【入社後 対応してもらう仕事】 ・ビジネスの安全性と安定性を確保するためのITインフラ環境の改善・運用 ・ITインフラ（DC、クラウド基盤、ネットワーク）の企画および設計 ・各種アプリケーションに応じたインフラ企画および設計 ・上記業務におけるベンダーとの共創　　など 【ITインフラ環境】 サーバー環境: [AWS（EC2、RDS、S3など）、オンプレミスサーバ] ネットワーク環境: [Cisco、Fortinet、Allied、Prisma Access] 使用OS: [Windows、Linux、PANOS] サーバー台数: [20台以上]、ネットワーク拠点数: [6拠点] 【やりがい・魅力】 ・最新のインフラ技術を駆使し、ホンダトレーディングの多様なアプリケーションに最適化されたIT環境を構築・提供することで、技術者としてのスキルを最大限に発揮できます。 ・将来的には、海外の現地法人やパートナー企業と連携し、国際的なプロジェクトをリードする機会があり、グローバルな視点でキャリアを広げることが可能です。 ・国内外の最新ICT技術を積極的に取り入れることで、業務効率化や新たな価値創出に貢献できると同時に、自己研鑽を通じて専門性を高める環境が整っています。 ・ボトムアップの文化が根付いており、担当者として大きな裁量を持ちながら、自らのアイデアを提案し、実現することで新しい挑戦に取り組むことができます。 ・新しい技術やプロジェクトに積極的に取り組む姿勢が評価される環境で、個人の成長と会社の発展を両立させるやりがいを感じられます。 【社風】 役職関係なく、社長含めたすべての社員に対して「さん付け」で呼び合うなど透明性のあるコミュニケーションを取ることができます。中途比率が約60％であるため、中途入社に理解がある方が多く、業務上の質問や困りごとを優しく教えてくれる人が多いです。 【当社について】 Hondaグループの商社として、安定した経営基盤がありつつ、チャレンジングな仕事ができる環境です。(連結売上高15,440億円 2022年度)グローバル展開にも力を入れており、社員の約25％が海外駐在員として活躍しています。 変更の範囲：会社の定める業務

NHNグループの法務室において、セキュリティリスク分析をメイン担当として、以下の業務をご担当いただきます。 ■具体的には：【変更の範囲：会社の定める業務】 ・AWS（CSC対象に）セキュリティ診断 ・セキュリティモニタリングソリューション（セキュリティ機器）の導入・運営 ・プライバシーマーク、ISMSの運用 ・情報セキュリティ関連社内規程の見直し、管理、運用 ・個人情報を含む情報資産管理体制の整備・推進 ・情報セキュリティ関する教育・啓蒙 ・セキュリティインシデントにかかわる各種対応 ・情報セキュリティに関する相談対応 ■組織構成： 法務室 情報セキュリティチーム 2名：マネージャー1名、メンバー1名 （ご入社いただく方を含め、3名体制になる予定です） ■組織の魅力： ・分社化に伴い、グループ管理部門は全てNHN JAPAN株式会社にて管理を行っております。 ・NHNグループで生み出すサービスは、常にグローバルでの展開を見据え事業を行っています。技術、表現、面白さ、全ての点において世界市場で競い合うことができる品質とテクノロジーの向上が必要となるため、それを支える管理部門もスピード感を持って、柔軟に対応する必要があります。現状に満足することなく、新しいことにも積極的に取り組める方には非常に刺激的な環境です。 ■働く環境も整っております！ ・オフィス環境：デスクは一人あたり1600mmのスペースを確保し、体に優しいアーロンチェアを全席に導入しています。また、周囲の動きが気にならずプライベートな空間も確保できるよう、両サイドにパーテーションを設けました。1番長い時間いるスペースだからこそ、社員一人ひとりにとって最も居心地がよく、最も集中できる場所にするために細部にまで工夫をしました。 ・社内 Library：100種類近くの雑誌や書籍を取り揃えています。 ・カフェスペース：社員が自由に使える社内カフェ。お弁当販売もあります。 ■当社について： NHNグループはグローバルに事業を展開する総合インターネット企業です。BtoBからBtoCまで幅広い事業領域を抱える当社グループにおいて、NHN JAPAN株式会社は各社の経営支援をミッションとしています。 変更の範囲：本文参照

