■業務内容：【変更の範囲：会社の定める業務】 ◎当社は、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」、契約データベース「Contract One」などさまざまな働き方を変えるDXサービスを展開しています。これからもスピード感を持ちつつ新しいBtoBサービスを立ち上げる可能性があり、それらのプロダクトを支えるSRE（Site Reliability Engineering）やプラットフォームの役割がますます重要になっています。 ◎本ポジションは、「Contract One」および「Sansan」に内包される「名刺メーカー」の信頼性・効率性の向上を目指します。また、新たなBtoBサービスに向けたプラットフォームの構築と運用も担当します。 ■具体的には： ・GKE（Google Kubernetes Engine）を用いたプラットフォームの構築・運用 ・Google Cloudを使用したインフラの設計、構築、運用、保守 ・監視およびトラブルシューティング ■魅力／やりがい： 携わるのは、PMF（プロダクトマーケットフィット）を目指すプロダクトの開発です。少数精鋭のチームで、ビジネスメンバー、プロダクトマネジャー、エンジニアと共に働くことになります。各メンバーが高い裁量とオーナーシップを持ち、自分の力を最大限に発揮できる環境です。 ■開発環境： フロントエンド: TypeScript、React BFF（Backend for Frontend）: TypeScript、Express サーバーサイド：Kotlin、Ktor、Spring Boot、TypeScript、Express データベース: PostgreSQL サーチエンジン: Elasticsearch ソースコード管理: GitHub CI/CD: GitHub Actions、Terraform Cloud インフラ: Google Cloud（GKE、Cloud Run、Cloud Functions、Cloud Tasks、Cloud Pub/Sub、Cloud SQLなど）、Elastic Cloud モニタリング: Cloud Monitoring、Splunk 変更の範囲：本文参照

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

【日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献】 IPAが運営するセキュリティ製品認証（JISEC, JCMVP等）業務をお任せします。 ■業務内容： 1. 認証申請されるIT製品のセキュリティ評価結果について、その技術的妥当性や認証要件への適合性の判断 2. 1の業務実施に際して、関連する公知の脆弱性情報の確認など必要な調査 3. 1,2の業務実施に伴う外部関係機関等との技術的な調整 4. 1〜3の業務実施に伴う各種委員会の運営 5. 上記の業務に付帯する事務的業務 なお、将来的に、ご本人の適正等に応じ、IPAの実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。 ■組織構成： セキュリティ技術評価部：20名在籍 業務ごとに3チームほどにチーム構成を行っております。 ■仕事の面白さ： ・社会貢献度の高い業務：情報セキュリティ対策やIT人材の育成を通じて、国民が安心して利用できるIT社会の実現に貢献できます。 ・公的機関としての信頼と安定性：経済産業省の政策実施機関としての信頼性と安定した経営基盤のもとで働くことができ、長期的なキャリア形成が可能です。 ・技術革新の最前線で働ける：AI、クラウド、IoTなどの先端技術に触れる機会があり、常に最新の技術動向を追いながら業務に取り組むことができます。 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT 施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ”頼れるIT社会”の実現を目指して IPAは、絶え間なく進化するIT社会の潮流や技術動向を広い視野で捉え、社会課題の解決や産業の発展につながる指針を示していくとともに、情報セキュリティ対策の強化や、優れたIT人材を育成するための活動に取り組み、安全で利便性の高い“頼れるIT社会”の実現に貢献してまいります。 変更の範囲：会社の定める業務

