【グローバル展開／福利厚生充実／大和証券グループ】 ■業務内容： ＜概要＞ 主に証券会社における内部監査業務（グループ会社含む） リスクベースの年度監査計画に基づくテーマ別監査、部署別監査を行います ＜詳細＞ ・大和証券グループ本社・大和証券の本部部署、海外拠点、 グループ会社のIT監査 ・ITガバナンス、サイバーセキュリティ、システムリスク、フロント・バックシステム等のIT監査 【変更の範囲：会社の定める業務】 ■内部監査部について： ・当社の内部監査部は約40名 ・内部監査部は、経営に資する監査活動として各事業部門に対し、グループ、グローバルに連携して個別監査業務とモニタリング活動を行っています ■キャリアパス・魅力： ・当社グループのビジネス強化・高度化、成長戦略に資する監査活動をグループ、グローバルに連携して行っています。 ・監査チーム員として当社の監査手続き習得、業務知識の経験を積んだあと、主任監査人として活躍していただきます。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■ワークライフバランス： 性別や職制に関係なく、すべての社員が様々なライフイベントを経験しながら働きがいを高め、活躍できる環境・制度を整えています。さらなるイノベーティブな発想やお客様満足度の向上を目指して、社員の「生産性」「活躍度」「働きがい」を最大化すべく、様々な施策を実施しています。 変更の範囲：本文参照

【プライム上場／CMでもおなじみ！名刺を活用した営業DXサービスを提供／全社残業平均月20h／育休復帰率100％】 ■組織のミッション： 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ■業務内容： 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ■具体的には： ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■ポジション魅力： ・新組織の立ち上げの中心メンバーとしての活躍 ・プロダクトのエンジニアを巻き込んだセキュリティー組織体制 ・開発経験を活かしたセキュリティーキャリアの形成 ・セキュリティーへの理解と積極投資 ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 ■開発環境、使用するツールなど： ・BurpSuitePro、VAddy 等

【業界未経験歓迎／友好的M&A支援で実績トップクラスのM&A仲介会社／14期連続増収を更新の成長企業】 ■募集背景 昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。 加えて従業員が退職時に競合他社へ情報を持ち出すといった内部不正の事例も様々な企業で発生しており、M&Aの情報を扱う当社においても不正対策を含めた内部統制の強化は急務となります。 サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 ■業務内容 ◇サイバー攻撃対策 ・セキュリティ対策システムの運用　 ・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整 ・グループ会社間のセキュリティ情報連携　など ◇内部統制 ・セキュリティ関連の規程、ルールの整備 ・新規導入システムに対するセキュリティチェック ・社員へのセキュリティ教育（教育コンテンツの作成含む） ・セキュリティ監査 ・ISMS運営、審査対応　など ■仕事の魅力 企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。 ■ポジションについて 能動的に行動でき、リーダーとして活躍できる方を探しております。 入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。 その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。 ■組織構成 正社員10名、派遣社員3名 ■当社について ◇当社は友好的M&A支援で実績トップクラスのM&A仲介会社です。企業理念である「M&A業務を通じて企業の『存続と発展』に貢献する」を実現すべく、日々中堅中小企業の支援に邁進してます。 ◇企業の存在意義のパーパス「〜最高のM&Aをより身近に〜私たちは、想いをつなぎ、安心してM&Aに取り組める社会をつくります。日本、そして世界で。」も策定し、日本だけでなく世界においてもM&Aを身近に感じてもらえるように事業展開をしております。 変更の範囲：当社業務全般

