【セキュリティ未経験可／高度な専門性が身につく／一部在宅勤務可／所定労働7h／フルフレックス】 デロイトＧの社内ＳＥのセキュリティ部門のオープンポジションです。 ご経験・志向性に応じて下記等いずれかの職種を提案致します。 【変更の範囲：会社の定める業務】 ・エンジニアリング／セキュリティ導入・保守 　└ツール導入／関連システムの保守・維持運用／グローバル戦略推進など ・SOC・脆弱性・内部不正対応 　└サイバー監視・インシデント対応／内部不正調査／脆弱性対応・情報収集など ・セキュリティポリシー策定 　└規定・ルール運用／セキュリティ教育・啓蒙／アセスメント業務など ・システム評価 　└デロイトGが社内外に使用するシステム評価／SSDLC審査／グローバルサービス管理など ・CISO直下プロジェクト 　└CSIO直下のセキュリティ領域のプロジェクト推進業務 ※英語活用シーンはメールとチャットメインで、ツールを活用しております。 ■こんな方におすすすめ ・インフラエンジニアのご経験を活かし、よりビジネス側とかかわっていきたい方やセキュリティの専門性を身に着けていきたい方 ・セキュリティに関する何らかのご経験がある方で経験を活かして更なるスキルアップとWLB改善の両方を叶えたい方 ☆グローバル基準での最新サイバーセキュリティ技術に触れられる環境（MITRE ATT&CK、NISTフレームワークなど）があり実務を通してセキュリティ知見が身につきこれまでの専門性も深められる環境です。 ■募集背景 社内セキュリティ環境の強化は社内IT部門でも重要なミッションでCISO直下の部門が新設される等、高度なセキュリティ環境の実現に向けて体制強化中です。今後はさらにグローバルのITノウハウを積極的に国内に導入していく予定で、同社の将来に向け並走していただけるセキュリティエンジニアを募集しております。 ■就業環境 ・一部在宅勤務可、フレックス、実働７H ・「9：30〜17：30以外の業務依頼の原則禁止」「毎週水曜日、金曜日のNo残業day」を実施 ・「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みを実践 変更の範囲：会社の定める業務

■事業内容： GRCとはGovernance（ガバナンス）、Risk（リスク）、Compliance（コンプライアンス）の頭文字をとったもので企業の抱える複合的リスクを統合的に管理するソリューション全般のこと。欧米では経営のスタンダードとして認知されています。 当社はこのGRCソリューションを含めたセキュリティに関するコンサルティングと、ITを駆使したソリューション提供を行っています。 ■業務内容： GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。 1.リスクに関するアセスメント（ヒアリングや現状分析） 2.リスク課題の抽出・報告 3.ソリューションの提案 ■主な想定参画プロジェクト： ・サイバーセキュリティリスクの中期計画策定 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ・内部監査・モニタリング体制構築にかかわる支援業務。 ・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 ■組織： 配属先は約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。5部門に分かれており、各部のマネージャーが営業を担っています。 ■この仕事で実現できること： ・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・大規模プロジェクトがほとんどであるため大きなステージで活躍できる ・自ら立候補してプロジェクトに参画することも可能なため、興味のある技術や領域に積極的に関わることが可能 ・グローバルプロジェクトも多く英語力の強化に繋がる ■今後のキャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・セキュリティに特化したコンサルタントとして専門性を磨いていく ・グローバル案件に参画し、英語を活かして活躍する ・リーダーとして新しいメンバーの育成に注力する

