〜情報・サイバーセキュリティに関わる全社方針の策定やIT・OTセキュリティの整備など／中途入社者活躍中〜 ■職務内容 当社の情報セキュリティガバナンス体制（国内外のサイバーセキュリティ基準や枠組みへの準拠およびリスク評価を含む）を維持・強化する業務を担当いただきます。 ■具体的な職務内容 ・情報セキュリティガバナンスの観点から実施すべき国内外施策の企画・導入から維持・管理、改善活動の推進 ・情報セキュリティに関するグローバルポリシーの策定から業界標準やベストプラクティスに基づく情報セキュリティ関連規程類の整備・運用 ・情報セキュリティ観点での国内外サプライチェーンリスクへの対応強化 ・当社グループ内における情報セキュリティ関連規程類や社内ガイドラインの啓蒙活動 ・経営層に対するセキュリティガバナンスに関する報告に係る情報収集や資料の作成 ・リスク評価に基づくセキュリティ戦略立案とその推進 ・その他新たなセキュリティ課題の特定と対応 ■キャリアパス 入社後のキャリアパスとして、当社が展開する国内外のプロジェクトにおいて高い専門性をもって活躍いただくような高度プロフェッショナル職（セキュリティガバナンスのスペシャリスト）へと進むこととなりますが、本人の能力や希望によってはラインマネジメントポジションへ進むことも可能です。 ■部門からのメッセージ 当社は企業戦略「長期戦略と中期経営計画（INPEX Vision @2022）」の中で、ネットゼロカーボン社会の実現に向けたエネルギー構造の変革に積極的に取り組むことを掲げています。この目標の達成に向けて、情報システム領域においては、IT基盤の拡充やデジタル技術の活用を加速し、事業価値の向上を実現することをミッションとしています。 こうした中、当社グループのサイバーセキュリティに係る諸施策の企画・立案や、それら案件の導入・推進を通じ、国内外の石油・天然ガス事業及びネットゼロカーボン関連事業の価値向上及び当社グループの変革を共にドライブできる仲間を募集します。 変更の範囲：会社の定める業務

【東証プライム上場／日本最大級の検索ポータルサイトを運営／リモート可能（手当あり）／フルフレックス】 ■ポジション概要： 本ポジションでは、全社のAI利活用に関するガバナンス業務として、ガイドラインやルールの作成と運用・社員教育・AI関係の法や規制対応・ルールに基づく相談対応や実施判断・AIベンダーとの契約の支援などを担っていただきます。 ■業務内容： ◎本ポジションではAIガバナンスのうち、特にAIベンダーとのガバナンス観点での契約調整、契約にまつわる社内調整、契約後のルール設計と子会社・グループ会社とのガバナンスの調整をご担当いただきます。 ◎当社では、社外含めた優れた先進的なAIの積極的な活用を推進しています。一方で、権利侵害やデータプライバシーへの対応、EU AI Actなどの法令遵守のため、国内外ベンダーはもちろん、社内の法務・セキュリティ・渉外部門などのステークホルダーと調整しながら、契約やルール設計を行う必要があります。 ◎また、国内だけでなく海外の子会社・グループ会社と連携したAI活用の推進が求められるため、子会社・グループ会社との調整も必要になります。 ■業務詳細： ・全社ガイドラインやルールの策定と遵守のための体制やプロセスの改善 ・社員教育・教育コンテンツの作成やセミナーの実施 ・AI利活用に関する、相談対応や実施判断 ・社内外のステークホルダーとの調整 ■当社について： LINEヤフー株式会社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。『「WOW」なライフプラットフォームを創り、日常に「！」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。約40の国と地域から集まった1万人以上の従業員が働くLINEヤフーは、ユーザーに感動を与えるサービスを提供し続けるとともに、インターネットの力を通じてより豊かで便利な暮らしの実現に貢献していきます。 変更の範囲：会社の定める業務

