〜サイバーエージェントグループの脆弱性診断を実施／未経験入社8割以上／安心のフォロー体制／ABEMAやウマ娘で有名のサイバーエージェントグループ／年休120日〜 運用型インターネット広告事業を行う当社にて、セキュリティエンジニアとしてご活躍いただきます。 ■業務概要： Webブラウザ、Webアプリ／スマートフォンアプリなどを対象とした脆弱性診断を行います。システムに対して攻撃者の視点から様々な疑似攻撃を行い、潜在的な脆弱性を発見、安全性を徹底的に調査する業務です。サイバーエージェントグループや当社サービスの脆弱性診断を行っています。 ■診断実績： ・アメーバブログ ・ガールフレンド（仮） ・ウチの姫さまがいちばんカワイイ 等、年間100件以上のサービスを診断しています。 ■就業環境： オフィスは那覇の中心地にあり、モノレールやバス等交通の便も良いため通い易く、休日の外出もし易い環境です。 変更の範囲：会社の定める業務

【DX推進施策などの各種プロジェクトの計画的な推進や原稿の基幹業務システムの安定稼働を目的に、当社のシステムリスク管理体制強化に向け企画立案から実行までをお任せいたします◆在宅勤務可/安定性◎/働き方◎】 ■業務内容： ・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート） ・システム障害分析（真因分析、再発防止策の評価とアドバイス） ・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価 ■商工中金について ・中小企業専門の金融機関として、景気がいいときも悪いときも、中小企業の将来を真摯に見据え安定的な取組みを続けています。 ・日本全国47都道府県に店舗網があります。また、海外にも4拠点を有する他、国内外のさまざまな機関と提携を結び、幅広いネットワークをもっています。このネットワークを活かして中小企業に多様な情報を提供し、ビジネスマッチングやM&Aなど企業同士の縁結びも支援しています。

■業務概要： 当社のデジタル戦略部門において重要な役割を担う、セキュリティエンジニアの立場として、開発組織全体のセキュリティレベルの向上を推進していただきます。 ■ポジションのミッション： ・DevSecOpsプラットフォームの設計／構築／運用を通じて、組織全体のセキュリティレベルを向上させる ・セキュリティポリシーの策定と実装を推進し、継続的なセキュリティ改善を実現する ・セキュリティ施策の効果測定と改善を通じて、投資対効果の最大化を図る（Shift-Left） ■主な業務： ・開発チーム内のセキュリティエンジニア ・開発チームと協力し、セキュアかつ高品質なプロダクト開発を実現するための実装支援を行うこと ・セキュリティ要件の策定、セキュリティテストの実施、脆弱性診断の実行、これらを含む全てのセキュリティプロセスを実行できること ・セキュリティ施策とその効果について最新の状態を保つこと ■当部のミッション： SOMPOホールディングスで展開している国内損保事業、海外保険事業、国内生保事業、介護・ヘルスケア事業といったコア事業を始めとした各事業におけるDXを推進していきます。具体的には、「ニューデジタルテクノロジー」や「ディスラプションの兆し」をキャッチするためのリサーチ活動に加え、「業務効率化」と「顧客接点強化」を目的とした新商品や新サービスの企画〜実証実験（PoC）の実施 ■Sprintチーム（配属組織）のミッション： アジャイル内製化組織であり、デジタル技術・ソリューションを活用した施策（業務効率化・お客さま接点強化等）の実証実験（PoC）を3〜4ヶ月程度で行い、その後の本番化にも繋げていきます。 ■就業環境： ・MacBookPro、iPhoneの全員支給 ・テレワークの頻度は高いですが、必要に応じ出社が必要となります。出社時はフリーアドレスのコワーキングスペースと集中して作業可能な個別ブースを使用できます ・私服勤務可能 変更の範囲：会社の定める業務

