■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス #LI-DNI

■概要： 経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。 ■主な業務内容(一例)： SIer出身者、コンサルファーム出身者の方が多数活躍しております。今までの経験やご意向に合わせて、アサインの業務（システム監査・アドバイザリー）を調整いたします。 【Cyber Security & Privacy】 ・サイバーセキュリティ監査／内部監査支援 ・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援 ・サイバーハイジーン評価 ・ プライバシーガバナンス構築支援 【Digital Operational Resilience】 ・デジタルトランスフォーメーション（DX）による事業・業務継続力の強化支援 ・サードパーティリスク管理・高度化支援 ・ITガバナンスの評価／構築支援、システム監査／リスク管理態勢構築支援 ・AIガバナンス構築支援 ・デジタルガバナンス支援 ・プロジェクトアシュアランス 【Audit】 ・会計監査支援(システムレビュー） ・内部統制監査（J-SOX）におけるIT内部統制の評価業務 ■職場環境： PwC Japan有限責任監査法人は、リモートワーク導入率100％・月平均残業時間7.6時間(2021年度 / 法定外労働時間)・男性の育児取得率100％目標など、働きやすさにも配慮した環境整備に取り組んでいます。 ◇データで見るPwC Japan監査法人 https://www.pwc.com/jp/ja/careers/mid-career-aarata/culture/data.html ◇RA部門 職員インタビュー記事： https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/rda-mt.html ◇RAキャリア -SEから監査法人へ- https://www.pwc.com/jp/ja/knowledge/video/career-story-06.html

■業務内容： 事業成長および情報セキュリティ統制の重要性の高まりに伴い、下記業務を担ってくれる方を募集しています。 まずは話を聞いてみたい、での応募でも問題ございません。お気軽にご応募ください。 (1)情報システムにおける社内の情報セキュリティ統制 　　（1）セキュリティポリシーの検討/策定および運用支援 　　（2）グループ企業間の情報セキュリティ統制窓口 　　（3）セキュリティに関する社内教育 (2)事業サイトの運用支援 　　（1）サービスサイト構築、運用支援 　　　<出版サービスサイト例> 　　　　・ 既存サイト（https://www.sbcr.jp/） 　　　　・ 既存サイト（https://ga.sbcr.jp/） 　　（2）クラウド/SaaS導入支援 　　（3）システム管理業務の改善、効率化 ■配属先について： 情報システム部　19名（当該求人の業務に直接かかわるのは3名） ■当社について： 1982年に現ソフトバンクグループ株式会社内で立ち上がった出版事業が母体となって生まれた会社です。出版事業、Webメディア、電子コンテンツ、デジタルサイネージ等、多様なコンテンツビジネスで成長し続けています。

【情報通信業界のリーディング・カンパニー／中小・中堅企業の利益に貢献する東証上場のコンサルティングファーム／在宅勤務可／年休123日】 ■ポジション概要： 社内システムのゼロトラスト化および情報セキュリティ専門組織の立ち上げを検討・推進しております。中心メンバーとしてソリューションの導入や運用、社内の制度設計をご担当いただきます。 ■業務内容： 現在、従来の境界防御とオンプレミス環境を廃止し、社内システムの中心的位置づけとしてゼロトラストアーキテクチャの採用を推進しています。お任せする業務は、各種ソリューションの導入推進および設定や運用の最適化といったシステム導入・管理全般となります。併せてセキュリティ・インフラ領域の中核メンバーとして、社内システムのグランドデザインやセキュリティ戦略の策定・制度設計などにも関わっていただく予定です。 なお、勤務は事務所出社・在宅勤務の両方となります。 【変更の範囲：フォーバルグループでの全業務への配置転換の可能性あり】 ■当社の特徴： ◎1980年の創業以来、情報通信ソリューション事業のパイオニア的存在として業界を牽引して参りました。現在ではさらに一歩踏み出し、中小・小規模企業のニーズを把握し、最適な情報通信機器の利活用によりビジネスの創造と変革を担う「次世代経営コンサルタント集団」としてお客様に独自のソリューションを提供しております。 ◎フォーバルという社名は、「For Social Value」を由来としています。「For Social Value」とは、「社会価値を創出する」という意味。私たちが情報通信業界において「新しいあたりまえ」をつぎつぎと生み出してきたのは、この考えを貫いてきたからこそ。これからも私たちは、常にエンドユーザー視点に立ち、社会に貢献できる真に価値のあるものを創造し続けていきます。 変更の範囲：本文参照

