■募集部門について： Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： 主に金融機関クライアントを対象とした以下業務の提供 ◆各種システム監査／セキュリティ監査 ・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務 ∟IT全般統制の評価 ∟IT業務処理統制の評価 ∟データフローの理解 ∟サイバーセキュリティリスクの理解 ∟システム生成データ・レポートの検証　等 ・システム監査・セキュリティ監査 ∟各種基準（FISCやFSAガイドライン（サイバーセキュリティやシステム統合リスク）等）に基づくシステム監査、セキュリティ監査を提供 ◆IT内部統制構築支援 ・IT内部統制の構築・改善支援 ・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案 ・その他、規程策定、ロードマップ策定、実行支援等も提供 ◆新技術に係るITリスクアドバイザリー業務 ・Web3.0、AI等　最新のIT／テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供 ◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務 ・Finance DXや各種規制対応（例えば、サステナビリティ開示や保険新資本規制等）等に伴うITリスクへの対応支援 ・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援 変更の範囲：会社の定める業務

日本初のLCCとして自分たちで会社を創り、業界の先陣を切り続けているPeachにて情報セキュリティ推進担当として勤務頂きます。 ■業務内容： 情報セキュリティ対応に関する業務を担当していただきます（例として、昨今様々な決裁サービスが普及する中で、どのような決裁方法でも不正利用できないようなセキュリティ構築を頂きます） ・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。 ■業務詳細： ・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。 ・情報セキュリティインシデント対応 ・パソコン、オフィスネットワークのセキュリティ対応 ・電子メールセキュリティの運用 ・チケット予約サイトのセキュリティの確認 ・チケット予約サイトのクレカ不正利用確認(ウイルスや不正利用検知) ・情報セキュリティ内での相談対応 ・ネットワーク機器のトラブル対応も発生致します。 ※Endpoint Security 運用 ※Web Application Firewall 運用 ※Credit Fraudシステム運用 ■組織構成： 4名体制の在宅勤務も行っております。 ・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です ■同社の特徴： 多くの顧客にPeachを選んで利用してもらうためには他社との明確な差別化が必要と同社は考え、日本にはなかったLow cost modelを構築し、「空飛ぶ電車モデル」という価値を実現しました。「空飛ぶ電車モデル」に徹底したコスト意識は欠かせません。機材調達や社屋・設備といった大きなことから、コピー用紙1枚、空調の設定温度に至るまで、同社は一円にこだわり、コストマネジメントに取り組んでいます。 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

■募集部門について： Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： ◆各種システム監査／セキュリティ監査 ・委託業務に係る内部統制の保証業務 ∟SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ∟ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 ∟各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF（Cyber Security Framework）、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供 ・ISO認証業務 ∟EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供 ◆その他コンサルティング業務 ・IT関連内部統制構築支援 ∟クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ∟ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援 ・プライバシーに関するリスク対応支援 ∟プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援 変更の範囲：会社の定める業務

【サイバーセキュリティ専門企業／世界のサイバー情勢やサイバー攻撃から国家を守るという視点から純国産セキュリティソリューションを提供／土日祝休み／年休129日】 セキュリティ技術の基礎研究、自社セキュリティソフトウェアである「FFRIyarai」などの研究開発、ペネトレーションテストやマルウェア解析などを行うセキュリティ・サービス事業など、サイバーセキュリティに関する事業を行っている当社にて、セキュリティエンジニアを募集します。 ■仕事内容：　※変更の範囲：会社の定める業務 FFRIセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした以下のようなサービスを展開しており、これらを担当いただきます。 入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。 ※入社時のセキュリティに関するご経験は不問です ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・マルウエア解析 ・バックドア検査 ・プロフェッショナル向けトレーニング講師（疑似マルウエア作成、ペネトレーション） ・セキュリティ関係のツール、コンポーネントの研究試作・請負開発 ・FFRIyaraiを用いたマネージドサービス ■当ポジションの魅力： ・顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない最先端の技術に関連する案件が豊富です。 ・コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。 ・セキュリティサービスに関してコンサルティングに特化している企業とは違い、当社は研究開発を通して蓄積してきた知見を活用できます。必要とあれば、ツールを開発することもできるベンダーとしての強みもあります。 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

