【カード会員1000万人突破の成長中企業/毎年20%前後の売上成長/スピード・裁量権ある環境】 ■職務内容： リスクマネジメント本部の総合リスク管理部（２線）において情報セキュリティ体制の構築に力を発揮していただきます。 金融分野などでは、現場の「１線」に対して牽制/支援を行う「２線」、そして１線・２線を監査する「３線」という概念が一般的です。このポジションは「２線」において情報セキュリティに関する管理職として、事業系システム、社内OAシステムなどを所管する「１線」に対して、牽制/支援する人材を募集いたします。 「１線」を牽制するだけではなく、一緒に知恵を出し（支援）、ときにはその旗振り役として様々なシステムリスク（サイバー攻撃、障害、BCPなどを含みます）に主体的に取り組める方を募集いたします。「２線」としての業務経験がなくても、「１線」での知識を活かし、新たに２線としてチャレンジして行きたいという方も大歓迎いたします。 ■業務内容 ・金融庁/経産省ガイドライン、FISC、PCIDSS、auフィナンシャルグループ情報セキュリティ基準など、各種ルールへの準拠状況を「１線（外部委託先を含みます）」からの情報を元にFIT＆GAP分析し、万が一GAPが見られた場合には、速やかにその対応を１線、経営陣と協議します。 ・「経済安全保障推進法」の事業者指定を控え、経産省との折衝準備、折衝等を進めていただきます。 ・内部関係者が誤操作等により重要情報を漏えいさせないよう、人の眼による牽制だけではなく、システムを最大限（外部商品の選定を含みます）に活用し、これらリスクを最小化するために何ができるのかを検討します。 ・外部からのアタック、フィッシング、なりすまし等について、外部の専門家の情報を踏まえ、短期/中長期の視点で、今後システム面で何をすべきかを検討します。 ■魅力 ・金融事業会社ならではの厳格な関係省庁や関連法令など各種規制・ルールへの対応をする中で、より高度な知見と対応力を習得することが出来ます。 ・「経済安全保障推進法」の事業者指定を控えておりますので、経産省との折衝準備、折衝等、滅多に得られない経験を積むことが出来ます。 ・上述のような経験を経ることで市場でより貴重な「情報セキュリティ人財」としてご自身の評価と価値向上に繋がります。

【リモート可／三菱UFJフィナンシャル・グループ／1,300万人を超える会員をもつ国内最大級クラスのクレジットカード会社】 ■業務内容： 当社および三菱UFJフィナンシャル・グループ（MUFG）全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。 ■詳細な職務内容 ： ・MUFG全体の動きと平仄を取った当社のサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ・幅広い脅威・脆弱性情報の分析、リスク評価 ・各種システムに対する脆弱性診断 ・セキュリティ・オペレーション・センター（SOC）でのセキュリティ監視 ・サイバーセキュリティに係る教育企画・運営 ■働き方： ・在宅勤務あり、週平均2〜3日程度(時期によって変動有) ・平均残業30H程／月（所定労働：７時間20分） ・年次有給休暇5日間の連続取得の推奨 ・勤続5年ごとに5日間付与されるリフレッシュ休暇 ・服装自由(TPOに応じたビジネスカジュアル） ■当社について： 時代の大きな変化の中で、当社もさらなる進化を目指しています。システム社員が主導となり、様々なアクションを起こしていくことができる会社です。人々の暮らし・生活に影響を与える仕事に興味がある方、ぜひ一緒に働きませんか？ 変更の範囲：会社の定める業務

