〜年休122日／フレックス／裁量大なポジション／設立4年の成長中スタートアップ企業／不動産×金融×ブロックチェーンのオルタナティブ商品を法人・個人投資家の皆さまへ提供〜 ■業務内容： 当社の社内SEとして下記業務をお任せします。 ◇社内SEの業務全般、主に社内向けシステム・アプリ・ツール類（Office365、PC、SaaSサービス等）の運用・保守・管理・ヘルプデスク等を担当していただきます。 ◇また、システム子会社と連携しながら新規プロダクトの企画・開発などにも携わっていただきます。 ■ポジションの魅力： 設立4年のスタートアップ企業で裁量をもって取り組めるため、これまでのご経験や実力を発揮することができます。また、主体的にチャレンジできる経験はご自身のキャリアアップに大きく繋がります。 システム・セキュリティ・リスク管理のスペシャリストがハンズオンでサポートしますので、スキルの幅を広げたい方、保守・運用だけでなくサービスローンチフェーズからコミットしてみたい方、ぜひご応募をお待ちしています。 ■当社が重視する価値観： 当社は、不動産をはじめとるするリアルアセット×金融×ブロックチェーンの力を掛け合わせ、安定的・魅力的な新しい金融商品を機関投資家・個人投資家の皆さまへ提供していきます。 これまでにない新しいサービスやプロダクトを一緒に創り出していきましょう。 ・投資家にとってわかりやすいものをつくろう ・火中の栗は自分で拾いに行こう ・自分も会社も一緒に成長していこう ・素人目線や新しい発想を大事にしよう ・完璧よりスピード感を大事に ・悪い情報ほどオープンに 変更の範囲：会社の定める業務

□■ヘルステックで国内最大級スタートアップ／プライム上場の安定性×挑戦の組織風土■□ ■業務内容： 全社横断セキュリティ企画推進者として、全社セキュリティリスクアセスメントによるリスクの特定と弊社環境を加味した現実的な対応ロードマップの策定、施策の推進をいただくことで組織全体のセキュリティレベルの継続的な向上を担っていただきます。 【変更の範囲：会社の定める業務】 ■当社の特徴： 「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。 事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」を実現させていきたいと考えています。 変更の範囲：本文参照

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーグループの1主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントを担当していただきます。 ■業務内容： ・半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI　等）やサードパーティのリスクマネジメント業務を、複数人からなるメンバおよび業務委託先と協業して実施する。 -USのソニーGpの情報セキュリティ本社からのベストプラクティスの収集・半導体事業への連携 -リスクマネジメントプロセスに従ったオペレーションの実施 -ビジネス部門に対する、リスクマネジメントに関する各種啓発活動の実施 ※対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点 ■職場環境： 情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。 ■描けるキャリアパス： 当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC（Governance Risk Compliance）専門家としての能力を身に着けることができます。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。 ■業務内容： 【セキュリティガバナンス分野】 1. グループ方針に基づく情報セキュリティポリシー策定と順守確認: ・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。 2. ガバナンスレポートの経営向け報告: ・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。 3. 監査対応: ・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。 4. セキュリティ教育: ・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。 【セキュリティアセスメント分野】 1. 情報セキュリティアセスメントフレームワーク導入: ・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。 2. アセスメント実施状況の管理と結果報告: ・グループ各社における情報セキュリティアセスメントの進捗状況を管理。 ・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。 3. 予防的セキュリティ対策の提案: ・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：会社の定める業務

■職務内容： サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化） ・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等） ・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理（収集・発信・共有等） ※将来的なマネージャー候補としての採用となります。 ■募集背景： 情報セキュリティ対策強化、最新のサイバーセキュリティ状況を理解し、リスク対効果を踏まえまた強化策を立案、実行していくことで、盤石な管理態勢を構築していくため。 ■当該ポジションのやりがい・魅力： 最新の動向、現状のリスクを適切に見極めながら、「攻め・能動的な」セキュリティ対策を行うことができます。 ■当社の魅力： 当社は2001年に創業した比較的新しい銀行です。他行と比較してもベンチャーマインドが強く、若手であっても実力があれば責任のある職務に登用する等、スピード感と裁量をもてる環境です。また、中途入社比率7割、女性比率4割、外国籍多数在籍などダイバーシティに富んだ職場です。行員同士を互いに個人と尊重し、役職関係なく「さん」づけで呼び合うなど、立場や年齢、経歴の垣根を越えた風通しの良い社風です。また全社としては週1回早帰りの退行日を設定したり、年2回のリフレッシュウィークの実施、連続5日間休暇の義務化なども行っており、平均残業時間は10時間程度、平均有給取得率も78.9％とワークライフバランスを保つことができます。育児休業取得率は女性100％、男性53.8％と、安心してライフステージを迎えることができる点も魅力のひとつです。

