■部署の説明： 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 ■業務内容： ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、国内外の色々なレベルの人々と連携して作業する必要があります。 ■業務詳細： ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 ■入社後の教育・研修について： NNグループによるOJT研修 ■魅力： ・リモートワーク可能（時折、対面での会議やイベントあり） ・年次有給休暇に加えて、毎年4日のリフレッシュ休暇 ・渋谷駅直結のオフィス ■キャリアパス： シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。 変更の範囲：会社の定める業務

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案ほか ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

【「リアルパートナー」として日本の業界TOP企業のグローバルプレゼンス向上(顧客満足度・リピート率8割超の圧倒的実績)日本発グローバルファーム】 ■組織について： 専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー／クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。 ◎セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 ◎セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 ◎知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 【変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする】 ■業務内容： ◎Strategy/Assessment ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施（Webフロント、プラットフォーム） ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供等 ◎Organization/Process Optimization ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援等 ◎Cyber/Cloud Security ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援等 変更の範囲：本文参照

【ソフトバンクグループ／日本のキャッシュレス市場を牽引するサービスを展開／在宅勤務と出社（東京都港区）とのミックス勤務が可能／フレックスタイム制（コアタイムなし）】 ■業務内容： 社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。 ■業務イメージ： ・情報セキュリティリスクマネジメント ・サイバー攻撃対策や内部不正対策などの情報セキュリティ対策 ・情報セキュリティ監査 ・情報セキュリティ認証取得維持活動 ・その他情報セキュリティ関連業務全般 ■ポジション魅力： ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。 CISO 直下の組織（情報セキュリティ部門）での業務となり、経営層の視点に近い目線で、会社全体のリスク対策に貢献いただけます。 全社員が生成AIツールを利用可能であり、生成AIを活用した業務効率化や業務改善、リスク対策に取り組むことができます。 業務やタスクの内容に応じて働く場所を選択可能であり、在宅勤務と出社（東京都港区）とのミックス勤務が可能です。 ■当社について： ソフトバンクグループの一員として、お客様のニーズに適した多種多様な「決済システム」を提案する会社です。 急速にAIが浸透していく現代、決済にも大きな変革の波が押し寄せています。 当社は、新しい金融テクノロジー（FinTech）事業を担う会社として、先進企業と協業し、多種多様な決済サービスの提供に努めています。 「情報革命で人々を幸せに」のソフトバンクグループ理念のもと、私たちは利便性・快適性の高い決済サービスによって、「人」と「価値」の結びつけを深め、よりよい社会の実現に貢献したいと考えています。 新領域へ成長を続けていくソフトバンクグループの一員として、大型案件、グローバル案件に関わることや、スピード感を持って、最先端の環境で働くことができます。変化を楽しみ、何事もチャンスと捉え挑戦できる方をお待ちしています。 変更の範囲：当社における各種業務全般

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

■ポジション概要： LINEヤフーグループを支える社内ITシステムの開発を担当します。 ■業務詳細： 海外を含むLINEヤフーグループの社内IT構築および運用に関する開発を担当していただきます。 配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。 ・人事、財務、総務、法務など各バックオフィスドメインのシステム統合 ・認証認可基盤の開発・運用 ・社内データ連携基盤の開発・運用 ・グループウェア等のコミュニケーションツールの運用・強化 ・日本・海外子会社/関連会社とのコラボレーション ＜主な業務内容＞ ・Cyber Defense Matrixを活用したEndpoint　Secrutiy環境の管理 ■開発環境： 社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります） サーバーサイド：SpringBoot, Java, Python, Go フロントエンド：JavaScript、TypeScript、Vue.js、Angular ストレージ：MySQL, Oracle, Redis インフラ：プライベートクラウド, AWS, K8s DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等 その他：Confluence, JIRA, Slack ■ミッション： ITを通じて、「WOW」で「！」なライフプラットフォームの創出に貢献する。 ■ビジョン： ・事業部門の生産性向上と意思決定力向上にフォーカスし、プロダクトの成長に貢献する ・ボーダレスなコミュニケーションインフラを提供し、グローバル&グループ全体のOne teamを加速させる 変更の範囲：会社の定める業務

