〜セキュリティ・コンサル未経験OK／インフラエンジアとしてのご経験歓迎／Big4で専門性の高いキャリアを構築〜 PwCでは、専門性の高いキャリアを構築し、セキュリティ未経験者でもインフラ知見を活かして挑戦できる機会を提供しています。 昨今のデジタル事業展開やリモートワークの普及に伴い、サイバーリスクへの対応が急務となっています。 企業がこのリスクに対応するためには、サイバーセキュリティの専門知識はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。 ■業務概要： サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることも可能） ■入社後イメージ： 1カ月間、ロジカルシンキング等、コンサルの基礎となるスキルについてトレーニングを受けて頂き、その後PJTベースでアサインしていきます。 豊富なPJT数を保有しているため、過去のご経験の親和性の高い案件や難易度が低いものからスタートしていくイメージです。 ※1人で参画することはなく、少なくとも5名の体制のPJTなので安心です。 ■アサイン後に担当する業務 ・セキュリティアセスメント ・ビジネス戦略に基づくセキュリティ戦略の策定 ・インフラ全体構想の策定 ・技術的なセキュリティ対策の動向調査・支援 ・セキュリティ組織体制の構築 ・デジタル化に伴うサイバーリスクのアドバイザリー　他 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織や業務プロセスを含む幅広い経験を積むことができ、コンサルティングにフォーカスしたキャリアを築けます。 ・PwCでは、グローバルなナレッジや独自のインテリジェンス情報を活用し、具体的かつ説得力のある提言が可能です。 ・市場調査やサービス開発、インサイトの執筆、外部寄稿・講演などにも携わることができます。 　チーム内では、新たなサービスの検討が活発に行われており、クライアントに新たな価値を提供するための環境が整っています 変更の範囲：会社の定める業務

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成 （参考）サイバーインテリジェンスサービス https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-intelligence.html

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス #LI-DNI

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

【リモート可能／東証プライム上場／日本最大級の検索ポータルサイトを運営】 データ戦略本部のデータガバナンス担当として、全社のデータ利活用の「守り」に関わる戦略、方針、推進に携わっていただきます。 ■業務詳細： ・社内ルールの企画/ドラフト作成〜施行までのルールメイク全般 ・法令遵守や社内ルール遵守の業務フロー整備、マテリアル作成、開発への要求仕様提示 ・ステークホルダー間の調整を行うための社内会議開催 ・ルール遵守の実現方法といった、事業やデータ活用者からの各種相談への対応 ・ユーザーへのデータプライバシー機能提供の企画やプロジェクトリード ■業務の特徴： 本ポジションでは、“守り”の観点から全社のデータ利活用に関わる戦略策定、方針決定、実行推進をリードいただきます。 ユーザーの暮らしや社会をより便利にするための“データ利活用”において、その期待に比例してデータガバナンスに対する要求水準も日々高まっています。 個人情報保護法をはじめとする各種データ活用に関連する法令の遵守や、データプライバシーへの対応・適切なデータ活用を全サービス、全社内関係者が行えるよう、本ポジションでは全社の関係者を対象としたルールを策定し、ルールが遵守される環境やプロセスを構築し、実行推進を担います。 以下のような取り組みです。 ・全社のルールの策定、遵守環境・プロセス構築および運用・管理 ・全社のプライバシー影響評価のプロセスの構築および運用・管理 ・ユーザーに向けたデータプライバシーに関する取り組み案内サイトの運用 データ活用の戦略関係者はもちろん、法務やセキュリティといった専門部門の関係者などさまざまなステークホルダー間との調整・折衝を行いながら、CDOをはじめとした全社の意思決定者の判断に寄与できる点も魅力です。 変更の範囲：会社の定める業務

