【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■担当業務 サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。 ・ビジネス戦略を考慮した全行的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価 ・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し ・技術的なセキュリティ対策の動向調査 ・セキュリティインシデント（事件事故）管理 ・セキュリティに関する経営層への報告 ・行員向けセキュリティ教育・意識向上の推進 ・当行取引先へのセキュリティ高度化コンサルティング ■転勤について 転居を伴う異動がある「Fコース」とエリア限定の「Aコース」からお選び頂けます。 Aコース：ご自宅から通える範囲の異動のみ ■働きやすい職場作り 足利銀行では、行員一人ひとりが持っているポテンシャルを日々の業務の中で発揮し、仕事のやりがいと喜びを得られるように、働きやすい職場の環境づくりに力を注いでいます。 ・行員の育児休暇取得率：男女ともに100% ・12日間制度休暇：年間12日の制度休暇で全員休暇取得義務 ・フレックスタイム：コアタイムは２パターンから選べ始業と終業時刻を各自が設定します。 ・ノー残業デー：水曜日は17時30分退行厳守 ・職位復職制度：育児や介護期間中に本人希望で職位を下げ、期間経過後に戻す制度 ■採用背景 ・サイバー攻撃の多様化・複雑化により、当行システム部でもより高度で幅広い知見が必要になってきています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策を講じられる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスの取れた対策立案が求められています。 ・ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

テレビ朝日とグループ各社、系列局をITシステムでサポートする当社事業部のセキュリティエンジニアとして、グループの各種基盤に関する以下の業務に取り組んでいただきます。 【業務詳細】 ■社内SOC担当として、セキュリティ関連の運用/改善業務 ■日々の運用業務及び中長期的な運用計画〜運用改善業務 【案件例】 ・テレビ朝日グループの社内SOC ・テレビ朝日グループの情報セキュリティポリシー策定/導入/運用支援 ・テレビ朝日グループ会社　各社のセキュリティ監査、アセスメント 変更の範囲：会社の定める業務

〜顧客のニーズをこまめに捉え、課題解決する仕事／課題解決、コミュニケーションスキルUPできる仕事〜 ■業務概要：【変更の範囲：会社の定める業務】 ◇顧客である自治体や企業に常駐し、「Google Chrome Enterprise」の導入から運用保守まで、セールスエンジニアとして営業と共にお客様のご支援 ◇導入時に、セキュリティーポリシー策定のサポートや、運用のアドバイスなど、ライセンスの販売パートナーと連携してお客様の課題をお伺いし、解決策や実現方法を提案 ◇パートナー企業（渋谷、六本木）に常駐 ※Chrome Enterprise は、ユーザーが慣れ親しんだブラウザを引き続き利用できるだけでなく、企業向けの管理とセキュリティ機能が利用できるツールです。 ■業務詳細： Google Chrome Enterprise に関わる以下の業務 ◇既存顧客向け環境調査 ◇新規顧客向け導入計画の策定支援 ◇Google Chrome Enterprise の要件定義／開発／構築 ◇ゼロトラストモデル実現に向けた、管理者向け研修の開催　 ◇新サービスの紹介とアップセルの促進 ◇販売前後の技術的な相談窓口・対応 ◇サービスの機能紹介やデモンストレーション、技術情報の提供 ◇導入事例・活用事例の情報提供 ■特徴： ◇導入時の打ち合わせでは、顧客の要件の細部にまでこだわってヒアリング ◇導入後の長期活用・定着に関わる非常に重要な部分を担うため、実際の利用シーンなども想定し、顧客コミュニケーションを丁寧に実施 ◇顧客は各自治体や企業で、4つほどのプロジェクトを同時並行で担当します。3ヶ月から半年ほどで1つのプロジェクトを完了させていくイメージです。 ■やりがい： ◇必要な知識が身につけば、主担当として案件を動かしていくため、短期間で大きなミッションを持ち、大規模顧客を担当できる環境があります。 ◇顧客の課題を直接解決できる現場での経験を通じ、スキルUPする環境が整っているため、成果次第で業務範囲を拡大し、多様なことにチャレンジできます。 ◇ゼロトラストモデルを実際に企業で実現するための実践的なサポートを提案できるため、セキュリティーにおける幅広い知識や経験を身に着けることができます。

