〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

【大阪(在宅可能)】新規事業※サイバーセキュリティチーム／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・システム資産管理（導入プログラム・社内ＯＡ機器・ＩＤ等） ・システム運用・管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、グループ会社として「０１銀行株式会社」が設立されました。今回は０１銀行株式会社に出向いただき、新しい銀行の立ち上げ及び開業後のサイバーセキュリティ対応・システム運用に携わっていただきます。 メンバー構成は２５名程度で、30代以下と40代以上が約半数ずつのバランスのいい職場です。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

【金融機関、コンサル業務等でのシステム監査、セキュリティ監査経験のある方へ／日次所定労働7h／フレックス／健康経営優良法人（ホワイト500）／ワークライフバランス◎／特別休暇／研修制度充実／男女の育休取得率100％】 ■業務内容： 当社のシステム、セキュリティに係る業務について、ガイドライン等を参考にリスクベース、ベストプラクティスの観点より監査を行っていただきます。 ◇システム監査 ・システムリスク、サードパーティリスク、ＤＸ等システムに係る業務全般を監査 ◇セキュリティ監査 ・サイバーセキュリティ、クラウド等セキュリティに係る業務全般を監査 ■ポジションの特徴： 保険業界でのデジタル技術の活用が進み、保険会社である当社においてもシステム、セキュリティの重要性が一層高まる中、監査業務を通じて、監査スキルの高度化を図ることができます。 ■魅力ポイント： 中小企業に特化しており、業界トップ級シェアの当社で、日本国内企業の99%を占める中小企業が抱える経営に関するお悩み（相続・事業継承・退職金準備・福利厚生等）を支えることができる仕事のため、社会貢献性が非常に大きく、法人保険のスキルを身に付けることができる環境です。 中小企業の「健康経営」 の実践ツールである「KENCO SUPPORT PROGRAM」や「安否確認システム」など付加価値サービスも提供しています。 変更の範囲：会社の定める業務

◆◇最先端のFintech領域/銀行レガシーに挑戦/DX推進を進める開発ポジション/エンジニアは実力重視の独自評価制度/在宅勤務可/土日祝休み/中途入社者多数◇◆ クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。みんなの銀行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。 ■業務詳細： クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。 ・スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システム障害リスクに係るルール・体制改善の企画、推進） ・クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画 ■当社について： みんなの銀行は国内最大級のシェアを誇る、株式会社ふくおかフィナンシャルグループ（以下「FFG」）が設立した日本初のデジタルバンクです。 アプリリリースから3周年を迎え、おかげさまで100万口座開設を突破し、多くのお客さまにご利用いただくアプリに成長してまいりました。 私たちが目指しているのはリアル店舗を持たないネット銀行ではなく、従来の金融機関が提供してきた機能を再定義し、商品、サービス、システム、業務プロセスのすべてをゼロベースから設計・構築することで全く新しい価値を提供できる『次世代の銀行の在り方を切り拓くこと』です。 FFGがバックグラウンドにあるため、福利厚生など安定的な働き方が可能な環境でありつつも、「デジタルバンク」は非常にチャレンジングな取り組みであり、本質的にはスタートアップ・ベンチャーです。 ■株式会社みんなの銀行雇用後ゼロバンク・デザインファクトリー株式会社に出向の可能性もあります。 ゼロバンク・デザインファクトリー株式会社とは： みんなの銀行システムの開発・運用を担う会社です。みんなの銀行とゼロバンク・デザインファクトリーは二社一体となってサービス開発を行っています。 変更の範囲：会社の定める業務

