【プライム市場上場/Saas/成長業界で新しいカルチャーを作りましょう！】 「キモチの循環を促進することで、よりよい関係でつながった社会をつくる」ことをミッションとし、法人・個人向けにギフトサービスを軸としたソリューションを提供、eGiftの生成から流通まで一気通貫で提供するeGift Platform事業を国内外で展開している当社にて、セキュリティエンジニアを募集します。 ■募集背景： 現在、個人向け、法人向け問わず数多くのプロダクトが開発されており、それぞれのユーザーの方々に安心してお使い頂く為にプロダクトにおけるセキュリティ領域は非常に重要であります。 インフラ及び、アプリケーションのセキュリティ担保を強化していく必要性が高まっている中で、セキュリティ組織として立ち上げメンバーを募集致します！ アプリケーション側のメンバーとも連携を強めながら大きな権限や裁量を持ち設計、運用を行なって頂きます。 ■具体的な業務内容： ・プロダクトの脆弱性対策業務全般（戦略、実施、啓蒙） ・不正アクセスへの対策業務全般 ・セキュリティインシデント時の対応 ・プロダクト開発時のセキュリティレビュー ・社内セキュリティの対策検討 ・外部からのセキュリティヒアリング対応 ・その他、新たな脅威に対する対策の立案と推進 ■開発環境（一部）： 開発言語…Ruby、Go フレームワーク…Ruby on Rails Webフロントエンド…Vue.js、React モバイル…Flutter DB / KVS…MySQL（Aurora) / Redis インフラ…AWS 構成管理…Kubernetes、Teraform CI…CircleCI ソースコード管理…GitHub その他…Slack、ZenHub、esa、Sentry、Redash ■当社について： ・eGiftの生成から流通まで一気通貫で提供するeGift Platform事業を国内外で展開しているベンチャー企業。 ・オンライン上で気軽にギフトを贈り合う事ができる会員160万人CtoCサービス「giftee」や法人向けにキャンペーン等のインセンティブとしてユーザーにeGiftを付与できるサービス「giftee for Business」等を展開。

【DX推進施策などの各種プロジェクトの計画的な推進や原稿の基幹業務システムの安定稼働を目的に、当社のシステムリスク管理体制強化に向け企画立案から実行までをお任せいたします◆在宅勤務可/安定性◎/働き方◎】 ■業務内容： ・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート） ・システム障害分析（真因分析、再発防止策の評価とアドバイス） ・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価 ■商工中金について ・中小企業専門の金融機関として、景気がいいときも悪いときも、中小企業の将来を真摯に見据え安定的な取組みを続けています。 ・日本全国47都道府県に店舗網があります。また、海外にも4拠点を有する他、国内外のさまざまな機関と提携を結び、幅広いネットワークをもっています。このネットワークを活かして中小企業に多様な情報を提供し、ビジネスマッチングやM&Aなど企業同士の縁結びも支援しています。

【有名SNSの創業メンバーたちが立ち上げたマーケティング企業／生成AIデジタルヒューマンなど最新技術を用いたサービスを展開◎】 ■職務概要：AIやSaasといった最先端のサービスを安心してお客様にご利用いただくために、システムリスクや情報セキュリティ管理体制をより強化していくための情報システム業務を担当いただきます。 ■職務詳細： ・システムリスク管理体制の整備・運用・モニタリング ・システムリスク評価とその結果に基づく対策の立案 ・情報セキュリティ管理体制の構築・障害発生時の諸対応 ・社内ネットワーク管理 ・社内デバイス管理(PC、スマホ、その他) ■働く環境や当社の魅力について： ◎フレックスタイム制、土日祝休み、年間休日125日としっかり休みも取れ、ご自身の予定に合わせた業務スケジューリングも可能な環境です。 ◎グロース市場への上場を目指しており、IPOに向けた企業の成長に関わることができます。 ◎LIVE配信による購買喚起という新しい手法で国内の大手企業に加え、海外企業からも引き合いが拡大中です。 ◎新規事業として、生成AI技術を活用したヴァーチャルヒューマンの開発に成功し、オフィスの受付業務のAI化など実用化が進んでいます。既存事業であるLIVE配信のAI化などにも応用でき、既存事業とのシナジーも増大させながら更なる事業拡大を進めております！ ■当社について： ULTRA SOCIAL株式会社は、人気SNSの創業メンバーたちが立ち上げたマーケティング企業です。創業以来400％の成長率を記録している急成長ベンチャー企業でIPOに向けた準備を進めています。最先端のノウハウとテクノロジーを掛け合わせ、顧客を動かし事業成長に貢献するということをミッションにし、現在はSNSマーケティング支援、クリエイターMCN事業、ライブ事業、生成AIデジタルヒューマン事業の4事業を展開しております。 変更の範囲：会社の定める業務