◆物流業界のリーディングカンパニー／1950年の創業以来、3PL事業をはじめとする事業を展開／国内外に広がるネットワークを保有／年休126日・土日祝休／フレックスタイム制◆ ■業務内容： グローバル事業を展開する当社において、高度化するサイバーセキュリティリスクに対し、下記業務を担っていただきます。 ・リスク監視／インフラ運用の最適化 ・当社グループの現在地に鑑みた次なる施策を企画立案し、実装に向けたリード ・上位職制に対し費用対効果の観点を含めた中期的なインフラストラクチャー戦略、サイバーセキュリティ戦略の立案・提案 ■配属部署： 配属部署 IT基盤本部 コーポレート基盤統括部（38名） ポジション 主任職〜課長職 ■募集背景： 私たちは国内3PL最大手級であるLOGISTEEDのグループ企業としてグループ内外のITソリューションをこれまでリードしてきました。今後、外部環境が不安定さを増す中で、グループの戦略を支える強固なIT基盤の構築や、グローバル戦略を加速させる高度な技術・知識が求められています。そのような中、セキュリティに関する高い知識を持ち、セキュリティ対策やデータバックアップなどの立案と評価を担当するエンジニアを募集します。 ■当社について： 1950年に創業、物流情報システムの構築に早期から取組み、3PL（物流業務受託）事業のリーディングカンパニーとして、幅広い業種・業界のお客様からの実績を拡大してまいりました。 現在は、IT及びLT（Logistics Technology）といった先端技術を駆使する“スマートロジスティクス”をコアとしながらも、物流業界に事業・業界を超えた協創領域の拡大を図り、新たなイノベーションの実現を目指しています。 変更の範囲：会社の定める業務

★利用社数52万社！ビジネス版LINE WORKS運営企業・全国各地に新しい働き方を創出 ★9年連続業績右肩上がり・急成長中／実力をしっかり評価する環境・インセンティブあり（平均実績年俸の15〜20％） ★在宅制度・フレックス制度有で柔軟な働き方を実現 ■業務内容： 国内有料ビジネスチャットシェアトップクラスのビジネス版LINE「LINE WORKS」を運営する当社で、プライバシー／セキュリティチームをご支援いただきます。 この度、プライバシー＆セキュリティの専門家チームを新たに設立することとなり、その一員としてプライバシー領域の専門家を目指されたい方を探しております。 プライバシーに関連するセキュリティまで見通せる部署のため、幅広い業務への企画・依頼・相談を経験いただくことが可能です。 ■業務詳細： ◇プライバシー保護 ・プライバシー保護への取り組みについて運用面、施策面の支援 ・個人情報取扱状況の内部点検 ◇プライバシーリスク分析と対応方針の策定 ・データマッピングによる、潜在的なリスク分析 ・サービスやシステム単位で実施する、個人情報影響度評価 ◇プライバシー保護に関わる法令・ガイドライン対応 ・個人情報保護法への準拠状況点検と不備が確認される際の対応 ・電気通信事業法への準拠状況点検と不備が確認される際の対応 ◇情報セキュリティ対策全般に関わる支援 ・サービス設計段階でのセキュリティレビュー ・業務にかかわるセキュリティ対策の展開や展開後の点検 ■当社について： 当社は、法人向けのコミュニケーションツール「LINE WORKS」を提供しています。サービス開始から8年、2025年1月時点で52万社にて利用されています。ミッションである「仕事、楽しいを広げる」を47都道府県で働くすべての人に届けることを目指し、2023年4月にはLINEのAI事業を統合。今後は「LINE WORKS AiCall」や「LINE WORKS OCR」などのAI製品をはじめ、「LINE WORKS」の各種機能におけるAIの実装を通じて、さらなるサービスの強化を目指しています。 ※富士キメラ総研「ソフトウェアビジネス新市場 2024年版」2017年度~2023年度実績 変更の範囲：会社の定める業務

