「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照

■業務概要： ＳＢクリエイティブ株式会社の子会社で、インターネットサービス事業・出版事業を展開する「ツギクル株式会社」に在籍出向し、事業サイトの運用支援・情報システムにおける社内の情報セキュリティ統制業務を担当いただきます。 ■業務詳細： 【事業サイトの運用支援】 1)サービスサイト構築、運用支援 <出版サービスサイト例> ・ 無料小説・ブログ・小説投稿・作品登録サイト「ツギクル」（https://tugikuru.jp) ・ 次にクルを創造する次世代型新レーベル「ツギクルブックス」（https://books.tugikuru.jp) 2)クラウド/SaaS導入支援 3)システム管理業務の改善、効率化 【情報システムにおける社内の情報セキュリティ統制】 1)セキュリティポリシーの検討/策定および運用支援 2)グループ企業間の情報セキュリティ統制窓口 3)セキュリティに関する社内教育 ■組織構成： 同部署には4名が在籍しております。 ■ＳＢクリエイティブ株式会社について： 1982年に現ソフトバンクグループ株式会社内で立ち上がった出版事業が母体となって生まれた会社です。出版事業、Webメディア、電子コンテンツ、デジタルサイネージ等、多様なコンテンツビジネスで成長し続けています。 ◎出版事業 ビジネス・実用書からIT関連、ライトノベルまで、幅広いジャンルの書籍を発刊しています。ベストセラー作品も多数輩出。本の版権の海外販売や、書籍のマルチメディア展開などにも積極的に取り組んでいます。 ◎ビジネス＋IT事業 ITと経営の融合でビジネスの課題を解決するをテーマにビジネスとITの記事・ニュース、動画、ビジネスドキュメントなど最新情報をお届けしています。 ◎デジタルサイネージ事業 目的・ご要望に合わせてデジタルサイネージ一式を企画〜システム構築〜コンテンツ制作〜設置〜配信・運営〜保守までワンストップ・ソリューションでご提案しています。 ◎ハーレクインコミックス事業 女性向けロマンス小説「ハーレクイン」の電子コミック版を2008年以降、日本を含め世界各国に配信しています。 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

■業務概要： 当社では国際海事機関（IMO）で採択されたISMコードに基づき、 独自の安全管理システム（SMS：Safety Management System）を構築し、 （財）日本海事協会から認証を取得しています。 海陸の従業員は安全管理システムに基づき、「海上における人命の安全」「船舶の安全運航」「環境の保護」の確保に努めています。 また船舶管理会社として一層充実した船舶管理や環境保護を行なうため、ISO9001:2015の認証を取得し、統合マニュアルであるQSMS（Quality＆ Safety Management System）を策定しています。 安全管理システム部は、QSMSを維持・管理し、船舶の安全運航と環境保護を図り、国際的な基準を満たす運用体制を維持しています。 ■業務詳細： 1. ISM / ISO認証の維持 ・管理船舶および会社の内部監査、外部審査への準備と対応 ・管理船舶および会社の安全基準順守状況の評価 ・品質安全管理委員会の開催、事務局 2. 文書作成・管理 ・ISMコード、およびISO9001に基づくQSMS関連の文書作成と管理 ・国際規則改定対応や船主、傭船者、外部監査機関からの安全要件に応じたQSMSの見直し 3. 安全管理業務 ・QSMSマニュアルに基づいた安全運用の実施と管理 ・管理部隊・船舶への指導・対応支援 4. 外部検査対応サポート ・傭船社や外部監査機関が実施する検査への対応支援　など ■働き方： 基本は内勤ですが、必要に応じ訪船業務が生じます。 内勤と訪船の割合は約７：３です。 基本は国内の港への出張となりますが、 ケースにより海外や宿泊出張が生じることもあります。 ■英語 外国籍（主にフィリピン）の船員とやり取りする際などに英語を使用。 基本会話・メールのやり取りができれば問題ございません。 ■当社について： 1965年（昭和40年）に、第一中央汽船株式会社の船舶管理会社として設立されて以降、約60年間多くの船主様から船舶管理を任せていただき、信頼頂ける船舶管理の提供を行ない安定経営を継続しております。 船舶管理を通して社会に貢献することが私たちの責務であることを誇りとし、更なる事業の充実と発展を続けてまいります。 変更の範囲：本文参照

