■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

IT専門人材として、サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図っていただきます。 ■業務内容： ・カルチャー醸成にかかるプログラムの企画、推進 ・サイバーセキュリティ教育コンテンツの企画、作成 ・各種セキュリティ情報のリサーチおよび分析 ・定期的な教育啓蒙に関するニュースレターの企画および配信 ・セキュリティ人材育成プログラムの企画、推進 ■当社の特徴・強み： ◇国内損保事業の高い市場シェア：損保ジャパンは、正味収入保険料がトップクラスです。主力の自動車保険を中心に収益力が高まっています。 ◇拡大する海外保険事業：28か国・地域に展開しています。各地域で順調に保険料を拡大しています。 ◇成長する国内生保事業：収益性の高い医療保険などの保障性商品を中心に保有契約を順調に飼拡大しています。三位一体のビジネスモデル構築に向けて「お客さまと直接つながる」取り組みに着手しています。 ◇幅広いサービスを提供する介護事業：介護事業は業界2位の規模。グループの総合力を活かし、国内トップ水準（規模・収益性・品質）の介護サービスプロバイダ—となっています。 変更の範囲：会社の定める業務

〜ITシステム運用経験者歓迎/リモート中心・フルフレックスと働きやすい環境〜 ＜SOCR、ISMAPセキュリティ監査、ISO認証といったITに係る内部統制の第三者評価業務＞ ITIL資格保持者並びにITシステム運用経験をお持ちの方にお任せします。 これらの業務においては、いくつか評価領域がある中で、運用業務領域に関しては、お客様のシステム運用ルールを理解した上でルールが要求事項等を満たしているか、あるいは、そのルール通りに運用されているか、といった観点で評価を進めていきます、システム運用業務の全体像を理解されている方はご経験を活かすことが可能です。 プロジェクトベースで業務が進んでいくためITプロジェクトに関するご経験やリーダーなど主体的に推進したご経験がある方は経験を活かすことが可能です。 なお、他の評価領域については入社後研修や実務を通してキャッチアップいただくことを想定しています ■魅力： ＜専門性が身につく＞ ・システム監査のみならず同社ではデジタル系の研修なども受講しやすい環境です。 ・ドメインごとの垣根も高くないため、デジタル・AI・ブロックチェーンなどにも触れる機会が圧倒的に多いです ・EYの監査はEYグローバルの基準に準拠して実施されます 海外展開している日本企業や海外企業の日本子会社もクライアントになるため希望があれば海外チームとコミュニケーションをとる機会が多くあります。 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。 お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります 変更の範囲：会社の定める業務

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

■ポジション概要： LINEヤフーグループを支える社内ITシステムの開発を担当します。 ■業務詳細： 海外を含むLINEヤフーグループの社内IT構築および運用に関する開発を担当していただきます。 配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。 ・人事、財務、総務、法務など各バックオフィスドメインのシステム統合 ・認証認可基盤の開発・運用 ・社内データ連携基盤の開発・運用 ・グループウェア等のコミュニケーションツールの運用・強化 ・日本・海外子会社/関連会社とのコラボレーション ＜主な業務内容＞ ・Cyber Defense Matrixを活用したEndpoint　Secrutiy環境の管理 ■開発環境： 社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります） サーバーサイド：SpringBoot, Java, Python, Go フロントエンド：JavaScript、TypeScript、Vue.js、Angular ストレージ：MySQL, Oracle, Redis インフラ：プライベートクラウド, AWS, K8s DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等 その他：Confluence, JIRA, Slack ■ミッション： ITを通じて、「WOW」で「！」なライフプラットフォームの創出に貢献する。 ■ビジョン： ・事業部門の生産性向上と意思決定力向上にフォーカスし、プロダクトの成長に貢献する ・ボーダレスなコミュニケーションインフラを提供し、グローバル&グループ全体のOne teamを加速させる 変更の範囲：会社の定める業務