〜日本全国に対応する日本最大級のプライマリ・ケア医療プラットフォーム「ファストドクター」を運営〜 ■業務概要： 一連のサービスの流れの中で、患者、医師、コールセンター、医療事務など様々な方が関わります。 社内外の各システム利用者がよりスムーズに連携できるよう、システムの安定稼働を支えていただきます。 ■具体的な業務内容： ・アプリケーション インフラストラクチャーの管理 ・システムの信頼性／パフォーマンスの課題の発見と解決 ・terraformなどを用いた インフラストラクチャーの構成管理 ・セキュアなアプリケーションインフラの維持 ・セキュリティ維持のためのPDCAサイクルの設計および実施 ・（医療に関わる）データの保護と適切な権限管理 ・プロビジョニング、デプロイ自動化と運用 【変更の範囲：全ての業務への配置転換の可能性あり】 ■やりがい ◎非常に社会貢献性の高い事業 患者さんや医療現場からの生の声が可視化され、大きなやりがい感じて頂けます。 ◎社会課題解決に挑戦できる 2025年、2040年問題（超高齢化社会問題）という日本にとって非常に大きな社会課題の解決を、今まで医療業界には存在しなかったサービスを用いて挑戦することが可能です。 ■開発スタイル 開発するサービスの状態や特性に応じて、アジャイルを用いて開発を進めています。 私たちの開発するソフトウェアは、B2Cサービスとして側面とエンタープライズシステムとしての側面を併せ持っています。 患者様にとってはより軽快にご利用頂けるように、社内（業務）システムとしては重厚な業務プロセスをミス無くスムーズに流せるようなソフトウェアを開発します。 ■テクノロジースタック 言語：TypeScript / JavaScript, Ruby, dart, Python フレームワーク：Nest.js, Next.js, Ruby on Rails, Vue.js, Flutter インフラ：AWS,GCP 構成管理：CodePipeline, GitHub Actions, Terraform 開発系サービス：GitHub, Datadog, JIRA, Sentry, Redash, Copilot そのほか： Notion, miro、Slack 変更の範囲：本文参照

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（SPA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 当求人はご経験に応じてポジションのご提案を致します。 ※ご経験・スキルに応じてフルリモートでの勤務も相談可能です 　プロジェクト状況により年数回出社が発生する場合がございます ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（クラウド・デジタルアイデンティティ・ゼロトラスト・ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ・業界は問わず、特定のセキュリティサービスにおけるテクニカルポジション（リスク評価、プライバシー保護、セキュリティ監視等） ・サイバーインテリジェンスセンターにおけるアナリスト・リサーチャー・アドバイザリー ■当社の魅力： 当社は世界トップクラスのセキュリティのコンサルティングファームです。セキュリティのプロがグローバルで数千人在籍しています。特にユニークな点として、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に150の国・地域に拠点があり、海外連携も活発です。 変更の範囲：会社の定める業務

〜東証プライム上場／決済業界最大級のシェア／様々なサービスを10万店舗以上のEC・オンライン事業者へ提供〜 ■職務概要： キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。当社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。 ■職務詳細： ・セキュリティ基準やルールの作成、周知 ・部門毎のセキュリティ目的の設定依頼と管理 ・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師 ・全社向け情報セキュリティコンテンツの企画・実施・改善 ・委託先セキュリティ監査・評価 ・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理） ・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応） ■組織・働く環境： ・情報セキュリティ委員会運営、SIRT運営、外部監査対応を6名の社員で行っています。各自の得意分野を主担当として分担はしているものの、情報セキュリティは広い知識、深い知識を求められることも多く、チーム内でコミュニケーションを取りながら業務を進めます。チーム全体で幅広い知識、多様な経験ができるよう情報セキュリティ委員会運営に関しては担当業務をローテーションしています。 ・当部門はシステム部門に所属しており、脆弱性診断や各種セキュリティ調査を行うセキュリティエンジニアやコーポレートエンジニアのような他チームのメンバーとも、オンラインオフラインに限らず様々な手段でのコミュニケーションを取りながら日々の業務を行っています。 ■当社について： ・「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを10万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。 ・当社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けております。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。

