「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

〜年間休日125日／イオングループの安定基盤／中途入社7割〜 ■業務内容： 銀行のシステムリスク管理担当者として、主に以下のような業務に従事していただきます。 ・システム障害の発生動向等、システムリスクを分析・評価、対応方針の策定・実施を通じて、リスク管理体制の改善・強化を図る ・新商品・サービスや新技術導入に伴うシステムリスクを評価し、リスク低減策を検討・提案する ・システムリスク管理に関する内部監査、当局監査、内部統制監査等への対応を行う ・システムリスクの状況を定期的かつ正確に経営へ報告する ■資格・ライセンス ※必須資格はありませんが、以下のような資格保有の方は優遇します。 ・情報処理安全確保支援士・応用情報技術者 ・CISSP（セキュリティプロフェッショナル認定資格制度） ・CISA（公認情報システム監査人） ・CISM（公認情報セキュリティマネージャー） ・LPIC・CCNA 等の技術者認定資格 ■組織構成： システム本部は100名規模の組織で、メンバーは30代がボリュームゾーンで、管理職レイヤーは40代以降が多い環境です。 ■働き方： 残業時間は平均20〜30時間程度、在宅勤務も取り入れております。 変更の範囲：会社の定める業務

【NTTグループの安定基盤／リモートワーク可／実働7.5H／残業20〜30H／フルフレックス／働きやすい環境】 【業務内容】 情報セキュリティの企画・提案・推進支援をご担当いただきます。NTT（持株会社）と連携しながら、戦略策定や計画策定、情報セキュリティマネジメント、リスク評価・管理、サイバー攻撃に対する情報収集や対策の企画・立案を行います。情報セキュリティ対策の推進に関しては、各事業部と連携し、その推進に取り組んでいただきます。 【業務詳細】 ■情報セキュリティ/BRM業務チームのマネジメント 【ポジションの魅力】 ■[NTTグループのハウスエージェンシー] IT分野のプロであるNTTグループとしてWebの黎明期から培った豊富な経験とノウハウ、NTTの最先端技術を活用したリューションの提供が強みです。 ■働き方改革/リモート推進/福利厚生充実/業界随一の働き易さを誇ります。 【求める人物像】 ■自ら率先して課題の解決に向けて取り組み、他部門のメンバーや社内外の関係者とコミュニケーションを円滑にとり、自ら手を動かし、実務に関与ができる方　 ■働きやすい環境づくり： 厚生労働省から女性活躍推進法に基づく優良な企業として認定され、認定マーク「えるぼし」の最高位を取得しています。 その他、多様な人材を受容し活用することで企業力の強化を図るダイバーシティ経営を目指し、様々な取り組みを実施しています。 ※数値目標 2025年度までに総労働時間1,900時間以下実現 2025年度までにリモートワーク率50％ 2025年度までに男性社員の育児事由休暇取得率100％ 2025年度までに女性管理者比率20％以上 ■当社について： 我々取り巻く環境が、急速かつ劇的に変化する中、これまでの取り組みや環境への適応を一層強力かつスピード感のあるものとする必要があります。当社はNTTグループのハウスエージェンシーとして、NTTグループが目指すデジタルトランスフォーメーションの推進、スマートワールドの実現、CXビジネスの推進へ貢献すべく、より迅速かつ大胆にチャレンジのもと、お客さまのマーケティングに貢献していきたいと考えています。 変更の範囲：会社の定める業務

