■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/監査未経験者も多数活躍中/4大国際会計事務所であるKPMGグループ□■ ◆監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能 ◆監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長できる ■概要 国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務となります。 ■業務内容 セキュリティ領域における監査業務をお任せします。 顧客規模等により異なりますが、パートナーやマネージャーと共に5名程のチームで業務遂行いただきます。 （1）受託業務に係る内部統制の保証報告書業務 ・受託業務に係る内部統制の保証報告書業務（SOC1） ・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+） ・WebTrustの保証報告書業務（WebTrust） 　※業務関連URL：https://assets.kpmg.com/content/dam/kpmg/jp/pdf/jp-system-audit-04.pdf （2）政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務 　※業務関連URL：https://kpmg.com/jp/ja/home/services/advisory/risk-consulting/ismap.html ■働きやすい環境 法人全体として在宅勤務制度を推進しており、フロント、バックオフィス問わず在宅勤務を実施しております。 残業は月平均30時間程（実労働7時間）となります。 安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能です。 変更の範囲：会社の定める業務

＜掲載台数NO.1（※）の中古車検索サービス「グーネット」展開／モビリティ業界最高峰のプラットフォーム構築を目指す社内SEの募集／ご経験に合わせ備品・資産管理などからスタート／残業月平均20時間以内＞ ※国内中古車情報ポータルサイト掲載台数調査2024年7月30日、8月13日時点（株）東京商工リサーチ調査 ■業務概要： 全国各拠点に散らばる社員のIT環境を整備する社内情報システム・情報セキュリティ管理業務をお任せします。 PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。 ■業務詳細： ・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理 ・Google Workspaceを中心にした社内業務基盤の設計／運用管理 ・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援 ・情報セキュリティの全社的な維持管理のための事務局活動 ・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み ・業務効率化／セキュリティ向上の提案〜実施 これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。 ■組織構成： IT部全体で90名弱の組織です（平均年齢33歳）。 ■企業概要： プライム上場の総合カンパニーとして安定基盤を形成。「カー！と言えばグーネット」のCMでも馴染みのある知名度の高い商材を扱います。※日本最大級の中古車登録数を誇る「グーネット」を主力事業に、自動車関連情報のネットメディアを展開しています。

■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■POINT 【DX推進銘柄に唯一の選出】2022年度に銀行から唯一、地銀では初の選出をいただきました。銀行のレガシーに挑戦する姿勢/サービスが高い評価を受けております。 【エンジニアファーストの就業制度】成果主義で独自の評価制度をSE職種は採用しています。リモートワークも可能で、従来の銀行とは異なる柔軟な就業が可能です。 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC、CSIRのメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 従事すべき業務の変更の範囲 ：「当社業務全般」 ■業務詳細： 以下の業務から、ご自身の志向やご経験を踏まえてお任せいたします。 ■サイバーセキュリティ施策の企画・導入・運用 ■脆弱性情報、脅威情報の収集・分析、および必要に応じた対応 ■脆弱性診断の実施、脆弱性への対応支援 ■新技術や新サービスに関する各種セキュリティコンサルテーション ■SIEM等を利用したセキュリティモニタリングおよび、自動化などの改善 ■セキュリティインシデント対応 ■サイバー攻撃演習の企画・運営 ■セキュリティ啓蒙活動、研修の企画実施 ■ポリシー・スタンダードの策定 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。

■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/4大国際会計事務所であるKPMGグループ□■ ◆「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能 ◆各種基準に基づいた財務報告やセキュリティ関連の内部統制評価・報告をお任せ ■業務内容 セキュリティ領域における監査業務をお任せします。5名程のチームを組み、業務遂行いただきます。パートナー・マネージャークラスでご入社いただいた場合、メンバーマネジメントや予算管理等もお任せする可能性がございます。 （1）内部統制の保証報告書業務および事前診断業務（アドバイザリー） ※業務関連URL：https://assets.kpmg.com/content/dam/kpmg/jp/pdf/jp-system-audit-04.pdf （2）政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー） ※業務関連URL：https://kpmg.com/jp/ja/home/services/advisory/risk-consulting/ismap.html ■配属組織 Digital Advisory事業部内のアセスメントグループに所属いただきます。 パートナー・ディレクター3名、シニアマネージャー・マネージャー7名、シニアアソシエイト・アソシエイト約20名が在籍しています。 20〜40代まで幅広い年齢層の社員が活躍しています。 ■働きやすい環境 ◆法人全体として在宅勤務制度を推進しており、フロント、バックオフィス問わず在宅勤務を実施しております。 ◆残業は月平均30時間程（実労働7時間）となります。10〜3月が繁忙期となります。 ◆安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。 変更の範囲：会社の定める業務

