〜HRテックを支えるインフラエンジニア〜 エフアンドエムグループは、労務・人事管理クラウド「オフィスステーション」をはじめとするSaaSを提供し、すべての人と企業が“本業に集中できる社会”の実現を目指しています。 このポジションは、その大規模かつ急成長中のクラウドサービスのインフラを支え、サービスの安定稼働と進化を担う、非常に重要な役割です。 ■業務内容： サービスの拡大に伴って、インフラ面でも多様な設計検討や構築が必要となっています。 また、自社プロダクトが急成長しており攻撃数が増加しているため、セキュリティの強化も重要な課題の一つとなっているため、チームの強化を図っています。 ■具体的には： ・AWSを軸としたインフラ環境の設計、構築、運用 ・セキュリティ対策の設計と実施 ・脆弱性管理 ・インシデント対応 ・セキュリティ監視とログ分析 ・メトリクス収集や障害検知の環境整備 ■技術スタック： ・インフラ：主にAWS、一部GCP ・OS：Amazon Linux 2, CentOS, Windows Server など ・ミドルウェア：Apache, NGINX ・データベース：MySQL, Redis ・コンテナ：Docker ・モニタリング：CloudWatch, Mackerel ・その他：Chatwork, GAS ■当社の魅力： ◎急成長中のプロダクトに関わることが出来ます。 毎月数百社ペースでユーザー数が増加しており、この機を逃さずさらなる成長を遂げるため、事業への投資も惜しみません。毎月新機能をリリースしており、成熟しきったものではなく、まだまだ成長段階にある事業です。さらに今後はビッグデータを活用したコンサルやAIの活用にも力を入れ、HR業界のプラットフォームとなるようなサービス展開を目指しているため、技術課題を解決できるような人材の活躍を期待しています。 ◎上場スタンダードグループの強固な基盤があるからこそ、チャレンジが出来ます。当社は上場企業の開発部門が独立してでき、グループで同事業を展開しているため、成長中のベンチャーながら基盤がしっかりしているのが特徴です。グループ全体で「タイムリッチとマネーリッチの両立」を掲げています。 変更の範囲：会社の定める業務

【東証プライム上場＆MUFG安定基盤／OJT研修充実／上流工程からIT技術を向上／残業月20H程度】 ■会社概要 クレジット、カード、ファイナンスなど幅広い金融サービスを展開しておりクレジット事業では国内トップクラスの実績を誇るなど、抜群の安定基盤があります。 ■業務概要 システム部門は4部署に分かれており、これまでのご経験やスキル、キャリア志向をお伺いした上で以下いずれかの業務をお任せします。 （1）システムリスク管理 ユーザ部署にて構築・導入したシステム（以下、周辺システム）のシステムリスク管理業務をご担当いただきます。特定したシステムリスクに対するコントロールアクションやリスクマネジメントプロセスが適切に計画・運用されているかをモニタリングし、必要な支援・管理等を行います。 ・システムリスク評価の企画、実施　・システムリスク関連規程・マニュアル類の整備　・情報セキュリティ施策の計画立案　・サイバー攻撃対応状況管理　・インシデント対応、管理業務 （2）情報セキュリティ管理 ITシステムやネットワークは社会インフラとして不可欠なものとなっており、環境の変化や標的型攻撃やランサムウェアなどによるサイバー攻撃の巧妙化による被害・影響も多発しています。こうした中、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、情報セキュリティ管理、ＣＳＩＲＴ活動、ＰＣＩＤＳＳ関連対応等。 ■魅力点 ・東証プライム上場＆MUFGの安定基盤 ・『プラチナくるみん』『ホワイト500』認定 ・年休120日以上＆賞与年2回（2023年度実績5.5カ月分） ・プレミアムウィークデー採用（月に1回15時退社） ・産休取得実績100%＆復帰率90%以上 ・ジョブプロテーション制度で多彩なキャリアを積むことも可能！ ＼過度な残業一切無し！／ 社内推進ジャックス・ワークライフバランス・プロテーションにより残業時間は月30時間以内を推奨しており、月20H程度が平均残業時間です。 ■成長環境 さまざまな経験とスキルを培って欲しい背景からジョブプロテーション制度で幅広い経験が可能。例）システム開発部で業務システム上流工程経験→企画部で大型案件システム化→国内システム開発、インフラ経験→海外SE派遣 変更の範囲：会社の定める業務