■職務内容 ：【変更の範囲：当社業務全般】 社内SEとして当グループのインターネット環境、ネットワーク、サーバーなどの社内システムのインフラ基盤の設計、構築、運用保守を通じて、インフラ環境の共通化と最適化をお任せします。 ■具体的な業務： 【インフラ基盤の設計・運用・管理業務】 ・インターネット環境の運用管理 ・社内ネットワークの改善／保守運用 ・社内システムサーバーの要件定義／設計／構築／運用 ・AD、メール、グループウェア、Web会議管理・運用 ・社内PC関連の管理運用／ヘルプデスク業務 【情報セキュリティ関連業務】 ・セキュリティ製品の導入・運用 ・規約／ルール策定と運用の定着化 ・有事のインシデント対応の構築やコントロールタワー ■業務イメージ 【定常業務】 ・運用業務：協力会社への作業依頼、ユーザー部門からの問い合わせ対応、セキュリティ維持管理 ・課題提起：ユーザー部門、協力会社との調整／連携 【各種プロジェクト（スポット業務）】 ・共通サーバーのパッケージリプレイスプロジェクト ・PC管理ツールのリプレイスプロジェクト ・仮想基盤のリプレイスプロジェクト ・各拠点のネットワーク機器のリプレイス ・セキュリティ製品の導入プロジェクト ■ポジションの魅力： ・2030年に創業100周年を迎えようとしており、ニッチトップ企業として業界内で確固たる地位を築いている ・ネットワーク、サーバー、セキュリティ、クラウドと幅広い業務カバーをしており、得意分野からスタートいただけます ・得意分野を武器にインフラのジェネラルな経験をつむことができます ・各事業部からの日々感謝の声が届き、手触り感のある業務を実感できます ・M＆Aを積極的に行っており、1事業会社では成しえないプロジェクトを経験できます ■当社について： 当社は上場企業や新規上場を目指す事業会社、また金融商品運用会社の投資信託等におけるディスクロージャー（情報開示）／IR書類およびデジタルコンテンツの作成に関するコンサルティング、システムサービス、WEBサービスなどの支援を手がける会社です。企業と投資家を繋ぐ、“社会的インフラ”として資本市場を支えており、世界で類のない、専門性に特化したニッチトップ企業を目指しています。 変更の範囲：本文参照

■業務内容： ・社内の情報セキュリティ教育コンテンツの更新 ・情報セキュリティインシデントの一次対応 ・セキュリティ関係システム・ツールの導入と運用 ・SIEMの導入と運用 ・社内からの問い合わせ対応 ・問い合わせ対応を契機とした規程類の整備やルール作成 をお任せしていきたいと考えております。勿論、得意領域やスキルにより業務の調整は行えますので、キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと考えております。 ■チーム体制： 現在の構成としては、下記の体制で運用を進めております。 ・マネージャー：1名 ・チームリーダー：1名 ・コーポレートエンジニア：2名 ・サービスデスク：3名 ・オブザーバー：1名 本ポジションでは、ここに＋してセキュリティ専任の担当者にジョイン頂き、セキュリティ周りの推進を目指します。また、状況に応じて企画や調査、導入支援などの部分でPMOを委託で受け入れるなど、柔軟に対応を進めて行く想定です。 ■社内の雰囲気： ・クリエイティブな業務に集中できるよう、便利な外部ツールは積極的に検証し導入していく風土です。 ・外部セミナーや書籍の購入支援はもちろん、業務時間内外で勉強会を行っています。 ・勤務時間が10:00〜18:00となっているため、オンオフの切り替えがしやすく、メリハリをつけて仕事ができます。（全社平均残業月20h） ・メンバーをフォロー、サポートするための1on1を定期的に行っています。　 ・OKRで短期〜長期のマイルストーンを掲げ、チーム間の連携や協働を促進しています。 ■働き方： 当社情シスユニットはシフト制でリモートと出社を切り替えて対応しています。基本的には毎週金曜日が固定で出社、それ以外は情シスメンバー2名が常に出社しているようにしております。そのため現状の人数では、週3出社・週2リモートでの勤務を想定しております。また、viviONは1日7時間労働（10時出社〜18時退社で、休憩1時間）で、給与にみなし時間外労働手当を含んでおりません。世の中的には8時間働くことが当たり前という状況かもしれませんが、私たちの会社、私たちの部署においては、しっかりと成果をだしていれば、労働時間については個別の事情を考慮して弾力的に運用したいと考えています。 変更の範囲：会社の定める業務