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

〜英国に本社があり英国王室認可のグローバル企業の日本法人／100年以上の歴史あり／競争力のある給与、インセンティブ制度あり／福利厚生充実／働きやすさ◎〜 ■概要： 英国に本社があり世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員業務をお任せいたします。 ■入社後のイメージ： 入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。 ※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。 ■補足： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： 営業本部約27名（男性22名、女性5名）で幅広い年齢層のメンバーが活躍。 ■魅力点： ◎安定性…BSIは100年以上にわたり様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。 ◎研修充実…体系的な研修プログラムやキャリア開発支援制度が充実しており、未経験からでも審査員としての成長を支援する環境が充実。 ◎魅力的な給与体系…競争力のある給与、インセンティブ制度を設けております。 変更の範囲：会社の定める業務

〜英国に本社があり英国王室認可のグローバル企業の日本法人／100年以上の歴史あり／競争力のある給与、インセンティブ制度あり／福利厚生充実／働きやすさ◎〜 ■概要： 英国に本社があり世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。 ※SEとしてのシステム開発・保守業務経験者活躍中！ ■入社後のイメージ： 入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。 ※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。 ■補足： PCIDSSとは、ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。 ■組織構成： 営業本部約14名（男性11名、女性3名）で幅広い年齢層のメンバーが活躍。 ■魅力点： ◎安定性…BSIは100年以上にわたり様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。 ◎研修充実…体系的な研修プログラムやキャリア開発支援制度が充実しており、未経験からでも審査員としての成長を支援する環境が充実。 ◎魅力的な給与体系…競争力のある給与、インセンティブ制度を設けております。 変更の範囲：会社の定める業務

■業務内容： ・主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして下記業務をお任せします。 （1）サイバーセキュリティシステムの構築、運用管理　 （2）行内ならびに共同CSIRTの運営事務局 （3）サイバーアタックの監視運用 ※銀行の経営、営業の高度化を支えるフロントシステム作りをお任せします。 ・銀行経営の要をITの側面から支えるポジションです。 ■特長： 東証プライム市場上場企業の安定した基盤と、整った福利厚生のもと、安心して長く働ける環境です。お休みの取りやすさや残業の少なさも魅力。中途採用者の定着率も高く、離職率が低いのも特徴。 ■やりがい： ・岩手のリーディングバンクとしての顧客基盤があり、地域貢献をダイレクトに感じられる環境です。 ・地域に新たな価値を生み出し地方創生に取り組める貢献実感の高いお仕事です。 ■銀行業務の特徴： 銀行では融資や資産運用といった金融サービスの提供だけではなく、顧客の課題に合わせたソリューションの提案を行っています。そのため、営業は情報感度高く、鮮度の高い情報を収集し続け、顧客と関係性を構築すること、そして事業継承やM&Aといった顧客の重要な課題を解決するソリューション提案を積極的に行う必要性が高まっています。 ■当行が求める人物像： 岩手銀行の財産は「信用」の担い手である「人」であり、「人」の成長が同行の成長、地域社会の発展につながっていくと考えています。金融業界が目まぐるしく変化し続ける今こそ、環境の変化に力強く立ち向かい、既成の価値観にとらわれない斬新な発想力や行動力を持った「人」を求めています。同行には、ふるさと岩手のために貢献したいという熱い「想い」を「形」にできるフィールドがたくさんあります。岩手の未来を切り拓いていくという使命感のある方を歓迎します。 ■会社について： ・岩手県内のメインバンクシェア43％、預金シェア50％の岩手県のリーディングバンク。　 ・東証プライム上場、県内外100店舗を超える拠点 ・岩手県のリーディングバンクである岩手銀行は「地域社会の発展に貢献する」「健全経営に徹する」という理念を掲げ、東証プライム上場／合計109拠点を有する第一地方銀行です。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： SOCアナリストとして、セキュリティシステムの監視や分析、SOCの検知や分析などをご担当いただきます。 ■具体的な業務内容： ・社内セキュリティシステムの運用監視分析業務…社内セキュリティシステム（UTM、EDR等）や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施 ・CSIRT支援サービスにおいてお客様SOC（Security Operation Center）のインシデント検知及び分析支援業務…当社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析を支援 ・プロダクト開発支援、企画 ※これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／原則リモートワーク】 ■業務内容： プロジェクトマネージャーとして、脆弱性診断の各案件に関わるお客様や代理店、当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しを行っていただきます。 ■具体的な業務内容： ・要件定義 ・プロジェクト管理 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・エンジニア工数管理 ・営業支援 ■当ポジションの特徴： 開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。 ■キャリアパス： 志向に合わせて、PMマネージャーやセキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。 ■働く環境： ・リモートワーク推奨ですが、自身の働きたい場所で働くことが可能です。また、オンライン会議でリモートでも距離が縮まりやすい環境を用意しています。 ・オフィスにGMOのカフェがあったりランチや軽食、おかしが無料で食べられたりと福利厚生も充実しています。 ■当社について： セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： ペンテスターとして、ペネトレーションテストの計画や実施をご担当いただきます。 ■具体的な業務内容： ・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション ・テストシナリオ策定 ・ペネトレーションテスト実施 ・レポート作成（診断結果報告書等） ・改善提案とフォローアップ（診断結果報告会の実施） ・最新の攻撃手法とセキュリティトレンドの把握 ・セキュリティツールと技術の使用 ・カスタムツールやスクリプトの作成 ■ペネトレーションテストについて： お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： セキュリティ診断やSOC、ネットde診断をはじめとしたサービス提供を通じ安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： クラウドセキュリティエンジニアとして、クラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。 ■具体的な業務内容： ・クラウドプラットフォームに対するセキュリティ評価業務 ・クラウド上のアプリケーションに対するセキュリティ評価業務 ・クラウドセキュリティに関するコンサルティングや営業支援業務など ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。 ■当社について： セキュリティ診断やSOC、ネットde診断をはじめとしたサービス提供を通じ安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

