ログイン
< 7/15(金)オンラインセミナー開催>大手メガバンクのシステム系リスク管理・3ポジション(サイバー、ITリスク、IT監査)の求人
求人ID:1268023
募集終了
転職求人情報
職種
「サイバーセキュリティ企画/管理」「ITリスク」「システム監査」
ポジション
調査役〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
800万円〜1,500万円 ※一定の残業、標準的な賞与の支給等を前提とした想定年収水準となります。個々の処遇条件は、これまでのご経験・スキル等を考慮のうえ、個別に決定いたします。
仕事内容
<7/15(金)オンラインセミナーを開催>
●詳細は追ってご案内差し上げます。
●開催場所:オンライン
●スケジュール:7/15(金)18:30〜20:00
※セミナー終了後も個別に質問のお時間を設けます。
●セミナー終了後、正式選考ご希望の有無についてご確認させていただきます。
【ご参考】各ポジションの業務内容
==============================
<サイバーセキュリティ企画/管理>
【ポジション概要】
深刻化・高度化するサイバー攻撃への対応や、DXを支えるセキュリティ対策を導入するため、サイバー/ITセキュリティに関する幅広いポジションで要員を募集
【業務内容】
これまでの経験や適性に応じて最適なポジションをアサイン
特に増強を必要としている領域:
●サイバーセキュリティ
・脅威情報・脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務
・グローバルSOCでのセキュリティ監視の企画・運用
・社内システムに対する脆弱性診断業務の企画・運用
・リスクに関するレポート、コミュニケーション、教育・研修
・セキュリティに関する各種ツールの企画・導入・運用
●ITセキュリティ
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・クラウド等の新技術や新サービスへのコンサルテーション
・IDアクセス管理関連のポリシー・ツールの企画・推進
・データや情報のセキュリティ管理に関する企画・推進
<ITリスク(サイバーセキュリティ/ITガバナンス・プロジェクト管理 )>
【業務内容】
●サイバーセキュリティ
・サイバーセキュリティの脅威動向分析
(対象:自社・他社障害事例、セキュリティインシデント、 法規制、グローバル管理フレームワーク等)
・ITリスク評価モデル構築によるリスクの予兆、所在、根拠の可視化
・1線サイバーセキュリティ統制の評価、報告
・サイバー/ITセキュリティ関連の当局/監査指摘への 対応評価
●ITガバナンス・プロジェクト管理
・ITリスク管理フレームワークの策定、導入、運営
・KRI(Key Risk Indicator)のモニタリング、分析、評価
・プロジェクト運営に対する評価業務
・プロジェクト管理プロセスの検討、導入、改善支援
・システム障害の分析、評価、改善状況のモニタリング
(対象:自社・他社障害事例等) 等
【特徴】
新規業務領域 : 国内でITリスクに特化した2線組織を有する金融機関・企業は多くありません。
経営層との接点: ITリスクの独立アセスメント結果を経営陣へ直接報告・提言します。
幅広い知見の獲得: グループ・グローバルのセキュリティ業務全般に関与、様々な知見を学べます。
大規模プロジェクトへの関与:数百億円規模の大規模システム開発プロジェクトを評価します。
<システム監査>
【業務内容】
銀行及びグループ各社を対象とするシステム監査業務。
・システムのリスクアセスメント及び監査計画の立案。
・グローバルシステム監査(海外IT監査人との協働監査を含む)。
●詳細は追ってご案内差し上げます。
●開催場所:オンライン
●スケジュール:7/15(金)18:30〜20:00
※セミナー終了後も個別に質問のお時間を設けます。
●セミナー終了後、正式選考ご希望の有無についてご確認させていただきます。
【ご参考】各ポジションの業務内容
==============================
<サイバーセキュリティ企画/管理>