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

【りそなGの安定基盤／年間休日122日/資格取得・研修制度充実/長期のキャリア形成可能】 ※株式会社りそなホールディングスへの在籍出向です。 ■出向先について ・企業名：株式会社りそなホールディングス ・形態：在籍出向 ・事業内容：銀行持株会社として、次の業務を営むことを目的とする。 1.当会社の属する銀行持株会社グループの経営管理およびこれに付帯または関連する一切の業務 2.前号の業務のほか、銀行法により銀行持株会社が行うことのできる業務 ■業務内容 ITセキュリティ統括部システムリスク統括Gｒにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。 また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。 リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。 このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。 ■具体的には ・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　 ・システム開発の委託等の外部発注にかかるリスクを考慮した対策　 ・災害対策　　 ・障害発生対策 ・ServiceNow内製化 ・クラウド管理強化 ・その他、システム品質管理全般 ■組織体制 ・りそなホールディングス ITセキュリティ統括部 システムリスク統括Gｒ：14名　※雇用元はりそな銀行 主に以下の業務を2つのチームに分かれて担当しており、ご入社後はどちらかのチームに配属予定です。 （1）既存業務対応チーム （2）新規案件導入や四半期ごとの経営会議資料作成業務対応チーム ■働き方 ・残業時間：30〜40時間（19時頃に退社している方が多いです） ・テレワーク：週2日程度　　　 変更の範囲：原則変更なし。ただし、本人の同意ある場合を除く。

【カード会員1000万人突破の成長中企業/毎年20%前後の売上成長/スピード・裁量権ある環境】 ■職務内容： リスクマネジメント本部の総合リスク管理部（２線）において情報セキュリティ体制の構築に力を発揮していただきます。 金融分野などでは、現場の「１線」に対して牽制/支援を行う「２線」、そして１線・２線を監査する「３線」という概念が一般的です。このポジションは「２線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「１線」に対して、牽制/支援する人材を募集いたします。 「１線」を牽制するだけではなく、一緒に知恵を出し（支援）、ときにはその旗振り役として様々なシステムリスク（サイバー攻撃、障害、BCPなどを含みます）に主体的に取り組める方を募集いたします。「２線」としての業務経験がなくても、「１線」での知識を活かし、新たに２線としてチャレンジして行きたいという方も大歓迎いたします。 ■業務内容 ・金融庁/経産省ガイドライン、FISC、PCIDSS、auフィナンシャルグループ情報セキュリティ基準など、各種ルールへの準拠状況を「１線（外部委託先を含みます）」からの情報を元にFIT＆GAP分析し、万が一GAPが見られた場合には、速やかにその対応を１線、経営陣と協議します。 ・「経済安全保障推進法」の事業者指定を控え、経産省との折衝準備、折衝等を進めていただきます。 ・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限（外部商品の選定を含みます）に活用し、これらリスクを最小化するために何ができるのかを検討します。 ・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。 ■魅力 ・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することが出来ます。 ・「経済安全保障推進法」の事業者指定を控えておりますので、経産省との折衝準備、折衝等、滅多に得られない経験を積むことが出来ます。 ・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。 変更の範囲：会社が定める業務（ご本人の適性に応じて決定する）

LINEヤフーには毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。 ■業務概要 SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。 ■主な業務内容 具体的には以下の業務を想定しています。 ・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用 ・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用 ・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用 ■開発環境 ・プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js ・インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana ・CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd ・その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール） 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

本ポジションでは、認証認可基盤や暗号鍵管理システム、社内認証局の開発や運用を担当していただきます。 ■業務概要 ◇LINEヤフーではサービスをご利用いただくにあたって、パーソナルデータなどお客様の大切なデータをお預かりしています。また、社会インフラとして安定稼働が求められるサービスも提供しています。 ◇このため、各サービスの開発者が安心かつ簡単に利用できるクラウドプラットフォームを社内向けに提供しており、その上で扱われるお客様の大切なデータや導入されているシステムを保護するために、プライベートクラウド向けのセキュリティシステムを展開しています。 ■主な業務内容 具体的には以下のシステム開発・運用業務を想定しています。 ・運用者によるシステムへのアクセス制御システム ・システム間のアクセス制御システム ・社内認証局 ・証明書管理システム ・暗号鍵管理システム ■組織のミッション・展望 安全で使いやすいセキュリティプラットフォーム（認証認可基盤や暗号鍵管理システムなど）をサービス開発者に提供し、開発者が容易にデータやシステムを保護できる環境を作る。 ■開発環境 ・プログラミング言語：Go, Java, JavaScript ・インフラ：Kubernetes, IaaS on Private Cloud ・その他：GitHub Enterprise, Slack 変更の範囲：会社の定める全ての業務への配置転換の可能性あり