【栃木県へのIUターン歓迎／銀行業務と地域を支えるシステム部門／金融業界未経験者歓迎／行内平均残業時間17H／安心して長期就業できる福利厚生】 ■業務内容 サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。 ・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定 ・セキュリティシステムの要件定義、設計、実装、検査、導入支援 ・セキュリティシステムの運用管理の設計、実施、改善 ・セキュリティインシデント（事件事故）管理 ・行員向けセキュリティ教育 ・セキュリティの分析、見直し、改善と評価 ■採用背景 サイバー攻撃の多様化・複雑化により、当行システムでもより高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。 ■選べる転勤制度 Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無） ■魅力 ・土日祝休・平均残業時間17H・平均有給取得日数13.1日・一昨年度育休取得100%（女性54名/男性131名）・5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇 ・スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長） ・各地に独身寮有（5千円程度/月）・社宅有（2〜3万程度/月） ■将来性と豊かなマーケット 栃木県は農業・工業・観光業・中小法人と豊かな商圏であり全国TOPの県民所得だからこそ、お金の流動に銀行は欠かせないマーケットです。その豊かなマーケットにおいて同行はＮｏ１シェアを獲得しています。 当行はめぶきFGを背景とした広域情報ネットワークに強みをもつ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行の中でも高い収益力を有しているため、将来的に安定して働ける基盤があります。 変更の範囲：会社の定める業務

【社会貢献性◎／大型資金調達を完了し、数年後のIPOを見据え急成長するチャレンジングな環境】 ■業務詳細： ▼外部認証・監査対応などの第三者との連携 ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ▼脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います ▼データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ▼リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ▼セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ▼組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ■開発環境／組織に関して： ●新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 ・バックエンド：PHP（一部Python） ・フレームワーク：Laravel ・フロントエンド：Vue.js ・データベース：MySQL ・インフラ：AWS、Docker ・デプロイ/ビルド：Github ・コミュニケーション：Teams、ASANA 変更の範囲：当分なし（ただし業務の都合により配置転換・出向等を命じることがある）

◆◇全社ITのインフラ設計〜運用迄幅広くお任せ／潤沢なIT予算から様々なチャレンジが叶う／黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務内容： 全社ITインフラの設計・構築・運用全般をお任せします。 ご経験に応じて、下記のような業務をお任せします。 ・ITインフラに関するセキュリティ設計・実装・運用・自動化/効率化 ・社内サーバー（クラウド・オンプレ）管理・改善・障害対応 ・PC(Windows/Mac)などのデバイス管理/Microsoft Entra IDなど認証基盤 ・PC選定〜廃棄までライフサイクル検討、運用 ・従業員からの問い合わせ対応(ヘルプデスクからのエスカレのみ対応) ・M&AによるIT統合、グループ会社のIT運用 ■ポジションの魅力： ◎：離職率低く安心して働ける環境 組織は常駐スタッフ37名 (直雇用14名、委託・派遣23名) で構成されています。 https://darsana-media.com/2023/12/25/mixi_casestudy_01_02/ ◎：潤沢な IT 予算 ∟経営の IT に対する理解・期待は強く、必要なサービスに対しての投資は実現できています ■開発環境： ・サービス：Okta、Microsoft Entra ID、Google Workspace、Dropbox、Jamf Pro、Microsoft Intune、kintone、Slack、Atlassian Cloud、Robin、OfficeSpace、Microsoft 365、Workato ・開発言語：Google Apps Script、Python ・セキュリティ： EDR, SIEM, MDM等のセキュリティツール全般 ・デバイス：Mac、Windows、iPad ・インフラ：AWS、Microsoft Azure ・コミュニケ—ション：Slack ・タスク管理：Atlassian Cloud (Jira) ・ナレッジベース：Atlassian Cloud (Confluence)、DocBase 変更の範囲：会社の定める業務