【新銀行（デジタルバンク）のリスク管理ポジション/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 開業準備中のデジタルバンクにおいて、金融機関における重要施策であるマネー・ローンダリング防止（AML)やテロ資金供与対策（CFT)、金融犯罪対策に関する業務を中心に、リスク管理部でご活躍いただける方を募集しております。 ■業務内容 ・AML/CFT業務に関する企画・立案及び推進・管理 ・モニタリングに関する企画・立案・運用 ・モニタリングで検知した事象への対応・対策検討 ・顧客・警察・弁護士等への対応 ・監督官庁等への報告・検査対応 ・疑わしい取引への届出対応 ・各種会議体への対応、リスク評価に関するレポーティング ・グループ会社との情報連携、報告対応　　など ■配属部署について 40代男性部長１名、30~50代男性課員2名の計３名で構成されています。 ■ご応募いただく方へのメッセージ リスク管理業務は、新銀行を安全・安心にお客さまにご利用いただくために非常に重要な業務と捉えており、是非ともこれまでに培ったご経験・ご知見を発揮いただける方にメンバーに加わっていただきたいと考えております。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

◆◇最先端のFintech領域/銀行レガシーに挑戦/DX推進を進める開発ポジション/エンジニアは実力重視の独自評価制度/在宅勤務可/土日祝休み/中途入社者多数◇◆ クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。みんなの銀行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。 ■業務詳細： クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。 ・スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システム障害リスクに係るルール・体制改善の企画、推進） ・クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画 ■当社について： 福岡県・熊本県・長崎県を中心とした九州全域にネットワークを有する地域金融グループです。2007年4月のグループ設立以降、「"地域経済発展への貢献"と"FFG企業価値の向上"との好循環サイクルの実現」を基本方針として掲げ、高度かつ多様な金融サービスを効率的に提供することで、地域のお客さまのニーズにお応えし、地域経済の活性化と発展に貢献してまいりました。 人口減少や少子高齢化の進展、低金利環境の長期化など金融機関を取り巻く環境は大きく変化しておりますが、私たちはこの現状を変革のチャンスと捉え、『DX』『サステナビリティ』といった新しいビジネス領域へのチャレンジや人材育成を継続していきます。 ■株式会社みんなの銀行雇用後ゼロバンク・デザインファクトリー株式会社に出向の可能性もあります。 <ゼロバンク・デザインファクトリー株式会社> 新しい金融サービスの企画立案からシステム開発、データの利活用までを統合してデザインするふくおかフィナンシャルグループのシステム開発子会社です。 変更の範囲：会社の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

◎40代〜60代の幅広い世代が活躍しやすいポジションです ■概要： ・セキュリティスペシャリストとして、お客様向けに高度なセキュリティ診断とリスクアセスメント及び対策コンサルを遂行するとととも、SOCアウトソーシングとしてエンジニア／オペレーターからのエスカレーションを受け、高いセキュリティスキルとリーダーシップ力を持って指導・指示していただきます。特にインシデント発生時には事態を的確に把握し、迅速な統率をしていただきます。 ■担当業務： ・サイバーセキュリティコンサルティング業務：高度なセキュリティ（脆弱性、ASM、ペネトレーション）診断とリスクアセスメント、対策コンサルティング ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ◇将来的には上級マネージャとして下記業務にも対応頂きたいと考えております。※10〜30名の組織で運営していく予定です ・事業戦略（事業戦略策定、新規事業開拓。事業計画）、技術企画（セキュリティ機器選定、製品ベンダー対応） ・体制づくり（エンジニア採用・育成、オペレーションセンター開設）、運営管理（セキュリティコンサル部門長、SOC長としての運営管理） ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務に従事→将来的に上級マネージャーとして事業戦略や販売計画などの策定立案などの業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ◇セキュリティービジネス会社として ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ◇スタートアップ会社として ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 変更の範囲：会社の定める業務