【残業少なめ・リモート週2日◇東証プライム上場の安定基盤・福利厚生充実／土日祝休み】 ■業務内容： ・情報セキュリティに関する情報収集・分析 ・サイバーセキュリティ対策システムの設計・構築 ・攻撃に対するインシデントハンドリング ・グローバルセキュリティ対策の強化 ■組織について： 部は6つのグループに分かれており全体で40名程度の組織となります。 平均年齢はおおよそ40代半ばとなっております。 ■採用背景： 現在、大規模システムの刷新PJTやユーザー部門のDX推進対応等IT推進部の業務量が急激に増えている状況です。また、経営側からもデジタル化を促進していきたいという方針を打ち出していることから中途での採用を行っております。 ■就業環境： 残業は月10時間程度でリモート勤務週2日程度行っていただくことが可能です。また、有給についても会社として7割の取得を強く推奨しておりお休みを取っていただきやすい環境となております。 ■当社の特徴： 当社はみずほグループ・伊藤忠商事等を主要株主とする総資産5兆円超の業界トップクラスの総合ファイナンスサービス企業です。リース・割賦事業を中心とした各種金融サービスに加え、付加価値の高い「プラスα」の事業を推進していくことで、企業のさまざまな経営課題・ニーズに応えています。 同社の大きな特徴は、監督官庁が金融庁ではなく経済産業省というメリットを最大限に活かし、金融サービスに加えて一般事業会社が行う（銀行にはできない）付加価値の高いサービスを供給していることです。 当社は、時代の変化とお客さま・パートナー企業のニーズを捉えた金融・サービスを提供し、既存事業の成長とM&Aによって事業領域を積極的に拡大してきました。 2023年4月にスペシャルティ事業分野から環境・エネルギー関連ビジネスを独立させ、「環境インフラ事業分野」を新設。同事業分野のさらなる成長を目指します。 変更の範囲：会社の定める業務

【東証スタンダード上場／「ココロ」からサービスを提供するシステムインテグレーター／残業月〜15時間】 ■仕事内容： 【Splunk】セキュリティエンジニアを募集いたします。 ・統合ログ管理プラットフォーム構築保守 ・Splunkを使用し構築や運用、監視業務 ■業務内容詳細： ・Splunk環境の構築／設定 ・収集したITデータの集計／分析 ・その他付随する作業 ・ログの解析、監視 ■Splunkとは： アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。 重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。 ■当社について： 当社は「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。 加えて、ヘルプデスク業務、インフラ構築／運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。 現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。 また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。 変更の範囲：会社の定める業務

〜年間休日125日／イオングループの安定基盤／中途入社7割〜 ■業務内容： 銀行のシステムリスク管理担当者として、主に以下のような業務に従事していただきます。 具体的には ・システム障害の発生動向等、システムリスクを分析・評価、対応方針の策定・実施を通じて、リスク管理体制の改善・強化を図る ・新商品・サービスや新技術導入に伴うシステムリスクを評価し、リスク低減策を検討・提案する ・システムリスク管理に関する内部監査、当局監査、内部統制監査等への対応を行う ・システムリスクの状況を定期的かつ正確に経営へ報告する ■資格・ライセンス 必須資格はありませんが、以下のような資格保有の方は優遇します。 ・情報処理安全確保支援士・応用情報技術者 ・CISSP（セキュリティプロフェッショナル認定資格制度） ・CISA（公認情報システム監査人） ・CISM（公認情報セキュリティマネージャー） ・LPIC・CCNA 等の技術者認定資格 ■組織構成： システム本部は100名規模の組織で、メンバーは30代がボリュームゾーンで、管理職レイヤーは40代以降が多い環境です。 ■働き方： 残業時間は平均20〜30時間程度、在宅勤務も取り入れております。 変更の範囲：会社の定める業務

■業務内容： ◇サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化 ◇システムリスク管理業務、セキュリティ関連規定策定／見直し、各種サイバー訓練の企画・運用 ◇インシデント発生時のインシデントハンドリング、セキュリティアラートの監視 ■募集背景： 金融システムにおけるサイバーセキュリティの高度化に向け、システムリスク人材の強化と人材育成が急務な状況であることから、セキュリティ専門人材を採用したいと考えております。 ■このポジションの魅力： 銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。 ■当社について： 北陸銀行は、富山県に本店を置き、北陸三県を中心に全国12都道府県および海外6拠点に展開する広域地域金融機関です。「地域共栄」「公正堅実」「進取創造」を経営理念に掲げ、地域社会とともに発展を目指しています。ほくほくフィナンシャルグループの一員として、総合金融サービスを提供し、地域経済の活性化に貢献しています。地域密着型の営業とグローバルな視点を兼ね備え、地域とともに成長する銀行です。 変更の範囲：会社の定める業務