LINEヤフーには毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。 ■業務概要 SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。 ■主な業務内容 具体的には以下の業務を想定しています。 ・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用 ・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用 ・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用 ■開発環境 ・プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js ・インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana ・CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd ・その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール） 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

本ポジションでは、認証認可基盤や暗号鍵管理システム、社内認証局の開発や運用を担当していただきます。 ■業務概要 ◇LINEヤフーではサービスをご利用いただくにあたって、パーソナルデータなどお客様の大切なデータをお預かりしています。また、社会インフラとして安定稼働が求められるサービスも提供しています。 ◇このため、各サービスの開発者が安心かつ簡単に利用できるクラウドプラットフォームを社内向けに提供しており、その上で扱われるお客様の大切なデータや導入されているシステムを保護するために、プライベートクラウド向けのセキュリティシステムを展開しています。 ■主な業務内容 具体的には以下のシステム開発・運用業務を想定しています。 ・運用者によるシステムへのアクセス制御システム ・システム間のアクセス制御システム ・社内認証局 ・証明書管理システム ・暗号鍵管理システム ■組織のミッション・展望 安全で使いやすいセキュリティプラットフォーム（認証認可基盤や暗号鍵管理システムなど）をサービス開発者に提供し、開発者が容易にデータやシステムを保護できる環境を作る。 ■開発環境 ・プログラミング言語：Go, Java, JavaScript ・インフラ：Kubernetes, IaaS on Private Cloud ・その他：GitHub Enterprise, Slack 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

【りそなGの安定基盤／年間休日122日/資格取得・研修制度充実/長期のキャリア形成可能】 ※株式会社りそなホールディングスへの在籍出向です。 ■出向先について ・企業名：株式会社りそなホールディングス ・形態：在籍出向 ・事業内容：銀行持株会社として、次の業務を営むことを目的とする。 1.当会社の属する銀行持株会社グループの経営管理およびこれに付帯または関連する一切の業務 2.前号の業務のほか、銀行法により銀行持株会社が行うことのできる業務 ■業務内容 ITセキュリティ統括部システムリスク統括Gｒにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。 また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。 リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。 このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。 ■具体的には ・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　 ・システム開発の委託等の外部発注にかかるリスクを考慮した対策　 ・災害対策　　 ・障害発生対策 ・ServiceNow内製化 ・クラウド管理強化 ・その他、システム品質管理全般 ■組織体制 ・りそなホールディングス ITセキュリティ統括部 システムリスク統括Gｒ：14名　※雇用元はりそな銀行 主に以下の業務を2つのチームに分かれて担当しており、ご入社後はどちらかのチームに配属予定です。 （1）既存業務対応チーム （2）新規案件導入や四半期ごとの経営会議資料作成業務対応チーム ■働き方 ・残業時間：30〜40時間（19時頃に退社している方が多いです） ・テレワーク：週2日程度　　　 変更の範囲：原則変更なし。ただし、本人の同意ある場合を除く。

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。 変更の範囲：会社の定める業務

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。 ■NIKKEI-SIRTの紹介 経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。 日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。 ■具体的な業務 ◎インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応 ◎本社およびグループ企業の情報セキュリティーに関する施策の立案、計画 ◎セキュリティー対策製品や監視システムの選定や導入および運営管理 ◎ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進 ◎脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理 ◎社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動 ◎社内外の団体との折衝および交流を通じた情報収集 ◎日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信 ■必須条件： ◎TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ◎コミュニケーションスキル ・会議や、資料のやり取りを通じた各種調整ができる ・他組織や他団体との調整や交渉ができる ■歓迎条件： ・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有 ・Webアプリケーションの開発経験 ・ネットワークエンジニアとしての業務経験 ・WindowsやLinuxサーバーの構築、運用の業務経験 変更の範囲：会社の定める業務

