【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■ツール： 主な診断ツールとしてはBurp Suiteを利用しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 今後も高品質な診断を安定して提供し続けるために強固なチームを作るにあたってセキュリティエンジニア（アプリケーション解析）を募集いたします。 ■業務内容：： 本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。 ■具体的には： ・Android／iOSアプリケーションに対するセキュリティ評価業務 ・PCやコンシューマゲームに対するセキュリティ評価業務 ・ゼロデイ脆弱性の発見などの調査研究業務 等 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

★セキュリティ強化を検討している法人のお客様に対してコンサルティングをお任せします。 ★特定のモノを提案するコンサルティングではなく、お客様のセキュリティ課題っや状況を適切に把握し、ニーズにあった技術やサービスを企画提案するコンサルティング力が必要です！ 【具体的な仕事内容】 ≪コンサルティング業務≫ ■アドバイザリサポート： セキュリティ課題に対する話題や他社のインシデント事例の提供、その他の相談対応など。 ■リスクアセスメント： 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど ■文章作成支援： 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート・ ■セキュリティ管理： サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援。 ■準拠支援ガイドライン： ISMS（情報セキュリティ管理システム）、PCIDSS（Payment Card Industry Data Security Standard）に関する支援を提供します。 【数値目標につきまして】 具体的には個人（業務、キャリア内容）により異なります。 ※目標設定は個人ごとに設定し、達成具合を評価していきます。 【得られるスキル】 ・セキュリティ分野の専門性と幅広い業務知識を身に付ける事ができます。 ・最先端のセキュリティ製品に関する知見を得る事ができます。 ・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。 【研修制度について】 OJTが基本となります。その他、自主的に過去事例／書籍／サイト、資格取得などでセキュリティに対する勉強をしているメンバーが多いです。 【当社について】 ≪社員の成長に投資する風土です≫ 各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）AIガバナンス MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、統制デザイン（プロセス・システム・組織）、第3者検証等。MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　 （2）リスク領域へのテクノロジー活用(AI) 社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）オペレーショナル・レジリエンス 自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組む。 （2）プロジェクト管理 レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

当社のブランド事業統括部の総合職として、JCBブランドのセキュリティ向上に関する以下の企画・推進業務を担当いただきます。 国内外すべてのJCBカード取引を対象に、不正対策の仕組みを企画・統括していく仕事です。 ■業務内容： ・決済ブランドとしての不正対策の企画、立案 ・不正検知システムの開発 ・国内外の提携金融機関および不正対策関連ソリューションベンダとの折衝との等 ■募集背景： グローバルな不正取引が直近数年で急増しており、国際ブランドとしてのセキュリティ向上の取り組みが重要視されています。今後も新たな企画・開発案件を予定しており、増員の募集となります。 ■当社について： ・日本で唯一の国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられるなど、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■働き方に関して： ・残業時間抑制の施策や、ヘルスケアや自己啓発などのメニューから必要な補助を受けられるカフェテリア制度、女性活躍研修や海外トレーニー制度など、社員にとって働きやすく、かつ活躍できる環境を整えています。 ・社内提案制度である「明日のJ」では、新事業・新商品の創造、業務改善など、当社をより良く変えていくための提案を誰でもできる社内制度も設けています。 変更の範囲：会社の定める業務

【業務内容】 ガス製造所・発電所等制御システム、各種IoT機器等のサイバーセキュリティ担当として、グループ会社を含む関係各署と連携し、下記業務を進めて頂きます。 【業務詳細】 ・サイバーセキュリティに関する戦略立案 ・サイバーセキュリティに関する課題事項の洗い出しと施策立案 ・サイバーセキュリティ対策基準の策定 ・サイバーセキュリティ教育の計画、実施等 ・サイバーインシデント対応 ■募集の背景： 米国の石油パイプライン運営企業の操業が一時停止するなど重要インフラを対象とした大規模なサイバー攻撃事例が増えつつある中、製造所・発電所等の制御システム・IoT機器を対象としたサイバー攻撃への備えを一層強化していくことが重要な経営課題となっています。従来から制御システム等のサイバーセキュリティの確保に取り組んできましたが、さらに対応速度の加速、対象範囲の拡大を図るべく、制御システム・IoTデバイスに関するサイバーセキュリティ業務の推進を担っていただける方を募集します。 ■仕事の魅力・やりがい： ・都市ガス事業、発電事業の基盤を支え、安定供給を堅持することで社会に貢献できます。 ・本社部門の組織に属しつつも、基幹インフラの制御システムを扱う現場組織、IoTサービスを提供する関係会社など、幅広い組織と連携しながらグループ全体のセキュリティ水準維持向上に貢献できます。 ・制御システムの設計／改造など、セキュリティ以外の業務を担当することもできます。 変更の範囲：会社の定める業務