【セキュリティ知見不問／国内最大級の決済インフラである決済サービスにおけるシステムセキュリティの経験が積めるポジション】 ■募集部署のミッション、ご紹介： 弊社のオンライン総合決済サービスは、年間15兆円超の決済処理を行う国内最大級の決済プラットフォームです。 そのサービス基盤を支えるアプリケーションやインフラにおけるセキュリティ対策や維持管理は、安心・安全にサービスを提供するうえで非常に重要であり、アプリケーションやプラットフォームのセキュリティ診断、WAF等のセキュリティ対策製品の導入・維持、SIEM基盤の開発・運用まで幅広く担当しています。 ■職務概要： 弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。 ・ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進 ・アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト ・WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入 ■組織構成： 6名のチームで、診断やログモニタリング等の通常業務に加えて、SIEM基盤の機能開発や分析ロジックのチューニングやセキュリティ対策製品導入の検討、評価等を行っています。 チームはシステム部門に所属しており、インフラエンジニアやアプリケーションエンジニアなどとの、様々な手段でのコミュニケーション（オンライン・オフライン）も盛んに行われます。メンバーは、アプリケーションやインフラの開発の経験をベースに「セキュリティ業務に興味を持ち、セキュリティの専門知識を身につけたエンジニア」で構成されています。 変更の範囲：会社の定める業務

■職務概要： ◎オンプレ・クラウド上に構築するシステムについてセキュリティ分野における技術支援を各部門と連携・協業しビジネスの加速に貢献 ◎ベイシアのITシステムとその業務上の情報の取り扱い業務に対するセキュリティ評価とそれに対する戦略の立案、要件定義、設計、実装、仕組化を担当 ◎各部門と連携し、開発プロジェクト中のプロセスに対しセキュリティ観点でのレビュー、ビルドパイプラインへのセキュリティ診断ツールの組み込みなどの開発プロセスレベルでのセキュリティの担保、ツールを用いた簡易的なセキュリティ診断の実施、協力会社様の情報の取り扱い状況の評価及び是正支援、QA工程でのセキュリティチェック／診断の実施、運用中のシステムに対しての定期的な診断、改善や自動化 ◎そのほか、ガバナンス面でセキュリティリスクに関する評価方法、ルールについての教育、グループ会社と協力しセキュリティポリシーの策定、ガイドラインの作成、業務への落とし込みを行って頂く ◎セキュリティインシデント発生時においてはインシデントマネージャーとしてのロールをお願いする場合があります ■ポジション：担当〜マネージャー職相応 ■求人背景： ◎当社では、3年前の2021年よりデジタル化の推進を開始致しました。 本部長には、Amazonでの化粧品EC責任者、スターバックスでCIOを経験した亀山を採用しアプリ、ネットスーパー、クラウドでの顧客分析基盤、セグメント別プロモーションツールなどを1年半で導入し、メディアからも多く取り上げられる企業になりました。雑誌大手のダイヤモンド社の調査によると食品スーパー大手の中で一番利用頻度の高いアプリとしてランキング1位にもなることができました。 ◎0人からスタートした組織ですが、すでに75名のエンジニア組織となっております。ユニクロ、ローソンなどの小売業、アクセンチュアなどのITベンダーやコンサル、ヤマハ、ソニーなどの製造業、楽天、LINEなどデジタルネイティブな企業など優秀な人材は続々と入社し、活気のあるIT組織となっております。 ■歓迎条件： ・AWS／GCPいずれかのクラウドプラットフォームにおけるセキュリティ面での運用経験 ・Windows／Linux／コンテナでの開発経験 ・Crowdstrike／SEP の運用経験 ・CSIRT活動経験 変更の範囲：会社の定める業務

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

◆物流業界のリーディングカンパニー／1950年の創業以来、3PL事業をはじめとする事業を展開／国内外に広がるネットワークを保有／年休126日・土日祝休／フレックスタイム制◆ ■業務内容： グローバル事業を展開する当社において、高度化するサイバーセキュリティリスクに対し、下記業務を担っていただきます。 ・リスク監視／インフラ運用の最適化 ・当社グループの現在地に鑑みた次なる施策を企画立案し、実装に向けたリード ・上位職制に対し費用対効果の観点を含めた中期的なインフラストラクチャー戦略、サイバーセキュリティ戦略の立案・提案 ■配属部署： 配属部署 IT基盤本部 コーポレート基盤統括部（38名） ポジション 主任職〜課長職 ■募集背景： 私たちは国内3PL最大手級であるLOGISTEEDのグループ企業としてグループ内外のITソリューションをこれまでリードしてきました。今後、外部環境が不安定さを増す中で、グループの戦略を支える強固なIT基盤の構築や、グローバル戦略を加速させる高度な技術・知識が求められています。そのような中、セキュリティに関する高い知識を持ち、セキュリティ対策やデータバックアップなどの立案と評価を担当するエンジニアを募集します。 ■当社について： 1950年に創業、物流情報システムの構築に早期から取組み、3PL（物流業務受託）事業のリーディングカンパニーとして、幅広い業種・業界のお客様からの実績を拡大してまいりました。 現在は、IT及びLT（Logistics Technology）といった先端技術を駆使する“スマートロジスティクス”をコアとしながらも、物流業界に事業・業界を超えた協創領域の拡大を図り、新たなイノベーションの実現を目指しています。 変更の範囲：会社の定める業務