■役割： スマートモビリティ市場は年平均20％以上で市場が拡大し、2030年には3兆ドル（約420兆円）を超える市場になると予測されております。数多くの企業が機会もしくは脅威と捉えてその対策に取り組んでいます。スマートモビリティは、自動運転、コネクテッド、電動化（EV)、モビリティのサービス化などのテクノロジーが変化をドライブし、それら技術の進歩が業界の成長を加速させます。 そんなスマートモビリティの変化の中で、Smart Mobility CoEの攻めとしての戦略策定やその実行支援に対し、Secure Mobility CoEの守りとしての"人・モノの移動の安心・安全"を実現するため、データ、セキュリティ等を中心に幅広い領域をサポートできる体制と専門性を持ち、政府機関や幅広い企業をご支援していきます。 ■担当業界： 国内外の製造業各社（自動車OEM・サプライヤー、重工業・エンジニアリング、産業機械等）、官公庁等 ■主なサービスメニュー： サイバーセキュリティやリスク対応関連領域(品質管理を含むコーポレートリスク領域等)を中心に、以下の柱でコンサルティング支援を実施しています。 1．CSMS(Cyber Security Management System)関連の法規対応ご支援 ・WP29(UNR155)対応のためのプロセス構築、ルール策定支援 ・プロセス、ルール浸透のための、トレーニング計画策定・実施支援 ・プロセス、ルール浸透のための、アセスメント実施、課題対応推進支援 2．多企業間連携、Global連携等推進時の推進体制構築、運営プロセス策定・実施支援 ・Global企業のGlobal展開・ガバナンス体制構築支援 ・国際法規および各国個別法規の分析・対応支援 ・アライアンス締結時のルール・プロセス・体制整備支援 3. 制度改革推進支援 ・政府機関の国際情勢を踏まえたルール・ガイドライン策定支援 4．企業内のリスク管理支援 ・企業内のリスク関連のアセスメントの実施、対応策定支援 ・リスク管理のためのルール・プロセス・体制整備支援 5. データ利活用推進支援 ・Mobility領域のデータ関連法規等への対応（プロセス整備、対応体制構築等）支援 変更の範囲：会社の定める業務

■業務内容：【変更の範囲：会社の定める業務】 当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。 このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。 ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。 ＜詳細＞ ・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査 ・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査 ・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価 ・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ ※ご経験・スキルにより、以下もお任せしたいと考えております。 ・情報セキュリティ対策プロジェクトの支援 ・IT関連のデューデリジェンス ・PMIにおけるIT統制の構築コンサルティング ■仕事の魅力： ・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。 ・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。 ・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。 ・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。 ・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。 ・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。 ■配属先： 管掌役員は代表取締役 社長執行役員CEO 平尾 丈となり、現在室長1名、メンバー1名の組織となります。 基本的にはリソースを踏まえて調整した年間計画に基づき業務をするため、働きやすい環境です。 変更の範囲：本文参照

〜セキュリティスペシャリストが目指せる／グローバルに活躍が可能／ワークライフバランス◎〜 ■業務内容： 全世界でコントラクト・フードビジネスを展開する当社において、情報セキュリティのスペシャリストとしてインフラ・セキュリティ業務をお任せいたします。当社は英国に本社があるため、海外のセキュリティ責任者や専用チームと協議しながら、日本法人で必要な情報セキュリティの施策を決定し実装や運用して頂きます。 ＜業務詳細＞ ・情報セキュリティポリシー及びガイドライン、手引書等の作成・運用・管理 ・情報セキュリティ研修や教育の実行・啓発の実施 ・セキュリティインシデントの対応、影響分析と再発防止策の徹底、標的型メール訓練等の実施 ・定期的なセキュリティレポートの作成、報告 ・情報セキュリティ関連の報告会の準備、実施 ・脆弱性検査、ペネトレーションテストの実施とそれに対する対応方法の調査、実施 ・外部監査、内部監査への対応 ■組織構成： 現在は専任が1名、インフラ基盤チーム3名が兼務で運用を行っています。既存メンバーと共に本社から連携されたロードマップをもとに、施策の決定〜運用まで対応頂きます。少数精鋭のチームとなるため、裁量を持って幅広い業務へ挑戦頂くことが可能です。 ■就業環境： 残業平均20時間程度、リモート勤務可となっており、ワークライフバランスは整えやすい環境です。休日夜間出勤も基本ございません。（年数回あるかどうか） ■ポジションの魅力: ・CIO、CFO、海外のセキュリティオフィサーとも距離が近いフラットな環境で、2,000名以上在籍する大規模な企業の情報セキュリティの管理を担当いただくことが可能です。また、30代前半の管理職もおり、実績を積めば適切に評価される仕組みとなっています。 ・本社である英国と日常的にコミュニケーションをとりながら業務を進めていくため、英語力を活かして頂くことが可能です。グローバルに活躍する力を身に着けたい方にも会おススメの環境です。 ■当社について： 当社は「お客様をもっとも幸せにするフード・サービス・カンパニー」を目指しております社員食堂や、高速道路のサービスエリア、病院、学校給食などの教育関連施設まであらゆるフードサービスの仕事のフィールドは多岐にわたり受託運営をおこなっています。