■採用背景： LAETOLI株式会社は、厳選された物件に1口1万円から投資可能な不動産クラウドファンディング「COZUCHI」というサービスを展開しております（https://cozuchi.com/）。企業の強みである不動産仕入れ力により、非常に高い評判を得ております。成長期を支えるコアメンバーとなってくれるメンバーを募集しております。 ■業務内容： 自社システムCOZUCHIのサーバー保守運用開発や社内セキュリティ構築をお任せします。 ＜業務詳細＞ ・事業システムの構築、テスト、実装、モニタリング ・社内システムのネットワーク、端末、データストレージの管理、セキュリティ対策 ・バックアップシステムの運用、データ復元 ・事業システムのデプロイサポート（Unix/Linuxシステム） ・サイバーセキュリティ障害に対する計画、ガイドライン、テスト計画策定 ・セキュリティに関する最新知見やツールの調査及び社内への技術的アドバイス ・システム障害時（事業システム及び社内システム）の即時対応 ■組織構成： 部門長1名 スタッフ2名 ■社風： 社員数が30名程度ということもあり、経営陣や上司との距離も近く、自身の考えや意見を積極的に発信できる環境のため、やりがいを感じやすいです。 ■働き方 年休124日、土日祝休み、残業10時間程度と非常に働きやすい環境です。また社員のほとんどが私服で勤務をしております。 ■「COZUCHI」とは COZUCHIは不動産特定共同事業法に則って不動産ファンドを一般投資家に販売することを目的としている会社です。 ネットにて一般投資家を募り、一般投資家に不動産ファンドを販売しております。商品は不動産ファンドになりますが、商品には自信があり、商品競争力では他社よりも優れていると自負しております。 変更の範囲：会社の定める業務

■採用背景 グローバルな不正取引が直近数年で急増しており、国際ブランドとしてのセキュリティ向上の取り組みが重要視されています。今後も新たな企画・開発案件を予定しており、増員の募集となります。 ■業務内容： 総合職として、JCBブランドのセキュリティ向上に関する以下の企画・推進業務を担当いただきます。国内外すべてのJCBカード取引を対象に、不正対策の仕組みを企画・統括していく仕事です。 ■業務詳細： ・決済ブランドとしての不正対策の企画・立案 ・不正検知システムの開発 ・国内・海外の提携金融機関および不正対策関連ソリューションベンダとの折衝との等 ■当社について： ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

〜在宅勤務可能／年休122日／独自のビジネスモデル「商業銀行×信託銀行」〜 ■募集背景： マネーローンダリング（資金洗浄）およびテロ資金供与に関する情勢は絶えず変化しており、国内外の金融機関等はその対策を強力に推進していく必要があります。りそなグループにおいても、犯罪者やテロリストに当社の商品・サービスを使わせない様に、また、お客さまが特殊詐欺など金融犯罪の被害に遭わない様に様々な対策に取り組んでいます。こうした対策を進める上で、社内外における多種多様のデータを分析し、分析結果を活用した不審取引を検知する仕組等を構築・管理していくことは極めて重要であり、ITシステム構築にかかる業務経験をお持ちの人財を必要としております。 ■業務内容： マネーローンダリングおよびテロ資金供与、金融犯罪に対する対応体制の高度化を目指し、ITシステムのデータ利活用について、企画立案・実行を行っていただきます。なお、当社グループでは、当該分野では共通のITシステム及びポリシーを構築しているため、りそな銀行だけでなく、グループ各社およびそのお客さまにも関わる仕事となります。 ■具体的な業務： ・法規制対応に伴うAMLシステムの構築改善の企画立案 ・AML業務プロセス見直し（高度化・効率化等）に関する各種対応 ・IT技術動向等に関するレポート、経営層への課題提言等 ■組織構成： コンプライアンス統括部　AML金融犯罪対策室（東京・大阪計約50名） このうち、データ利活用とＩＴシステム構築・改善を担うチームは、管理者１名と担当者数名（中途採用入社者あり） ■働き方： ・残業：繁閑によって異なりますが、1日平均2時間程度です ・テレワーク：週1〜2回程度です（柔軟に対応） ■りそなグループについて： りそなグループは、金融持株会社りそなホールディングスの傘下に4つの銀行（りそな銀行、埼玉りそな銀行、関西みらい銀行、みなと銀行）を有する日本の5大銀行グループの1つです。グループの総資産は約74兆円であり、「リテールNo.1」の金融サービスグループを目指しております。 変更の範囲：【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】