【IT領域における日立のノウハウを存分に活かしたコンサルティング/日本初コンサルファームならではの落ち着いた社風】 ■業務内容： ・企業におけるセキュリティ戦略の立案支援 ・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援 ・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援 ・関連する官公庁等へのロビー活動支援 ■採用背景： 国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。 　日立コンサルティングでは、これらの動きに対応すべく、グループ内(グローバル含む)へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供できる人材を募集しています。 ■トレーニング： ・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。 ・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。 ・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。 ・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。 ■特徴： ・HITACHIという社会インフラ企業のバックボーンを生かしながら、インベーティブで超大規模なビジネスの面白みを味わえます。プロジェクトの金額は、競合ファームとは一桁以上の差が付くものばかりです。 ・外資同業とは異なり、本社のある日本で意思決定ができるため、より顧客の状況に応じた迅速・柔軟・現場主義のコンサルティングの実現が可能です。 ■働き方：外資系コンサルティングファームのようなUP or Outの考えは無く、長期に腰を据えてプライベートと両立しながら就業いただきます。残業時間も業界平均より数十時間少ないです。少人数の組織ですため、ご入社した方がしっかりと一人立ちし戦力化できるように、チーム一丸で大切に育成をしています。 変更の範囲：会社の定める業務

〜年間休日125日／イオングループの安定基盤／中途入社7割〜 ■業務内容： 銀行のシステムリスク管理担当者として、主に以下のような業務に従事していただきます。 ・システム障害の発生動向等、システムリスクを分析・評価、対応方針の策定・実施を通じて、リスク管理体制の改善・強化を図る ・新商品・サービスや新技術導入に伴うシステムリスクを評価し、リスク低減策を検討・提案する ・システムリスク管理に関する内部監査、当局監査、内部統制監査等への対応を行う ・システムリスクの状況を定期的かつ正確に経営へ報告する ■資格・ライセンス ※必須資格はありませんが、以下のような資格保有の方は優遇します。 ・情報処理安全確保支援士・応用情報技術者 ・CISSP（セキュリティプロフェッショナル認定資格制度） ・CISA（公認情報システム監査人） ・CISM（公認情報セキュリティマネージャー） ・LPIC・CCNA 等の技術者認定資格 ■組織構成： システム本部は100名規模の組織で、メンバーは30代がボリュームゾーンで、管理職レイヤーは40代以降が多い環境です。 ■働き方： 残業時間は平均20〜30時間程度、在宅勤務も取り入れております。 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍してます！】 ■業務内容【変更の範囲：当行の定める業務】 以下のいずれかの職務業務をご担当頂きます。 ・サイバーセキュリティに関する戦略企画 ・サイバーセキュリティに関するグループ・グローバル連携の強化推進 ・サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理 ・国内外セキュリティ機関との連携による、インテリジェンス調査・分析 ■配属予定の部/グループ：サイバーセキュリティ統括部 システム統括部 163名（外部から出向者含む） 行員100名 ＜グループ詳細＞ 統括G ：20名／ユーザ部の支援G（4G）：45名／インフラ企画G（2G）：33名／新技術系G 9名／システムリスク管理G：20名／サイバーセキュリティG：29名／部長席(マネジメント)：7名 ■想定されるキャリアパス ・サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。 ・サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 ■同社の魅力： ・希望や志向に合わせて柔軟に異動のチャンスがあり、部内においても幅広いキャリアパスがあります。 ・在宅勤務はもちろん時差出勤など柔軟な働き方を積極的に取り入れており、個人の裁量に合わせて業務ができる環境です。 ・女性の活躍にも力をいれており、「なでしこ銘柄」選定（SMFG）、「Bloomberg Gender-Equality Index」選定（SMFG）、「えるぼし」認定、「カタリスト特別賞」受賞など数々の外部からの高い評価を得ています。 変更の範囲：本文参照

