【圧倒的な福利厚生でopenworkにて従業員満足度上位1％を誇るSIer／年休126日×フレックス×リモート可能】 ■想定業務 大手自動車部品メーカーのCSIRTチームの運用支援業務をお任せします。 ■セキュリティのレベルアップ活動 　- セキュリティ事故対応マニュアルの作成 　- 対応訓練の企画/開催 　- 月次報告書の作成/報告 ■セキュリティ事故発生時の対応支援 　- 事故発生時の受付 　- 各対応チームとの連携 　- 復旧支援 ■期待役割 顧客のセキュリティ対策を支援し、下記役割を担当いただくことを期待しています。 ・顧客担当者との密なコミュニケーション、関係構築による弊社プレゼンスの確確 ・協協会社の管理・牽引と、組織的パフォーマンス強化（助言/指導/改善） ・メンバーの技術指導/育成 ■魅力 プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じることが出来ます。 「様々なニーズに臨機応変に応えながら、最新のセキュリティ製品に触れることができ、製品の導入までご担当いただけます。 お客様との関係性も良好であり、大規模なPJにも関わることが出来き、やりがいを得られる職場です。 ■福利厚生例 （1）年間20万円分のカフェテリアポイント付与 旅行、ゴルフなどのレジャー、ヨガ、託児所などの養育費用から不妊治療、インターネットなどの固定費、ご自宅の家電費用まで半額から最大全額補助へ利用可能。 （2）トヨタグループ割引制度有 自動車保険、住宅購入（トヨタホーム）、自動車購入（トヨタ自動車）の各種割引制度有 など ■ダイバーシティ推進活動 一人ひとりがイキイキと働ける企業を目指し、2015年度よりダイバーシティ推進に力を入れてきました。育児・介護支援制度、女性活躍推進の施策、テレワーク（在宅勤務）制度、フレックスタイム制度等を通じて柔軟な働き方が可能です。 ■当社の特徴 売上や経常は非公開の中でリーマンショック以降も右肩上がり。成長率10％以上で成長を続けています。当社は、Mobility分野を取り巻く事業環境の変化をチャンスと捉え、トヨタグループを中心とした企業に向けたICTサービスに注力しています 変更の範囲：会社の定める業務

■職務内容 情報セキュリティに関連する企画・立案・推進 ・情報セキュリティ、サイバーセキュリティ態勢全般の統括、企画、推進 ・その他、情報全般に係る教育、資格に関する企画・推進 ■配属部署： コンプライアンス統括部コンプライアンス管理課 ■特徴： 【長期的に働きやすい落ち着いた環境】ワークライフバランスの取れた環境健康経営優良法人『ホワイト500』認定企業です。現在3年連続で認定されています。残業時間は全社平均月10時間程度、産休育休・復職の実績多数。月3回以上の「ノー残業デー」や月1回の「プレミアムウィークデー（15時に退社する制度）」など独自の制度も導入。 変更の範囲：会社の定める業務

○ユーザー数6,600万人突破のPayPayと連携のサービス／実働7時間45分 ○成長期にあり、業界最高水準のサイバーセキュリティを目指す当社にて、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただける環境です。 ■業務内容： 情報セキュリティの維持管理に関わる各種業務を担当いただきます。 ◎セキュリティアラート対応 ◎脆弱性診断とその管理 ◎インシデント発生時の対応 ◎新たなセキュリティ対策導入プロジェクトの推進 ■組織について： 以下を組織のミッションとして掲げ、PayPayカードのサイバーセキュリティを推進しています。 「No.1のクレジットサービス」の規模にあわせた成長を常に目指しており、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジします。 ◎PayPayカードの事業を進めることに必要な認証を取得する ◎業界水準を満たし、効率的で現代的なサイバーセキュリティを実現することで、PayPayカードの安全な事業拡大を支援する。 ■募集背景： 「日本一のカード会社」を目指すにあたり、絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。 これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。 新しく加入いただく方には、当社のIT環境（オンプレミス、クラウド基盤）に対する脆弱性診断やペネトレーションテスト等、RED TEAM業務をご担当いただきます。 また、スクリプトを作成して、診断やテストの自動化を進める上で、課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。 変更の範囲：会社の定める業務