◆◇新たなセキュリティオペレーションや、その最適化がミッション／黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務概要： MIXIグループが目指す「自由で柔軟な働き方」と「安全なIT環境」の両立を支えるセキュリティエキスパートとして、以下の業務を担当いただきます。 ■具体的な業務内容： ・セキュリティアラート分析、インシデント対応（一次対応は外注、最終判断はご自身） ・セキュリティ製品の機能検証、新機能導入、ポリシーの策定・運用 ・セキュリティトレンド調査、新たな脅威への対策 ・上記業務の自動化・効率化 ・従業員からの問い合わせ対応※ヘルプデスクからのエスカレのみ対応 ・M&AによるIT統合、グループ会社のIT運用 ■ポジションの魅力： ◎：潤沢な IT 予算、最新のセキュリティ技術に触れることが可能です！ ∟経営の IT に対する理解・期待は強く、必要なサービスに対しての投資しており、最先端の技術に触れることができます ◎：自由な働き方とセキュリティの両立が可能です なぜ、MIXIの「はたらく環境課」は離職率が低いのか https://darsana-media.com/2023/12/25/mixi_casestudy_01_02/ ■開発環境： ・サービス：Okta、Microsoft Entra ID、Google Workspace、Dropbox、Jamf Pro、Microsoft Intune、kintone、Slack、Atlassian Cloud、Robin、OfficeSpace、Microsoft 365、Workato ・開発言語：Google Apps Script、Python ・セキュリティ： EDR、SIEM、MDM等のセキュリティツール全般 ・デバイス：Mac、Windows、iPad ・インフラ：AWS、Microsoft Azure ・コミュニケ—ション：Slack ・タスク管理：Atlassian Cloud (Jira) ・ナレッジベース：Atlassian Cloud (Confluence)、DocBase 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティ対応やネットワークに関連する業務を担当していただきます。 ・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です。 ・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。 ■業務詳細： ＜情報セキュリティ＞ ◎社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。 ・情報セキュリティインシデント対応 ・Endpoint Security 運用 ・Web Application Firewall 運用 ・Credit Fraudシステム運用 ＜ネットワーク＞ ◎構築、管理、監視、保守対応、利用者からのヘルプデスク対応など ■当社の強み： 日本で先駆けて「ローコストモデル」を構築。新しい概念をもつ航空会社です。 ・日本の航空史上、記録的なスピードで次々と路線を展開／事業を拡大 ・実績によりマネジメント職へのキャリアアップも目指せます ・世界的機関からの受賞等、独自の価値がアジアや世界に認められています ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・セキュリティインシデント対応実経験 ・WebApplicationFirewall の導入、及び運用経験 ・パブリッククラウド（GCP／AWSなど）への深い理解 ・システム開発、またはプロジェクト管理経験 ・航空業界以外の業種経験 変更の範囲：会社の定める業務

【日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献／英語活かしてアジアのIT人材育成に寄与】 ■業務概要： 「J-CSIP（サイバー情報共有イニシアチブ）」および「ウイルス不正アクセス届出窓口」に係る外部組織への対応支援と情報分析業務をお任せします。 １. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援 ２. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析 ３. 攻撃メールやマルウェア等の解析と分析 ４. 公開情報等からサイバー攻撃情報の収集と分析 ５. 上記に関連する付帯的業務 ■ジョブローテーション 将来的に、ご本人の適正等に応じ、IPAの実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。 ご自身の希望担当業務や経験、スキルなどを踏まえて配属し、キャリアアップにつなげることが可能です。 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 変更の範囲：会社の定める業務