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

◆高効率×高品質な業務環境・セキュリティ環境の実現を担う／コーポレートITとして幅広い裁量／1000人規模を見据えたインフラ構築／残業18時間／フレックス／働き方◎◆ ■ミッション： 当社は全自動ロボアドバイザリーサービスを開発・提供しており、新NISAを追い風にさらなる事業拡大を目指す第2創業期を迎えています。 コーポレートでは、2022年6月にゼロトラストアーキテクチャの思想を取り入れた環境へ移行しました。様々なソリューションを活用したコーポレートIT環境を構築し、同時にセキュリティ対策の強化に取り組んでいます。 ■業務内容： ・社内ネットワーク設計・構築・運用・管理 ・セキュリティソリューション導入・運用・管理 ・グループウェアやコミュニケーションツールの導入・運用・管理 ・アカウント管理 ・入退社対応（アカウント・ライセンス登録・削除、PCキッティング等） ・組織変更対応 ・ワークフロー対応 ・業務端末の調達、払出し、管理、廃棄 ・ユーザーサポート ・セキュリティ対応 ★ユーザーサポートを全員で分担しつつ、並行して下記のようなプロジェクトをお任せします ■業務環境改善の取組例 ・リモートアクセスソリューションの移行対応 ・Slack AIテスト導入による生産性向上効果検証 ・PPAP対策ツール導入によるセキュリティ強化 ・SaaS管理ソリューション導入による業務効率化 ・Netskope環境改善 ・PC脆弱性対応 ■組織構成： 責任者1名（50代）、正社員5名（エキスパート1名、マネージャー候補1名、メンバー2名）、業務委託3名で構成されており、30代が中心の組織です。 細かく役割分担をしている組織ではなく、全員が一連の業務をできるうえで、それぞれにプロジェクトを担っており、裁量大きく取り組むことができます。 ■現メンバーから見たポジション魅力 ・MS、Googleで最上位モデルを利用しており、コーポレートITとして幅広い経験が積めます ・ゼロトラストモデルを導入しており、EDRの経験が積めます ・相対するユーザーのITリテラシーが高く、煩雑さがありません ・現状維持でなく、200名から1000名規模に耐えられるように体制強化するなど、将来性に期待しながら業務に取り組めます 変更の範囲：会社の定める業務

■業務内容： システムセキュリティ統括部のセキュリティエンジニアとして、下記いずれかの業務を中心にご担当いただきます。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画、運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討、推進 ・脆弱性情報の収集、分析、影響調査 ・インシデントレスポンス支援 ・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ※他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。 ■当ポジションの魅力： 大手金融機関の中でも、少数精鋭の組織となっているので、仕事を進める上での動きやすい体制面を踏まえ、効率性を重視している他、プロジェクトにおける一人当たりの裁量権が大きいことも特徴です。 ■キャリアパス： システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者としてSMBCから数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。 ■他部門のデジタルグループとの違い： ・他部門では所管している商品/サービス等に特化した形でデジタライゼーションを推進している一方で、システム統括部は経営に近い立ち位置で、全部門の施策を牽引・サポートしている存在です。 ・実際の取り組みとしては、AI/チャットボットの実用化を行ったり、技術ベースで情報収集を行いながら、 技術を事業に組み合わせていくような構想を担っています。（シリコンバレーへの駐在者もいます。） 変更の範囲：会社の定める業務

〜”IoTを当たり前にする”社会貢献性の高いサービス！／基本リモート(地方在住のメンバーも在籍)／平均残業20h程度〜 ■業務内容：チームリーダーとして、設計構築はもちろんのこと、メンバーへの技術指南、技術の観点からシステム要件に対しての提案を行います。 ≪業務詳細≫ ・サービスの拡張や信頼性を向上させるための施策立案や推進 ・開発チームと共同してサービスのパフォーマンス改善の可視化、分析、提案 ・データ分析を行うためのログ収集・分析基盤の構築、運用 ・デプロイや各種オペレーション自動化ツールの開発、運用 ・インフラ担当メンバーと共に、、社製品のシステム運用、トラブルシューティング、インシデント対応・管理、リソース管理、リリース対応等 ■部門のミッション ・既存のモノリシックなアーキテクチャに起因する問題点の解決、およびサービスの信頼性向上の実現 ・今後の新しいサービス基盤の模索と、マイクロサービスへの移行プロジェクトの推進 ■開発環境：運用環境…AWS、EC2、Linux、RDS（MySQL）、S3／利用PC…macOS、Windows（ノートブック、13もしくは15インチ、SSD、メモリ16GB）※希望に応じて23インチ以上の外部モニタ ※開発・運運環境の例…Vagrant、Github、Bitbucket、Ansible、Docker、Redmine、Atlassian（JIRA、Confluence）、Slack、G suite、Grafana、Rundeck、Nagios ■「mobiconnect」に関して： 業務で利用するスマートデバイスに、遠隔から端末設定や情報取得、端末紛失時に初期化端末ロックなどを提供するMDM（法人向けモバイルデバイス管理）ソフトウェアサービスです。 国内MDMの先駆けとしてリリースした当サービスは、全国1000校以上の私立/公立学校に導入され今後の成長も期待されています。 ■業務の魅力：100万台デバイスの大規模クラウドサービスの運用に携わることができ、SREという新たな試みをミッションとするチームで、新しい技術を取り入れたチャレンジができます。 ■組織構成 エンジニアチームは現在外部パートナー10名を含め40名ほどで活動しています。