■業務内容： システムセキュリティ統括部のセキュリティエンジニアとして、下記いずれかの業務を中心にご担当いただきます。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画、運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討、推進 ・脆弱性情報の収集、分析、影響調査 ・インシデントレスポンス支援 ・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ※他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。 ■当ポジションの魅力： 大手金融機関の中でも、少数精鋭の組織となっているので、仕事を進める上での動きやすい体制面を踏まえ、効率性を重視している他、プロジェクトにおける一人当たりの裁量権が大きいことも特徴です。 ■キャリアパス： システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者としてSMBCから数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。 ■他部門のデジタルグループとの違い： ・他部門では所管している商品/サービス等に特化した形でデジタライゼーションを推進している一方で、システム統括部は経営に近い立ち位置で、全部門の施策を牽引・サポートしている存在です。 ・実際の取り組みとしては、AI/チャットボットの実用化を行ったり、技術ベースで情報収集を行いながら、 技術を事業に組み合わせていくような構想を担っています。（シリコンバレーへの駐在者もいます。）

■ミッション ・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。 ・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。 ・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。 ・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。 ■主要業務 新規事業開発に関連する下記業務を中心にご担当いただく予定です。 ・セキュリティソリューションの企画・開発 ・セキュリティソリューション提案時の営業支援、顧客対応 ・セミナーやプロモーションなどでの登壇やメディア対応　等 ■魅力・やりがい 当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。 今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。 ■職場紹介 チームメンバーは15名で領域ごとに担当が分かれています。 サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。 プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。 ■キャリアパス 入社後は求人票記載の業務を中心に担当していただきますが、ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。 ■働き方 出社もしくは在宅勤務については個人の判断で選択可能です。 ※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。残業については、全社的に遅くても18時30分退社を推奨しています 変更の範囲：会社の定める業務

【全国(リモート対応可能)】新規事業※セキュリティエンジニア／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・外部委託先管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」を設置いたしました（池田泉州銀行から０１銀行株式会社へご出向いただく想定です）。 現在２５名程度のメンバー（30代以下と40代以上が約半数ずつ）で力を合わせて、デジタルバンク開業の実現に向けて日々検討を進めています。 ■働き方 全国での採用となります。 試用期間（3ヶ月）は、定期的（頻度はご相談）に大阪本社へご出社いただきますが、その後は、リモート及び東京事務所での勤務を予定しています。 なお試用期間後も、必要に応じてご出社いただくことがございます。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

【週2-3在宅可・フルフレックス◆中途入社者100％/残業全社平均20H以内】 ■業務概要： SOMPOグループ（主に損保ジャパン）に対して、セールスエンジニア／セキュリティコンサルタントとしてSOMPOグループの「セキュリティ高度化」の実現に向け、セキュリティサービス・プロダクトに関する提案活動を実施いただきます。 ■業務内容： SOMPOグループ企業からセキュリティに関する相談が入ってきますので、要件の整理、仕様の決定、プロジェクト体制の構築、お客様への提案活動等を推進いただきます。これまでのご経験に応じて業務内容は調整いたします。 ・要件整理 ・仕様の決定 ・プロジェクト体制の構築 ・お客様への提案 ・導入支援 ・障害時のトラブルシューティング など ※上記は担当営業および社内SE、社外ベンダーと連携の上、対応いただきます。 ■取り扱い商材： 多岐に渡りますが代表的なものは下記となります。 脆弱性診断・管理／サイバー演習・教育／標的型メール訓練／サプライチェーンセキュリティ／エンドポイントセキュリティ、ID管理など ■事業内容： 「安心・安全・健康のソリューション・サービスプロバイダー」 SOMPOグループのリスクコンサルティング会社として、保険の枠を超えた、各種リスクに関するコンサルティングサービスを提供しています。 近年、度重なる自然災害の脅威、サイバー攻撃による情報漏えい等、企業は多様なリスクに直面しており、リスクマネジメントの重要性は高まっています。 私たちは、豊富なコンサルティング実績・経験・知見をもとに、多数企業のリスクマネジメントに関する取組みを支援しています。 また、ダイバーシティ＆インクルージョン、健康経営推進、残業時間の削減・在宅勤務・柔軟な出勤時間等、働きやすい環境づくりにも取り組んでおり、「くるみん」「えるぼし（3段階）」「健康経営優良法人2023大規模法人部門」などの認定も受けています。 変更の範囲：本人の適性により全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

