TV通販トップクラスの「ショップチャンネル」を展開する同社において、自社内の通信販売業務を支えるシステムのセキュリティ企画・運用の担当者をお任せします。 ■業務内容： セキュリティに関する、アプリ方式・ネットワーク・サーバなどのセキュリティ部分の企画・設計・構築・予算管理等プロジェクトや運用をご担当頂きます。また、社内システム全体のセキュリティに関する、プランニング・分析・設計・構築・費用管理など、自社内全体のソリューションについても担当頂きます。 ※将来的には組織変更により、セキュリティ企画・運用担当業務以外の業務（プロジェクト・運用他）を担当頂く可能性もございます。 ■部署の特徴： IT本部は全体で約70名程度。協力会社社員は150名程度が在籍しております。 ■同社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。 ■歓迎条件補足： 下記の必要業務経験と併せて、以下の経験・スキルをお持ちの方は歓迎いたします。 Windows2003/2012/2015他、Linux、UNIXなどのOS、ミドル　ウェアの設計・構築経験／ネットワーク・サーバ（オンプレミス、クラウド）設計、構築、運用／ネットワーク/サーバ仮想化、ロードバランス、不可分散処理

■業務内容： システムセキュリティ統括部のセキュリティエンジニアとして、下記いずれかの業務を中心にご担当いただきます。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画、運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討、推進 ・脆弱性情報の収集、分析、影響調査 ・インシデントレスポンス支援 ・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ※他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。 ■当ポジションの魅力： 大手金融機関の中でも、少数精鋭の組織となっているので、仕事を進める上での動きやすい体制面を踏まえ、効率性を重視している他、プロジェクトにおける一人当たりの裁量権が大きいことも特徴です。 ■キャリアパス： システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者としてSMBCから数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。 ■他部門のデジタルグループとの違い： ・他部門では所管している商品/サービス等に特化した形でデジタライゼーションを推進している一方で、システム統括部は経営に近い立ち位置で、全部門の施策を牽引・サポートしている存在です。 ・実際の取り組みとしては、AI/チャットボットの実用化を行ったり、技術ベースで情報収集を行いながら、 技術を事業に組み合わせていくような構想を担っています。（シリコンバレーへの駐在者もいます。）

●セキュリティエンジニアとして設計〜運用、チームビルディング等に参画していただくため広い裁量をもって働くことができる ●プロダクトのセキュリティチーム長として社内・社外ともに組織横断的な活動も経験できる ●公教育の現場において10人に1人が使っているプロダクト開発のセキュリティ担当として社会的意義の大きい事業・重要な役割を担うことができる ■業務内容： プロダクト開発におけるリスクの検出・対応、セキュリティインシデントの対応主導 ◎プロダクトにおける脆弱性監視・対策 ∟コンテナイメージスキャンやWAFなど脆弱性監視・検知システムの構築や、体制の運用までお任せします。 ◎セキュリティ対策立案・実行 ∟プロダクトの開発プロセスにも主体的に入って頂き、セキュリティの対策の立案や実施などを行っていきます。 ◎インシデント対応 ∟セキュリティインシデントが発生した場合、原因究明や影響範囲の調査やインシデント収束までのハンドリングを行います。 ◎脅威情報収集・分析 ∟脅威情報収集・分析を行い事前の対策の立案や実行をお任せします。 ■組織： プロダクト開発ユニット システム開発部チームの人数：46名（内正社員14名） 平均年齢：30代後半 ■業務環境： ・作業ツール：Google Workspace ・タスク管理：Asana、Instagantt ・ドキュメンテーション：Notion、Google Drive、Confluence ・コミュニケーション：Slack、Gather、Google Meet、Miro ■当社について： 私たちCOMPASSは、AIが子どもたち一人ひとりの習熟度に合わせて最適な問題を出題する 学習eポータル＋AI型教材「キュビナ」 を開発、全国170以上の自治体、2,300以上の公立・私立の小中学校で計100万以上の子どもたちの学びを支援しています。 文部科学省が推進するGIGAスクール構想やコロナ禍によるICT教材の需要の伸びを受けて、当社の事業は急成長を続けています。また、事業成長に伴って、生徒・先生向けのサービスだけでなく、教育委員会や校長先生等の管理者向けのサービス、校務支援システムやデータ利活用サービス等と連携する学習eポータルサービスと、プロダクトが多角化してきています。 変更の範囲：会社の定める業務