【ソニーグループトップクラスの売上高のグローバル企業／フレックス／年休130日／平均残業時間月10時間前後／在宅頻度はメンバの裁量に依存】 ■職務内容 世界最大級の家庭向けエンタテイメント/ゲーム企業における「情報セキュリティ東京オフィス」で組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。日本にいながら、グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。 ・セキュリティリスクアセスメント ・契約ベンダーに対するセキュリティ評価 ・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断 ・情報セキュリティ全般に関する問い合わせ対応 日本・アジアの各拠点（ゲーム開発スタジオを含む）のビジネスを意識しながら、大規模なプラットフォームから数名で運用する小規模システムまで幅広いシステム群を中心としたセキュリティリスクを特定して、適切な対処判断が必要です。セキュリティに関する視野を広げながら柔軟なセキュリティの考え方が身につく環境です。 その他、具体的な働き方（チーム構成、オフィス出社頻度、出張有無など）についてはカジュアル面談でお話しできます。お気軽にお問い合わせください。 ■組織・職場紹介 世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。「情報セキュリティ東京オフィス」は、米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。 変更の範囲：会社の定める業務

■ポジション概要： クラウドセキュリティチームは、横断部署の組織として大規模なクラウド環境の保護を担当します。リスクを特定し、それに対するスケーラブルなソリューションを提供することで、開発者が積極的にチャレンジできる安全なクラウド環境の実現を目指します。 ■業務内容： クラウドセキュリティチームでは、開発者の行動を阻害する「ブロッカー」ではなく、信頼を築き、コミュニケーションを図る「支援者」として行動することが求められます。 ■具体的には： ・クラウド環境における予防的・発見的統制の設計、実装、運用 ・クラウドセキュリティに関わる運用の自動化・効率化 ・セキュリティガイドラインやベストプラクティスの策定・整備 ・クラウド関連の最新セキュリティ情報の収集と技術検証 ・クラウドセキュリティを強化するSaaS導入の企画・支援　など ■当ポジションの魅力： ＜国内最大級のクラウド環境に関われる＞ 国内でも有数の大規模なクラウド環境を有し、そのスケール感を活かした高度なセキュリティ対策に取り組んでいます。多様なプロダクト・ビジネスを支える中で、他社では得難い貴重な経験を積むことが可能です。 ＜幅広くチャレンジができる＞ セキュリティ課題に対して、企画から運用まで一貫して携わることができ、ゼロから仕組みをつくるようなチャレンジも日常的に存在します。新しい技術やアプローチの導入にも積極的で、チームとしての学びや成長を大切にしています。 ＜カンファレンス登壇など社外発信も活発＞ 社外登壇や技術共有も活発で、これまでにも複数のメンバーがセキュリティカンファレンスなどで登壇実績を持っています。個人の専門性を深め、発信していきたい方にも最適な環境です。 変更の範囲：会社の定める業務

■採用背景 グローバルな不正取引が直近数年で急増しており、国際ブランドとしてのセキュリティ向上の取り組みが重要視されています。今後も新たな企画・開発案件を予定しており、増員の募集となります。 ■業務内容： 総合職として、JCBブランドのセキュリティ向上に関する以下の企画・推進業務を担当いただきます。国内外すべてのJCBカード取引を対象に、不正対策の仕組みを企画・統括していく仕事です。 ■業務詳細： ・決済ブランドとしての不正対策の企画・立案 ・不正検知システムの開発 ・国内・海外の提携金融機関および不正対策関連ソリューションベンダとの折衝との等 ■当社について： ・国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられる等、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■その他募集要項欄 人事制度改定を予定（2026年度予定）。詳細は、内定後の条件面談にて説明。 変更の範囲：会社の定める業務