【全社的な情報セキュリティ向上のための推進業務／年休122日（土日祝休み）／在宅勤務制度あり】 「個人情報保護法」などの順守を徹底するため、全社の情報セキュリティを向上させることが主な業務です。各部門とのコミュニケーションを中心に、ISMS事務局の運営や規定類の整備などを担当していただきます。 ■業務詳細： ＜ISMS事務局の運営＞ 当社には情報セキュリティの国際基準「ISMS認証」の取得部門があり、認証維持・拡大のため継続的な取組みを行っています。 ◇ISMS取得部門のPDCAサイクル推進（個人情報の適切な管理など） ◇新規取得部門の拡大 ◇外部専門家とのやり取り、各種日程スケジューリング など ＜情報セキュリティ文書類の整備＞ 情報セキュリティ領域の社内規程、ガイドライン文書の定期的な見直し・整備を行います。 ◇情報セキュリティ関連文書 ◇ISMS関連文書 など ＜情報セキュリティ教育・啓蒙＞ グループを含めた全社を対象に勉強会や情報発信の企画・運営を行います。 ◇教育のテーマや素材の選定、勉強会運営 ◇啓蒙のための情報発信 など ＜情報セキュリティ問合せ対応、インシデント（事故）対応＞ 各部門からの問合せや相談報告の対応、インシデント対応等を行います。 ◇問合せや相談への情報提供及び回答 ◇インシデント疑い発生・報告時の情報収集や分析、後続対応連携 など ■入社後の流れ： 基本的には下記の流れで業務を始めていただきます。 ◇未経験の場合：関連する法規制類概要や業務解説と並行してOJTに入ります。 ◇経験者の場合：業務解説の後、すぐに業務担当に入っていただきます。将来的には部門のリーダーを目指していただければと思っています。 ■組織構成： CISO室のメンバーは合計3名の構成です。経験豊富なベテラン社員がそろっているため、どんなことでも安心して頼ることができます。 また、社内はフリースペースとなっているため、他部門との交流も身近。20〜30代の若手社員も多く、疎外感なく働くことができます。 変更の範囲：会社の定める業務

＼地方銀行の中でも、規模感も予算も体制の充実度もトップクラス！セキュリティ面で模範になるような体制を構築して、自社だけでなく地銀業界全体のセキュリティ向上を目指す企業／ ■職務概要： グループ全体のCSIRT（コンピューターセキュリティに関するインシデントに対応するための専門チーム）に所属しグループ全体のセキュリティインシデントへの対応や、予防策の検討を行っています。 ■職務詳細： ・SOC関連 EDR、WAF、SIEMが発するアラート／ログの分析、SIEM／SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画／推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 〜地方銀行間での連携〜 地銀18行と共同で「CMS-CSIRT」というサイバーセキュリティ共助を推進するための組織を立ち上げ、 毎月Webで、セキュリティ課題に対する意見交換や情報共有、勉強会などを行っています。 地元企業を対象として、セキュリティ知識・意識の向上を支援するサイバーセキュリティフォーラム等も開催しています。 ■組織構成： ICT推進部には100名近いメンバーが所属。 その中で、セキュリティ統括室に所属するメンバーは18名です。 様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です（在宅は平均週2回程度）。 ■エンジニア支援制度： 資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援の環境が整っています。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 変更の範囲：本文参照

セキュリティに特化したコンサルティングファーム/デロイトグループとの活発なコラボレーション ■概要 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。 ■主なプロジェクト例 （1）クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援 　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施 　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与 　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施 （2）クラウド環境に対するセキュリティアセスメントの実施 　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施 　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施 　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援 （3）クラウドサービスにおけるグローバル規制対応コンサルティングの実施 　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等） 　・規制対応に向けたロードマップの策定および実行支援 （4）クラウド利用に係る各種規程・ガイドラインの整備支援 　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等） 　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新 （5）CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援 　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当 （6）ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義 　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計 　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定 変更の範囲：会社の定める業務

デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

＜金融機関でのシステムリスク管理経験をお持ちの方へ／柔軟な働き方／土日祝休み／フラットで風通しの良い社風＞ ■募集背景 ・ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。 ・システムリスク、ITセキュリティ、サイバーリスクの人員補充のため。 ■業務内容 以下の様なシステムリスク管理、企画を担当いただきます ・システムリスク評価・報告、対策検討 ・CSIRT運営（サイバーリスク管理、対策） ・当局、社内外監査対応など ・行内のルール等の作成・見直し ・セキュリティ教育の計画、実施 ■ポジション ・システムリスク管理マネージャー、システムリスク管理担当 ■キャリアパス ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能 ■当行について 〜基盤のある新しい銀行〜 私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ■業務内容：企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、顧客の経営層に対してのコンサルティングをお任せします。具体的には、サイバー・オペレーションモデルの変革や、デジタル・トランスフォーメーション、事業戦略の企画・立案、セキュリティガバナンスの確立、M&Aにおけるサイバー戦略、ロードマップ策定、事業展開における各種レギュレーション対応等をお任せいたします。 ■主なコンサルティングテーマ （1）戦略系 ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 （2）管理系 ・サイバーセキュリティに関連する規程等の整備 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 （3）技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・製品に対するペネトレーションテストの設計、実施 ・デジタルフォレンジック　 （4）システムインテグレーションに関するサイバーセキュリティ ・セキュリティ要件定義および基本設計支援 ・クラウドセキュリティ（AWS、Azure、GCP） ・ゼロトラスト構想策定および設計支援 （5）制御システム系サイバーセキュリティ （6）IT資産管理（ITAM）に関するサイバーセキュリティ （7）データ管理・プライバシー・GDPR系セキュリティ ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

〜2023年3月期実績（連結）10,293億円（前年同期比＋35.1%）/在宅勤務導入/業界トップ級の技術商社〜 ■業務概要： 仕入れ先が扱うネットワーク関連の商品の担当となり、営業と共にお客さまへ提案し、 システムの設計や構築、技術サポートをおこなう仕事になります。 仕入れ先の最先端の商品を世の中に広めていくことがミッションとなり、最新技術に携わることができます。 【変更の範囲：会社の定める業務】 ■業務内容： １）弊社取扱ネットワーク製品の提案、構築、運用設計、及びそれに関わる技術支援全般 ２）お客様の要件に合わせたネットワークに関する技術コンサルティング ３）業務経験や調査結果に関するセミナー講師や記事/書籍執筆など ■仕事の一例 ・製品の動作検証、新機能の調査、及びそのレポート作成 ・製品に対する技術的な問い合わせへの回答 ・製品トレーニングの実施 ・お客様要件に応じたネットワークシステムの設計、構築 ・PoC（Proof of Concept）の技術支援 ・負荷装置によるトラフィック負荷シュミレーションの設計と実施 ・カンファレンスでの講演などによる新しい技術の啓蒙 ■ネットワークスカンパニーについて： マクニカグループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。 ■企業概要： エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風： 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。

〜在宅勤務あり/セキュリティ分野のスペシャリストを目指せる/業界トップ級の技術商社〜 ■業務概要： セキュリティ関連システム・製品に関するシステムの設計や構築、技術サポートなどを担当頂きます。 【変更の範囲：会社の定める業務】 ■業務詳細： 社内で役割分担があり、ご経験によってお任せする業務は決定します。 ・ポストサポート（プロダクトエンジニア）： 仕入先／お客様に対するテクニカルサポート・保守サポート、仕入先への技術リクエスト、カスタマーサクセス（導入製品の利活用支援）等 ・プリセールス（セールスエンジニア）： マーケティング支援（セミナー講師、ホワイトペーパー執筆）、営業支援（営業同行、デモ、提案資料作成）、 Proof of Concept支援（検証計画立案、POC環境構築支援）、導入の技術支援（コンサルティングサービス、構築サービス）等 担当：基本的に仕入れ先（海外のITベンダー）ごとで担当しています。 セキュリティ領域は売上の規模も大きく、今後も注力予定です。 具体的には、スマートフォンやPC等の端末をサイバー攻撃から守るエンドポイントセキュリティ商材や、 企業や官公庁が持っている個人情報、企業情報、国家機密情報等をサイバー攻撃から守るセキュリティ商材やソリューション等があります。 販売ルート：販売パートナーを介して販売するケース／直接エンドユーザーに販売するケース双方あります。 目標：上司と個別数値目標については設定することが多く、数値だけでなく業務プロセスで評価される割合が高くなっています。 販売パートナー：ほとんどの大手SIerとの取引があります。 エンドユーザー：大企業が中心です。業種は、官公庁、金融、製造業と業種は幅広いです。 ご入社後について：ご経験にあわせてスタートする業務を決定します。 ・顧客向けに作成しているトレーニング資料やトレーニングコースなどを利用し、担当製品の知見を深めます。 ・ご経験が少ない場合は、顧客のサポート業務からスタートし、製品および周辺の技術領域に精通いただきます。 ・ご経験者の場合も製品に関するトレーニングや同行を通じてOJTを実施します。