【年休125日／出社とリモートのハイブリット勤務／フレックス】 インターネットとデジタル技術の普及により、企業や組織がサイバー攻撃の標的になるリスクが高まっています。 これからも信頼を得ながら挑戦をしつづけるために、日々変化するセキュリティの脅威への対応がとても重要と捉えており、体制を強化していきたいと考えています。 ＜業務内容＞ ・社内システムおよびクラウド環境のセキュリティ設計・運用・改善 ・セキュリティポリシーやガイドラインの策定、運用 ・セキュリティインシデントの検知、対応 ・ネットワークおよびアプリケーションの脆弱性診断と対策実施 ・セキュリティ監査・リスクアセスメントの実施 ・エンドユーザーや開発チームへのセキュリティ教育、トレーニング ・最新のセキュリティ動向の調査、導入提案 ＜当社のサービス＞ BtoB領域に特化したマッチングプラットフォームサービスや イベントプラットフォームサービス、MAツールを展開しています。 ・ITトレンド（https://it-trend.jp/） ・ITトレンドEXPO（https://it.expo.it-trend.jp/） ・bizplay（https://biz-play.com/） ・ミプロフ（https://promote.match-up-biz.com/lp） ・ListFinder（https://promote.list-finder.jp/） ・SalesDoc（https://promote.sales-doc.com/） ＜本ポジションの魅力＞ ■初のセキュリティエンジニアとして活躍できる ・当社初のセキュリティエンジニアとして採用されるため、ゼロからの環境構築や戦略策定に関与できます。 ・セキュリティの基盤を整え、経営層や開発チームと協力しながら、全社的なセキュリティ文化の醸成に貢献できます。 ■裁量を持って新しい仕組みを作れる ・セキュリティポリシーの策定からツールの選定、インシデント対応のプロセス設計まで、一貫して担当することができます。 ・最新のセキュリティ技術を活用しながら、自らの知識と経験を最大限に活かせる環境があります。 変更の範囲：会社の定める業務

【東証プライム上場／国内外に事業を展開するグローバル企業／旅行事業以外にホテル事業やその他新規事業を多数展開】 ■職務内容： ・セキュリティ診断（社内アプリケーションや店舗の端末の脆弱性診断など） ・不正アクセス／不正侵入に関する予防策立案 ・セキュリティ脆弱性管理 ・インシデント対応（ウイルス駆除やフォレンジック調査など） ・セキュリティリテラシー向上施策の実施 ・インシデント訓練 ■環境： オフィス内はフリーアドレスとなっております。服装はオフィスカジュアルを導入しております。 業務に慣れてきたらリモートワークは併用可能です。 ※リモートワークに関して： 業務に慣れてきたら、週1回程度のリモートワークとの併用は可能です。 詳しくは面接時にお問い合わせください。 ■働き方について： 年間休日数122日、残業時間は部署平均10〜20時間程度とプライベートと両立して働きやすい環境です。 また、リモートワークも併用可能で、取り入れている社員は平均して週1〜2日在宅で勤務しています。 過去、働きやすさに魅力を感じて入社を決定した中途入社社員もいらっしゃいます。 ■当社について： 東証プライム上場、国内145拠点、海外58か国、110都市、145拠点（2024年9月時点）に事業を展開するグローバル企業です。 旅行事業（海外・国内・訪日旅行）を中心に、グループ会社にはテーマパーク事業、ホテル事業など多角的な事業を展開し、さらなる挑戦を続けています。 変更の範囲：会社の定める業務

■募集部門について： Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容： ◆各種システム監査／セキュリティ監査 ・委託業務に係る内部統制の保証業務 ∟SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査 ∟ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 ∟各種基準（システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF（Cyber Security Framework）、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供 ・ISO認証業務 ∟EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供 ◆その他コンサルティング業務 ・IT関連内部統制構築支援 ∟クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ∟ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援 ・プライバシーに関するリスク対応支援 ∟プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援 変更の範囲：会社の定める業務

