IT Risk & Security Specialist（暗号資産関連事業）/フリマアプリ運営企業の求人

本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築

求める経験・スキル
●グループおよび各カンパニーのミッションとバリューに共感していただける方

●業務経験:
・金融業における情報セキュリティおよびシステムリスク管理業務の経験、もしくはそれに準ずる知見、およびコンサルティング・アドバイザリー業務経験：5年以上

●技術経験:
フロントエンド、バックエンド、インフラ、ネットワーク等、いずれかの特定領域におけるエンジニアリングまたはPMの実務経験：3年以上

●知識・スキル
・システムリスクの観点から課題を発見し、解決に導ける高い論点整理能力
・利害やスキルレベルの異なる複数の関係者と調整し、合意形成できる高いコミュニケーションスキル
・現状の課題を自ら見つけて課題設定し、解決に向けて自走できる能力
・日本語における各種法令の読解、および規程類の文書執筆スキル
・社内・社外向けの報告スキル（資料作成、プレゼンを含む）
・基本的なパブリッククラウドに関する知識（Google Cloud, AWS, Microsoft Azure 等）
・基本的なITインフラに関する知識（TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス, エンドポイントマネージメント）

●実務経験
・資金決済法・貸金業法等の各種法令に基づくシステムリスク管理業務の経験
・IT全般統制の対応経験
・システムに関する外部委託先の評価経験
・コンティンジェンシープランの作成および訓練実施経験
・金融庁規制対象業界/企業で情報セキュリティ管理に携わった業務経験
●その他
・ビジネスシーンで英語にてご就業可能な方（できれば日常会話レベル以上）
・チームマネジメントやプロジェクトマネジメントの経験
●語学力
・日本語：Proficient (CEFR - C1) 必須
・英語：英語：Independent (CEFR - B2) 歓迎

アプリの企画・開発・運用を行う企業

日本のシリアルアントレプレナーによるベンチャー企業。既存事業が軌道に乗っているが、グローバル展開や新規事業展開に向けて組織の整備を行う。