【SIer出身の方も歓迎／国内最大級の英語検定試験である「英検」を運営／年休125日／土日祝休み／賞与年6ヶ月分（年4回）／昼食手当2万円有】 ■職務概要 英語力を測る資格試験『英検』の運営などを行っている当社。新たに「生涯学習アカウント」と「デジタル証明書」を機軸とした新規事業の創成・収益事業化を発展させていくにあたり、協会のセキュリティ体制の構築を強化・推進いただけるマネージャーを募集します。 ■職務詳細 当社の情報セキュリティ施策を統括し、経営層の要請に基づいたセキュリティ強化を推進するポジションです。 主にセキュリティベンダーの選定・管理を行いながら、企業全体の情報セキュリティ戦略を策定・実行していただきます。 具体的には、以下の業務を担当していただきます。 ・経営層・各部門からのセキュリティ要請を整理し、施策を立案・推進 ・セキュリティベンダーの選定・管理（評価・契約・運用調整） ・外部サービス・製品の導入計画策定および実行 ・情報セキュリティポリシー・ガイドラインの策定・更新 ・ISMS・Pマーク等の情報セキュリティ管理体制の維持・向上 ・インシデント対応フローの策定・社内教育の実施 ・各種セキュリティ監査（内部・外部）の対応 ●開発環境 ・言語：Jave, PHP, C# ・データベース：Azure Database for MySQL, Azure SQLDatabase ,Oracle ・コンテナ：Azure Container Instances ・データ連携：DataSpider ■働き方 年休125日・土日祝休みと働きやすい環境です。 ■当社の特徴 ◎『英検』をはじめとするニーズが拡大中 国内で圧倒的な知名度を誇る『英検』は、当協会が問題制作から試験運営、採点、基準設定・広報発信まですべてを担っています。その実績は創設から60年近くにおよび、受験者数は年間300万人以上。また、近年は“入試”に対応する試験としても利用が拡大し、その重要性はますます高まっています。 変更の範囲：会社の定める業務

■ポジション概要： LINEヤフーグループを支える社内ITシステムの開発を担当します。 ■業務詳細： 海外を含むLINEヤフーグループの社内IT構築および運用に関する開発を担当していただきます。 配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。 ・人事、財務、総務、法務など各バックオフィスドメインのシステム統合 ・認証認可基盤の開発・運用 ・社内データ連携基盤の開発・運用 ・グループウェア等のコミュニケーションツールの運用・強化 ・日本・海外子会社/関連会社とのコラボレーション ＜主な業務内容＞ ・Cyber Defense Matrixを活用したEndpoint　Secrutiy環境の管理 ■開発環境： 社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります） サーバーサイド：SpringBoot, Java, Python, Go フロントエンド：JavaScript、TypeScript、Vue.js、Angular ストレージ：MySQL, Oracle, Redis インフラ：プライベートクラウド, AWS, K8s DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等 その他：Confluence, JIRA, Slack ■ミッション： ITを通じて、「WOW」で「！」なライフプラットフォームの創出に貢献する。 ■ビジョン： ・事業部門の生産性向上と意思決定力向上にフォーカスし、プロダクトの成長に貢献する ・ボーダレスなコミュニケーションインフラを提供し、グローバル&グループ全体のOne teamを加速させる 変更の範囲：会社の定める業務