■業務概要： ＳＢクリエイティブ株式会社の子会社で、インターネットサービス事業・出版事業を展開する「ツギクル株式会社」に在籍出向し、事業サイトの運用支援・情報システムにおける社内の情報セキュリティ統制業務を担当いただきます。 ■業務詳細： 【事業サイトの運用支援】 1)サービスサイト構築、運用支援 <出版サービスサイト例> ・ 無料小説・ブログ・小説投稿・作品登録サイト「ツギクル」（https://tugikuru.jp) ・ 次にクルを創造する次世代型新レーベル「ツギクルブックス」（https://books.tugikuru.jp) 2)クラウド/SaaS導入支援 3)システム管理業務の改善、効率化 【情報システムにおける社内の情報セキュリティ統制】 1)セキュリティポリシーの検討/策定および運用支援 2)グループ企業間の情報セキュリティ統制窓口 3)セキュリティに関する社内教育 ■組織構成： 同部署には4名が在籍しております。 ■ＳＢクリエイティブ株式会社について： 1982年に現ソフトバンクグループ株式会社内で立ち上がった出版事業が母体となって生まれた会社です。出版事業、Webメディア、電子コンテンツ、デジタルサイネージ等、多様なコンテンツビジネスで成長し続けています。 ◎出版事業 ビジネス・実用書からIT関連、ライトノベルまで、幅広いジャンルの書籍を発刊しています。ベストセラー作品も多数輩出。本の版権の海外販売や、書籍のマルチメディア展開などにも積極的に取り組んでいます。 ◎ビジネス＋IT事業 ITと経営の融合でビジネスの課題を解決するをテーマにビジネスとITの記事・ニュース、動画、ビジネスドキュメントなど最新情報をお届けしています。 ◎デジタルサイネージ事業 目的・ご要望に合わせてデジタルサイネージ一式を企画〜システム構築〜コンテンツ制作〜設置〜配信・運営〜保守までワンストップ・ソリューションでご提案しています。 ◎ハーレクインコミックス事業 女性向けロマンス小説「ハーレクイン」の電子コミック版を2008年以降、日本を含め世界各国に配信しています。

【創業5年で時価総額TOP100社の約50％と取引するHRスタートアップ】〜新卒媒体業界トップクラスの「ONE CAREER」を運用／第二拡大フェーズ企業／これまでのエージェントには実現できなかった学生クチコミを活用した支援を実現〜 ■業務内容： 当社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。 ・自社プロダクトの設計のレビューとセキュリティ要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■使用ツール： ・言語・フレームワーク ┗バックエンド：Go、Ruby、Ruby on Rails、Python ┗フロントエンド：TypeScript、JavaScript、Nuxt．js、Vue．js、Next．js、React ・データ分析：Google Cloud（BigQuery、Dataform）、Redash、Tableau ・インフラ：AWS（ECS／ECR on Fargate、S3、Route53、Aurora／RDS）、Google Cloud（GKE、BigQuery、Vertex AI）、Kubernetes、Docker、Terraform、Terraform Cloud ・データベース：PostgreSQL、Redis ・開発ツール：GitHub、GitHub Copilot、OpenAI、Storybook、Figma ・監視：Sentry、Datadog、Grafana、Prometheus ・CI／CD：CircleCI、Github Actions ・スキーマ定義：gRPC、OpenAPI ・コミュニケーション：Slack、Notion 変更の範囲：会社の定める業務

〜事務経験者歓迎／残業月5〜10時間程度／住宅手当あり／研修態勢◎〜 【業務内容】 サイバーエージェントグループで、ABEMAやWINTICKETなどを展開する企業にて、セキュリティテスト（脆弱性診断）のディレクション業務を担当していただきます。 主な業務は、脆弱性診断を行う社内外の技術者と事業部担当者との橋渡し役となり、診断作業が円滑に進むようサポートします。 【具体的な業務内容】 -対象サービスのヒアリング -脆弱性診断のスケジュール調整・進捗管理 -指摘事項の対応状況管理 -診断会社への発注依頼・開始確認 -診断終了までのサポート 【業務使用ツール】 -連絡ツール：Slack -管理ツール：Jira 【診断実績】 -ABEMA -WINTICKET -Amebaブログ など、年間100件以上のサービスを診断しています。 【研修制度】 未経験者も安心して業務に取り組めるよう、3ヶ月の研修制度を提供しています。研修では、以下の内容を学び、実践的なスキルを習得できます。 -HTTP通信と脆弱性診断の基礎 -サイバーエージェントグループでの脆弱性診断の流れ -サービスへのヒアリングや診断会社への依頼方法 研修後もフォローアップ研修や定期的な勉強会があり、常に最新の知識と技術を学べます。 【キャリアパス・成長機会】 業務経験を積むことで、脆弱性診断のディレクション業務の担当範囲を拡大できます。また、資格取得を目指して学習できる環境も整っており、情報セキュリティマネジメント試験の取得もサポートします。定期的な査定で頑張りに応じた給与アップが可能で、正社員登用制度もあります。 【求める人材】 事務職経験者を歓迎します。現在のリーダーも事務職経験者であり、独学でプログラミングを学び、研修を経て活躍しています。コミュニケーションスキルを活かし、IT業界で新たな挑戦をしたい方に最適です。 変更の範囲：会社の定める業務

