・上流のロードマップの策定や仕組みづくりに主体的に関わる事が出来る点も魅力です ■出向先について： ・SMBCマネーフォワード銀行設立準備株式会社 ・三井住友フィナンシャルグループおよび三井住友銀行と提携して新しいデジタル銀行を設立するためのスタートアップチームです。 変更の範囲：会社の定める業務

◆◇多彩なキャリアパス/上流工程メイン/教育体制有/ポテンシャル歓迎/子育て支援休暇等充実の福利厚生◆◇ クロス・ヘッド自社で構える監視センターで、NOC、SOC、BPO、保守窓口（CPS)部隊が連携して24時間365日サービスを提供しています。 センター内では徹底された高品質なサービスの提供・効率化を実現するためRPAによる自動化と徹底的に教育されたエンジニアによるサービスを提供。 さらに24時間365日部隊による監視・インフラ構築といった時間や役割に捉われないサービスを展開しております。 ■具体的な仕事内容： 【日常業務のマネジメント】 ・セキュリティ監視業務(※)進捗を毎日モニタリング、必要に応じてリソースの再配分や優先順位の調整 【業務改善提案】 ・チームの業務フローを定期的に評価、効率化や生産性向上のための提案を行う新しいツールやソフトウェアの導入検討 【チームの育成】 ・メンバーのスキルセットを評価し、研修や教育プログラムを計画・実施 【新規サービス企画】 ・新たなセキュリティ監視サービスの企画・立案・構築 ※セキュリティ監視業務に関して <業務概要> ・システムが検知したセキュリティイベントの分析・通知対応 ・システムが検知した障害アラートの対応 【主な取扱製品】 PaloAlto製品（PAシリーズ等)、Trellix(旧McAfee）製品(NSP等) ■会社についての詳細： クラウドサービスを最大限活用することでビジネスの生産性向上を実現するITソリューションカンパニーです。 グローバル化やボーダーレス時代における競争力の維持・強化、ダイナミックに変貌するプロジェクトチームのパフォーマンス向上、多様化する社員の柔軟な働き方の実現等様々な経営課題を情報技術と人によって解決いたします。 社内の教育専門部隊やキャリアコンサルタントによる一人一人に併せた教育コンテンツやフォローアップを実施しており、業務以外でも成長機会の提供いたします。 変更の範囲：会社の定める業務

【東証プライム／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート／リモートワークとオフィスのハイブリッド型／有給取得しやすく働く環境◎】　 ◆セキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等をお任せ ◆セキュリティアナリストを目指したい方・SOCでのアナリティクス業務経験がある方歓迎！ ■業務内容【変更の範囲：会社の定める業務】 シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等をお任せします。 <想定業務> ・セキュリティ分析の実施、分析ルールの作成 ・マルウェア解析、フォレンジックスの実施 ・ビッグデータ解析によるレピュテーションデータ作成 ・セキュリティレポート／ホワイトペーパーの作成 ■ポジションの魅力 ◎日本のインターネットインフラストラクチャをセキュアに維持する仕事 ◎個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが可能 ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドあり。 ■組織 社員は自身の会社が、日本のインターネットをリードしてきたという誇りをもって仕事に取り組んでいます。離職率は非常に低く数％です。社員数2,500名以上の規模ですが、フラットでスピーディーなベンチャースピリッツに溢れた組織です。現場の声に敏感に反応し、アイデアを積極的に吸い上げ、年齢に関係なくよい提案であれば即実行されます。 ■社風 勉強会の実施：知識の共有・技術やサービスに関する知見を深める機会として社内勉強会を多数実施。 業務外の活動：技術関連のイベントやセミナーに講師としての参加、専門書の執筆や寄稿をしている方もいらっしゃいます。 最新技術の積極的な導入：業務環境をよりよくしていくためのツールや技術があれば、積極的に取り入れております。 ラボ・検証環境：IIJ内にあるラボや検証環境を自由に利用することが可能。 ■働き方 全社平均残業時間は20〜30H程度。育児支援制度も整えており、男性の育児休暇取得実績もあります。 変更の範囲：本文参照

