■業務内容： 金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。 主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。 ■事業の特徴： 当行では、「広域型地方銀行」を標榜した広域化戦略を推進してきたことにより、店舗ネットワークが近畿2府3県（京都府、大阪府、滋賀県、兵庫県、奈良県）、愛知県、東京都にまで広がり、各店舗がそれぞれの地域を「地元」とする地域に根ざした活動を展開しております。 ■現在の挑戦： 京都府は、都道府県内企業に占める創業100年を超える老舗企業の割合が全国トップクラスであると同時に、世界から注目されるベンチャー企業が集まる非常に魅力的なエリアです。 京都銀行は、そんな魅力的な特徴を持つエリアでお客様と共に成長し、名だたる京都企業からの良質な配当金収入もあり、株式含み益が地方銀行内でトップクラスとなっております。 当行の一番の強みはリスクに対応し得る強固な財政基盤であり、銀行に求められる役割が多様に変化する中でお客様に多様なソリューションをご提案するべく、新たな挑戦を起こしていきます。 2023年10月に京都フィナンシャルグループを設立し、既存グループ会社の事業再構築や新しい事業会社の設立、さらに他社の買収など、グループストラクチャーの強化を通じたシナジー効果発揮を目指して、新たな挑戦を続けています。 ■事業の強み： ・預金、譲渡性預金…これまでの歴史から、挑戦し続けることにより、全国の地銀トップ10に入るまで成長しています。 ・店舗数…2000年以降、店舗は50ヶ店以上新設し、全国174ヶ所とネットワークを拡充しています。 ・連結自己資本比率…国内基準12.56％と、法令に定められている健全な基準である4％を大きく上回っています。 ・格付け…安全性、健全性を示す格付けランクで、株式会社格付投資情報センターA、スタンダード＆プアーズ社A-と、上位に位置する格付けを取得しています。 変更の範囲：会社の定める業務

■Mission： 中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。 その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、及びセキュリティ事故に対するリスクの極小化を目指します。 【参考情報】 ●中部電力のDXアクション：https://www.chuden.co.jp/corporate/dx/ ■業務内容： 中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。 電力事業者として社会インフラを支える当社は、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。 （１）中部電力グループ全体に係るセキュリティマネジメントに関する業務 （２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用 （３）セキュリティに係る社外組織対応・連携に関する業務 【具体的に】 ・グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。 ・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施 ・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用） ・セキュリティに係る社外組織対応・連携 変更の範囲：会社の定める業務

【業務概要】 全国に200院以上のクリニックを展開する湘南美容クリニックグループの、セキュリティエンジニアとして、以下の業務を中心にセキュリティサービスおよびシステムの企画、開発や導入、運用を行います。 【求人魅力】 入社時は情報システム部の一員としてセキュリティ案件に係わって頂き、将来的にはマネジメントレイヤとしてセキュリティ組織の構築に携わっていただくことを期待しています。 【業務内容】 ■CSIRT： 当社またはグループ会社で発生したセキュリティインシデントに関する対応を行っていただきます。これを行うためのCSIRTの企画と運用、外部のセキュリティコミュニティとのやりとりもリードしていただきます。 ■SOC： 外部ベンダーと協力して当社に導入されているSIEM製品を用いたログ分析を行いセキュリティインシデントの検知や予防を実施していただきます。 関連部署や外部ベンダーとの打ち合わせを通じてインシデントリスクの洗い出しを行い、SOCの企画と運用を担っていただきます。 ■エンドポイントセキュリティ： エンドポイントセキュリティに関するアドバイスやレビューを行い、EDRやMDMを通じて情報漏洩やランサムウェアに対する対策を行います。 ■セキュリティ監査： セキュリティ監査の実施を企画、推進します。 ■脆弱性対応： ペンテストまたはレッドチームテストの企画と実行を行います。また社内システムを理解していただいた上で、セキュリティベンダーに依頼して定期的な脆弱性診断を実施していただきます。 【働く環境について】 有給取得率が全社で80％と働きやすい環境が整っております。他業界からの入社者も非常に多い為、研修制度やフォロー体制が整っており異業界の方でも安心してチャレンジいただけます。 【SBCメディカルグループの特徴】 同グループは2000年に「湘南美容クリニック」として神奈川県湘南エリア藤沢でスタートしました。現在は美容皮膚科、審美歯科、レディースクリニック、発毛育毛治療、整形外科、近視クリニックなど、多岐にわたる診療科目を扱っています。クリニック経営で培った人材採用・育成、マーケティングのノウハウを活かした病院・クリニックのM＆Aおよび経営再生にも力を入れてきます。 変更の範囲：会社の定める業務