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

【定年制度70歳／再雇用制度75歳まであり／50代入社実例あり／国内トップクラスの現物取引高・セキュリティの高さでも高評価を得ています】 ■業務内容： ・システム監査 　-システムの開発・運用および関連領域における内部監査業務 　-システム戦略の策定プロセスの評価、戦略に対する実行状況の評価 　-情報セキュリティ管理・運用状況の評価 　-外部委託先に対する委託業務管理体制の評価 ・J-SOX対応業務（文書化支援、経営者評価） ・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ ・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成 ■募集背景： ビットバンクのミッション「ビットコインの技術で、世界中にあらゆる価値を流通させる」に共感できる仲間を募集しています。 当社は、最先端の分野である暗号資産交換業で着実な事業基盤の構築・拡大を行い、メンバーが150名を超える規模に成長しております。 そのような中で、よりユーザーに寄り添った取引所・販売所を目指し、大切な顧客資産が流出しないよう強固な情報セキュリティを実現するため、日々システムの重要性が高まっています。 内部監査部ではシステム監査を実施しておりますが、この度新メンバーを募集し、よりシステムやセキュリティの信頼性を高めていくこととなりました。 内部監査部は小規模な組織であり、仕事に対する個人の裁量は大きくなります。 システム監査責任者として業務を行っていただくことを想定しているため、独立して業務に臨み、関係者とも円滑なコミュニケーションが図れる方よりエントリーをお待ちしております。 ■就業環境： 以下のように社員が働きやすい環境が整っています。 ・基本的に在宅勤務 ・土日祝休み ・フレックス制度（コアタイム10-16時） ・リラックス休暇（5日間）、年末年始休暇　など ■当社の特徴： 仮想通貨交換業者として金融庁から正式に認定されています。2017年7月には総額8.5億円の資金調達も実施し、急速に成長、拡大しています。金融機関や関連企業に向けて教育、研修を行っているビットコイン研究者が技術顧問を務めており、技術的な強みがあります。 変更の範囲：会社の定める業務

＼中途採用強化中！業界未経験者の入社も増えており、組織の多様化を進めていく方針の地方銀行です！／ ■業務内容： 今回は、当行のシステムリスク管理業務をお任せ致します。以下業務例となります。 ◎情報セキュリティ対策業務… ・規程・ポリシーの策定、研修の企画・推進 ／ システムリスク評価全般 ・システム設計・運用に関するセキュリティレビュー ／ クラウドなどの新技術や新サービスに関する各種 ／ セキュリティ対策 ◎サイバーセキュリティ関連業務… ・演習・訓練の企画・推進 ／ 脆弱性管理・脆弱性診断対応 ／ サイバーインシデント対応 など ■配属先の特徴： 今回募集するシステム部門は、統制管理グループ・運用管理グループ・開発グループの3つに分かれており、計110名で構成されております。※統括管理グループ30名、運用管理グループ30名の組織です。開発グループ50名 また、金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、日々の業務に取り組んでいます。 ■当行の魅力： ◎新人事制度を2021/4月導入、転居を伴う転勤の選択制を導入し、転勤なしも選択可。多様な働き方に対応しています。 ◎福利厚生：育児休業（取得率100％・前年実績）、介護休業、育児短時間勤務、介護短時間勤務、ノー残業デー、住宅融資、持株会、企業年金基金、寮、社宅、研修センター、総合グランド、サークル活動など ◎中途採用強化中！過去は新卒採用がほとんどでしたが、近年は中途採用にも力を入れており、他業種からの採用者が増えています。今後、より一層中途採用者を増やし、組織の多様化を進めていく方針です。 変更の範囲：会社の定める業務