【職務概要】 アプリケーションセキュリティリーダーは、ビジネスアプリケーションとインフラストラクチャ機器（サーバー、ネットワーク、クラウドなど）の安全な配信と保守をサポートする責任を負う重要な役割です。アプリケーションセキュリティリーダーは、IT部門およびビジネス部門の他のパートナーと協力して、望ましいセキュリティ体制とビジネスとセキュリティのバランスを実現します。この役割では、国内外のあらゆるレベルの人と協力する必要があります。 【変更の範囲：会社の定める業務】 【業務詳細】 複雑なサイバー課題に対処し、国内外のあらゆるレベルのビジネスとコミュニケーションをとるダイナミックな環境での業務経験を示すことが求められます。候補者は、さまざまなITセキュリティ活動を主導するために、ITセキュリティ専門家として複数の分野での経験が必要です。マネージドセキュリティサービスはNNグループから提供され、他のビジネスユニットのセキュリティ担当者とのやり取りが必要になります。このポジションでは、サイバーセキュリティの専門知識を活用して、ますます複雑化し、急速に変化するサイバーセキュリティの問題に対処する信頼できるアドバイザーとして機能します。 【目的】 企業のサイバーセキュリティ目標が継続的に達成されるように、サイバーセキュリティ目標を継続的に達成するためのセキュリティ標準、ポリシーガイドライン、適切なアーキテクチャ原則を設計および実装します。 グループのサイバーレジリエンス計画に沿ってサイバーセキュリティの戦略目標とプロジェクトの実施を監督いただきます。 【役割について】 支部長は、ロールモデルであり、頼りになる人物であり、また、支部のメンバーのコーチングと機能の成長を支援することに重点を置くラインマネージャーでもあります。また、支部長は実践的なポジションであり、管理職以外の時間の最大半分を、開発または実行タスクに従事する必要があります。このポジションは、日本の事業部門内の他のリーダーと緊密に連携しますが、Cレベルの役員、リスク、ITセキュリティ、製品所有者、およびその他の部門に限定されません。 変更の範囲：本文参照

■職務概要： セキュリティコンサルタントとして、企業の業務システムや製品、サービス、生産工程のセキュリティを評価し、リスクを特定します。その上で、セキュリティ対策の提案や実施を支援し、企業が安全な環境を維持できるようサポートします。特にゼロトラスト高度化、CSF(CPSF)活用、IEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントを行います。 ■募集背景： サイバーセキュリティの重要性が増す中、企業の業務システムや製品の安全性確保に向けた需要が高まっており、新たなセキュリティコンサルタントを募集しています。 ■配属部門：ＤＸコンサルティング統括部　 【組織使命】 お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。 ■業務概要： 当部門は、製造業を中心とした企業に対して、セキュリティコンサルティングサービスを提供しています。セキュリティリスクの評価や対策の提案、実施支援を行い、企業の安全を確保します。特に、ゼロトラスト高度化やIEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントが主な業務です。 ■職務詳細： ゼロトラスト高度化計画の策定および支援 情報資産リスクアセスメントの実施 脅威モデリングおよび脆弱性診断のサポート セキュリティ教育およびトレーニングの実施 セキュア開発プロセスの構築支援 ■企業の特徴／魅力： 同社は、エレクトロニクス・情報通信分野において、半導体やネットワーク関連機器、ソフトウェアなどを企画開発、販売する専門商社です。技術支援を重視する「技術商社」としての地位を確立し、社員一人ひとりの成長を重視しています。多様なキャリアパスを提供し、自由な発想を尊重する風土です。 変更の範囲：会社の定める業務

