マイページ
システムリスク(自社向け)の転職求人
125 件
システムリスク(自社向け)の特徴
企業や組織が使用するシステムやアプリケーションなどの情報システムにおけるリスクを特定し、最小限に抑えるための施策を実施します。
...もっと見る
検索条件を再設定
システムリスク(自社向け)の転職求人一覧
新着 自社サービスオペレーション推進・審査担当/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜880万円
ポジション
担当者
仕事内容
【業務概要】電子マネー「自社サービス」、クレジットサービス「自社サービス」を中心としたクレジット事業、保険・融資・投資を軸とするFinTechサービス、さらに新たな金融サービスの創出を担当し、お客様に便利で安心な金融サービスを提供することをめざしています。
【具体的な業務】※本ポストは、当グループへ出向予定ポストとなります。以下業務を担当いただきます。
1. 与信戦略立案・指標関連対応
2. 審査方針・ルールの策定及びシステム改修
3. 審査エンジンを開発するシステムベンダーの管理
4. 組織内総括業務(対外窓口含む)
5. 上記業務に関わる社内システムでの申請・契約・管理業務等
【ポジション・部門の魅力】社内での成長領域として重点がおかれている 融・決済領域の中でも会員基盤の核となる自社サービス事業の将来の基盤構築を担い、社内において誰も経験したことのないクレジット与信基盤の先駆者として 常にやりがいのあるポストです。
【具体的な業務】※本ポストは、当グループへ出向予定ポストとなります。以下業務を担当いただきます。
1. 与信戦略立案・指標関連対応
2. 審査方針・ルールの策定及びシステム改修
3. 審査エンジンを開発するシステムベンダーの管理
4. 組織内総括業務(対外窓口含む)
5. 上記業務に関わる社内システムでの申請・契約・管理業務等
【ポジション・部門の魅力】社内での成長領域として重点がおかれている 融・決済領域の中でも会員基盤の核となる自社サービス事業の将来の基盤構築を担い、社内において誰も経験したことのないクレジット与信基盤の先駆者として 常にやりがいのあるポストです。
新着 当社自社サービスオペレーション推進・会員管理担当/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜880万円
ポジション
担当者
仕事内容
業務概要:自社サービス関連システム、業務運用等すべてを内製化することで、会員のニーズに合わせた情報、サービスを提供しお客様にとって魅力ある決済サービスを提供するべく、自社サービス既存会員を現自社サービスシステムから新自社サービスシステムへ会員移行の推進と、現時点で過半数となった新自社サービスのお客さまに対するカード入会・カード発行のオペレーションの構築・推進を行います。
具体的な業務:
・移行完遂までの継続的な会員移行の推進と移行時のお客さまとのコミュニケーションを活用した自社サービス利用拡大の推進
・自社サービス既存会員の移行推進に関連する業務委託先との契約業務
・担当内の進捗管理、課題管理、リスク管理、コスト管理
・移行完遂までの会員移行の推進や利用拡大に向けた施策検討と実行、会員告知物の策定・維持管理、UIUXの向上、課題解決、問い合わせ対応、など
・関連会社との契約締結の調整・交渉
ポジション・部門の魅力:
当社内において重点分野としている金融・決済領域の中でも会員基盤の核となる自社サービス事業の将来の基盤構築を担う非常にやりがいのある業務です。専門性の高い金融決済分野に係る専門知識を得られ、今後のキャリアアップにつながる知見と経験を積むことができます。
具体的な業務:
・移行完遂までの継続的な会員移行の推進と移行時のお客さまとのコミュニケーションを活用した自社サービス利用拡大の推進
・自社サービス既存会員の移行推進に関連する業務委託先との契約業務
・担当内の進捗管理、課題管理、リスク管理、コスト管理
・移行完遂までの会員移行の推進や利用拡大に向けた施策検討と実行、会員告知物の策定・維持管理、UIUXの向上、課題解決、問い合わせ対応、など
・関連会社との契約締結の調整・交渉
ポジション・部門の魅力:
当社内において重点分野としている金融・決済領域の中でも会員基盤の核となる自社サービス事業の将来の基盤構築を担う非常にやりがいのある業務です。専門性の高い金融決済分野に係る専門知識を得られ、今後のキャリアアップにつながる知見と経験を積むことができます。