【IT×商社×コンサルで顧客の課題にリーチするパッケージソフト専門商社／直近10年で売上高は1.5倍／所定労働7.5h／年休123日（土日祝休み）／賞与年3回・直近5年平均15.3ヵ月／平均勤続年数14.2年／離職率過去10年平均約2%】 ■業務概要： ・アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。 ■業務詳細： （1）提案フェーズ ・製品紹介プレゼンテーション ・要件ヒアリング ・事例紹介 ・システム構成検討 ・支援（役務）提案 （2）構築フェーズ ・製品詳細設計／製品導入／バージョンアップ作業 ・教育 ・製品の使い方指導（スキルトランスファー支援） ・Q&A （3）サポートフェーズ ・技術的なお問い合わせ対応や障害調査 ・チューニング／サイジング等のアドバイス ・利用拡大提案 ・導入後アフターフォロー活動 （4）定常業務 ・新製品／新機能情報キャッチアップ／製品検証 ・提案／支援マテリアル作成 ・新規／既存ユーザ様向けウェビナー ■担当製品： ・特権ID管理分野：iDoperation ・IDaas分野：Okta ・統合ID管理分野：LDAP Manager ・特権アクセス制御分野：SHieldWARE ■仕事の魅力 ・顧客志向の実践 顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕ができます。 顧客との距離も近く、寄り添いながら課題解決を支援できます。 ・アイデンティティ管理分野の専門スキルの習得 セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。 ・汎用的なスキルの習得 顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけられます。 チームで活動するため、コミュニケーションは必要不可欠です。 そのため、対人スキルや形のないものを扱う力が身につきます。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。 ■業務内容： ・当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定 ・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化 ・戦略に基づく各施策の推進、および進捗状況管理 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。 ■想定キャリアパス： サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティアーキテクチャ戦略を立案し、各種セキュリティツール（防御・検知・分析等）の導入・運用を推進していただきます。 ■業務内容： ・当行およびMUFGのセキュリティアーキテクチャ戦略の立案 ・システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定 ・各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、SOC（Security Operation Center）の監視・分析やインシデントレスポンスの企画・運営を担います。 ■業務内容： ・24時間365日体制で稼働するグローバルSOCでのアナリスト業務（アラートのチケットハンドリング、内容の分析、影響判断など） ・アナリスト業務に伴う海外拠点メンバーとの日常的なコミュニケーション ・インシデント対応プロセスの整備・訓練 ・インシデント発生時の被害最小化、早期復旧推進、事後分析・レポート作成 ■配属予定部署： サイバーセキュリティ推進部 サイバーセキュリティグループに配属。当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務可】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション（DX）推進を通じ、セキュリティ態勢をコンサルティングします。 ■業務内容： ・当行およびMUFGのセキュリティポリシー策定およびセキュリティ施策の推進 ・フレームワークに基づく当行およびMUFGのシステムリスク評価・管理 ・システム構築およびDX推進時のセキュリティレビュー・コンサルテーション ・サイバーセキュリティの最新動向や最先端技術の調査・研究 ■配属予定部署： ※以下いずれかの部署に配属を予定しております。 ・ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。 ・サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。 ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

〜中部電力グループの中核事業会社で安定性◎／フレックスタイム制／組織の変革を推進〜 ■職務概要 情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。 （１）情報系・制御系システムのセキュリティマネジメント　 （２）セキュリティ基盤整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング （４）その他会社の命ずる業務　など ■業務内容詳細： ・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進 ・情報セキュリティへの効果的で具体的なセキュリティ施策の推進 ・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成 ・担当部門との協働による内部監査 ・セキュリティログ・アラートの確認、インシデント対応 ・システム変更や新設備導入に伴うリスク評価 ・役員・従業員へのセキュリティスキル向上施策の推進 ・社内各部門からのセキュリティ問い合わせ対応 ■仕事の魅力： ・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。 ・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。 ・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。 ■活かせるスキル・身につくスキル： ネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士 ●募集背景 電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。 サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキュリティ技術知見を持ち、即戦力やマネジメント力のある人材を募集しています。 変更の範囲：会社の定める業務