■業務内容： お客様の潜在的なセキュリティ課題を明確化し、最先端のセキュリティソリューションを駆使してお客様の課題を解決に導く業務をお任せします。 当社は取り扱う製品に関してメーカーに縛られないため、マルチベンダーとして各種新しい製品を取り扱っています。また、EDR/XDRだけでは無く、CTEM、CSPM、SSPMなどの様な日々新しく出てくるセキュリティのトピックをいち早くキャッチアップし、お客様へどう提供するかを一緒に考えて頂きます。 ■業務詳細： ・お客様のセキュリティ課題を明確化し、セキュリティソリューションを提案 ※導入についての提案だけでは無く、お客様のセキュリティ運用も踏まえ長期的な観点でも提案をする ・お客様がサイバー攻撃を受けたなどの、有事の際の各種技術的な支援 ・新しいセキュリティ製品の調査、製品を使ったサービス開発支援 ※お客様により良い形で提供出来るよう、メーカー担当者や社内の製品担当者と連携しサービス開発を支援する ■担当製品： 下記の製品は、現在取り扱っているセキュリティ製品の一部です。 ・SASE／SSE…Prisma Access、Cato、Zscaler、Netkospe、Cloudflare Zero Trust ・CTEM…Cortex XPANSE、Prisma Cloud ・EDR／XDR／MDR…Cortex XDR／XSIAM、Cybereason、RAPID7、Taegis ・SOAR…Cortex XSOAR、Swimlane ・メールセキュリティ…Cloudflare Aria1 ※未記載や調査／検証中製品が他多数 ■技術関係に関しての環境： ・取り扱い済み製品に関しては、基本自社で検証環境を持ち合わせているため、自由に検証利用が可能です。 ・セキュリティ商材検証に必要な各種検証用インフラやSaaSも、会社全体として準備があり自由に利用が可能です。 ■仕事の魅力： ・日本でも有数な企業様への案件が多数あります。 ・日本で取り扱いがまだ少ないセキュリティ製品をいち早く調査し、それを検証する環境が整っているため、エンジニアとしての鮮度の高いナレッジやスキルを身に着けることが可能です。 ・メーカーに縛られないマルチベンダーとして、幅広くソリューションを提案することが可能です。

■概要： Prisma／ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。 ■業務詳細： （1）ソリューション化 ・商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育） ・商材拡大や新商材検討（各種メーカ／ベンダ／IIJとのリレーション強化／各種カンファレンス・セミナー参加） （2）ビジネス拡大 ・プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け） （3）運用体制整備 ・サービス基盤の構築、テクニカルサポート （4）案件対応 ・仕様検討、構築　など ※メインの業務は（1）〜（3）ですが、案件状況によって技術支援を行う形で（4）も対応いただきます。ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。 ■担当製品： クラウドセキュリティ…Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks） ■環境 ： ・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業／技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。 ・IIJグループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。 ■仕事の魅力： ・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。 ・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができます。

〜SBI新生銀行グループ全体のリスク管理に携わって頂きます〜 【業務内容】 以下の業務を通じて、SBI新生銀行におけるシステムリスク管理態勢の高度化を推進いただきます。 SBI新生銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。 ・システムリスク点検（情報システムに対するリスクアセスメント） ・システム障害分析（真因分析評価、再発防止策点検） ・コンテンジェンシープランの点検　等 ■システムリスク管理部について： SBI新生銀行のシステムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

■業務内容： システムリスク統括組織にて、ITガバナンスおよびシステムリスク管理（開発・運用）態勢高度化に向けた施策の企画・推進を担当いただきます。 【担当業務】 ・ITガバナンス／システムリスク管理に関する企画の立案・推進 ・組織横断的なシステム開発品質向上施策、リスク管理フレームワークの設計・運営 ・システムリスクアセスメント／リスク統制のモニタリング対応 ・外部委託先リスク／統制評価 ・システム障害管理、原因・傾向分析、再発防止策・リスク低減施策の高度化検討 ・監査／当局検査対応 ■折衝相手： 社内ユーザー・情報システム部門・システム開発パートナー ■配属後担当イメージ： 初期は既存メンバーと共同で担当いただき、成長・昇格に応じて担当職務拡大 ■採用背景 ： システムリスク統制体制の堅牢化 ■当社について： ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：当社業務全般