■業務概要： 「情報セキュリティ、法務、コンプライアンス、内部監査」を担当する業務監理部にて、サイバーセキュリティ・情報セキュリティの企画推進・運営業務をご担当いただきます。開発・システム企画のご経験が活かせます。 ■具体的な業務内容： ・各部署からのIT関連の情報セキュリティ相談対応 ・ISMS・PMS規格に係る外部審査対応 など ※入社後は上記業務をご担当いただきますが、総合職採用のためゆくゆくは他部署への異動の可能性がございます。 【こんな方にお勧め】 SIer等でアプリ開発に従事され、マネジメントスキルを獲得されてきたが、ユーザー側の情報システムに従事してみたい志向性の方など。 ■魅力ポイント： セキュリティ分野未経験のSE経験者の方も在籍しており、セキュリティ分野未経験でもご活躍頂ける環境が整っております。 自社勤務のためWLBを保ちつつ、これまでの知見・経験を活かしながら国策である確定拠出年金業界を代表する当社で勤務可能です。 ■組織構成： 業務監理部は10名で構成されており、部長１名と社員8名、スタッフ1名が在籍しております。 ■社風： 服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。ご自身のライフイベントに応じ、産休育休制度や時短勤務制度を活用しながら、長期的なキャリアを構築することが可能です。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。 変更の範囲：会社の定める業務

【東証プライム上場／「バイオから宇宙まで」幅広い事業領域が魅力の化学メーカー／残業10H未満／ワークライフバランスが叶う良好な就業環境◎】 ■職務概要： 当社情報システム部セキュリティグループの社員として、下記のような業務をご担当いただきます。 ・情報資産の管理、リスク評価、セキュリティ対策の実施業務 ・セキュリティインシデントの調査、分析、対応業務　 ・社内の情報セキュリティ教育、啓蒙、ヘルプデスク ■配属組織について・募集背景： 配属先であるセキュリティグループは昨年度に新規に立ち上げた６名の組織です。主に当社だけでなく、日油グループの企業も含めたセキュリティの管理を担う組織です。 全社的なシステム増強に伴い、セキュリティ観点でも見るべき箇所が増えてきているため、体制を増強しています。 ■職務詳細： ・社員向けのセキュリティ教育の企画・実施 ・メール監視等のセキュリティ運用作業 ・セキュリティインシデント発生時の対応〜今後の対策の企画 ・セキュリティシステムの導入企画・推進（CASBやSWGの導入などを検討中です） ・セキュリティ関連規定の管理 ※海外グループ会社とのコミュニケーションをとるため、英語のメールでのやりとりが発生する可能性がありますが、 　翻訳ソフト等使いながらでも問題ありません ■働き方： ・残業：月平均10h未満です。 ・リモート：入社後2年程度は業務や社員間のコミュニケーションを深めていただくため出社いただきます。（その後は週2回リモート勤務可能です） ■当社について： 『バイオから宇宙まで』をキャッチフレーズに掲げ、幅広い事業領域を持つ機能性化学メーカーです。1937 年、石鹸などを製造する天然油脂を用いた化学メーカーとしてスタートし、有機合成化学をベースとしつつ、化粧品や食品、医薬品等の素材や、合成樹脂原料等の産業素材、さらには日本の宇宙ロケットに日油の推進薬が使われ、今や日本の宇宙開発に欠かすことの出来ない企業に発展しています