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

【ソフトバンクグループ／日本のキャッシュレス市場を牽引するサービスを展開／在宅勤務と出社（東京都港区）とのミックス勤務が可能／フレックスタイム制（コアタイムなし）】 ■業務内容： 社内情報セキュリティ部門の一員として、情報セキュリティ関連業務全般をご担当いただきます。 ■業務イメージ： ・情報セキュリティリスクマネジメント ・サイバー攻撃対策や内部不正対策などの情報セキュリティ対策 ・情報セキュリティ監査 ・情報セキュリティ認証取得維持活動 ・その他情報セキュリティ関連業務全般 ■ポジション魅力： ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般の業務に幅広く携わることができます。 CISO 直下の組織（情報セキュリティ部門）での業務となり、経営層の視点に近い目線で、会社全体のリスク対策に貢献いただけます。 全社員が生成AIツールを利用可能であり、生成AIを活用した業務効率化や業務改善、リスク対策に取り組むことができます。 業務やタスクの内容に応じて働く場所を選択可能であり、在宅勤務と出社（東京都港区）とのミックス勤務が可能です。 ■当社について： ソフトバンクグループの一員として、お客様のニーズに適した多種多様な「決済システム」を提案する会社です。 急速にAIが浸透していく現代、決済にも大きな変革の波が押し寄せています。 当社は、新しい金融テクノロジー（FinTech）事業を担う会社として、先進企業と協業し、多種多様な決済サービスの提供に努めています。 「情報革命で人々を幸せに」のソフトバンクグループ理念のもと、私たちは利便性・快適性の高い決済サービスによって、「人」と「価値」の結びつけを深め、よりよい社会の実現に貢献したいと考えています。 新領域へ成長を続けていくソフトバンクグループの一員として、大型案件、グローバル案件に関わることや、スピード感を持って、最先端の環境で働くことができます。変化を楽しみ、何事もチャンスと捉え挑戦できる方をお待ちしています。 変更の範囲：当社における各種業務全般

【リモートワーク可能／年休122日／DX／一気通貫で業務に携われます！独自のビジネスモデル「商業銀行×信託銀行」】 ■業務内容： ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 ■キャリアパス： 本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のチームでご活躍頂く可能性もございます。 ■配属部署： ・ITセキュリティ統括部／CSIRTGr：11名 ■こんな方におすすめ！ 少数精鋭のチームのため、一気通貫で業務に携わることができる点が魅力です。業務が細分化されてしまい一人が携われる範囲が狭いという行き詰まり感を抱えている方にはぴったりのポジションです。 まだまだ発展途上フェーズのため、ある程度自由に自分で考えてやりたいことにチャレンジできる環境です。 ■本ポジションの魅力： 事業会社のサイバーセキュリティ担当として、自社を守っていくという立場であることに加えて、業界的にもセキュリティの要求水準が高いため、自身もそれに応じたスキルを身に着けることができ市場価値を高めることができます。 ■募集背景： サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：会社の定める業務（ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務）