◆高効率×高品質な業務環境・セキュリティ環境の実現を担う／コーポレートITとして幅広い裁量／1000人規模を見据えたインフラ構築／残業18時間／フレックス／働き方◎◆ ■ミッション： 当社は全自動ロボアドバイザリーサービスを開発・提供しており、新NISAを追い風にさらなる事業拡大を目指す第2創業期を迎えています。 コーポレートでは、2022年6月にゼロトラストアーキテクチャの思想を取り入れた環境へ移行しました。様々なソリューションを活用したコーポレートIT環境を構築し、同時にセキュリティ対策の強化に取り組んでいます。 ■業務内容： ・社内ネットワーク設計・構築・運用・管理 ・セキュリティソリューション導入・運用・管理 ・グループウェアやコミュニケーションツールの導入・運用・管理 ・アカウント管理 ・入退社対応（アカウント・ライセンス登録・削除、PCキッティング等） ・組織変更対応 ・ワークフロー対応 ・業務端末の調達、払出し、管理、廃棄 ・ユーザーサポート ・セキュリティ対応 ★ユーザーサポートを全員で分担しつつ、並行して下記のようなプロジェクトをお任せします ■業務環境改善の取組例 ・リモートアクセスソリューションの移行対応 ・Slack AIテスト導入による生産性向上効果検証 ・PPAP対策ツール導入によるセキュリティ強化 ・SaaS管理ソリューション導入による業務効率化 ・Netskope環境改善 ・PC脆弱性対応 ■組織構成： 責任者1名（50代）、正社員5名（エキスパート1名、マネージャー候補1名、メンバー2名）、業務委託3名で構成されており、30代が中心の組織です。 細かく役割分担をしている組織ではなく、全員が一連の業務をできるうえで、それぞれにプロジェクトを担っており、裁量大きく取り組むことができます。 ■現メンバーから見たポジション魅力 ・MS、Googleで最上位モデルを利用しており、コーポレートITとして幅広い経験が積めます ・ゼロトラストモデルを導入しており、EDRの経験が積めます ・相対するユーザーのITリテラシーが高く、煩雑さがありません ・現状維持でなく、200名から1000名規模に耐えられるように体制強化するなど、将来性に期待しながら業務に取り組めます 変更の範囲：会社の定める業務

〜一部在宅可／東証プライム市場上場／自社サービス保有のプライムSI／離職率5％以下／「IIJ GIO」や「IIJ mio」等、サービスで社会を変える企業〜 ■お任せしたい業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務 -お客様のセキュリティ向上をサポートする業務 -複数の事件の情報から全体像を描き、効果的な対策を検討する業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務 ★本ポジションの魅力 地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。 ■当社の特徴： ・1992年、国内インターネット接続事業者のパイオニアとして創業して以来、技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業として成長しています。 ・官公庁や大手／中堅企業を中心に幅広い顧客基板を持ち、約10,000社への導入実績がございます。各業界TOP10企業のサービス浸透率は70〜100％となっており、信頼性に高い評価を得ているほか、システム構築分野も顧客基盤と技術力を活かし、高い評価を頂いております。現在は自社クラウドサービスの「IIJ GIO」に代表されるように、国内最大級のインターネットバックボーン上で最先端サービスを展開しています。 ■組織と社風： 離職率は非常に低いです。社員数2,500名以上の規模ではありますが、組織に縛られることはなく、フラットでスピーディーなベンチャースピリッツに溢れた社風です。 変更の範囲：会社の定める業務

【ソニーグループトップクラスの売上高のグローバル企業／福利厚生充実／年間休日130日・有給も初年度から15日付与のワークライフバランス◎】 ■職務内容 本ポジションでは、PlayStationを最高かつ最も安全なゲームプラットフォームにするというミッションのもと、セキュリティのニーズを確実に満たしながら、プラットフォームへの影響を最小限に抑えることが必要とされる業務を行います。様々なチームと継続したコミュニケーションを行い、クラウド環境の保護と可視性を提供するセキュリティツールやプロセスの計画、設計、開発、テスト、管理を支援します。求められるものは非常に技術的なもので、セキュリティの原則を理解し、それらが本番環境にどのように適用されるかを理解する必要があります。 ■主な業務 ・PlayStation Network のクラウド インフラストラクチャのセキュリティ制御とフレームワークの設計、構築、実装 ・セキュリティギャップの検出に責任を持ち、セキュリティツールと運用プロセスの成熟に向けた取り組みを主導 ・製品及びプラットフォームチームと緊密に連携して、システム要件の定義、エンジニアリング、クラウドベースのセキュリティアプリケーションとコントロールの実装 ・DevSecOpsプロセスとツールを適用して、コードのビルドとデプロイメントにシームレスに統合するセキュリティプロセスを自動化するコードを記述 ・マルチクラウド環境全体で監査、セキュリティ保護、変更の実施。自動化ソリューションを設計、開発、導入 ・自動保護メカニズムを使用してプラットフォームの可用性を向上させるためのツールの推進 ・新しいテクノロジーを研究・紹介し、協力してソリューションを導入 ・周囲のエンジニアに対して、プラットフォームを保護するためのより良い設計選択を行うよう導く ・セキュリティとプライバシーのエキスパートになる ■必須条件（続き）： ・CI/CD、DevOps、または同様の経験（例：GitHub、Jenkins、Terraform、Kubernetes）に関する包括的な経験 ・ 優れた文章・口頭でのコミュニケーション能力、ならびに技術者および非技術者の両方に明確に伝える能力を含むコミュニケーションスキル、および高い分析および問題解決能力