【1500人を超える従業員が安心して挑戦出来るセキュリティ環境の強化／出来る範囲を広げ、技術の向上が可能】 当社、当グループのセキュリティをさらに強化していくためのチーム増強を行う為セキュリティエンジニアを募集します。 ■直面している課題 ・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている ・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある ・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携 ■目指す方向性 ・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する ・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる ・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く ■得られるスキルや経験 ・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます ・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります 　- プロダクトセキュリティ強化 　- 監視、監査ログ分析、セキュリティリスク分析 　- インシデント対応 など ・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます ■面白いところ・やりがい ・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる ・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

【新銀行（デジタルバンク）のリスク管理ポジション/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 開業準備中のデジタルバンクにおいて、金融機関における重要施策であるマネー・ローンダリング防止（AML)やテロ資金供与対策（CFT)、金融犯罪対策に関する業務を中心に、リスク管理部でご活躍いただける方を募集しております。 ■業務内容 ・AML/CFT業務に関する企画・立案及び推進・管理 ・モニタリングに関する企画・立案・運用 ・モニタリングで検知した事象への対応・対策検討 ・顧客・警察・弁護士等への対応 ・監督官庁等への報告・検査対応 ・疑わしい取引への届出対応 ・各種会議体への対応、リスク評価に関するレポーティング ・グループ会社との情報連携、報告対応　　など ■配属部署について 40代男性部長１名、30~50代男性課員2名の計３名で構成されています。 ■ご応募いただく方へのメッセージ リスク管理業務は、新銀行を安全・安心にお客さまにご利用いただくために非常に重要な業務と捉えており、是非ともこれまでに培ったご経験・ご知見を発揮いただける方にメンバーに加わっていただきたいと考えております。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■部署の説明： 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 ■業務内容： ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、国内外の色々なレベルの人々と連携して作業する必要があります。 ■業務詳細： ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 ■入社後の教育・研修について： NNグループによるOJT研修 ■魅力： ・リモートワーク可能（時折、対面での会議やイベントあり） ・年次有給休暇に加えて、毎年4日のリフレッシュ休暇 ・渋谷駅直結のオフィス ■キャリアパス： シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。 変更の範囲：会社の定める業務

■業務内容 ・銀行システムにかかるサイバーセキュリティ関連業務を担当 　サイバーセキュリティ戦略や計画の立案 　サイバーセキュリティ対策の企画・運用 　サイバーセキュリティのリスク分析・評価や脆弱性診断 ■当行について ・当行は「地域」お客さま」「従業員」の三つを大切に、長きに渡りこの地でお客さまとともに歩んできました。 ・今後も県内経済をリードし続けていくことはもちろん、県内外を問わずこれまで築きあげてきた伝統と、お客さまからいただいた信頼をもとに、「地方創生」のさらなる実現に向け、地域の未来を支える産業や企業などを、より一層積極的にサポートしてまいります。 ・その原動力となるのが、「働く仲間」一人一人の力です。柔軟な発想と情報感度に優れ、「地方を、ふるさとを元気にしたい」という熱い想いと行動力あふれるみなさんとの、たくさんの出会いを心待ちにしています。 ■第21次長期経営計画 ・第21次長期経営計画は、長期ビジョンである「お客さまの価値を共に創造し、地域ポテンシャルを最大化する金融・産業参画型ハイブリッドカンパニー」の実現に向けたフェーズ2と位置づけ、「Pro-Act」をテーマに掲げ、グループ一丸となって「ACT（行動）すること」により企業価値の向上を目指します。具体的な重要施策として、（1）お客さま本位の営業体制、（2）コンサルティングビジネスの強化と事業領域拡大、（3）本業利益の向上と金利上昇局面での経営、（4）人的資本経営/プロフェッショナル人財、（5）DX戦略、（6）有価証券ポートフォリオの再構築を掲げています。 ■就業環境 ・原則、転勤はありません。残業は少なく、土日祝、年末年始等の休みが充実している等、ワークライフバランスにも配慮されています。 ・働き方改革にも取り組んでおり、ペーパーレスの取り組みやビジネスカジュアルでの就業等も推進しています。 ・長期的に働いているメンバーが多く、中途採用者も複数名いる等、安定した環境で長期就業していただける方を歓迎しています。 変更の範囲：会社の定める業務

＜国内14,643店舗、海外7,344店舗展開（2024年2月末現在）／サイバーセキュリティ／平時や有事の活動支援＞ ■業務の詳細 情報システムに関するセキュリティ対策として実施している平時や有事（セキュリティインシデント発生時）の活動を支援していただきます。 ◎平時の業務 ・サイバーセキュリティ関連のルール整備・更新管理 ・サイバーセキュリティリスク分析・評価・対応支援 ・脅威・脆弱性情報等の情報収集・分析・対応支援 ・製品やサービスおよび導入する情報システムに係るセキュリティ評価 ・サイバーセキュリティ教育・訓練の実行支援 ◎有事（インシデント発生時）の業務 ・インシデントハンドリング支援 ・IT部門及び外部組織（ベンダー等）との連携支援 ■ローソンについて 「すべてのお客さまレコメンドNo.1」を実現するため新ローソン宣言のもと、「圧倒的な美味しさ」「人への優しさ」「地球（マチ）への優しさ」3つの約東で社会の課題にこたえていきます。 皆さまが日頃から感じている社会の課題や、多様に変化する価値観をし、ち早くキャッチし、イノベーションや商品サービス強化でスビード感をもって応えていくことで、笑顔が集まり、誰もが「ほっ」とできる、「マチのほっとステーション」の実現を目指します。新時代のローソンは、これからもマチの皆さまに寄り添い、ともに持続的に成長していきます。 変更の範囲：会社の定める業務

◇◆宇宙事業とメディア事業を両輪とするハイブリッドな強みを活かした事業展開／アジア最大級の衛星通信業者であるスカパーJSATグループ／フルフレックス等、柔軟な働き方◇◆ ■業務内容： スカパーJSATグループでは、サイバーセキュリティの維持・強化を担う実務型セキュリティエンジニアを募集しています。 このポジションでは、脆弱性診断、CSIRT運営、クラウドセキュリティの管理（CSPM/SSPM）、社内申請対応、セキュリティ教育、規程整備など、幅広い業務に携わっていただきます。全社に関わるセキュリティ課題に対し、技術と制度の両面から改善を推進する重要な役割です。 ■具体的には： ・ネットワーク／Webアプリの脆弱性診断（自社実施または外部委託） ・セキュリティ申請対応（ASP/SaaS利用、Web公開、ドメイン取得等） ・グループCSIRT運営（標的型攻撃メール訓練、机上演習の企画・実行） ・クラウドセキュリティ（PrismaCloudなど）によるCSPM/SSPM導入・対応 ・セキュリティ相談受付、アセスメント、リスク対策の助言 ・社内向けセキュリティ講習会（年7回）の企画・講師担当 ・規程・ガイドライン等の策定と定期見直し ・その他、グループ全体の情報セキュリティに関する施策全般 ■期待する役割： 「守り」だけでなく「攻めのセキュリティ」を実現するチームの中核として、以下の役割を期待します： ・脆弱性診断や申請レビュー等の技術的実務の主担当 ・新たな脅威やクラウド構成変更への早期検知と改善提案 ・セキュリティルールの見直しと教育活動の推進 ・経営管理・事業部門と連携し実効性あるセキュリティ強化策を具現化 変更の範囲：会社の定める業務

◆◇最先端のFintech領域/銀行レガシーに挑戦/DX推進を進める開発ポジション/エンジニアは実力重視の独自評価制度/在宅勤務可/土日祝休み/中途入社者多数◇◆ クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。みんなの銀行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。 ■業務詳細： クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。 ・スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システム障害リスクに係るルール・体制改善の企画、推進） ・クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画 ■当社について： 福岡県・熊本県・長崎県を中心とした九州全域にネットワークを有する地域金融グループです。2007年4月のグループ設立以降、「"地域経済発展への貢献"と"FFG企業価値の向上"との好循環サイクルの実現」を基本方針として掲げ、高度かつ多様な金融サービスを効率的に提供することで、地域のお客さまのニーズにお応えし、地域経済の活性化と発展に貢献してまいりました。 人口減少や少子高齢化の進展、低金利環境の長期化など金融機関を取り巻く環境は大きく変化しておりますが、私たちはこの現状を変革のチャンスと捉え、『DX』『サステナビリティ』といった新しいビジネス領域へのチャレンジや人材育成を継続していきます。 ■株式会社みんなの銀行雇用後ゼロバンク・デザインファクトリー株式会社に出向の可能性もあります。 <ゼロバンク・デザインファクトリー株式会社> 新しい金融サービスの企画立案からシステム開発、データの利活用までを統合してデザインするふくおかフィナンシャルグループのシステム開発子会社です。 変更の範囲：会社の定める業務

【「リアルパートナー」として日本の業界TOP企業のグローバルプレゼンス向上(顧客満足度・リピート率8割超の圧倒的実績)日本発グローバルファーム】 ■組織について： 専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー／クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。 ◎セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ◎セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 ◎知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 【変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする】 ■業務内容： ◎Strategy/Assessment ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施（Webフロント、プラットフォーム） ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供等 ◎Organization/Process Optimization ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援等 ◎Cyber/Cloud Security ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援等 変更の範囲：本文参照

【◆回転寿司チェーン「スシロー」を中心に国内外複数の事業を展開／グループ店舗数1,000店舗以上◆】 ■概要：FFOOD & LIFE COMPANIESグループのシステムを監視/保守/運用する業務 （1）グループ全体のセキュリティポリシーの策定と実施 （2）セキュリティテクノロジーの導入と管理 （3）監視とインシデント対応 （4）サーバー・ネットワークの保守運用業務 【変更の範囲：会社の定める業務】 ■やりがい： サイバーセキュリティは、常に進化する脅威に対抗するため、常に学び続ける必要があります。新たなテクノロジーや攻撃手法に対処するため、常に新しい知識やスキルを習得し、成長することが求められます。 ■労働環境について： ・残業20〜30時間/月ほど ・土日祝日はローテーションで問い合わせ対応（月2日ほど、在宅でメール確認） ・土日祝日対応した分は、平日に代休取得いただきます。 ※リモート勤務の制度はありませんが、ご家族の体調不良等突発的なことがあればご配慮いただけます。 ■魅力・やりがい： ・AWSやAI等最新の技術に触れながら、業務を遂行できます。 ・しかしながら実際のユーザーとの密接なやり取りがあり、やりがいも十分です。 ・国内900店舗を支えるメンバーの一員としての活躍を期待しています。 変更の範囲：本文参照

■業務概要： TOEICの実施運営を支えるシステム（内部基幹システム、Webシステムなど）に関連する、主に情報セキュリティやコスト管理の領域において、協会内IT運営を共に推進できる方を募集します。 募集背景として、クラウドサービス活用やセキュリティ認証取得などの業務多様化により、今後益々情報システムにおける戦力が必要となっております。 ■業務詳細：【変更の範囲：会社の定める業務】 ・ISMS認証の維持、内部統制。セキュリティ関連規程の維持管理、内部監査 ・情報セキュリティに関する社内研修・社内訓練（CSIRT訓練、標的型攻撃メール訓練など）の企画、実施 ・ITガバナンスの強化に関する企画・実施（サプライチェーンIT管理、委託先監査） ・外部セキュリティ診断の実施調整 ・日本シーサート協議会、IPAなどセキュリティ関連団体との連携、情報収集 ・セキュリティ運用ベンダーの統括、外部監査の手配、管理 ■当協会の特徴： 近年ますますグローバル化が進む中、世界共通語としての英語能力だけが国際ビジネスパーソンとしての活躍の要素ではありません。世界の方々と理解を深め信頼関係を築きあげていくためには、コミュニケーションスキルとしての英語能力のみならず、グローバルな視野を持ち相手の文化や歴史を尊重し、変化に対応できる柔軟な能力も不可欠です。その一環として、フォーラムの開催や情報サイトの運営、高校生を対象としたエッセイコンテスト等の様々な活動を行っています。 ■休日出勤補足： 年4回程度（土日実施）のTOEIC公開テスト時の出勤があります。前日からの出張も発生しますが、その際の業務内容は通常業務とは異なり、試験会場での試験官等や本部での電話応対等となります。 ※休日出勤については、代休の取得が可能です（取得期限の制限あり）。代休が取得できない場合は、休日出勤手当の支給を選択することができます。 変更の範囲：本文参照