TV通販トップクラスの「ショップチャンネル」を展開する同社において、自社内の通信販売業務を支えるシステムのセキュリティ企画・運用の担当者をお任せします。 ■業務内容： セキュリティに関する、アプリ方式・ネットワーク・サーバなどのセキュリティ部分の企画・設計・構築・予算管理等プロジェクトや運用をご担当頂きます。また、社内システム全体のセキュリティに関する、プランニング・分析・設計・構築・費用管理など、自社内全体のソリューションについても担当頂きます。 ※将来的には組織変更により、セキュリティ企画・運用担当業務以外の業務（プロジェクト・運用他）を担当頂く可能性もございます。 ■部署の特徴： IT本部は全体で約70名程度。協力会社社員は150名程度が在籍しております。 ■同社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。 ■歓迎条件補足： 下記の必要業務経験と併せて、以下の経験・スキルをお持ちの方は歓迎いたします。 Windows2003/2012/2015他、Linux、UNIXなどのOS、ミドル　ウェアの設計・構築経験／ネットワーク・サーバ（オンプレミス、クラウド）設計、構築、運用／ネットワーク/サーバ仮想化、ロードバランス、不可分散処理

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

■仕事内容： セキュリティ統括室ではセキュリティガバナンス実現に向けた3つの役割を担っています。 1. セキュリティガバナンス（セキュリティ戦略案件の実行、全社ポリシーおよび各種教育施策の策定・展開を実施） 2. セキュリティコンサルティング（社内組織がセキュリティ担保のために取り組む対策の提案・策定を実施） 3. エンジニアリング（セキュリティオペレーションセンター[SOC]の内製、セキュリティリスクに対する未然防止策を実施） 刻々と変化していく事業環境の中でセキュリティ対策も進化し続けています。 ベースとなるセキュリティ対応を進めつつ、ビジネス戦略の変化に加え社内社外のセキュリティトレンドを踏まえたセキュリティ戦略のアップデートを行っております。 新たなセキュリティソリューションの企画・実装や、クラウドインフラを活用したサービス開発に対するセキュリティガバナンスの企画など、毎年新テーマを作り、対応しています。 幅広く業務を検討されている方、最適なポジションに悩まれる方はこちらからご応募くださいませ。 選考プロセスにおいてご志向や適性を考慮し、具体的なポジションをご提案します。 【変更の範囲：全ての業務への配置転換の可能性あり】 ■詳細業務の例： ・セキュリティ戦略の立案 ・全社ポリシー・教育の策定・展開 ・セキュリティプロジェクトの企画推進 ・セキュリティ施策評価・改善、セキュリティレビュー ・セキュリティコンサルティング ・セキュリティ監視（WAF/IDS等）、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・セキュリティログ分析、不正監視・調査 ・セキュリティソリューションの施策検討、技術検証、導入推進 ■ポジションの魅力： ・最上流工程からセキュリティ対応を推進できる ・数百にわたるサービスに関わり、セキュリティの専門性を高めることが可能 ・セキュリティ分野で多様なキャリアパスを選択することができる ・セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から収束、再発防止までに関わることができる 変更の範囲：本文参照