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス

【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■業務内容 当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】（含、サイバーセキュリティ） ・セキュリティ関連業務の全体統括・企画（当局報告、経営層への報告、サイバーセキュリティ関連企画（TLPT、第三者評価　等）） ・セキュリティ方針の策定、セキュリティ対策基準の策定 ・セキュリティ障害時（インシデント）の管理統括 ・セキュリティ要件の定義・設計、実装・検査、導入支援 ■組織構成 システム部全体で約100名（社員50名、協力会社50名） セキュリティ担当は4名 次長1名、課長1名、メンバー2名 40代、30代の方が多い組織です。 ■キャリアパス セキュリティのプロフェッショナルとしてのキャリア形成を想定しております。 ■同行の魅力 行員の生活やライフスタイルの充実を図り家庭と仕事を両立し、行員が生涯のキャリアを育成できる制度を整備しています。 ●えるぼし3段階目の取得 （1）男性の育児休職取得率80％以上 （2）女性が働き続けることのできる環境を整備し、女性の平均勤続年数の向上 （3）女性管理職の割合を10％以上、係長以上の割合を20％以上 ●プラチナくるみん認定の取得 （1）育児休職制度利用者の職場復帰に向けた支援策の実施 （2）育児短時間勤務制度を利用しやすい環境の整備 （3）男性の育児休職制度の利用促進 ●休日休暇・残業制度 ・土日祝、年末年始（12/31〜1/3）休み ・年次有給休暇14〜20日※1人当たり年間有給休暇取得日数13.3日 ・連休制度：連続休暇制度（5営業日※年1回）プチバカンス（連続3営業日※年1回） ■将来性について 茨城県は農業・工業・観光業・中小法人と豊かな商圏であり県民所得は国内TOPの地域になります。ビジネスやお金の流動に銀行業はつきものであり同社は茨城県マーケットでNo1シェアを誇ります。

【本社配属／国内最大級地銀グループ「めぶきFG」／仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス／オフィスカジュアル勤務】 ■業務内容 当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】 ・セキュリティ（含、サイバーセキュリティ）障害（事件事故/インシデント）対応 ・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善） ・社内でのセキュリティリテラシー向上策の企画運用推進 ■組織構成 システム部全体で約100名（社員50名、協力会社50名） セキュリティ担当は4名 次長1名、課長1名、メンバー2名 40代、30代の方が多い組織です。 ■キャリアパス セキュリティのプロフェッショナルとしてのキャリア形成を想定しております。 ■モデル年収 40代（課長）1000万〜 30代前半（調査役）800万前後 ■同行の魅力 行員の生活やライフスタイルの充実を図り家庭と仕事を両立し、行員が生涯のキャリアを育成できる制度を整備しています。 ●えるぼし3段階目の取得 （1）男性の育児休職取得率80％以上 （2）女性が働き続けることのできる環境を整備し、女性の平均勤続年数の向上 （3）女性管理職の割合を10％以上、係長以上の割合を20％以上 ●プラチナくるみん認定の取得 （1）育児休職制度利用者の職場復帰に向けた支援策の実施 （2）育児短時間勤務制度を利用しやすい環境の整備 （3）男性の育児休職制度の利用促進 ●休日休暇・残業制度 ・土日祝、年末年始（12/31〜1/3）休み ・年次有給休暇14〜20日※1人当たり年間有給休暇取得日数13.3日 ・連休制度：連続休暇制度（5営業日※年1回）プチバカンス（連続3営業日※年1回） ■将来性について 茨城県は農業・工業・観光業・中小法人と豊かな商圏であり県民所得は国内TOPの地域になります。ビジネスやお金の流動に銀行業はつきものであり同社は茨城県マーケットでNo1シェアを誇ります。