◆◇ネットワークの構築・保守やセキュリティ強化施策など幅広くお任せ／所定労働7時間／フルフレックスなど柔軟な働き方／宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開／日本で唯一、アジア最大の衛星通信業者であるスカパーJSATグループ◆◇ ■業務詳細： 回線運用部が管理するネットワークの運用は回線管制業務と密接に関わることから、ネットワークセキュリティに関わる業務だけではなく、回線監視システムの構築や保守運用業務にも従事いただきながら、セキュリティ強化に関わる業務を軸足においた業務をご担当いただきます。 ■具体的な業務内容： ・LAN/WANネットワークの構築・保守、セキュリティ強化施策の計画と遂行 ※当社衛星向け回線監視システム ・回線（無線）監視※1を担う回線監視システム構築、及びシステム保守 ※1 「当社衛星向け回線（無線）監視」とは 以下サイトの「回線運用業務」項に説明がありますのでご参考ください https://www.skyperfectjsat.space/jsat/facilities/satellitefacilities/ ※海外ベンダーのシステムを採用しており、また海外に設置している回線監視局にもネットワーク接続していることから、海外事業者と英語で業務を行うことがあります。 ■配属先について： 回線運用部では、通信衛星中継器を利用している顧客が運用する電波の監視を行っています。当部に所属する管制員（24時間シフト体制）は、様々な監視システムを用いて監視運用を行っていますが、日勤社員は、その回線監視に必要となる各種システムの調達管理、地上ネットワーク管理、システム構築、保守運用、および、顧客の運用サポートなどの業務を行っています。 ■当社の特徴： 当社は、メディア事業において300万人の個人情報の管理や、宇宙事業では、官公庁に関わる気密性の高い宇宙防衛の仕事をしていることから、コンプライアンスや、セキュリティに対して高い意識を持ち事業を行っております。新しくサイバーセキュリティの専門部署もでき、より一層セキュリティを強化していきます。 変更の範囲：会社の定める業務

◎セキュリティの信用格付けという新しいマーケット創出/残業20時間/コアタイムなしのフレックス制/週2リモート◎ サービスの中核となるクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。セキュリティ評価の業務だけでなく、ビジネス開発チームとのビジネス開発やプロダクト開発などに広く横断的に関わり事業作りをしています（ビジネス開発やプロダクト開発については、未経験でも問題ございません）。 【業務詳細】【変更の範囲：会社の定める業務（出向等を含む）】 ・セキュリティ評価 ・利用企業への評価結果のレポーティング ・利用企業へのコンサルティング、サポート（Assuredを利用した運用フローや関連規定の整備等） ・セキュリティ知見を活かしたビジネス開発（打ち合わせ同席 、プロダクト開発へのフィードバック等） 【ポジションの魅力】 （1）事業づくりに関わる経験 ・IT監査やシステム監査のご経験を活かしてながら、リスク評価だけでなく、ビジネス開発やプロダクト開発など幅広く事業作りに挑戦することができます。 ・一般的に第二線、第三線でキャリアを構築することが多いなかで、第一線の事業づくりに直接携わることができます。 ・キャリアの中で本経験を積むことにより、事業運営や事業づくりが立体的に捉えられるようになります。 （2）自身の経験をより汎用化し世の中に届ける楽しさ ・ドメインエキスパートとして、これまでのご経験や知見をプロダクトに還元することで、より多くの企業様に新しい価値提供を届けることができ、それ故の面白さ、やりがいがあります。 【事業の特徴】 ◎日本国内ではサービスそのものの製品カテゴリが確立されていないような前例のない領域で、0から市場を創り出す、エキサイティングな事業作りに挑戦しています。 ◎リリース以降、さまざまな企業様に導入いただくなど、事業としての勝ち筋の兆しが見えてきており、これから一気にサービスの拡大を見込んでいます。 ◎安定感のある土壌で新規事業に挑戦できる環境…ビズリーチをはじめ様々な新規事業を生み出してきたビジョナルグループの強いアセットを持ちながら、スタートアップとしての大きな裁量や自由度がある環境です。グループ間での連携も強く、協力し合いながら事業作りのノウハウなども学ぶことができます。 変更の範囲：本文参照