〜東証プライム上場／愛知県にてトップクラスのシェア／ホワイト500（健康経営優良法人）認定／年休120日／働きやすい環境◎〜 ■業務内容： 愛知県にてトップクラスのシェアを持つ当行にて、セキュリティエンジニア / システムエンジニアを募集します。 社内サイバーセキュリティ管理体制の拡充、社内システムの開発・運用体制強化に向けた増員採用です。 具体的には… ◇情報セキュリティ対策の立案・実行 ◇サードパーティ等のリスク評価の実施 ◇CSIRT・SOCの運営 ◇社内システム開発における上流工程（企画〜設計）業務 ◇社内システム聞発における下流工程（コーディング〜テスト〜運用）業務 ◇パソコン・サーバーのインストール・運用・保守業務 ■教育体制・研脩について： 入行後の諸業務に合わせたOJTを行います。 また、業務知識の習得に合わせて個別にメニューを準備しています。 ■組織構成： 業務部システム関連部門には、約30名が在籍しております。 ■当社の特徴： 創業以来、 「地域社会の繁栄に奉仕する」という社是のもとで、一貫して地域の密着化をはかり、地域とともに大きく発展してまいりました。 当行の創業は1949年。愛知県内の金融機間の中では誕生は遅く、後発組に入ります。しかし愛知県内の地銀で規模はトップクラス規模となっております。その理由は、地域のお客様に信頼 ・支持される銀行をめざして、他の金附機関にはできないサービスを提供してきたからです。 ■数字でみる名古屋銀行： 創立75年／育休取得率100％／女性支店長級5名／年間研修約170本など安定した経営基盤、地域に根差した顧客対応、社員の働きやすさが特徴です。 変更の範囲：本文参照

■業務概要： 会社全体の情報セキュリティレベル向上のため、既存運用のアップデートや新規のセキュリティ戦略など、セキュリティに関する幅広い業務をご担当いただきます。 ■業務詳細： ◎セキュリティ戦略の立案 ◎既存システムのリスク評価 ◎システムセキュリティ設定、既存ルール見直しなど、セキュリティ対策の実装 ◎インシデントレスポンス ◎ログ集積と分析 ※セキュリティトレンドにアンテナを張りながら、社内外のセキュリティリスクに対処するため、システムや運用を把握し、セキュリティに関する幅広い業務に携わっていただきます。 様々な部門と積極的にコミュニケーションを行いながら、主体的に課題解決に取り組んでいきます。 ■現場と共に課題解決できる環境： クリーチャーズはポケモン原作3社のうちの1社として、主にポケモンカードゲームとデジタルゲームの開発、3DCG関連事業を展開しています。 クリエイターやエンジニアなど、テクノロジーに強いメンバーたちが集っているため、協力しながら現場と共に課題解決に向き合うことができます。 ■使用サービス・システム例： ・Okta・Microsoft Entra ID・Microsoft Intune・Jamf Pro・Microsoft Defender for Endpoint・Netskope・AWS（全般）・Google Cloud（全般）・Azure（全般）・GitHub Enterprise・GitLab CE・Perforce Helix Core・Jenkins・Incredibuild・Sentry・Jira・Google Workspace・Box・Slack・Zoom・Sumo Logic・Ansible ■言語例： ・JavaScript・Python・Ruby ■チーム体制： 情報システム部には13名の社員が在籍しています。 さまざまな得意領域を持ったエンジニアたちが連携しながら幅広い領域の業務を遂行しています。 ・管理職4名 ・メンバー9名 （2025年5月時点） 変更の範囲：会社の指示する業務全般

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

■採用背景 グローバルな不正取引が直近数年で急増しており、国際ブランドとしてのセキュリティ向上の取り組みが重要視されています。今後も新たな企画・開発案件を予定しており、増員の募集となります。 ■業務内容： 総合職として、JCBブランドのセキュリティ向上に関する以下の企画・推進業務を担当いただきます。国内外すべてのJCBカード取引を対象に、不正対策の仕組みを企画・統括していく仕事です。 ■業務詳細： ・決済ブランドとしての不正対策の企画・立案 ・不正検知システムの開発 ・国内・海外の提携金融機関および不正対策関連ソリューションベンダとの折衝との等 ■当社について： ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