【ポジション概要】
深刻化・高度化するサイバー攻撃への対応や、DXを支えるセキュリティ対策を導入するため、サイバー/ITセキュリティに関する幅広いポジションで要員を募集
【業務内容】
これまでの経験や適性に応じて最適なポジションをアサイン
特に増強を必要としている領域:
●サイバーセキュリティ
・脅威情報・脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務
・グローバルSOCでのセキュリティ監視の企画・運用
・社内システムに対する脆弱性診断業務の企画・運用
・リスクに関するレポート、コミュニケーション、教育・研修
・セキュリティに関する各種ツールの企画・導入・運用
●ITセキュリティ
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・クラウド等の新技術や新サービスへのコンサルテーション
・IDアクセス管理関連のポリシー・ツールの企画・推進
・データや情報のセキュリティ管理に関する企画・推進
<ITリスク(サイバーセキュリティ/ITガバナンス・プロジェクト管理 )>
【業務内容】
●サイバーセキュリティ
・サイバーセキュリティの脅威動向分析
(対象:自社・他社障害事例、セキュリティインシデント、 法規制、グローバル管理フレームワーク等)
・ITリスク評価モデル構築によるリスクの予兆、所在、根拠の可視化
・1線サイバーセキュリティ統制の評価、報告
・サイバー/ITセキュリティ関連の当局/監査指摘への 対応評価
●ITガバナンス・プロジェクト管理
・ITリスク管理フレームワークの策定、導入、運営
・KRI(Key Risk Indicator)のモニタリング、分析、評価
・プロジェクト運営に対する評価業務
・プロジェクト管理プロセスの検討、導入、改善支援
・システム障害の分析、評価、改善状況のモニタリング
(対象:自社・他社障害事例等) 等
【特徴】
新規業務領域 : 国内でITリスクに特化した2線組織を有する金融機関・企業は多くありません。
経営層との接点: ITリスクの独立アセスメント結果を経営陣へ直接報告・提言します。
幅広い知見の獲得: グループ・グローバルのセキュリティ業務全般に関与、様々な知見を学べます。
大規模プロジェクトへの関与:数百億円規模の大規模システム開発プロジェクトを評価します。
<システム監査>
【業務内容】
銀行及びグループ各社を対象とするシステム監査業務。
・システムのリスクアセスメント及び監査計画の立案。
・グローバルシステム監査(海外IT監査人との協働監査を含む)。
必要スキル
<サイバーセキュリティ企画/管理>
【必須】
各種セキュリティエリアでの実務経験(2年以上)
【特に歓迎】
・金融機関でのセキュリティ実務
・システム開発・運用経験 (特に基盤エリアでの経験)
・海外拠点での勤務、日常的な海外拠点との業務経験
【資格】
各種セキュリティ資格(情報処理、CISSP、CISA、CISM、GIACなど)
【語学】
不問。 グローバル業務を希望する場合、TOEIC:730+が望ましい。
【前職の例】
金融機関、コンサル、ベンダー、官公庁、キャリア、メーカーなど
<ITリスク(サイバーセキュリティ/ITガバナンス・プロジェクト管理 )>
【求める人物像】
以下に記載するいずれかの業務経験をお持ちの方
※金融システムの経験は不問です。
・事業会社のシステム部門、 SIer、コンサル会社、監査法人のシステム監査等
・サイバーセキュリティ・情報セキュリティ全般に係る企画・導入・運用、脅威動向分析等
・ITリスク管理全般(フレームワーク整備・運営、プロジェクト管理中心)
・IT関連業務での英語コミュニケーション
【歓迎するスキル】
●サイバーセキュリティ
・情報セキュリティ(業務経験 3年以上)
・サイバーセキュリティの脅威動向分析
・情報セキュリティ関連規定の整備
・基盤インフラ・ネットワークの設計・開発
・クラウドプラットフォームに関する基礎理解
・TOEIC 800以上(ネイティブスピーカー大歓迎)
●ITガバナンス・プロジェクト管理
・大規模システム開発プロジェクトマネージャ経験
・ビジネスアナリスト等の上流経験