■業務内容：以下のいずれかを中心にご担当頂きます。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進 ・脆弱性情報の収集・分析・影響調査 ・インシデントレスポンス支援 ・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 【変更の範囲：当行の定める業務】 ■想定されるキャリアパス： ・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。 ・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 変更の範囲：本文参照

〜事務経験者歓迎／残業月5〜10時間程度／住宅手当あり／研修態勢◎〜 【業務内容】 サイバーエージェントグループで、ABEMAやWINTICKETなどを展開する企業にて、セキュリティテスト（脆弱性診断）のディレクション業務を担当していただきます。 主な業務は、脆弱性診断を行う社内外の技術者と事業部担当者との橋渡し役となり、診断作業が円滑に進むようサポートします。 【具体的な業務内容】 -対象サービスのヒアリング -脆弱性診断のスケジュール調整・進捗管理 -指摘事項の対応状況管理 -診断会社への発注依頼・開始確認 -診断終了までのサポート 【業務使用ツール】 -連絡ツール：Slack -管理ツール：Jira 【診断実績】 -ABEMA -WINTICKET -Amebaブログ など、年間100件以上のサービスを診断しています。 【研修制度】 未経験者も安心して業務に取り組めるよう、3ヶ月の研修制度を提供しています。研修では、以下の内容を学び、実践的なスキルを習得できます。 -HTTP通信と脆弱性診断の基礎 -サイバーエージェントグループでの脆弱性診断の流れ -サービスへのヒアリングや診断会社への依頼方法 研修後もフォローアップ研修や定期的な勉強会があり、常に最新の知識と技術を学べます。 【キャリアパス・成長機会】 業務経験を積むことで、脆弱性診断のディレクション業務の担当範囲を拡大できます。また、資格取得を目指して学習できる環境も整っており、情報セキュリティマネジメント試験の取得もサポートします。定期的な査定で頑張りに応じた給与アップが可能で、正社員登用制度もあります。 【求める人材】 事務職経験者を歓迎します。現在のリーダーも事務職経験者であり、独学でプログラミングを学び、研修を経て活躍しています。コミュニケーションスキルを活かし、IT業界で新たな挑戦をしたい方に最適です。 変更の範囲：会社の定める業務

【累計資金調達額100億円突破／経営管理クラウド「Loglass 経営管理」の提供・開発企業／フレックス】 ■業務概要： 当社が目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。 ■業務内容： ・セキュリティ対策方針の策定 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関する開発・運用支援 ・プロダクトセキュリティチェックの実施や改善のサポート ・DevSecOpsの強化 ・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備 ・プロダクト組織に対するセキュリティ知識のEnabling ■魅力： ◎エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境（多面的なシステム特性を経験できる環境） ◎守りとしてのセキュリティだけでなく、セキュリティそのものが価値になる事業環境 ■開発環境： サーバーサイド…Kotlin／Spring Boot フロントエンド…React／Next.js／TypeScript インフラ…AWS／Terraform／Fargate／ECR テストツール…Datadog synthetics／Playwright セキュリティ…Sysdig ■プロダクト概要： 「Loglass 経営管理」は、企業の中に散在する経営データ（財務数値／KPIの予算・見込・実績）の収集・統合・一元管理までを効率化し、高度な分析を可能にするクラウド経営管理システムです。「Loglass 経営管理」を2020年から提供開始した後、2023年からはマルチプロダクト展開にも注力し、計5つのプロダクト／サービスを提供するまでに至りました。また、プロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真のプランニング・プラットフォームを目指します。 変更の範囲：会社の定める業務