■業務内容： 当社情報セキュリティ統括室にて、CSIRT業務に係る下記の業務をお任せします。 ・セキュリティ施策全般の企画 ・従業員に対するセキュリティ教育と啓蒙活動 ・セキュリティポリシーの整備および運用 ・セキュリティインシデントの予防と対応 ・セキュリティログの収集と分析　等 ★東証プライム市場上場の生命保険会社で、培ったスキルや知識を活かした仕事ができます。 ★全国のお客さまを保険の力でお守りするため、経営基盤を強固にしていく、やりがいのある仕事です。 変更の範囲：会社の定める業務

【東証プライム上場＆MUFG安定基盤／OJT研修充実／上流工程からIT技術を向上／残業月20H程度】 ■会社概要 クレジット、カード、ファイナンスなど幅広い金融サービスを展開しておりクレジット事業では国内トップクラスの実績を誇るなど、抜群の安定基盤があります。 ■業務概要 システム部門は4部署に分かれており、これまでのご経験やスキル、キャリア志向をお伺いした上で以下いずれかの業務をお任せします。 （1）システムリスク管理 ユーザ部署にて構築・導入したシステム（以下、周辺システム）のシステムリスク管理業務をご担当いただきます。特定したシステムリスクに対するコントロールアクションやリスクマネジメントプロセスが適切に計画・運用されているかをモニタリングし、必要な支援・管理等を行います。 ・システムリスク評価の企画、実施　・システムリスク関連規程・マニュアル類の整備　・情報セキュリティ施策の計画立案　・サイバー攻撃対応状況管理　・インシデント対応、管理業務 （2）情報セキュリティ管理 ITシステムやネットワークは社会インフラとして不可欠なものとなっており、環境の変化や標的型攻撃やランサムウェアなどによるサイバー攻撃の巧妙化による被害・影響も多発しています。こうした中、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、情報セキュリティ管理、ＣＳＩＲＴ活動、ＰＣＩＤＳＳ関連対応等。 ■魅力点 ・東証プライム上場＆MUFGの安定基盤 ・『プラチナくるみん』『ホワイト500』認定 ・年休120日以上＆賞与年2回（2023年度実績5.5カ月分） ・プレミアムウィークデー採用（月に1回15時退社） ・産休取得実績100%＆復帰率90%以上 ・ジョブプロテーション制度で多彩なキャリアを積むことも可能！ ＼過度な残業一切無し！／ 社内推進ジャックス・ワークライフバランス・プロテーションにより残業時間は月30時間以内を推奨しており、月20H程度が平均残業時間です。 ■成長環境 さまざまな経験とスキルを培って欲しい背景からジョブプロテーション制度で幅広い経験が可能。例）システム開発部で業務システム上流工程経験→企画部で大型案件システム化→国内システム開発、インフラ経験→海外SE派遣 変更の範囲：会社の定める業務

【部署の説明】 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 【職務内容】 ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。 この役割には以下が含まれます: ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 【入社後の教育・研修について】 NNグループによるOJT研修 【必須条件補足】 ・ビジネスレベルの英語力・日本語力 ・確立された情報セキュリティフレームワークおよび標準（例: NIST, CISなど）に関する知識と、それらを多様な環境に適用する能力 ・ITセキュリティ技術システムに関する広範な知識 ・ハイブリッドITインフラストラクチャの構築および運用経験 変更の範囲：会社の定める業務

★利用社数52万社！ビジネス版LINE WORKS運営企業・全国各地に新しい働き方を創出 ★9年連続業績右肩上がり・急成長中／実力をしっかり評価する環境・インセンティブあり（平均実績年俸の15〜20％） ★在宅制度・フレックス制度有で柔軟な働き方を実現 ■業務内容： 国内有料ビジネスチャットシェアトップクラスのビジネス版LINE「LINE WORKS」を運営する当社で、プライバシー／セキュリティチームをご支援いただきます。 この度、プライバシー＆セキュリティの専門家チームを新たに設立することとなり、その一員としてセキュリティ領域の専門家を目指されたい方を探しております。 ■業務詳細： ご入社後、適正に合わせ下記いずれかの業務のご担当から開始していただきます。 ◇プライバシー保護 ・プライバシー保護への取り組みについて運用面、施策面の支援 ・情報セキュリティ監査の支援 ◇ウェブサービス、システムのセキュリティリスク評価 ・自社サービス、社内システム、データ連携、データ保存について、セキュリティ3要素（機密性、完全性、可用性）に関わる技術検証 ◇セキュリティ診断 ・自社サービス、社内システム、データ連携、データ保存について ・Webアプリケーション脆弱性診断、API脆弱性診断、クラウドサービス評価 ◇セキュリティアーキテクト ・開発に関わるセキュリティ設計支援 ・グローバルセキュリティガイドラインのローカライズ ■当社について： 当社は、法人向けのコミュニケーションツール「LINE WORKS」を提供しています。サービス開始から8年、2025年1月時点で52万社にて利用されています。ミッションである「仕事、楽しいを広げる」を47都道府県で働くすべての人に届けることを目指し、2023年4月にはLINEのAI事業を統合。今後は「LINE WORKS AiCall」や「LINE WORKS OCR」などのAI製品をはじめ、「LINE WORKS」の各種機能におけるAIの実装を通じて、さらなるサービスの強化を目指しています。 ※富士キメラ総研「ソフトウェアビジネス新市場 2024年版」2017年度~2023年度実績 変更の範囲：会社の定める業務