【サイバーセキュリティ・情報セキュリティのご経験者へ／2019年設立の会社で、裁量や自由度を持ちつつダイナミックな仕事ができる】 当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。 ＜業務の具体例＞ ・セキュリティ戦略のグランドデザイン、ロードマップ開発 ・各種KPI及びアクションプランの策定・管理 ・グループ会社のセキュリティ関連の取組に関するリスク評価 ・グループ各社共通のセキュリティガイドライン等の制定・改廃 ・セキュリティソリューションの導入・運用管理 ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 ■同社の魅力 【中途入社社員が活躍できる環境】 中途採用比率は100%、また管理職に占めるプロパー（中途入社）社員の割合は約9割であることから、プロパー社員が中心となり組織を運営しています。 中途入社後２年で部長職に昇格するなどの実績も複数あり、活躍に応じて昇格が叶う環境です。 さらに、いわゆる組織マネジメントをメインミッションとするライン職だけではなく、専門性を発揮してプロジェクトをリードすることが期待される「専門職」という等級もあることから、ご志向に応じてライン職/専門職としてキャリアを形成することが可能です。 【組織基盤の安定性と裁量の大きさの両立】 親会社がKDDIという組織基盤の安定性からアセットが潤沢である一方、組織は小規模でありボードメンバーとの距離も近いため、プロジェクトへの投資や、そのための予算確保等をボードメンバーに対して積極的に提言することが可能です。 また、上意下達な雰囲気は希薄で、社員に対して意見・提案を求められる社風であることから、日々の業務に裁量をもって取り組み、最上流の企画業務から幅広い業務に関わることが可能です。 変更の範囲：会社の定める業務

~自社エンゲージメントプラットフォーム(国内唯一の社内SNS)「TUNAG」を提供/リピート率99%以上・700社導入実績/ハイブリッド勤務可/専任チームの立ち上げメンバー/プロダクトとコーポレートITのセキュリティプロジェクトをオーナーシップを持って推進していただける方を募集しています！~ ■職務詳細 ・情報セキュリティイニシアチブをリードし、最新の脅威に対する対策 ・セキュリティインフラストラクチャを設計/構築/運用し ・ネットワーク/アプリケーション/データセキュリティの維持と監視 ・セキュリティインシデントの調査と対応 ・組織へのセキュリティベストプラクティスのイネーブルメント ・ISMSの認証取得および運用管理 ・サードパーティベンダーと協力してセキュリティソリューションを導入 ・体外的なアウトプット(テックブログやカンファレンス登壇など)　など ■入社後のイメージ 世の中のスタンダードに追いつく部分から取り組んでいき、ゆくゆくは社内基盤への投資やプロダクトチームへの技術的なイネーブルメントなど、中長期に、プロダクトで会社をリードする体制作りをお任せいたします。 ■成長支援の取り組み 『無限書籍購入補助』 技術書やビジネス書など業務に関連するものや自己研鑽を目的とした書籍であれば、費用 /冊数の上限なく会社費用で購入することができます。 『カンファレンス参加費用補助』 業務に関連する国内カンファレンスへの参加費用、交通費、宿泊費を補助します。営業日の技術カンファレンスは、業務扱いで参加可能です。 ■働き方 週2リモートとなっており、自主的に出社することも可能です。また、スケジュール・納期管理が徹底されていることから残業平均15時間程度です。 ■技術スタック ・フロントエンド: TypeScript, React.js, Next.js, Storybook, など ・バックエンド: Ruby 3.2 (Ruby on Rails 7.2(edge)) ・データベース: MySQL(Amazon Aurora), FireStore ・インフラ: AWS, GCP(一部), Docker, Sendgrid, Twilio, Stripe, Imgi 変更の範囲：会社の定める業務

【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ／日本発アジア発のグローバルコンサルティングファーム／戦略〜BPOまで】 ■業務内容： ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例： ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施（Webフロント、プラットフォーム） ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例： ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力： ◇希望者はグローバルに活躍できる：希望のPJTに入りやすい環境があります。カウンセラー／カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容： ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

Geoeconomics Strategyのサイバーセキュリティ領域におけるコンサルティング業務をご担当いただきます。 ■具体的な業務内容： ・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上 ・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A ・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略 ・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築 ・NIST SP800−171、53およびTAPA、NISPOMに準拠したサプライチェーン構築 ・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築 ・セキュリティクリアランス保有人材のグローバルでの採用力強化 ■配属先について： 米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット）を創設しました。 ■歓迎条件：別枠の必須条件のほか、下記該当する方歓迎 ※特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。 ・セキュリティエンジニア ・脆弱性診断程度前提 ・WH、CTF参加者クラスでコンサル希望居れば ・インフラエンジニア ・ITアーキテクト ・その他サーバーエンジニア他 ・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等） ・事業会社の内部監査（IT監査）ご担当者応募資格