【年休125日／出社とリモートのハイブリット勤務／フレックス】 インターネットとデジタル技術の普及により、企業や組織がサイバー攻撃の標的になるリスクが高まっています。 これからも信頼を得ながら挑戦をしつづけるために、日々変化するセキュリティの脅威への対応がとても重要と捉えており、体制を強化していきたいと考えています。 ＜業務内容＞ ・社内システムおよびクラウド環境のセキュリティ設計・運用・改善 ・セキュリティポリシーやガイドラインの策定、運用 ・セキュリティインシデントの検知、対応 ・ネットワークおよびアプリケーションの脆弱性診断と対策実施 ・セキュリティ監査・リスクアセスメントの実施 ・エンドユーザーや開発チームへのセキュリティ教育、トレーニング ・最新のセキュリティ動向の調査、導入提案 ＜当社のサービス＞ BtoB領域に特化したマッチングプラットフォームサービスや イベントプラットフォームサービス、MAツールを展開しています。 ・ITトレンド（https://it-trend.jp/） ・ITトレンドEXPO（https://it.expo.it-trend.jp/） ・bizplay（https://biz-play.com/） ・ミプロフ（https://promote.match-up-biz.com/lp） ・ListFinder（https://promote.list-finder.jp/） ・SalesDoc（https://promote.sales-doc.com/） ＜本ポジションの魅力＞ ■初のセキュリティエンジニアとして活躍できる ・当社初のセキュリティエンジニアとして採用されるため、ゼロからの環境構築や戦略策定に関与できます。 ・セキュリティの基盤を整え、経営層や開発チームと協力しながら、全社的なセキュリティ文化の醸成に貢献できます。 ■裁量を持って新しい仕組みを作れる ・セキュリティポリシーの策定からツールの選定、インシデント対応のプロセス設計まで、一貫して担当することができます。 ・最新のセキュリティ技術を活用しながら、自らの知識と経験を最大限に活かせる環境があります。 変更の範囲：会社の定める業務

〜東証プライム上場／決済業界最大級のシェア／様々なサービスを10万店舗以上のEC・オンライン事業者へ提供〜 ■職務概要： キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。当社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。 ■職務詳細： ・セキュリティ基準やルールの作成、周知 ・部門毎のセキュリティ目的の設定依頼と管理 ・従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師 ・全社向け情報セキュリティコンテンツの企画・実施・改善 ・委託先セキュリティ監査・評価 ・CSIRT運営（インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理） ・外部監査対応（ISO27001・JIS Q 15001（プライバシーマーク）・PCI DSS・顧客元からの監査対応） ■組織・働く環境： ・情報セキュリティ委員会運営、SIRT運営、外部監査対応を6名の社員で行っています。各自の得意分野を主担当として分担はしているものの、情報セキュリティは広い知識、深い知識を求められることも多く、チーム内でコミュニケーションを取りながら業務を進めます。チーム全体で幅広い知識、多様な経験ができるよう情報セキュリティ委員会運営に関しては担当業務をローテーションしています。 ・当部門はシステム部門に所属しており、脆弱性診断や各種セキュリティ調査を行うセキュリティエンジニアやコーポレートエンジニアのような他チームのメンバーとも、オンラインオフラインに限らず様々な手段でのコミュニケーションを取りながら日々の業務を行っています。 ■当社について： ・「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを10万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。 ・当社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けております。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。