〜成長率200％超のチャット型マーケティング支援SaaS『BOTCHAN』／D2CやEC領域で活用／IPO準備で累計26億円調達の成長企業〜 ■募集背景：これまで社内の有志メンバーで社内情報システム業務を行ってまいりましたが、IPOに向けて管理体制を強化するにあたり、新たにチームを発足することとなりました。1人目の専任担当者として、下記をお任せいたします！ ■業務内容 ・IPO準備に向けた社内の情報管理、セキュリティ規則・体制の構築、及び社内リテラシーの向上に務めて頂きます。 ・全社組織の事業スピードを加速させる攻めの姿勢での業務改善提案やSaaS導入などをの推進。 ＜業務詳細＞ ◇社内インフラの構築・運用・保守関連業務 ・社内ネットワーク設備の設計構築、運用管理 ・業務端末導入・管理・キッティング（PC・スマホ・社内機器） ・全従業員が使用するSaaSの調査・導入・運用改善 ◇IT統制・セキュリティ関連業務 ・IT統制に情報管理・セキュリティ規則の作成及び監査体制の構築 ・セキュリティ関連ツール調査・導入・改善 ・ISMS（ISO27001）の再審査業務 ◇アカウント関連管理業務 ・社内利用システムの権限設定 ・社内ライセンス管理 ・IdPの導入 ＜開発環境＞ ・業務ツール：Slack/Chatwork/Notion/Googleドライブ/Zoom/Salesforce/Miro ・バックオフィス支援ツール：freee/ジョブカン/ALLIGATE等 ・アカウント基盤：Google Workspace(GSuite) 等 ・情報セキュリティ：ラクロー　など ■ポジションの魅力 ・大きな裁量を持ってIPOまで並走することができます。 ・全社組織と連携した業務改善提案やSaaS導入提案改善が実施できます。 ・強固な体制づくりを進める環境下で、攻めと守りを意識した管理体制の構築を経験できます。 ■『BOTCHAN』シリーズについて　https://botchan.chat/ オンラインでの消費活動における様々な場面に対応したマーケティング支援SaaSです。ランディングページ（LP）からの離脱や、商品購入のためのエントリーフォームでの離脱、サブスクリプションの解約などの場面で、活用されています。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/領域最先端としての業務/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： 情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務をご担当いただきます。 ■キャリアパス： 対応業務の幅が広いため、同業務におけるプロ職としてキャリア形成する選択肢もあれば、同部署で専門性の高い人材として成長し、将来的にはマネジメント（含む海外拠点）としてのキャリアなどへの異動なども可能であり、豊富で多様なキャリア展開ができる環境です。 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：会社の定める業務

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

〜健康経営優良法人ホワイト500選出企業／会社の経営に大きくかかわる情報セキュリティの企画・実施を担う重要なポジション〜 ■募集背景： 利用会員数440万人を超える当社の福利厚生システムをはじめ、健康診断代行などの健康支援システムをメインにサービスの質を高めるべくIT組織の強化を図っています。 ■業務内容： 会員向けのフロントサービス、社内業務用のバックエンドサービスをほぼ内製で提供しています。 セキュリティに関する顧客からの要望や営業部門、IT部門等社内からの相談に対し、状況の調査を行い、その解決策の企画・提案、要件定義から導入まで一連のマネージメント及び実作業、業務改善を行う保守運用まで幅広くご経験を積むことができます。 ■具体的には： ・システム／ITインフラ全般のセキュリティ対策の企画立案・導入 ・クライアント監査（システムセキュリティ）対応 ・ISMS（ISO27001）の維持管理、審査対応 ・社員へのセキュリティ教育・啓蒙 ■環境・技術情報： ドキュメント管理：Officeドキュメント プロジェクト管理：Microsoft Project タスク管理：Microsoft Project コミュニケーション：Teams ■ポジションの魅力： 会社の経営に大きくかかわる情報セキュリティの企画・実施を担う重要なポジションです。 情報セキュリティの観点から会社をよりよくするための施策や、新たな技術の導入を通常の社内SEより専門的に行う部署です。もっと専門的にセキュリティの知識を蓄え業務に生かしたい、社内SEよりもレベルの高い仕事をやってみたいという方にとっては、とても魅力的な仕事です。 ■ 当社について： 「健康経営」が注目される中、私たちのサービスは多くの企業や健康保険組合に必要とされ、成長が期待できるマーケットで活動しています。新規顧客からのお問い合わせも増加しており、更なる拡大が見込まれます。 変更の範囲：会社の定める業務

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うテクニカルオペレーションとしての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携しながらKPMGの情報セキュリティの強化をミッションとして活動しています。 テクニカル・オペレーションチームは、KPMG Japan全体のサイバーセキュリティ対策として導入したサービスやシステムの運用を行い、日常的なセキュリティインシデントへの対応も行います。また、Regional Information Security Officerと連携し、Globalで導入するシステムやサービスの導入も担当します。 テクニカルオペレーションは、技術的なソリューションの実装、管理、監視、運用を通じてKPMG Japanの情報セキュリティを保護し、外部や内部からの脅威に対して組織を守ることに重点を置いています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ セキュリティシステムにかかわる日常的な運用と監視 ・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・ グローバル・セキュリティポリシーの国内への実施、維持 ・ セキュリティ監査、テスト、および運用上の問題の解決サポート ・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。 変更の範囲：本文参照