〜中部電力グループの中核事業会社で安定性◎／フレックスタイム制／組織の変革を推進〜 ■職務概要 情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。 （１）情報系・制御系システムのセキュリティマネジメント　 （２）セキュリティ基盤整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング （４）その他会社の命ずる業務　など ■業務内容詳細： ・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進 ・情報セキュリティへの効果的で具体的なセキュリティ施策の推進 ・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成 ・担当部門との協働による内部監査 ・セキュリティログ・アラートの確認、インシデント対応 ・システム変更や新設備導入に伴うリスク評価 ・役員・従業員へのセキュリティスキル向上施策の推進 ・社内各部門からのセキュリティ問い合わせ対応 ■仕事の魅力： ・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。 ■活かせるスキル・身につくスキル： ネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士 ●募集背景 電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。 サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキュリティ技術知見を持ち、即戦力やマネジメント力のある人材を募集しています。 変更の範囲：会社の定める業務

【セキュリティ強度を強めるフェーズに参画◎／最新のクラウド技術に触れる◎創業300年を超える食品総合商社】 社内サイバーセキュリティ強化の主導をお任せします。 ■募集背景 ◇当社は現在、第7次情報システム高度化計画の策定を進めており、より一層のIT強化を推進し競争力を高めています。 ◇システム開発を加速度的に推進していく、クラウドリフトを推進していくうえで、サイバーセキュリティの強度も一層重要度が上がっており、今回外部から知見を持つ方を招きサイバーセキュリティの強化・組織の増員を目的に募集をいたします。 ■業務詳細 社内情報システムや商用システム等のサイバーセキュリティとシステムリスク管理における施策の企画、管理を実施します。 具体的には以下業務を複合的に担当いただきます。 ◎社内SOCの運用 ◎CSIRTの運営 →戦略策定、体制検討、セキュリティポリシー策定、必要ツールの検討・導入 ◎その他各種インシデント対応等 ■魅力 ◇AI活用やデータ利活用推進に併せてITガバナンスやサイバー攻撃対策含めた情報セキュリティ対応に継続投資中であり、これからセキュリティ強度をさらに強めていくフェーズに参画できるとともに、その推進基盤が確立されております ◇外販先企業を含めて売上2兆6千億を超える巨大規模のサイバーセキュリティに携わることができます ◇希望があれば内部統制等の業務に参画することも可能です ■キャリアパス 入社後は、社内SOCの運用やCSIRTの運営を含む、サイバーセキュリティ強化に向けた各種施策に従事いただきます。インシデント対応、ポリシー策定、セキュリティツール導入などを通じて、システムリスク管理と実務対応の両面を担っていただきます。 ※守るだけのセキュリティ”から“事業継続と信頼性を支える基盤”へと進化する取り組みにおいて、長期的に貢献できるポジションです。 変更の範囲：会社の定める業務