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。 国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。 ・API／ウェブアプリケーションの脆弱性に関する手動検証およびAPI／ウェブアプリケーションの手動テストの実施。 ・ペネトレーションテストの計画と実施、グループ会社における実施の支援。 ・グループ全体の脆弱性の状況を表す定期的なレポートの作成。 ・国内外の脆弱性やセキュリティ脅威の情報収集。 ・チームメンバーと相互にトレーニングを行い、知識を共有する。 ・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。 ・上記に関するマネジメントへの報告 ・その他、当部門で実施される情報セキュリティ統制業務の実施。 ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし

〜伊藤忠商事の100％子会社／年間休日122日・完全週休2日制／入社3年後定着率90.1%／有給休暇取得日数14.1日／福利厚生充実〜 情報システム担当者として、社内ITに関する企画・推進、テックリードを主にご担当いただきます。 （1）情報セキュリティに関する以下の取り組み ・情報システムに関する企画・推進全般 ・中長期的なシステム計画の作成および進捗の管理 ・国内外の事業会社に関するITガバナンスの強化 ・情報化推進組織内のITエンジニアに対するテックリード ・社内外からの問い合わせ対応、折衝、改善提案 ・インシデントレスポンス対応 ・文書作成、教育、内部・外部監査、運用状況レビュー対応等 ・日々の運用における組織対応状況の管理 ・社内の意識向上のための啓発活動 ・その他、業務上必要となる情報IT関連業務 （2）情報セキュリティに関する規定・ガイドラインの作成・変更 （3）上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務 ■業務の魅力： ・伊藤忠という上場会社のグループ会社として、大企業のセキュリティやシステム運用の基準の知見を得ることができます。 ・同時に。中小企業規模のため自身の業務の幅を広く持つことができます。 ・労務管理徹底がされています。（時間外勤務時間の法令順守）原則、深夜休日対応もございません。 ■組織構成： 課長1名（男性）、課員（男性3名（東京2、大阪1）、女性1名（東京）） 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

■業務内容： ◇サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化 ◇システムリスク管理業務、セキュリティ関連規定策定／見直し、各種サイバー訓練の企画・運用 ◇インシデント発生時のインシデントハンドリング、セキュリティアラートの監視 ■募集背景： 金融システムにおけるサイバーセキュリティの高度化に向け、システムリスク人材の強化と人材育成が急務な状況であることから、セキュリティ専門人材を採用したいと考えております。 ■このポジションの魅力： 銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。 ■当社について： 北陸銀行は、富山県に本店を置き、北陸三県を中心に全国12都道府県および海外6拠点に展開する広域地域金融機関です。「地域共栄」「公正堅実」「進取創造」を経営理念に掲げ、地域社会とともに発展を目指しています。ほくほくフィナンシャルグループの一員として、総合金融サービスを提供し、地域経済の活性化に貢献しています。地域密着型の営業とグローバルな視点を兼ね備え、地域とともに成長する銀行です。 変更の範囲：会社の定める業務