■業務内容： サイバーセキュリティ業務をご担当いただきます。 ■業務詳細： ・サイバーセキュリティ戦略の立案 ・サイバーセキュリティ技術の活用方針策定・推進 ・サーバーインシデントの対応 組織内CSIRTメンバーとして活動いただきます。 ■魅力： ・福利厚生、待遇面等が充実しています。 ・給与だけでなく、育休有給も取りやすく非常に働きやすい環境です。 ■青森みちのく銀行について： 2025年1月、地域とともに歴史を紡いできたみちのく銀行と青森銀行2つの銀行が合併して「青森みちのく銀行」が誕生しました。創業当時、現在、そしてこれから先の未来も、地域社会の持続的な成長と発展に積極的に貢献していきます。「地域の未来を創る」「お客さまと歩み続ける」「一人ひとりの想いを実現する」を経営理念に掲げ、「地域未来創造グループ」として、地域になくてはならない銀行を目指していきます。 ■特徴： 青森県のリーディングバンクとして、青森県の発展を使命として活動しています。個人のお客さまは「生活」に、企業のお客さまは「事業」に、必ず資金が必要です。その資金のサポートを通じ、青森県のより良い未来を創り、青森県の発展に貢献しています。また、資金以外のサポートも積極的に行い、お客様が成長・発展できるよう活動しています。原動力はお客様からの「ありがとう」です。お客様の視点に立ち、真に価値のあるものを、これからも提供しています。また、当社のお客様は、青森県の全ての人・企業です。多くの人や企業に仕事を通じて出会い、そしてそのお客様に価値のある提案をするという事は、視野の広がり等、自身の成長に繋がります。 ◎2025年1月に青森みちのく銀行が発足し、県内の預金シェアは79.1％、貸出シェアは79％と青森県内において非常に強固な営業基盤を保有しておりま す。 ◎今後は、中途人財も積極的に採用し、多様性や専門性を広げ、ひいては地域の明るい未来を創造していきたいとお考えです。 変更の範囲：会社の定める業務

【売上前年対比+300%超！成長中IT企業／決済システムのセキュリティを強化するエンジニア募集／年休122日】 ■職務内容： 1. セキュリティガバナンスとガイダンス ・PHP/LaravelおよびGolangで構築されたアプリケーションのセキュリティ ガイドラインとベスト プラクティスを開発し、実施します。 ・開発チームと協力して、パフォーマンスや使いやすさに影響を与えることなく、安全なコーディング標準に準拠していることを確認します。 ・潜在的な脆弱性についてアーキテクチャ設計をレビューおよび評価します。 ・すべてのシステムが関連するセキュリティ コンプライアンス フレームワーク (PCI DSS、GDPR など) に準拠していることを確認します。 2. セキュリティの実装と監視 ・アプリケーション スタック全体にわたってセキュリティ対策を実装および監視します。 ・暗号化標準と安全なアクセス制御の実装を監督します。 ・アプリケーションとインフラストラクチャを保護するために、セキュリティ ツールとパッチを推奨し、必要に応じて実装します。 3. リスク評価と脆弱性管理 ・セキュリティ評価、コードレビューを実行し、アプリケーションと API の侵入テストを支援して脆弱性を特定します。 ・開発チームと協力してリスクを分析し、修復の優先順位を決定します。 ・継続的なシステム セキュリティを維持するために、脆弱性スキャン ツールを統合および監視します。 4. 監視とインシデント対応 ・脅威、侵害、または異常を検出するためのセキュリティ監視および警告メカニズムを設定します。 ・インシデント対応計画を策定し、セキュリティ インシデントが発生したときにその解決を支援します。 5. 教育とコラボレーション ・開発チームと DevOps チームに、安全なコーディングの実践と脅威の軽減戦略に関する技術情報を提供し、トレーニング コースを推奨します。 ・アプリケーション関連の懸念事項について頼りになるセキュリティ専門家として機能します。 ・英語と日本語を話す環境で、部門横断的なチームと協力します。 変更の範囲：会社の定める業務