【東証プライム上場／日本最大級の検索ポータルサイトを運営／リモート可能（手当あり）／フルフレックス】 ■ポジション概要： 本ポジションでは、全社のAI利活用に関するガバナンス業務として、ガイドラインやルールの作成と運用・社員教育・AI関係の法や規制対応・ルールに基づく相談対応や実施判断・AIベンダーとの契約の支援などを担っていただきます。 ■業務内容： ◎本ポジションではAIガバナンスのうち、特にAIベンダーとのガバナンス観点での契約調整、契約にまつわる社内調整、契約後のルール設計と子会社・グループ会社とのガバナンスの調整をご担当いただきます。 ◎当社では、社外含めた優れた先進的なAIの積極的な活用を推進しています。一方で、権利侵害やデータプライバシーへの対応、EU AI Actなどの法令遵守のため、国内外ベンダーはもちろん、社内の法務・セキュリティ・渉外部門などのステークホルダーと調整しながら、契約やルール設計を行う必要があります。 ◎また、国内だけでなく海外の子会社・グループ会社と連携したAI活用の推進が求められるため、子会社・グループ会社との調整も必要になります。 ■業務詳細： ・全社ガイドラインやルールの策定と遵守のための体制やプロセスの改善 ・社員教育・教育コンテンツの作成やセミナーの実施 ・AI利活用に関する、相談対応や実施判断 ・社内外のステークホルダーとの調整 ■当社について： LINEヤフー株式会社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。『「WOW」なライフプラットフォームを創り、日常に「！」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。約40の国と地域から集まった1万人以上の従業員が働くLINEヤフーは、ユーザーに感動を与えるサービスを提供し続けるとともに、インターネットの力を通じてより豊かで便利な暮らしの実現に貢献していきます。 変更の範囲：会社の定める業務

〜情報・サイバーセキュリティに関わる全社方針の策定やIT・OTセキュリティの整備など／中途入社者活躍中〜 ■職務内容 当社の情報セキュリティガバナンス体制（国内外のサイバーセキュリティ基準や枠組みへの準拠およびリスク評価を含む）を維持・強化する業務を担当いただきます。 ■具体的な職務内容 ・情報セキュリティガバナンスの観点から実施すべき国内外施策の企画・導入から維持・管理、改善活動の推進 ・情報セキュリティに関するグローバルポリシーの策定から業界標準やベストプラクティスに基づく情報セキュリティ関連規程類の整備・運用 ・情報セキュリティ観点での国内外サプライチェーンリスクへの対応強化 ・当社グループ内における情報セキュリティ関連規程類や社内ガイドラインの啓蒙活動 ・経営層に対するセキュリティガバナンスに関する報告に係る情報収集や資料の作成 ・リスク評価に基づくセキュリティ戦略立案とその推進 ・その他新たなセキュリティ課題の特定と対応 ■キャリアパス 入社後のキャリアパスとして、当社が展開する国内外のプロジェクトにおいて高い専門性をもって活躍いただくような高度プロフェッショナル職（セキュリティガバナンスのスペシャリスト）へと進むこととなりますが、本人の能力や希望によってはラインマネジメントポジションへ進むことも可能です。 ■部門からのメッセージ 当社は企業戦略「長期戦略と中期経営計画（INPEX Vision @2022）」の中で、ネットゼロカーボン社会の実現に向けたエネルギー構造の変革に積極的に取り組むことを掲げています。この目標の達成に向けて、情報システム領域においては、IT基盤の拡充やデジタル技術の活用を加速し、事業価値の向上を実現することをミッションとしています。 こうした中、当社グループのサイバーセキュリティに係る諸施策の企画・立案や、それら案件の導入・推進を通じ、国内外の石油・天然ガス事業及びネットゼロカーボン関連事業の価値向上及び当社グループの変革を共にドライブできる仲間を募集します。 変更の範囲：会社の定める業務