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

◇◆企業の情報セキュリティ向上を支援するSaaSサービス／1,000社を超える導入実績有り／コンサルタント未経験歓迎・市場価値の高い情報セキュリティ人材を目指せる／リモート可◆◇ ■業務内容： 主に、クライアント企業が、ISMS認証をはじめとする情報セキュリティ認証を取得するための支援を行います。業務に就いていただいた当初は、主に次のような内容のトレーニングを行いつつ、約3ヶ月を目安に、1人前のコンサルタントを目指していただきます。 ・先輩コンサルタントのコンサルティングへの同行 ・先輩コンサルタントから指示される書類作成等のデスクワーク ・社内研修担当が実施する座学でのレクチャー ・社内の書籍や研修動画、各種参考資料を通じた自学自習 1人前のコンサルタントとして案件を対応できるようになった後は、システム開発会社やSaaSベンダー、Web制作企業をはじめとする、これまでIT・システム業界で培ってこられた知識・経験を活かせるようなお客様を主にご担当いただきます。クライアント企業側は、情報セキュリティの管理責任者やCTO、代表取締役自らが担当窓口を務められることも多く、クライアン企業の内情に踏み込んだアドバイスや提言、プロジェクト管理が期待されます。 ■社内の雰囲気： ・社長との距離が近く、自らの企画やアイデアを業務に反映させられます。 ・合理的・効率的なワークスタイルを追求した仕事のしやすい環境です。 ・平均年齢30歳の若い職場です。 仕事に集中しつつ、遊ぶ時は遊びます。 ■ポジションの魅力： ・情報セキュリティにおける実情を理解し、現場のリスクと経営課題を繋ぐことができる、市場価値の高い【情報セキュリティ人材】としてご活躍いただけます。 ・顧客の現状を把握し、課題を深掘りし、最適な手法を提案し、その実現に向けて現場従業員や経営層を動かしていく【課題解決能力】が身につきます ・ベンチャー企業の経営者や大企業の役員の方にコンサルティングを行う機会も多く、自らの【ビジネススキル】も否応なしに磨かれます。 ・ご自身の提案によって、顧客企業の業務フローや組織そのものが大きく変わるケースもあり、大きな責任を伴う業務ですが、それに見合った【充足感】があります。

〜残業15時間／年休122日／東証プライム上場/「東北トップクラスの地方銀行」〜 ■ポジション概要： 当行にて、サイバーセキュリティに関する下記業務をお任せします。 ■具体的な業務内容： ・サイバーセキュリティの企画立案、運用保守 ・サイバーセキュリティインシデント発生時の調査／分析等 ■就業環境について： ◎働く環境に対しての整備を進めており、女性の活躍推進に向けた「くるみん」の取得やフレックス制度も導入しています。 ◎残業は銀行全体平均で月15時間程度となっております。時期や配属部署により差異はございます。 ■企業理念 当行は「地域社会に貢献する会社へ〜金融サービスの枠を超えて〜」を長期ビジョンに掲げ、”地域・お客さま”の成長のために尽力しています。 多様化・高度化するニーズにお応えできるコンサルティング人材育成のため、当行ならではの研修体系「とうほうユニバーシティ」の充実、「行外研修・外部トレーニー」への積極的な派遣、そして自己啓発の多様な支援等、一人ひとりの成長と活力を全力でサポートしています。 また、「完全フレックスタイム制」の導入や、「テレワーク」「副業・兼業」を行える環境の整備、「休暇制度」の拡充等、活力ある職場環境の実現のため、多様な働き方の推進と従業員の働きがいの向上に取り組んでいます。