＜国内最大級のフラッシュセールサイト「GLADD」「GILT」運営／合計会員数600万人以上、月間アイテム販売10万点以上、年間157億円規模＞ ■業務内容 ◎AWS上のシステムサポート全般 →機能拡張によるインフラ側の設定変更（サーバやDBのリソース調整や負荷対策）、コスト削減の取り組み対応、パッチ適応、異常時対応 ◎監視機能の強化 ◎セキュリティ機能の強化、アップデート ◎基盤統合およびAWSへのシステムリプレース ◎チームのマネジメント、ローテーション体制の整備 ◎大量の画像を効率よく保存し配信できる仕組みの構築 ◎ビッグデータ環境の構築 ■組織構成：TS＆I部　インフラ＆テックサポートチーム ◆エンジニア組織の人数構成 ・ディレクター…1名 ・プロダクトチーム…8名 ・アプリケーションチーム…約20名（業務委託メンバー含む） ・インフラ＆テックサポートチーム…3名（業務委託メンバー含む） ■開発環境・使用言語 ・フレームワーク：Ruby on Rails、Laravel、React、Vue.js、Flutter ・開発言語：Java、PHP、TypeScript、Ruby、JavaScript ・クラウドプラットフォーム：AWS ・データベース：MySQL、PostgreSQL ・インフラ管理：Docker、Terraform、AWS CloudFormation、Amazon ECS、Amazon CloudWatch ・環境：Linux、nginx、Unicorn、Redis ・ツール：Backlog、Git、Redmine、GitHub、New Relic、GitHub Actions ■ポジションの魅力 ◎AWS新しい仕組みやサービスを積極的に試すことができる ◎自社開発／BtoBtoCサービス全般における運用または管理に携われる ◎フラッシュセールという独特のモデルによる瞬間的な負荷への対策など、ECの中でもユニークな環境を体感できる ◎知識豊富な先輩メンバーと技術を高めあえる環境 ■働き方 全社的に週3日出社、2日リモートの体制を取り、分散出社をおこなっています。その他フレックス制度を活用しているスタッフも多く、比較的自由度の高い働き方ができます。

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。 なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

【セキュリティ強度を強めるフェーズに参画◎／最新のクラウド技術に触れる◎創業300年を超える食品総合商社】 社内サイバーセキュリティ強化の主導をお任せします。 ■募集背景 ◇当社は現在、第7次情報システム高度化計画の策定を進めており、より一層のIT強化を推進し競争力を高めています。 ◇システム開発を加速度的に推進していく、クラウドリフトを推進していくうえで、サイバーセキュリティの強度も一層重要度が上がっており、今回外部から知見を持つ方を招きサイバーセキュリティの強化・組織の増員を目的に募集をいたします。 ■業務詳細 社内情報システムや商用システム等のサイバーセキュリティとシステムリスク管理における施策の企画、管理を実施します。 具体的には以下業務を複合的に担当いただきます。 ◎社内SOCの運用 ◎CSIRTの運営 →戦略策定、体制検討、セキュリティポリシー策定、必要ツールの検討・導入 ◎その他各種インシデント対応等 ■魅力 ◇AI活用やデータ利活用推進に併せてITガバナンスやサイバー攻撃対策含めた情報セキュリティ対応に継続投資中であり、これからセキュリティ強度をさらに強めていくフェーズに参画できるとともに、その推進基盤が確立されております ◇外販先企業を含めて売上2兆6千億を超える巨大規模のサイバーセキュリティに携わることができます ◇希望があれば内部統制等の業務に参画することも可能です ■キャリアパス 入社後は、社内SOCの運用やCSIRTの運営を含む、サイバーセキュリティ強化に向けた各種施策に従事いただきます。インシデント対応、ポリシー策定、セキュリティツール導入などを通じて、システムリスク管理と実務対応の両面を担っていただきます。 ※守るだけのセキュリティ”から“事業継続と信頼性を支える基盤”へと進化する取り組みにおいて、長期的に貢献できるポジションです。 変更の範囲：会社の定める業務