【東証プライム上場／日本最大級の検索ポータルサイトを運営／リモート可能（手当あり）／フルフレックス】 ■ポジション概要： 本ポジションでは、全社のAI利活用に関するガバナンス業務として、ガイドラインやルールの作成と運用・社員教育・AI関係の法や規制対応・ルールに基づく相談対応や実施判断・AIベンダーとの契約の支援などを担っていただきます。 ■業務内容： ◎本ポジションではAIガバナンスのうち、特にAIベンダーとのガバナンス観点での契約調整、契約にまつわる社内調整、契約後のルール設計と子会社・グループ会社とのガバナンスの調整をご担当いただきます。 ◎当社では、社外含めた優れた先進的なAIの積極的な活用を推進しています。一方で、権利侵害やデータプライバシーへの対応、EU AI Actなどの法令遵守のため、国内外ベンダーはもちろん、社内の法務・セキュリティ・渉外部門などのステークホルダーと調整しながら、契約やルール設計を行う必要があります。 ◎また、国内だけでなく海外の子会社・グループ会社と連携したAI活用の推進が求められるため、子会社・グループ会社との調整も必要になります。 ■業務詳細： ・全社ガイドラインやルールの策定と遵守のための体制やプロセスの改善 ・社員教育・教育コンテンツの作成やセミナーの実施 ・AI利活用に関する、相談対応や実施判断 ・社内外のステークホルダーとの調整 ■当社について： LINEヤフー株式会社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。『「WOW」なライフプラットフォームを創り、日常に「！」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。約40の国と地域から集まった1万人以上の従業員が働くLINEヤフーは、ユーザーに感動を与えるサービスを提供し続けるとともに、インターネットの力を通じてより豊かで便利な暮らしの実現に貢献していきます。 変更の範囲：会社の定める業務

〜情報・サイバーセキュリティに関わる全社方針の策定やIT・OTセキュリティの整備など／中途入社者活躍中〜 ■職務内容 当社の情報セキュリティガバナンス体制（国内外のサイバーセキュリティ基準や枠組みへの準拠およびリスク評価を含む）を維持・強化する業務を担当いただきます。 ■具体的な職務内容 ・情報セキュリティガバナンスの観点から実施すべき国内外施策の企画・導入から維持・管理、改善活動の推進 ・情報セキュリティに関するグローバルポリシーの策定から業界標準やベストプラクティスに基づく情報セキュリティ関連規程類の整備・運用 ・情報セキュリティ観点での国内外サプライチェーンリスクへの対応強化 ・当社グループ内における情報セキュリティ関連規程類や社内ガイドラインの啓蒙活動 ・経営層に対するセキュリティガバナンスに関する報告に係る情報収集や資料の作成 ・リスク評価に基づくセキュリティ戦略立案とその推進 ・その他新たなセキュリティ課題の特定と対応 ■キャリアパス 入社後のキャリアパスとして、当社が展開する国内外のプロジェクトにおいて高い専門性をもって活躍いただくような高度プロフェッショナル職（セキュリティガバナンスのスペシャリスト）へと進むこととなりますが、本人の能力や希望によってはラインマネジメントポジションへ進むことも可能です。 ■部門からのメッセージ 当社は企業戦略「長期戦略と中期経営計画（INPEX Vision @2022）」の中で、ネットゼロカーボン社会の実現に向けたエネルギー構造の変革に積極的に取り組むことを掲げています。この目標の達成に向けて、情報システム領域においては、IT基盤の拡充やデジタル技術の活用を加速し、事業価値の向上を実現することをミッションとしています。 こうした中、当社グループのサイバーセキュリティに係る諸施策の企画・立案や、それら案件の導入・推進を通じ、国内外の石油・天然ガス事業及びネットゼロカーボン関連事業の価値向上及び当社グループの変革を共にドライブできる仲間を募集します。 変更の範囲：会社の定める業務