■募集概要： ITセキュリティ部では、ITセキュリティソリューションの導入、運用、並びに社内システムに対するセキュリティ評価を担当しています。 システムの円滑な運用を妨げずに、高度化するITセキュリティ脅威から会社の業務を守るために、率先して社内外の関係者とコミュニケーションを図り、新しい技術の導入に積極的にチャレンジし、成果を具現化していただける方を募集いたします。 ■業務内容： 当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。 システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。 ■魅力： ・当社では在宅勤務を推奨しています。 ・週1度以上の出社を原則としていますが、それ以外は上司と相談の上、ご自分やご家庭の事情、仕事の進め易さなどに合わせて柔軟に勤務いただけます（子供の保育園の送迎等での１時間程度の離席など）。入社してしばらくは、業務環境などに慣れていただく目的からご出社をお願いする予定です。 ・在宅勤務が主体であるため、コミュニケーションはMicrosoft Teamsを介しての会話やチャットが主体で、メンバー間での質問や上司への相談などが気軽に行える環境です。 ・また、出社時もドレスコードフリーによりカジュアルな服装でラフに就業いただけるような環境整備を進めています。 ・残業時間は平均25〜30時間程度に抑えており、繁忙期も労務管理による残業抑制の取り組みがなされています。

■業務詳細： ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ※オペレーションは協力会社が実施します。 ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景： 社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について 〜基盤のある新しい銀行〜 　私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 　私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 　これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●デロイトトーマツグループ全体の管理部門が集約されて出来た企業です。実働7時間／原則一部在宅勤務可の就業環境でワークライフバランスも整えやすいです。 ●上下関係があまりない社風で、多くの女性も活躍している環境です！風通しの良い環境でキャリアアップを図っていくことが可能です。 ■業務内容： デロイトトーマツグループ全体の情報セキュリティリスク管理を行うリーダーポジションです。 ■具体的な業務内容： （40%）チーム運営全般（個人情報保護の領域を中心） （40%）各種ITアセットのセキュリティリスク評価業務のリード （10%）Deloitte Asia Pacificで組成されるworking groupへの参加 （10%）その他のチームの管理業務（人材育成・支援等） 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。 ■当社の特徴： ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。また、一部において「9:30〜17:30以外の業務依頼の原則禁止」、「毎週水曜日、金曜日のNo残業day」を実施しており、働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブルワーキングプログラム）」等の諸制度の導入と取り組みを行っています。 ■スキルアップに注力： 誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●デロイトトーマツグループ全体の管理部門が集約されて出来た企業です。実働7時間／原則一部在宅勤務可の就業環境でワークライフバランスも整えやすいです。 ●上下関係があまりない社風で、多くの女性も活躍している環境です！風通しの良い環境でキャリアアップを図っていくことが可能です。 ■業務内容： デロイトトーマツグループ全体の情報セキュリティリスク管理を行うマネージャーポジションです。 ■具体的な業務内容： （40%）チーム運営全般（個人情報保護の領域を中心） （40%）各種ITアセットのセキュリティリスク評価業務のリード （10%）Deloitte Asia Pacificで組成されるworking groupへの参加 （10%）その他のチームの管理業務（人材育成・支援等） 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。 ■当社の特徴： ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。また、一部において「9:30〜17:30以外の業務依頼の原則禁止」、「毎週水曜日、金曜日のNo残業day」を実施しており、働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブルワーキングプログラム）」等の諸制度の導入と取り組みを行っています。 ■スキルアップに注力： 誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●デロイトトーマツグループ全体の管理部門が集約されて出来た企業です。実働7時間／原則一部在宅勤務可の就業環境でワークライフバランスも整えやすいです。 ●上下関係があまりない社風で、多くの女性も活躍している環境です！風通しの良い環境でキャリアアップを図っていくことが可能です。 ■業務内容： デロイトトーマツグループ全体の情報セキュリティリスク管理を行うマネージャーポジション（事業責任者候補）です。 ■具体的な業務内容： （40%）チーム運営全般（個人情報保護の領域を中心） （40%）各種ITアセットのセキュリティリスク評価業務のリード （10%）Deloitte Asia Pacificで組成されるworking groupへの参加 （10%）その他のチームの管理業務（人材育成・支援等） 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。 ■当社の特徴： ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。また、一部において「9:30〜17:30以外の業務依頼の原則禁止」、「毎週水曜日、金曜日のNo残業day」を実施しており、働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブルワーキングプログラム）」等の諸制度の導入と取り組みを行っています。 ■スキルアップに注力： 誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 変更の範囲：会社の定める業務