〜デジタルフォレンジックの実務経験を活かせる／フルフレックス制・土日祝休み〜 ■業務内容 サイバーディフェンスの中核として、以下の領域をリードしていただきます。 （1）デジタルフォレンジック＆インシデントレスポンス（DFIR） ・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析 ・マルウェア解析およびC2通信の特定 （2）プロアクティブ・スレットハンティング ・侵害を前提とした、SIEM／EDRを活用した能動的な脅威探索 ・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化 （3）パープルチーミングのリード ・攻撃側（Red Team）の視点での擬似攻撃シナリオ策定 ・検知・対応能力の検証および改善の推進 （4）セキュリティ運用の自動化（SOAR推進） ・分析ワークフローの自動化・標準化による初動対応の高度化 ■ポジションの魅力 業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。 サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。 ■組織・チーム紹介 私たちは、PayPayカードの安全な事業拡大を支援する社内唯一のセキュリティ専門組織です。 以下のミッションを掲げ、サービスの成長スピードに合わせた強固な防壁の構築に果敢にチャレンジしています。 ・PayPayカードの事業推進に必要な各種認証の取得 ・業界水準を満たしつつ、効率的で現代的なサイバーセキュリティを実現し、安全な事業拡大を支援 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： （1）サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 （2）サイバーセキュリティ＋サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） （3）デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。

◎セキュリティ未経験歓迎！インフラ構築経験をいかし、市場価値の高いセキュリティ領域へ挑戦できます！ ◎キャッチアップ体制充実！3か月間の座学とOJTの研修で未経験領域でも入社後フォローいたします！ ◎専任のHR担当が、定期的な面談通じたキャリア支援や案件アサインをサポート ◎プライム案件多数/官公庁やナショナルクライアントとの取引多数！外資系ファームにもコンペで打ち勝つ「技術力」「一気通貫の伴走型支援」が強み ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施（ファイアウォール設定、侵入検知システム、暗号化など） ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ■案件事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■入社後フォロー制度 ＜入社後＞ ・1週間〜1か月の座学（IT研修やビジネス研修等幅広く） ・2週間〜3か月のOJT ＜案件アサイン前＞ 自身のビジョンにマッチした案件アサインができるよう、面談と振り返りを繰り返しPDCAを回します。 ［HR担当とのキャリア面談→チームのリーダーへのインタビュー→案件確定→振り返り→HR担当とのキャリア面談…］ ■ポジションの魅力： ◎コンサルティングファーム母体のSIer 強固な顧客基盤と豊富なデジタルテクノロジー知見を武器に事業を拡大 ◎幅広いキャリアパス『ワンプール制』 ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない制度で、選択肢が広がる！ 変更の範囲：会社の定める業務

【上場企業の自動車メーカーで社内ＳＥにチャレンジ！／有給取得日数は平均16.3日／中途社員が活躍できる環境あり】 ■業務内容： IT推進部にて、ネットワーク領域のプロジェクト担当業務等をお任せします。 当社では、DXやモダナイゼーション化を推進しており、RPA、クラウド、AIなどの導入/活用を進めており、それに応じた情報セキュリティリスクの対応が求められています。 最近のサイバー攻撃増大やコンピューターウイルス感染リスクにも対応した情報セキュリティツールの導入や運用確立が求められています。 そこで、社内及びグループ会社のセキュリティアセス、改善活動（ITツール導入や運用改善など）、ガバナンス統制などを図っていただきます。 ■業務詳細： ・IT推進部 情報セキュリティ推進プロジェクトのリーダー業務 ■業務の魅力： ・当社は日産グループの上場企業です。また、工場や開発部門との距離も近く、臨場感のあるロケーションで上場企業でしかできないIT業務を経験することができます。日産自動車（株）の情報システム部門と密な連携を図っており、ナレッジや技術を学ぶ機会も多くあります。 ・将来的にIT推進部の中枢を担っていただける方を求めております。キャリアパスは、スキルやご経験等を踏まえて相談させていただきたいと考えております。 ・すでに中途採用者が当職場で活躍中で、新卒と中途で評価制度に違いはなく、フラットに評価いただける環境です。風通しもよく、上司や先輩との壁もないため、非常に働きやすい環境の中で、やりがいを持って業務に取組むことが出来ます。 ■働き方や福利厚生： ・年間休日は121日。 ・フレックス・在宅可能（在宅の頻度週２〜3回） ・平均有休取得日数16.3日 ・通常の有給休暇に加えて下記、休暇も充実 Lファミリーサポート休暇12日（結婚、出産、育児、介護などの目的で利用可） Lライフサポート休暇：5日（体調不良や通院などの目的で利用可） ・独身寮（光熱費込み/月2.5万円程度）社宅（月3万円程度） ■当社について： 日産ブランドの小型商用車（LCV）・多目的乗用車（MPV）を核として開発から生産まで、全社一体となってグローバルのお客さまに高品質なクルマをお届けしています。