◆◇自社サービス・社内システム両面でのセキュリティ強化に携わる／黒字経営継続・自己資本比率80%越えの安定経営のプライム上場企業／仲間と一緒に楽しむコミュニケーションサービスを数多く提供／リモート・フレックスで柔軟な働き方が叶う環境／福利厚生充実◎◆◇ ■業務概要： 自社サービスと社内システムの両面でセキュリティの強化に取り組んでいます。主に自社サービスのシステムのセキュリティ強化に携わっていただきます。また、その他のセキュリティ対策における開発や技術的なアプローチ、CSIRT対応時のログ調査などもお任せする想定です。 ＜具体的には＞ ◎Iaasのセキュリティ監視/ロギング（AWSやGCP） ◎ゼロトラストの構築・運用・支援 ◎アプリのセキュリティ診断 ◎ゲームのチート診断 ◎情報セキュリティ教育（研修やe-learningの提供） ◎CSIRT（ハンドリングや簡易フォレンジック） ◎標的型攻撃対策（社内PCとNWの監視、フィッシング対策） ◎情報セキュリティの相談窓口 ◎グローバル含めたグループ会社や関連会社におけるセキュリティ対策の技術的な支援 ◎その他のセキュリティ対策に関わる開発や技術からのアプローチ ■ポジションの魅力： ◎：MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。 ◎：最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。 ■配属事業部・組織について： セキュリティ室は全体で8名在籍しています。 技術特化と管理推進特化のグループに分かれており、配属予定の技術特化のグループは4名です。 ■開発環境／利用ツール： 言語：Python、Go ソースコード管理：Github プロジェクト管理：Github、JIRA 情報共有ツール：Docbase、Confluence、Slack 解析ツール：Wireshark、BurpSuite IaaS：AWS、GCP、Azure コミュニケ—ション：Slack、Docbase 管理ツール：Github 変更の範囲：会社の定める業務

【全国(リモート対応可能)】新規事業※セキュリティエンジニア／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・外部委託先管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」を設置いたしました（池田泉州銀行から０１銀行株式会社へご出向いただく想定です）。 現在２５名程度のメンバー（30代以下と40代以上が約半数ずつ）で力を合わせて、デジタルバンク開業の実現に向けて日々検討を進めています。 ■働き方 全国での採用となります。 試用期間（3ヶ月）は、定期的（頻度はご相談）に大阪本社へご出社いただきますが、その後は、リモート及び東京事務所での勤務を予定しています。 なお試用期間後も、必要に応じてご出社いただくことがございます。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

■業務内容：当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います ・CSIRTの運営およびインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装、情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動やプライバシーマーク維持、運用に関わる一連の活動 ■就業時間：通常就業時間は8時40分〜17時ですが、朝会（楽天グループ内の情報シェアの場として実施）により就業時間が変動する場合があります。 ・楽天グループ朝会…原則毎週月曜8時〜16時20分 ・楽天証券朝会…原則毎週水曜8時30分〜16時50分 ※休憩時間は11時〜15時の間で1時間となります。 ■当社の特徴：当社はEコマース、FinTech、デジタルコンテンツ、通信など、70を超えるサービスを展開する楽天グループのインターネット証券会社です。対面営業の証券会社とは異なり、国内外の株式、投資信託、FXなど、様々な金融商品取引を「インターネット」を通じて個人投資家の皆さまに提供しています。また、個人の長期的な資産形成を目的に、金融商品仲介業者（IFA）との連携や、個人型確定拠出年金（iDeCo）、FinTech技術を活用した投資一任型運用サービス（楽ラップ）なども提供しています。1999年に日本初のオンライン専業証券としてサービスを開始以降、2021年5月には総合口座数600万口座超、預り資産残高は12.3兆円超と成長を続けています。「すべては個人投資家のために」をスローガンに、楽天証券はこれからも個人投資家のために、投資を「非日常」から「日常」へと変えていきます。