〜セキュリティ未経験活躍中／BIG4グループの社内SEとしての専門性を身に着ける／実働7時間×フルフレックス×残業10〜20H／フォロー体制◎〜 ■業務概要： ＜システム評価・審査＞ コンサルティングサービスを始めとしたデロイトＧで提供しているシステムの導入時、システムが基準に基づき設計されているか評価・審査をお任せします。インフラ基盤・ネットワークのご経験が生かせます。（80%） 評価の基準はデロイトグローバルのルールがベースとなっており、グローバルで最先端のレベルに触れられます。 ＜ガバナンス関連業務＞ ビジネス側と関わりながらセキュリティ・バイ・デザインの相談対応や評価基準の見直し、再設計なども担当します（20%） ※英語について：一部英語資料の読解、グローバルとのメールのやり取りが発生しますが、頻度としては少なく社内の翻訳ツールも使えますのでご安心ください。 ■入社後のサポート◎ ・業務の手順書、審査に関するチェックリストを用いることでセキュリティ業務未経験者でもキャッチアップ可能です。（審査業務未経験で入社したメンバーも活躍中です） ・評価結果の認識合わせを行う日次のレビュー会や、オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。 ・課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。 ■得られるご経験 ・監査やコンサル等高度なセキュリティレベルが求められるビジネスのシステム評価業務を通じて、未経験から市場価値高い高度なセキュリティ専門性が身につきます。 ・コンサルティングサービスのシステム評価が中心となり、デロイトＧが外部に提供するAWS等のパブリッククラウド中心の最先端システムにも触れることができ、また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。 ・セキュリティ・コンサル部門責任者など上位者、マネジメント層とかかわる機会が豊富です ・サイバーセキュリティ部門と情報交換や育成プログラムも準備あり、デロイトＧの高度なサイバーセキュリティ施策や導入に関する技術情報、最新技術も習得できます。 変更の範囲：会社の定める業務

■業務内容： インターネットバンキングなど非対面チャネルにおける金融犯罪対策（フィッシング詐欺など）の企画・運営に携わっていただきます。 1）インターネットサービスでの金融犯罪被害抑制を目的とした、セキュリティシステム導入、モニタリング手法の開発など。 DXを活用したデータ分析をベースとして実施し、各種認証方法の改善や新規テクノロジーを活用した対策を企画から導入、運用まで実施します。 2）フィッシング詐欺やPCサポート詐欺などの金融犯罪手口の調査・分析を行うとともに、被害に遭われたお客さまに対しても営業現場と連携して対応します。 ■配属部署： りそなホールディングス　DX個人部　DXマネジメント室（ 兼 りそな銀行　個人部　DXマネジメント室） 配属チーム構成：4名（年代：40代：1名、30代：2名、20代：1名） 全員プロパー社員（新卒入社）ではありますが、お互いの経験、知見を融合させながら、業務推進を行っております。 チームの雰囲気は、和気あいあいとしながら意見も言いやすく、フラットな環境です。 ■働き方： ・残業：月30〜40H程度 ・テレワーク：週2日程度 ■魅力： ・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を推進しています。 ・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践しています。 ・りそなグループは、個人1,600万人・法人50万社のお客さま基盤を中心とした豊富な対面チャネル（約800店舗の支店数と支店窓口・営業人財）、フルバンキングとしての多様な商品・サービスラインアップという強みを最大限活かせるよう、デジタル技術を活用して「会えないお客さま」との取引機会の拡大を目指しています。 ・2018年2月に、個人のお客さま向けにりそなグループアプリをリリースしています。アジャイル開発体制を構築し、お客さま目線で継続的にUI／UXを重視した機能改善に取り組んだ結果、現在ではお客さまに最も利用していただける銀行チャネルとなっています。 変更の範囲：【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎/最上流工程】 ●デロイトグループ向けのサイバーセキュリティ戦略/企画策定からアーキテクチャ業務推進をお任せ/エンジニア経験が活かせる ●セキュリティ領域でコンサル×テクニカルスキルも磨ける環境 ■組織の役割・ミッション グループ全体のセキュリティの品質向上を目的に下記の業務を推進しています。 （1）セキュリティ戦略・推進＜状況の可視化・課題の洗い出し、戦略・プロセスの構築を実施＞ （2）ハーデニング＜ソフトウェア・ハードウェアなどの対策強化＞ （3）PJTでのアーキテクト参画＜戦略に基づいたアーキテクトの構築管理＞ ■業務内容： （40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード （40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード （20%）セキュリティソリューションマップ維持管理 ■魅力： 本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。 最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。 ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。 また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。 特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。 当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。 ■働き方 所定労働7時間、残業は20−30時間程度となります 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます ■業務内容： （40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード （40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード （20%）セキュリティソリューションマップ維持管理 ■アピールポイント： 本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。 最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。 ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。 また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。 特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。 当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。 この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。 変更の範囲：会社の定める業務