新着 自社製品オペレーション推進・請求管理担当/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜880万円
ポジション
担当者
仕事内容
組織のミッション
当社が発行する「自社製品」や「自社サービス」の商品・サービス設計や、ブランド対応、バックヤード業務の構築・委託先管理等、決済サービスおよび融資サービスの企画運営に取り組んでいます。
組織の業務概要
「自社製品」における
・請求/入金業務の業務フロー・手順構築
・支払い額変更(リボ/分割)の業務フロー・手順構築
・上記業務で使用する業務システムの改定
・上記業務の効率化・高度化に向けた施策の立案/実行
担当いただく業務概要
※本ポストは、当社グループへ出向予定ポストとなります。
・「自社製品」の請求/入金、支払い額変更業務のフロー・手順構築
・上記業務の業務委託先への業務落とし込み・相談対応
・上記業務、システムでの異例事態(障害)発生時の対応
・上記業務の効率化・高度化に向けたシステム開発・WEB/アプリ更改、運用フロー・手順の見直し施策の立案/実行
業務の魅力
・自社製品の請求・入金・支払い額変更(ファイナンス)の運用構築やシステム開発、効率化・高度化施策の検討/実行、委託先との交渉等、様々な業務に携わることができます。
・自社製品を通じてクレジットカード業務に必要な知識が習得できます。
・業務の委託先や社内関係部との調整事項が発生するため、交渉調整能力や、リーダーとしての能力など、様々なビジネススキルを身に着けることができます。
当社が発行する「自社製品」や「自社サービス」の商品・サービス設計や、ブランド対応、バックヤード業務の構築・委託先管理等、決済サービスおよび融資サービスの企画運営に取り組んでいます。
組織の業務概要
「自社製品」における
・請求/入金業務の業務フロー・手順構築
・支払い額変更(リボ/分割)の業務フロー・手順構築
・上記業務で使用する業務システムの改定
・上記業務の効率化・高度化に向けた施策の立案/実行
担当いただく業務概要
※本ポストは、当社グループへ出向予定ポストとなります。
・「自社製品」の請求/入金、支払い額変更業務のフロー・手順構築
・上記業務の業務委託先への業務落とし込み・相談対応
・上記業務、システムでの異例事態(障害)発生時の対応
・上記業務の効率化・高度化に向けたシステム開発・WEB/アプリ更改、運用フロー・手順の見直し施策の立案/実行
業務の魅力
・自社製品の請求・入金・支払い額変更(ファイナンス)の運用構築やシステム開発、効率化・高度化施策の検討/実行、委託先との交渉等、様々な業務に携わることができます。
・自社製品を通じてクレジットカード業務に必要な知識が習得できます。
・業務の委託先や社内関係部との調整事項が発生するため、交渉調整能力や、リーダーとしての能力など、様々なビジネススキルを身に着けることができます。
新着 ペイメントサービス(自社製品オペレーション推進・売上管理担当)/大手携帯電話通信キャリア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
680万円〜880万円
ポジション
担当者
仕事内容
【業務概要】クレジットカード「自社製品」に関する業務のうち、コールセンターや事務センター等のオペレーションの構築・管理を担当し、高度・高品質なオペレーションを構築することで、お客様に便利で安心安全なサービス提供に取り組んでいます。
【具体的な業務】クレジットカード「自社製品」に関する業務の内、以下業務の業務フロー・オペレーションの構築や構築後の業務管理・改善を実施します。
・クレジットカードのオーソリ・売上に関する業務
・クレジットカードの不正利用モニタリング業務
・クレジットカードの利用調査業務
・上記業務の委託先センターとの調整・管理
※本ポストは、当グループへ出向予定ポストとなります。
以下(対象業務)に記載の業務について、以下をご担当いただきます。
・新サービス等のリリースに伴う業務フロー・オペレーションの見直し・構築
・業務の効率化、高度化に向けた業務フロー・オペレーションの見直しや、システム開発の業務要件定義
・顧客対応相談や、システム障害に伴うオペレーション補完対応
・業務委託先との調整
(対象業務)
・クレジットカードのオーソリ・売上に関する業務
・クレジットカードの不正利用モニタリング業務
・クレジットカードの利用調査業務