【eギフト市場のリーディングカンパ—／東証プライム×ベンチャーの安定基盤／フレックス・年休127日】 ■業務内容：【変更の範囲：会社の定める業務】 具体的な業務内容 - 社内ツール・クラウドサービスの運用方針の策定、導入支援、管理 - セキュリティ(システム、オフィス)環境の施策策定、機構構築と実務 - 情報取扱（監査・情報セキュリティ）に関するルールの策定、遂行 - ISO/IEC27001、プライバシーマーク運用 - 取引先向けセキュリティチェックの対応 - IT 資産（ソフトウェア、ライセンス等）の調達、設定管理 - PCキッティング、サポート対応 ■当社について eギフトプラットフォームの拡大に留まらず新規事業創出や戦略的アライアンス、M＆A、ベンチャー企業への出資を通じてエコシステムを形成。 19年からはASEANを中心としたグローバル展開も積極的に実施 ギフティは、eギフトの生成から流通まで一気通貫で提供するeギフトプラットフォーム事業を国内外で展開しているベンチャー企業です。 ネットワーク外部性を構築しリーディングカンパニーとしてマーケットを牽引、2019年9月20日には東証マザーズに上場いたしました。 現在は、オンライン上で気軽にギフトを贈り合うことができる会員150万人のCtoCサービス「giftee」や法人向けにキャンペーンなどのインセンティブとしてユーザーにeギフトを付与できるサービス「giftee for Business」、その他、地域活性化デジタル商品券「e街ギフト」などを展開しています。 今後は、eギフト事業の深化と探索（新規事業）による指数関数的な成長を継続しつつ、投資やM＆Aによるエコシステムづくり、またASEANを中心とした積極的なグローバル展開による成長を目指しています。 ■求める人物像 - 様々な人を巻き込んで円滑なコミュニケーションが取れる方 - チームで協働できる方 - 主体性を持って取り組める方 - あるべきを持っているが落とし所も探れる方 - 自らがギフティの事業内容に共感し、その成長に情熱を込められる方

◆◇黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務内容： 当社が提供するサービスにおいて、不正利用防止策の検討、検知、対処までの一連フローをお任せします。 不正利用によって生じる不利益を減らすことで事業利益を守り貢献できるポジションです。 ・不正ユーザーの行動分析、アカウント措置対応 ・投稿監視、通報対応 ・警察など公的機関からの照会対応 ・不正利用防止や検知等のオペレーション改善及び設計 実際にサービスの立ち上げ、或いはサービス内のキャンペーン施策等においても発生しうるリスクを予見し、事業部側に仕様改善を提案するなど単にオペレーション業務に留まることなく、健全化文脈での提案が可能な環境です。 ■ポジションの魅力： ・モンスターストライクなどの国内トップクラスのユーザーを抱えるサービスにおいて健全化体制の構築に関われます。 ・不正利用によるサービス上のリスクを解消することにより、健全なサービスの発展に寄与することができます。 ・捜査協力や青少年保護活動を通じて社会に貢献できます。 ※関わるサービスとして一番ウェイトが大きいのはモンスターストライクですが、非エンターテインメント領域で不正対策など健全化業務に携わられていた方も大歓迎です。 ベテランメンバーからゲーム領域特有の情報についてはインストールさせていただきます。 その上で、新たな不正検出の仕組みづくり、不正対応のライン選定、作業効率化などの提案を主体的に行なっていただきたいと考えています。 また、今後新規サービスのリリースや拡大に伴い組織が拡大される可能性もあります。その際に新たな組織体制の構築などにも積極的に関わっていただく事もあります（現状は既存のベテランメンバー1名と2人3脚で業務に臨んでいただきます） 変更の範囲：会社の定める業務