【SaaS型不動産情報プラットフォーム「リアルネット」開発企業／不動産マーケティングシステムを通して不動産関連企業の企画・開発から販売まで全工程をサポート／年間休日123日・土日祝休み／在宅可】 ■業務概要： 社内SEとして、情報セキュリティ施策の強化、業務の安定効率化の実現に向け、システムの改善提案・再構築をお任せします。 ゼロトラストネットワークの考えのもと、社内システム改善の企画から担当いただきます。 ■業務詳細： ・IT戦略／システム企画 ・情報セキュリティ統制 ・業務（基幹）システムの構築／運用／保守 ・インフラ構築／運用／保守 ・ベンダーコントロール ・サービス向上の為の新技術／製品の導入検討／評価 ■魅力： ◎オンプレからAWSへの移行を進めております。AWSの最先端技術に触れ、スキルアップが可能です。 ◎業務や働く環境、自分がやりたいことを提案しやすい環境です。 ◎リモート勤務可能／フレックスタイム制のため、プライベートを大切にしながら働くことができる環境です。 ■配属先情報： ・インフラ開発部（4名） ■当社の特徴： 『不動産の未来は私たちが動かす』 当社は設立から約30年に渡り分譲マンションのデータベースを構築し、そのデータをマンションデベロッパーや仲介事業者に提供しております。今後は「不動産ビッグデータ」の価値を更に高め、不動産情報プラットフォーマーとして不動産業界を支援します。 変更の範囲：会社の定める業務

＜国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当募集＞ 事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。 ■具体的な業務内容： ◎ISO27001、ISO27017の取得維持による関係各所との調整 ◎事務局運営、内部監査業務 ◎セキュリティ診断やセキュリティポリシー準拠のモニタリング ◎セキュリティ対応やインシデント対策、及び技術部門との連携 ■ジョブカンについて： ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品を展開。多くのユーザーに利用されることで国内最大級のサービスとなり、現在導入社数25万社を突破するまでに成長しました。 ■ジョブカンの楽しさ： ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。 だからこそ、無数のチャレンジする環境、複雑なパズルを1つ1つ解いてロジックに落とし込んでいく楽しさがあります。 前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。 ■歓迎条件： 別途記載の必須条件に併せ、以下経験等をお持ちの方は歓迎です。 ◎ISO27001、ISO27017規格への理解 ◎SOC、J-SOXに関する知識 ◎業務監査、システム監査に関する知識 ◎ISO認証系の事務局及び内部監査経験 ◎Webサービスの開発経験 ◎インシデント（障害・情報漏えい等）への対応経験 ◎ITインフラに関する知識（AWS、GCP、TCP／IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント） ◎セキュリティ分析の知識、経験（ペネトレーションテスト、Webアプリケーションのセキュリティテスト、脆弱性テスト、脅威モデリングなど) 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。

【リモートワーク可能／年休122日／DX／一気通貫で業務に携われます！独自のビジネスモデル「商業銀行×信託銀行」】 ■業務内容： ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 ■キャリアパス： 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のチームでご活躍頂く可能性もございます。 ■配属部署： ・ITセキュリティ統括部／CSIRTGr：11名 ■こんな方におすすめ！ 少数精鋭のチームのため、一気通貫で業務に携わることができる点が魅力です。業務が細分化されてしまい一人が携われる範囲が狭いという行き詰まり感を抱えている方にはぴったりのポジションです。 まだまだ発展途上フェーズのため、ある程度自由に自分で考えてやりたいことにチャレンジできる環境です。 ■本ポジションの魅力： 事業会社のサイバーセキュリティ担当として、自社を守っていくという立場であることに加えて、業界的にもセキュリティの要求水準が高いため、自身もそれに応じたスキルを身に着けることができ市場価値を高めることができます。 ■募集背景： サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：会社の定める業務（ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務）