■業務概要： IT部門に組織されているグループCSIRTのメンバーとして、グループ各社のCSIRT・グループ内外のSOC・セキュリティ会社と協働で、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。 具体的には、サイバーセキュリティに関する以下の業務を担当します。 1）部署横断組織（CSIRT）の事務局業務 2）社内外の窓口業務 3）施策の企画・立案、導入・運用サポート（当社システム子会社と連携要） 4）国内・海外関連会社の統制管理業務 5）インテリジェス・脅威情報の収集分析 6）技術・ソリューションの評価・検証作業 7）中長期の戦略立案 ※サイバーインシデント対応のため、夜間・休日にも連絡が入る可能性があります。 ■募集の背景： 日々巧妙化するサイバー攻撃は増加の一途をたどっており、特にグループ子会社を標的とするサプライチェーン攻撃が懸念されている状況です。グループ全体のサイバー対策を管理するために人員を増強します。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■大和証券グループの戦略： 伝統的証券のリテールビジネスを進化させると同時に、シナジーの見込めるアセットマネジメントや投資分野等の「ハイブリッド戦略」を推進し、マーケットに左右されにくいビジネスモデルにも注力をしている同グループ。大和ネクスト銀行や不動産アセット・マネジメントを軸に、大和エナジー・インフラによる再生エネルギーやインフラ投資や、農業ビジネスの課題解決等を通して、全体の経常利益に占めるハイブリッド事業の割合を18%(18年度)→35%への引き上げを目指しています。 海外部門においても世界24か国に点在する地域拠点や、アジアをメインとした提携先・出資先によって、16年度から15四半期連続黒字を達成しています。

【残業少なめ・リモート週2日◇東証プライム上場の安定基盤・福利厚生充実／土日祝休み】 ■業務内容： ・情報セキュリティに関する情報収集・分析 ・サイバーセキュリティ対策システムの設計・構築 ・攻撃に対するインシデントハンドリング ・グローバルセキュリティ対策の強化 ■組織について： 部は6つのグループに分かれており全体で40名程度の組織となります。 平均年齢はおおよそ40代半ばとなっております。 ■採用背景： 現在、大規模システムの刷新PJTやユーザー部門のDX推進対応等IT推進部の業務量が急激に増えている状況です。また、経営側からもデジタル化を促進していきたいという方針を打ち出していることから中途での採用を行っております。 ■就業環境： 残業は月10時間程度でリモート勤務週2日程度行っていただくことが可能です。また、有給についても会社として7割の取得を強く推奨しておりお休みを取っていただきやすい環境となております。 ■当社の特徴： 当社はみずほグループ・伊藤忠商事等を主要株主とする総資産5兆円超の業界トップクラスの総合ファイナンスサービス企業です。リース・割賦事業を中心とした各種金融サービスに加え、付加価値の高い「プラスα」の事業を推進していくことで、企業のさまざまな経営課題・ニーズに応えています。 同社の大きな特徴は、監督官庁が金融庁ではなく経済産業省というメリットを最大限に活かし、金融サービスに加えて一般事業会社が行う（銀行にはできない）付加価値の高いサービスを供給していることです。 当社は、時代の変化とお客さま・パートナー企業のニーズを捉えた金融・サービスを提供し、既存事業の成長とM&Aによって事業領域を積極的に拡大してきました。 2023年4月にスペシャルティ事業分野から環境・エネルギー関連ビジネスを独立させ、「環境インフラ事業分野」を新設。同事業分野のさらなる成長を目指します。 変更の範囲：会社の定める業務