■職務内容 大手IT通信系企業や大手SIerでのPL／PM業務に従事していただきます。 東京勤務×上流工程のみの案件を取り扱っている為、給与水準が高く、PL／PMとして市場価値を高めていくことができるポジションです。 ■PJTについて 同社はエンジニアファーストの考えを持っています。 エンジニアの将来キャリア・希望条件・働き方等考慮し案件をマッチングし、双方納得のいく形でアサインします。 ※PJT期間は6か月以上の長期のものがほとんどです。 ■フォロー体制 キャリア面談実施（月1回） 月に1度、フェローサポート専門担当者と 面談を実施。あらゆる悩み、不安を相談 できる体制を整えています ■評価制度 年４回の昇進昇格機会があり、タイムリーに頑張りを評価。 ６つのグレードと5段階の等級が存在し、合わせて30段階のグレードがあります。 ■プロジェクト事例 （例1） 大手SIerにて情報システム企画室におけるインフラおよびセキュリティ領域の企画・推進・運営・構築の支援 ＜環境＞ ・オンプレ：Windows ・仮想化：VMWare仮想基盤 ・クラウド：AWS、Azure、GCP ・他：Google Workspace （例2） アニメゲーム開発制作を行う企業にてクラウドインフラの構築やマルチクラウド環境におけるセキュリティソリューション導入支援 ＜環境＞ ・クラウド：AWS ・他：Google Workspace、Netskope、ESET、Confluence、JIRA、HelixCore（Perforce） （例3） 大手電機メーカーグループ会社でネットワーク設計プロジェクトの工程管理や見積もり作成、設計構築業務 ＜製品＞パナソニック、Ciscoスイッチ、YAMAHA、Fortigate等ルータ、FW製品、Ruckus、Aruba、Cisco等無線LAN製品、RadiusGuard、Soliton製品等認証アプライアンス製品 ■就業環境 リモート比率も8割程度と働きやすい案件が多数です。 ■評価制度 売り上げと連動した評価として全30段階のグレードを用意しています。エンジニアの方の売上を給与に還元いたします。 また評価をリアルタイムに反映するために昇給機会は「年に4回」ございます。 変更の範囲：会社の定める業務

〜健康経営優良法人ホワイト500選出企業／会社の経営に大きくかかわる情報セキュリティの企画・実施を担う重要なポジション〜 ■募集背景： 利用会員数440万人を超える当社の福利厚生システムをはじめ、健康診断代行などの健康支援システムをメインにサービスの質を高めるべくIT組織の強化を図っています。 ■業務内容： 会員向けのフロントサービス、社内業務用のバックエンドサービスをほぼ内製で提供しています。 セキュリティに関する顧客からの要望や営業部門、IT部門等社内からの相談に対し、状況の調査を行い、その解決策の企画・提案、要件定義から導入まで一連のマネージメント及び実作業、業務改善を行う保守運用まで幅広くご経験を積むことができます。 ■具体的には： ・システム／ITインフラ全般のセキュリティ対策の企画立案・導入 ・クライアント監査（システムセキュリティ）対応 ・ISMS（ISO27001）の維持管理、審査対応 ・社員へのセキュリティ教育・啓蒙 ■環境・技術情報： ドキュメント管理：Officeドキュメント プロジェクト管理：Microsoft Project タスク管理：Microsoft Project コミュニケーション：Teams ■ポジションの魅力： 会社の経営に大きくかかわる情報セキュリティの企画・実施を担う重要なポジションです。 情報セキュリティの観点から会社をよりよくするための施策や、新たな技術の導入を通常の社内SEより専門的に行う部署です。もっと専門的にセキュリティの知識を蓄え業務に生かしたい、社内SEよりもレベルの高い仕事をやってみたいという方にとっては、とても魅力的な仕事です。 ■ 当社について： 「健康経営」が注目される中、私たちのサービスは多くの企業や健康保険組合に必要とされ、成長が期待できるマーケットで活動しています。新規顧客からのお問い合わせも増加しており、更なる拡大が見込まれます。 変更の範囲：会社の定める業務

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

当行のシステム部門サイバーセキュリティチームにおいて、社内システムのセキュリティ対応業務を担って頂きます。 ＜具体的に…＞【変更の範囲：会社の定める業務】 ・サイバーセキュリティに関する業務運営 ・セキュリティ高度化に向けた企画・立案・推進 ・システム脆弱性管理・対応 ・インシデント対応態勢の整備とインシデント発生時の対応 ■組織構成： システム部門サイバーセキュリティチームは3名で構成されています。(50代2名、40代1名) ■仕事のやりがい： 池田泉州銀行としてDX計画を進める過渡期にある中で、同時にサイバーリスクへの対策強化も進めています。 金融機関として高いセキュリティ水準への対応が必要であるため、これまで培ってきたセキュリティに関する知識・経験を存分に力を発揮いただくことができます。 ■当行について： 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』という経営理念のもと、将来の社会課題、お客さまのニーズに素早く対応していくことが、池田泉州銀行の使命。従来の金融業務だけでなく、非金融業務を含めた持続可能なビジネスモデルを構築。グループ各社の機能を結集して、徹底したソリューションを提供していきます。 変更の範囲：本文参照