【ポジション・部門の魅力】
・当社の成長の柱として重点的に取り組んでいる金融・決済領域の中でも、会員基盤の核となる「自社製品」事業の将来の基盤構築を担う、非常にやりがいのある業務です。
・規模の大きい顧客基盤がある自社製品業務を通じ、クレジットカードの業務構築・管理に関する専門性を身につけることができます。
・自社サービスとの連携等による当社ならではのサービスを含め専門性の高い金融決済分野に係る専門知識を得られ、今後のキャリアアップにつながる知見と経験を積むことができます。
当社は通信以外の事業も数多く手がけています。例えば、金融・決済、エンタメ、ヘルスケア、マーケティングソリューションなど。これら通信以外の分野を「スマートライフ事業」と位置付け、1億人を超える会員基盤と豊富なアセットを活用し、これからの成長の原動力とすべく育てている真っ最中です。特にクレジットカード「自社製品」のオペレーション管理を通じて便利で安心安全なサービス提供を実現したいと考えています。当社のアセットを使えば、新しい価値を生み出すこと、世の中を変えることも夢ではありません。ただ、当社にとっては新しいチャレンジ。まだまだ「人」の力が必要です。あなたがこれまで金融・クレジットの分野で培ってきた力を、当社でフルに発揮してみませんか。
【具体的な業務】クレジットカード「自社製品」に関する業務の内、以下業務の業務フロー・オペレーションの構築や構築後の業務管理・改善を実施します。
・クレジットカードのオーソリ・売上に関する業務
・クレジットカードの不正利用モニタリング業務
・クレジットカードの利用調査業務
・上記業務の委託先センターとの調整・管理
※本ポストは、当グループへ出向予定ポストとなります。
以下(対象業務)に記載の業務について、以下をご担当いただきます。
・新サービス等のリリースに伴う業務フロー・オペレーションの見直し・構築
・業務の効率化、高度化に向けた業務フロー・オペレーションの見直しや、システム開発の業務要件定義
・顧客対応相談や、システム障害に伴うオペレーション補完対応
・業務委託先との調整
(対象業務)
・クレジットカードのオーソリ・売上に関する業務
・クレジットカードの不正利用モニタリング業務
・クレジットカードの利用調査業務
【ポジション・部門の魅力】
・当社の成長の柱として重点的に取り組んでいる金融・決済領域の中でも、会員基盤の核となる「自社製品」事業の将来の基盤構築を担う、非常にやりがいのある業務です。
・規模の大きい顧客基盤がある自社製品業務を通じ、クレジットカードの業務構築・管理に関する専門性を身につけることができます。
・自社サービスとの連携等による当社ならではのサービスを含め専門性の高い金融決済分野に係る専門知識を得られ、今後のキャリアアップにつながる知見と経験を積むことができます。
当社は通信以外の事業も数多く手がけています。例えば、金融・決済、エンタメ、ヘルスケア、マーケティングソリューションなど。これら通信以外の分野を「スマートライフ事業」と位置付け、1億人を超える会員基盤と豊富なアセットを活用し、これからの成長の原動力とすべく育てている真っ最中です。特にクレジットカード「自社製品」のオペレーション管理を通じて便利で安心安全なサービス提供を実現したいと考えています。当社のアセットを使えば、新しい価値を生み出すこと、世の中を変えることも夢ではありません。ただ、当社にとっては新しいチャレンジ。まだまだ「人」の力が必要です。あなたがこれまで金融・クレジットの分野で培ってきた力を、当社でフルに発揮してみませんか。
新着 グローバルバンクでのシステムリスクガバナンス
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,500万円 ※前年収・経験・能力を考慮の上、当社規定により応相談。
ポジション
相談
仕事内容
【業務内容】
1.システムリスクガバナンス
・レガシーシステムのモダナイゼーションや海外ビジネス展開に伴う標準化等の大規模プロジェクトにおいて。システム計画・開発を起因とする IT リスクの認識・評価、および管理・運営状況の検証・牽制を実施します。
〜ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
当社グループ全体を対象としたITリスク・サイバーセキュリティリスク・AIガバナンスの統括を担い、経営戦略・先進技術の進展を踏まえた実効性あるリスクガバナンスの構築・高度化に携わっていただきます。