≪地銀最大手・神奈川にて長期就業可能／残業少なめ・土日祝日休み／創立100周年を超える安定した経営基盤／従来の銀行を超える新しい金融企業を目指し、戦略的投資・デジタル技術活用・グループシナジー強化により事業領域拡大中≫ ■業務概要： システム監査業務にかかる監査態勢強化策、監査計画の企画・立案 −内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案 −監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案 −データを利活用した監査手法の導入検討 個別監査の実施、経営層への監査報告・提言、フォローアップ −ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言 −基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査 −最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査 ※事業規模としては、本支店は202店舗（神奈川172、東京25、他地域5）あります。 ■当行について： 主要マーケットとする神奈川・東京エリアは… ◎日本の総人口数TOP 2！総人口の18%、つまりは日本人のおおよそ5人に1人が横浜銀行の営業地盤です ◎日本のGDPの約26％が集中する巨大マーケット！スペインやインドネシアなどの一国家と肩を並べる経済規模です ◎神奈川県内企業のメインバンクにおけるシェアはNo.1！数多くの企業を支えることで、地域経済の発展に大きく貢献しています。 ◎神奈川県内の横浜銀行の貸出金シェアは約36%、預金シェアは約26%です。 神奈川県内での融資金のおおよそ3分の1、預金の4分の1が当行でお取り扱いとなり高いシェアを誇ります。 ■働き方： ・フレックスタイム制／土日祝休 ・残業時間20〜30時間 ※残業抑制施策として、水曜日の早帰りデーやリフレッシュマンスなどを実施しています。 変更の範囲：会社の定める業務

〜ITシステム運用経験者歓迎/リモート中心・フルフレックスと働きやすい環境〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります ■業務内容: 【変更の範囲：会社が指示した業務】 ＜SOCR、ISMAPセキュリティ監査、ISO認証といったITに係る内部統制の第三者評価業務＞ こういった業務を中心にITIL資格保持者並びにITシステム運用経験をお持ちの方にお任せしたいと考えています。 これらの業務においては、いくつか評価領域がある中で、運用業務領域に関しては、お客様のシステム運用ルールを理解した上でルールが要求事項等を満たしているか、あるいは、そのルール通りに運用されているか、といった観点で評価を進めていきますので、システム運用業務の全体像を理解されている方はご経験を活かすことが可能です。 またプロジェクトベースで業務が進んでいくためITプロジェクトに関するご経験やリーダーなど主体的に推進したご経験がある方は経験を活かすことが可能です。 なお、他の評価領域については入社後研修や実務を通してキャッチアップいただくことを想定しています ■魅力： ＜専門性が身につく＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです ・EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 変更の範囲：本文参照

◆社内情報セキュリティ対策責任者／経営層を目指せる／キャリアアップ を目指せる／フレックス◆ ■募集背景： 業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。 ■業務概要： 社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を担っていただきます。 セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただくうため、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、時には牽引していただくことが求められます。 【変更の範囲：会社の定める範囲】 ■具体的な業務内容： (1)情報セキュリティ事故のリスク軽減 ・情報セキュリティ事故の発生可能性の軽減 ・影響を最小化するための打ち手の策定・遂行 ・打ち手の実効性を高めるための現場部門の巻き込み・教育 ・現場部門向けの情報管理のガイドラインのドキュメント化 ・打ち手が実行されているかのモニタリングの仕組みの導入 (2)情報セキュリティ関連実務の体制強化 ・CSIRT(SOC)の運営・改善 ・情報セキュリティ事故発生時の社内・社外対応窓口の整備 ・事故に対しての修正・是正対応の指導 ・社内訓練（情報漏洩事案・BCP）事務局の構築 ・各種会議体企画・運営準備 【変更の範囲：会社の定める業務】 ■魅力 事業全体を見ることが出来るので、経営そのものに興味がある人や組織をより良くするために提案が行えます。 また、業務が適正に行われるように、業務上の取り決めやルールを構築することによって、会社が健全に成長し続けるための基盤づくりに関わることができます。 ■働き方： 原則出社での勤務となります。 上長への事前申請、承認によりテレワーク制度の利用が可能です。 変更の範囲：本文参照