〜IT推進による産業強化や情報セキュリティ向上など様々な国のIT政策実施の要となる公的機関〜 ■業務概要： デジタル推進部門において、事業部門及び管理部門が各業務を行うに当たりデジタルトランスフォーメーション（DX）を推進しつつセキュリティを確保するセキュリティ責任者として、以下の業務を実施します。 ・ITインフラ・ITサービス等に係る最新の情報セキュリティ技術・情報の把握、情報セキュリティの確保、セキュリティ監査への対応 ・ITインフラ・ITシステムの企画・設計・構築・運用・管理業務 ・IT-BCP対策、セキュリティポリシーに沿った情報セキュリティの確保等の検討に関する業務 ・上記に係る企画・審議（企画書・審議資料の作成、プレゼン）、プロジェクト管理（仕様書の作成・要員管理・資産管理・予算管理・調達管理：関連する事務作業および入札・公募含む）、申請処理等の各種事務手続きの実施 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ＜”頼れるIT社会”の実現を目指して＞ IPAは、絶え間なく進化するIT社会の潮流や技術動向を広い視野で捉え、社会課題の解決や産業の発展につながる指針を示していくとともに、情報セキュリティ対策の強化や、優れたIT人材を育成するための活動に取り組み、安全で利便性の高い“頼れるIT社会”の実現に貢献してまいります。 変更の範囲：会社の定める業務

◆IT×金融のSBIグループの安定基盤／ネット証券業界最大手◆ ■業務内容： 以下の４つの領域の中から、一つの領域を担当していただきます。 （1）システムセキュリティ確保／サイバー攻撃対応 ◇求められていること ・外部者による当社への攻撃を検知、漏れなく対応できていること。 ・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。 ◇業務内容 上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。 （2）サービスセキュリティ確保／不正アクセス対応 ◇求められていること ・外部者による顧客への攻撃を検知、漏れなく対応できていること。 ・上に至る可能性のある攻撃兆候を検知、排除していること。 ◇業務内容 ・上記に関して、ログ・アラート等から攻撃検知／傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。 （3）本番・開発環境管理／統制の堅確な整備と運用 ◇求められていること ・本番、開発環境アクセス統制が適切に整備されていること。 ・棚卸、例外管理、モニタリングを含め、統制が適切に運用されていること ◇業務内容 ・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定／逸脱管理等を行います。 （4）社内OAセキュリティ／セキュリティとユーザビリティの両立 ◇求められていること ・社内OAが不正や攻撃の入口、出口にならぬよう対策、対応すること。 ・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。 ◇業務内容 ・上記に関して、検知実績、社内からの要請等に基づき、個別対応、傾向分析、対策を行います。 ■働く環境 ・業務については、現職のチームリーダーよりOJTです。 ・リーダー1名（社員）＋協力会社数名の体制です。 ■キャリアパス ・ゆくゆくはリーダーをお任せしたいと考えています。