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見 変更の範囲：会社の定める業務

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見 変更の範囲：会社の定める業務

【東京ビッグサイトや幕張メッセなどで日本最大級の展示会を開催／出社と在宅のハイブリッド勤務／土日祝休み／産休取得者ほぼ100％が復職】 ■業務概要： デジタル戦略部にて、UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。 UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。 ■業務詳細： ●日本側責任者として、グローバルCISOオフィスと連携して下記業務を遂行 ・新規サプライヤー/ツール契約時のセキュリティ審査／運用管理 ・各種ITツールのセキュアバイデザイン ・弊社管理のアプリの定期的なセキュリティチェック ●社内外のセキュリティ体制維持 ・社員のセキュリティ教育 ・ベンダーのセキュリティ管理 ●セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。 ■配属先： デジタル戦略部 ■魅力： ・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。 ・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。 ■キャリアパス： 成果・実力に基づく人事が徹底されており、年齢や勤続年数に関係なく活躍することができる職場環境です。 責任者として実力を発揮する人や、専門的な知識や経験を積んでスペシャリストとして会社に貢献する人など、その人に適したキャリアプランを用意する柔軟な組織体制です。 ■働き方： ・週3出社、週2在宅のハイブリット勤務形態（小学生前までのお子さんがいる場合、在宅勤務のみの勤務形態が可能） ■当社について： 『日本を、世界市場の中心に』弊社は国際的な展示会を創造するリーディングカンパニーです。開催する展示会のほとんどが世界最大・日本最大と各産業に欠かせないビジネスの場を提供しています。また創業以来、毎年新たな見本市を立ち上げ、開催するなど積極的な事業拡大を行っています。 【実績】年間38分野106本開催。※構成展総計は415展 【年間出展社数】26,703社【年間累計来場者数】134.8万人　※2023年実績 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。 ■業務内容： ・当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティアーキテクチャ戦略を立案し、各種セキュリティツール（防御・検知・分析等）の導入・運用を推進していただきます。 ■業務内容： ・当行およびMUFGのセキュリティアーキテクチャ戦略の立案 ・システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定 ・各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、SOC（Security Operation Center）の監視・分析やインシデントレスポンスの企画・運営を担います。 ■業務内容： ・24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など） ・アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション ・インシデント対応プロセスの整備・訓練 ・インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション（DX）推進を通じ、セキュリティ態勢をコンサルティングします。 ■業務内容： ・当行およびMUFGのセキュリティポリシー策定およびセキュリティ施策の推進 ・フレームワークに基づく当行およびMUFGのシステムリスク評価・管理 ・システム構築およびDX推進時のセキュリティレビュー・コンサルテーション ・サイバーセキュリティの最新動向や最先端技術の調査・研究 ■配属予定部署： ※以下いずれかの部署に配属を予定しております。 ・ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。 ・サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 変更の範囲：会社の定める業務