〜顧客のニーズをこまめに捉え、課題解決する仕事／課題解決、コミュニケーションスキルUPできる仕事〜 ■業務概要：【変更の範囲：会社の定める業務】 ◇顧客である自治体や企業に常駐し、「Google Chrome Enterprise」の導入から運用保守まで、セールスエンジニアとして営業と共にお客様のご支援 ◇導入時に、セキュリティーポリシー策定のサポートや、運用のアドバイスなど、ライセンスの販売パートナーと連携してお客様の課題をお伺いし、解決策や実現方法を提案 ◇パートナー企業（渋谷、六本木）に常駐 ※Chrome Enterprise は、ユーザーが慣れ親しんだブラウザを引き続き利用できるだけでなく、企業向けの管理とセキュリティ機能が利用できるツールです。 ■業務詳細： Google Chrome Enterprise に関わる以下の業務 ◇既存顧客向け環境調査 ◇新規顧客向け導入計画の策定支援 ◇Google Chrome Enterprise の要件定義／開発／構築 ◇ゼロトラストモデル実現に向けた、管理者向け研修の開催　 ◇新サービスの紹介とアップセルの促進 ◇販売前後の技術的な相談窓口・対応 ◇サービスの機能紹介やデモンストレーション、技術情報の提供 ◇導入事例・活用事例の情報提供 ■特徴： ◇導入時の打ち合わせでは、顧客の要件の細部にまでこだわってヒアリング ◇導入後の長期活用・定着に関わる非常に重要な部分を担うため、実際の利用シーンなども想定し、顧客コミュニケーションを丁寧に実施 ◇顧客は各自治体や企業で、4つほどのプロジェクトを同時並行で担当します。3ヶ月から半年ほどで1つのプロジェクトを完了させていくイメージです。 ■やりがい： ◇必要な知識が身につけば、主担当として案件を動かしていくため、短期間で大きなミッションを持ち、大規模顧客を担当できる環境があります。 ◇顧客の課題を直接解決できる現場での経験を通じ、スキルUPする環境が整っているため、成果次第で業務範囲を拡大し、多様なことにチャレンジできます。 ◇ゼロトラストモデルを実際に企業で実現するための実践的なサポートを提案できるため、セキュリティーにおける幅広い知識や経験を身に着けることができます。

〜成長率200％超のチャット型マーケティング支援SaaS『BOTCHAN』／D2CやEC領域で活用／IPO準備で累計26億円調達の成長企業〜 ■募集背景：これまで社内の有志メンバーで社内情報システム業務を行ってまいりましたが、IPOに向けて管理体制を強化するにあたり、新たにチームを発足することとなりました。1人目の専任担当者として、下記をお任せいたします！ ■業務内容 ・IPO準備に向けた社内の情報管理、セキュリティ規則・体制の構築、及び社内リテラシーの向上に務めて頂きます。 ・全社組織の事業スピードを加速させる攻めの姿勢での業務改善提案やSaaS導入などをの推進。 ＜業務詳細＞ ◇社内インフラの構築・運用・保守関連業務 ・社内ネットワーク設備の設計構築、運用管理 ・業務端末導入・管理・キッティング（PC・スマホ・社内機器） ・全従業員が使用するSaaSの調査・導入・運用改善 ◇IT統制・セキュリティ関連業務 ・IT統制に情報管理・セキュリティ規則の作成及び監査体制の構築 ・セキュリティ関連ツール調査・導入・改善 ・ISMS（ISO27001）の再審査業務 ◇アカウント関連管理業務 ・社内利用システムの権限設定 ・社内ライセンス管理 ・IdPの導入 ＜開発環境＞ ・業務ツール：Slack/Chatwork/Notion/Googleドライブ/Zoom/Salesforce/Miro ・バックオフィス支援ツール：freee/ジョブカン/ALLIGATE等 ・アカウント基盤：Google Workspace(GSuite) 等 ・情報セキュリティ：ラクロー　など ■ポジションの魅力 ・大きな裁量を持ってIPOまで並走することができます。 ・全社組織と連携した業務改善提案やSaaS導入提案改善が実施できます。 ・強固な体制づくりを進める環境下で、攻めと守りを意識した管理体制の構築を経験できます。 ■『BOTCHAN』シリーズについて　https://botchan.chat/ オンラインでの消費活動における様々な場面に対応したマーケティング支援SaaSです。ランディングページ（LP）からの離脱や、商品購入のためのエントリーフォームでの離脱、サブスクリプションの解約などの場面で、活用されています。 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下を中心にご担当頂きます。 ・クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理 ・クラウドセキュリティに係る監視・運用の高度化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下のいずれかを中心にご担当頂きます。 ・サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理 ・セキュリティ監視業務や運用の自動化・効率化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種DX関連プロジェクトの推進支援 ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、技術戦略チームでは、脅威増大に応じたセキュリティ運用企画の持続的レベルアップに取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照