■募集部門について： Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： 主に金融機関クライアントを対象とした以下業務の提供 ◆各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ∟IT全般統制の評価 ∟IT業務処理統制の評価 ∟データフローの理解 ∟サイバーセキュリティリスクの理解 ∟システム生成データ・レポートの検証　等 ・システム監査・セキュリティ監査 ∟各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供 ◆IT内部統制構築支援 ・IT内部統制の構築・改善支援 ・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案 ・その他、規程策定、ロードマップ策定、実行支援等も提供 ◆新技術に係るITリスクアドバイザリー業務 ・Web3.0、AI等　最新のIT／テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供 ◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務 ・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援 ・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援 変更の範囲：会社の定める業務

【『プロスピ』『遊戯王』など展開／年休126日・土日祝休み／プライム上場コナミグループ】 ■概要： デジタルエンタテインメント(ゲーム、NFTマーケット等)のサービスにおける個人情報を含む情報セキュリティの対応を行う業務を担当頂きます。 各種法令やガイドラインに合わせたゲーム制作におけるルール・スキームの策定から実際に適用を行うためのサポートを行います。 各種法令の発効や改定に対応した調査とゲーム制作における反映、インシデント発生時の対応体制の整備・訓練と実対応を行います。 ■業務詳細： ・社内規則/ガイドライン等の策定 ・社内規則/ガイドライン等に対応して、具体的なゲーム制作ルールの策定 ・インシデント発生時の連絡スキームの構築 ・インシデント発生時の実対応 ・社内CSIRT運営 ・各種法令の調査 ■現在、以下の業務に携わっている方は是非ご検討ください： ・情報セキュリティの保護やインシデント発生時の対応 ・データ保護やインシデント対応のためのルールやスキーム構築 ---情報セキュリティ以外でも、以下の様な業務経験がある方--- ・法令/社内ルールを、実際の業務に落とし込んだルールの構築 ・新たな枠組みなどの法令や周辺情報の調査、方針の検討/提案 ・現場での障害、インシデント対応 ■当社の特徴： 1969年創業、プライム上場「KONAMI」グループの中核企業。ゲーム業界を常にリードし、人々の心に残る多くの作品を生み出し続けてきた、日本が世界に誇るグローバルエンターテインメント企業です。今後も人気コンテンツを様々な分野で多面的に展開していきます。 変更の範囲：当社業務全般

〜利用社数3,000社以上／8年連続シェアNo.1のSaaS展開〜 当社ではマルチプロダクト展開・事業拡大を支えるため、コーポレートからプロダクトまでの全領域をカバーするセキュリティガバナンス体制の構築を目指しています。情報セキュリティ担当として、事業成長を支えるセキュリティ体制・対策の強化、教育訓練、各種認証の維持・拡大まで広く活躍できる方を募集しています。 ■業務内容： ・情報セキュリティマネジメントシステムの運用・継続的改善 ・情報セキュリティ関連法令の改正に伴う社内規程類の改廃定 ・各種セキュリティ認証（ISMS、ISMAP、Pマーク）の維持、監査への対応 ・情報セキュリティリスクアセスメントとそれに伴う体制・対策の改善 ・セキュリティリスク監視（アラート・脅威情報の収集、分析、対策検討） ・セキュリティインシデント対応 ・セキュリティ教育及びインシデント訓練の企画・実行 ・社内からのセキュリティ相談対応 ・社外からのセキュリティ状況問合せへの回答、ホワイトペーパーによる情報発信 ・社外セキュリティ組織との情報連携 ■ポジションの魅力： （1）幅広い業務領域を経験できる セキュリティ体制や規程の整備、教育啓蒙、セキュリティ認証取得やISMS運用に加えて、コーポレートからプロダクトまでの全領域のセキュリティ対策やガバナンス体制の構築・改善に携わるため、情報セキュリティに関する幅広い業務領域の経験ができます。 経営層から現場のエンジニアまで多くのステークホルダーと関わる会社全体が見渡せるポジションです。 （2）会社としてセキュリティ投資に力を入れている カオナビはタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。 （3）多様なバックグラウンドを持つメンバーと協業できる 当社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。 変更の範囲：会社の定める業務