【◆回転寿司チェーン「スシロー」を中心に国内外複数の事業を展開／グループ店舗数1,000店舗以上◆】 ■概要：FFOOD & LIFE COMPANIESグループのシステムを監視/保守/運用する業務 （1）グループ全体のセキュリティポリシーの策定と実施 （2）セキュリティテクノロジーの導入と管理 （3）監視とインシデント対応 （4）サーバー・ネットワークの保守運用業務 【変更の範囲：会社の定める業務】 ■やりがい： サイバーセキュリティは、常に進化する脅威に対抗するため、常に学び続ける必要があります。新たなテクノロジーや攻撃手法に対処するため、常に新しい知識やスキルを習得し、成長することが求められます。 ■労働環境について： ・残業20〜30時間/月ほど ・土日祝日はローテーションで問い合わせ対応（月2日ほど、在宅でメール確認） ・土日祝日対応した分は、平日に代休取得いただきます。 ※リモート勤務の制度はありませんが、ご家族の体調不良等突発的なことがあればご配慮いただけます。 ■魅力・やりがい： ・AWSやAI等最新の技術に触れながら、業務を遂行できます。 ・しかしながら実際のユーザーとの密接なやり取りがあり、やりがいも十分です。 ・国内900店舗を支えるメンバーの一員としての活躍を期待しています。 変更の範囲：本文参照

野村不動産グループ2030年ビジョン「まだ見ぬ、Life＆Time Developerへ」の実現ならびに中長期経営計画の達成に向けて、グループの成長戦略「DX推進による価値創造」を牽引する情報システム構築やICTインフラ整備と連動した、サイバーセキュリティに関する各種施策の企画および実行プロジェクトの推進、インシデント対応を想定した運用管理をご担当いただきます。 ※外部パートナーやベンダーと共に業務を遂行していきます。 【具体的な業務内容】 ・各種セキュリティソリューション導入、管理、運用 ・情報システム構築におけるセキュリティリスク評価 ・情報セキュリティインシデント対応、フロー改善 ・情報システム資産の把握および脆弱性の対応管理 ・グループ全体のセキュリティリテラシー向上活動　等 【アピールポイント（職務の魅力）】 野村不動産グループでは、DX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。 現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。 【変更の範囲:経営管理に関わる業務全般 （経営企画、監査、財務・資金、人事、広報・IR、サステナビリティ、法務・コンプライアンス、ICT・DX、総務等の複数領域）】 ☆★☆★☆★☆【野村不動産の職制について】☆★☆★☆★☆ 野村不動産では求める期待・役割により主に以下2種類の職制がございます。 【総合職G】 幅広い領域における業務に従事し、高度な専門知識・スキルや創造力・企画力等を活かして組織に貢献いただく人材となります。 【総合職S】 特定の領域における業務に従事し、高度な専門知識・スキルや創造力・企画力等を活かして組織に貢献いただく人材となります。 (1)勤務エリアは限定。転居を伴う人事異動は本人承諾要 (2)役職(ポスト)登用制度有り (3)職務領域内の異動あり。（職務領域を変更する移動は本人同意必要） 　 ※HD兼務、グループ会社への出向含む (4)退職金として確定拠出年金制度あり

ITインフラの知見と経験を銀行で発揮！/プライム上場の地方銀行でシステム監査のご経験を活かしませんか？/福利厚生充実/年間休日120日/UIターン歓迎 ■主な業務内容： 当行におけるシステム監査業務をお任せします。 ※下記業務は一例で、幅広い業務をご経験に合わせてお任せします。 ・内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成） ・システム監査の実施、監査結果の報告（評価検証、今後に向けた提言 ・IT資産管理・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域） ■「システムリスク」についての対応： 「セキュリティポリシー」にて方針を定め、「システムリスク管理規程」 に基づき管理を行っており、システム障害のような不測の事態に対応できる体制を構築しています。また、システムリスク管理状況については、監査部のシステム監査により、その妥当性の検証を行っております。 ■当行について： 「地域になくてはならない銀行」として様々な取り組みに着手し、現在は預金残高は2兆円台を超えて伸び続けるとともに、貸出金も着実に増加をしております。お客さまが 「最初に相談したい銀行(First Call Bank)」 としての存在感を確立するために、様々な事業変革を推進中。地域の課題解決へ向けて、ともに取り組んでいただける方からの応募をお待ちしております。 変更の範囲：会社の定める業務