【急成長企業でのセキュリティエンジニアポジション／東大京大の人気ベンチャー・新御三家TOP3企業／東証スタンダード上場／17期連続成長】 ■募集背景： 急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。 今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。 ■具体的な業務内容： 脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。 ・Speeeが提供しているサービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 ■働く環境： ◎Speee Cafe 最高品質のコーヒー豆を数種類仕入れ、日替わりで提供。専任スタッフが淹れた本格的なドリップコーヒーやカフェラテが、いつでも無料で楽しめます。コーヒーが苦手な人のために、ハーブティやノンカフェインの飲み物も用意しています。 ◎Speee Lounge（活発なコミュニケーションを誘発しSpeeeの「知の集積」を増やすことを目的とした共用スペース） ・高品質なビジネスチェア、ビジネスデスク ・全面禁煙（ビル内に共同喫煙室あり） ・仮眠室（オフィス内） ・マッサージルーム（国家資格取得の常駐スタッフによる本格的施術・予約制） ・フィットネスルーム（オフィス内・予約制） ◎Speee Library（3,000冊を超える本が揃った社内図書館。貸出も行い、蔵書にない本は10,000円/月まで購入可能） 変更の範囲：無

■業務内容 楽天生命のIT部門におけるITリスク・情報セキュリティチームのマネジメントを担っていただきます。 （1）ITリスクに関する企画立案およびリスク評価 （2）システムインシデント管理 （3）情報セキュリティポリシー、規程、マニュアルの策定と保守 （4）脅威情報、脆弱性情報の収集と対策プロセスの構築と管理 （5）情報セキュリティインシデント対応と管理プロセスの構築、改善 （6）ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断 （7）個人情報保護対策の策定、導入 （8）データガバナンスに関する企画推進 【変更の範囲：入社後に楽天グループ内および楽天保険グループ内での異動や出向を命じる、または職位や職種が変更となる場合があります。】 ■部署について 情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。 ITリスク・情報セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。 ■同社について 楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く楽天FinTech事業の次の柱になるべく、順調に成長を続けています。身近で親しみやすい生命保険会社として、また楽天グループの技術力を活かした先進的な生命保険会社として画期的な保険ソリューションを提供していきます。 取組例 ・保険加入者への楽天ポイントの付与開始：https://www.ins-hd.rakuten.co.jp/news/pdf/20191129.pdf ・AIを活用した保険引受業務のDX化：https://www.rakuten-life.co.jp/about/news/220131.html 変更の範囲：本文参照

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照

■業務詳細： ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ※オペレーションは協力会社が実施します。 ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景： 社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について 〜基盤のある新しい銀行〜 　私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 　私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 　これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

【全社平均残業月平均7〜14h／創業から黒字経営／持続可能な医療の実現を目指した事業展開・社会貢献性◎】 ■業務内容： （1）セキュリティ戦略の策定・推進 ●グループ全体のセキュリティポリシー・ガイドラインの策定と運用 ●CSOと連携した中長期的なセキュリティ戦略の立案・実行 ●最新の脅威動向や規制要件を踏まえたリスクアセスメント （2）セキュリティインシデント対応 ●インシデント発生時の対応計画策定・実行（フォレンジック調査、影響評価、是正措置） ●インシデント対応フローの継続的な改善 （3）システム・ネットワークのセキュリティ強化 ●セキュリティ強化施策の企画・実行 （4） 社内啓発・トレーニング ●従業員向けセキュリティ教育・トレーニングの企画・実施 ●エンジニア・開発チーム向けのセキュリティガイドライン策定・技術支援 （5）法令・規制対応 ●ISMS、プライバシーマーク等の認証取得・維持対応 ●国内外のサイバーセキュリティ法令や規制（NIST、GDPR、J-SOXなど）への準拠 ■募集背景： 持続可能な医療の実現を目指し、下記3領域で事業を展開しています。 ・Medical Human Resource = 企業の産業保健を支える。 ・Corporate Health = 医療従事者と医療機関を結ぶ。 ・Medical Management = 医療機関の経営課題を解決する。 業績好調のため各事業領域での事業拡大に向けて、組織も拡大しておりセキュリティ管理体制の強化も進めております。 情報セキュリティ・サイバーセキュリティの強化がますます重要になる中、当グループのセキュリティ体制の構築・運用・改善をリードしていただきます。業績好調のため各事業領域での事業拡大により、セキュリティ体制の強化を進めています。 ■エムステージグループについて： ◎必要な場所へ、必要な医師の橋渡しをする。 ◎病院・介護施設の経営の効率化をサポートする。 ◎医師の知見を活かして労働者の健康を守る。 ◎マーケティングから医療・ヘルスケア市場の成長を支え、ヨノナカの健康な人を増やす。 以上の社会の重要課題ともいえる事象の解決に向けて事業を展開。すべては、持続可能な医療の未来をつくるためにー。私たちは挑戦を続けます。 変更の範囲：会社の定める業務