〜基本リモート勤務／グローバルに活躍が可能／残業20時間程度・ワークライフバランス◎〜 ■業務内容： 全世界でコントラクト・フードビジネスを展開する当社において、情報セキュリティのスペシャリストとしてインフラ・セキュリティ業務をお任せいたします。当社は英国に本社があるため、海外のセキュリティ責任者や専用チームと協議しながら、日本法人で必要な情報セキュリティの施策を決定し実装や運用して頂きます。 ＜業務詳細＞ ・情報セキュリティポリシー及びガイドライン、手引書等の作成・運用・管理 ・情報セキュリティ研修や教育の実行・啓発の実施 ・セキュリティインシデントの対応、影響分析と再発防止策の徹底、標的型メール訓練等の実施 ・定期的なセキュリティレポートの作成、報告 ・情報セキュリティ関連の報告会の準備、実施 ・脆弱性検査、ペネトレーションテストの実施とそれに対する対応方法の調査、実施 ・外部監査、内部監査への対応 ■組織構成： 現在は専任が1名、インフラ基盤チーム3名が兼務で運用を行っています。既存メンバーと共に本社から連携されたロードマップをもとに、施策の決定〜運用まで対応頂きます。少数精鋭のチームとなるため、裁量を持って幅広い業務へ挑戦頂くことが可能です。 ■就業環境： 残業平均20時間程度、基本リモート勤務（出社月1回程度）となっており、ワークライフバランスは整えやすい環境です。休日夜間出勤も基本ございません。（年数回あるかどうか） ■ポジションの魅力: ・CIO、CFO、海外のセキュリティオフィサーとも距離が近いフラットな環境で、2,000名以上在籍する大規模な企業の情報セキュリティの管理を担当いただくことが可能です。また、30代前半の管理職もおり、実績を積めば適切に評価される仕組みとなっています。 ・本社である英国と日常的にコミュニケーションをとりながら業務を進めていくため、英語力を活かして頂くことが可能です。グローバルに活躍する力を身に着けたい方にも会おススメの環境です。 ■当社について： 当社は「お客様をもっとも幸せにするフード・サービス・カンパニー」を目指しております社員食堂や、高速道路のサービスエリア、病院、学校給食などの教育関連施設まであらゆるフードサービスの仕事のフィールドは多岐にわたり受託運営をおこなっています。

■業務内容： システムインフラ業務担当としてご活躍いただきます。 ■配属組織について： IT・業務プロセス管理部　システム運営課では以下の役割を担っています。 ◎OAシステムインフラ（特にパブリッククラウド）に関する企画立案、整備、および運営管理 ◎サイバーセキュリティに関する企画立案、整備、運営管理、および社員に対する啓蒙活動 ■当社の特徴： 当社は日本を代表する投資信託のリーディングカンパニーです。大和証券グループの中でアセット・マネジメント業務を担い、ニューヨーク・シリコンバレー、ロンドン・シンガポールの4ヶ所に海外拠点を有しています。また、同社の商品を取り扱う金融機関は300以上あり、ゆうちょ銀行でも同社の投資信託を取り扱っています。 変更の範囲：会社の定める業務

■業務内容：下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。 ・サイバーセキュリティに係る情報の収集・分析・活用 ・国際情勢に係る情報の収集・分析・活用 ・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・情報保全に係る調査及びアドバイス 【変更の範囲：当行の定める業務】 ■想定されるキャリアパス： ・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。 ・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 変更の範囲：本文参照