■業務内容： ・社内の情報セキュリティ教育コンテンツの更新 ・情報セキュリティインシデントの一次対応 ・セキュリティ関係システム・ツールの導入と運用 ・SIEMの導入と運用 ・社内からの問い合わせ対応 ・問い合わせ対応を契機とした規程類の整備やルール作成 をお任せしていきたいと考えております。勿論、得意領域やスキルにより業務の調整は行えますので、キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと考えております。 ■チーム体制： 現在の構成としては、下記の体制で運用を進めております。 ・マネージャー：1名 ・チームリーダー：1名 ・コーポレートエンジニア：2名 ・サービスデスク：3名 ・オブザーバー：1名 本ポジションでは、ここに＋してセキュリティ専任の担当者にジョイン頂き、セキュリティ周りの推進を目指します。また、状況に応じて企画や調査、導入支援などの部分でPMOを委託で受け入れるなど、柔軟に対応を進めて行く想定です。 ■社内の雰囲気： ・クリエイティブな業務に集中できるよう、便利な外部ツールは積極的に検証し導入していく風土です。 ・外部セミナーや書籍の購入支援はもちろん、業務時間内外で勉強会を行っています。 ・勤務時間が10:00〜18:00となっているため、オンオフの切り替えがしやすく、メリハリをつけて仕事ができます。（全社平均残業月20h） ・メンバーをフォロー、サポートするための1on1を定期的に行っています。　 ・OKRで短期〜長期のマイルストーンを掲げ、チーム間の連携や協働を促進しています。 ■働き方： 当社情シスユニットはシフト制でリモートと出社を切り替えて対応しています。基本的には毎週金曜日が固定で出社、それ以外は情シスメンバー2名が常に出社しているようにしております。そのため現状の人数では、週3出社・週2リモートでの勤務を想定しております。また、viviONは1日7時間労働（10時出社〜18時退社で、休憩1時間）で、給与にみなし時間外労働手当を含んでおりません。世の中的には8時間働くことが当たり前という状況かもしれませんが、私たちの会社、私たちの部署においては、しっかりと成果をだしていれば、労働時間については個別の事情を考慮して弾力的に運用したいと考えています。 変更の範囲：会社の定める業務

※以下に関連する領域の経験は不問です。ご入社後、顧問やマネージャーがしっかりとオンボーディングいたします。 ■具体的には： ◇セキュリティマネジメントプロジェクトへの参画 ・EDR/EPPのリプレイス ・パスワードマネージャ導入 ・IT資産の棚卸し、最適化 ・統制環境の確立 ・DX推進・システムサービスにおけるプロジェクトマネージャー補佐 ◇その他 ・情報機器の調達・メンテナンス・IT資産管理 ・ソフトウェアアカウントの保守運用、ベンダーへの問い合わせ対応等 ・ITツールの導入（要件定義、設計、構築と幅広く対応）や改修 ・社内ITにおける各種運用業務や、運用課題の改善（ITツールによる改善、運用見直しによる改善 等） ・社内全体の情報セキュリティの強化に向けた各種ITツールの導入や運用設計、それらの全社展開・定着 ・従業員からのITに関する問合せへの対応 ■ポジションの魅力： 10期目の当社は、更なる急速拡大に向けてガバナンス強化、体制構築を急務に取り組んでおります。会社の成長に伴い、必要なシステムやツール、セキュリティ対策等も変化を続けるため、状況に応じてフレキシブルな思考を巡らせ、会社をITの側面から支えていきます。 企業成長を先読みし、あるべき姿を追求し続け、日々進化するITの世界におけるプロフェッショナルへの成長を実現しながら業務に取り組んでいただけます。 ■キャリアパス： ご入社後数年は、まずは情報セキュリティ領域のPMとして、【企業・事業・社員】をリスクから守る役割を担っていただきます。 その後は、ジェネラリストとして情報セキュリティ領域から法務領域等まで干渉範囲を拡大し、ガバナンス領域のMGRとしてもご活躍可能です。またスペシャリストとして全社のDX、デジタル化、データドリブン経営等まで職能を広げていただくことも可能です。ゆくゆくは、CISO（情報セキュリティー最高責任者）としてキャリアアップすることも可能です。 ■配属先情報： 経理財務/法務等が所属する「コーポレート部」内の1セクションです。 ＜組織構成＞ ・コーポレート部長（30代男性） ・コーポレート副部長（30代男性） ・マネージャー（20代男性：上司にあたる） ・メンバー（20代男女1名ずつ） 変更の範囲：会社の定める業務