〜業界シェアトップクラスの食と業務のデジタル革新で、ビジネスをもっと簡単に、世の中のDX化を推奨するパイオニア企業／プライム上場〜 ■業務概要： 当社のIT統制担当として、情報セキュリティに関わる各種認証を取得するプロジェクトの取得・更新プロセスを通じて、社内の内部統制体制を構築・運用をお任せします。 外部コンサルタントと連携しながら、監査対応や基準整備など幅広い業務を担当いただき、当社のセキュリティ体制の強化を支えていただきます。 ■業務詳細： ・各種認証の取得・更新プロセス全般の管理と推進 ・審査機関および監査機関との折衝および対応 ・社内のセキュリティ基準や運用ルールの整備・運用 ・外部コンサルタントとの協業によるプロジェクト推進 ・監査対応に必要なドキュメントの作成および提出　等 ■チーム構成： 8名：部長1、副部長1、シニアマネージャー2、課長2、主任1、メンバー1 ■仕事の魅力： ・情報セキュリティに関する各種認証の取得業務を経験することで、セキュリティ分野の専門性を高め、プロフェッショナルとして成長できます。 ・複数部門や外部パートナーと連携する経験を積むことで、プロジェクト推進力が身につきます。 ■入社後のサポート： ・OJT担当がつき、独り立ちまでしっかりサポートいたします。 ・コミュニケーションも取りやすい環境を整えています。 ■当社について： 「世の中の役に立つ、まだ誰もやったことのない事業を創りたい」 という思いのもと、日本におけるインターネットの人口普及率が13％程であった時代にインフォマートは生まれました。「食材を売りたい企業／特に地方の農家や生産者」が「食材を買いたい企業／外食や小売など」と接点を持ちにくい現状に着目。『全国のフード事業者が自由度高く取引できる場を提供したい』との想いで『フード業界向け受発注システム』の提供をスタートしました。お客様からのご紹介も多く、今では全業界向けのサービスを展開しています。 変更の範囲：会社の定める業務

◆東証プライム上場企業/5年で売上約2倍の半導体商社・歴史ある成長企業 ◇年休123日（土日祝）/賞与6.4カ月/在宅（リモート）・フルフレックス ◆駅徒歩1分の好立地/入社3年後の定着率95%以上/エンゲージメント調査「人間関係」1位！ ■仕事内容： 当社グループのビジネス環境変化への対応や働き方改革の推進を支える情報セキュリティに関する業務を行っていただきます。 【具体的に】 ・サイバーセキュリティに関連するアプリケーションサービスの導入検討・構築、既存サービスの運用、保守、教育・訓練等　　　　　　　　　　　　　　　　　 ・セキュリティ系システムエンジニアとして、当社グループ全体の情報セキュリティ分野における戦略立案、方針策定・対策等の検討、展開 ・自動車工業会／部品工業会の求めるセキュリティ要件を達成するための施策検討・運用検討 ■魅力ポイント： ・単純に情報セキュリティポリシーの検討展開だけでなく、従業員が利用するセキュリティアプリケーションの導入検討・運用に関わる仕事なのでやる事が多岐に渡りますが、社内のユーザはもちろん社外のベンダーとも打ち合わせなどを行いますので交渉・コミュニケーションスキルが自ずと向上します。 ・各種セミナー、ワークショップに参加する機会が多く、他社のセキュリティ系SEの方と交流することで広く人脈形成する事ができます。 ■組織構成： ・配属先：萩原電気ホールディングス株式会社　IT戦略本部ICT推進部 ■働く環境： ・在宅勤務、フルフレックス制度により、自分のライフスタイルに合わせた働き方が可能です。家族との時間や自己啓発の時間を大切にしながら、仕事にも全力で取り組めます。 ・社員一人ひとりを大切にする社風が根付いており、育児休暇や時短勤務制度の拡充、保健師の常駐など、健康と働きやすさに配慮した福利厚生が充実しています。その結果、健康経営優良法人として認定されました。 ・エンゲージメント調査では「人間関係」で1位の満足度を誇り、チームワークの良さや職場の雰囲気の良さが自慢です。入社3年後の定着率が95%以上と非常に高く、長く安心して働ける環境が整っています。

■業務内容：【変更の範囲：会社の定める業務】 当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。 このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。 ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。 ＜詳細＞ ・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査 ・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査 ・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価 ・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ ※ご経験・スキルにより、以下もお任せしたいと考えております。 ・情報セキュリティ対策プロジェクトの支援 ・IT関連のデューデリジェンス ・PMIにおけるIT統制の構築コンサルティング ■仕事の魅力： ・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。 ・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。 ・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。 ・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。 ・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。 ・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。 ■配属先： 管掌役員は代表取締役 社長執行役員CEO 平尾 丈となり、現在室長1名、メンバー1名の組織となります。 基本的にはリソースを踏まえて調整した年間計画に基づき業務をするため、働きやすい環境です。 変更の範囲：本文参照