◇◆セキュリティ強化施策の計画と遂行をお任せ／フルフレックス制度有／所定労働7時間／宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開／日本で唯一、アジア最大の衛星通信業者であるスカパーJSATグループ◇◆ ■業務概要： 回線運用部が管理するネットワークの運用は回線管制業務と密接に関わることから、ネットワークセキュリティに関わる業務だけではなく、回線監視システムの構築や保守運用業務にも従事いただきながら、セキュリティ強化に関わる業務を軸足においた業務をご担当いただきます。 ■具体的な業務内容： ・当社衛星向け回線監視システムが接続されたLAN/WANネットワークの構築・保守、セキュリティ強化施策の計画と遂行 ・回線（無線）監視※1を担う回線監視システム構築、及び、システム保守 ※1 「当社衛星向け回線（無線）監視」とは 以下サイトの「回線運用業務」項に説明がありますのでご参考ください https://www.skyperfectjsat.space/jsat/facilities/satellitefacilities/ ※海外ベンダーのシステムを採用しており、また海外に設置している回線監視局にもネットワーク接続していることから、海外事業者と英語を用いて業務を行うことがあります。 変更の範囲：会社の定める業務

【リモートワーク可能／年休122日／DX／一気通貫で業務に携われます！独自のビジネスモデル「商業銀行×信託銀行」】 ■業務内容： ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています ■キャリアパス： 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のチームでご活躍頂く可能性もございます。 ■配属部署： ・ITセキュリティ統括部／CSIRTGr：11名 ■こんな方におすすめ！ 少数精鋭のチームのため、一気通貫で業務に携わることができる点が魅力です。業務が細分化されてしまい一人が携われる範囲が狭いという行き詰まり感を抱えている方にはぴったりのポジションです。 まだまだ発展途上フェーズのため、ある程度自由に自分で考えてやりたいことにチャレンジできる環境です。 ■本ポジションの魅力： 事業会社のサイバーセキュリティ担当として、自社を守っていくという立場であることに加えて、業界的にもセキュリティの要求水準が高いため、自身もそれに応じたスキルを身に着けることができ市場価値を高めることができます。 ■募集背景： サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：会社の定める業務（ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務） 変更の範囲：本文参照