「食の安心」を支えるセキュリティエンジニア業務をお任せします。 ■募集背景： オイシックス・ラ・大地は、「これからの食卓、これからの畑」をミッションに掲げ、食の社会課題をビジネスで解決する企業として、厳選された食材やミールキットの宅配サービスを展開しています。 現在、当社は年間取扱高1,480億円、会員数50万人規模へと成長を遂げ、食品ECの先駆者として業界を牽引しています。この成長に伴い、お客様の大切な情報を守り、安全で信頼性の高いサービスを提供することの重要性が、より一層高まっています。 特に以下の課題に取り組むため、新たにセキュリティエンジニアを募集します。 ・急速な事業拡大に伴うセキュリティ基盤の強化 ・クラウドシフトに伴うセキュリティアーキテクチャの刷新 ・DevSecOpsの推進によるセキュリティと開発スピードの両立 ・グループ全体のセキュリティレベルの向上 ■主な業務内容： ・セキュリティインシデントの対応および復旧作業 ・クラウドおよびプロダクトセキュリティの運用と改善 ・セキュリティ施策の企画・導入・運用 ・社内システムのセキュリティ対策の実装と運用 ・セキュリティ教育コンテンツの作成と実施 ・最新のセキュリティトレンドや脅威に関する調査 ■技術環境・ポートフォリオ： Active Directory、AWS、Azure ■キャリアパス： ・まずはセキュリティインシデント対応やツール運用を通じて実務経験を積んでいただきます ・特定領域のスペシャリストやプロジェクトリーダーとしてより大きな責任を担っていただきます ・個人の志向に応じてセキュリティスペシャリスト、マネージャー、プロダクトセキュリティリードなど、様々なキャリアパスを選択可能です ■業務の魅力： 食品事業という社会的意義の高い領域において、事業継続に求められる組織全体のセキュリティを確保する重要な役割を担う職種です。日々進化するサイバー攻撃からお客様の安全なお買い物体験を確保するため、最新のセキュリティ技術を活用した対策の企画・導入を担当します。 情報セキュリティのプロフェッショナルとし専門性を高めながら、事業の成長とお客様の信頼を支える、やりがいのある仕事に挑戦できる環境をご用意しています。 変更の範囲：会社の定める業務（他社への出向を含む）

【グローバル展開／福利厚生充実／大和証券グループ】 ■業務内容： ＜概要＞ 主に証券会社における内部監査業務（グループ会社含む） リスクベースの年度監査計画に基づくテーマ別監査、部署別監査を行います ＜詳細＞ ・大和証券グループ本社・大和証券の本部部署、海外拠点、 グループ会社のIT監査 ・ITガバナンス、サイバーセキュリティ、システムリスク、フロント・バックシステム等のIT監査 【変更の範囲：会社の定める業務】 ■内部監査部について： ・当社の内部監査部は約40名 ・内部監査部は、経営に資する監査活動として各事業部門に対し、グループ、グローバルに連携して個別監査業務とモニタリング活動を行っています ■キャリアパス・魅力： ・当社グループのビジネス強化・高度化、成長戦略に資する監査活動をグループ、グローバルに連携して行っています。 ・監査チーム員として当社の監査手続き習得、業務知識の経験を積んだあと、主任監査人として活躍していただきます。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■ワークライフバランス： 性別や職制に関係なく、すべての社員が様々なライフイベントを経験しながら働きがいを高め、活躍できる環境・制度を整えています。さらなるイノベーティブな発想やお客様満足度の向上を目指して、社員の「生産性」「活躍度」「働きがい」を最大化すべく、様々な施策を実施しています。 変更の範囲：本文参照