【リモート可能／東証プライム上場／日本最大級の検索ポータルサイトを運営】 LINEヤフーの金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。 ■業務詳細： ＜情報セキュリティ推進＞ ・ISO27001など外部セキュリティ認証取得および運用 ・情報セキュリティの啓発活動（ルール周知・教育・徹底） ・グループ各社や外部専門機関との連携 ・セキュリティインシデントの対応と予防策の策定 ・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護 ＜個人情報保護法および金融ガイドラインに基づく施策の検討と改善＞ ・プライバシー戦略の立案・実施 ・プライバシー影響評価（Privacy Impact Assessment） ・プライバシー・ポリシーの管理と運用 ・社内プロジェクトのプライバシー推進 Zフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。 当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。 ■当社について： 当社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。『「WOW」なライフプラットフォームを創り、日常に「！」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。 本ポジションはLINEヤフー株式会社からZフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社のいずれかに、本務出向または兼務出向していただきます。出向後の条件につきましては、本求人の記載内容から変更はございません。 変更の範囲：会社の定める業務

インフォメーションリスクスペシャリスト（以下、IRS）として、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしていただきます。【変更の範囲：会社の定める業務】 ■詳細： （1）情報リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報リスク管理が行えるよう会社を支援。 ・情報関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM／DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 ・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告 （2）定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポート。 ・社内外の各ステークホルダーとの連携 ・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理 ・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録 各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告 ・ ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート ・セキュリティトレーニングを実施し、組織全体の意識を向上 ・ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート。 （3）ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上 ・IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施 ・最新の脅威インテリジェンスを保持 ・会社資産とデータの保護を目的とした物理セキュリティの検証 変更の範囲：本文参照

〜黒字経営継続、自己資本比率80%越えの安定経営企業／仲間と一緒に楽しむコミュニケーションサービスを数多く提供／リモートワーク可能／フレックス／福利厚生充実〜 当社のグローバル化に伴うセキュリティ対策・強化をご担当頂きます。 ■具体的な業務内容： ・海外拠点における情報セキュリティ関連の業務ないし運用体制の構築 ・海外拠点と本社間のコミュニケーションや調整役 ・技術や開発の面での情報セキュリティ施策の企画立案・実行 ・セキュリティリスク分析と評価 　−セキュリティリスクの分析 　−システムやネットワークの脆弱性評価 　−新たなセキュリティ脅威や攻撃手法への情報収集、対策 ・セキュリティインフラの設計と構築、運用業務 　−セキュアなインフラストラクチャの設計・構築 　−セキュリティツールの導入 　−IaaSのセキュリティ監視／ロギング（AWSやGCP） 　−ゼロトラスト支援 ・問い合わせ対応業務 　−CSIRT（ハンドリングや簡易フォレンジック） 　−情報セキュリティの相談窓口 ・教育業務 　−情報セキュリティ教育（研修やe-learningの提供） ■ポジションの魅力： ・当社では、現在海外向け事業を行っており、今後もグローバルな事業展開を進めていきます。英語力の必要性が高まる中で、英語力を活かして事業支援を行って頂きます。 ・セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。 ・当社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、挑戦的且つスキルアップがしやすい環境です。 ・最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。 ■開発環境： 言語：Python、Go ソースコード管理：Github プロジェクト管理：Github、JIRA 情報共有ツール：Docbase、Confluence、Slack 解析ツール：Wireshark、BurpSuite IaaS：AWS、GCP、Azure コミュニケ—ション：Slack、Docbase 管理ツール：Github 変更の範囲：会社の定める業務