当社のSecurityチームメンバーとして、DevSecOpsの推進をお任せします。 ■業務内容： ◇CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◇GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◇PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◇APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◇APLチームが構築するサービスへのセキュアコーディングの推進 ◇APLチームが構築するサービスへの脆弱性診断 ◇PCI DSSの準拠・維持運用 ■環境：適宜最適なものを選定 ◇言語：Go／Java／Python ◇開発：GitLab／GCP ◇アプリID管理：okta ◇PJ管理：Confluence／Jira Software ◇運用管理：PRISMA CLOUD／pagerduty／DATADOG 変更の範囲：会社の定める業務

【最上流の戦略立案から参画可能/セキュリティ領域の最先端技術を身に着けながらグローバルに活躍できる/世界No.1のセキュリティコンサルティングファーム/デロイトグループとの活発なコラボレーション】 新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。 ■主な分野：テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術 ■主な業務内容：経験に応じて異なります 1．企画・立案、アライアンス・協業 　・新規のサイバーセキュリティビジネスの企画、立案 　・パートナー企業のリサーチ、アライアンス 　・デロイトの海外チームとの協業 　・顧客、案件、市場の開拓 2．顧客向け業務 　・市場、技術、規格、規制の調査 　・戦略の企画、立案、アドバイス 　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援 　・リスク評価、脆弱性診断、ペネトレーションテストの実施 　・管理態勢の整備支援や関連規程 　・ポリシー、ガイドラインの策定支援 　・ソリューションのPoC実施、導入支援 　・プロジェクトのリード、管理、その為に必要な知識の習得

■業務内容： Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務にをご担当いただきます。デジタルIdentityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与していただきます。 ※幅広いインダストリー/セクターのプロジェクトに携わっていただく他、デロイトトーマツグループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。 ■チームとしての方向性、ビジョン ・昨今の前例のない市場変化の中で、新たなビジネスモデルの創出を考える企業にとって、顧客IDを適切に取り扱う事は顧客体験の向上やセキュリティやプライバシーへの配慮、適切な対処への第1歩であり、昨今企業競争力の観点において非常に重要な要因となっています。当社では、B2C、B2B、G2C、B2B2Xに向けたサービスにおける顧客IDの適切な管理、認証、認可に係るアドバイザリー業務の提供を通して、安心・安全なデジタル社会の実現に貢献します。

■業務詳細： ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ※オペレーションは協力会社が実施します ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景： 社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について 〜基盤のある新しい銀行〜 　私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 　私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 　これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・グローバルチームから提供された脅威情報の調査および情報発信を行う ・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う ・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： ・当社及び海外支店・子会社の主にバンキング・トレーディング業務に係る市場リスク計測、モニタリング、分析、牽制、報告等の管理業務 ・市場リスク管理の枠組みの立案・導入、市場リスクリミット設定に係る各部門との調整、及び定期的な市場リスク管理状況に係る経営報告 ■競合先との比較 国内金融機関において、１線の組織（システム部門/ユーザー部門）が最先端領域(デジタル領域)へ取り組み始めている中、２線（リスク管理）の領域において、ITリスク体制が整備されている金融機関は多くない状況です。その中でも当行は、米州で先んじて取り組みをスタートさせ、数年前から国内でも組織を立ち上げ、取り組んでいたことで、国内でもトップクラスに知見・ノウハウが蓄積されてきている状況となります。 ■対象案件、規模 プロジェクトは、国内外加えて、対象案件としては1000以上ありますが特にリスクが高いところを中心に見ております。100億円が一つの目線となり、100億円以上×約10-20PJをチームで見ていく方針となります。 ■組織構成 リスク統括部：約300名、うちITリスク担当7名 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：会社の定める業務