■業務内容： 当社のサイバーセキュリティ担当として企画・管理業務をお任せします。 ■担当業務例： ・システムリスク管理として、システム品質（機密性/完全性/可用性など）管理やシステムリスク評価の高度化施策の企画、推進 ・脆弱性診断などを用いたサイバーセキュリティ対策の高度化およびセキュリティリスク評価（ガバナンス・アクセス管理・NW管理など）の企画、推進、運用管理 ・セキュリティインシデント対応（社内CSIRT）およびインシデント発生時に備えた企画、推進、対処 ・各種システム開発に対するセキュリティレビュー（企画段階レビュー、設計段階レビュー、本番リリース前段階レビュー）の実施 ・MUFG-CSFC※１（サイバーセキュリティフュージョンセンター）への参画および他業態との協働 ※１MUFG-CSFC：脅威インテリジェンス分析やセキュリティ関連業務を提供するMUFGグループ全体を統制するセキュリティセンター ■やりがい・魅力： ・金融機関として高度なサイバーセキュリティ対策が求められており、海外の金融機関やMUFGグループと連携して最先端の取り組みに携わることができます。 ・全社的な観点でのセキュリティ設計を担うため、多数の部署や先端技術に関わり、幅広い人脈や専門的な知見を習得することができます ■当社IT部門の役割： ITがもたらす新しい常識や価値を正しく理解し、経営戦略や業務戦略に結びつけ、ビジネスの革新をいかにして実現するかを業務部門とともに考え、ビジネスを加速させ、お客さまにより良いサービスを提供していきます。社会を支える金融システムの担い手として、「安心」「安全」「安定」なシステムを提供し続けることも求められています。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 以下いずれかの資格または同等の能力を有する方 ・情報処理安全確保支援士、CISSP、CISA、CISM 変更の範囲：会社の定める業務

●フレックスタイム制や多様な福利厚生 ●裁量が大きく、やりがい◎ ●急成長中の企業でのキャリア形成ができる ∟セキュリティ リーダー候補として、急成長フェーズの会社の成長にダイレクトに貢献できます（2年後には200名→300名を目指しています。） ■期待する役割： ・現在の200名規模から更に拡大していく組織の中で主にセキュリティ領域で社内メンバーのサポート ・管理部所属となるのでセキュリティ領域以外でも全社的な業務改善の提案・推進 ・ゆくゆくはセキュリティチームのリーダーとして積極的なセキュリティ提案を期待 ■具体的な業務内容： 情報セキュリティに関わる課題の発見や企画、要件定義を全社横断で担当 ・情報収集や分析、有事でのインシデント対応 ・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用 ・情報セキュリティ状況のモニタリング・改善 ・従業員の情報セキュリティ教育 ・経営層や事業部門との社内横断的コミュニケーション ・各種SaaS（Google Workspace等）の選定、導入、運用 ・社内の情報システム、IT関連の問い合わせ対応 ■入社後の期待イメージ： 入社1ヶ月：研修やさまざまな社員面談を通してプログリットの会社・事業・文化を理解しつつ、セキュリティ業務もOJT形式で進めていただきます。 入社2ヶ月：セキュリティ業務をメインで推進いただきます。 ■当社について： 当社は、2016年創業のビジネス英語特化型コーチングスクールを運営するスタートアップです。従来の英会話教室とは異なり、専属コンサルタントがお客様個々の目標と課題に応じた独自カリキュラムを作成し、学習をフォローします。ビジネス英語力の向上と学習継続のための独自ノウハウを提供し、グローバル人材の育成に貢献します。今後は「人人テクノロジー」をコンセプトに、アプリを基盤としたテクノロジーを活用し、最良のサポートを提供していきます。 変更の範囲：会社の定める業務

先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社であるマクニカ独自のサービスの企画・開発をして頂きます。最先端の技術トレンドや脅威動向を踏まえ、セキュリティ上のリスクや顧客課題から潜在的なニーズに応えるサービスを生み出すポジションです ■業務内容 ・セキュリティサービスの企画、計画策定 ・サービスのローンチタスク、スケジュール管理、課題管理 ・サービスのライフサイクル管理 ■企業概要： エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風： 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。 変更の範囲：本文参照

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ・情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ・CSIRTの構築や運用を改善するための助言 ・インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ・DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ・コンサルタント：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ・シニアコンサルタント：一定領域の作業責任者としてコンサルタントを管理しながら成果物を作成する ・マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする 【変更の範囲：会社の定める業務】 ■福岡、広島、熊本事務所：現在西日本リスクアドバイザリーには約70名在籍しています。 ■当ユニットで実現できること ・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる ・デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる ・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる ・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。 ・コンサルティング業務とシステム監査業務を両立することができる ・セキュリティのPDCAに関わる、様々な上流工程の案件に携わることができる