◎40代〜60代の幅広い世代が活躍しやすいポジションです ■概要： ・セキュリティスペシャリストとして、お客様向けに高度なセキュリティ診断とリスクアセスメント及び対策コンサルを遂行するとととも、SOCアウトソーシングとしてエンジニア／オペレーターからのエスカレーションを受け、高いセキュリティスキルとリーダーシップ力を持って指導・指示していただきます。特にインシデント発生時には事態を的確に把握し、迅速な統率をしていただきます。 ■担当業務： ・サイバーセキュリティコンサルティング業務：高度なセキュリティ（脆弱性、ASM、ペネトレーション）診断とリスクアセスメント、対策コンサルティング ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ◇将来的には上級マネージャとして下記業務にも対応頂きたいと考えております。※10〜30名の組織で運営していく予定です ・事業戦略（事業戦略策定、新規事業開拓。事業計画）、技術企画（セキュリティ機器選定、製品ベンダー対応） ・体制づくり（エンジニア採用・育成、オペレーションセンター開設）、運営管理（セキュリティコンサル部門長、SOC長としての運営管理） ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務に従事→将来的に上級マネージャーとして事業戦略や販売計画などの策定立案などの業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ◇セキュリティービジネス会社として ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ◇スタートアップ会社として ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 変更の範囲：会社の定める業務

■業務内容： お客様の潜在的なセキュリティ課題を明確化し、最先端のセキュリティソリューションを駆使してお客様の課題を解決に導く業務をお任せします。 当社は取り扱う製品に関してメーカーに縛られないため、マルチベンダーとして各種新しい製品を取り扱っています。また、EDR/XDRだけでは無く、CTEM、CSPM、SSPMなどの様な日々新しく出てくるセキュリティのトピックをいち早くキャッチアップし、お客様へどう提供するかを一緒に考えて頂きます。 ■業務詳細： ・お客様のセキュリティ課題を明確化し、セキュリティソリューションを提案 ※導入についての提案だけでは無く、お客様のセキュリティ運用も踏まえ長期的な観点でも提案をする ・お客様がサイバー攻撃を受けたなどの、有事の際の各種技術的な支援 ・新しいセキュリティ製品の調査、製品を使ったサービス開発支援 ※お客様により良い形で提供出来るよう、メーカー担当者や社内の製品担当者と連携しサービス開発を支援する ■担当製品： 下記の製品は、現在取り扱っているセキュリティ製品の一部です。 ・SASE／SSE…Prisma Access、Cato、Zscaler、Netkospe、Cloudflare Zero Trust ・CTEM…Cortex XPANSE、Prisma Cloud ・EDR／XDR／MDR…Cortex XDR／XSIAM、Cybereason、RAPID7、Taegis ・SOAR…Cortex XSOAR、Swimlane ・メールセキュリティ…Cloudflare Aria1 ※未記載や調査／検証中製品が他多数 ■技術関係に関しての環境： ・取り扱い済み製品に関しては、基本自社で検証環境を持ち合わせているため、自由に検証利用が可能です。 ・セキュリティ商材検証に必要な各種検証用インフラやSaaSも、会社全体として準備があり自由に利用が可能です。 ■仕事の魅力： ・日本でも有数な企業様への案件が多数あります。 ・日本で取り扱いがまだ少ないセキュリティ製品をいち早く調査し、それを検証する環境が整っているため、エンジニアとしての鮮度の高いナレッジやスキルを身に着けることが可能です。 ・メーカーに縛られないマルチベンダーとして、幅広くソリューションを提案することが可能です。

■概要： Prisma／ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。 ■業務詳細： （1）ソリューション化 ・商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育） ・商材拡大や新商材検討（各種メーカ／ベンダ／IIJとのリレーション強化／各種カンファレンス・セミナー参加） （2）ビジネス拡大 ・プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け） （3）運用体制整備 ・サービス基盤の構築、テクニカルサポート （4）案件対応 ・仕様検討、構築　など ※メインの業務は（1）〜（3）ですが、案件状況によって技術支援を行う形で（4）も対応いただきます。ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。 ■担当製品： クラウドセキュリティ…Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks） ■環境 ： ・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業／技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。 ・IIJグループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。 ■仕事の魅力： ・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。 ・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができます。