【フルフレックス◆中途入社者100％／残業全社平均20H以内】 ■業務内容： ◎セキュリティエンジニア（テクニカルチーム）のミッション／サービスについて 企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。 ■具体的な業務内容： 脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。 ◇主な提供サービス ・脆弱性診断サービス ・ペネトレーションテスト ・SOCサービス管理 ・WAFサービス管理 ・標的型攻撃メール訓練サービス ■入社後の流れ： ◇入社〜1週間程度 社内研修（全社共通、部門内研修） ◇2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件（他チームを含む）に参加していただき、 案件対応を通して当社の業務内容を学んでいただきます。 ■得られる経験・スキル： ＜スキルアップについて＞ 会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。 ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験 ・PC、ネットワーク、サーバー、クラウド、セキュリティ、業務システム、産業用制御システム等に関する全般的な知識・経験 ・セキュリティ分野での研究開発経験 ・制御系システムや制御系ネットワークに対する構築・管理経験 ・語学力（英語、韓国語、ヘブライ語） ・GIAC Security Expert (GSE) 、CISSP、公認情報システム監査人（CISA）、　公認情報セキュリティマネージャー（CISM）、情報処理安全確保支援士等のセキュリティ関連資格を保有 変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■おすすめポイント： 金融業界最高峰のセキュリティプロフェッショナルチームを組織。大局的見地でサイバーセキュリティ戦略を立案・推進。 年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。具体的には以下のような業務を想定しています。 ■業務内容： ・当行およびMUFG全体のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署： 当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

【セキュリティ専門人材の即戦力採用／充実した福利厚生あり／残業20〜30h程度／東証プライム上場・日本を代表するエネルギーのリーディングカンパニー】 ■業務内容 当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の事務局業務等をお任せします。 ※経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます。 ■就業環境 ・配属グループ：IT戦略部サイバーセキュリティグループ ・平均残業時間：20時間〜30時間程度 ・テレワーク：可 ・人数：部署の人数　約140名・配属グループ　9名 ・平均年齢：部署42歳、グループ41歳 ■採用背景 グループ会社（海外含む）も含めたガバナンス・早急かつ実効性ある対策立案・実行推進のための体制強化を進めています。また事業部門を主体としたDXの推進に伴いサイバーセキュリティの重要性が高まっているため、即戦力のセキュリティ専門人材を採用いたします。 ■やりがい： 重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。 また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。 ■キャリアパス： ・当社事業とセキュリティ課題の理解を深めて頂くため、デジタル企画・推進を担当するグループに配属する可能性があります。また、将来的にITインフラの企画業務等を担当する可能性もあります。 ・キャリア形成の一環として、海外拠点やビジネス部門・製油所への異動、グループ会社（ENEOSシステムズ等）へ出向の可能性があります。 変更の範囲：会社の定める業務

〜リモート可・フレックス・所定労働7h・福利厚生充実〜 ■業務内容： オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。 本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。 【変更の範囲：原則として変更なし】 ■具体的には： ◇オリックスグループ各社におけるセキュリティ関連社内規程・基準への適合状況評価 ◇オリックスグループ各社のセキュリティ向上のためのアドバイスの実施 ◇IT投資案件に対するセキュリティ観点での支援／評価 ◇グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援 ◇上記に関するマネジメントへの報告 ◇上記に関する継続的改善活動の計画と実行 変更の範囲：本文参照

<時差出勤可能/年間休日数126日以上/土日祝休み/所定労働7時間OAGグループの安定した経営基盤/中途社員多数活躍中> ■業務概要： 弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を　「情シス顧問サービス」　として担っています。 常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　 ■業務内容： 情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　 スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。 ■当法人の特徴： 専門分野、得意分野の異なるスペシャリストがチームを組織し、総合的な問題解決に向けた多様なサービスを提供しています。社外にも、弁護士、公認会計士、司法書士、不動産鑑定士、社会保険労務士、ファイナンシャルプランナーなど、多くの専門家とのアライアンスを有しすることで、あらゆる課題に対応できるワンストップサービスを実現しています。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。 ■業務内容： 【セキュリティガバナンス分野】 1. グループ方針に基づく情報セキュリティポリシー策定と順守確認: ・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。 2. ガバナンスレポートの経営向け報告: ・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。 3. 監査対応: ・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。 4. セキュリティ教育: ・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。 【セキュリティアセスメント分野】 1. 情報セキュリティアセスメントフレームワーク導入: ・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。 2. アセスメント実施状況の管理と結果報告: ・グループ各社における情報セキュリティアセスメントの進捗状況を管理。 ・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。 3. 予防的セキュリティ対策の提案: ・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。 変更の範囲：会社の定める業務