【転勤なし/マイカー通勤可/残業30h程度/平均勤続年数10年以上/創業100年超の国産医療機器メーカー】 ■業務詳細： ＜社内インフラの企画・設計・構築・運用・保守＞ ・サーバー、ネットワークの安定稼働と最適化 ・障害対応、キャパシティ管理 ・IT資産管理、ライセンス管理 ＜ローコード/ノーコードプラットフォームを活用した業務アプリケーション開発・運用＞ ・業務部門のニーズヒアリング、要件定義 ・ローコード/ノーコードツール（例：Microsoft Power Platform、Salesforce Platformなど）を用いたアプリケーションの設計、開発、テスト、導入支援 ・既存アプリケーションの改修、機能追加、運用保守 ＜情報セキュリティ対策の企画・推進・運用＞ ・セキュリティポリシーの策定・運用・啓蒙活動 ・脆弱性診断、セキュリティ監視、インシデント対応 ・エンドポイントセキュリティ、ネットワークセキュリティの強化 ・従業員へのセキュリティ教育・訓練 ＜ヘルプデスク業務、ITサポート＞ ・社員からの問い合わせ対応、トラブルシューティング ・PCセットアップ ■組織構成： ITサポートチームは計8名が在籍。うちシステムエンジニア専任は1名（60代）で、今回はその方の後任となる方を募集します。コミュニケーションの取りやすい風通しの良い環境です。 ■教育・研修 現システムエンジニアの方が教育担当として実務を教えます。およそ1年くらいで1人前のシステムエンジニアとして育っていただくことを期待しています。 ■働き方： ・平均残業：月30時間程度 ・土日・夜間の緊急対応：滅多にございません ・転勤なし ・マイカー通勤可能 ※基本的に出社ベースです。 ■ウドノ医機について： ＜滅菌装置の専門メーカーとしての歩み＞ 1924年の創業以来、国産滅菌装置の専門メーカーとして成長を続けている弊社。医療分野を中心に、食品や衛生関連製品の産業用滅菌装置にも注力しており、最新の売上は35億円を超えました。 ＜社員を大切にする風土＞ 社員同士が助け合う働きやすい職場環境が特徴です。社員やその家族が参加できるイベントを定期的に開催し、資格取得者には手当を支給するなど、社員を大切にするアットホームな社風です。 変更の範囲：会社の定める業務

◆◇自社サービス・社内システム両面でのセキュリティ強化に携わる／黒字経営継続・自己資本比率80%越えの安定経営のプライム上場企業／仲間と一緒に楽しむコミュニケーションサービスを数多く提供／リモート・フレックスで柔軟な働き方が叶う環境／福利厚生充実◎◆◇ ■業務概要： 自社サービスと社内システムの両面でセキュリティの強化に取り組んでいます。主に自社サービスのシステムのセキュリティ強化に携わっていただきます。また、その他のセキュリティ対策における開発や技術的なアプローチ、CSIRT対応時のログ調査などもお任せする想定です。 ＜具体的には＞ ◎Iaasのセキュリティ監視/ロギング（AWSやGCP） ◎ゼロトラストの構築・運用・支援 ◎アプリのセキュリティ診断 ◎ゲームのチート診断 ◎情報セキュリティ教育（研修やe-learningの提供） ◎CSIRT（ハンドリングや簡易フォレンジック） ◎標的型攻撃対策（社内PCとNWの監視、フィッシング対策） ◎情報セキュリティの相談窓口 ◎グローバル含めたグループ会社や関連会社におけるセキュリティ対策の技術的な支援 ◎その他のセキュリティ対策に関わる開発や技術からのアプローチ ■ポジションの魅力： ◎：MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。 ◎：最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。 ■配属事業部・組織について： セキュリティ室は全体で8名在籍しています。 技術特化と管理推進特化のグループに分かれており、配属予定の技術特化のグループは4名です。 ■開発環境／利用ツール： 言語：Python、Go ソースコード管理：Github プロジェクト管理：Github、JIRA 情報共有ツール：Docbase、Confluence、Slack 解析ツール：Wireshark、BurpSuite IaaS：AWS、GCP、Azure コミュニケ—ション：Slack、Docbase 管理ツール：Github 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 ■業務内容： セキュリティ堅牢化業務推進をお任せします。 （60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開 （30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画 （10%）サイバーリスクに関する評価業務 【変更の範囲：会社の定める職務】 ■想定されるキャリアパス： サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO ■魅力： 本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。 入社後にご担当いただく業務は以下を想定しています。 ・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進 ・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計 ・サイバーセキュリティ観点によるリスク評価業務 最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただけます。また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。 特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。 の考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。 変更の範囲：会社の定める業務