■業務内容： サイバーセキュリティ業務をご担当いただきます。 ■業務詳細： ・サイバーセキュリティ戦略の立案 ・サイバーセキュリティ技術の活用方針策定・推進 ・サーバーインシデントの対応 組織内CSIRTメンバーとして活動いただきます。 ■魅力： ・福利厚生、待遇面等が充実しています。 ・給与だけでなく、育休有給も取りやすく非常に働きやすい環境です。 ■青森みちのく銀行について： 2025年1月、地域とともに歴史を紡いできたみちのく銀行と青森銀行2つの銀行が合併して「青森みちのく銀行」が誕生しました。創業当時、現在、そしてこれから先の未来も、地域社会の持続的な成長と発展に積極的に貢献していきます。「地域の未来を創る」「お客さまと歩み続ける」「一人ひとりの想いを実現する」を経営理念に掲げ、「地域未来創造グループ」として、地域になくてはならない銀行を目指していきます。 ■特徴： 青森県のリーディングバンクとして、青森県の発展を使命として活動しています。個人のお客さまは「生活」に、企業のお客さまは「事業」に、必ず資金が必要です。その資金のサポートを通じ、青森県のより良い未来を創り、青森県の発展に貢献しています。また、資金以外のサポートも積極的に行い、お客様が成長・発展できるよう活動しています。原動力はお客様からの「ありがとう」です。お客様の視点に立ち、真に価値のあるものを、これからも提供しています。また、当社のお客様は、青森県の全ての人・企業です。多くの人や企業に仕事を通じて出会い、そしてそのお客様に価値のある提案をするという事は、視野の広がり等、自身の成長に繋がります。 ◎2025年1月に青森みちのく銀行が発足し、県内の預金シェアは79.1％、貸出シェアは79％と青森県内において非常に強固な営業基盤を保有しておりま す。 ◎今後は、中途人財も積極的に採用し、多様性や専門性を広げ、ひいては地域の明るい未来を創造していきたいとお考えです。 変更の範囲：会社の定める業務

【栃木県へのIUターン歓迎／銀行業務と地域を支えるシステム部門／金融業界未経験者歓迎／行内平均残業時間17H／安心して長期就業できる福利厚生】 ■業務内容 サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。 ・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定 ・セキュリティシステムの要件定義、設計、実装、検査、導入支援 ・セキュリティシステムの運用管理の設計、実施、改善 ・セキュリティインシデント（事件事故）管理 ・行員向けセキュリティ教育 ・セキュリティの分析、見直し、改善と評価 ■採用背景 サイバー攻撃の多様化・複雑化により、当行システムでもより高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。 ■選べる転勤制度 Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無） ■魅力 ・土日祝休・平均残業時間17H・平均有給取得日数13.1日・一昨年度育休取得100%（女性54名/男性131名）・5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇 ・スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長） ・各地に独身寮有（5千円程度/月）・社宅有（2〜3万程度/月） ■将来性と豊かなマーケット 栃木県は農業・工業・観光業・中小法人と豊かな商圏であり全国TOPの県民所得だからこそ、お金の流動に銀行は欠かせないマーケットです。その豊かなマーケットにおいて同行はＮｏ１シェアを獲得しています。 当行はめぶきFGを背景とした広域情報ネットワークに強みをもつ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行の中でも高い収益力を有しているため、将来的に安定して働ける基盤があります。 変更の範囲：会社の定める業務

【社会貢献性◎／大型資金調達を完了し、数年後のIPOを見据え急成長するチャレンジングな環境】 ■業務詳細： ▼外部認証・監査対応などの第三者との連携 ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ▼脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います ▼データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ▼リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ▼セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ▼組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ■開発環境／組織に関して： ●新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 ・バックエンド：PHP（一部Python） ・フレームワーク：Laravel ・フロントエンド：Vue.js ・データベース：MySQL ・インフラ：AWS、Docker ・デプロイ/ビルド：Github ・コミュニケーション：Teams、ASANA 変更の範囲：当分なし（ただし業務の都合により配置転換・出向等を命じることがある）

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 ■サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う ・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う ・サイバーインテリジェンスセンター（一般的にはセキュリティオペレーションセンターと呼ばれる）(CIC)に係る提案活動を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティ コンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 変更の範囲：会社の定める業務

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラのプロ集団／土日祝休み】 ■業務内容： セキュリティエンジニアチームのリーダーとして、セキュリティサービスの企画や開発、セキュリティソリューションの導入支援などをご担当いただきます。また、10名弱のメンバーのリードもご担当いただきます。 ■具体的な業務内容： ・セキュリティサービスの企画、開発（SOC/MSS、セキュリティ脆弱性診断、管理など） ・UTM、エンドポイントセキュリティ、SASEなどのセキュリティソリューションの導入 ・導入後環境の運用、モニタリング、インシデント対応支援業務（SOC/MSS) ■当ポジションの特徴： ・仕事を通してセキュリティを学ぶことができます。 ・まだ新しい会社であるため、皆で会社を成長させようと一致団結して取り組んでいくことができる環境です。 ■配属先について： 20〜40代の幅広い年齢層が在籍しており、少数精鋭で一人ひとりが裁量をもって活動しています。上司との距離が近くナレッジを共有しやすい、部署やチームを跨いで助けあう環境です。 ■当社の特徴： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 変更の範囲：会社の定める業務

＜金融機関でのシステムリスク管理経験をお持ちの方へ／柔軟な働き方／土日祝休み／フラットで風通しの良い社風＞ ■募集背景 ・ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。 ・システムリスク、ITセキュリティ、サイバーリスクの人員補充のため。 ■業務内容 以下の様なシステムリスク管理、企画を担当いただきます ・システムリスク評価・報告、対策検討 ・CSIRT運営（サイバーリスク管理、対策） ・当局、社内外監査対応など ・行内のルール等の作成・見直し ・セキュリティ教育の計画、実施 ■ポジション ・システムリスク管理マネージャー、システムリスク管理担当 ■キャリアパス ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能 ■当行について 〜基盤のある新しい銀行〜 私たちローソン銀行は、2018年9月に開業した新しい銀行です。 ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 私たちの強みは、全国13,500台を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナーさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。 これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築したのち、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、そのネットワークの拡大を進め、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 変更の範囲：会社の定める業務

◆◇全社ITのインフラ設計〜運用迄幅広くお任せ／潤沢なIT予算から様々なチャレンジが叶う／黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務内容： 全社ITインフラの設計・構築・運用全般をお任せします。 ご経験に応じて、下記のような業務をお任せします。 ・ITインフラに関するセキュリティ設計・実装・運用・自動化/効率化 ・社内サーバー（クラウド・オンプレ）管理・改善・障害対応 ・PC(Windows/Mac)などのデバイス管理/Microsoft Entra IDなど認証基盤 ・PC選定〜廃棄までライフサイクル検討、運用 ・従業員からの問い合わせ対応(ヘルプデスクからのエスカレのみ対応) ・M&AによるIT統合、グループ会社のIT運用 ■ポジションの魅力： ◎：離職率低く安心して働ける環境 組織は常駐スタッフ37名 (直雇用14名、委託・派遣23名) で構成されています。 https://darsana-media.com/2023/12/25/mixi_casestudy_01_02/ ◎：潤沢な IT 予算 ∟経営の IT に対する理解・期待は強く、必要なサービスに対しての投資は実現できています ■開発環境： ・サービス：Okta、Microsoft Entra ID、Google Workspace、Dropbox、Jamf Pro、Microsoft Intune、kintone、Slack、Atlassian Cloud、Robin、OfficeSpace、Microsoft 365、Workato ・開発言語：Google Apps Script、Python ・セキュリティ： EDR, SIEM, MDM等のセキュリティツール全般 ・デバイス：Mac、Windows、iPad ・インフラ：AWS、Microsoft Azure ・コミュニケ—ション：Slack ・タスク管理：Atlassian Cloud (Jira) ・ナレッジベース：Atlassian Cloud (Confluence)、DocBase 変更の範囲：会社の定める業務

◆◇新たなセキュリティオペレーションや、その最適化がミッション／黒字経営継続、自己資本比率80%越えの安定経営のプライム上場企業／「モンスト」や「みてね」など仲間と楽しむコミュニケーションサービスを提供／リモートやフレックス等柔軟な働き方／福利厚生充実◆◇ ■業務概要： MIXIグループが目指す「自由で柔軟な働き方」と「安全なIT環境」の両立を支えるセキュリティエキスパートとして、以下の業務を担当いただきます。 ■具体的な業務内容： ・セキュリティアラート分析、インシデント対応（一次対応は外注、最終判断はご自身） ・セキュリティ製品の機能検証、新機能導入、ポリシーの策定・運用 ・セキュリティトレンド調査、新たな脅威への対策 ・上記業務の自動化・効率化 ・従業員からの問い合わせ対応※ヘルプデスクからのエスカレのみ対応 ・M&AによるIT統合、グループ会社のIT運用 ■ポジションの魅力： ◎：潤沢な IT 予算、最新のセキュリティ技術に触れることが可能です！ ∟経営の IT に対する理解・期待は強く、必要なサービスに対しての投資しており、最先端の技術に触れることができます ◎：自由な働き方とセキュリティの両立が可能です なぜ、MIXIの「はたらく環境課」は離職率が低いのか https://darsana-media.com/2023/12/25/mixi_casestudy_01_02/ ■開発環境： ・サービス：Okta、Microsoft Entra ID、Google Workspace、Dropbox、Jamf Pro、Microsoft Intune、kintone、Slack、Atlassian Cloud、Robin、OfficeSpace、Microsoft 365、Workato ・開発言語：Google Apps Script、Python ・セキュリティ： EDR、SIEM、MDM等のセキュリティツール全般 ・デバイス：Mac、Windows、iPad ・インフラ：AWS、Microsoft Azure ・コミュニケ—ション：Slack ・タスク管理：Atlassian Cloud (Jira) ・ナレッジベース：Atlassian Cloud (Confluence)、DocBase 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／原則リモートワーク】 ■業務内容： プロジェクトマネージャーとして、脆弱性診断の各案件に関わるお客様や代理店、当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しを行っていただきます。 ■具体的な業務内容： ・要件定義 ・プロジェクト管理 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・エンジニア工数管理 ・営業支援 ■当ポジションの特徴： 開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。 ■キャリアパス： 志向に合わせて、PMマネージャーやセキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。 ■働く環境： ・リモートワーク推奨ですが、自身の働きたい場所で働くことが可能です。また、オンライン会議でリモートでも距離が縮まりやすい環境を用意しています。 ・オフィスにGMOのカフェがあったりランチや軽食、おかしが無料で食べられたりと福利厚生も充実しています。 ■当社について： セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： ペンテスターとして、ペネトレーションテストの計画や実施をご担当いただきます。 ■具体的な業務内容： ・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション ・テストシナリオ策定 ・ペネトレーションテスト実施 ・レポート作成（診断結果報告書等） ・改善提案とフォローアップ（診断結果報告会の実施） ・最新の攻撃手法とセキュリティトレンドの把握 ・セキュリティツールと技術の使用 ・カスタムツールやスクリプトの作成 ■ペネトレーションテストについて： お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： セキュリティ診断やSOC、ネットde診断をはじめとしたサービス提供を通じ安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： クラウドセキュリティエンジニアとして、クラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。 ■具体的な業務内容： ・クラウドプラットフォームに対するセキュリティ評価業務 ・クラウド上のアプリケーションに対するセキュリティ評価業務 ・クラウドセキュリティに関するコンサルティングや営業支援業務など ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。 ■当社について： セキュリティ診断やSOC、ネットde診断をはじめとしたサービス提供を通じ安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

■業務内容： 当社グループに関わる情報セキュリティを担当いただく予定です。具体的には、以下を想定しています。 ・サイバー攻撃の検出・分析、対応策の策定、モニタリング報告 ・インシデント対応 ・セキュリティリスクアセスメント ・各種システムのセキュリティ設計、構築 ■配属部門・部門の人員構成： ◎ビジネスプラットフォーム課 14名（正社員7名、ビジネスパートナー7名） ■企業概要： 学研グループは創業者の「戦後の復興は教育をおいてほかにない」という信念のもと、1946年の創業以来日本の教育を支えて参りました。 現在、2021年度から2023年度までの3ヵ年を対象とする中期経営計画「Gakken2023」を策定し、「教育」「医療福祉」のリーディングカンパニーを目指し、多様な事業展開を行っています。 コロナ禍あるいはその後の新常態への適応を前提とし、従前からの事業ポートフォリオ経営をさらに高度化するとともに、デジタル・トランスフォーメーション（DX）を通じた付加価値と生産性の向上により収益力を高め、いかなる不確実性にも翻弄されない強固な礎を構築する決意から、近視眼的になりがちであった従来の2ヵ年計画を改め、中長期的な視座を持った成長投資を伴う3ヵ年計画の「Gakken2023」とし、そのスローガンを「揺るぎない成長基盤の確立」と定めました。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： SOCアナリストとして、セキュリティシステムの監視や分析、SOCの検知や分析などをご担当いただきます。 ■具体的な業務内容： ・社内セキュリティシステムの運用監視分析業務…社内セキュリティシステム（UTM、EDR等）や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施 ・CSIRT支援サービスにおいてお客様SOC（Security Operation Center）のインシデント検知及び分析支援業務…当社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析を支援 ・プロダクト開発支援、企画 ※これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