◆社内情報セキュリティ対策責任者／経営層を目指せる／キャリアアップ を目指せる／フレックス◆ ■募集背景： 業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。 ■業務概要： 社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を担っていただきます。 セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただくうため、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、時には牽引していただくことが求められます。 【変更の範囲：会社の定める範囲】 ■具体的な業務内容： (1)情報セキュリティ事故のリスク軽減 ・情報セキュリティ事故の発生可能性の軽減 ・影響を最小化するための打ち手の策定・遂行 ・打ち手の実効性を高めるための現場部門の巻き込み・教育 ・現場部門向けの情報管理のガイドラインのドキュメント化 ・打ち手が実行されているかのモニタリングの仕組みの導入 (2)情報セキュリティ関連実務の体制強化 ・CSIRT(SOC)の運営・改善 ・情報セキュリティ事故発生時の社内・社外対応窓口の整備 ・事故に対しての修正・是正対応の指導 ・社内訓練（情報漏洩事案・BCP）事務局の構築 ・各種会議体企画・運営準備 【変更の範囲：会社の定める業務】 ■魅力 事業全体を見ることが出来るので、経営そのものに興味がある人や組織をより良くするために提案が行えます。 また、業務が適正に行われるように、業務上の取り決めやルールを構築することによって、会社が健全に成長し続けるための基盤づくりに関わることができます。 ■働き方： 原則出社での勤務となります。 上長への事前申請、承認によりテレワーク制度の利用が可能です。 変更の範囲：本文参照

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。 ■業務内容： ・当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。 変更の範囲：会社の定める業務

〜SBI新生銀行グループ全体のリスク管理に携わって頂きます〜 【業務内容】 以下の業務を通じて、SBI新生銀行におけるシステムリスク管理態勢の高度化を推進いただきます。 SBI新生銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。 ・システムリスク点検（情報システムに対するリスクアセスメント） ・システム障害分析（真因分析評価、再発防止策点検） ・コンテンジェンシープランの点検　等 ■システムリスク管理部について： SBI新生銀行のシステムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

【国内No.1の現物取引高／セキュリティの高さでも高評価を得ています／フルリモート・時差出勤など働きやすい環境です】 ■業務内容： 【主にお任せしたいこと】 ◇暗号資産取引所システムや社内システム・ネットワークの堅牢化 ◇機械学習やAIといった新技術を取り入れた検知システムの導入、ログ分析 ◇脅威インテリジェンスの活用やOSINTによる調査活動等の攻めのセキュリティ ◇その他、セキュリティ関連業務 ◇セキュリティログのモニタリング、バグバウンティ運用、フィッシング対応、インシデント対応、CSIRT運用 ◇IT統制対応、規定・マニュアル整備、社内教育・訓練、セキュリティリスクアセスメント　など ■募集背景： これまで、システムの構築・運用を行っていましたが、セキュリティ担当への興味がある方、セキュリティベンダーで監視運用を行っていたが、ユーザ企業のセキュリティ担当への興味がある方等、セキュリティ分野でのキャリアアップを目指す方のご応募をお待ちしております。 なお、セキュリティ技術だけでなく、ISMSや規程・マニュアルの整備、リスクアセスメント、監査対応といったセキュリティ技術以外のことも行って頂きます。 ■当社について： 当社は暗号資産専業のスタートアップです。 暗号資産技術の応用によって、「オープンでフェアな社会を実現する」ことを目指しています。 ビットコインをはじめとした暗号資産は、「誰でも参加・利用できる」「特権者に支配されない」「強制されない」という究極の「オープン」「フェア」な特徴をもっています。インターネットは情報の領域でそれらを実現し、世界を大きく変えました。あらゆる価値を流通させることができるビットコインの関連技術は、社会構造に革新をもたらすものでもあるのです。私たちは、私たちの究極の願いである「誰もが自由になれる社会」の実現に向けて、その普及の一助になりたいと考えています。 変更の範囲：会社の定める業務