■募集背景： 「日本一のカード会社」をめざずにあたり絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。今までは相談を受ける形で案件に関わってきましたが、新しく加入頂く方には、プロダクトの案件に立ち上げ時からプロアクティブに関わって頂き、プロダクトのPCI DSS準拠対応、PCI DSS審査対応、サイバーセキュリティ対応、脆弱性管理といった案件のセキュリティ面全般への取り組みを担当頂きます。業務の中で生じた課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。 ■業務詳細： 情報セキュリティの維持管理に関わる各種業務を担当いただきます。 ・プロダクト案件のセキュリティに関するタスクのリード、推進 ■組織・チーム紹介： サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。CSIRT部はPCI DSS審査対応、脆弱性診断、脆弱性管理等を主に担当しています。 ■ポジションの魅力： 成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。 ■PayPayカードについて： 2018年にサービスを開始してから約5年でユーザー数6,300万人（2024年3月時点）を突破したフィンテック企業である「PayPay」は日本国内においてスマホユーザーのおよそ2人に1人が使用する決済プラットフォームとして急速に事業規模を拡大しています。PayPayカード株式会社は、「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 変更の範囲：会社の定める業務

＼中途採用強化中！業界未経験者の入社も増えており、組織の多様化を進めていく方針の地方銀行です！／ ■業務内容：【変更の範囲：会社の定める業務】 システム部 運用管理グループにて以下の業務をお任せいたします。 当行では、Fin Tech企業が勃興する中でデジタル化の加速をさせる必要があり、IT人財の採用に力を入れています。金融機関の社内SEは地味に思われがちですが、当行では新しいシステムの開発に積極的に取り組んでいるため、やりがいを感じながら働けます。 ・PC（FAT及びシンクライアント）に関する機器の構築・保守作業 ・仮想化（UNIX、Windows）サーバの構築・保守作業 ・モバイル端末のデバイス管理及びアプリケーション管理 など ■配属先の特徴： 今回募集するシステム部門は、統制管理グループ・運用管理グループ・開発グループの3つに分かれており、計110名で構成されております。※統括管理グループ30名、運用管理グループ30名の組織です。開発グループ50名 また、金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、日々の業務に取り組んでいます。 ■当行の魅力： ◎新人事制度を2021/4月導入、転居を伴う転勤の選択制を導入し、転勤なしも選択可。多様な働き方に対応しています。 ◎福利厚生：育児休業（取得率100％・前年実績）、介護休業、育児短時間勤務、介護短時間勤務、ノー残業デー、住宅融資、持株会、企業年金基金、寮、社宅、研修センター、総合グランド、サークル活動など ◎中途採用強化中！過去は新卒採用がほとんどでしたが、近年は中途採用にも力を入れており、他業種からの採用者が増えています。今後、より一層中途採用者を増やし、組織の多様化を進めていく方針です。 変更の範囲：会社の定める業務

【エンジニア出身者も活躍中◆セキュリティ未経験からコンサルに挑戦◆セキュリティのスペシャリストが多数在籍◆キャリアパスのフォローも充実◆四大監査】 四大監査である当社にて、セキュリティコンサルタントとして、地元企業のセキュリティ課題解決に取り組んでいただく方を募集しています。 主に製造業、製薬業、インフラ業など関西の大企業を対象に以下業務をお任せします。 ■業務概要 ◇サイバーセキュリティ戦略、ロードマップ策定支援、管理体制構築支援 ◇セキュリティインシデント対応体制（CSIRT、PSIRT、FSIRT）の整備構築支援、演習・訓練支援 ◇サプライチェーンセキュリティ管理体制構築支援 ◇IoT、OT、自動車セキュリティ等の管理強化支援 ◇個人情報保護法・各国個人情報保護法対応支援 ◇プライバシーポリシー・個人情報保護規程類策定支援 等 ※まずは各種リサーチや成果物作成を行いつつ、与えられた領域については主体的に顧客折衝を行い、会議においても資料説明や討議もお任せします。 ■組織構成 9名（20代〜30代、50代）※2〜5名のチーム体制 ■教育体制 約2週間の研修後、職位に応じてコンサルスキル研修やサイバーセキュリティ関連の研修など多数準備しています。 研修後はOJTメインでPJTアサインとなりますが、常に周囲のサポートがあるためご安心ください。 在宅メインですが、チャット、電話、Web会議等様々な方法で適宜相談可能な環境です。またキャリアパスの相談ができるチューターとの面談もございます。 ■働き方 在宅：可能 残業：30h前後（実働7h） 育休取得率：女性100％／男性60％※残り40％も有休等で育休取得あり ■キャリアパス コンサル（566万〜）→シニアコンサル（820万〜）→マネージャー（960万〜）※年収は残業・手当込み 平均して3年程度でシニアコンサルに上がる方が多いですが早い方は1年程度で上がる方もいらっしゃいます。※あくまで平均値 ※テクニカルなスキルを高めていくキャリアも選択可 ■魅力 ◎地元企業の案件が多いため、地域貢献につながる案件に携わることが可能です。 ◎最上流から携わることが出来るため、企業のサイバー戦略に関する経営視点からの助言・提言の経験を積むことが可能です。 変更の範囲：会社の定める業務