〜SBI新生銀行グループ全体のリスク管理に携わって頂きます〜 【業務内容】 以下の業務を通じて、SBI新生銀行におけるシステムリスク管理態勢の高度化を推進いただきます。 SBI新生銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。 ・システムリスク点検（情報システムに対するリスクアセスメント） ・システム障害分析（真因分析評価、再発防止策点検） ・コンテンジェンシープランの点検　等 ■システムリスク管理部について： SBI新生銀行のシステムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

■業務内容： システムリスク統括組織にて、ITガバナンスおよびシステムリスク管理（開発・運用）態勢高度化に向けた施策の企画・推進を担当いただきます。 【担当業務】 ・ITガバナンス／システムリスク管理に関する企画の立案・推進 ・組織横断的なシステム開発品質向上施策、リスク管理フレームワークの設計・運営 ・システムリスクアセスメント／リスク統制のモニタリング対応 ・外部委託先リスク／統制評価 ・システム障害管理、原因・傾向分析、再発防止策・リスク低減施策の高度化検討 ・監査／当局検査対応 ■折衝相手： 社内ユーザー・情報システム部門・システム開発パートナー ■配属後担当イメージ： 初期は既存メンバーと共同で担当いただき、成長・昇格に応じて担当職務拡大 ■採用背景 ： システムリスク統制体制の堅牢化 ■当社について： ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：当社業務全般

■概要： 経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。 ■主な業務内容(一例)： SIer出身者、コンサルファーム出身者の方が多数活躍しております。今までの経験やご意向に合わせて、アサインの業務（システム監査・アドバイザリー）を調整いたします。 【Cyber Security & Privacy】 ・サイバーセキュリティ監査／内部監査支援 ・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援 ・サイバーハイジーン評価 ・ プライバシーガバナンス構築支援 【Digital Operational Resilience】 ・デジタルトランスフォーメーション（DX）による事業・業務継続力の強化支援 ・サードパーティリスク管理・高度化支援 ・ITガバナンスの評価／構築支援、システム監査／リスク管理態勢構築支援 ・AIガバナンス構築支援 ・デジタルガバナンス支援 ・プロジェクトアシュアランス 【Audit】 ・会計監査支援(システムレビュー） ・内部統制監査（J-SOX）におけるIT内部統制の評価業務 ■職場環境： PwC Japan有限責任監査法人は、リモートワーク導入率100％・月平均残業時間7.6時間(2021年度 / 法定外労働時間)・男性の育児取得率100％目標など、働きやすさにも配慮した環境整備に取り組んでいます。 ◇データで見るPwC Japan監査法人 https://www.pwc.com/jp/ja/careers/mid-career-aarata/culture/data.html ◇RA部門 職員インタビュー記事： https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/rda-mt.html ◇RAキャリア -SEから監査法人へ- https://www.pwc.com/jp/ja/knowledge/video/career-story-06.html

■職務内容 ：【変更の範囲：当社業務全般】 社内SEとして当グループのインターネット環境、ネットワーク、サーバーなどの社内システムのインフラ基盤の設計、構築、運用保守を通じて、インフラ環境の共通化と最適化をお任せします。 ■具体的な業務： 【インフラ基盤の設計・運用・管理業務】 ・インターネット環境の運用管理 ・社内ネットワークの改善／保守運用 ・社内システムサーバーの要件定義／設計／構築／運用 ・AD、メール、グループウェア、Web会議管理・運用 ・社内PC関連の管理運用／ヘルプデスク業務 【情報セキュリティ関連業務】 ・セキュリティ製品の導入・運用 ・規約／ルール策定と運用の定着化 ・有事のインシデント対応の構築やコントロールタワー ■業務イメージ 【定常業務】 ・運用業務：協力会社への作業依頼、ユーザー部門からの問い合わせ対応、セキュリティ維持管理 ・課題提起：ユーザー部門、協力会社との調整／連携 【各種プロジェクト（スポット業務）】 ・共通サーバーのパッケージリプレイスプロジェクト ・PC管理ツールのリプレイスプロジェクト ・仮想基盤のリプレイスプロジェクト ・各拠点のネットワーク機器のリプレイス ・セキュリティ製品の導入プロジェクト ■ポジションの魅力： ・2030年に創業100周年を迎えようとしており、ニッチトップ企業として業界内で確固たる地位を築いている ・ネットワーク、サーバー、セキュリティ、クラウドと幅広い業務カバーをしており、得意分野からスタートいただけます ・得意分野を武器にインフラのジェネラルな経験をつむことができます ・各事業部からの日々感謝の声が届き、手触り感のある業務を実感できます ・M＆Aを積極的に行っており、1事業会社では成しえないプロジェクトを経験できます ■当社について： 当社は上場企業や新規上場を目指す事業会社、また金融商品運用会社の投資信託等におけるディスクロージャー（情報開示）／IR書類およびデジタルコンテンツの作成に関するコンサルティング、システムサービス、WEBサービスなどの支援を手がける会社です。企業と投資家を繋ぐ、“社会的インフラ”として資本市場を支えており、世界で類のない、専門性に特化したニッチトップ企業を目指しています。 変更の範囲：本文参照