【日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献】 IPAが運営するセキュリティ製品認証（JISEC, JCMVP等）業務をお任せします。 ■業務内容： 1. 認証申請されるIT製品のセキュリティ評価結果について、その技術的妥当性や認証要件への適合性の判断 2. 1の業務実施に際して、関連する公知の脆弱性情報の確認など必要な調査 3. 1,2の業務実施に伴う外部関係機関等との技術的な調整 4. 1〜3の業務実施に伴う各種委員会の運営 5. 上記の業務に付帯する事務的業務 なお、将来的に、ご本人の適正等に応じ、IPAの実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。 ■仕事の面白さ： ・社会貢献度の高い業務：情報セキュリティ対策やIT人材の育成を通じて、国民が安心して利用できるIT社会の実現に貢献できます。 ・公的機関としての信頼と安定性：経済産業省の政策実施機関としての信頼性と安定した経営基盤のもとで働くことができ、長期的なキャリア形成が可能です。 ・技術革新の最前線で働ける：AI、クラウド、IoTなどの先端技術に触れる機会があり、常に最新の技術動向を追いながら業務に取り組むことができます。 ■ジョブローテーション 将来的にご本人の適正等に応じ、IPAの実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT 施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ”頼れるIT社会”の実現を目指して IPAは、絶え間なく進化するIT社会の潮流や技術動向を広い視野で捉え、社会課題の解決や産業の発展につながる指針を示していくとともに、情報セキュリティ対策の強化や、優れたIT人材を育成するための活動に取り組み、安全で利便性の高い“頼れるIT社会”の実現に貢献してまいります。 変更の範囲：会社の定める業務

＜創業110年越えの旅行代理店／在宅勤務可・年間休日116日／幅広い事業拡大、M＆A、構造改革推進により2022年度黒字化達成／従業員数約1万8千人の大企業の改革の経験ができるチャンス／働きやすさ◎＞ ■ミッション： 現在は国内を中心としたITセキュリティ対策全般だが、今後はグローバルも視野に推進予定。 グループ全体においてITガバナンスが機能し、適正なコストでシステム品質が高く保たれていることを目指し、ITセキュリティリスクの可視化及びそのリスク対策の自動化を軸にクラウド環境を前提としたリスクマネジメントの強化を行うための採用募集です。 ■業務内容： ◇当社グループにおけるITセキュリティ対策の企画・実行・推進 　・グループ内支援など全般を統括する組織における主にITセキュリティ対策ツールやインフラの導入推進 　・オンライン事業における運用マネジメント　等 ※今後はグローバル領域についても、主担当と協働ができる想定です。 ■想定配属先： ITセキュリティ対策チーム：13名（部長職2名、マネージャー職6名、リーダー5名） ■得られるスキルについて： 一部のグローバル領域を含むITセキュリティ対策施策の推進やガバナンス強化の経験が得られます ■キャリアパス： ITセキュリティ対策の中心として担っていただいた後に、ITインフラ担当やIT企画担当など、社のIT戦略に関する様々なキャリアパスがあります。 ■ポジションの魅力： ・在宅勤務等でワークライフバランスを重視しつつ、リスクマネジメント全般の業務を推進役として担うことができます。 ・ITセキュリティ対策業務を通じて、ビジネスモデルの変革を肌で感じることができます。 ・将来的に海外事業会社のITセキュリティ案件、対策に関わることが可能です。 ■こんな方を求めています： ITインフラや、ITセキュリティ対策に対する専門性を持ち、柔軟な発想且つ、チームワークで仕事ができる方 ■同社の特徴： 旅行業のみに留ることなく『日本全体を巻き込んだ幅広い事業展開』を実施しているのが最大の特徴です。DX推進による観光地のデジタル化を推進している「エリアソリューション事業」など、幅広く事業を展開しております。 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容： ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

【リモート可能／東証プライム上場／日本最大級の検索ポータルサイトを運営】 LINEヤフーの金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。 ■業務詳細： ＜情報セキュリティ推進＞ ・ISO27001など外部セキュリティ認証取得および運用 ・情報セキュリティの啓発活動（ルール周知・教育・徹底） ・グループ各社や外部専門機関との連携 ・セキュリティインシデントの対応と予防策の策定 ・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護 ＜個人情報保護法および金融ガイドラインに基づく施策の検討と改善＞ ・プライバシー戦略の立案・実施 ・プライバシー影響評価（Privacy Impact Assessment） ・プライバシー・ポリシーの管理と運用 ・社内プロジェクトのプライバシー推進 Zフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。 当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。 ■当社について： 当社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。『「WOW」なライフプラットフォームを創り、日常に「！」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。 本ポジションはLINEヤフー株式会社からZフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社のいずれかに、本務出向または兼務出向していただきます。出向後の条件につきましては、本求人の記載内容から変更はございません。 変更の範囲：会社の定める業務

■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 まずはベテランコンサルタントのサポートから、独り立ちできるようバックアップします。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ■仕事の魅力： ・仕事を通してセキュリティを学ぶことができます。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■職場環境： 20〜40代の幅広い年齢層、少数精鋭で一人ひとりが裁量をもって活動しています。上司との距離が近くナレッジを共有しやすい、部署やチームを跨いで助けあう環境です。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：会社の定める業務