〜プライム上場／累計建築戸数世界トップクラスの実績／WLBの整った環境！／充実のキャリア支援制度！／女性活躍推進やLGBTQへの取り組みも積極実施／業界のリーディングカンパニー〜 ■職務内容 ITデザイン部にてセキュリティ分野をメインに担当いただきます。 ■職務詳細 ・現在のセキュリティ環境の分析、更なる強化に向けた設計 ・ベンダーとの折衝業務（基本的に解析業務等はベンダー対応） ・セキュリティインシデント対応（他部門との折衝も多く発生） ・全社への情報セキュリティ教育推進 ※当社への業務理解を深めていただいた上で、セキュリティ分野に落とし込みをしていただくことを期待しています。 ■採用背景： 社員が安心安全に働ける環境を実現するため、またお客様・取引先様が安心して当社とお付き合いいただける環境を実現するため、海外を含む積水ハウスグループ全体の情報セキュリティを強化します。そのための体制強化です。 ■就業環境について： ・「女性活躍の推進」「多様な人財の活躍」「多様な働き方の推進」をダイバーシティ推進方針の3つの柱とし、従業員と企業がともに持続可能な成長を実践できる環境や仕組みづくりに取り組んでいます。 ・子育てを応援する社会を先導する「キッズ・ファースト企業」として、 2018年9月より3歳未満の子をもつ従業員を対象に「男性社員1ヶ月以上の育児休業完全取得」を推進しています。 男性育休100%取得、女性社員の育休取得後の復職率は97％です。 ・社員一人ひとりにiPadなどのスマートデバイスを導入し、業務効率・情報共有のスピード向上をはかるなどIT環境が整っています。 ■グローバルビジョン “「わが家」を世界一幸せな場所にする” グローバルビジョン実現に向けて、世界一幸せな会社を目指しています。 社内のキーワードである「イノベーション＆コミュニケーション」は、従業員それぞれが考え、未来につながる様々なアイデアを出し、仲間とコミュニケーションをとりながら改革を起こしていくという組織風土を作っています。 変更の範囲：会社の定める業務

〜SBI新生銀行グループ全体のリスク管理に携わって頂きます〜 【業務内容】 以下の業務を通じて、SBI新生銀行におけるシステムリスク管理態勢の高度化を推進いただきます。 SBI新生銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。 ・システムリスク点検（情報システムに対するリスクアセスメント） ・システム障害分析（真因分析評価、再発防止策点検） ・コンテンジェンシープランの点検　等 ■システムリスク管理部について： SBI新生銀行のシステムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

<日立グループ/福利厚生・手当・働き方充実/国防という崇高な使命を担う防衛省向け情報システム開発/国の安全ににきく貢献しているグループの中核企業> ■業務概要：： [提案業務] ・顧客の情報システム整備方針の分析　 ・最新のIT技術動向の調査 ・新しい事業（情報システム化）の提案書の作成 ・顧客に対する提案書の説明、調整。 [システム設計・構築業務] ・システムのプロジェクト管理 ・システムの設計・構築・導入 ・案件の設計管理 ・外注社員の管理[稼動維持] ・納入システムの稼働維持の取り纏め ■組織体制： ・組織のミッション：社会の安全、安心に貢献するため、防衛省へのソリューション提供を通じてお客様のお役に立つ ・担当業界：防衛省（陸、海、空の各自衛隊、各種関連機関） ・提要するサービス・製品：情報システムなど ・組織構成、年齢構成：課長×７名、主任×２７名、担当×１０１名（うち９５名協力会社）、平均年齢40歳弱 ■携わる事業・ビジネス・サービス・製品 防衛省向け情報システムの開発事業：汎用品（物理アプライアンス、パッケージソフトウェア）や受託開発したソフトウェア等を１つにまとめ上げた情報システムを開発・提供することで、防衛省における任務効率化を支援します。 ■仕事の魅力・やりがい・キャリアパス： ・国防という崇高な使命を担う防衛省、自衛隊向けの営業を通じて国家を思って仕事ができる ・防衛関連以外に民需向け事業も展開しており、優れた自主技術、製品、サービスの提供を通じて幅広く社会に貢献する事が　実感出来ます。 ■当社の魅力： 日立団体保険、住宅手当、総合福利サービス（保養所）等、福利厚生が充実しております。 安心して長期勤務可能な環境であることから、高い定着率を誇ります。 社員を大事にする日立グループの一員として、社員の経験や能力を発揮できる環境づくりに注力しております。