【職務概要】 アプリケーションセキュリティリーダーは、ビジネスアプリケーションとインフラストラクチャ機器（サーバー、ネットワーク、クラウドなど）の安全な配信と保守をサポートする責任を負う重要な役割です。アプリケーションセキュリティリーダーは、IT部門およびビジネス部門の他のパートナーと協力して、望ましいセキュリティ体制とビジネスとセキュリティのバランスを実現します。この役割では、国内外のあらゆるレベルの人と協力する必要があります。 【変更の範囲：会社の定める業務】 【業務詳細】 複雑なサイバー課題に対処し、国内外のあらゆるレベルのビジネスとコミュニケーションをとるダイナミックな環境での業務経験を示すことが求められます。候補者は、さまざまなITセキュリティ活動を主導するために、ITセキュリティ専門家として複数の分野での経験が必要です。マネージドセキュリティサービスはNNグループから提供され、他のビジネスユニットのセキュリティ担当者とのやり取りが必要になります。このポジションでは、サイバーセキュリティの専門知識を活用して、ますます複雑化し、急速に変化するサイバーセキュリティの問題に対処する信頼できるアドバイザーとして機能します。 【目的】 企業のサイバーセキュリティ目標が継続的に達成されるように、サイバーセキュリティ目標を継続的に達成するためのセキュリティ標準、ポリシーガイドライン、適切なアーキテクチャ原則を設計および実装します。 グループのサイバーレジリエンス計画に沿ってサイバーセキュリティの戦略目標とプロジェクトの実施を監督いただきます。 【役割について】 支部長は、ロールモデルであり、頼りになる人物であり、また、支部のメンバーのコーチングと機能の成長を支援することに重点を置くラインマネージャーでもあります。また、支部長は実践的なポジションであり、管理職以外の時間の最大半分を、開発または実行タスクに従事する必要があります。このポジションは、日本の事業部門内の他のリーダーと緊密に連携しますが、Cレベルの役員、リスク、ITセキュリティ、製品所有者、およびその他の部門に限定されません。 変更の範囲：本文参照

【東京芝浦/社内SE/創業50年以上の安定企業／東証スタンダード上場/年間休日122日/ワークライフバランス◎】 ※年間休日115日＋有給取得推奨日7日＝計122日 ■業務内容 ・ゼロ、グループ会社含めたネットワーク企画／設定／セキュリティ対策の推進 ・PC／タブレット等の調達 ※各部署、システム開発委託先（協力会社等）とコミュニケーションをとり、上流工程からテスト、リリースまで案件を進めていただきます ※時々各部署へ部品調達や直接説明のため直接訪問することもあり。 ■特徴/やりがい： ・様々なことに挑戦できる環境にある ・車両輸送業界は全体的にシステム化が進んでいないため、自身の工夫次第で良いものが作れる ・改善する楽しさがある⇒モチベーションにつながっている 変更の範囲：会社の定める業務

【フルフレックス／育休復帰率100％／福利厚生充実／長期就業できる環境◎／年間休日125日】 ■業務内容 バンダイやバンダイナムコエンターテインメント等の主要グループ会社情報システム部担当者として、以下の業務を担当していただきます。 ■業務詳細 ・社内各部門が運営するお客様向けWEBサイトの運営状況の監査 ・社内各部門が利用を希望するSaaSの導入審査 ・従業員向け情報セキュリティ啓発・教育等 ・その他情報セキュリティに関する業務 バンダイナムコグループ標準の情報セキュリティガイドラインに従い、各業務を行っていただきます。 入社後はまず上記の仕事に従事していただきますが、システム導入プロジェクトへの参画など情報システム部業務に携わっていただく可能性があります。 ■組織構成 情報システム部：90名程度 変更の範囲：会社の定める業務