★経営変革をサイバーセキュリティの面から支援する専門家集団として、経営層クラスに対してコンサルティングをお任せします★ 当求人はご経験に応じてポジションのご提案を致します。 ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ■サイバーセキュリティーコンサルタントが待望される理由：複雑なセキュリティ課題の増加：事業多角化/M&A等によって、グループ内に様々な規模・役割の企業が増加することにより、セキュリティ管理水準が不十分な企業が存在する事や、新たなタイプ（未知）のサイバー攻撃が発生し、自社の環境に対して、どのような影響があるか分析・対策検討を行うプロセスが不明確であることが挙げられます。その為、セキュリティに関して、経営者がセキュリティを重要な「経営課題」と認識しております。 ■世界No.1／デロイトはセキュリティコンサルティング市場においてのマーケットリーダー：全世界サイバーリスクサービスプロフェッショナル約5,600人が常に最新の脅威に対応。デロイトのサイバーリスクサービスのプロフェッショナル数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。AsiaPacificのリーダーとして日本はデロイトグローバルファームと協業しながら、顧客の経営支援を行います。

◆◇九州・福岡を中心に地域密着経営（総資産額全国トップクラス）／中途採用比率拡大中／エンゲージメント施策強化で健康経営推進◇◆ ■募集背景： 当行では、当行の基本戦略である「お客さま起点の”One to Oneソリューション”の提供」の実現に向けて、様々なプロジェクトを遂行し、デジタル化を進めております。 デジタル化を進めていく上では、セキュリティ面での対応等も同時並行で進める事が必要不可欠であり、ご経験のある方にご参画いただき、共にIT統括部の組織強化にお力添えいただきたいと考えております。 ■業務内容： ・セキュリティ対策の企画、導入 ・セキュリティインシデント発生時の対応、管理 ・システムリスク管理業務、セキュリティ関連規定策定・見直し ・サイバー攻撃に対する訓練の企画、運営 ・サイバーセキュリティに関する社内教育 ■組織構成： 総勢50名程の部署です。 最近はキャリア採用に力を入れており、約３分の1はキャリア採用者となっています。 ■2026年開業の新本店について： 西日本シティ銀行保有ビルの連鎖的再開発の第一弾として、西日本シティ銀行の本店機能に加え、オフィスフロアや商業店舗を配置した複合ビル。 ◇大規模立体広場「コネクティッドコア」：地上・地下の歩行者ネットワークを強化し、周辺の賑わいを創出。 ◇環境配慮：「ZEB Ready」認証を目指し、エネルギー削減量50%以上を達成。 ◇アクセス性：JR、地下鉄空港線、七隈線「博多駅」と直結し、国内外へのアクセスが良好。 ◇BCPと感染症対応：免震構造と非常用発電機を設置し、災害時や感染症に強い設計。 ◇洗練されたデザイン：国際的な建築デザイン事務所「3XN Architects」によるデザイン。 ◇地域貢献：高音響性能のホールやアートの設置で地域文化の発展に寄与。 変更の範囲：会社の定める業務

＜日本最大級のテックカンパニー／検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開／約40の国と地域から集まった1万人以上の従業員が活躍＞ ■ポジション概要： 金融事業においての情報セキュリティ推進やプライバシー保護に関わる業務を担当 ■業務内容： 本ポジションでは、LINEヤフーの金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。具体的には、Zフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。 当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。 ■業務詳細： ◎情報セキュリティ推進 ・ISO27001など外部セキュリティ認証取得および運用 ・情報セキュリティの啓発活動（ルール周知・教育・徹底） ・グループ各社や外部専門機関との連携 ・セキュリティインシデントの対応と予防策の策定 ・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護 ◎個人情報保護法および金融ガイドラインに基づく施策の検討と改善 ・プライバシー戦略の立案・実施 ・プライバシー影響評価（Privacy Impact Assessment） ・プライバシー・ポリシーの管理と運用 ・社内プロジェクトのプライバシー推進 ■企業ミッション： 「WOW」なライフプラットフォームを創り、日常に「！」を届ける。 めざめてから、眠りにつくその瞬間まで。さらには非日常のひとときや、いざという非常時も。進んでゆくあなたの毎日に、驚きと感動を提供しつづけます。 変更の範囲：会社の定める業務

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。 国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・SIEM製品を使ったセキュリティ監視・対応業務を実施する。 ・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。 ・ツール等を活用した脅威ハンティングを実施する。 ・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。 ・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。 ・オリックスグループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。 ・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など） ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし