【世界有数の総合金融MUFGグループ/領域最先端としての業務/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： 情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務をご担当いただきます。 ■キャリアパス： 対応業務の幅が広いため、同業務におけるプロ職としてキャリア形成する選択肢もあれば、同部署で専門性の高い人材として成長し、将来的にはマネジメント（含む海外拠点）としてのキャリアなどへの異動なども可能であり、豊富で多様なキャリア展開ができる環境です。 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：会社の定める業務

【東京ビッグサイトや幕張メッセなどで日本最大級の展示会を開催／出社と在宅のハイブリッド勤務／土日祝休み／産休取得者ほぼ100％が復職】 ■業務概要： デジタル戦略部にて、UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。 UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。 ■業務詳細： ●日本側責任者として、グローバルCISOオフィスと連携して下記業務を遂行 ・新規サプライヤー/ツール契約時のセキュリティ審査／運用管理 ・各種ITツールのセキュアバイデザイン ・弊社管理のアプリの定期的なセキュリティチェック ●社内外のセキュリティ体制維持 ・社員のセキュリティ教育 ・ベンダーのセキュリティ管理 ●セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。 ■配属先： デジタル戦略部 ■魅力： ・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。 ・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。 ■キャリアパス： 成果・実力に基づく人事が徹底されており、年齢や勤続年数に関係なく活躍することができる職場環境です。 責任者として実力を発揮する人や、専門的な知識や経験を積んでスペシャリストとして会社に貢献する人など、その人に適したキャリアプランを用意する柔軟な組織体制です。 ■働き方： ・週3出社、週2在宅のハイブリット勤務形態（小学生前までのお子さんがいる場合、在宅勤務のみの勤務形態が可能） ■当社について： 『日本を、世界市場の中心に』弊社は国際的な展示会を創造するリーディングカンパニーです。開催する展示会のほとんどが世界最大・日本最大と各産業に欠かせないビジネスの場を提供しています。また創業以来、毎年新たな見本市を立ち上げ、開催するなど積極的な事業拡大を行っています。 【実績】年間38分野106本開催。※構成展総計は415展 【年間出展社数】26,703社【年間累計来場者数】134.8万人　※2023年実績 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。 ■業務内容： ・当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティアーキテクチャ戦略を立案し、各種セキュリティツール（防御・検知・分析等）の導入・運用を推進していただきます。 ■業務内容： ・当行およびMUFGのセキュリティアーキテクチャ戦略の立案 ・システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定 ・各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、SOC（Security Operation Center）の監視・分析やインシデントレスポンスの企画・運営を担います。 ■業務内容： ・24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など） ・アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション ・インシデント対応プロセスの整備・訓練 ・インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション（DX）推進を通じ、セキュリティ態勢をコンサルティングします。 ■業務内容： ・当行およびMUFGのセキュリティポリシー策定およびセキュリティ施策の推進 ・フレームワークに基づく当行およびMUFGのシステムリスク評価・管理 ・システム構築およびDX推進時のセキュリティレビュー・コンサルテーション ・サイバーセキュリティの最新動向や最先端技術の調査・研究 ■配属予定部署： ※以下いずれかの部署に配属を予定しております。 ・ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。 ・サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 変更の範囲：会社の定める業務

〜未経験可・PCの操作ができればOK／4勤3休での勤務スタイル／働き方改革推進中／官公庁向け案件多数で安定◎／平均年齢30代前半の会社／山梨で働きたい方必見！〜 ■業務内容： 情報セキュリティサービス（MSP）クライアントの情報資産を監視・保守する、情報セキュリティサービス（MSP）業務をお任せします。未経験の方でも、PCの操作ができればOKです。 ■業務詳細： ・クライアントの情報資産の監視 ・情報セキュリティの保守／管理 ・セキュリティインシデントの対応 ・定期的なセキュリティレポートの作成 ■業務の特徴： ・官公庁の情報資産を守る夜間帯のネットワーク監視業務となります。（4勤3休） ・最終的には1日12時間（うち、2時間休憩の実働10時間を週に4回＝40時間勤務／週）の勤務体系となります。 ■研修制度： OJTによる社内研修、e-learning制度、 ※資格取得支援制度など検討中です。 ■当社の魅力： 平均年齢が30代前半の若い会社であり、また、顧客は山梨県内の官公庁や教育機関との取引が多く「山梨で働く」を実践している魅力ある会社だと思います。また近年は福利厚生の充実を図っており、従業員が安心して働くことが出来る環境を整えています。 官公庁とのお付き合いも多く、事業も安定しております。 今後は、一般企業向けの案件にも着手し、より幅広く展開していきます。 変更の範囲：会社の定める業務

■業務概要： 当社では国際海事機関（IMO）で採択されたISMコードに基づき、 独自の安全管理システム（SMS：Safety Management System）を構築し、 （財）日本海事協会から認証を取得しています。 海陸の従業員は安全管理システムに基づき、「海上における人命の安全」「船舶の安全運航」「環境の保護」の確保に努めています。 また船舶管理会社として一層充実した船舶管理や環境保護を行なうため、ISO9001:2015の認証を取得し、統合マニュアルであるQSMS（Quality＆ Safety Management System）を策定しています。 安全管理システム部は、QSMSを維持・管理し、船舶の安全運航と環境保護を図り、国際的な基準を満たす運用体制を維持しています。 ■業務詳細： 1. ISM / ISO認証の維持 ・管理船舶および会社の内部監査、外部審査への準備と対応 ・管理船舶および会社の安全基準順守状況の評価 ・品質安全管理委員会の開催、事務局 2. 文書作成・管理 ・ISMコード、およびISO9001に基づくQSMS関連の文書作成と管理 ・国際規則改定対応や船主、傭船者、外部監査機関からの安全要件に応じたQSMSの見直し 3. 安全管理業務 ・QSMSマニュアルに基づいた安全運用の実施と管理 ・管理部隊・船舶への指導・対応支援 4. 外部検査対応サポート ・傭船社や外部監査機関が実施する検査への対応支援　など ■働き方： 基本は内勤ですが、必要に応じ訪船業務が生じます。 内勤と訪船の割合は約７：３です。 基本は国内の港への出張となりますが、 ケースにより海外や宿泊出張が生じることもあります。 ■英語 外国籍（主にフィリピン）の船員とやり取りする際などに英語を使用。 基本会話・メールのやり取りができれば問題ございません。 ■当社について： 1965年（昭和40年）に、第一中央汽船株式会社の船舶管理会社として設立されて以降、約60年間多くの船主様から船舶管理を任せていただき、信頼頂ける船舶管理の提供を行ない安定経営を継続しております。 船舶管理を通して社会に貢献することが私たちの責務であることを誇りとし、更なる事業の充実と発展を続けてまいります。 変更の範囲：本文参照

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 当求人はご経験に応じてポジションのご提案を致します。 ※ご経験・スキルに応じてフルリモートでの勤務も相談可能です 　プロジェクト状況により年数回出社が発生する場合がございます ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（クラウド・デジタルアイデンティティ・ゼロトラスト・ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ・業界は問わず、特定のセキュリティサービスにおけるテクニカルポジション（リスク評価、プライバシー保護、セキュリティ監視等） ・サイバーインテリジェンスセンターにおけるアナリスト・リサーチャー・アドバイザリー ■当社の魅力： 当社は世界トップクラスのセキュリティのコンサルティングファームです。セキュリティのプロがグローバルで数千人在籍しています。特にユニークな点として、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に150の国・地域に拠点があり、海外連携も活発です。 変更の範囲：会社の定める業務

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（SPA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

【DX推進施策などの各種プロジェクトの計画的な推進や原稿の基幹業務システムの安定稼働を目的に、当社のシステムリスク管理体制強化に向け企画立案から実行までをお任せいたします◆在宅勤務可/安定性◎/働き方◎】 ■業務内容： ・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート） ・システム障害分析（真因分析、再発防止策の評価とアドバイス） ・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価 ■商工中金について ・中小企業専門の金融機関として、景気がいいときも悪いときも、中小企業の将来を真摯に見据え安定的な取組みを続けています。 ・日本全国47都道府県に店舗網があります。また、海外にも4拠点を有する他、国内外のさまざまな機関と提携を結び、幅広いネットワークをもっています。このネットワークを活かして中小企業に多様な情報を提供し、ビジネスマッチングやM&Aなど企業同士の縁結びも支援しています。

〜社会課題の解決に挑む国内最大級のデリバリーテック企業／これからの ”ライフインフラ” として業界のDXを牽引／東証スタンダード上場／残業月10h程〜 「デリバリーの日常化」を目指し、アクティブユーザー数約800万人、No.1デリバリーサービス企業へと成長した『出前館』を運営する株式会社出前館の情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備　 ・出前館事業における不正利用のモニタリング、データ分析、対策検討・実装 ・社内からの業務やシステムに関わる情報セキュリティ相談への対応、FAQプラットフォームの構築・運用 ・従業員へのセキュリティ教育・啓蒙の企画、セキュリティルールの徹底 ・プライバシー影響評価の実施（関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言 ※ご経験によってマネジメント業務をご相談する場合がございます。 ＜やりがい＞ ・情報セキュリティ組織の立ち上げ初期でもあるため、チームビルディングも体感・経験することができます。 ・今後も、成長が見込まれる出前館では、情報セキュリティ対策のさらなる強化が求められています。セキュリティという視点から事業成長とリスクの軽減に貢献できます。 ・部門の垣根関係なくコミュニケーションをとるため、実現したいことや困っていることについて情報セキュリティ観点で支援することから、事業成長に寄与していることを体感できる環境です。 ・サポートするエンジニアや法務担当が充実しているため、ルール策定や周知だけではない、実効性がある情報セキュリティ対策を実施できます。 ・自ら考案したセキュリティポリシーやルールが全社統一されるため、影響範囲が大きく、責任ある立場で多くのステークホルダーに影響を与えることができる環境です。 変更の範囲：会社の定める業務

【新銀行（デジタルバンク）のシステム運用・セキュリティチーム/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 今後の開業に向けて安心で信頼されるサービスを展開するために、システムの安定稼働（セキュリティチーム兼務）をお任せできる方を募集いたします。 ■業務内容 ・システム資産管理 　導入プログラムの管理、社内OA機器管理、ID管理 ・システム運用・管理 　委託先の管理、月次報告会の運用、システムリソース監視、ネットワーク監視 　バージョンアップデート対応、脆弱性対応、クラウドサービスの追従対応等 　システム運用に係るルール策定、改訂 ・システム運用業務の改善・効率化 ・社内システムの選定、導入 ・新規サービスのシステム運用企画・立案 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など　 ■配属部署について 池田泉州HDグループの『０１銀行株式会社』に出向いただき、サイバーセキュリティチームで新しい銀行の立ち上げ及び開業後のシステム運用業務に携わっていただきます。 ■ご応募いただく方へのメッセージ デジタルを出発点として新しい銀行を作る新規事業チームであり、銀行でありながら金融分野の経験を問わずご自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

〜エネルギー業界のリーディングカンパニー/年休125日/残業月平均20〜30時間程度/フレックス制(コアタイムなし)/風通りの良い社風〜 ■業務内容 当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の事務局業務等をお任せします。 ※経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます。 ■就業環境 ・配属グループ：IT戦略部サイバーセキュリティグループ ・平均残業時間：20時間〜30時間程度 ・テレワーク：可 ・人数：部署の人数　約140名・配属グループ　9名 ・平均年齢：部署42歳、グループ41歳 ■採用背景 グループ会社（海外含む）も含めたガバナンス・早急かつ実効性ある対策立案・実行推進のための体制強化を進めています。また事業部門を主体としたDXの推進に伴いサイバーセキュリティの重要性が高まっているため、即戦力のセキュリティ専門人材を採用いたします。 ■やりがい： 重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。 また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。 ■キャリアパス： ・当社事業とセキュリティ課題の理解を深めて頂くため、デジタル企画・推進を担当するグループに配属する可能性があります。また、将来的にITインフラの企画業務等を担当する可能性もあります。 ・キャリア形成の一環として、海外拠点やビジネス部門・製油所への異動、グループ会社（ENEOSシステムズ等）へ出向の可能性があります。

■業務内容　 重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。 ■業務詳細 ご経験、スキルに合わせて以下の業務をお任せいたします。 ・情報セキュリティ対策の全体計画策定と実行 ・社会情勢と社内事情を踏まえたセキュリティ対策の最適化と最新化 ・必要となるセキュリティ関連の情報収集と適用（運用面、技術面） ・インシデント発生時の社内外関係者との調整と全社コントロール ・当社セキュリティ状況の監視及びインシデント疑いに対する調査と対処実行 ■IT部門について 当社はIT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。 デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。 ■お任せする業務の一例 ○ CSIRT や SOC での情報セキュリティのモニタリング・運用 ○ SIEMプロダクトの運用 〇 拠点間およびデータセンタ内ネットワーク、FireWallやWAFの設計構築 ○ Microsoft Azure ADやOktaを活用したアイデンティティ管理とアクセス制御の設計・導入 〇 Zscalerを用いたセキュアなアクセス環境の実装 ○ CloudStrikeの活用・運用 〇 Microsoft Intuneを活用したポリシー配信の設計と実装 ○ クラウドストレージ（OneDrive、Box等）を利用したファイル共有の安全性向上策の実施 〇 資産管理／構成管理に関する運用整備 〇 セキュリティ関連規程規則類の策定／改定に係る実務経験 変更の範囲：会社の定める業務

マネックス証券の情報セキュリティ/CSIRTの事務局メンバーの募集です。当社には様々なシステムが稼働しており、それぞれ専門性をもったスタッフが在籍しています。実際のインシデント発生時にオペレーションを担うのはビジネス部門やバックオフィス部門の担当者ですが、CSIRT担当として全体を統括・管理していただきます。また社内の情報セキュリティ全体の管理業務も担います。 ＜具体的な業務内容＞ ・情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 ・社内情報資産の管理 ・社内セキュリティ啓蒙活動 ・脅威情報や自社にかかわる漏えい情報の収集、分析 ・セキュリティインシデント対応時の全体統括、管理 ・社内・外部機関との連絡窓口、経営陣や関係者への説明 ・セキュリティインシデント対応プロセスの改善、再発防止策の検討 ・セキュリティインシデント対応の訓練企画、実施 ・中長期の戦略立案　など 【ポジションの魅力】 ・金融機関として高いセキュリティレベルを求められるため、社内におけるチームのプレゼンスも高いです。全社でセキュリティ対策を重要視しているため、経営陣含めた社内での理解も進んでいます。 ・少数精鋭のチームであるため、担当ごとに独立して動くのではなく、メンバー間で協力しあいながら業務を進めていきます。そのため幅広い領域での経験・スキルを身に着けていただくことが可能です。 ・ひとりひとりの裁量が大きいため、自らセキュリティに係る製品導入の提案や企画・構築などをご担当いただけます。チャレンジを良しとする社風であるため、あらゆる工程に携われる環境です。 ・情報セキュリティの業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 変更の範囲：会社の定める業務

自社及びグループ会社の従業員(約1,000名)が使用する社内ITインフラのセキュリティ強化およびネットワーク運用の効率化を推進し、今後の成長に対応できる堅牢なIT基盤の構築をお任せします。また構築作業にとどまらず、グループ会社内の関連部門との連携や、既存チームおよび外部ベンダーのリードを通じて、当社のITインフラとセキュリティの向上に一緒に取り組んでいただけることを期待しています。 ＜セキュリティ管理＞ ・コーポレート領域のセキュリティ施策推進 ・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告 ・SIEMの運用およびセキュリティログ分析　など 以下はサポートとしてご担当いただく予定です（主担当は別の社員がいます） ■クラウドインフラ管理 ・クラウドサービスのインフラ・セキュリティ設定管理 ・アクセス制御の強化・最適化　など ■ネットワーク運用・管理 ・社内ネットワークの運用サポート ・ファイアウォール等の設定・保守　など 【ポジションの魅力】 ■組織全体を横断し、多くの挑戦ができる環境 セキュリティエンジニアとして、社内の複数部署や関連子会社と連携し、組織全体に影響を与えるプロジェクトに取り組む機会があります。業務を通じて課題を発見し、解決策を提案することで、大きなやりがいを感じられるポジションです。 ■幅広いセキュリティ業務でスキルアップが可能 クラウドセキュリティやインシデント対応、ネットワーク運用など、多岐にわたる業務を経験できます。資格取得支援やオンライン研修プログラムなど、学びをサポートする体制も充実しており、スキルの習得がキャリアアップに直結します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

〜日本通運とNECの合弁会社で安定！／年休125日／残業月20hでWLB◎／これまでのご経験を活かし、腰を据えて就業したい方へおすすめ！ ■業務内容について： 物流ソリューションを提供する同社にて、セキュリティエンジニア業務に従事いただきます。当ポジションではセキュリティに関する企画・設計・運用管理を行っていただきます。 ※主に下記の業務を行っていただきます。 （1）情報システムに関する戦略立案 （2）情報システム開発・運用・保守 （3）全社情報インフラ・ネットワーク・セキュリティ環境整備 ■業務詳細 ・セキュリティベンダーとの連携 社外のセキュリティベンダーと連携し、最適なセキュリティ対策の選定と導入を進めます。ベンダーとの交渉や調整も含まれます。 ・社内システムのセキュリティ管理 現環境のセキュリティ設定の検証と運用を行い、セキュリティレベルの継続的な維持を目指します。 ・セキュリティ対策システムの企画・導入 新たなセキュリティ対策システムの企画から導入までを担当します。システムの要件定義やスケジュール管理を含みます。 ■業務の魅力 【夜間対応基本なし！】 基本的にシステムトラブル以外での夜間対応はなく現状2024年度トラブル発生は0件です。 【ユーザー対応がメイン！】 開発自体は外注しているため、プロジェクトが円滑に進むための調整や、 ユーザー側への対応がメインとなります。 全国に拠点があり、ユーザー数も多いためやりがいがあります。 ■業務の特徴／期待すること： 将来的にはリーダーとしての活躍が期待できる方にご入社いただきたいと考えております。 ■会社特徴： ・当社はNECの物流子会社として1972年に創業してから今日まで51年の歴史があり、NECグループを始め電機精密産業および半導体・電子部品産業などに多くのお客様を持つ物流会社です。 物流のリーディングカンパニーである日本通運グループとICT（情報通信技術）に秀でたNECグループ両社の強みを有する「電機精密物流のプロフェッショナル」集団であり、電機精密産業および半導体・電子部品産業向け物流サービスを中核に、日本をはじめ東アジアおよび東南アジアを中心にグローバルに事業を展開しております。 変更の範囲：会社の定める業務

〜経営戦略に関わりたい方歓迎／国内最大級のクラウドCRMシステム「Synergy!」を展開／取引社数7000社以上／在宅可・フレックス／残業少なく土日祝休みで働きやすい環境〜 ■業務内容： 当社の情報セキュリティ担当として、課題の発掘、企画や要件定義を全社横断的に行っていただきます。 情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。 また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。 ■具体的には：【変更の範囲：会社の定める業務】 ・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど経営層に対して提言やアドバイスを実施 ・セキュリティの維持、向上を図るための企画立案 ・課題を発掘し、それに対処する企画を制度化／ルール整備等を実施 ・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを実施 ・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う ・情報セキュリティに関して必要な教育の企画・実施・啓蒙活動 ・ISMSとPマークの審査対応、監査、事務局などの認証維持活動 ■情報セキュリティへの取り組み： https://corp.synergy-marketing.co.jp/privacy ■やりがい・魅力： ◎セキュリティは、当社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。 ◎作業をするだけでなく上流工程の力が試される現場です。 ◎ISMSやPマークを維持するだけではなく、課題発見・企画する能力や全社視点での提案力、対立する利益の調整などに必要なコミュニケーション力も付けていくことができます。 ■働きやすい環境： ◇ライフスタイルに合わせて出勤・退勤時間を調整できるフレックス制度を導入しています。 ◇産前産後・育児介護休業もあり、復職後は時短勤務も可能です。現在の復職率は95％程度で、働くパパやママが働きやすい環境づくりに力を入れています。 変更の範囲：本文参照

【DX時代を駆けるオンライン証券／日本で初めて本格的なインターネット取引を導入／投資をまじめに、おもしろく／在宅勤務可】 ■業務詳細 システムリスク管理担当（サブリーダー）として、各種のフレームワークやガイドライン、また広く一般の動向を踏まえた自社のリスク状況等の分析・対策をお任せします。 【詳細】 ・当社のフレームワークに則った当社システムのリスクアセスメント ・各部署で行う当社システムのセキュリティ対策の状況確認・分析 ・会社が参加する各種セキュリティ訓練等の結果を分析・評価 ・技術動向や他社セキュリティ事案も踏まえ、自社におけるセキュリティ対策、リスク評価のあり方を見直し・改善 ■配属先情報： リスク管理部は現在4名で、部長（40代男性）、課長（30代男性）、メンバー（20代女性）が所属しております。今回は課長とメンバーの間に入るクラスの方を採用する予定です。 ■ポジションの特徴と魅力 （1）セキュリティに関する知識身につく 担当した業務を活かして、第一線におけるシステムやセキュリティの開発・運用、第三線のシステム監査といった仕事にも知識や経験を活かすことができます。また、異なる分野のリスク管理業務に繋げることも可能です。 システムやセキュリティの知識は金融機関に限らず様々な組織の管理業務に携わるうえでも大きな武器となるはずです。 （2）スピーディーな意思決定 意思決定の階層が少なくスピーディーに業務を進めることができるのが当社の特徴であり、役職に関係なく、幅広い業務を担当できます。 （3）ワークライフバランス◎ ・リモートワーク可能（現在は週1日程度実施している社員が多いです） ・2024年度離職率は3.2%で、従業員が定着しやすい職場 ■当社について 100年以上の歴史を持つ老舗ながら、日本で初めて本格的なインターネット取引を導入した証券会社で、ネット証券の草分け的存在として知られています。 株式投資に対して「分かりにくい」「ちょっと怖い」「多額の資金が必要」と敷居が高く感じる方が多い中、当社はそのような心理的な壁を取り払い、投資をより身近なものに、そして人生における発見と成長に繋がるような体験を得ていただきたいという思いから、「投資をまじめに、おもしろく。」をコンセプトに各種事業を提供しております。 変更の範囲：会社の定める業務

〜経営戦略に関わりたい方歓迎／国内最大級のクラウドCRMシステム「Synergy!」を展開／取引社数7000社以上／在宅可・フレックス／残業少なく土日祝休みで働きやすい環境〜 ■業務内容： 当社の情報セキュリティ担当として、課題の発掘、企画や要件定義を全社横断的に行っていただきます。 情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。 また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。 ■具体的には：【変更の範囲：会社の定める業務】 ・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど経営層に対して提言やアドバイスを実施 ・セキュリティの維持、向上を図るための企画立案 ・課題を発掘し、それに対処する企画を制度化／ルール整備等を実施 ・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを実施 ・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う ・情報セキュリティに関して必要な教育の企画・実施・啓蒙活動 ・ISMSとPマークの審査対応、監査、事務局などの認証維持活動 ■情報セキュリティへの取り組み： https://corp.synergy-marketing.co.jp/privacy ■やりがい・魅力： ◎セキュリティは、当社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。 ◎作業をするだけでなく上流工程の力が試される現場です。 ◎ISMSやPマークを維持するだけではなく、課題発見・企画する能力や全社視点での提案力、対立する利益の調整などに必要なコミュニケーション力も付けていくことができます。 ■働きやすい環境： ◇ライフスタイルに合わせて出勤・退勤時間を調整できるフレックス制度を導入しています。 ◇産前産後・育児介護休業もあり、復職後は時短勤務も可能です。現在の復職率は95％程度で、働くパパやママが働きやすい環境づくりに力を入れています。 変更の範囲：本文参照

〜働きやすさとキャリアアップが叶う環境◎／経営戦略にも関われる／国内最大級のクラウドCRMシステム「Synergy!」を展開／取引社数7000社以上／在宅可・フレックス／残業少なく土日祝休〜 ■業務内容： 当社の情報セキュリティ担当として、課題の発掘、企画や要件定義を全社横断的に行っていただきます。 情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。 また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。 ■具体的には：【変更の範囲：会社の定める業務】 ・セキュリティの維持、向上を図るための企画やルール整備をチームの一員として牽引する ・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う ・顧客など外部からのセキュリティに関する要求を担当し、適切な対応を行う ・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う ・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う ■情報セキュリティへの取り組み： https://corp.synergy-marketing.co.jp/privacy ■やりがい・魅力： ◎セキュリティは、当社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。 ◎作業をするだけでなく上流工程の力が試される現場です。 ◎ISMSやPマークを維持するだけではなく、課題発見・企画する能力や全社視点での提案力、対立する利益の調整などに必要なコミュニケーション力も付けていくことができます。 ■働きやすい環境： ◇ライフスタイルに合わせて出勤・退勤時間を調整できるフレックス制度を導入しています。 ◇産前産後・育児介護休業もあり、復職後は時短勤務も可能です。現在の復職率は95％程度で、働くパパやママが働きやすい環境づくりに力を入れています。 ◇また、年に一度、業務上模範となるような成果を残した社員に対して、その功績を称えて全社員の前で表彰を行っています。 変更の範囲：本文参照

〜働きやすさとキャリアアップが叶う環境◎／経営戦略にも関われる／国内最大級のクラウドCRMシステム「Synergy!」を展開／取引社数7000社以上／在宅可・フレックス／残業少なく土日祝休〜 ■業務内容： 当社の情報セキュリティ担当として、課題の発掘、企画や要件定義を全社横断的に行っていただきます。 情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。 また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。 ■具体的には：【変更の範囲：会社の定める業務】 ・セキュリティの維持、向上を図るための企画やルール整備をチームの一員として牽引する ・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う ・顧客など外部からのセキュリティに関する要求を担当し、適切な対応を行う ・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う ・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う ■情報セキュリティへの取り組み： https://corp.synergy-marketing.co.jp/privacy ■やりがい・魅力： ◎セキュリティは、当社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。 ◎作業をするだけでなく上流工程の力が試される現場です。 ◎ISMSやPマークを維持するだけではなく、課題発見・企画する能力や全社視点での提案力、対立する利益の調整などに必要なコミュニケーション力も付けていくことができます。 ■働きやすい環境： ◇ライフスタイルに合わせて出勤・退勤時間を調整できるフレックス制度を導入しています。 ◇産前産後・育児介護休業もあり、復職後は時短勤務も可能です。現在の復職率は95％程度で、働くパパやママが働きやすい環境づくりに力を入れています。 ◇また、年に一度、業務上模範となるような成果を残した社員に対して、その功績を称えて全社員の前で表彰を行っています。 変更の範囲：本文参照

■募集背景： 「日本一のカード会社」をめざずにあたり絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。今までは相談を受ける形で案件に関わってきましたが、新しく加入頂く方には、プロダクトの案件に立ち上げ時からプロアクティブに関わって頂き、プロダクトのPCI DSS準拠対応、PCI DSS審査対応、サイバーセキュリティ対応、脆弱性管理といった案件のセキュリティ面全般への取り組みを担当頂きます。業務の中で生じた課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。 ■業務詳細： 情報セキュリティの維持管理に関わる各種業務を担当いただきます。 ・プロダクト案件のセキュリティに関するタスクのリード、推進 ■組織・チーム紹介： サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。CSIRT部はPCI DSS審査対応、脆弱性診断、脆弱性管理等を主に担当しています。 ■ポジションの魅力： 成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。 ■PayPayカードについて： 2018年にサービスを開始してから約5年でユーザー数6,300万人（2024年3月時点）を突破したフィンテック企業である「PayPay」は日本国内においてスマホユーザーのおよそ2人に1人が使用する決済プラットフォームとして急速に事業規模を拡大しています。PayPayカード株式会社は、「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 変更の範囲：会社の定める業務

■業務内容： 事業成長および情報セキュリティ統制の重要性の高まりに伴い、下記業務を担ってくれる方を募集しています。 まずは話を聞いてみたい、での応募でも問題ございません。お気軽にご応募ください。 (1)情報システムにおける社内の情報セキュリティ統制 　　（1）セキュリティポリシーの検討/策定および運用支援 　　（2）グループ企業間の情報セキュリティ統制窓口 　　（3）セキュリティに関する社内教育 (2)事業サイトの運用支援 　　（1）サービスサイト構築、運用支援 　　　<出版サービスサイト例> 　　　　・ 既存サイト（https://www.sbcr.jp/） 　　　　・ 既存サイト（https://ga.sbcr.jp/） 　　（2）クラウド/SaaS導入支援 　　（3）システム管理業務の改善、効率化 ■配属先について： 情報システム部　19名（当該求人の業務に直接かかわるのは3名） ■当社について： 1982年に現ソフトバンクグループ株式会社内で立ち上がった出版事業が母体となって生まれた会社です。出版事業、Webメディア、電子コンテンツ、デジタルサイネージ等、多様なコンテンツビジネスで成長し続けています。 変更の範囲：会社の定める業務