■業務内容 社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 ■ミッション： セキュリティーと利便性を両立させること ■業務のやりがい： ・社内のセキュリティー、ITリテラシーを上げ、全社の安全性や業務効率を向上させることで事業に貢献できます。業務効率が上がることで社員から感謝されることも少なくありません。 ・社内の多くの人とコミュニケーションを取って会社の問題点を見つけて解決策の提案を行うので、役職に関係なく仕事をしていけます。 ・役職や部門を横断して連携するので、幅広いジャンルの業務についての知識を得られます。 ■当社のサービス： （1）Sansanエンジニア情報サイト「Sansan Engineering」 プロダクト、テクノロジー、カルチャーや採用情報など、Sansan株式会社のエンジニアリングに関するあらゆる情報を掲載しています。 （2）技術ブログ「Sansan Builders Blog」 当社に所属するエンジニアやクリエイターが、Sansanのものづくりを支える技術やデザイン、プロダクトマネジメント、研究開発にまつわる情報を発信するブログです。日々のサービス開発から得た知見をはじめとし、イベントへの登壇レポートや論文の紹介、チームビルディングなどについて生の声をお伝えします。 （3）会員制の情報サブスクリプション「Sansan Builders Box」 Builders Boxは、日本のエンジニアリングが世界中で活躍できる未来をつくるために作られた、会員制の情報サブスクリプションです。先進企業のエンジニアたちから得た知識や情報、イベントの開催や支援、学習機会など、ソフトウエアエンジニアにとって有益なコンテンツをパッケージングして提供します。 変更の範囲：会社の定める業務

〜伊藤忠商事の100％子会社／年間休日122日・完全週休2日制／離職率3.1％／有給休暇取得日数10.4日／福利厚生充実〜 ■業務内容： セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。 （1）情報セキュリティに関する以下の取り組み ・運用中のシステム・ネットワーク全般におけるリスクアセスメント及び対策の提案 ・システム・ネットワークのセキュリティ要件策定、設計内容のレビュー ・日々の運用における脅威情報の収集、展開、対応状況の管理 ・各種監視システムの提案、導入、運用、継続的なチューニング ・社内外からの問い合わせ対応、折衝、改善提案 ・インシデントレスポンス対応 ・文書作成、教育、内部・外部監査、運用状況レビュー対応等 ・国内外の事業会社に関するITガバナンスの強化 ・社内の意識向上のための啓発活動 ・その他、業務上必要となる情報セキュリティ関連業務 （2）情報セキュリティに関する規定・ガイドラインの作成・変更 （3）各種IT関連の依頼に対するユーザーサポート業務 ■業務の魅力： ・伊藤忠という上場会社のグループ会社として、大企業のセキュリティやシステム運用の基準の知見を得ることができます。 ・同時に。中小企業規模のため自身の業務の幅を広く持つことができます。 ・労務管理徹底がされています。（時間外勤務時間の法令順守）原則、深夜休日対応もございません。 ■組織構成： 課長1名（男性）、課員（男性3名（東京2、大阪1）、女性1名（東京）） 変更の範囲：会社の定める業務