ITインフラの知見と経験を銀行で発揮！/プライム上場の地方銀行でシステム監査のご経験を活かしませんか？/福利厚生充実/年間休日120日/UIターン歓迎 ■主な業務内容： 当行におけるシステム監査業務をお任せします。 ※下記業務は一例で、幅広い業務をご経験に合わせてお任せします。 ・内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成） ・システム監査の実施、監査結果の報告（評価検証、今後に向けた提言 ・IT資産管理・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域） ■「システムリスク」についての対応： 「セキュリティポリシー」にて方針を定め、「システムリスク管理規程」 に基づき管理を行っており、システム障害のような不測の事態に対応できる体制を構築しています。また、システムリスク管理状況については、監査部のシステム監査により、その妥当性の検証を行っております。 ■当行について： 「地域になくてはならない銀行」として様々な取り組みに着手し、現在は預金残高は2兆円台を超えて伸び続けるとともに、貸出金も着実に増加をしております。お客さまが 「最初に相談したい銀行(First Call Bank)」 としての存在感を確立するために、様々な事業変革を推進中。地域の課題解決へ向けて、ともに取り組んでいただける方からの応募をお待ちしております。 変更の範囲：会社の定める業務

◇東証プライム上場／老舗SIer／お客様と長期リレーションを築き、最善の提案が可能／スキルアップを目指せる環境／定年退職者も多数輩出／フルフレックス制度有◇ ■求人の魅力 ・創業74年・東証プライム市場上場の老舗国内IT企業 ・より豊かな暮らしの実現を目指し必要な技術を社会に提案し続ける会社 ・お客様と長期リレーションを築き、最善の提案が可能。スキルアップを目指せる環境。定年退職者も多数輩出！ ■業務内容 ・消防システムや防災システム、情報システムの設計・構築・運用を中心に活動します。 ・既存顧客の自治体（首都圏）及び新規顧客向け営業の技術サポート活動を行います。 ・大半が既存顧客のため、関係性を構築して長期的な技術的フォローを行います。 ・チームメンバー2〜3名で技術サポート活動を実施、組織で共有しながら仕事を進められます。 ■仕事の魅力 ・中長期のビジネス戦略を立案して活動するため、最先端のDX（デジタルトランスフォーメーション）やネットワーク技術、スマートシティ関連ノウハウが身に付きます。 ・商社の立場で幅広い製品を取り扱っているため、製品に縛られずお客様に寄り添ったシステム提案や構築をすることができます。 ・社会インフラを構築するビジネスであるため、社会に貢献するというやりがいを感じることができます。 ●職場環境等 ◇社風 ・経験年数問わずチャレンジでき、一人一人の意見と自律性を尊重する社風　 ・自己成長を支援する取り組みに積極的な環境であり、意欲的な社員が多く在籍　 ◇職場環境 ・コアタイム無しのフレックスタイム制を導入、ワークライフバランスの取りやすい環境 ◇制度　自己成長支援の制度多数あり！ ビジネススキルや専門知識を習得する研修を多数用意しています。 外部講師による階層別ビジネススキル研修（全職種共通）の他、ｅラーニングの受講機会の提供等、入社後に自己成長が実現できる環境です。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティマネジメント部は、グループ全体の情報セキュリティマネジメントシステムを構築し運営することで、グループ内のセキュリティ強化とセキュリティ基盤拡大のための技術開発を支援します。 また、セキュリティを追求するだけではなく、グループで働く全ての従業員の生産性最大化に貢献し、従業員の就業体験価値（Employee Experience）の向上を追求することをミッションとしております。 ■業務の具体例： ・情報セキュリティ（個人情報含む）に関する教育啓蒙活動、訓練やプロセス改善 ・個人情報を取り扱う業務の審査、相談対応、プロセス改善 ・情報セキュリティ業務全般のプロセス設計、マニュアル修正、などの改善活動 など、その他ご経験や適性に応じてお任せします。 ■キャリア開発の機会と得られる経験： ・情報セキュリティを管轄する組織の全体の運営に携わり、最適化、及び機能（サービス）設計、構築を経験できる ・KADOKAWAグループ全体の情報セキュリティガバナンス向上を経験できる ・情報セキュリティ教育・訓練プロセスや、個人情報を中心とした機密情報管理のプロセスの運用や設計を経験できる ■働き方： 当社では、複数の拠点を設けております。テレワークを推進していることから、業務に合わせて、自宅および複数拠点で就業いただく可能性がございます。 ■当社について： KADOKAWAの戦略子会社として2019年4月に設立された KADOKAWA Connectedは、日本最大級の動画コミュニティサービス「ニコニコ(niconico)をはじめ、KADOKAWAグループにて運営するサービスのインフラ開発・運用や、ICTコンサルティング、働き方改革支援を手掛け、その実績を活かしたデジタルトランスフォーメーション（DX）アドバイザリーサービスを提供しています。 『人とエンジニアリングの力で、エンターテインメント産業の進化を加速させる』という企業理念に共感いただける方や「エンジニアリングを通じて課題解決をしていきたい」とお考えの方と一緒に仕事ができることを私たちは嬉しく思います。