■概要： 経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。 ■主な業務内容(一例)： SIer出身者、コンサルファーム出身者の方が多数活躍しております。今までの経験やご意向に合わせて、アサインの業務（システム監査・アドバイザリー）を調整いたします。 【Cyber Security & Privacy】 ・サイバーセキュリティ監査／内部監査支援 ・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援 ・サイバーハイジーン評価 ・ プライバシーガバナンス構築支援 【Digital Operational Resilience】 ・デジタルトランスフォーメーション（DX）による事業・業務継続力の強化支援 ・サードパーティリスク管理・高度化支援 ・ITガバナンスの評価／構築支援、システム監査／リスク管理態勢構築支援 ・AIガバナンス構築支援 ・デジタルガバナンス支援 ・プロジェクトアシュアランス 【Audit】 ・会計監査支援(システムレビュー） ・内部統制監査（J-SOX）におけるIT内部統制の評価業務 ■職場環境： PwC Japan有限責任監査法人は、リモートワーク導入率100％・月平均残業時間7.6時間(2021年度 / 法定外労働時間)・男性の育児取得率100％目標など、働きやすさにも配慮した環境整備に取り組んでいます。 ◇データで見るPwC Japan監査法人 https://www.pwc.com/jp/ja/careers/mid-career-aarata/culture/data.html ◇RA部門 職員インタビュー記事： https://www.pwc.com/jp/ja/careers/mid-career-aarata/our-professionals/rda-mt.html ◇RAキャリア -SEから監査法人へ- https://www.pwc.com/jp/ja/knowledge/video/career-story-06.html

■職務内容 ：【変更の範囲：当社業務全般】 社内SEとして当グループのインターネット環境、ネットワーク、サーバーなどの社内システムのインフラ基盤の設計、構築、運用保守を通じて、インフラ環境の共通化と最適化をお任せします。 ■具体的な業務： 【インフラ基盤の設計・運用・管理業務】 ・インターネット環境の運用管理 ・社内ネットワークの改善／保守運用 ・社内システムサーバーの要件定義／設計／構築／運用 ・AD、メール、グループウェア、Web会議管理・運用 ・社内PC関連の管理運用／ヘルプデスク業務 【情報セキュリティ関連業務】 ・セキュリティ製品の導入・運用 ・規約／ルール策定と運用の定着化 ・有事のインシデント対応の構築やコントロールタワー ■業務イメージ 【定常業務】 ・運用業務：協力会社への作業依頼、ユーザー部門からの問い合わせ対応、セキュリティ維持管理 ・課題提起：ユーザー部門、協力会社との調整／連携 【各種プロジェクト（スポット業務）】 ・共通サーバーのパッケージリプレイスプロジェクト ・PC管理ツールのリプレイスプロジェクト ・仮想基盤のリプレイスプロジェクト ・各拠点のネットワーク機器のリプレイス ・セキュリティ製品の導入プロジェクト ■ポジションの魅力： ・2030年に創業100周年を迎えようとしており、ニッチトップ企業として業界内で確固たる地位を築いている ・ネットワーク、サーバー、セキュリティ、クラウドと幅広い業務カバーをしており、得意分野からスタートいただけます ・得意分野を武器にインフラのジェネラルな経験をつむことができます ・各事業部からの日々感謝の声が届き、手触り感のある業務を実感できます ・M＆Aを積極的に行っており、1事業会社では成しえないプロジェクトを経験できます ■当社について： 当社は上場企業や新規上場を目指す事業会社、また金融商品運用会社の投資信託等におけるディスクロージャー（情報開示）／IR書類およびデジタルコンテンツの作成に関するコンサルティング、システムサービス、WEBサービスなどの支援を手がける会社です。企業と投資家を繋ぐ、“社会的インフラ”として資本市場を支えており、世界で類のない、専門性に特化したニッチトップ企業を目指しています。 変更の範囲：本文参照