〜ペット保険トップクラスのシェア／セキュリティ実務経験のある方歓迎〜 ■業務内容： 当社のIT推進部において、グループセキュリティ態勢、CSIRT体制整備全般をお任せします。 ・セキュリティ関連規定・手順の評価・見直し ・ITシステムの脆弱性情報収集・管理 ・セキュリティインシデント対応（CSIRT） ・ネットワークおよびシステムのセキュリティ対策の設計、実装、運用 【変更の範囲：会社の定める業務】 ■当社の特徴： ・業界トップクラスシェアの安定企業…金融庁による許可を受けている損害保険会社は4社のみで、市場参入障壁が高く、当社は契約件数シェア56％で業界シェアトップクラスの安定企業です。 ■アニコムグループについて： アニコムグループは、「ペット保険」を通じてペットと人に「あんしん」を提供するアニコム損保を中核としてペットと人の幸せな暮らしをサポートするグループ会社です。「ペット保険」のリーディングカンパニーとして運営する当社の保険契約保有件数は100万件以上で、国内シェアNo.1(※)です。現在もその数を増やし、多くのどうぶつと飼い主さまを支えています。欧米ではペット保険加入率が20％以上の国が存在する一方で日本はまだ18％程度であり、伸びしろのある業界です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・クラウドセキュリティ（AWS、Azure、GCPなど）の知識および設計/構築/運用経験 ・企業ITシステム・アプリケーションの設計/構築/運用経験 ※開発・インフラ・運用いずれかの領域においてご自身で手を動かして業務した経験がある方 ・上記経験された領域においてセキュリティ確保・向上に関する業務経験 ・NIST SP800、 ISO27000シリーズ、FISC安全対策基準等の知見を活かしてのセキュリティ対策経験 ・セキュリティ関連の資格（CISSP、CISM、CEHなど）を保持していることが望ましい ・セキュリティソリューション（ファイアウォール、IDS／IPS／WAF、認証プラットフォーム、アセット管理、デバイスコントロール、クラウドセキュリティ、SIEM等）の企画・設計・導入・効果検証、PoC推進

〜世界有数のエンジニアリング会社／フレックス制／プロジェクトの遂行国は現在、80か国を超えるグローバル企業／退職金制度、住宅補助金有〜 ■職務内容 コーポレートIT部情報通信基盤課において、情報基盤やセキュリティに関する以下の業務を担当します。 (1) 国内及び海外の情報基盤整備・標準化の検討・立案、及び構築・運用の支援 (2) 上記分野での先進技術の評価、具体的なシステム実装とプロジェクトマネジメント、ベンダーコントロール業務 (3) 英語でのコミュニケーション能力（必須ではないが、海外関連業務可能性はあり） 【変更の範囲：会社の定める業務】 ■充実の就業環境・福利厚生 仕事と家庭の両方を充実させるためのファミリーケア制度などを設けており、社員、社員の家族の充実度を会社が創ることを意識的に取り組んでいます。また、在宅勤務制度やフレックスタイム勤務制度もご利用いただけます。 ■日揮Ｇの魅力： ・同社は東証プライム上場、国内№1プラントエンジニアリング会社でエネルギーや環境など様々な事業分野を手掛け、世界的な課題解決やインフラ支援に尽力しています。 ・同社のプロジェクトの遂行国は現在、80か国を超え、海外事業所も10か所程ありグローバルな環境で就業することが可能です。 ・近年では、オイル＆ガス分野だけではなく、新たな分野への挑戦も積極的に行っており、洋上天然ガス液化設備、洋上石油・ガス生産貯蔵出荷設備といった、海を舞台とするオフショア分野や水素エネルギーの利用拡大、太陽光発電、バイオマス発電、洋上風力発電、電力システム技術の開発等のシンエネルギー開発等より様々なインフラ分野へと進出し、社会貢献における幅を広げています。 ■日揮コーポレートソリューションズ株式会社について 日揮グループより委託される人事、財務、コーポレートIT、法務・契約に係る業務の遂行および管理を行います。 コーポレートIT部（日揮コーポレートソリューションズ株式会社への出向となります）【100367】 変更の範囲：本文参照

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下、記載の業務を中心にご担当頂きます。 ・サイバーセキュリティ戦略立案、推進管理 ・人材育成、啓発活動 ・各種監査や照会対応 ・諸会議運営 ・インシデントレスポンス支援（内外の関係者との連携） ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】 変更の範囲：本文参照