【東証グロース上場／世界190カ国60万人超のビジネス知見シェアプラットフォーム展開】 ■ 業務内容： ※ご経験やご希望に応じて業務をお任せいたします。 ・情報セキュリティ施策の企画、実行 ・セキュリティポリシーの策定 ・セキュリティリスクの評価実施 ・ゼロトラストに則ったソリューションの設計、構築、運用 ・社内の他部署と連携した重要情報保護のプロセス整備 ・社内のセキュリティ教育の推進 ・セキュリティ人材の採用と育成 ・CSIRT体制の整備 ■使用ツール： コラボレーション：Slack EnterpriseGrid, GoogleWorkSpace, zoom, Gather ドキュメント：esa, Confluence タスク管理：Trello, Clickup, Jira CRM：Salesforce EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity ITSM：JiraServiceManagement iDaaS：Okta IaaS：GoogleCloud, MicrosoftAzure iPaas：Zapier, Workato PC / Mobile：macOS, Windows, iOS ■やりがい： ・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています ・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます ・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます ■募集背景： 挑戦し続ける仲間と共に成長する組織を下支えしていく情報セキュリティエンジニアを募集します。私たちの組織のミッションは、ITの力で事業成長を促進させ、組織内の様々な問題解決を図ることです。現業を改善し続け、事業に最適な社内IT環境をデザインすることがミッションとなります。 海外拠点を含めたビザスク全体の従業員が働きやすい環境を維持しつつ、社外からの脅威に対応する組織を強化していただきます。ただ守りに徹するのではなく、ビジネスを理解し事業の成長を止めないようバランスを意識した問題解決が求められます。

【残業少なめ・リモート週2日◇東証プライム上場の安定基盤・福利厚生充実／土日祝休み】 ■業務内容： ・情報セキュリティに関する情報収集・分析 ・サイバーセキュリティ対策システムの設計・構築 ・攻撃に対するインシデントハンドリング ・グローバルセキュリティ対策の強化 ■組織について： 部は6つのグループに分かれており全体で40名程度の組織となります。 平均年齢はおおよそ40代半ばとなっております。 ■採用背景： 現在、大規模システムの刷新PJTやユーザー部門のDX推進対応等IT推進部の業務量が急激に増えている状況です。また、経営側からもデジタル化を促進していきたいという方針を打ち出していることから中途での採用を行っております。 ■就業環境： 残業は月10時間程度でリモート勤務週2日程度行っていただくことが可能です。また、有給についても会社として7割の取得を強く推奨しておりお休みを取っていただきやすい環境となております。 ■当社の特徴： 当社はみずほグループ・伊藤忠商事等を主要株主とする総資産5兆円超の業界トップクラスの総合ファイナンスサービス企業です。リース・割賦事業を中心とした各種金融サービスに加え、付加価値の高い「プラスα」の事業を推進していくことで、企業のさまざまな経営課題・ニーズに応えています。 同社の大きな特徴は、監督官庁が金融庁ではなく経済産業省というメリットを最大限に活かし、金融サービスに加えて一般事業会社が行う（銀行にはできない）付加価値の高いサービスを供給していることです。 当社は、時代の変化とお客さま・パートナー企業のニーズを捉えた金融・サービスを提供し、既存事業の成長とM&Aによって事業領域を積極的に拡大してきました。 2023年4月にスペシャルティ事業分野から環境・エネルギー関連ビジネスを独立させ、「環境インフラ事業分野」を新設。同事業分野のさらなる成長を目指します。 変更の範囲：会社の定める業務