<CSIRT・SOC実務経験者歓迎/セキュリティ部門の専門性を高められる環境です/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。少数精鋭の組織となりますので、課としてベースラインアプローチを取り入れようとしており、例えばインシデントを検知した際には原因の特定から対応策まで一貫して完結できる方を求めています。金融機関のセキュリティ部門であるため、推察ではなく根拠に基づく対応が求められますが、経験豊富なリーダーの元、セキュリティ部門の専門性を高められる環境です。 <主な職務内容> ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・情報セキュリティに係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進・セキュリティ対策に関する社内教育・訓練の企画・実施 <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■キャリアパス ・情報セキュリティ対策は世界的にも重要な経営課題であると認識されており、セキュリティ部門の専門家への需要は今後も高まると予想されています。 ・当社であれば経験豊富なリーダーの元、セキュリティに関する多様なスキル(最新技術知識やリスクマネジメント、プロジェクト管理、コミュニケーション能力等)の習得や資格取得支援(社内塾等)など手厚いフォローがございます。 ■魅力点 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。 変更の範囲：会社の定める業務

【売上8億円、DL1200万人の大規模なユーザーを抱えるプロダクト開発／リモート可・フルフレックス／手当充実】 【業務概要】 ・当社では「お客さま第一」を実践するため、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っており、グループ各社を通じて、お客さま、地域へ貢献しています。 ・グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象はイオングループ約40万人のID、エンドポイント端末（約6万台）であり、スケールが非常に大きくなっています。 ・本職種は、イオングループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。 ■対応業務■ ・セキュリティソリューション（認証やアクセス制限、鍵管理、デバイス管理含む）の設計、検証、導入、運用 ・グループ事業社（システム部門等のステークホルダー）向け顧客対応（ソリューション提案／説明／QA対応等） ・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業 ■部門体制■ マネージャー、リーダー候補（※今回募集するポジション） 【ポジションの魅力】 ・グループ全体（全社）セキュリティに係るあらゆるプロジェクトの企画と推進経験 ・エンドポイント（PC、スマホ）に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長 ・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験 変更の範囲：会社の定める業務

■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■POINT 【DX推進銘柄に唯一の選出】2022年度に銀行から唯一、地銀では初の選出をいただきました。銀行のレガシーに挑戦する姿勢/サービスが高い評価を受けております。 【銀行機能を他業種へ】個人の資産管理だけでなく、デジタルバンク機能を法人企業に提供するBaaS構想もございます。銀行免許を持つからこその改革を見据えています。 【エンジニアファーストの就業制度】成果主義で独自の評価制度をSE職種は採用しています。リモートワークも可能で、従来の銀行とは異なる柔軟な就業が可能です。 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、CSIRT(Computer Security Incident Response Team)のメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ■業務詳細： ・社内SOCの立ち上げ、運営 ・セキュリティモニタリングの仕組みの構築 ・セキュリティインシデント対応の実施 ・セキュリティ対策の企画、導入、運用 ・脆弱性情報、脅威情報の分析、対応 ・脆弱性診断の実施、または実施支援 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリー株行会社に出向し、勤務していただきます。 ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。

【カジュアル面談◆地元の経済への貢献◆在宅可◆所定労働7h◆直近3年間の入社後定着率は90％以上】 九州地方を中心とする事業会社や、地方公共団体が抱える経営／業務観点での課題解決のためのコンサルティング業務に従事いただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方、大歓迎です。 ■まずはカジュアル面談〜ご経験によって下記ポジションで選考を進めさせていただきます 【セキュリティコンサルタント】 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【ITアドバイザリー】 ・業務・組織改革、システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス ・IT・デジタル戦略の立案に対するアドバイス ・デジタル化（ペーパレス化・RPA等）の構想策定〜導入までのアドバイス 【戦略コンサルタント】 ・経営戦略／事業戦略／DX戦略／販売戦略等の策定支援 ・中期経営計画、事業計画の策定支援 ・スマートシティ、デジタル田園都市国家構想等に関する地方自治体に対するPMO支援等 ・地域課題／海外市場のリサーチ業務等 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる 変更の範囲：会社の定める業務