〜グロース上場／急成長中の不動産投資運用会社／業界No.1累計調達額340億円越えの不動産投資クラウドファンディング／年休125日〜 ■募集背景： 会社が大きく成長する中、サイバーセキュリティ対策の高度化に伴い、ネットワーク設定、監視体制の強化が必要です。 現在の社内体制ではネットワーク、各種ポリシーの監視、機能改善を行うにはリソースが不足しているため、セキュリティスペシャリストとしてご活躍いただける方を募集しております。 ■主なミッション： ・セキュリティ対策の設計、実施、管理 ・ITリスク管理 ・ITインフラのセキュリティ強化 ・社内ユーザーの技術サポート ・インシデント発生に対する対応（IT-BCP、CSIRT） ■具体的な業務例： ・サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理 ・ネットワークおよびシステムのセキュリティ監視 ・セキュリティインシデント対応 ・データバックアップとリカバリ計画のセキュリティ強化 ・ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用 ・セキュリティに関するヘルプデスクの運営とサポート（問合せ対応と問題解決） ■組織構成： ・室長：1名 ・ネットワーク担当：１名 ・アカウント・デバイス担当：1名 ■働き方： リモート・フレックス共に利用可能です。会社全体の平均残業も月20時間程度です。 ■当社について： 当社は「不動産投資を変え、社会を変える」をミッションに、不動産投資×DXを進める資産運用会社であり、2022年4月に東証グロース市場に上場いたしました。当社の主軸事業である「不動産ファンドオンラインマーケット事業（クラウドファンディング事業）」は業界トップクラスのシェアを持ち、サービス開始後5年半で累計調達額は500億円を突破しています。これまでプロ投資家が中心であった不動産投資マーケットを個人投資家に開放し、個人投資家を中心とした新たな投資プラットフォームを展開しています。不動産クラウドファンディング市場は2020年の約850億円から2026年に1兆5,331億円に成長する予測がされており、成長期待の高いマーケットの中で、業界のトップランナーとして事業の拡大を推進しています。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

【日本におけるNo.1セキュリティコンサルティングファーム／SOC・脆弱性診断・ペンテスト経験者も大歓迎／入社後の教育体制も充実】 ■業務詳細： サイバーインシデント発生時を想定した、CSIRT構築に向けたコンサルティング業務をお任せします。 ＜具体的には＞ ・サイバーセキュリティ脅威に対する現状の体制課題の把握 ・サイバーセキュリティ事故を想定したインシデント体制の設計 ・組織構築に向けたプロジェクト設計 ・体制構築ならびに運用支援 ■ミッション： "サイバー空間をどのように攻撃から守るべきか"という、経営層向け構想策定からの提言がミッション。 サイバーセキュリティ事故前提の組織を形成し、インシデント発生時の早期対応ができる体制構築を目指します。 サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化し、サイバーインシデント対応組織が高度化を担います。 ■魅力： ＜独自のビッグデータ活用＞ ・業界では稀である、自社のCIC（セキュリティ監視／分析センター）を各拠点に配置し、独自のデータ蓄積力が武器。 ・自社のビッグデータも活用し、高度なデータ収集力／分析力を駆使したデータトリブンな戦略設計が可能です。 ＜一気通貫のコンサルティング＞ ・平時対応として、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を行います。 ・1プロジェクトあたり1年を目安に、体制構築／組織強化の観点から、中長期で包括的な支援が担えます。 ■キャリアパス： 戦略・技術（クラウド・デジタルフォレンジック・ID・ゼロトラストなど）や業界別（金融・公共）など、多岐に渡るサービスラインからのアプローチが可能です。 また、CIC・応用研究・アセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 ■同社について： いち早くセキュリティ分野の重要性に着目し、現在はセキュリティコンサルティングサービスの売上／マーケットシェア世界1を獲得。 世界150拠点の国・地域におけるグローバルネットワークを活用し、グローバルなリソース展開を行いながらコンサルBIG4の一角を担っています。 変更の範囲：本文参照