〜グロース上場／急成長中の不動産投資運用会社／業界No.1累計調達額340億円越えの不動産投資クラウドファンディング／年休125日〜 ■募集背景： 会社が大きく成長する中、サイバーセキュリティ対策の高度化に伴い、ネットワーク設定、監視体制の強化が必要です。 現在の社内体制ではネットワーク、各種ポリシーの監視、機能改善を行うにはリソースが不足しているため、セキュリティスペシャリストとしてご活躍いただける方を募集しております。 ■主なミッション： ・セキュリティ対策の設計、実施、管理 ・ITリスク管理 ・ITインフラのセキュリティ強化 ・社内ユーザーの技術サポート ・インシデント発生に対する対応（IT-BCP、CSIRT） ■具体的な業務例： ・サーバー、ネットワーク機器、クラウドサービスのセキュリティ設定と管理 ・ネットワークおよびシステムのセキュリティ監視 ・セキュリティインシデント対応 ・データバックアップとリカバリ計画のセキュリティ強化 ・ハードウェアおよびソフトウェアのセキュリティアップデートとパッチ適用 ・セキュリティに関するヘルプデスクの運営とサポート（問合せ対応と問題解決） ■組織構成： ・室長：1名 ・ネットワーク担当：１名 ・アカウント・デバイス担当：1名 ■働き方： リモート・フレックス共に利用可能です。会社全体の平均残業も月20時間程度です。 ■当社について： 当社は「不動産投資を変え、社会を変える」をミッションに、不動産投資×DXを進める資産運用会社であり、2022年4月に東証グロース市場に上場いたしました。当社の主軸事業である「不動産ファンドオンラインマーケット事業（クラウドファンディング事業）」は業界トップクラスのシェアを持ち、サービス開始後5年半で累計調達額は500億円を突破しています。これまでプロ投資家が中心であった不動産投資マーケットを個人投資家に開放し、個人投資家を中心とした新たな投資プラットフォームを展開しています。不動産クラウドファンディング市場は2020年の約850億円から2026年に1兆5,331億円に成長する予測がされており、成長期待の高いマーケットの中で、業界のトップランナーとして事業の拡大を推進しています。 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

【日本におけるNo.1セキュリティコンサルティングファーム／SOC・脆弱性診断・ペンテスト経験者も大歓迎／入社後の教育体制も充実】 ■業務詳細： サイバーインシデント発生時を想定した、CSIRT構築に向けたコンサルティング業務をお任せします。 ＜具体的には＞ ・サイバーセキュリティ脅威に対する現状の体制課題の把握 ・サイバーセキュリティ事故を想定したインシデント体制の設計 ・組織構築に向けたプロジェクト設計 ・体制構築ならびに運用支援 ■ミッション： "サイバー空間をどのように攻撃から守るべきか"という、経営層向け構想策定からの提言がミッション。 サイバーセキュリティ事故前提の組織を形成し、インシデント発生時の早期対応ができる体制構築を目指します。 サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化し、サイバーインシデント対応組織が高度化を担います。 ■魅力： ＜独自のビッグデータ活用＞ ・業界では稀である、自社のCIC（セキュリティ監視／分析センター）を各拠点に配置し、独自のデータ蓄積力が武器。 ・自社のビッグデータも活用し、高度なデータ収集力／分析力を駆使したデータトリブンな戦略設計が可能です。 ＜一気通貫のコンサルティング＞ ・平時対応として、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を行います。 ・1プロジェクトあたり1年を目安に、体制構築／組織強化の観点から、中長期で包括的な支援が担えます。 ■キャリアパス： 戦略・技術（クラウド・デジタルフォレンジック・ID・ゼロトラストなど）や業界別（金融・公共）など、多岐に渡るサービスラインからのアプローチが可能です。 また、CIC・応用研究・アセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 ■同社について： いち早くセキュリティ分野の重要性に着目し、現在はセキュリティコンサルティングサービスの売上／マーケットシェア世界1を獲得。 世界150拠点の国・地域におけるグローバルネットワークを活用し、グローバルなリソース展開を行いながらコンサルBIG4の一角を担っています。 変更の範囲：本文参照