【サイバーセキュリティへの強い関心・技術取得に意欲的な方歓迎！／セキュリティ業界でのキャリアを目指す方歓迎！／フレックス可／年休126日】 ■業務内容： 当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。 ■業務詳細： ・インシデント初動対応（トリアージ）における簡易的調査、報告 ・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全 ・各種システムのインシデント調査及び解析 ・デジタルフォレンジック調査報告書の作成 ■ポジションの特徴： ◎ネットワークの知見をお持ちの方に、充実の教育体制でフォレンジックエンジニアとしての新たなキャリアパスを目指していただけます◎ ＜研修・教育体制＞ ・入社後最大一ヶ月の社内研修 ・OJTによる実践的なスキル習得が可能 ・社内勉強会 ・技術書籍の利用（社内図書スペース） ・資格取得支援制度 ■当社について： AI診断とマニュアル診断を組み合わせ、お客様ごとに最適な診断方法を提案しています。継続的なセキュリティ人材育成と世界最先端AIの活用で日本国内のセキュリティ人材不足に対応、かつ迅速で高品質なセキュリティ検査サービス/およびコンサルティングを提供しています。 ■別枠の必須条件の他、下記に該当する方歓迎： ・CCNA、CCNPなどのネットワーク関連資格 ・CEH、CISSP などのセキュリティ関連資格 ・プログラミング、スクリプト言語の使用経験 ・CTFなどセキュリティコンテストへの参加経験 ・ネットワークエンジニア・インフラエンジニアの経験 ・SoC、CSIRT での活動経験 変更の範囲：会社の定める業務

【全国(リモート対応可能)】新規事業※セキュリティエンジニア／転勤なし◎／地域貢献性の高い企業で活躍！ ■業務内容 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・外部委託先管理 ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など ■配属部署について 2024年2月に、デジタル化が進む社会に適応した新しい金融サービスを創造・実現するため、「０１銀行株式会社」を設置いたしました（池田泉州銀行から０１銀行株式会社へご出向いただく想定です）。 現在２５名程度のメンバー（30代以下と40代以上が約半数ずつ）で力を合わせて、デジタルバンク開業の実現に向けて日々検討を進めています。 ■働き方 全国での採用となります。 試用期間（3ヶ月）は、定期的（頻度はご相談）に大阪本社へご出社いただきますが、その後は、リモート及び東京事務所での勤務を予定しています。 なお試用期間後も、必要に応じてご出社いただくことがございます。 ■ご応募いただく方へのメッセージ デジタルを出発点とする新規事業チームであり、銀行でありながら金融分野の経験を問わず自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

〜HRテックを支えるインフラエンジニア〜 エフアンドエムグループは、労務・人事管理クラウド「オフィスステーション」をはじめとするSaaSを提供し、すべての人と企業が“本業に集中できる社会”の実現を目指しています。 このポジションは、その大規模かつ急成長中のクラウドサービスのインフラを支え、サービスの安定稼働と進化を担う、非常に重要な役割です。 ■業務内容： サービスの拡大に伴って、インフラ面でも多様な設計検討や構築が必要となっています。 また、自社プロダクトが急成長しており攻撃数が増加しているため、セキュリティの強化も重要な課題の一つとなっているため、チームの強化を図っています。 ■具体的には： ・AWSを軸としたインフラ環境の設計、構築、運用 ・セキュリティ対策の設計と実施 ・脆弱性管理 ・インシデント対応 ・セキュリティ監視とログ分析 ・メトリクス収集や障害検知の環境整備 ■技術スタック： ・インフラ：主にAWS、一部GCP ・OS：Amazon Linux 2, CentOS, Windows Server など ・ミドルウェア：Apache, NGINX ・データベース：MySQL, Redis ・コンテナ：Docker ・モニタリング：CloudWatch, Mackerel ・その他：Chatwork, GAS ■当社の魅力： ◎急成長中のプロダクトに関わることが出来ます。 毎月数百社ペースでユーザー数が増加しており、この機を逃さずさらなる成長を遂げるため、事業への投資も惜しみません。毎月新機能をリリースしており、成熟しきったものではなく、まだまだ成長段階にある事業です。さらに今後はビッグデータを活用したコンサルやAIの活用にも力を入れ、HR業界のプラットフォームとなるようなサービス展開を目指しているため、技術課題を解決できるような人材の活躍を期待しています。 ◎上場スタンダードグループの強固な基盤があるからこそ、チャレンジが出来ます。当社は上場企業の開発部門が独立してでき、グループで同事業を展開しているため、成長中のベンチャーながら基盤がしっかりしているのが特徴です。グループ全体で「タイムリッチとマネーリッチの両立」を掲げています。 変更の範囲：会社の定める業務