〜セキュリティ知識・経験をお持ちの方は専任者としてイニシアティブをとってご活躍いただけます！／IT系事務、ヘルプデスク経験者も歓迎！〜 ■募集背景 みずほG全体のシステム投資拡大に伴いシステム管理業務も増加していることから、増員採用を行っております。 ■職務概要 日本株主データサービス株式会社 システム部へ出向し、同社が担う証券代行業務サービスの提供に必要なシステムやシステムセキュリティの管理・開発・保守に関する業務をご担当いただきます。 ■システム部（全体97名）について システム部では様々な社内部署の既存システムに関する維持、改善、改修を担当しており、管理部門と開発部門に分かれています。みずほ銀行や関連会社など様々な場所からの出向者が多く、大変穏やかで落ち着いた雰囲気です。 今回は、社内ユーザーから要件をヒアリングし開発部門に繋ぐ役割を担う管理部のうち、（1）管理チーム(６名)への配属を予定しており、その中でも社内システムセキュリティ業務を中心にお任せする予定です。 ※将来的に、本人の適性や社内状況により（2）業務チーム(14名)、（3）ITインフラチーム(6名)への異動の可能性がございます。 ■各チームの業務詳細 （1）管理チーム ・社内システムのセキュリティ対策評価、アクセスログ監査、脆弱性診断取り纏め等のシステムリスク管理 ・発注契約管理(支払い事務、予算管理、決算報告など) ・システム開発業務委託、およびハードウェア・ソフトウェアの購入・保守等に関する契約管理・予算管理等 ・社内ユーザからの各種ユーザＩＤや共有フォルダー等に関する各種申請受付・登録 （2）業務チーム 業務系システム開発に関する要件整理、各種稟議手続き、関連部署調整、保守（障害対応、調査問合せ、臨時作業、結果検証）に関するユーザ側調整対応など （3）ITインフラチーム 基盤開発に関する各工程の管理・インフラ保守の推進業務など ■働き方 残業平均30ｈ程（繁閑あり／所定労働時間7時間20分） 週1日の在宅勤務が可能 ■日本株主データサービスについて 主要な事業内容は、証券代行業務における株主名簿管理および特別口座管理にかかる事務の受託に関する業務、またこれらの業務遂行にかかるシステムの開発および管理運営に関する業務です。 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ方針の策定、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ●当グループ（エキスパートセキュリティセンター）：全体のセキュリティ対策およびセキュリティに関する専門的な対応（アセスメント、ペネトレーションテスト、インシデント分析等）を担当 ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティ対策・有事対応 （２）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ・情報セキュリティ関連文書整備 ・情報資産管理 ・情報セキュリティ相談対応 ・情報セキュリティ管理プロセスの定義と運用 ・情報セキュリティアセスメントによる課題抽出 など、ご経験や適性に応じてお任せします。 ■キャリア開発の機会と得られる経験： ・情報セキュリティロードマップ実施と情報セキュリティガバナンス強化という、戦略的な業務展開に携わることが出来る ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・グループ全体や業界に寄与する、実効性を重視した情報セキュリティマネジメントシステム構築に携わることができる ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

＜国内14,643店舗、海外7,344店舗展開（2024年2月末現在）／「マチのほっとステーション」の実現を目指すローソンのシステムを守る重要なポジション＞ 情報システムに関するセキュリティ対策として実施している平時や有事（セキュリティインシデント発生時）の活動を支援して頂きます。 ■業務詳細： ＜平時の業務＞ ・サイバーセキュリティ関連のルール整備・更新管理 ・サイバーセキュリティリスク分析・評価・対応支援 ・脅威・脆弱性情報等の情報収集・分析・対応支援 ・製品やサービスおよび導入する情報システムに係るセキュリティ評価 ・サイバーセキュリティ教育・訓練の企画立案・実行支援 ・各種サイバーセキュリティ施策の計画、立案、予算化、遂行等活動支援 ・ローソングループ各社におけるサイバーセキュリティ対応の支援 ＜有事（インシデント発生時）の業務＞ ・経営陣への報告及び関連部門との情報共有・連携支援 ・インシデントハンドリング支援 ・IT部門及び外部組織（ベンダー等）との連携支援 ・外部組織（顧客、マスコミなど）対応支援 ■ローソンについて ＜国内14,643店舗、海外7,344店舗展開（2024年2月末現在）＞ 「すべてのお客さまレコメンドNo.1」を実現するため新ローソン宣言のもと、「圧倒的な美味しさ」「人への優しさ」「地球（マチ）への優しさ」3つの約東で社会の課題にこたえていきます。 皆さまが日頃から感じている社会の課題や、多様に変化する価値観をし、ち早くキャッチし、イノベーションや商品サービス強化でスビード感をもって応えていくことで、笑顔が集まり、誰もが「ほっ」とできる、「マチのほっとステーション」の実現を目指します。新時代のローソンは、これからもマチの皆さまに寄り添い、ともに持続的に成長していきます。 ■歓迎条件： ・セキュリティ規程／基準、手順書の作成経験 ・ISMSの知見（ISMS審査員資格、ISMS審査員補資格） ・情報処理安全確保支援士、CISSPなどの資格 変更の範囲：会社の定める業務