・経営と直接向き合う2線機能
IT・サイバー・AIという経営戦略の重要領域において、CxOクラスに直接説明し、意思決定に影響を与える役割です。
・邦銀トップのスケールと難度
当社グループ各社やグローバルにおける多様なビジネスやシステムを俯瞰し、グローバルの金融機関に求められる高い水準で統制する稀有な経験を積むことができます。
・専門性の幅と深さでキャリアを拡張
IT・サイバー・AI・レジリエンス・サードパーティリスクなど、専門性を起点にキャリアを拡張可能です。海外勤務やマネジメントポストへの登用可能性もあります。
・柔軟な働き方とコミュニケーション活発な職場でキャリア入社の方が多数活躍中
在宅勤務とオフィス出社のハイブリッド運営。専門や経験が多様で豊かなメンバーでコミュニケーションが活発な職場です。ITリスクコントロールは総数20名程度、キャリア入社の方も多数活躍しています。
【募集背景】
・ITリスク(サイバー、AI等)は当社のトップリスクの1つ。
・グローバルのデファクトである3線管理態勢をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバーが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
1.システムリスクガバナンス
・レガシーシステムのモダナイゼーションや海外ビジネス展開に伴う標準化等の大規模プロジェクトにおいて。システム計画・開発を起因とする IT リスクの認識・評価、および管理・運営状況の検証・牽制を実施します。
〜ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
当社グループ全体を対象としたITリスク・サイバーセキュリティリスク・AIガバナンスの統括を担い、経営戦略・先進技術の進展を踏まえた実効性あるリスクガバナンスの構築・高度化に携わっていただきます。
・経営と直接向き合う2線機能
IT・サイバー・AIという経営戦略の重要領域において、CxOクラスに直接説明し、意思決定に影響を与える役割です。
・邦銀トップのスケールと難度
当社グループ各社やグローバルにおける多様なビジネスやシステムを俯瞰し、グローバルの金融機関に求められる高い水準で統制する稀有な経験を積むことができます。
・専門性の幅と深さでキャリアを拡張
IT・サイバー・AI・レジリエンス・サードパーティリスクなど、専門性を起点にキャリアを拡張可能です。海外勤務やマネジメントポストへの登用可能性もあります。
・柔軟な働き方とコミュニケーション活発な職場でキャリア入社の方が多数活躍中
在宅勤務とオフィス出社のハイブリッド運営。専門や経験が多様で豊かなメンバーでコミュニケーションが活発な職場です。ITリスクコントロールは総数20名程度、キャリア入社の方も多数活躍しています。
【募集背景】
・ITリスク(サイバー、AI等)は当社のトップリスクの1つ。
・グローバルのデファクトである3線管理態勢をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバーが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
新着 ITリスク&コントロール(地域担当)/大手証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
● 業務概要
当社は、30カ国以上に広がる統合されたグローバルネットワークを持つ当グループです。当社のIT部門は、多様な環境であり、当社のホールセール部門(グローバルマーケッツおよび投資銀行業務)および国内リテールウェルスマネジメント事業向けの技術サポート、アプリケーション開発、システム変更の実装に取り組んでいます。当社は、競争力のある従業員福利厚生、トレーニング、スキルアップの機会を提供し、多様性、公平性、インクルージョン、従業員の健康と幸福の促進にコミットしています。
ホールセールIT地域リスク&コントロールチームメンバーの役割は、当社のリスク&コントロールフレームワークおよび地域の規制要件への完全な準拠を達成・維持するための戦略的サービスを提供します。このポジションは、批判的思考、規制環境への精通、関係構築、および優れた成果を組み合わせたものです。
地域ITリスク&コントロールリードに機能的および現地でレポートし、この役割の候補者は、規制当局、地域経営陣、および企業ステークホルダー間の主要な連絡役としてリスク&コントロールリードをサポートし、経済安全保障推進法を含む規制要件、およびテクノロジーリスクフレームワークの円滑な導入を確実にします。