〜ワークライフバランス◎/全国分譲マンション供給ランキングトップクラス！〜 「や〜どカリカリ、こだわり屋さん♪」のテレビCMでお馴染みの上場企業です。 不動産投資物件の販売を行う当社とグループ会社10社、従業員約700名が利用するシステム運用保守、また社内各部署の要望を受けてシステムの新規開発を企画・管理をご担当いただきます。 ■業務内容： ・セキュリティ対策全般の課題抽出、戦力策定、推進、経営層への報告 ・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備（法制度対応等） ・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善 ・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断 ・個人情報保護対策の策定 ・従業員へのセキュリティ教育・啓蒙の推進 ・IT統制、セキュリティ対策推進のグループ展開 ・チームのマネジメント業務 ■組織構成 部門長、係長1名、社員1名のメンバーで業務にあたっております。 ■組織構成： 部門長（40代）、係長１名、社員２名のメンバーで業務にあたっております。 採用の背景としては、近年急速に社内業務のIT化が進んでおり、社内SEの増員による体制強化になります。 現在は外部委託業務も多いですが、将来的には内製化を拡大する予定です。 ■同社について： 東証スタンダード上場企業としての安定性、CM効果や販売実績などによる『ブランド力」、高い品質に拘った『商品力』は業界トップクラス。 ※マンション供給戸数　日本２位／近畿圏１４年連続１位／東海圏１２年連続１位 部署の垣根を越えて、社員同士のコミュニケーションも活発。有効な提案は積極的に声をあげて下さい。社員の声を積極的に取り入れていく環境です。 変更の範囲：会社の定める業務

■業務概要： 昨今クレジットカードにおける不正利用が増加傾向にあり、対策を行うべく以下の業務内容に従事していただきます。当該組織は2021年4月に組成されております。膨大なクレジットカードの取引データの中から、一定の傾向値やデバイス情報等を分析しながら不正を検知するルールや不正対策に有用なプログラムを構築していただくことを想定しております。※不正を検知した後の顧客対応は、別組織のオペレーション部門に引継ぎます。 ■業務内容： ・不正利用の分析及び解析 ・解析に基づく検知するルール設定・改善、プログラムの構築(可能であれば) ■組織構成 配属部署は専属・兼任含めて計10名の社員で構成されております。ひとりひとりの意見が尊重されながら業務を行うことが可能で裁量権を持って働く環境や活発にコミュニケーションを取り、課題解決に向けて協力しながら業務に取り組める社風です。 ■キャリアパス： 自己申告制度や公募制度によって社員のキャリアを支援しており、社内で営業からマーケティングなどへの異業界へのキャリアチェンジはもちろん、会社の垣根を超えてさまざまなフィールドにチャレンジが可能です。 ■同ポジションの魅力： 第三者(不正者)によるカード犯罪を未然に防止し、お客さまに安心してクレジットカードをご利用いただくため社会貢献性が高いポジションとなります。キャッシュレス化の中で外せないクレジットカードに関する深いビジネススキルを身に着けることができる環境での業務であり、キャリアアップにも繋げていただくことができます。また、常に変化する環境に対応することが求められ、組織で意見交換をしながら新しい視点・試行を展開していく醍醐味があります。 ＜福利厚生＞ ■連続休暇：連続5営業日以上、最長12日間の連続休暇を年度毎に取得可能 ■時間単位休暇：半日単位もしくは１時間単位で取得可能 ■産休・育休：産前６週間と、産後８週間、休暇をとることができる。また、育児休業はお子様が最大2歳まで、時短勤務は小学校4年生まで取得可能。 ■ライフサポート休暇：育児・介護・配偶者の転勤など、ほかの休暇制度ではカバーできない理由でのお休みについて許可する制度。最大で3年取得できる。 ■その他：リフレッシュ休暇、慶弔休暇、転勤休暇、公傷休暇、介護休暇、ボランティア休暇 等 変更の範囲：会社の定める業務