【無借金の堅実経営／社員の挑戦心を尊重する社風／年間休日125日・土日祝休みの良好な就業環境】 ■業務概要 情報セキュリティ推進に関する業務を担当していただきます。 社内の情報セキュリティレベルの維持・向上とと業務の効率性のバランスをとりながら進めていくことがミッションとなります。 ■業務詳細： ・全社の情報セキュリティ推進 セキュリティポリシー、ルールの策定、見直し、展開 従業員へのセキュリティ教育 ・社内システムのセキュリティ推進 マルウェア対策、脆弱性対応などセキュリティ対策の企画、導入、運用 インシデント管理のための体制整備、運用管理 ■部署構成 情報システム部は19名のメンバーが在籍しており、6名のメンバーでセキュリティ開発を行っております。 ■キャリアパス 将来的には本人の希望に応じて、管理職としてマネジメントになっていただくキャリアやセキュリティ対策のスキルを極め現場のエキスパートになるキャリアなど様々なキャリアを自身で選択できます。 ■当社の特徴・魅力 ＜３つの特徴＞ （1）資本力：無借金経営による健全な財務体質を背景に、充実した環境開発、業界トップクラスの生産能力を誇る自社工場の保有など、万全の「モノづくり」環境を完備しています。 （2）技術力：挑戦の過程に生まれた「失敗」も」「成功」も大切なノウハウとして受け継がれ、組織的な技術力向上を実現しています。 （3）人財力：当社の社員は「モノづくり」のプロとして、高い意識とこだわり、高品質な製品づくりへの「執着心」を持ち続けています。 ＜安定性＞ ■無借金経営を特徴とした安定性が魅力のメーカー・コンテンツ創造カンパニー 遊技機業界は規制や若者離れの影響を受け縮小傾向にありますが、2018年時点でも約20兆円規模の産業となっており、余暇産業の30%を占めています。この市場が日本経済に与える影響力は依然として高く、今後も一定の需要が見込まれています。その中でも当社は上記の強みを生かし黒字達成を続けております。 ＜社風＞ 「付加価値創造への挑戦」を掲げ、顧客やその先のユーザーに満足いただけるような製品づくりに試行錯誤しています。 年次や部署の垣根はなく自由に意見だしを出来ることも特徴。トップの意向で社員自身の挑戦も後押しする社風です。 変更の範囲：会社の定める業務

【決済×テクノロジーを軸に社会に新しい価値を生み出す事業開発企業】 ■概要 インフキュリオンの全グループ会社のセキュリティ活動を担うSIRT室の業務をお任せします。各グループ会社のプロダクトチーム/OA基盤担当チーム（V-PSIR/V-CSIRT）と連携しながら、プロダクト/OA基盤のセキュリティ向上を担う重要なポジションです。 平時には、最新の脅威情報の収集や情報に基づいた対応/対策の実施、情報セキュリティ強化のためのガイドライン/ルールの策定/周知を行い、仮想組織であるV-PSIR/V-CSIRTのメンバーのインシデント予防措置を支援していきます。緊急時には、インシデントのトリアージや、対策本部の支援、経営陣への速やかなエスカレーション等が求められます。 ■詳細 脆弱性情報収集、セキュリティダッシュボード作成 社内の開発プロセスにおけるセキュリティルールの標準化/適正化検討 利用基盤/技術の設定標準化支援 ■当社で働く魅力 ・確実な成長産業でのキャリア形成 Fintech市場は現在ものすごい勢いでの成長予測が立てられており、特に決済やキャッシュレス領域は国を挙げてその比率を20%から80%まで引き上げようとしています。そのような確実な成長産業でキャリアを築くことができ、裁量の大きなやりがいを感じられる仕事です。 ・柔軟な企業文化 「新しいこと、イノベーション、スピード感」を尊重する企業文化で、生活に身近な領域での事業創造・イノベーションをITツールの面から支えていただくため社会変革を実感しやすい就業環境です。 ■当社のミッション 「事業をつくる、人をつくる」 事業開発のプロとして、これまでも日本で初めて銀行の更新系APIを活用したサービスを提供するなど前例のないことに挑戦してきました。Fintech領域のリーディンングカンパニーとして日本の発展をリードします。

社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。 具体的な業務内容です。 情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 情報セキュリティ規定・ルールに準拠した申請及び審査 情報セキュリティ状況のモニタリング　 情報セキュリティに関する従業員教育（企画/実施/効果分析） 子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応 情報セキュリティ委員会の運営 その他、適正に併せ、情報セキュリティに関わる関連業務 【ポジションの魅力】 社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 広範囲なセキュリティ業務を経験・習得いただけます。 様々な資格取得を支援します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