■業務概要： サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。 この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。 　業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。 　1. デジタルフォレンジック 　2. サイバーセキュリティ 　3. ITコンサルタント（ITデューデリジェンス、PMIサポート等） 　4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等） ■得られる知見 ・多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。 ・プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。 ・企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。未経験者でも第一人者になれるフィールドです。 ■当社の特徴： フィナンシャル・アドバイザリー業務を提供する会計系アドバイザリーファームのリーディングファームです。戦略の策定からディールのオリジネーション・実行、ポストディールの経営統合からシナジー効果の実現、グループ経営およびガバナンスの強化、更には不正リスク対応まで、各分野のプロフェッショナルが有機的に連携し、クライアントの企業価値向上を支援しております。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域に特化したコンサルティングファーム/戦略・技術・研究開発など幅広いキャリアパス/コンサルから研究開発・セキュリティ人材育成など幅広いビジネスをお客様に提供しておりビジネス好調・組織拡大中/地方在住の場合フルリモートも相談可能〜 ■概要 クラウド領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 従来からの強みであるクラウドセキュリティ領域だけではなく、クラウド技術やガバナンスまでサービス範囲を拡大をし、さらなるお客様への価値提供をしております。 クラウドに関する専門性を持つコンサルタントになることを目指し、インフラやクラウドに関する知識や経験を活かした業務に従事いただきます。 ■主なプロジェクト例 ＜サービス内容＞ ・クラウド活用構想立案 　クラウド導入におけるベストプラクティスをベースにデロイトの視点を追加したフレームワークを基に、クラウド活用を推進するための構想を立案します。 ・マルチクラウドアーキテクチャ立案 　マルチクラウド利用時のベストプラクティスを実現するために、攻めと守りの双方の活用が可能なクラウドアーキテクチャを立案します。 ・クラウドネイティブ改善計画策定 　クラウドのメリットを最大限活かすために、Serverlessやマイクロサービスアーキテクチャを活用したシステムへの改善計画を策定します。 ・クラウド移行ロードマップ策定 　個々の既存システムに合わせた最適な移行方式を策定し、安全に、システムをパブリッククラウドに移行する計画を策定します。 ・クラウドガバナンス態勢整備 　グローバル標準の規格・ルールにデロイト知見を追加した独自のフレームワークを活用し、クラウド利用のリスクを識別し、改善策を立案します。 ・クラウド利用ガイドライン策定 　お客様の業種業態の規制に合わせて、安全にクラウド利用を推進するためのルールを整備します。 ・クラウド運用高度化計画策定 　 DevOpsを推進するための開発・運用自動化や品質向上のツールを整備し、お客様の体制作りも支援します。 ・クラウドコスト削減方針策定 　コストの観点で、クラウド環境を調査し、コスト削減に必要な施策を立案し対応するためのロードマップを策定します。 変更の範囲：会社の定める業務

■業務内容：当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います ・CSIRTの運営およびインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装、情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動やプライバシーマーク維持、運用に関わる一連の活動 ■就業時間：通常就業時間は8時40分〜17時ですが、朝会（楽天グループ内の情報シェアの場として実施）により就業時間が変動する場合があります。 ・楽天グループ朝会…原則毎週月曜8時〜16時20分 ・楽天証券朝会…原則毎週水曜8時30分〜16時50分 ※休憩時間は11時〜15時の間で1時間となります。 ■当社の特徴：当社はEコマース、FinTech、デジタルコンテンツ、通信など、70を超えるサービスを展開する楽天グループのインターネット証券会社です。対面営業の証券会社とは異なり、国内外の株式、投資信託、FXなど、様々な金融商品取引を「インターネット」を通じて個人投資家の皆さまに提供しています。また、個人の長期的な資産形成を目的に、金融商品仲介業者（IFA）との連携や、個人型確定拠出年金（iDeCo）、FinTech技術を活用した投資一任型運用サービス（楽ラップ）なども提供しています。1999年に日本初のオンライン専業証券としてサービスを開始以降、2021年5月には総合口座数600万口座超、預り資産残高は12.3兆円超と成長を続けています。「すべては個人投資家のために」をスローガンに、楽天証券はこれからも個人投資家のために、投資を「非日常」から「日常」へと変えていきます。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。 ■業務内容： 具体的には以下のような業務を想定しています。 ・脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用 ・脅威・脆弱性情報の分析 ・各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進 ・サイバーセキュリティの最新動向や最先端技術の調査・研究" ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループへの配属となります。同部門は、インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 変更の範囲：会社の定める業務