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

〜Panasonic×PERSOLのエンジニアリング会社／年間休日126日／事業をけん引するための重要ポジション／貢献実感・成長実感◎〜 当社はAI、IoT、クラウド、アプリや電気・機構などソフト・ハードの知見を持っており、数多くのお客様の案件を扱っております。 ◇取引先例：（製造業）電機メーカー/自動車部品メーカー/日用品メーカー/計測・放送機器メーカーなど（IT業界）情報・通信会社など（研究機関）自動運転技術研究企業など ■業務詳細： BtoB BtoC のIoT開発でトレンド・最新技術を商品化する際のセキュリティ対策を担当いただきます。当ポジションでは、ソフトウェアの脆弱性評価、暗号化、セキュアブートなどを担当し、要件定義・基本設計・詳細設計・設計レビュー、実装、評価を担当。 ■案件事例： ・レイアウトフリーテレビ開発 ・冷蔵庫カメラ開発 ・ケーブルテレビ向けセットトップボックス(STB) 受信機開発 ・蓄電システムのIoT化（ハード/クラウド部門との連携開発） ■魅力 ・最先端の技術で生活を便利にする仕事 ・生活家電の機能をさらに充実させる、さまざまな商品開発に貢献できる ・アプリケーションの開発・実装 も可能 ∟ユーザーインターフェース部分/ユーザ操作の処理実装 ・商品開発の一連の流れを経験できる ・組込ソフトウェア開発の上位から下位層まで、AV家電ソフト開発のすべてを習得できる ■当社の魅力 ◇ハイレベルなチームで切磋琢磨し、成長できる！　 トップエンジニアと先端かつ幅広い技術に挑戦！ AI、IoT、クラウド、アプリ開発等の案件にチームで携われる。 ◇開発の上流工程から携われる！ ビジネスパートナーと仕様検討からの開発が可能！　受託開発案件が9割以上。 ◇店頭に並ぶ商品開発に携われる！ 約7割の案件がパナソニック商品の開発！　世界品質の商品開発で、IT全盛における確固たる技術力の獲得が可能。 ◇学ぶ・挑戦できる環境が充実！ 変更の範囲：会社が定める職種（出向を命じることがあり、その場合は出向先の定める職種）

〜セキュリティ未経験でも応募可◎明治安田生命グループのセキュリティ施策をお任せ／働き方◎腰を据えて長く働ける環境〜 ◎明治安田グループ唯一のIT企業で高度なIT戦略を展開 ◎社内教育や各種支援制度充実/他部署交流も多く中途採用にもなじみやすい社風 ◎所定労働7h、残業19h、在宅・フルフレックス可能と働きやすさ抜群 ■仕事の内容： 明治安田生命のサイバーセキュリティのリスク管理・運用監視業務を担っていただきます。 ・運用監視：セキュリティインシデント発生時の初動対応（原因・影響調査、トリアージ）等セキュリティ監視やアクセスログの分析新技術等導入作業・運用構築 ・リスク管理：外部機関からの脅威情報の収集と分析、当社への影響調査クラウドサービス導入評価、アプリケーションの脆弱性診断 ※将来的にはリスク管理の領域をお願いします。 ■働き方： 所定労働7時間、フレックス・在宅可、平均年休取得17日、平均残業時間19時間（2023度実績）と働きやすい環境です。多様な働き方を推進し、ワークライフバランスの実現に取り組むことにより、長期的に安定した環境で働くことができます。 ■企業・求人の特色 ・キャリアパスとして、当社では「プロジェクトマネジャー」「スペシャリスト」「ラインマネジメント」の3つのキャリアコースが設定されています。 ・社内教育や各種支援制度の手厚さ／他部署交流も多く中途採用にもなじみやすい社風です。 ■当社について 明治安田システム・テクノロジー株式会社は、明治安田生命グループのIT戦略を担う中核企業として、生活に安心をもたらす生命保険や損害保険など、多彩なシステムの構築から運用までを手がけています。また、明治安田生命グループ以外へも積極的に事業展開し、さまざまなお客さまのニーズにあわせたソリューションを提供している企業となります。 変更の範囲：会社の定める業務