【キャリアアップできる環境／サイバーエージェントグループで福利厚生充実／ワークライフバランス◎／入社後のフォロー体制も抜群】 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティポリシー、ガイドラインの策定・改訂 ・情報セキュリティ監査 ■ミッション： 「社員が最高のコンテンツを安全に、安心して作ることができる環境を提供する」というミッションステートメントを掲げており、これは「最高のコンテンツを作る会社」というサイゲームスのビジョンに合わせたものです。 良いコンテンツを作るには、ものづくりに専念できる安心・安全な環境が必要です。その環境を実現するために日々業務を行っています。 変更の範囲：会社の定める業務

【キャリアアップできる環境／サイバーエージェントグループで福利厚生充実／ワークライフバランス◎／入社後のフォロー体制も抜群】 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画・推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■ミッション： 「社員が最高のコンテンツを安全に、安心して作ることができる環境を提供する」というミッションステートメントを掲げており、これは「最高のコンテンツを作る会社」というサイゲームスのビジョンに合わせたものです。 良いコンテンツを作るには、ものづくりに専念できる安心・安全な環境が必要です。その環境を実現するために日々業務を行っています。 ■当社の特徴： （1）Cygamesでは、バックオフィスも含めて「チーム・サイゲームス」であると考えています。そのため人事全員が「自分たちもゲームクリエイターである」というマインドを持ち、ユーザーの皆様のために日々最高の仕事をすることを信条としています。 ゲームなどのエンタメコンテンツが大好きな方、Cygamesという会社に興味があって、自分が貢献できる道を探している方、是非ご応募ください。ヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 （2）中途入社社員が大部分を占めており、当社のコンテンツに携わるスタッフは総勢1,000名ほどで構成されています。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 （3）サイバーエージェントグループの一員であるため福利厚生も同一となります。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 当求人はご経験に応じてポジションのご提案を致します。 ※ご経験・スキルに応じてフルリモートでの勤務も相談可能です 　プロジェクト状況により年数回出社が発生する場合がございます ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（クラウド・デジタルアイデンティティ・ゼロトラスト・ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ・業界は問わず、特定のセキュリティサービスにおけるテクニカルポジション（リスク評価、プライバシー保護、セキュリティ監視等） ・サイバーインテリジェンスセンターにおけるアナリスト・リサーチャー・アドバイザリー ■当社の魅力： 当社は世界トップクラスのセキュリティのコンサルティングファームです。セキュリティのプロがグローバルで数千人在籍しています。特にユニークな点として、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に150の国・地域に拠点があり、海外連携も活発です。 変更の範囲：会社の定める業務

社内の情報セキュリティに関わる規程・ルール、各種モニタリング、セキュリティに関する社内教育など、社内セキュリティ管理に関するPDCA全般を担っていただきます。 具体的な業務内容です。 情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 情報セキュリティ規定・ルールに準拠した申請及び審査 情報セキュリティ状況のモニタリング　 情報セキュリティに関する従業員教育（企画/実施/効果分析） 子会社、社内各部門からの情報セキュリティに関する相談、リスク評価対応 情報セキュリティ委員会の運営 その他、適正に併せ、情報セキュリティに関わる関連業務 【ポジションの魅力】 社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 広範囲なセキュリティ業務を経験・習得いただけます。 様々な資格取得を支援します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

【年間数千億円のIT投資を続ける日本最大の総合金融グループ/システム部門の約4人に1人が中途採用/在宅勤務可/多様なキャリアパス有り/業界経験不問】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。 ■業務内容： 具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。 ・ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案 ・疑似攻撃ツール・インフラの開発・構築 ・疑似攻撃シナリオの作成・実施 ・発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案 ■組織について： サイバーセキュリティ推進部 サイバーセキュリティグループに配属となります。 インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力： 金融業界最高峰の内製レッドチームを構築中です。金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。 ■キャリアパス： レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。