■業務内容： 学校法人角川ドワンゴ学園はネットと通信制高校の制度を活用した新しいネットの高校、N高等学校・S高等学校・R高等学校を運営しており、現在3万人を超える生徒が在籍しています。 多様な時代に合わせて、多様な学び・体験を提供することを目指しています。今後も、様々な学びの選択、最先端のオンライン教育を進めるために、必須になるのが、オンライン環境です。 当学園内における特に情報セキュリティとICT分野の専門家/実践者として、 より安心・安定の教育環境・業務環境を作り支える、情報セキュリティのプロフェッショナルとしてセキュリティの運用・整備から効果測定までICT業務と合わせて、ご担当いただきます。 ■業務詳細 【情報セキュリティ分野の主な業務】 ・セキュリティ体制の運用・整備 ・全体的なセキュリティポリシーの策定・運用 ・セキュリティインシデント発生時の対応 ・セキュリティ向上施策の提案・実施支援 ・職員向けセキュリティコンテンツの作成・実施支援・効果測定 【ICT分野の主な業務】 ・情報機器やITサービス利用にかかる企画・運用改善 ■ポジションの魅力 2016年4月に1,482名の生徒と共に始まり、今では3万人を超える生徒が在籍する急成長中の学校で、一緒に成長が可能です。 また異業種から入職した職員も多く在籍しており、多彩なキャリアの方々が一堂に会して、新しい教育を創り上げていけるのが角川ドワンゴ学園の魅力の一つだと考えています。 変更の範囲：会社の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

【業務概要】 全国に200院以上のクリニックを展開する湘南美容クリニックグループの、セキュリティエンジニアとして、以下の業務を中心にセキュリティサービスおよびシステムの企画、開発や導入、運用を行います。 【求人魅力】 入社時は情報システム部の一員としてセキュリティ案件に係わって頂き、将来的にはマネジメントレイヤとしてセキュリティ組織の構築に携わっていただくことを期待しています。 【業務内容】 ■CSIRT： 当社またはグループ会社で発生したセキュリティインシデントに関する対応を行っていただきます。これを行うためのCSIRTの企画と運用、外部のセキュリティコミュニティとのやりとりもリードしていただきます。 ■SOC： 外部ベンダーと協力して当社に導入されているSIEM製品を用いたログ分析を行いセキュリティインシデントの検知や予防を実施していただきます。 関連部署や外部ベンダーとの打ち合わせを通じてインシデントリスクの洗い出しを行い、SOCの企画と運用を担っていただきます。 ■エンドポイントセキュリティ： エンドポイントセキュリティに関するアドバイスやレビューを行い、EDRやMDMを通じて情報漏洩やランサムウェアに対する対策を行います。 ■セキュリティ監査： セキュリティ監査の実施を企画、推進します。 ■脆弱性対応： ペンテストまたはレッドチームテストの企画と実行を行います。また社内システムを理解していただいた上で、セキュリティベンダーに依頼して定期的な脆弱性診断を実施していただきます。 【働く環境について】 有給取得率が全社で80％と働きやすい環境が整っております。他業界からの入社者も非常に多い為、研修制度やフォロー体制が整っており異業界の方でも安心してチャレンジいただけます。 【SBCメディカルグループの特徴】 同グループは2000年に「湘南美容クリニック」として神奈川県湘南エリア藤沢でスタートしました。現在は美容皮膚科、審美歯科、レディースクリニック、発毛育毛治療、整形外科、近視クリニックなど、多岐にわたる診療科目を扱っています。クリニック経営で培った人材採用・育成、マーケティングのノウハウを活かした病院・クリニックのM＆Aおよび経営再生にも力を入れてきます。 変更の範囲：会社の定める業務

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照