◆◇最先端のFintech領域/銀行レガシーに挑戦/DX推進を進める開発ポジション/エンジニアは実力重視の独自評価制度/在宅勤務可/土日祝休み/中途入社者多数◇◆ クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。みんなの銀行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。 ■業務詳細： クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。 ・スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システム障害リスクに係るルール・体制改善の企画、推進） ・クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画 ■当社について： 福岡県・熊本県・長崎県を中心とした九州全域にネットワークを有する地域金融グループです。2007年4月のグループ設立以降、「"地域経済発展への貢献"と"FFG企業価値の向上"との好循環サイクルの実現」を基本方針として掲げ、高度かつ多様な金融サービスを効率的に提供することで、地域のお客さまのニーズにお応えし、地域経済の活性化と発展に貢献してまいりました。 人口減少や少子高齢化の進展、低金利環境の長期化など金融機関を取り巻く環境は大きく変化しておりますが、私たちはこの現状を変革のチャンスと捉え、『DX』『サステナビリティ』といった新しいビジネス領域へのチャレンジや人材育成を継続していきます。 ■株式会社みんなの銀行雇用後ゼロバンク・デザインファクトリー株式会社に出向の可能性もあります。 <ゼロバンク・デザインファクトリー株式会社> 新しい金融サービスの企画立案からシステム開発、データの利活用までを統合してデザインするふくおかフィナンシャルグループのシステム開発子会社です。 変更の範囲：会社の定める業務

【情報リスク管理、IT 監査、情報セキュリティの分野での経験がある方へ／リモート可／フレックス／１日の所定労働７時間】 【部門の説明】 効果的なリスク管理は、NN Life Japan にとって重要なビジネス上の優先事項であり、企業戦略を成功裏に遂行するために不可欠です。当社は 3 つのリスク管理ライン モデルを採用しています。 第 2 のリスク管理ラインであるオペレーショナル リスク管理 (ORM) 部門は、プロセス、人材、テクノロジーに関連するリスクを特定、軽減、監視するための管理機能とビジネス機能をサポートするリスク監視を提供します。ORM 部門内の情報リスク管理チームは、情報 (テクノロジー)、物理的およびサイバー セキュリティ、テクノロジー プロジェクト管理、アウトソーシング、IT レジリエンス/災害復旧に関連するリスクに重点を置いています。この機能の目標は、ビジネス目標と企業戦略に沿ったリスクを軽減するための適切な管理とガイドラインを確実に実施することです。 【職務内容】 情報リスクマネージャーは、第一防衛線（事業主、経営陣、管理者）に積極的かつ独立して助言し、異議を申し立てることで、組織の情報（技術）リスク管理をサポートします。 このポジションには、情報（技術）リスク管理、サイバーセキュリティ、保険事業（保険商品、サービス、顧客、戦略目標、ビジネスプロセス、システムなど）に関する知識が必要です。さらに、この役割は、ORM部門マネージャーと連携して情報リスク戦略を定義する責任があり、チームメンバーを有効に活用することで情報リスク管理チームを効果的にリードします。 【主な責任】 ・リスク評価のサポートとリスク管理計画の策定。 ・ガバナンスやポリシーに沿ったリスク管理プロセスの監視。 ・情報テクノロジー関連のリスク評価と保証の提供。 ・リスクと問題のフォローアップと検証。 ・制御フレームワークの効果検証と保証提供。 ・リスク状況の報告。 ・外部・内部監査の促進。 ・リスク関連ポリシーの作成と維持。 ・社内のリスク意識向上活動。 ・全体的な情報リスク戦略の策定。 ・利害関係者の管理。 ・チームメンバーへのフィードバックとアドバイス提供。 変更の範囲：会社の定める業務