■業務内容： 企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として担当いただきます。 【変更の範囲：会社が指示した業務】 ■業務詳細： ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等） ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 ・財務諸表監査におけるサイバーリスク評価支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 ■Forensicsとは： Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。 多様なキャリアバックグラウンドを有する各種専門家集団と、 EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■監査法人で働くポイント： 日本の上場企業の約4分の1が当法人の監査クライアントです。私たちは会計監査を通じてあらゆる業種のビジネスナレッジも蓄積でき、プロフェッショナルとしての経験を多く積むことができます。

〜2023年3月期実績（連結）10,293億円（前年同期比＋35.1%）/在宅勤務導入/業界トップ級の技術商社〜 ■業務内容： ・社内システムに対するセキュリティ施策立案、実行 ・社内システムのセキュリティルール・ガイドライン整備・運用、遵守状況の確認 ・セキュリティに関する社外からの問い合わせ対応 ・セキュリティシステムの管理、運用 ・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ・従業員に対するセキュリティ教育 【変更の範囲：会社の定める業務】 ■配属部署について： 当部署のメンバーは30名程度在籍しており、基幹システム、ユーザー系アプリケーション、インフラの領域別に組織が分かれています。 ■特徴・魅力： ・顧客は日本を代表する大手メーカーが多いため、大きなビジネスを仕掛けることができており、売り上げも拡大傾向。順調に業績を伸ばしています。 ・日本でまだ知られていない海外の高付加価値志向の商品をラインナップしている点。 ・技術部隊も存在しており、技術サポートが整っている点。 ■企業概要： エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風： 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。 ■高い専門性： マクニカではカンパニー制及び戦略子会社制をとっておりますので、各々が担当スペシャリストとして活躍しています。 ※全員が(株)マクニカの社員として採用され、カンパニー間・子会社へ配属されます。賃金・人事制度は全て(株)マクニカで統一しています。 変更の範囲：本文参照

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラのプロ集団／土日祝休み】 ■業務内容： セキュリティエンジニアチームのリーダーとして、セキュリティサービスの企画や開発、セキュリティソリューションの導入支援などをご担当いただきます。また、10名弱のメンバーのリードもご担当いただきます。 ■具体的な業務内容： ・セキュリティサービスの企画、開発（SOC/MSS、セキュリティ脆弱性診断、管理など） ・UTM、エンドポイントセキュリティ、SASEなどのセキュリティソリューションの導入 ・導入後環境の運用、モニタリング、インシデント対応支援業務（SOC/MSS) ■当ポジションの特徴： ・仕事を通してセキュリティを学ぶことができます。 ・まだ新しい会社であるため、皆で会社を成長させようと一致団結して取り組んでいくことができる環境です。 ■配属先について： 20〜40代の幅広い年齢層が在籍しており、少数精鋭で一人ひとりが裁量をもって活動しています。上司との距離が近くナレッジを共有しやすい、部署やチームを跨いで助けあう環境です。 ■当社の特徴： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 変更の範囲：会社の定める業務

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 ■サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う ・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う ・サイバーインテリジェンスセンター（一般的にはセキュリティオペレーションセンターと呼ばれる）(CIC)に係る提案活動を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティ コンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 変更の範囲：会社の定める業務