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

【PayPayグループ／年休124日／リモート可／フルフレックス】 ■具体的な業務内容 PC/モバイルデバイスの管理および運用 デバイス管理システムの設定/運用/改善 エンドポイントのセキュリティ対策の設計/実施/運用 ベンダーとの折衝および新技術の導入検討 ■組織・チーム紹介 当社の情報システム部門は、従業員が安心して業務に取り組めるIT環境を提供することをミッションとしています。 本ポジションでは、社内のPCやモバイルデバイスの運用・保守を通じて、セキュリティの確保と業務の効率化を推進していきます。 ■ポジションの魅力 エンタープライズ向けのデバイス管理システムを活用し、組織全体の生産性向上とセキュリティ強化に貢献できます。 新しい技術やツールの導入に積極的な環境で、裁量を持って業務を進めることができます。 ■募集背景： リモートワークの普及やデバイスの多様化に伴い、社内のIT環境はより複雑化しています。 安全かつ柔軟なデバイス管理を実現するための仕組み作りや運用最適化が求められており、エンドポイント管理の強化を図るため、新たな人材を募集します。 ■当社について： PayPayカード株式会社は、サービス開始からユーザー数6,700万人（2025年3月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました。 他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 変更の範囲：会社の定める業務

■業務概要： TOEICの実施運営を支えるシステム（内部基幹システム、Webシステムなど）に関連する、主に情報セキュリティやコスト管理の領域において、協会内IT運営を共に推進できる方を募集します。 募集背景として、クラウドサービス活用やセキュリティ認証取得などの業務多様化により、今後益々情報システムにおける戦力が必要となっております。 ■業務詳細：【変更の範囲：会社の定める業務】 ・ISMS認証の維持、内部統制。セキュリティ関連規程の維持管理、内部監査 ・情報セキュリティに関する社内研修・社内訓練（CSIRT訓練、標的型攻撃メール訓練など）の企画、実施 ・ITガバナンスの強化に関する企画・実施（サプライチェーンIT管理、委託先監査） ・外部セキュリティ診断の実施調整 ・日本シーサート協議会、IPAなどセキュリティ関連団体との連携、情報収集 ・セキュリティ運用ベンダーの統括、外部監査の手配、管理 ■当協会の特徴： 近年ますますグローバル化が進む中、世界共通語としての英語能力だけが国際ビジネスパーソンとしての活躍の要素ではありません。世界の方々と理解を深め信頼関係を築きあげていくためには、コミュニケーションスキルとしての英語能力のみならず、グローバルな視野を持ち相手の文化や歴史を尊重し、変化に対応できる柔軟な能力も不可欠です。その一環として、フォーラムの開催や情報サイトの運営、高校生を対象としたエッセイコンテスト等の様々な活動を行っています。 ■休日出勤補足： 年4回程度（土日実施）のTOEIC公開テスト時の出勤があります。前日からの出張も発生しますが、その際の業務内容は通常業務とは異なり、試験会場での試験官等や本部での電話応対等となります。 ※休日出勤については、代休の取得が可能です（取得期限の制限あり）。代休が取得できない場合は、休日出勤手当の支給を選択することができます。 変更の範囲：本文参照

■業務内容： 当社情報セキュリティ統括室にて、CSIRT業務に係る下記の業務をお任せします。 ・セキュリティ施策全般の企画 ・従業員に対するセキュリティ教育と啓蒙活動 ・セキュリティポリシーの整備および運用 ・セキュリティインシデントの予防と対応 ・セキュリティログの収集と分析　等 ★東証プライム市場上場の生命保険会社で、培ったスキルや知識を活かした仕事ができます。 ★全国のお客さまを保険の力でお守りするため、経営基盤を強固にしていく、やりがいのある仕事です。 変更の範囲：会社の定める業務