＜在宅勤務可能（週4日〜）/転勤無し/中途社員比率100％/業界4大税理士法人の一角/年間休日数125日/所定労働7Ｈかつ残業月20Ｈ程とワークライフバランス◎！！＞ ■業務概要 当社社内SEインフラチームのセキュリティソフトウェアの担当として、新規セキュリティソフトウェアの導入や、クライアントからのセキュリティに関する問い合わせ対応、ISMSの監査の対応などにメインで取り組んでいただきます。 ※ご本人の希望により、上記と併せて他業務をお任せすることも可能です。 ■業務内容 ・社内PCに導入されているセキュリティ関連ソフトの管理・運用 ・社内サーバー等のログ管理ソフトウェアの管理・運用 ・セキュリティ関連照会の対応 ・新規セキュリティ関連ソリューション導入 ■システム環境 ※オンプレミスがメインです。 SV：主にWindows、一部Linux NW：Cisco 仮想：Hyper-V ■配属組織 IT部門はマネージャー含め全28名が在籍しており、（女性11名、男性17名）今回は計6名のインフラチームへの配属を予定しております。 韓国や台湾、ミャンマー、ブラジル等、外国籍の方も多数活躍をしているグローバルな職場環境です。 社内の雰囲気は外資系とはいえ意外と日系の雰囲気があり、共通言語も日本語のため、中途の方も馴染みやすい環境です。 ■働き方に関して 所定労働は7時間、かつ月平均残業20時間程を想定しております。 基本的に週4日程度の在宅勤務を導入しており、仕事とプライベートの両立が図りやすい就労環境です。 ■当法人の特徴： 当法人は、国際会計事務所であるKPMGのメンバーファームとして、日系、外資系を問わず多くの顧客の活動を税の観点から支援し、少しでも付加価値の高いサービスとより高い満足の提供を目指して日々研鑽に努めています。さらにKPMGジャパングループの一員として、あずさ監査法人および、KPMG FASグループ、KPMGコンサルティング等のアドバイザリーチームとも連携したサービス提供を行っています。 変更の範囲：会社の定める業務

【新銀行（デジタルバンク）のリスク管理ポジション/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 開業準備中のデジタルバンクにおいて、金融機関における重要施策であるマネー・ローンダリング防止（AML)やテロ資金供与対策（CFT)、金融犯罪対策に関する業務を中心に、リスク管理部でご活躍いただける方を募集しております。 ■業務内容 ・AML/CFT業務に関する企画・立案及び推進・管理 ・モニタリングに関する企画・立案・運用 ・モニタリングで検知した事象への対応・対策検討 ・顧客・警察・弁護士等への対応 ・監督官庁等への報告・検査対応 ・疑わしい取引への届出対応 ・各種会議体への対応、リスク評価に関するレポーティング ・グループ会社との情報連携、報告対応　　など ■配属部署について 40代男性部長１名、30~50代男性課員2名の計３名で構成されています。 ■ご応募いただく方へのメッセージ リスク管理業務は、新銀行を安全・安心にお客さまにご利用いただくために非常に重要な業務と捉えており、是非ともこれまでに培ったご経験・ご知見を発揮いただける方にメンバーに加わっていただきたいと考えております。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