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 当求人はご経験に応じてポジションのご提案を致します。 ※ご経験・スキルに応じてフルリモートでの勤務も相談可能です 　プロジェクト状況により年数回出社が発生する場合がございます ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（クラウド・デジタルアイデンティティ・ゼロトラスト・ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ・業界は問わず、特定のセキュリティサービスにおけるテクニカルポジション（リスク評価、プライバシー保護、セキュリティ監視等） ・サイバーインテリジェンスセンターにおけるアナリスト・リサーチャー・アドバイザリー ■当社の魅力： 当社は世界トップクラスのセキュリティのコンサルティングファームです。セキュリティのプロがグローバルで数千人在籍しています。特にユニークな点として、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に150の国・地域に拠点があり、海外連携も活発です。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。 変更の範囲：会社の定める業務

【ソニーグループトップクラスの売上高のグローバル企業／フレックス／年休130日／平均残業時間月10時間前後／在宅頻度はメンバの裁量に依存】 ■職務内容 世界最大級の家庭向けエンタテイメント/ゲーム企業における「情報セキュリティ東京オフィス」で組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。日本にいながら、グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。 ・セキュリティリスクアセスメント ・契約ベンダーに対するセキュリティ評価 ・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断 ・情報セキュリティ全般に関する問い合わせ対応 日本・アジアの各拠点（ゲーム開発スタジオを含む）のビジネスを意識しながら、大規模なプラットフォームから数名で運用する小規模システムまで幅広いシステム群を中心としたセキュリティリスクを特定して、適切な対処判断が必要です。セキュリティに関する視野を広げながら柔軟なセキュリティの考え方が身につく環境です。 その他、具体的な働き方（チーム構成、オフィス出社頻度、出張有無など）についてはカジュアル面談でお話しできます。お気軽にお問い合わせください。 ■組織・職場紹介 世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。「情報セキュリティ東京オフィス」は、米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 -クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 -経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー - 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成 （参考）サイバーインテリジェンスサービス https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-intelligence.html

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要要件】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要要件】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要要件】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート 【必要要件】いずれかの経験 ・セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 ・EDRあるいはファストフォレンジックツールを利用したインシデント調査の経験 ・スレッドハンティングの実務経験 ■デジタルフォレンジック技術を用いたインシデントレスポンス 【必要要件】 ・サイバー攻撃に関する技術的なインシデント対応

【世界有数の総合金融MUFGグループ/領域最先端としての業務/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： 情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務をご担当いただきます。 ■キャリアパス： 対応業務の幅が広いため、同業務におけるプロ職としてキャリア形成する選択肢もあれば、同部署で専門性の高い人材として成長し、将来的にはマネジメント（含む海外拠点）としてのキャリアなどへの異動なども可能であり、豊富で多様なキャリア展開ができる環境です。 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：会社の定める業務

■業務概要： 昨今クレジットカードにおける不正利用が増加傾向にあり、対策を行うべく以下の業務内容に従事していただきます。当該組織は2021年4月に組成されております。膨大なクレジットカードの取引データの中から、一定の傾向値やデバイス情報等を分析しながら不正を検知するルールや不正対策に有用なプログラムを構築していただくことを想定しております。※不正を検知した後の顧客対応は、別組織のオペレーション部門に引継ぎます。 ■業務内容： ・不正利用の分析及び解析 ・解析に基づく検知するルール設定・改善、プログラムの構築(可能であれば) ■組織構成 配属部署は専属・兼任含めて計10名の社員で構成されております。ひとりひとりの意見が尊重されながら業務を行うことが可能で裁量権を持って働く環境や活発にコミュニケーションを取り、課題解決に向けて協力しながら業務に取り組める社風です。 ■キャリアパス： 自己申告制度や公募制度によって社員のキャリアを支援しており、社内で営業からマーケティングなどへの異業界へのキャリアチェンジはもちろん、会社の垣根を超えてさまざまなフィールドにチャレンジが可能です。 ■同ポジションの魅力： 第三者(不正者)によるカード犯罪を未然に防止し、お客さまに安心してクレジットカードをご利用いただくため社会貢献性が高いポジションとなります。キャッシュレス化の中で外せないクレジットカードに関する深いビジネススキルを身に着けることができる環境での業務であり、キャリアアップにも繋げていただくことができます。また、常に変化する環境に対応することが求められ、組織で意見交換をしながら新しい視点・試行を展開していく醍醐味があります。 ＜福利厚生＞ ■連続休暇：連続5営業日以上、最長12日間の連続休暇を年度毎に取得可能 ■時間単位休暇：半日単位もしくは１時間単位で取得可能 ■産休・育休：産前６週間と、産後８週間、休暇をとることができる。また、育児休業はお子様が最大2歳まで、時短勤務は小学校4年生まで取得可能。 ■ライフサポート休暇：育児・介護・配偶者の転勤など、ほかの休暇制度ではカバーできない理由でのお休みについて許可する制度。最大で3年取得できる。 ■その他：リフレッシュ休暇、慶弔休暇、転勤休暇、公傷休暇、介護休暇、ボランティア休暇 等 変更の範囲：会社の定める業務