◆◇システムリスクの対応をお任せ／楽天グループ／「楽天ペイ」などの決済サービス展開／フレックス／カフェテリア無料や住宅手当など福利厚生充実◆◇ ■業務内容： 下記の複数の業務に携わっていただきます。また、将来的にはリーダーレベル、あるいはさらに上位の階層での役割も担っていただくことを期待しています。 ＜具体的な業務内容＞ ・システムリスクマネジメント（リスクの特定、評価、是正策の提案） ・システムインシデント管理（統計分析、第一線による根本原因分析、再発防止策のモニタリング） ・社内規程の整備・策定支援 ・上記に関わる社内報告書の作成、データの収集・集計、会議の運営・管理 ■業務概要： システムリスク管理担当として、楽天Edy、楽天キャッシュ、楽天ペイ、楽天ポイントカードなどのサービスを提供する当社事業の持続的な成長と企業価値の維持を支えていただきます。 組織全体のリスクを把握し、積極的に管理・統制することで、法令遵守、データセキュリティ、信頼性確保といった重要な要素の達成を目指します。さらに、リスクや変化に対応するため、柔軟なモニタリング体制と適切な戦略策定を確立し、事業の持続的な発展を支えます。 ■担当者からのメッセージ： 当社では、未経験の方にもリスクマネジメントのキャリアを築く機会を提供しています。研修プログラムや社内教育制度、OJTを通じて、基礎から業界特有の知識まで習得可能です。情熱を持って取り組む仲間を求めており、成長意欲のある方には多くの成長機会があります。 私たちは組織全体のリスクマネジメント力を高め、高品質なサービスを提供することを目指しています。リスクマネジメント部門にご興味をお持ちいただけることを願い、皆様のご応募を心よりお待ちしております。 ■当社について： 楽天グループ内のフィンテックグループカンパニーの一員として、「楽天ペイ」「楽天Edy」「楽天キャッシュ」「楽天ポイントカード」「楽天チェック」といった多彩な決済関連サービス、そしてそれらのサービス群に楽天グループのアセットを掛け合わせたマーケティングソリューションを中心とした事業を展開しています。また、「金融 × 金融やコマースをはじめとしたグループ内ドメイン」で数多くのイノベーションを生み出していきます。 変更の範囲：会社の定める業務

■業務概要 クラウドプロダクト「オクタゴン」の本格リリースに向け、インフラ／SREエンジニアを募集致します。 ■業務内容 「オクタゴン」は複数のプロダクトからなるSaaSアプリケーションで、現在1プロダクト目が有償β提供、2プロダクト目が初期開発中です。 本格リリースに向けては、運用も含めてインフラの最適化が急務である一方、現在は専任のインフラエンジニアが不在であるため、開発エンジニアがインフラ関連業務を兼務しています。 本ポジションはインフラ／SRE領域のエンジニアとして、既存インフラの最適化、新規プロダクトのインフラ設計、運用自動化、セキュリティ対策などを担当していただきます。 ■クラウドプロダクトについて（オクタゴン） クラウドの本質は大量データ蓄積／大規模コンピューティング／どこからでもアクセスできること、と考えておりますが、依然としてエンタープライズ業界ではまだまだ本質的な活用は進んでいないという危機感から、コンサル業界の”ノウハウ”をクラウド（SaaS）を介することで、コンサルティングという属人的ソリューションからの解放と、中小企業まで含めた産業全体への”ノウハウ”の提供を目指しております。 本クラウド（SaaS)は、見える化（モニタリング）だけでなく、見せる化／見通せる化（分析及び施策示唆出し）、さらには、成果回収（施策実行及び結果回収）を経営層から担当レベルまで包括的に支援するプラットフォームを提供が可能であり、End to Endで顧客に価値提供ができる、これまでになかったクラウド（SaaS）となります。 ■魅力： ◇技術要素によるチーム分けは行わず、個人の希望に応じて、フロントエンド、バックエンド、インフラなどの枠に捉われず、自主的に様々な技術・開発を経験可能 ◇過去の経緯に基づく技術的制約が少ないため、比較的自由に新技術の投入が可能 ◇プロダクト立ち上げ期のため０→１で様々な検討や開発に関与可能 ◇経営課題に直結するドメイン知識を元に開発が可能 ■当社について 当社は事業会社・コンサルティング、双方で経験豊富な一線級のプロフェッショナルが集まり、「顧客基点でコンサルティングサービスを再定義する」ことを掲げて立ち上げた気鋭の戦略コンサルティングファームです。 変更の範囲：会社の定める業務