【東証グロース上場／ユーザー登録650万人突破！口コミ評価数約1700万件！業界最大級の社員クチコミサイト】 ■募集背景 自社サービスOpenWorkが有するデータの保護や各種セキュリティ対策について、ますます重要性が増している状況であり、以下のような役割のCISOポジションの募集を開始いたします。 ・プロダクトと社内ITの両方をカバーしたセキュリティ総括。 ・プロダクトのセキュリティ対策、CGMサイトの情報保護、社内IT基盤のセキュリティ戦略立案から実行。 ■具体的な業務内容 ・会社全体の情報セキュリティ戦略の主導 ・経営戦略に基づいて、情報セキュリティ対策の実施計画（プロダクト、社内IT含む） ・セキュリティ関連のリスクアセスメントと評価方法策定 ・セキュリティ関連業務の運用と社内文化情勢 ・セキュリティインシデントの発生時の対応、再発防止策の策定 ■部署体制 現在、プロダクト、社内ITの情報セキュリティを統括する組織はありません。今後は会社全体の情報セキュリティ強化を行うための組織構築を推進していただきます。 ※関連領域として、社内IT領域はコーポレートITグループが担当。 ※自社プロダクトのセキュリティは、開発チームが担当。 ■魅力 650万人のユーザー登録、社員クチコミ・評価データの登録数は約1700万件という業界最大級の社員クチコミサイトにおいて、CISOとして自社プロダクトを含む全社のセキュリティ戦略に従事できる。 ■働き方について ・月間フレックス制を採用し、10時から16時のコアタイムを除き個人の裁量で毎日の労働時間をコントロールしています。 ・リモートワークが基本ですが、必要に応じてチームごとに出社日を設けています。 ・Slackでのコミュニケーション、社内の固定電話廃止など、効率的な業務運営への取り組みを行っています。 ・全社有給消化率は62.1％（2023年度）となります。 変更の範囲：会社の定める業務

◆◇グローバル化に伴う情報セキュリティの強化／黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務概要： MIXIのグローバル化に伴うリスク管理とデータ保護を行うための、情報セキュリティを担っていただきます。 ■具体的な業務内容： ・海外拠点における情報セキュリティポリシー・ルールの策定および実施 ・各国の規制や法律に準拠したセキュリティ対策の立案および実行 ・サイバー攻撃の予防、検知、および対応策の開発 ・インシデント対応およびセキュリティインシデントの管理 ・情報セキュリティに関する教育およびトレーニングの実施 ・定期的なリスク評価および脆弱性評価の実施 ・各部門および海外拠点との連携強化とコミュニケーション ■ポジションの魅力： ◎：MIXIでは、現在海外向け事業をいくつか行っており、今後もグローバルな事業展開を進めていきます。英語力の必要性が高まっている中で、ご自身の英語力を活かして事業支援を行っていただくポジションです。 ◎：セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。 ◎：MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。 ■配属事業部・組織について： セキュリティ室は全体で8名在籍しています。 管理推進特化と技術特化のグループに分かれており、配属予定の管理推進特化のグループは3名です。 ■開発環境／利用ツール： 言語：Python、Go ソースコード管理：Github プロジェクト管理：Github、JIRA 情報共有ツール：Docbase、Confluence、Slack 解析ツール：Wireshark、BurpSuite IaaS：AWS、GCP、Azure コミュニケ—ション：Slack、Docbase 管理ツール：Github 変更の範囲：会社の定める業務