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。 変更の範囲：会社の定める業務

【年間数千億円のIT投資を続ける日本最大の総合金融グループ/システム部門の約4人に1人が中途採用/在宅勤務可/多様なキャリアパス有り/業界経験不問】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。 ■業務内容： 具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。 ・ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案 ・疑似攻撃ツール・インフラの開発・構築 ・疑似攻撃シナリオの作成・実施 ・発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案 ■組織について： サイバーセキュリティ推進部 サイバーセキュリティグループに配属となります。 インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力： 金融業界最高峰の内製レッドチームを構築中です。金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。 ■キャリアパス： レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。 変更の範囲：会社の定める業務

<CSIRT・SOC実務経験者歓迎/セキュリティ部門のマネージャー候補/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です/フレックス有/残業20時間程度> ■職務内容 当社のシステム管理部 セキュリティ課において、ご経験・スキルにより下記業務をお任せします。本ポジションはマネージャー候補となりますので、部下の育成やラインマネジメント業務もお任せします。セキュリティ分野でのご自身の経験を踏まえ、業務に対する考え方やセキュリティに関する経験を若手のメンバーに伝播することもミッションです。 <主な職務内容> ・CSIRTのチームマネジメント ・セキュリティインシデントの対応 ・サイバー攻撃に係るモニタリング/分析 ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・情報システムの脆弱性対策の推進・セキュリティ対策に関する社内教育・ 　訓練の企画・実施 <主な担当システム> ・FXサービス取引システム(顧客向け) ・社内情報システム(社員向け) ■組織構成： システム管理部10名(システム管理課/セキュリティ課/モニタリング課) ※セキュリティ課2名 ■魅力点 ・情報セキュリティ対策は世界的にも重要な経営課題であると認識されており、セキュリティ部門の専門家への需要は今後も高まると予想されています。 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。 変更の範囲：会社の定める業務

〜SES経験者歓迎！〜 〜プライム上場・長瀬産業のITグループ会社／グループ内各社からの直請け案件のため安定性・働き方◎〜 ★グループ内ネットワーク・セキュリティ構築保守業務／賞与過去実績6か月分あり／「健康経営優良法人2024」に選出★ ■概要： 国内外108社を有するNAGASEグループで唯一IT部門を担当する当社にて、グループ内各社のネットワーク、セキュリティの構築・保守をお任せできる方を募集します。 ■業務内容： 主にグループ内各社のセキュリティ対策の実施（セキュリティ製品導入・保守、サイバー攻撃対策など）をお任せします。 セキュリティ向上に向けた検討及び対策実施を行い、国内外のグループ各社への展開を推進します。ユーザと直接関わりながら、新たなソリューションの導入など上流工程から構築保守まで、一貫して携わる事が可能です。 ＜開発環境・使用ツール＞ ・ネットワーク：Firewall、ネットワーク機器 ・セキュリティ：EDR ・クラウドサービス：Azure ■働き方： 他社での常駐はなく自社内での業務です。全社残業平均は月平均20時間程度。現在は週半分ほどがテレワーク（テレワーク手当2,500円／月）、水曜ノー残業デー、半休、時間有休制度など、上場グループならではの働きやすい環境により平均勤続年数は13年と長期勤務者が多い状況です。「健康経営優良法人2024（中小規模法人部門）」にも選出されています。 ■配属情報： DXソリューション部は、部長(40代) 、メンバー13名(30代中心)の計14名で構成されます。少人数でグループ各社の対応を行っているため、活躍できるフィールドは多岐にわたります。 ■当社について： 当社は、1832年創業の大手化学系専門商社である長瀬産業株式会社を中心としたNAGASEグループの一員です。長瀬産業株式会社は商社でありながら研究・開発機能を有し、世界約30カ国・地域約108社でビジネスをグローバルに展開します。そのNAGASEグループ内唯一のシステム会社として、当社は全体の情報システム部門を統括しており、当グループ内で非常に大きな役割を果たしています。国内外のグループ企業のシステム開発保守を請け負っておりますので、ユーザと直接関わりながら上流の業務から担当する事が可能です。 変更の範囲：会社の定める業務