■業務内容： システムインフラ業務担当としてご活躍いただきます。 ■配属組織について： IT・業務プロセス管理部　システム運営課では以下の役割を担っています。 ◎OAシステムインフラ（特にパブリッククラウド）に関する企画立案、整備、および運営管理 ◎サイバーセキュリティに関する企画立案、整備、運営管理、および社員に対する啓蒙活動 ■当社の特徴： 当社は日本を代表する投資信託のリーディングカンパニーです。大和証券グループの中でアセット・マネジメント業務を担い、ニューヨーク・シリコンバレー、ロンドン・シンガポールの4ヶ所に海外拠点を有しています。また、同社の商品を取り扱う金融機関は300以上あり、ゆうちょ銀行でも同社の投資信託を取り扱っています。 変更の範囲：会社の定める業務

■業務内容：当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います ・CSIRTの運営およびインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装、情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動やプライバシーマーク維持、運用に関わる一連の活動 ■就業時間：通常就業時間は8時40分〜17時ですが、朝会（楽天グループ内の情報シェアの場として実施）により就業時間が変動する場合があります。 ・楽天グループ朝会…原則毎週月曜8時〜16時20分 ・楽天証券朝会…原則毎週水曜8時30分〜16時50分 ※休憩時間は11時〜15時の間で1時間となります。 ■当社の特徴：当社はEコマース、FinTech、デジタルコンテンツ、通信など、70を超えるサービスを展開する楽天グループのインターネット証券会社です。対面営業の証券会社とは異なり、国内外の株式、投資信託、FXなど、様々な金融商品取引を「インターネット」を通じて個人投資家の皆さまに提供しています。また、個人の長期的な資産形成を目的に、金融商品仲介業者（IFA）との連携や、個人型確定拠出年金（iDeCo）、FinTech技術を活用した投資一任型運用サービス（楽ラップ）なども提供しています。1999年に日本初のオンライン専業証券としてサービスを開始以降、2021年5月には総合口座数600万口座超、預り資産残高は12.3兆円超と成長を続けています。「すべては個人投資家のために」をスローガンに、楽天証券はこれからも個人投資家のために、投資を「非日常」から「日常」へと変えていきます。

【世界有数の総合金融MUFGグループ/領域最先端としての業務/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： 情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務をご担当いただきます。 ■キャリアパス： 対応業務の幅が広いため、同業務におけるプロ職としてキャリア形成する選択肢もあれば、同部署で専門性の高い人材として成長し、将来的にはマネジメント（含む海外拠点）としてのキャリアなどへの異動なども可能であり、豊富で多様なキャリア展開ができる環境です。 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：会社の定める業務

◇◆防衛省経験者歓迎／安全保障分野の事業拡大に向けた情報保全、情報セキュリティの管理体制の整備／所定労働7時間／宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開／アジア最大の衛星通信業者であるスカパーJSATグループ／フルフレックス等柔軟な働き方◇◆ ■業務内容： 安全保障分野における情報保全、情報セキュリティの経験を有して、様々な業務を任せします。 ・情報保全、情報セキュリティの管理体制の確立のための手順検討、整備の実施 ・ネットワーク構築支援 ・情報保全、情報セキュリティにおける社外との調整 ・情報保全、情報セキュリティの運用、教育の実施 ■働き方について： 部署によって異なりますが、全社平均の残業時間は35Hとなります。※所定労働7時間 フルフレックスを導入している他リモート制度についても導入しており、非常に柔軟に働いていただける環境です。 ※リモート頻度は部署によって異なるため面接にてお伺い下さい。フルリモートは不可、週3日以上の出社は必須となっております。 ■募集背景： 宇宙×安全保障は宇宙分野、防衛分野の両面から見て、わが国に取って重要であり、かつ、官民が連携しながら発展している領域です。 当社は35年にわたり、当社の通信衛星を防衛省に提供し続けています。 今後、防衛省を中心とした安全保障分野の事業拡大に向けて、情報保全、情報セキュリティの体制強化を進めています。 ■スカパーJSATグループについて： スカパーJSATグループは、スカパーJSAT株式会社を中心に、宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開しています。 変更の範囲：会社の定める業務