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 〇メンバーの育成・マネジメント ┗2〜5名程度 ■期待される役割： 指導者として、管理職の補佐としてマネジメントも推進し、メンバー育成(2〜5名程度)にも貢献いただきます。 ■キャリアパス： 短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。 中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） 変更の範囲：会社の定める業務

【職務内容】 ◆サイバーセキュリティに関する戦略企画、サイバーガバナンスの強化推進。 ◆サイバーセキュリティに関する各種規定類の整備・管理及び教育・訓練。 ◆高度化するサイバー攻撃へのプロアクティブな対応・防御。 ◆サイバーインシデント対応、管理。攻撃予告情報・動向の調査分析。 ◆国内外のセキュリティ機関との連携。 ◆脆弱性情報調査、分析。セキュリティテストの推進、管理。 【変更の範囲：会社の定める業務】 《配属先情報》 サイバーセキュリティ対策部（全体60名程度の部署です） ※採用時の役職（ポジション）については、前職経験等を考慮の上、当行の人事管理規程に基づき決定します。 ■事業内容 ゆうちょ銀行は「最も身近で信頼される銀行」を目指し、郵便局ネットワークを通じて小さなお子さまからお年寄りまで、世の中に不可欠なインフラとして幅広いお客さまへ良質な金融サービスを提供しています。また、本邦最大級の機関投資家として、運用の高度化・多様化を進めて安定的に収益を確保するとともに、地域金融機関との連携を通じて地域活性化ファンドへの参加を積極的に推し進めています。 （1）リテール事業 ゆうちょ銀行は、約1億2,000万の口座数を誇り、貯金残高192兆円をお預かりするなど、邦銀トップクラスの顧客基盤を築いています。全国津々浦々に広がる店舗（直営店・郵便局）・ATM網を通じて提供するユニバーサルサービスにより、世の中に不可欠なインフラとしての役割を担っています。 （2）資金運用事業 日本最大級231兆円の運用資産を最大限に活用するため、リスク性資産を中心にリスクテイクを行い、運用の高度化・多様化を推進しています。その他にも、テクノロジーやベンチャー企業への投資促進など、さまざまな取り組みを行っています。 変更の範囲：本文参照

■業務内容： 以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。 ○全般 ・情報セキュリティ対応方針の策定・改定 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 ■キャリアパス： 短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。 将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。 ■やりがい： ＜多様な業務経験・専門性の獲得＞ 重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。 ＜スキルアップ＞ CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。 ＜影響範囲の大きさ＞ エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます ■在宅勤務： リモートワーク頻度は2、3日／週 ■配属先情報： 計35名（50代7名、40代13名、30代8名、20代7名） ■職場の雰囲気： ・キャリア採用者が2割程度と比率が高い職場ですので受け入れ態勢も整っており、適応しやすい環境と思います。 ・リモートワーク頻度は2、3日／週と比率が高く、web会議でコミュニケーションを図っています。 変更の範囲：会社の定める業務