・各種プロジェクト導入メソッドの知見
・リスク管理枠組みの整備、運営
・TOEIC 730以上
<システム監査>
【グローバル監査】
●必須
・英語での業務経験(数年間)がある方。
・ITに関連する業務経験をある方(アプリ・インフラ不問)。
※監査未経験の方にも挑戦していただける育成環境を整えている。
●歓迎
以下のいずれかの条件を満たせば尚可。
・システム監査業務経験がある方。
・公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方。
・金融機関の監査実績を有する方。
・グローバルシステム監査(海外IT監査人との協働監査を含む)への従事を希望される方。
【サイバー等専門領域】
●必須
・サイバーセキュリティ、クラウド等に関する業務経験を有し、システム監査業務に意欲のある方。
※監査未経験の方にも挑戦していただける育成環境を整えている。
●歓迎
以下のいずれかの条件を満たせば尚可。
・システム監査業務経験がある方。
・公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方。
・金融機関の監査実績を有する方。
【システム監査経験者】
●必須
・システム監査実務経験もしくは、システム開発に係るコンサル実務経験(目安いずれも5年以上)がある方。
●歓迎
以下のいずれかの条件を満たせば尚可。
・公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方。
・システム開発・運用(PMO等含)経験(目安5年以上)がある方。
・デジタライゼーション・サイバーセキュリティ等に関する業務経験がある方。
・英語を使用した業務経験がある方。
●前職のイメージ
監査法人、コンサルティング会社、システム会社、金融・事業会社等
【必須】
各種セキュリティエリアでの実務経験(2年以上)
【特に歓迎】
・金融機関でのセキュリティ実務
・システム開発・運用経験 (特に基盤エリアでの経験)
・海外拠点での勤務、日常的な海外拠点との業務経験
【資格】
各種セキュリティ資格(情報処理、CISSP、CISA、CISM、GIACなど)
【語学】
不問。 グローバル業務を希望する場合、TOEIC:730+が望ましい。
【前職の例】
金融機関、コンサル、ベンダー、官公庁、キャリア、メーカーなど
<ITリスク(サイバーセキュリティ/ITガバナンス・プロジェクト管理 )>
【求める人物像】
以下に記載するいずれかの業務経験をお持ちの方
※金融システムの経験は不問です。
・事業会社のシステム部門、 SIer、コンサル会社、監査法人のシステム監査等
・サイバーセキュリティ・情報セキュリティ全般に係る企画・導入・運用、脅威動向分析等
・ITリスク管理全般(フレームワーク整備・運営、プロジェクト管理中心)
・IT関連業務での英語コミュニケーション
【歓迎するスキル】
●サイバーセキュリティ
・情報セキュリティ(業務経験 3年以上)
・サイバーセキュリティの脅威動向分析
・情報セキュリティ関連規定の整備
・基盤インフラ・ネットワークの設計・開発
・クラウドプラットフォームに関する基礎理解
・TOEIC 800以上(ネイティブスピーカー大歓迎)
●ITガバナンス・プロジェクト管理
・大規模システム開発プロジェクトマネージャ経験
・ビジネスアナリスト等の上流経験
・各種プロジェクト導入メソッドの知見
・リスク管理枠組みの整備、運営
・TOEIC 730以上
<システム監査>
【グローバル監査】
●必須
・英語での業務経験(数年間)がある方。
・ITに関連する業務経験をある方(アプリ・インフラ不問)。
※監査未経験の方にも挑戦していただける育成環境を整えている。
●歓迎
以下のいずれかの条件を満たせば尚可。
・システム監査業務経験がある方。
・公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方。
・金融機関の監査実績を有する方。
・グローバルシステム監査(海外IT監査人との協働監査を含む)への従事を希望される方。
【サイバー等専門領域】
●必須