【自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能/KDDIグループの安定性と成長性/デジタル・スマホ×保険】 当社のシステム統括部にて、セキュリティに関する体制・方針の検討、施策検討〜実行、ガバナンス整備等に従事いただきます。金融庁によるサイバーセキュリティのガイドラインに基づき、セキュリティの体制強化を構築していただく想定です。 ＜業務の具体例＞ ・情報セキュリティ施策の検討、策定 ・社内向けセキュリティ教育、CSIRT事務局の運営 ・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等） ・各種PJの進捗管理 ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 ■組織構成： 配属予定のシステム部門の所属メンバーは14名で、他に業務委託会社や協力会社と共に業務を進めています。 また社員の中には損害保険システムに関する経験が豊富なメンバーが多く、ご入社者には損害保険システムに関する内容を丁寧にお伝え致します。 ■キャリアパス： まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。 ■魅力： これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。 ■同社について 同社はauフィナンシャルグループとして「デジタル・スマホ×保険」領域で成長中の企業です。近年自治体による加入義務化で注目されている「自転車保険」で高い知名度を誇っており、その他にもペット保険をはじめとした日常の事故の補償など生活に密着した安心を提供しています。少数精鋭の組織ゆえに社員一人ひとりが大きな裁量と責任感をもって業務に取り組んでいます。経営層との距離も近く、意欲次第で社歴が浅いうちから社内プロジェクトへの参画が可能。あなたのポテンシャルを最大限発揮できる環境が整っています 変更の範囲：会社の定める業務

【サイバーセキュリティグループ運営業務／デロイトトーマツG／一部在宅勤務可／フルフレックス／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

【ヘルステックで国内最大級スタートアップ／前年比36%の成長企業／経営層と距離近く経営視座を高められるポジション／セキュリティ知見を広げられる】 ■業務内容： 2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。 ■お任せしたい業務： ・当社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成 ・各種ソリューション導入におけるアーキテクチャ設計 ■当ポジションの魅力： ・安定した財務基盤による成長投資（新規ビジネス、M&A）への関与・貢献の機会 ・CEO／CTOを始めとする経営メンバーと日常的に接することによる経営視座の獲得機会 ・発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会 ・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です ■当社について： ・「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」を実現させていきたいと考えています。 ・会社のフェーズとしては14周年を迎え、社員数はグループ全体で1,000名規模となりました。2019年12月末に上場を果たし、次の10年に向けてこれらのプロダクトを磨くとともに、積極的な新規事業の開発やM＆A・グローバルへの展開などを計画しています。昨年200名近いメンバーを採用しましたが、今年も継続的に採用を行っていく予定です。こうした規模の拡大をダイレクトに事業成長に繋げられるよう、対症療法的な組織づくりではなく、数千名規模・グローバル展開においても適切に機能できる組織をデザインすることを目指しています。 ・今後より一層の成長を続けていくために継続的な情報セキュリティリスクの低減を図るべく、この領域に専念しリードいただける方を募集します。

＜当行のサイバーセキュリティ専担者をお任せします/本社勤務/残業月20時間程度/転勤無＞ ■業務内容 ・サイバーセキュリティに関する情報収集 ・経営層へのインプット及び資料準備 ・社内サイバーセキュリティに関するモニタリング ・サイバーリスクの定期的な評価とリスク低減策の企画・導入 ・研修やメール訓練などのイベント企画 ・インシデント対応　など ■組織構成 システム統括室：室長1名、副グループ長2名、管理職2名、担当者8名、パートナー1名、出向者4名（うち中途社員3名／担当者は20代後半から30代後半中心） ■働き方 残業時間は平均20時間程度で19時にはほとんどの方が退勤しています。 なお、服装はビジネスカジュアル可となっております。 ■福利厚生 ・連続休暇：連続した7日間（土日祝日を利用して最長10日間可能） ・計画休暇：連続した3日間（土日祝日を利用して最長6日間可能） ・産前／産後休暇（産前6週間／産後8週間） ・育児休業（保育園等にか入れないなど場合には、最長で子が2歳に達する日が属する月の末日まで） ・時短勤務（始業・終業時刻を最大2時間短縮／小学校3年生まで）