■業務概要： 当社では"CHANGE THE GAME"のミッションの下、建設業界をアップデートするべく様々な建設DXプロジェクトを推進しています。建設業界はBIM（Building Information Modeling）を始めとしたデジタル化が急速に進みつつあり、現在のアナログな商習慣からデジタルを活用したビジネスモデル変革への対応が必須です。2021年12月に発表したクラウドサービス「BuildApp（ビルドアップ）」は、建設業界のホットトピックの一つになりつつあり、スーパーゼネコンをはじめ建設会社および建材メーカーなど各ステークホルダーとの施工現場での実証も進んでおります。 ■担当業務： 当社IT統括部内に新設されたITセキュリティ部のITセキュリティ管理担当者として、全グループ会社に関わるITセキュリティの管理強化に携わっていただきます。 ■業務詳細： ・内部統制強化に伴うITセキュリティ管理規程の強化、リスク管理の実施 ・脆弱性スキャンの実施及びその改善提案 ・CSIRT/SOC立ち上げ及びその運用等を中心とした、セキュリティ業務全般 ■入社後すぐにお任せする業務： ・セキュリティポリシー適用のためのフォローアップ、リスク管理 ・脆弱性スキャン、CISIRT、SOC等のセキュリティ施策の検討　 ■ステップアップでお任せする業務： ・各種セキュリティ業務の管理、運用、強化　等 【キャリアアップ】 ・当社は、メンバー自身が思考・行動して、強いオーナーシップ持ち、新たな価値創造・事業運営（スタートアップ）を実現することを強く推奨しています。 【魅力】 ・建設業界は今なおアナログ的な手法が多く残っておりますが、当社は業界で先駆けてデジタル化を進め、競争優位を確立することを目指しております。 ・建設業界の変革にいち早く携わり、業界をリードすることに挑戦するポジションです。 ・働き方改革の一環で、フレックスやテレワークなど積極的に推進しており、また、社内にマッサージ室を設置する等、福利厚生も充実しています。 ■働き方： 土日祝休み、残業は月18時間程度です。 リモートワーク中心の業務となります。 変更の範囲：会社の定める業務

【セキュリティ中心／技術支援担当／中央省庁・自治体・独立行政法人などの公共分野／プライム上場グループ／在宅勤務／売上1兆円規模】 ■業務内容： 先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に中央省庁・自治体・独立行政法人などの公共分野のお客様に対する提案業務及び技術支援を担当いただきます。 お客様アカウント担当として上流フェーズ（課題抽出、対策立案、戦略策定支援等）から下流フェーズ（RFP提案、受注後のプロジェクト推進、カスタマーサクセスを通したポストセールス等）まで、様々なフェーズで活躍いただくポジションです。 ■業務詳細： （1）最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動 （2）お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案 （3）社内製品担当エンジニアチームとお客様との橋渡し （4）エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案 （5）社外の新規技術の調査や社内製品の知識習得 ■本ポジションの魅力： 公共分野の中でも先端テクノロジーへの関心が高いお客様に対する活動を行うため、最先端のニーズを自ら聞き、具現化するプロセスに関与できます。 マクニカの取り扱いポートフォリオを強みとした提案や、社内のエキスパートとの連携、自ら技術的にディープダイブすることなどの機会を活かし、エンジニアとしての価値を深めることができます。 ■働き方： ・出社と在宅勤務のハイブリッドです。（業務状況および社会情勢による） ■当社について 世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。 また、売上規模1兆円を超える『大企業』としての安定した基盤を持ちながら、創業当初から変わらぬ『ベンチャースピリッツ』を持ち、意思決定までのスピードが速く、新しいことに積極的に挑戦するカルチャーがあります。

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/デロイトグループ〜 ■概要：【変更の範囲：会社の定める業務】 増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。 サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。 サイバー空間をどのように攻撃から守るべきか"という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。 ■ポジションの特徴 ・クライアントのCSIRTチームに入りこみ、平時対応ならびにインシデント発生時の有事対応の業務を行います。 ・1プロジェクト1年程度と腰を据えて業務が行えます。 ・平時対応としては、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を手掛けています。 ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■キャリアパス サイバーセキュリティスペシャリストあるいはコンサルタントとしての専門性が身につきます。 戦略・技術＜クラウド・デジタルフォレンジック・ID・ゼロトラストなど＞・業界別＜金融・公共＞など多岐に渡るサービスラインを有しているほか、CIC、応用研究やアセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 変更の範囲：本文参照