【概要】：当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、 将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。 【詳細】：■クラウドセキュリティの設計、導入 ■セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等) ■脆弱性診断(プラットフォーム/Web等)の提案、実施 ■セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等) ■エンドポイントセキュリティ強化の検討、設計等 ※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。 【魅力】：プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。 社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、 個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。 またテレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

【業務内容】NEXCO3社やグループ会社向けへの提案 ・情報システム戦略/システム全体最適化計画の策定 ・ITガバナンス、情報セキュリティ対策検討 ・情報システム企画/構想の策定 【特徴】①業務は100%プライム案件 NEXCO3社（東日本・中日本・西日本）およびグループ会社向けに、業務アプリケーションの開発・改修や、 サーバー・ネットワーク等のインフラ基盤構築・運用保守等をご担当いただきます。開発から運用まで一貫して担う当社だからこそ、 得意な領域を生かしつつ長期でキャリア形成をはかりマネジメント職へのステップアップを目指していただけます。 ②完全週休二日（土日）100%自社勤務、働きやすい環境です。 出社時にはスライドワーク制度を活用して通勤ラッシュ帯を避けたり、個人の業務スタイルに合わせた在宅勤務を継続して実施中です。 平均的な休暇取得日数は143日、残業月平均2３時間程度、そして平均勤続年数は17.8年。

◆最先端の設備を備えたSOCでの監視運用業務やセキュリティ機器を主とした業務をご担当頂きます。 インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。 またご自身のキャリアプランに応じて以下の業務に携わることが可能です。 ◎セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視／分析し、レポート報告及び弊社セキュリティサービスの提案を行います。 ◎セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズ中心の業務となります（経験による） 【業務内容】：セキュリティ製品の導入、運用・監視などのコンサルティング含めた 同社セキュリティサービス(Q-MSS)をワンストップで提供します。 これまでに同社が運用で培ったプライベートSOCの豊富なノウハウをもとに、 従来型のSOCでは検知することができなかったサイバー攻撃の予兆、 侵入した場合の影響範囲の特定及び実害の発生を未然に防ぐ高品質かつ低価格なサービスを提供します。 【働き方】：月の平均残業時間は20時間程度。 これが実現できるのは、責任者が直々に取引先であるエンドユーザーと月1回以上コンタクトを取り、稼働状況の把握しているためです。

■お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、 サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、 CSIRT(Computer Security Incident Response Team)のメンバーを募集しています。 ■SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、 サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ※雇用主は「株式会社みんなの銀行」です。みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 【業務内容】 ■社内SOCの運営・改善■セキュリティモニタリングの仕組みの構築 ■セキュリティインシデント対応の実施■セキュリティ対策の企画、導入、運用 ■脆弱性情報、脅威情報の分析、対応■脆弱性診断の実施、または実施支援 ■サイバー攻撃演習の企画・運営■セキュリティ啓蒙活動、研修の企画・運営