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

【サイバーセキュリティグループ運営業務／デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●大規模案件あり・最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

現在弊社は、組織の再編、新サービスの開始などにより事業が大きく成長する転機を迎えています。 その中でもお客様から多くの要望を頂く脆弱性診断・ペネトレーションテストのサービスは事業の中核を担っており、 今後はよりサービスの品質を高めていくためにエンジニア募集を強化しています。 本ポジションは、クライアントが保有している多数のシステムに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心して仕組みを利用できる環境を提供します。 ツール診断・手動診断、グレーボックス・ホワイトボックスを駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 また、ご志向に応じてはチームリーダー業務もお任せしますので、今後のキャリア選択の幅も広くございます。 ■業務内容 ・脆弱性診断業務 ・ペネトレーションテスト業務 ・診断実施に関わるお客様とのコミュニケーション ・診断結果報告書作成 ・診断結果報告会の実施 ・チームリーダー（ご志向/ご経験に応じて） ■弊社の魅力 取締役CTOである徳丸は、Webセキュリティの世界では著名であり、CTOの元様々な技術研究がされています。 事業においては顧客のセキュリティの悩みに寄り添い、コンサルティングから具体的な解決までセキュリティのトータル対策をワンストップで行いますので、セキュリティに関する幅広い経験が可能です。 また、今後はセキュリティ対策の課題が大きく残る地方自治体や関連団体に向けてのセキュリティ対策にも力を入れていくなど、新しい取り組みも積極的に行っています。 従来からのセキュリティ事業の中心である脆弱性診断については、市場のニーズを踏まえ、ホワイトボックス診断やペネトレーションテスト等の領域をさらに広げていきます。 変更の範囲：会社の定める業務

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業を推進する管理職ポジションのセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービス導入展開のマネジメント ・セキュリティ運用のマネジメント ・セキュリティオペレーションセンター（SOC）のマネジメント ・情報セキュリティコンサルタントのマネジメント ・アラート監視システム開発のマネジメント 選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用(24/365) 選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で組織を牽引し、目的をふまえ主体的 に行動し、プロジェクトのメンバーと共に、仕組みづくりやその推進を担うことを期待します。 セコム株式会社に入社後、セコム株式会社に在籍したまま、入社日よりセコムトラストシステム ズ株式会社に出向するポジションです。 ■この仕事の面白み、魅力 ・政府系機関や、民間の情報セキュリティ関連団体との連携で、最新の脅威動向や、最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます ・お客様へ直接ご提供するサービスに携わることで、お客様、ならびに社会の安心安全実現への貢献を肌で感じることができます ・日本最大のデータセンターを保有（アット東京も傘下）しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます ・セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます 変更の範囲：会社の定める業務

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます。 ■具体的な業務内容： ・各部署からのIT関連の情報セキュリティ相談対応 ・ISMS・PMS規格に係る外部審査対応 など ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 【こんな方にお勧め】 SIer等でアプリ開発に従事され、マネジメントスキルを獲得されてきたが、ユーザー側の情報システムに従事してみたい志向性の方など。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます ■具体的な業務内容： ・セキュリティリスクの管理体制の立ち上げ（メイン） ・大規模システム開発プロジェクト全般の監査（スキル・ご状況に応じてお任せする場合がございます） ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。

〜「セキュリティエンジニアが日本一働きやすい環境」を目指す／在宅可・フレックス制度／教育制度も充実〜 ■募集の背景 事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。 この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 【研修イメージ】 入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。