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 ■キャリアパス： 短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。 将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） ■職場の雰囲気： ・キャリア採用者が2割程度と比率が高い職場ですので受け入れ態勢も整っており、適応しやすい環境と思います。 ・リモートワーク頻度は2、3日／週と比率が高く、web会議でコミュニケーションを図っています。 変更の範囲：会社の定める業務

＜掲載台数NO.1（※）の中古車検索サービス「グーネット」展開／モビリティ業界最高峰のプラットフォーム構築を目指す社内SEの募集／ご経験に合わせ備品・資産管理などからスタート／残業月平均20時間以内＞ ※国内中古車情報ポータルサイト掲載台数調査2024年7月30日、8月13日時点（株）東京商工リサーチ調査 ■業務概要： 全国各拠点に散らばる社員のIT環境を整備する社内情報システム・情報セキュリティ管理業務をお任せします。 PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。 ■業務詳細： ・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理 ・Google Workspaceを中心にした社内業務基盤の設計／運用管理 ・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援 ・情報セキュリティの全社的な維持管理のための事務局活動 ・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み ・業務効率化／セキュリティ向上の提案〜実施 これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。 ■組織構成： IT部全体で90名弱の組織です（平均年齢33歳）。 ■企業概要： プライム上場の総合カンパニーとして安定基盤を形成。「カー！と言えばグーネット」のCMでも馴染みのある知名度の高い商材を扱います。※日本最大級の中古車登録数を誇る「グーネット」を主力事業に、自動車関連情報のネットメディアを展開しています。

■□在宅勤務可/自由かつ穏やかな雰囲気/手厚いフォロー体制有/監査未経験者も多数活躍中/4大国際会計事務所であるKPMGグループ□■ ◆監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能 ◆監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長できる ■概要 国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務となります。 ■業務内容 セキュリティ領域における監査業務をお任せします。 顧客規模等により異なりますが、パートナーやマネージャーと共に5名程のチームで業務遂行いただきます。 （1）受託業務に係る内部統制の保証報告書業務 ・受託業務に係る内部統制の保証報告書業務（SOC1） ・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+） ・WebTrustの保証報告書業務（WebTrust） 　※業務関連URL：https://assets.kpmg.com/content/dam/kpmg/jp/pdf/jp-system-audit-04.pdf （2）政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務 　※業務関連URL：https://kpmg.com/jp/ja/home/services/advisory/risk-consulting/ismap.html ■働きやすい環境 法人全体として在宅勤務制度を推進しており、フロント、バックオフィス問わず在宅勤務を実施しております。 残業は月平均30時間程（実労働7時間）となります。 安心して長く働ける環境を目指し、産休や育休はもちろん、介護休業制度等も整備し、全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、段階的にフルタイム勤務へ戻れるようライフステージごと様々な勤務形態が選択可能です。 変更の範囲：会社の定める業務

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 〇メンバーの育成・マネジメント ┗2〜5名程度 ■期待される役割： 指導者として、管理職の補佐としてマネジメントも推進し、メンバー育成(2〜5名程度)にも貢献いただきます。 ■キャリアパス： 短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。 中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） 変更の範囲：会社の定める業務