■デジタルソリューション部での企画・管理業務（システム品質管理・サイバーセキュリティ）もしくはCR統括部にてサイバーセキュリティ・リスクの管理・統括業務に携わって頂きます。 デジタルソリューション部では地方創生における地域金融機関としての役割を果たすべく、地域経済活動の基盤として地銀システムの安定的運用とサービス提供を担う人材を募集しています。 CR統括部では社会活動においてインターネットの利用が必要不可欠な中、多様化するサイバー攻撃への対策について高度化を図るべく、知識や経験が豊富な人材を募集しております。 具体的には、以下のような業務にそれぞれ従事して頂きます。 【デジタルソリューション部】 （1）システム品質強化管理業務 ・システム基本設計工程におけるシステム基盤・通信・業務アプリケーションの設計品質確保のための検証、指導 ・総合テスト計画、実施内容の適切性検証、指導と稼動品質確保状況評価、リカバリープランの策定等 ・システムスタート、各リスクイベント時のリスク発生時の軽減対策、及び予防施策の策定実施 ・オペレーショナルレジリエンス態勢強化に向けたシステムリスク管理 ・発生障害、インシデントの原因傾向分析に基づく予防策策定、及び実施等 （2）サイバーセキュリティ業務 ・サイバー攻撃やセキュリティインシデントの監視・分析・対策 ・セキュリティシステム・ツールの導入・運用・管理 ・社内向けセキュリティ訓練、セキュリティ意識向上施策の企画・実施 ・システムやネットワークの定期的な脆弱性評価（診断）と対策の実施 ・セキュリティインシデント対応（発生時の初動対応、原因調査等） ・サイバーセキュリティに関する最新技術やツールの評価・導入 ・セキュリティに関連する国内外の規制や基準への適合推進 ・グループ会社のサイバーセキュリティ態勢強化に向けた支援業務 【CR統括部】 ・サイバーセキュリティ態勢等の構築及び見直し ・サイバーセキュリティ関連の規定・マニュアル改定 ・サイバーセキュリティ対策等の企画立案 ・サイバー攻撃の情報収集、分析、レポーティング

【日本におけるNo.1セキュリティコンサルティングファーム／SOC・脆弱性診断・ペンテスト経験者も大歓迎／入社後の教育体制も充実】 ◎事業会社からの転職者も多数・セキュリティも専門性を磨きたい方にとってはおすすめの環境です ◎Big4の一角を担うデロイトトーマツグループ ■配属組織について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティコンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等）

■業務内容： ・サンゲツグループにおけるセキュリティマネシメントに関する業務をお任せします。 ・当部署のミッションはセキュリティフレームワークの整備およびインシデント対応です。 　セキュリティ領域に挑戦したい方の応募をお待ちしています。 ■具体的には： ・各部門における現状の識別業務 　当社各部門とグループ会社における業務上のセキュリティの脆弱性を洗い出し、対応事項をタスク化します。 　その後、要件定義の上、改修等が必要な場合、外部ベンダーに依頼の上、解決まで伴走します。 ・CSIRTの活動促進 　インシデントの発生時の対応を現場定着させるための体制、仕組みづくりをお任せします。 ■詳細： ・インシデント(初動〜事後)対応や情報収集、外部組織との連携 ・外部SOCとの連携体制の構築・改善 ・SIEMを活用したログ収集、分析 ・グループ会社のセキュリティアセスメント ・セキュリティポリシーの策定や運用 ■携わるシステム： ・対象ユーザー／グループ会社 ・対象機器／全端末、全ネットワーク機器の管理 ■組織構成： 室長1名、メンバー2名が在籍 ※外部ベンダーも利用しながら業務に対応 ■リモートワーク： 週に1〜2回程度のリモートワークは可能です。 ■海外出張： 海外のグループ会社や拠点を指導することもあります・ （年に1〜3回で、1回2〜3日） ※語学力（英語等）は必須ではありません。 変更の範囲：会社の定める業務

