運用会社での情報システム・セキュリティ統括部長（ITガバナンス強化・DX推進リード）の求人

当社の社内IT基盤の整備、情報セキュリティ、内部統制、監査対応、業務DX を総合的にリードするポジションです。
本ポジションはプロダクト開発を統括するCTOではなく、社内IT・セキュリティ・ガバナンスの“守りのIT”を担いつつ、プレイングマネージャーとして自ら手を動かし、業務DXを推進する役割です。
公募投信に関わる主要システムは外部ベンダーに委託しているため、プロダクト領域では ベンダーコントロール・品質管理 が中心となります。
一方で、社内の運用・営業・ミドルバック業務の改善やシステム化については、企画・導入・運用まで主体的にリードしていただきます。

＜部長としての統括業務＞
* 全社IT戦略の策定、実行、ロードマップ管理
* ITガバナンス、情報セキュリティ体制の構築・運用
* システムリスク評価・リスク管理体制の整備
* 内部監査、外部監査、当局（関東財務局等）への資料作成・説明対応
* 全社業務DXの企画・推進
* ベンダー選定・契約管理・SLA管理
* 業務委託者との連携・コントロール

＜プレイングマネージャーとしての実務＞
* 社内IT環境（Google Workspace / Office365 / Slack等）の運用管理
* MDM、IDaaS、認証基盤などのアカウント管理・権限設計
* Windows/Macのデバイス管理、トラブル対応
* 業務改善の要件整理、SaaS導入、ワークフロー整備
* 社内セキュリティ教育、情報リテラシー向上施策
* 社内業務ツールの導入・改善（Notion、各種SaaS、基幹業務ツール等）
* プロダクト側システムの ベンダーコントロール・品質チェック
* 緊急時・障害時の一次対応・エスカレーション
* 社内規程、マニュアルの整備・更新

必須スキル
* 情報システム部門またはITガバナンス領域の実務経験（3年以上）
* セキュリティ・内部統制・監査対応の基礎知識
* 金融業界または金融関連事業でのシステム・ITリスク対応経験
* クラウド（AWS/GCP/Azure等）の基礎知識
* Google WorkspaceまたはMicrosoft 365の運用経験
* プレイングマネージャーとして自ら手を動かせる方
* 社内外ステークホルダーと調整できるコミュニケーション力
* 文書作成能力（当局説明資料、監査資料等の作成経験）

歓迎スキル
* FISC、NIST、ISO27001等のセキュリティ基準に基づく運用経験
* 金融規制対応、外部委託管理、システムリスク管理の実務経験
* ゼロトラストモデルに基づくセキュリティ設計経験
* IDaaS（Okta等）、MDM（Intune、Jamf Pro等）の運用経験
* ベンダーコントロール（委託先管理）の経験
* プロジェクトマネージャー経験
* 業務フロー改善・BPR経験
* ISMS/ISOなど第三者認証取得プロジェクトの経験
* 英語でのベンダーコミュニケーション

求める人物像
* 守りのITに責任を持ちつつ、攻めのDXにも積極的に取り組める方
* セキュリティと利便性のバランスを適切に判断できる方
* スタートアップで自律的に動ける方
* 実務とマネジメントの両方を楽しめる方
* 部門立ち上げに意欲的に取り組める方
* コンプライアンス意識が高く、誠実に業務に向き合える方