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 1）テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　 2）ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに当社サービスとともに提供します。 ・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援 ・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など ※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。 ■配属先情報： テレコムキャリア向けのセキュリティ製品やマクニカ独自のサービスを提供いたします。テレコムキャリアという国家の重要インフラを守るために必要なサポート業務をご担当いただきます。 ■キャリアパス： マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。 ◇マネジメント…チームおよび組織マネジメントを担当します。 ◇テクニカルエキスパート…専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務） ◇セキュリティコンサルティング…上流工程のセキュリティ対策方針を顧客と共創します。 ■働き方： ◇在宅勤務…チームとして週1回の出社推奨日を設定しております。 ◇出張頻度…関東周辺での顧客先作業等がございます。 ◇海外出張…不定期に発生します。（年間数回程度） ■特徴・魅力： 裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。

■業務内容： SRE（Site Reliability Engineer）として、Progmat のシステムの信頼性向上と安定運用を推進し、サービスのパフォーマンスを最大化する役割を担っていただきます。具体的な内容は下記のとおりです。 ・システムの信頼性向上に向けたインフラ設計・実装 ・ビジネスパートナーと協力し、システムのプロファイリング、パフォーマンスチューニング、インシデント対応などを実施 ・CI/CD パイプラインの構築、運用自動化にむけた改善施策推進 ・サービスの拡大と共にスケールボトルネックの発見及びキャパシティプランニング ・ビジネスデザイン部門と連携した新規事業における PoC 企画、実施、MVP 開発 ・関係者とのコミュニケーションを通して解決策を見出し、課題解決を実践 ■開発環境/技術要素 ・クラウド/OS：AWS（EKS, Kubernetes, EC2, S3, MSK, kafka）, Linux ・データベース: Aurora,PostgreSQL ・バックエンド: Java, SpringBoot, REST API ・フロントエンド: VBA, React, JavaScript, CSS ・ブロックチェーン: Corda, Ethereum, Hyperledger Besu ・開発プラットフォーム: GitHub ■技術面の魅力 ・高い信頼性とセキュリティが求められるシステム開発に挑戦でき、技術者としてのスキルを大幅に向上させることができます。 ・アーキテクチャの設計から実装まで幅広い業務に関与でき、システム全体を見渡す視点を養うことができます。 ・数少ない「本番稼働中」のブロックチェーンシステムの開発・運用に携わることができ、実践的な経験を積むことができます。 ・Corda や Ethereum など、プロダクトごとに異なるブロックチェーン基盤を用いるため、それぞれの技術分野でスキルアップが可能です。 ・ツール選定や課題解決に限らず開発作業全般に高い裁量を持っており、使い慣れた/使いたかったツールの導入も積極的に議論できます。

【DX推進施策などの各種プロジェクトの計画的な推進や原稿の基幹業務システムの安定稼働を目的に、当社のシステムリスク管理体制強化に向け企画立案から実行までをお任せいたします◆在宅勤務可/安定性◎/働き方◎】 ■業務内容： ・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート） ・システム障害分析（真因分析、再発防止策の評価とアドバイス） ・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価 ■商工中金について ・中小企業専門の金融機関として、景気がいいときも悪いときも、中小企業の将来を真摯に見据え安定的な取組みを続けています。 ・日本全国47都道府県に店舗網があります。また、海外にも4拠点を有する他、国内外のさまざまな機関と提携を結び、幅広いネットワークをもっています。このネットワークを活かして中小企業に多様な情報を提供し、ビジネスマッチングやM&Aなど企業同士の縁結びも支援しています。