【多様な金融商品やサービスを幅広く網羅するグループの総合力を柔軟に活かし、資産運用はもちろん、資産承継なども含めたさまざまな金融ニーズにワンストップで応える総合証券会社】 ■業務内容： ITがもたらす新しい常識や価値を正しく理解し、経営戦略や業務戦略に結びつけ、ビジネスの革新をいかにして実現するかを業務部門とともに考え、お客さまにより良いサービスを提供していきます。 ■業務詳細： 【ITリスクに関する社内支援】 ・MUFG共通基準や各種フレームワークを使用したリスク評価と是正対応サポート ・1線によるリスクアセスメントのモニタリング ・新規プロジェクトの着手/リリース時のリスク評価や社内規程 遵守状況のレビュー 【インシデント管理】 ・当局報告や再発防止策へのレビュー ・開発部門による再発防止策策定〜実施までのモニタリング ・インシデントの全体傾向分析 【SOX対応】 ・外部監査人や内部監査部門との折衝（ITGC,ITAC） ・指摘事項への是正対応立案 ・IT部門の内部統制高度化 ■ポジションの魅力： ・新システム開発プロジェクトの成功やパフォーマンス最大化を目指したITリスク管理に関する社内コンサルティングを行い、会社の発展に貢献する実感を得ることができます。 ・さらに、ITリスク管理はIT部門だけでなくビジネス戦略との連携も求められるため、業務を通じて証券ビジネス全体への理解を深めることができます。 ■在宅勤務について： ・全システム部門員にモバイルPCとiPhoneを貸与。 ・各人の働き方に応じてフレキシブルに在宅勤務を活用できる体制となっております。 ■当社の強み： 世界的にも信頼の厚いMUFGの中核総合証券会社であり、加えて、世界トップレベルの情報力と商品力を誇るモルガン・スタンレーとのジョイントベンチャーです。さらに、合併を繰り返しながら成長してきた当社には、変化に対する柔軟性と人材の多様性があります。また、証券会社に求められている、世界レベルのリスク管理能力については、すでにその構築を終えました。次のステップに踏み出し、業界を質・量ともにリードするリーディングカンパニーをめざします。 変更の範囲：当社およびグループ会社における業務全般

【国内外トップクラスの総合電子部品メーカー／25年度売上1兆円突破／入社3年後定着率90％以上／就業環境◎】 ■募集背景： （1）新規に工場セキュリティを検討／推進する必要があるため （2）従来の技術と異なり、包括的な対応が必要なため ■業務内容： （1）技術責任者 ・工場セキュリティ規定の策定に際し、技術的視点で参画 ・リスク評価、是正対応優先度設定、推進 ・セキュリティコストマネジメント （2）推進メンバー ・工場セキュリティ施策検討、評価、導入、運用 ■組織ミッション： 工場セキュリティ実現に向けた、規定の整備／実際の導入ガイドラインの策定 ■当ポジションの魅力： 工場セキュリティ業務は社会的にも今後必要とされる技術であり、自身のキャリアアップが世の中の企業活動の貢献に繋がることが魅力です。 ■配属部署： ものづくりソリューション本部　生産システム開発部＜古川第２＞生産システム推進G ・全部で34名の職場ですが、半数が30代以下と非常に若い職場です。AI活用など最新技術を使い、3年後/5年後の会社の標準を作り上げていく部署です。 ■福利厚生面： ・独身寮／社宅制度（約1万円/月）／社宅家賃補助制度／入社に伴う引っ越し手当会社負担（住宅関連制度にて社内規定あり） ・24時間（週）までリモートワーク可／フレックスタイム制度有／平均月残業は12.6H ・仕事と子育て／介護の両立支援制度充実／育児休業復帰率100％（23年度時点）／平均勤続年数17.7年 ■企業説明： 東証プライム上場の大手総合電子部品グローバルメーカーで、2025年度の売上高は1兆円を突破、安定した経営基盤を保有しています。 主要な市場は国内以外にも、米州／欧州／中国／ASEAN／インドなど拡大しており、車載／民生／産業機器など多岐にわたる製品を保有し、幅広い業界と取引を行っています。また、従業員の方が働きやすい環境づくりにも尽力しています。社内公募制度を活用して自分のキャリアを自由に選択できる環境が整っています。 変更の範囲：会社の定める業務

