オペレーショナル・リスク管理 (IT担当) リードスペシャリスト/大手証券会社の求人

部の紹介、概要:
オペレーショナル・リスクは、全ての企業が潜在的に抱える幅広いリスクであり、その影響度の大きさや近年の環境の変化により、リスク管理の観点から重要性が高まっており高度化を推進しています。
リスク・マネジメント部門では、株主リターンの向上、資本利益率の最大化を図りながら、十分な資本を維持するために、シニア・マネジメントに対し、リスクの観点から助言を行うという戦略的に重要な役割を担っています。その中でオペレーショナル・リスク管理の業務は、リスクを把握し、評価し、モニタリングし、報告するための管理枠組みを構築しています。この管理枠組みに従って活動しリスク削減に貢献することが求められます。

担当業務、責務:
1. 当社のあらゆる業務に内在するオペレーショナル・リスクを管理するため、グローバル共通の枠組みに基づき、各部門と連携しながら、リスクの特定・評価・モニタリング・報告を担います。（例：オペレーショナル・リスク事象の原因分析および再発防止策の評価、リスクとコントロールの自己評価（RCSA）を通じたリスク評価や改善策の提案）
2. 情報技術／セキュリティ、サードパーティ、業務継続に関するリスクについて、各リスク領域の専門部門および社内関係者と連携しながら、先見的な特定・評価・エスカレーション・低減を推進します。
3. 第二線部門の立場から、情報技術／セキュリティ領域に関するRCSAプロセスを主導し、第一線部門におけるセキュリティリスクおよびコントロールに対して、有効なレビュー、牽制、オーバーサイトを提供します。
4. IT関連部門を中心に、リスク管理フレームワークの導入・定着を推進・支援し、第一線部門にとって信頼できるアドバイザーとして、実務に即した助言や改善支援を行います。
5. 重要なオペレーショナル・リスク事象や横断的なリスクテーマに関する分析・レビューを主導し、全社的なリスクおよびコントロール管理フレームワークの整備・高度化に貢献します。

【必須スキル】
- 情報技術、コンピュータサイエンス、または関連分野の学士号
- 日本語（流暢、またはビジネスレベル）、英語（流暢、またはビジネスレベル）
- オペレーショナル・リスク管理、および業務や課題の改善に対する関心と経験
- 部門横断的な業務プロセス改善活動への参加経験
- 優れたコミュニケーション能力およびプレゼンテーション能力を有し、技術的事項やリスクに関する概念を幅広い対象者に対して分かりやすく伝えることができること

【歓迎スキル】
- サイバーリスクまたは情報セキュリティ分野における8年以上の実務経験（フィンテック、暗号資産、ブロックチェーン、またはクラウドネイティブ環境での経験があれば尚可）
- サイバーセキュリティの主要領域および関連ツールに関する深い理解
- NIST Cybersecurity Framework（CSF）、ISO/IEC 27001、ならびにデータプライバシー／保護規制（例：GDPR、PDPA）を含む、サイバーセキュリティおよびデータリスクのフレームワークと標準に関する確かな知識
- 高い対人能力を有し、部門横断的かつ地域をまたいで効果的に連携できること
- 変化が激しくスピード感のある環境での業務に抵抗がなく、主体的に施策を試行し、継続的に改善していく姿勢を有すること
- CISSP、CEH、CISA、CISM、またはその他の認知されたサイバーセキュリティ関連資格を保有していることが望ましい

【求める人物像】
- 変化が激しくスピード感のある環境での業務に抵抗がなく、主体的に施策を試行し、継続的に改善していく姿勢を有すること

国内大手証券会社

日本をベースとしたグローバル金融機関。インベストメント・バンキング、グローバル・マーケッツ、アセット・マネジメント、リテールビジネス等を行っています。