■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■POINT 【DX推進銘柄に唯一の選出】2022年度に銀行から唯一、地銀では初の選出をいただきました。銀行のレガシーに挑戦する姿勢/サービスが高い評価を受けております。 【銀行機能を他業種へ】個人の資産管理だけでなく、デジタルバンク機能を法人企業に提供するBaaS構想もございます。銀行免許を持つからこその改革を見据えています。 【エンジニアファーストの就業制度】成果主義で独自の評価制度をSE職種は採用しています。リモートワークも可能で、従来の銀行とは異なる柔軟な就業が可能です。 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、CSIRT(Computer Security Incident Response Team)のメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ■業務詳細： ・社内SOCの立ち上げ、運営 ・セキュリティモニタリングの仕組みの構築 ・セキュリティインシデント対応の実施 ・セキュリティ対策の企画、導入、運用 ・脆弱性情報、脅威情報の分析、対応 ・脆弱性診断の実施、または実施支援 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 変更の範囲：会社の定める業務

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当いただきます。 ＜業務内容例＞ （1）セキュリティコンサルティング （2）CSIRT支援／セキュリティ運用 （3）脆弱性診断、ペネトレーションテスト （4）セキュリティインシデント対応 ■配属組織のミッション： エンタープライズ企業から官公庁など当社顧客にサイバーセキュリティ対策サービスを提供。 ■募集背景： サイバーセキュリティ事業の大幅拡大のため。 ■このポジションの魅力： ・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。 ・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。 ・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。 ■組織構成・雰囲気： 若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

〜会計監査法人Big4の一角、デロイトグループ〜 フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ・デジタルフォレンジック ・データ収集/解析 ・データ復元およびデータ変換 ・e-Discovery(電子的開示) ・プロジェクトマネジメント ■入社後イメージ ・入社時研修（e-Learning）を実施後、チームに合流し業務を行います。チーム内で基礎トレーニングを行い、その後OJTに移行します。初めは他のメンバーにチェックしてもらいながら、徐々にお任せする業務を増やしていきます。 ・プロジェクトごとにアサインが決まり、1〜2名のチームの場合もあれば10名前後の場合もあり様々です。また部門を横断したプロジェクトの場合はさらに大規模になることもあります。 ■キャリアアップイメージ ・まずは各工程ごとに作業を行い、別工程含め対応できる業務範囲を増やし、一通りの経験を積んだのちは、自身の作業を行うだけでなく他メンバーへの作業指示・指導、進捗管理、品質チェック、工程管理をお任せします。 ・各工程において一人でお任せできるレベルになると、案件受注の前段階から見積作成、提案書作成などにもアサインします。 ・デジタルフォレンジック業務を通じて身につく技術の他に、デロイトならではの大型案件やクロスボーダー案件などを通じてPMとしてのスキルが養われます。 ■魅力： 同社は他ファームより組織の規模が大きく（約2倍の差）、実績数もBIG4系ではトップクラスです。当該分野について他ファームより先駆けて注力し始めたこと、当該分野におけるスペシャリスト人材が在籍しております。 ■部署について： フォレンジックサービス内に属するフォレンジックテクノロジーチームへの配属となります。現在20名の組織となっており、20代の方から40歳くらいの方まで幅広くご活躍されています。またワークライフバランスも良いです。もちろん案件が多い時は残業も発生しますが、案件が落ち着いている時は17時台〜19時頃に退社することもあります。 変更の範囲：会社の定める業務