〜NTTドコモGのIT戦略の一翼を担う中核SI企業でスキルアップを実現〜 ●国内大手であるNTTドコモグループ！安定した基盤を持つ大手SIer企業 ●在宅可×フレックス×実働7.5h/社内公募制度などWLBを保ちキャリア形成が可能 ●【えるぼし】【くるみん】認定/育児休暇や時短勤務制度など支援制度◎ ■業務概要： ドコモソリューションズだけでなく、NTTグループにおいて、急拡大するAI利用に関わるガイドライン策定や、審査・運用プロセスの設計/改善、個別案件のリスクチェック、審査、運用状況のモニタリングなど実施する。 ■業務内容 AIシステムやAI技術がもたらすリスクや脅威を踏まえ、AIセキュリティガバナンスの導入・浸透を推進する。 ・AIの安全かつ倫理的な利用を確保するためのポリシーやガイドラインの制改定 ・法務や知的財産、セキュリティの専門家と連携しながら、AI技術を活用した プロジェクトのリスク評価 ・AIリスクへの対処に関する教育の計画・実施 ・各プロジェクトのリスク評価のモニタリング ■働き方・オンボーディング ・リモートスタンダード、スーパーフレックスによる柔軟な働き方 ・1〜2年：dSOL業務の習得と専門性の役割発揮 ・2〜6年：リーダーシップと戦略的業務への参画 ■当社の特徴： 当社は1997年に、NTTのソフトウェア開発部門が分社化したNTTグループ主要8社のうちの1社で、NTTグループのシステム・技術の中核を担う企業です。 変更の範囲：会社の定める業務

■業務内容： 主に、サイバーセキュリティ対策（検知・監視・対応）の中核メンバーとして、以下の業務に従事いただきます。 ■業務詳細： （1）サイバーセキュリティシステムの構築・運用管理 （2）行内ならびに共同ＣＳＩＲＴの運営事務局 （3）サイバーアタックの監視運用 ■魅力： ◎当行は岩手県内のメインバンクシェア、預金シェアが高く、岩手県のリーディングバンクです。 ◎日々増大するサイバー攻撃への防御、情報システムの適格な管理運営により、銀行システムの安全管理に資する重要な業務を担っていただきます。 ◎銀行の経営・営業を支える情報セキュリティ管理体制の強化対応をお任せします。 ■キャリアチャレンジ： 計画的・体系的な研修システムを採用しています。行内研修としては階層別研修、行内資格認定研修などを実施するとともに、行外研修にも積極的に派遣しています。また、自己啓発支援施策として、公的資格の取得を目指す行員に対し、専門学校等へのスクーリングの機会を与える制度「キャリアチャレンジプログラム」も実施しています。これらの研修会、研修派遣には公募制も採用し、より挑戦意欲に溢れる行員のキャリアアップを支援しています。 ■当行が求める人物像： 岩手銀行の財産は「信用」の担い手である「人」であり、「人」の成長が同行の成長、地域社会の発展につながっていくと考えています。金融業界が目まぐるしく変化し続ける今こそ、環境の変化に力強く立ち向かい、既成の価値観にとらわれない斬新な発想力や行動力を持った「人」を求めています。同行には、ふるさと岩手のために貢献したいという熱い「想い」を「形」にできるフィールドがたくさんあります。岩手の未来を切り拓いていくという使命感のある方を歓迎します。 ■当行について： ・東証プライム上場、県内外100店舗を超える拠点 ・岩手県のリーディングバンクである岩手銀行は「地域社会の発展に貢献する」「健全経営に徹する」という理念を掲げ、東証プライム上場／合計109拠点を有する第一地方銀行です。 変更の範囲：会社の定める業務