・サイバーセキュリティ、クラウド等に関する業務経験を有し、システム監査業務に意欲のある方。
※監査未経験の方にも挑戦していただける育成環境を整えている。
●歓迎
以下のいずれかの条件を満たせば尚可。
・システム監査業務経験がある方。
・公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方。
・金融機関の監査実績を有する方。
【システム監査経験者】
●必須
・システム監査実務経験もしくは、システム開発に係るコンサル実務経験(目安いずれも5年以上)がある方。
●歓迎
以下のいずれかの条件を満たせば尚可。
・公認システム監査人(CISA)または情報処理技術者「システム監査技術者」資格を保有または同等の知見のある方。
・システム開発・運用(PMO等含)経験(目安5年以上)がある方。
・デジタライゼーション・サイバーセキュリティ等に関する業務経験がある方。
・英語を使用した業務経験がある方。
●前職のイメージ
監査法人、コンサルティング会社、システム会社、金融・事業会社等
就業場所
就業形態
正社員
企業名
メガバンク
企業概要
日本を代表する大手銀行
企業PR
●中期経営計画で連結純利益1兆円以上を稼ぐとしている国内最大の金融グループの中核銀行。
●国内収益基盤の強化、グローバル事業の強靭化、環境・社会課題の解決への貢献を重点分野とし、1)DXの加速によるコスト削減及び新たな顧客層の開拓による収益力の強化、2)アユタヤ等の会社子会社やGrab社との連携のような海外企業とのアライアンス等によるグローバル展開、3)ウェルスマネジメントや、サステナビリティ等の法人向けの分野における課題解決型の提案などを強化。
●金融業界以外からの人材獲得にも非常に積極的。
●国内収益基盤の強化、グローバル事業の強靭化、環境・社会課題の解決への貢献を重点分野とし、1)DXの加速によるコスト削減及び新たな顧客層の開拓による収益力の強化、2)アユタヤ等の会社子会社やGrab社との連携のような海外企業とのアライアンス等によるグローバル展開、3)ウェルスマネジメントや、サステナビリティ等の法人向けの分野における課題解決型の提案などを強化。
●金融業界以外からの人材獲得にも非常に積極的。
組織カテゴリ
備考
【応募締切】2022/7/13(水)12:00 ※応募時に以下をお知らせください。
ご参加を希望される場合、1.氏名、2.お勤め先、3.生年月日、4.携帯電話番号、5.Eメールアドレスをメッセージに記載の上、お知らせください。
※定員の枠があり先着順となりますため、ご希望の方は、お早めにご返信をいただけますと幸いです。
【その他】
●お任せしたい業務の詳しい説明や、現場社員からの話を通して、組織風土や社員の雰囲気、実際の働き方等を肌で感じていただけます。
ご参加いただいた多くの方より、当行に対するイメージが変わったとご好評いただくセミナー内容となっております、ぜひこの機会をご活用ください。
●セミナー終了時にアンケートを取らせていただき、選考希望についてお伺いいたします。
選考を希望される方は、履歴書・職務経歴書を元に選考を実施させていただきます。
複数ポジションへの同時エントリーが可能です。
ご参加を希望される場合、1.氏名、2.お勤め先、3.生年月日、4.携帯電話番号、5.Eメールアドレスをメッセージに記載の上、お知らせください。
※定員の枠があり先着順となりますため、ご希望の方は、お早めにご返信をいただけますと幸いです。
【その他】
●お任せしたい業務の詳しい説明や、現場社員からの話を通して、組織風土や社員の雰囲気、実際の働き方等を肌で感じていただけます。
ご参加いただいた多くの方より、当行に対するイメージが変わったとご好評いただくセミナー内容となっております、ぜひこの機会をご活用ください。
●セミナー終了時にアンケートを取らせていただき、選考希望についてお伺いいたします。
選考を希望される方は、履歴書・職務経歴書を元に選考を実施させていただきます。
複数ポジションへの同時エントリーが可能です。
システム監査の求人情報
日系金融機関の求人情報
銀行の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)