【バックオフィス向けSaaS多数展開／上場後も非連続的な成長を遂げている超優良SaaS企業】 ■業務内容： システムリスク管理の適切な運用を実現するため、経営陣、法務部門、コンプライアンス部門、品質管理部門、セキュリティ部門、各プロダクト開発部門、共通基盤管理部門と連携し、必要な組織体を構成・運営します。また、登録・認可制の金融事業における当局対応を事業部門と共に推進していただきます。 さらに、新規事業やサービスの開発、既存事業の環境変化に対して、システムリスク管理の観点からモニタリングやインハウスコンサルティングを実施し、関連する規程、基準、手順書や各種管理台帳の整備・更新を行っていただきます。 ■ポジションの魅力： ・Fintech事業会社としての、Tech系のスピード感と金融系の管理態勢の整備と運用の掛け算をご自身のご経験としていくことができます。（双方に知見や経験を持ったメンバーが多数在籍） ・グループジョイン（M＆A）もスピード感を持って実施されており、多種多様なグループ企業やプロダクト全体における管理態勢を創り上げていけます。 ・出来上がった組織ではなく、部門及び管理態勢の整備にゼロベースで関与でき、各メンバーが実現したい業務やプロセスをデザインし、構築していくことができます。 ・現場と経営層までの距離が近く、直接コミュニケーションする機会も多く、経営や意思決定のダイナミックさを感じることできます。 ■リスク統括本部とは： マネーフォワードは金融・テクノロジー・投資の領域で以下の戦略を展開しつつ、スタートアップからエンタープライズ企業への変革を進めています。 （1）Fintech企業として、金融×SaaS×AIでの事業拡大 （2）M&Aでプラットフォームとしての魅力とシナジー効果を追求 （3）日本国内だけでなくアジア地域を中心としたグローバルの成長の取り込み 変更の範囲：会社の定める業務

■業務概要： 当社のデジタル戦略部門において重要な役割を担う、セキュリティエンジニアの立場として、開発組織全体のセキュリティレベルの向上を推進していただきます。 ■ポジションのミッション： ・DevSecOpsプラットフォームの設計／構築／運用を通じて、組織全体のセキュリティレベルを向上させる ・セキュリティポリシーの策定と実装を推進し、継続的なセキュリティ改善を実現する ・セキュリティ施策の効果測定と改善を通じて、投資対効果の最大化を図る（Shift-Left） ■主な業務： ・開発チーム内のセキュリティエンジニア ・開発チームと協力し、セキュアかつ高品質なプロダクト開発を実現するための実装支援を行うこと ・セキュリティ要件の策定、セキュリティテストの実施、脆弱性診断の実行、これらを含む全てのセキュリティプロセスを実行できること ・セキュリティ施策とその効果について最新の状態を保つこと ■当部のミッション： SOMPOホールディングスで展開している国内損保事業、海外保険事業、国内生保事業、介護・ヘルスケア事業といったコア事業を始めとした各事業におけるDXを推進していきます。具体的には、「ニューデジタルテクノロジー」や「ディスラプションの兆し」をキャッチするためのリサーチ活動に加え、「業務効率化」と「顧客接点強化」を目的とした新商品や新サービスの企画〜実証実験（PoC）の実施 ■Sprintチーム（配属組織）のミッション： アジャイル内製化組織であり、デジタル技術・ソリューションを活用した施策（業務効率化・お客さま接点強化等）の実証実験（PoC）を3〜4ヶ月程度で行い、その後の本番化にも繋げていきます。 ■就業環境： ・MacBookPro、iPhoneの全員支給 ・テレワークの頻度は高いですが、必要に応じ出社が必要となります。出社時はフリーアドレスのコワーキングスペースと集中して作業可能な個別ブースを使用できます ・私服勤務可能 変更の範囲：会社の定める業務