〜インフラエンジニア経験者歓迎／セキュリティ未経験から専門領域に挑戦いただけます！〜 ■募集概要 自社サービス向けのセキュリティエンジニアを募集します。 これまで当社では、事業の成長スピードを優先し積極的な事業買収・クラウドファースト戦略でビジネス基盤を構築してきました。 しかし昨今のサイバー攻撃の増加を受け、当社も戦略的なセキュリティ対策強化が必要なフェーズであると判断し、自社で扱う多様な事業ドメイン全てのプロダクトセキュリティ強化・改善・運用をお任せできる人材を採用・育成することを決定しました。 ■業務詳細 ご経験・スキルに合わせて以下の業務をお任せいたします。 OJTを通じて基礎を学びつつ、段階的に専門性を高めていただきます。 ・システム・ネットワークのセキュリティ診断 　脆弱性スキャンツールを活用した診断、リスク評価 　結果レポートの作成と改善提案 ・セキュリティツールの導入・運用サポート 　ファイアウォールやWAFの設定と管理 　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築 　クラウド環境のセキュリティ強化策の検討と実装支援 ・脆弱性情報や脅威情報の収集 　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開 　世の中での外部攻撃のトレンド分析や脅威情報の収集 ・インシデント対応 　サイバー攻撃や不正アクセスの調査・分析 　迅速な対応と再発防止策の提案 ■配属組織：開発ユニット 5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに、横断的に関わる開発組織です。 ■仕事の魅力 ・未経験からスペシャリストへの道 インフラ経験を活かしつつ、セキュリティ分野でのキャリアを築いていただけます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。 また、AIを活用した脅威検知ツールやクラウドセキュリティなど、最新の技術を実践的に学べる環境です。 ・セキュリティ有識者から学べる環境 セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。 変更の範囲：会社の定める業務

■業務内容： IT担当のインフラ・セキュリティグループ（ISG）にて、主に事務所内の情報セキュリティポリシーの策定・改正や運用をお任せ致します。また、業務状況に応じて他の社内インフラ関連業務の管理運用も行っていただきます。 ＜主な業務＞【変更の範囲：事務所の定める業務】 ・情報セキュリティに関するポリシーやルールの策定 ・クライアントから情報セキュリティに関する質問票への回答 ・所内にある情報資産の把握 ・情報資産に対する脅威（リスク）についての対策基準の策定 ・情報セキュリティインシデントの発生抑止や発生時の対応（CSIRT業務） ・所内情報セキュリティ関連システムの企画・運用 ・所内からのシステムのセキュリティに関する相談や検証・検討 ・所員の情報リテラシー向上のための教育・育成（年1回） ＜その他業務＞ （1）サーバー・サービスの運用 （2）PC関連（合計約1,200台） （3）アカウント管理 （4）電話システム （5）貸与機器管理・貸出（PC、モバイルWi-Fiルーター、スマホなど） （6）ネットワーク機器の運用 （7）国内（5拠点）・海外オフィス（9拠点）のIT関連機器対応 （8）リース関連（PCやネットワーク機器、その他のリース物件の取扱い事務） （9）WEB会議サービス（Zoom等）の運用・管理 ※ 国内・海外オフィスへの出張が発生します(多くて年に数件程度） 簡単な英会話ができることが望ましいですが、必須ではありません。 ■所属組織： ISGは主に東京オフィスのインフラ環境と情報セキュリティの管理運用を担っておりますが、海外オフィスのインフラも担当しているため、グローバルな業務に携わることも可能です。 現在、ISG内で情報セキュリティ担当は４名おり、ほぼ全員中途社員です。 年齢・年次・役職に関係なく、フラットなコミュニケーションが取れる雰囲気です。今回はセキュリティ業務増加に伴う増員募集となります。 ■働き方 ・残業時間10〜30ｈ程度／月 ・機器メンテナンスや移動等、月に1〜2日程度の休日出勤が発生することがありますが、この場合は代休を取得して頂きます。 ■入社後の流れ： まずは現在の担当者4名との業務の中で、事務所の情報セキュリティを理解いただき、いずれはメイン担当を担っていただくことになります。 変更の範囲：本文参照

〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。 国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。 ・API／ウェブアプリケーションの脆弱性に関する手動検証およびAPI／ウェブアプリケーションの手動テストの実施。 ・ペネトレーションテストの計画と実施、グループ会社における実施の支援。 ・グループ全体の脆弱性の状況を表す定期的なレポートの作成。 ・国内外の脆弱性やセキュリティ脅威の情報収集。 ・チームメンバーと相互にトレーニングを行い、知識を共有する。 ・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。 ・上記に関するマネジメントへの報告 ・その他、当部門で実施される情報セキュリティ統制業務の実施。 ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務