■募集背景： 当社は、キャッシュレス／Fintech分野において決済代行サービスを主軸としながら、新規事業やサービスの拡大にも積極的に取り組んでいます。この急成長に伴い、業務プロセスやシステムの複雑化が進む中で、セキュリティの重要性がますます高まっています。求められるセキュリティレベルも一層向上しており、あらゆる脅威に対応できる強固なサービス基盤の構築や、セキュアな組織体制の整備が急務となっています。 さらに、当社の株主である三菱UFJニコスやNTTデータグループを含むグループ全体でのセキュリティ、コンプライアンス、ガバナンスの強化も求められており、これらを実現するための3線モデルに即した体制づくりが重要なミッションとなっています。 そこで、当社の成長を支える重要な基盤を共に構築し、全社的なセキュリティ体制を強化していただける情報セキュリティマネジメント担当者を募集します。 ■具体的な業務： ・情報セキュリティ管理体制の構築、維持 ・社内からのセキュリティ相談 ・取引先からのセキュリティチェックシート対応 ・情報セキュリティポリシー、ルール、ガイドラインの策定、更新と従業員への周知、浸透 ・ISMS、PCI DSSの外部審査対応 ・親会社からの監査対応 ・情報セキュリティトレーニングの管理、更新 ・インシデント対応計画、不測事態対応計画の策定、訓練計画の策定と実行 ■業務で得られる経験やキャリアプラン： ・金融／Fintech業界での高いセキュリティレベルでのセキュリティ推進経験 ・社内のセキュリティからプロダクトのセキュリティまで幅広い業務知識 ・全社を巻き込む推進力 ・グループ会社を含めたセキュリティ業務経験 ・2線業務の分離／確立 ■業務の難しさ・面白さ： ・金融業界特有の高いセキュリティレベルへの対応 ・PCI DSS準拠のための毎年のAOC取得 ・親会社からのPCI DSSよりも厳しい特別な監査への対応 ・全社的なセキュリティ向上施策の推進と各チームとの連携 ・「セキュリティを高めるために何ができるか」を多角的に考え、実行する機会 ■必須条件（スキル）： IT部門とセキュリティ要件や設計・実装方式について対等にコミュニケーションができるITの知識、経験

<CSIRT・SOC実務経験者歓迎/セキュリティ部門のマネージャー候補/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。本ポジションはマネージャー候補となりますので、部下の育成やラインマネジメント業務もお任せします。セキュリティ分野でのご自身の経験を踏まえ、業務に対する考え方やセキュリティに関する経験を若手のメンバーに伝播することもミッションです。 <主な職務内容> ・CSIRTのチームマネジメント ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進・セキュリティ対策に関する社内教育・ 　訓練の企画・実施 <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■組織構成： システム管理部10名(システム管理課/セキュリティ課/モニタリング課) ※セキュリティ課2名 ■魅力点 ・情報セキュリティ対策は世界的にも重要な経営課題であると認識されており、セキュリティ部門の専門家への需要は今後も高まると予想されています。 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。 変更の範囲：会社の定める業務

【カジュアル面談◆地元の経済への貢献◆在宅可◆所定労働7h◆直近3年間の入社後定着率は90％以上】 九州地方を中心とする事業会社や、地方公共団体が抱える経営／業務観点での課題解決のためのコンサルティング業務に従事いただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方、大歓迎です。 ■まずはカジュアル面談〜ご経験によって下記ポジションで選考を進めさせていただきます 【セキュリティコンサルタント】 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【ITアドバイザリー】 ・業務・組織改革、システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス ・IT・デジタル戦略の立案に対するアドバイス ・デジタル化（ペーパレス化・RPA等）の構想策定〜導入までのアドバイス 【戦略コンサルタント】 ・経営戦略／事業戦略／DX戦略／販売戦略等の策定支援 ・中期経営計画、事業計画の策定支援 ・スマートシティ、デジタル田園都市国家構想等に関する地方自治体に対するPMO支援等 ・地域課題／海外市場のリサーチ業務等 ■当ユニットで実現できること： ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる 変更の範囲：会社の定める業務