■業務内容： システムリスク統括組織にて、ITガバナンスおよびシステムリスク管理（開発・運用）態勢高度化に向けた施策の企画・推進を担当いただきます。 【担当業務】 ・ITガバナンス／システムリスク管理に関する企画の立案・推進 ・組織横断的なシステム開発品質向上施策、リスク管理フレームワークの設計・運営 ・システムリスクアセスメント／リスク統制のモニタリング対応 ・外部委託先リスク／統制評価 ・システム障害管理、原因・傾向分析、再発防止策・リスク低減施策の高度化検討 ・監査／当局検査対応 ■折衝相手： 社内ユーザー・情報システム部門・システム開発パートナー ■配属後担当イメージ： 初期は既存メンバーと共同で担当いただき、成長・昇格に応じて担当職務拡大 ■採用背景 ： システムリスク統制体制の堅牢化 ■当社について： ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：当社業務全般

【新たなことに数多くチャレンジする機会あり／トヨタG】 ■業務内容： ミッションを達成するために様々な業務を実施します。日々、課題を発見し、それらを解決するために自ら業務を定義します。SCoE グループは組織横断型のグループのため、多くの他グループと協力し業務活動を行います。 ■具体的な業務内容： ＜現在のコアミッション＞ （1）クラウドセキュリティのモニタリングと改善活動 ・AWS Security Hub などの CSPM（Cloud Security Posture Management）ツールを活用し、マルチクラウド環境のセキュリティモニタリングを実施します。 ・定期的にレポートを作成し、リスクのある設定を特定します。これらのリスクは、プロダクト開発チームと協力して改善を進めます。 ・改善方法を記載したドキュメントの作成や社内勉強会を通じて改善の浸透を図ります。 （2）脅威検知と対応 ・Amazon GuardDuty 等の脅威検知サービスを活用し、マルチクラウド環境や SaaS 環境の脅威検知を日々実施します。 ・検知したリスクにはリアルタイムで対応し、環境構築やルールのチューニングも担当します。 （3）クラウド環境の提供とセキュリティ設定 ・プロダクト開発チームにマルチクラウド環境を提供します。提供時には、グループポリシーやセキュリティベストプラクティスに準拠した設定を事前に適用します。 ・自動化を活用したセキュリティ設定の仕組みづくりやポリシー設計を行います。 （4）設定アセスメントと効率化 ・プロダクション環境がグループポリシーに準拠しているかをアセスメントします。 ・内製ツールを開発し、アセスメントプロセスを効率化します。 （5）他グループへのクラウドセキュリティサポート ・他グループに対して、クラウドセキュリティの観点からのサポートやアドバイスを実施します。 ■開発環境： ・PC：Windows と Mac より自由に選択可 ・開発言語：CloudFormation, Terraform など ・プラットフォーム：AWS, Google Cloud, Azure など ・ツール：Docker, Github, JIRA, Confluence, Slack, Zoom, Teams など 変更の範囲：会社の定める業務

■職務内容： サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務をお任せします。 （第1線に対するセキュリティ面での牽制機能の強化をいただきます） ・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等） ・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理（収集・発信・共有等） ※将来的なマネージャー候補としての採用となります。 ■募集背景： 情報セキュリティ対策強化、最新のサイバーセキュリティ状況を理解し、リスク対効果を踏まえまた強化策を立案、実行していくことで、盤石な管理態勢を構築していくため。 ■当該ポジションのやりがい・魅力： 最新の動向、現状のリスクを適切に見極めながら、「攻め・能動的な」セキュリティ対策を行うことができます。 ■スキルアップ・評価： IT組織独自で社内のアプリを作っており、そこに自身のスキルや資格取得状況の入力をしたうえで、どういった研修や勉強会を受けるかの可視化・予約ができる体制が整っています。期初の上司との目標設定をもとにした評価制度も運用されているため、次に何をすべきかが明確になっており、技術力をつけることを重視している組織です。 ■同社について ・年2回の公募・年1回のキャリア希望アンケート・3年に1度人事が全行員と面談をおこなうなど、行員のモチベーションを大切にすることで組織パフォーマンスを最大化させたいという考え方に基づく制度設計をしています。 自身の意思に基づいたキャリア形成がしやすい環境です。 ・支店の8割が首都圏にあり、物理的に転居をともなう異動が生じづらいです。銀行としても転居を伴う異動を極力避ける考え方をしています。 ・ラウンジ型の店舗（完全予約制）や東京スター銀行唯一の商品を持っており（国内唯一、永住権を持たない外国人にも対応可能な住宅ローンなど）、他銀行にはないユニークな特徴を持っています。 変更の範囲：会社の定める業務