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 今後益々需要が高まるセキュリティ事業を、私たちと一緒に、「今しか創れない、新しい会社」を創り上げ、お客様の悩みや課題を解決していきましょう。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ・新人コンサルタントへの教育／管理にも関わっていただくことを想定しています。 ■役割： 複雑な案件のメインコンサルティングとしてだけでなく、新人コンサルタントの教育／管理に携わっていただき、部署の根幹を担うポジションです。 ■仕事の魅力： ・レギュレーションコンサルティングだけでなく、お客様の課題を解決するために一からサービスを作り上げていくことも可能です。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。 変更の範囲：会社の定める業務

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

【PayPayグループ／年休124日／リモート可／フルフレックス】 ■具体的な業務内容 PC/モバイルデバイスの管理および運用 デバイス管理システムの設定/運用/改善 エンドポイントのセキュリティ対策の設計/実施/運用 ベンダーとの折衝および新技術の導入検討 ■組織・チーム紹介 当社の情報システム部門は、従業員が安心して業務に取り組めるIT環境を提供することをミッションとしています。 本ポジションでは、社内のPCやモバイルデバイスの運用・保守を通じて、セキュリティの確保と業務の効率化を推進していきます。 ■ポジションの魅力 エンタープライズ向けのデバイス管理システムを活用し、組織全体の生産性向上とセキュリティ強化に貢献できます。 新しい技術やツールの導入に積極的な環境で、裁量を持って業務を進めることができます。 ■募集背景： リモートワークの普及やデバイスの多様化に伴い、社内のIT環境はより複雑化しています。 安全かつ柔軟なデバイス管理を実現するための仕組み作りや運用最適化が求められており、エンドポイント管理の強化を図るため、新たな人材を募集します。 ■当社について： PayPayカード株式会社は、サービス開始からユーザー数6,700万人（2025年3月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました。 他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 変更の範囲：会社の定める業務

■最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般、戦略実行に伴う当局及び関係機関との連携及び調整をお願いします。 具体的には、以下業務に従事いただく予定です。 （1）CSIRTの運営およびインシデント対応 （2）サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援 （3）システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言 （4）社内へのセキュリティ啓発活動 （5）サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定 （6）PCIDSS準拠対応や社内システムのゼロトラスト対応 ■システム統括部について システム統括部は社員約180名、うち配属予定のサイバーセキュリティ及びシステムリスク管理の企画には、約20名在籍しております。サイバーセキュリティ管理とシステムリスク管理の２グループ体制で構成されています。キャリア入社社員も若手社員も、知識・スキルに応じて業務を任されています。 ※システム統括部・システム開発部では担当者のスキルアップを目的に部内グループ間の移動や、SMBCや日本総合研究所との人材交流といった独自の育成環境が整っております。 ■募集背景 国内キャッシュレス化の潮流に伴い、当社は業界のリーディングカンパニーとして先進的な事業・商品・サービスのリリースに尽力しております。 決済事業の屋台骨であるシステム領域においても、今まで以上に新しい知見が求めらると同時に、リスクも複雑化・拡大しており、リスクマネジメントの重要度が一層ましてきております。 そのため、金融機関としての領域を超えて、様々な分野で活躍されている方の経験・知識・知見を活かしたく、キャリア採用へ注力しています。 変更の範囲：（変更の範囲）変更なし※就業規則　第４４条に基づき出向を命じることがある

≪地銀最大手・神奈川にて長期就業可能／残業少なめ・土日祝日休み／創立100周年を超える安定した経営基盤／従来の銀行を超える新しい金融企業を目指し、戦略的投資・デジタル技術活用・グループシナジー強化により事業領域拡大中≫ ■業務概要： システム監査業務にかかる監査態勢強化策、監査計画の企画・立案 −内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案 −監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案 −データを利活用した監査手法の導入検討 個別監査の実施、経営層への監査報告・提言、フォローアップ −ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言 −基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査 −最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査 ※事業規模としては、本支店は202店舗（神奈川172、東京25、他地域5）あります。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎日本のGDPの約26％が集中する巨大マーケット！スペインやインドネシアなどの一国家と肩を並べる経済規模です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 ◎神奈川県内の横浜銀行の貸出金シェアは約36%、預金シェアは約26%です。 神奈川県内での融資金のおおよそ3分の1、預金の4分の1が当行でお取り扱いとなり高いシェアを誇ります。 ■働き方： ・フレックスタイム制／土日祝休 ・残業時間20〜30時間 ※残業抑制施策として、水曜日の早帰りデーやリフレッシュマンスなどを実施しています。 変更の範囲：会社の定める業務