【残業少なめ・リモート週2日◇東証プライム上場の安定基盤・福利厚生充実／土日祝休み】 ■業務内容： ・情報セキュリティに関する情報収集・分析 ・サイバーセキュリティ対策システムの設計・構築 ・攻撃に対するインシデントハンドリング ・グローバルセキュリティ対策の強化 ■組織について： 部は6つのグループに分かれており全体で40名程度の組織となります。 平均年齢はおおよそ40代半ばとなっております。 ■採用背景： 現在、大規模システムの刷新PJTやユーザー部門のDX推進対応等IT推進部の業務量が急激に増えている状況です。また、経営側からもデジタル化を促進していきたいという方針を打ち出していることから中途での採用を行っております。 ■就業環境： 残業は月10時間程度でリモート勤務週2日程度行っていただくことが可能です。また、有給についても会社として7割の取得を強く推奨しておりお休みを取っていただきやすい環境となております。 ■当社の特徴： 当社はみずほグループ・伊藤忠商事等を主要株主とする総資産5兆円超の業界トップクラスの総合ファイナンスサービス企業です。リース・割賦事業を中心とした各種金融サービスに加え、付加価値の高い「プラスα」の事業を推進していくことで、企業のさまざまな経営課題・ニーズに応えています。 同社の大きな特徴は、監督官庁が金融庁ではなく経済産業省というメリットを最大限に活かし、金融サービスに加えて一般事業会社が行う（銀行にはできない）付加価値の高いサービスを供給していることです。 当社は、時代の変化とお客さま・パートナー企業のニーズを捉えた金融・サービスを提供し、既存事業の成長とM&Aによって事業領域を積極的に拡大してきました。 2023年4月にスペシャルティ事業分野から環境・エネルギー関連ビジネスを独立させ、「環境インフラ事業分野」を新設。同事業分野のさらなる成長を目指します。 変更の範囲：会社の定める業務

Geoeconomics Strategyのサイバーセキュリティ領域におけるコンサルティング業務をご担当いただきます。 ■具体的な業務内容： ・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上 ・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A ・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略 ・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築 ・NIST SP800−171、53およびTAPA、NISPOMに準拠したサプライチェーン構築 ・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築 ・セキュリティクリアランス保有人材のグローバルでの採用力強化 ■配属先について： 米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット）を創設しました。 ■歓迎条件：別枠の必須条件のほか、下記該当する方歓迎 ※特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。 ・セキュリティエンジニア ・脆弱性診断程度前提 ・WH、CTF参加者クラスでコンサル希望居れば ・インフラエンジニア ・ITアーキテクト ・その他サーバーエンジニア他 ・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等） ・事業会社の内部監査（IT監査）ご担当者応募資格

〜セキュリティ経験者歓迎・キャリアチェンジで専門性が身につく/リモート中心・フルフレックスと働きやすい環境〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。 新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。 お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。 世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。 加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。 変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：会社の定める業務