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

「自社内開発×セキュリティエンジニア/グローバルグループでの世界規模でのセキュリティ構築に携われる/フレックスタイム制/年休121日」 ■業務内容 トヨタ自動車をはじめ、国内すべての自動車メーカーと取引を持つ「林テレンプ」グループ。その情報システム戦略を担う当社で、グループ全体のITセキュリティを強化する【ITセキュリティエンジニア】を募集します。 ■業務詳細 ・グローバルでのITセキュリティ強化に向けたプロジェクトに関わり、ITセキュリティの設計・構築・運用 ・セキュリティポリシーやガイドラインの策定、セキュリティツールの導入・運用に携わり、セキュリティレベルの向上を推進 ・セキュリティに関するトラブルシューティングや解析、改善提案などの業務も行い、セキュリティ体制の強化 ・社内外の関連部署と連携し、セキュリティ対策に関する情報や知識の共有、啓蒙活動 ■ポジションの特徴 ・グローバルプロジェクトに参画できるチャンスがあり、最先端のセキュリティ技術を習得できます。 ■当社の魅力 【1】年商3000億企業のIT戦略・情報システムを牽引するTech企業 年商3000億規模の自動車部品メーカーである「林テレンプ」グループ全体の情報システム戦略を牽引する当社。 生成AI、RPAなどの最先端技術を活用するプロジェクトに上流工程から携われることも魅力の一つです。 自分のアイデアを形にしグループ全体の業務改善に貢献することが大きなやりがいとなります。 【2】「成長」こそが、最高の福利厚生。グローバル水準のスキルアップに、本気でコミット 「成長」は、最高の福利厚生。私たちはそう考えています。 だから、あなたの成長を全力でサポート。明確な評価制度で頑張りはしっかり還元。 ITIL、PMBOKなどグローバル水準の資格取得支援、研修制度など学びたい気持ちを会社が本気で応援します。 あなたの成長が会社の成長を加速させる。そんな実感をここで得てください。 【3】無理なく、長く。あなたの「理想」の働き方をここで実現 フルフレックス制度、残業少なめ（月平均15h以下）自社内勤務などワークライフバランスに合わせた働き方が可能です。家族手当や旅行補助制度など充実の福利厚生で、安心して長く働ける環境です。 変更の範囲：会社の定める業務

〜月残業20時間程度／スキルアップできる環境／充実の福利厚生◎〜 当社では、通信、金融、メーカー、大手サービス、業官公庁等幅広い分野でサーバー、セキュリティ、ネットワーク等インフラエンジニアとしてご活躍いただけるようなプロジェクトを多数保有しております。 【詳細】 宮城県内を中心に東北エリアではインフラエンジニアにて幅広く挑戦できるポジションを幅広くご用意しております。 【業務内容】 サーバー構築、ネットワーク構築、セキュリティ設計、運用保守など、これまでのご経験・スキルに応じてご案件をご提案させていただきます。 【配属先プロジェクト例】 ・仙台市：自動車会社向けシステムの運用保守（クラウドサーバーサイド対応、セキュリティ管理、認証対応） ・仙台市：電力会社向けシステムの運用保守（NWサイド対応、通信エラーの確認・管理、監視） 【使用ツール】 Linux、SQL、oracle、Tera Term、Wireshark 【キャリアステップ例】 運用保守→構築経験→PM（マネージャー） 入社後もキャリアアドバイザーを中心に定期的に面談を実施します。 上流工程に挑戦していきたい等、ご希望のポジションを叶えられるようにサポートをしてまいります。 資格取得サポートも充実しており、400種類近くの社内研修カリキュラムを活用いただけます。 ※その他、東北エリア内にて多数のプロジェクトあり 【魅力】 ■当社だからこそ実現できるエンジニアとしての未来がある： ＜お取引社数3,900社＞ 同業他社と比較をしても圧倒的なお取引社数を誇る当社。 当社独占のプロジェクトも多数あり、当社だからこそ挑戦できる仕事があります。 ＜キャリアドック制度＞ 同業他社では希望する仕事があっても、会社の都合で挑戦できないという事も転職理由の1つです。 当社では専任のキャリアアドバイザーがおり、キャリアアドバイザーが社内に働きかける事で希望する仕事への挑戦を後押しします。 エンジニアの遣り甲斐を大切にする当社だからこその取り組みです。 ＜FA制度＞ エンジニアの方を対象に社内でのキャリアチェンジを支援する制度です。 転職をする必要なく、社内での新しいキャリアを形成し、貴方のエンジニアとしての可能性を広げる事が可能です。 変更の範囲：会社の定める業務

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション 下記リンクより、ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。