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

【PayPayグループ／年休124日／リモート可／フルフレックス】 ■具体的な業務内容 PC/モバイルデバイスの管理および運用 デバイス管理システムの設定/運用/改善 エンドポイントのセキュリティ対策の設計/実施/運用 ベンダーとの折衝および新技術の導入検討 ■組織・チーム紹介 当社の情報システム部門は、従業員が安心して業務に取り組めるIT環境を提供することをミッションとしています。 本ポジションでは、社内のPCやモバイルデバイスの運用・保守を通じて、セキュリティの確保と業務の効率化を推進していきます。 ■ポジションの魅力 エンタープライズ向けのデバイス管理システムを活用し、組織全体の生産性向上とセキュリティ強化に貢献できます。 新しい技術やツールの導入に積極的な環境で、裁量を持って業務を進めることができます。 ■募集背景： リモートワークの普及やデバイスの多様化に伴い、社内のIT環境はより複雑化しています。 安全かつ柔軟なデバイス管理を実現するための仕組み作りや運用最適化が求められており、エンドポイント管理の強化を図るため、新たな人材を募集します。 ■当社について： PayPayカード株式会社は、サービス開始からユーザー数6,700万人（2025年3月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました。 他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 変更の範囲：会社の定める業務

■業務概要： TOEICの実施運営を支えるシステム（内部基幹システム、Webシステムなど）に関連する、主に情報セキュリティやコスト管理の領域において、協会内IT運営を共に推進できる方を募集します。 募集背景として、クラウドサービス活用やセキュリティ認証取得などの業務多様化により、今後益々情報システムにおける戦力が必要となっております。 ■業務詳細：【変更の範囲：会社の定める業務】 ・ISMS認証の維持、内部統制。セキュリティ関連規程の維持管理、内部監査 ・情報セキュリティに関する社内研修・社内訓練（CSIRT訓練、標的型攻撃メール訓練など）の企画、実施 ・ITガバナンスの強化に関する企画・実施（サプライチェーンIT管理、委託先監査） ・外部セキュリティ診断の実施調整 ・日本シーサート協議会、IPAなどセキュリティ関連団体との連携、情報収集 ・セキュリティ運用ベンダーの統括、外部監査の手配、管理 ■当協会の特徴： 近年ますますグローバル化が進む中、世界共通語としての英語能力だけが国際ビジネスパーソンとしての活躍の要素ではありません。世界の方々と理解を深め信頼関係を築きあげていくためには、コミュニケーションスキルとしての英語能力のみならず、グローバルな視野を持ち相手の文化や歴史を尊重し、変化に対応できる柔軟な能力も不可欠です。その一環として、フォーラムの開催や情報サイトの運営、高校生を対象としたエッセイコンテスト等の様々な活動を行っています。 ■休日出勤補足： 年4回程度（土日実施）のTOEIC公開テスト時の出勤があります。前日からの出張も発生しますが、その際の業務内容は通常業務とは異なり、試験会場での試験官等や本部での電話応対等となります。 ※休日出勤については、代休の取得が可能です（取得期限の制限あり）。代休が取得できない場合は、休日出勤手当の支給を選択することができます。 変更の範囲：本文参照

【プライム上場／CMでもおなじみ！名刺を活用した営業DXサービスを提供／全社残業平均月20h／育休復帰率100％】 ■組織のミッション： 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ■業務内容： 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ■具体的には： ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■ポジション魅力： ・新組織の立ち上げの中心メンバーとしての活躍 ・プロダクトのエンジニアを巻き込んだセキュリティー組織体制 ・開発経験を活かしたセキュリティーキャリアの形成 ・セキュリティーへの理解と積極投資 ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 ■開発環境、使用するツールなど： ・BurpSuitePro、VAddy 等

〜セキュリティ経験者歓迎・キャリアチェンジで専門性が身につく/リモート中心・フルフレックスと働きやすい環境〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。 新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。 お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。 世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。 加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。 変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：会社の定める業務