【エンジニア出身者も活躍中◆セキュリティ未経験からコンサルに挑戦◆セキュリティのスペシャリストが多数在籍◆キャリアパスのフォローも充実◆四大監査】 四大監査である当社にて、セキュリティコンサルタントとして、地元企業のセキュリティ課題解決に取り組んでいただく方を募集しています。 主に製造業、製薬業、インフラ業など関西の大企業を対象に以下業務をお任せします。 ■業務概要 ◇サイバーセキュリティ戦略、ロードマップ策定支援、管理体制構築支援 ◇セキュリティインシデント対応体制（CSIRT、PSIRT、FSIRT）の整備構築支援、演習・訓練支援 ◇サプライチェーンセキュリティ管理体制構築支援 ◇IoT、OT、自動車セキュリティ等の管理強化支援 ◇個人情報保護法・各国個人情報保護法対応支援 ◇プライバシーポリシー・個人情報保護規程類策定支援 等 ※まずは各種リサーチや成果物作成を行いつつ、与えられた領域については主体的に顧客折衝を行い、会議においても資料説明や討議もお任せします。 ■組織構成 9名（20代〜30代、50代）※2〜5名のチーム体制 ■教育体制 約2週間の研修後、職位に応じてコンサルスキル研修やサイバーセキュリティ関連の研修など多数準備しています。 研修後はOJTメインでPJTアサインとなりますが、常に周囲のサポートがあるためご安心ください。 在宅メインですが、チャット、電話、Web会議等様々な方法で適宜相談可能な環境です。またキャリアパスの相談ができるチューターとの面談もございます。 ■働き方 在宅：可能 残業：30h前後（実働7h） 育休取得率：女性100％／男性60％※残り40％も有休等で育休取得あり ■キャリアパス コンサル（566万〜）→シニアコンサル（820万〜）→マネージャー（960万〜）※年収は残業・手当込み 平均して3年程度でシニアコンサルに上がる方が多いですが早い方は1年程度で上がる方もいらっしゃいます。※あくまで平均値 ※テクニカルなスキルを高めていくキャリアも選択可 ■魅力 ◎地元企業の案件が多いため、地域貢献につながる案件に携わることが可能です。 ◎最上流から携わることが出来るため、企業のサイバー戦略に関する経営視点からの助言・提言の経験を積むことが可能です。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。 ■業務内容： 具体的には以下のような業務を想定しています。 ・脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用 ・脅威・脆弱性情報の分析 ・各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進 ・サイバーセキュリティの最新動向や最先端技術の調査・研究" ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループへの配属となります。同部門は、インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

■業務概要：関西電力株式会社に在籍しつつ、関西電力のセキュリティ部署（IT戦略室 サイバーセキュリティグループ）に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただき、関西電力・関西電力送配電・オプテージ（関西電力の100%子会社）のセキュリティ部署でご活躍いただく想定をしております。 ■業務詳細： ・ITに関するセキュリティ製品の要件定義、導入および改善 ・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価 ・当社および当社グループが導入すべきソリューションや技術標準の検討・導入 ■組織風土：新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。 ■働き方：平均残業全社21時間、スーパーフレックス、リモートワーク、有給9割取得推奨など働きやすい環境を整えています。 ■同社の特徴： 業界として、グリーンエネルギー促進・サービス強化等様々な変化に直面しエネルギー新時代と言われる中、日本最大級のエネルギー事業会社として様々な取り組みをしています。 ゼロカーボンエネルギーへの挑戦：再生可能エネルギー（太陽光、風力、水力、バイオマス）の強化と水素事業の取り組みを本格化しております。あらゆる企業との連携を進め、リーディングカンパニーとなるべく取り組んでいます。ゼロカーボン事業2050https://www.kepco.co.jp/sustainability/environment/zerocarbon/index.html 国際事業：燃料調達先23か国、発電者や配電事業等11か国。アジア、豪州、北米、欧州とエリアも幅広く、関西電力としての活躍の幅は多岐にわたります。 新規事業への挑戦：お客様と社会の力になるべく、情報通信事業(eo光、mineo等）や生活ソリューション事業（不動産・セキュリティ）もグループに構えます。また、会社として社内起業家の育成や社外ベンチャーへの投資を進めています。 変更の範囲：ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 -クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 -経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー - 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成 （参考）サイバーインテリジェンスサービス https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-intelligence.html