■業務内容 決済サービス『au PAY』『WebMoney』を下支えする社内IT環境（『社内OA』『社内システム』）の運用・管理、情報セキュリティ管理態勢の強化に取り組んでいただきます。 ■業務詳細 ・Azure・MS365を中心にした社内業務基盤の設計・運用管理 ・情報セキュリティの全社的な維持管理のための事務局活動 ・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み ・業務効率化・セキュリティ向上の提案〜実施 これまでのご経験を活かしつつ、さらに情報資産管理・情報セキュリティでの 知見や経験を積み、キャリアアップをされたい方も歓迎いたします！ ■働く環境 ・フルフレックスタイム制（コアタイムなし） ・会社平均残業時間20時間 ・リモートワーク可（最低週1出社）自身の業務内容に合わせて、在宅勤務とオフィス出勤を選択できる制度が整っています。 ■当社の特徴 ・KDDIグループの安定した資本基盤×高成成中のFintech事業 KDDIグループの中でも注力・成成領域である金融サービスを展開する当社。安定した資本基盤の元、成成市場であるFintechの領域で、着実な成成を遂げています。グループ事業構想の実現にむけ、大きな経済圏の中で事業展開をしながら、お客様に選ばれる未来を創造すべく、キャッシュレス社会の実現を担う企業として、少数精鋭でスピード感のある意思決定を行いながら、さらに成成・拡大中です。 ・中途入社も馴染みやすい環境 チームワークを大事にする社風で全社員の約9割が中途入社なので、一人ひとりの多様なバックグラウンドを活かし、融合しながら、サービス向上に取り組んでいます。また、オフィスには自由に利用できる落ち着いた雰囲気のカフェスペースもあり、気分を切り替えながら仕事に取り組めます。 ・パフォーマンス最大化を目指す就業環境 フルフレックスタイム制を採用し、残業時間も月平均20時間程度なので、メリハリをつけた柔軟な働き方で個人のベストパフォーマンスを発揮できます。従業員のライフステージに対応した、より最適な業務推進環境を目指し、オフィスワークとリモートワークを併用する就業環境をご用意しております。一人ひとりが自律的自発的なパフォーマンスを発揮し、活き活きと働ける環境づくりを推進しております。 変更の範囲：会社内のすべての業務

【日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献】 IPAが運営するセキュリティ製品認証（JISEC, JCMVP等）業務をお任せします。 ■業務内容： 1. 認証申請されるIT製品のセキュリティ評価結果について、その技術的妥当性や認証要件への適合性の判断 2. 1の業務実施に際して、関連する公知の脆弱性情報の確認など必要な調査 3. 1,2の業務実施に伴う外部関係機関等との技術的な調整 4. 1〜3の業務実施に伴う各種委員会の運営 5. 上記の業務に付帯する事務的業務 なお、将来的に、ご本人の適正等に応じ、IPAの実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。 ■組織構成： セキュリティ技術評価部：20名在籍 業務ごとに3チームほどにチーム構成を行っております。 ■仕事の面白さ： ・社会貢献度の高い業務：情報セキュリティ対策やIT人材の育成を通じて、国民が安心して利用できるIT社会の実現に貢献できます。 ・公的機関としての信頼と安定性：経済産業省の政策実施機関としての信頼性と安定した経営基盤のもとで働くことができ、長期的なキャリア形成が可能です。 ・技術革新の最前線で働ける：AI、クラウド、IoTなどの先端技術に触れる機会があり、常に最新の技術動向を追いながら業務に取り組むことができます。 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT 施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ”頼れるIT社会”の実現を目指して IPAは、絶え間なく進化するIT社会の潮流や技術動向を広い視野で捉え、社会課題の解決や産業の発展につながる指針を示していくとともに、情報セキュリティ対策の強化や、優れたIT人材を育成するための活動に取り組み、安全で利便性の高い“頼れるIT社会”の実現に貢献してまいります。 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容： ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： SOCアナリストとして、セキュリティシステムの監視や分析、SOCの検知や分析などをご担当いただきます。 ■具体的な業務内容： ・社内セキュリティシステムの運用監視分析業務…社内セキュリティシステム（UTM、EDR等）や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施 ・CSIRT支援サービスにおいてお客様SOC（Security Operation Center）のインシデント検知及び分析支援業務…当社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析を支援 ・プロダクト開発支援、企画 ※これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／原則リモートワーク】 ■業務内容： プロジェクトマネージャーとして、脆弱性診断の各案件に関わるお客様や代理店、当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しを行っていただきます。 ■具体的な業務内容： ・要件定義 ・プロジェクト管理 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・エンジニア工数管理 ・営業支援 ■当ポジションの特徴： 開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。 ■キャリアパス： 志向に合わせて、PMマネージャーやセキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。 ■働く環境： ・リモートワーク推奨ですが、自身の働きたい場所で働くことが可能です。また、オンライン会議でリモートでも距離が縮まりやすい環境を用意しています。 ・オフィスにGMOのカフェがあったりランチや軽食、おかしが無料で食べられたりと福利厚生も充実しています。 ■当社について： セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務