■部署の説明： 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 ■業務内容： ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、国内外の色々なレベルの人々と連携して作業する必要があります。 ■業務詳細： ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 ■入社後の教育・研修について： NNグループによるOJT研修 ■魅力： ・リモートワーク可能（時折、対面での会議やイベントあり） ・年次有給休暇に加えて、毎年4日のリフレッシュ休暇 ・渋谷駅直結のオフィス ■キャリアパス： シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。 変更の範囲：会社の定める業務

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案ほか ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

【「リアルパートナー」として日本の業界TOP企業のグローバルプレゼンス向上(顧客満足度・リピート率8割超の圧倒的実績)日本発グローバルファーム】 ■組織について： 専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー／クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。 ◎セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ◎セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 ◎知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 【変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする】 ■業務内容： ◎Strategy/Assessment ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施（Webフロント、プラットフォーム） ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供等 ◎Organization/Process Optimization ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援等 ◎Cyber/Cloud Security ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援等 変更の範囲：本文参照

【ソフトバンクグループ／日本のキャッシュレス市場を牽引するサービスを展開／在宅勤務と出社（東京都港区）とのミックス勤務が可能／フレックスタイム制（コアタイムなし）】 ■業務内容： 社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。 ■業務イメージ： ・情報セキュリティリスクマネジメント ・サイバー攻撃対策や内部不正対策などの情報セキュリティ対策 ・情報セキュリティ監査 ・情報セキュリティ認証取得維持活動 ・その他情報セキュリティ関連業務全般 ■ポジション魅力： ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。 CISO 直下の組織（情報セキュリティ部門）での業務となり、経営層の視点に近い目線で、会社全体のリスク対策に貢献いただけます。 全社員が生成AIツールを利用可能であり、生成AIを活用した業務効率化や業務改善、リスク対策に取り組むことができます。 業務やタスクの内容に応じて働く場所を選択可能であり、在宅勤務と出社（東京都港区）とのミックス勤務が可能です。 ■当社について： ソフトバンクグループの一員として、お客様のニーズに適した多種多様な「決済システム」を提案する会社です。 急速にAIが浸透していく現代、決済にも大きな変革の波が押し寄せています。 当社は、新しい金融テクノロジー（FinTech）事業を担う会社として、先進企業と協業し、多種多様な決済サービスの提供に努めています。 「情報革命で人々を幸せに」のソフトバンクグループ理念のもと、私たちは利便性・快適性の高い決済サービスによって、「人」と「価値」の結びつけを深め、よりよい社会の実現に貢献したいと考えています。 新領域へ成長を続けていくソフトバンクグループの一員として、大型案件、グローバル案件に関わることや、スピード感を持って、最先端の環境で働くことができます。変化を楽しみ、何事もチャンスと捉え挑戦できる方をお待ちしています。 変更の範囲：当社における各種業務全般

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

■ポジション概要： LINEヤフーグループを支える社内ITシステムの開発を担当します。 ■業務詳細： 海外を含むLINEヤフーグループの社内IT構築および運用に関する開発を担当していただきます。 配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。 ・人事、財務、総務、法務など各バックオフィスドメインのシステム統合 ・認証認可基盤の開発・運用 ・社内データ連携基盤の開発・運用 ・グループウェア等のコミュニケーションツールの運用・強化 ・日本・海外子会社/関連会社とのコラボレーション ＜主な業務内容＞ ・Cyber Defense Matrixを活用したEndpoint　Secrutiy環境の管理 ■開発環境： 社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります） サーバーサイド：SpringBoot, Java, Python, Go フロントエンド：JavaScript、TypeScript、Vue.js、Angular ストレージ：MySQL, Oracle, Redis インフラ：プライベートクラウド, AWS, K8s DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等 その他：Confluence, JIRA, Slack ■ミッション： ITを通じて、「WOW」で「！」なライフプラットフォームの創出に貢献する。 ■ビジョン： ・事業部門の生産性向上と意思決定力向上にフォーカスし、プロダクトの成長に貢献する ・ボーダレスなコミュニケーションインフラを提供し、グローバル&グループ全体のOne teamを加速させる 変更の範囲：会社の定める業務