〜CIA、CISA、CFE、システム監査技術者などの資格をお持ちの方歓迎！食と業務のデジタル革新で、ビジネスをもっと簡単に、世の中のDX化を推奨するパイオニア企業〜 プライム市場上場企業である当社にて、IT統制担当を募集いたします。 ■仕事内容 BtoBプラットフォームを含む当社の情報システム全体を支えるIT統制の構築・運用を担当いただきます。監査対応や基準整備、情報セキュリティ認証の取得等を通じて、当社のIT統制の強化を推進していただきます。 ■具体的な業務 ◎IT統制の計画立案、設計、整備および運用管理 ◎SOC、ISMAPなど各種認証の取得・更新プロセスの管理および推進 ◎監査・審査機関との折衝および必要書類の作成・提出等 ※応募者様の適性・ご経験を加味してお任せる仕事をアサインさせていただきます。 ■キャリア・身に着けられるスキル ◇IT統制の構築・改善を進めることで、事業の成長を支えます。 ◇複数部門や外部パートナーとの連携を通じ、プロジェクト推進力を強化できます。 ◇IT統制の業務に携わることで、情報セキュリティやリスク管理の専門性を高められます。 ■チーム構成： 8名：部長1、副部長1、シニアマネージャー2、課長2、主任1、メンバー1 変更の範囲：会社の定める業務

〜サイバーセキュリティに係る業務経験をお持ちの方へ／在宅可／土日祝休み〜 ※三井住友海上火災保険株式会社へ入社後、MS＆ADインシュアランスグループホールディングス株式会社へ出向となります。 ■出向について ・企業名：MS＆ADインシュアランスグループホールディングス株式会社 ・形態：在籍出向 ・事業内容：保険持株会社として、次の業務を行うことを目的とする。 （1）損害保険会社、生命保険会社、その他保険業法により子会社とすることができる会社の経営管理 （2）その他前号の業務に付帯する業務 ■業務概要・ミッション： 今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進いただきます。 ＜担当業務例＞ ・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進 ・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進 ・海外拠点に対するセキュリティアセスメントや対策強化支援 ・CSIRT（主に海外拠点に対するインシデント対応支援） ・グローバルセキュリティ会議の運営 （場合によっては、海外拠点以外に国内に対する上記取組みも含みます） ■魅力・やりがい ・サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。 ・グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会もあり、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。 ■職場紹介 三井住友海上火災保険株式会社への入社後、MS＆ADインシュアランスグループホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ方針の策定、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ●当グループ（エキスパートセキュリティセンター）：全体のセキュリティ対策およびセキュリティに関する専門的な対応（アセスメント、ペネトレーションテスト、インシデント分析等）を担当 ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティ対策・有事対応 （２）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ方針の策定、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ●当グループ（エキスパートセキュリティセンター）：全体のセキュリティ対策およびセキュリティに関する専門的な対応（アセスメント、ペネトレーションテスト、インシデント分析等）を担当 ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティ対策・有事対応 （２）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討 ■仕事の魅力： ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付けれます。 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

【※設立90年地元大手金融機関/育児休業取得率男性133.3％女性管理職比率16％/地方銀行の全国シェア3年連続で4割超/県内シェア45.83％/中途入社多数】 具体的には、下記業務に従事いただきます。 ■職務内容： ・情報セキュリティ委員会の運営に係る業務 ・情報管理リスク、システムリスク管理の統括に係る業務 ・サイバーセキュリティに係る方針の策定及び施策立案、全社統括 ・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務 ・システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務 ■入社後： ・まずは先輩の補佐業務をしながら業務を覚えていただきます。その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。ゆくゆくはリスク統括業務をお任せ致します。 ■仕事のやりがい： ・将来の中長期のキャリアを築くことが可能です。当行はDX推進に非常に力を入れていますので、新しい取り組みや改善を進めていくことが好きな方にはやりがいのあるお仕事です。 ■社風： ・上司と部下のコミュニケーションの活性化や上司のマネジメント意識の向上を図るためにがスタート。また、2014年に女性ワーキンググループが立ち上がり、女性が働きやすく、能力を最大限に発揮できるよう女性活躍推進の取組みを強化中です。 ■働き方 ・有給休暇をすべての行員が計画的に、また公平に取得できるよう「制度休暇」や「連続休暇」や2営業日続けての休暇が取得できる「ポケット休暇」、年５日休暇を取得できる「ワーク・ライフ・バランス休暇」、育児休業、配偶者出産、介護休暇等もあります。また、産前産後の出産休暇はもちろん、子どもが2歳になるまで利用できる育児休業制度、復職後に利用できる看護休暇、短時間勤務、所定外勤務免除、時間外勤務の制限等、子育て中の行員を支援する制度が充実しています。 変更の範囲：会社の定める業務

【国内最大級の仮想通貨取引所「Coincheck」運営企業／業績好調により急拡大中／年休121日・完全土日祝休み・フレックスタイム制導入】 ■募集背景： 当社は、革新的な暗号資産サービスの提供を目指し、日々成長を続けています。国内No1(*)のユーザー数を抱える暗号資産交換所である当社では、特に、数多くの暗号資産を取り扱うとともにそれに関連する付随サービスも多岐にわたっています。今後も、先進的かつ安定的なサービスのローンチを計画しており、この実現のため、新たな人材の募集をいたします。 (*)対象：国内の暗号資産取引アプリ 期間：2019年1月〜2023年12月　データ協力：AppTweak ■業務内容： ◎リスク評価とモニタリング ・業界レギュレーションや、各種フレームワークを使ったリスク評価と改善対応のサポート ・セキュリティリスクに紐づく社内ポリシー、基準、ガイドラインの遵守状況の確認 ・1線の各部門が実施しているセキュリティ活動のモニタリング ◎インシデント管理 ・各部門でのインシデント発生から再発防止策実施までを安定的に実施できる管理手順と仕組み作り、現場支援 ・リスクカルチャーの醸成へ向けたトレーニング設計・実施 ■業務詳細： 以下の項目について実務を実施しつつ、3線モデルにおける2線としての仕組みの改善を継続的にお願いします。 ・新規プロジェクト リリース判定時のレビュー、助言 ・インシデント再発防止へのレビュー、助言 ・システムロードマップ等作成へのレビュー、助言 ・各種リスク評価とコントロールの推進（主にサイバーセキュリティ、情報資産リスク） ※適性に応じて、この他の業務にも携わっていただきたいと考えております。 ■魅力： ・新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。 ・新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。 ・リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。 変更の範囲：会社の定める業務

＜BEENOSグループ全体の内部統制・リスクマネジメント担当／IT・テクノロジーを駆使して日本と世界を繋ぐ「グローバルプラットフォーマー」を目指す企業／売上高325億超（2023／9月末時点連結）／ハイブリッド勤務＞ ■業務概要：【変更の範囲：会社の定める業務】 BEENOSグループ全体の内部統制・リスクマネジメント担当をお願いします。 1）監査計画の策定、監査の実行、報告書の作成、発見事項に対する改善提案、経営者への報告 2）客観的な視点からコンサルティングを提供 3）各種データの収集、分析 4）各種危機管理業務全般 ■詳細： 1）業務監査・会計監査・システム監査 ・監査計画の立案 ・個別監査領域の監査方針作成 ・個別監査の実施 ・監査報告書の作成 ・経営者に報告 ・指摘事項を作成し改善完了まで主体的に対応 ・メンバーの監査スキル向上に向けた育成 2）危機管理対応 ・各種有事に対応すべく対応方針整備 ・危機管理体制構築および維持管理 ・各種有事の初動対応における事務局運営 ■今後のキャリアパス： まずは監査業務を中心に動いていただきますが、ご経験と志向性に合わせてリスクマネジメント業務領域全般で柔軟にキャリア構築できます。 ■別枠記載の必須条件に加え、下記経験をお持ちの方は歓迎いたします： ・IPO対応経験 ・監査部門以外のコーポレート業務経験（財務経理、人事労務、法務、情シス等） ・コーポレート部門以外の業務改善経験（店舗運営、倉庫運営等） ・エンジニアとして会計システム開発等に関与した経験 ・内部通報窓口対応経験 ・監査法人やITコンサルティング会社での勤務経験 ・2〜3人程度のメンバーマネジメント経験 ・システム監査技術者 ・CISA（公認情報システム監査人） ・CIA（公認内部監査人） ■当社について： 「グローバルプラットフォームを創る」ことをVISION掲げ、これまで培ってきたテクノロジーやビジネス構築力でモノや人、体験のクロスボーダーを目指し、グローバルコマース事業、エンターテインメント事業、インバウンド事業、インキュベーション事業（(新規事業創造および投資事業)の4つの領域でサービスを展開しています。 変更の範囲：本文参照