リスク&コントロール環境はダイナミックで常に進化しています。地域およびグローバルな内部および規制の要因によって影響を受けます。チームは、革新と卓越性の推進力として多様性と包摂性を擁護し、実績のある専門知識と新興技術を習得する意欲の両方をもたらす協力的なプロフェッショナルを歓迎します。
● 具体的な業務
戦略的リーダーシップ&ビジョン
・地域の規制要件に対する当社のコンプライアンスについて、適切かつタイムリーな経営報告を監督し提供するための地域ガバナンスフレームワークの導入をサポートし推進します。
・経済安全保障推進法を含む、金融庁の規制への一貫した準拠を確実にするための戦略的で反復可能なプロセスを実行します。プロセスは以下に対応します:
‐スコープ管理:新規アプリケーションおよび既存アプリケーションへの重要な変更を評価します。
‐変更管理:是正活動の計画、追跡、報告。新規アプリケーションのオンボーディング。
‐ベンダー&契約管理:必要な資料を確保し、変更を評価し、コンプライアンスを達成するための例外を管理するために、ベンダーとタイムリーに関与します。必要に応じて法務チームと連携し、契約のレビューと修正を行います。
‐規制当局との連携:金融庁との積極的な連携と、必要なテンプレートの質の高い提出。規制当局からの問い合わせへのフォローアップ、未解決事項の追跡、必要な規制当局の承認の確保。
・グローバルITポリシー&標準要件、主要プロセス、例外管理を含むテクノロジーリスク&コントロールフレームワークについて、ホールセールIT経営陣に情報提供および助言を行います。
・プロセス改善、情報共有、現地報告、スコープ管理について、現地のリスク&コントロールチームと連携します。
・規制、リスク、コントロールの各分野における監督と改善に対する説明責任を通じて、当社をITリスクから保護します。
変革&近代化
・自動化イニシアチブと強化された報告を推進することにより、リスク&コントロール管理能力を向上させます。
・業界のトレンドと規制要件を常に把握し、実装ギャップを特定して解決します。
・現地の規制要件を満たすために必要なガバナンスおよびコントロールプロセスを確立し、IT組織内の内部ステークホルダーと連携してその実行を主導します。
規制コンプライアンス&リスク管理
・日本のビジネスおよび規制環境に対する深い理解をもたらします。
・地域経営陣、オペレーショナルリスク管理、および内部・外部監査と密接に連携し、ITリスク&コントロールの成果物が合意されたスケジュールで定義および実行されることを確実にします。
・ホールセールおよびコーポレート機能全体のITチームが関連するテクノロジーポリシーとコントロールを遵守することを確実にします。
・コンプライアンス義務に対する高い意識を維持し、厳格な規制および監査フレームワーク内で正確に業務を遂行します。
当社は、30カ国以上に広がる統合されたグローバルネットワークを持つ当グループです。当社のIT部門は、多様な環境であり、当社のホールセール部門(グローバルマーケッツおよび投資銀行業務)および国内リテールウェルスマネジメント事業向けの技術サポート、アプリケーション開発、システム変更の実装に取り組んでいます。当社は、競争力のある従業員福利厚生、トレーニング、スキルアップの機会を提供し、多様性、公平性、インクルージョン、従業員の健康と幸福の促進にコミットしています。
ホールセールIT地域リスク&コントロールチームメンバーの役割は、当社のリスク&コントロールフレームワークおよび地域の規制要件への完全な準拠を達成・維持するための戦略的サービスを提供します。このポジションは、批判的思考、規制環境への精通、関係構築、および優れた成果を組み合わせたものです。
地域ITリスク&コントロールリードに機能的および現地でレポートし、この役割の候補者は、規制当局、地域経営陣、および企業ステークホルダー間の主要な連絡役としてリスク&コントロールリードをサポートし、経済安全保障推進法を含む規制要件、およびテクノロジーリスクフレームワークの円滑な導入を確実にします。
リスク&コントロール環境はダイナミックで常に進化しています。地域およびグローバルな内部および規制の要因によって影響を受けます。チームは、革新と卓越性の推進力として多様性と包摂性を擁護し、実績のある専門知識と新興技術を習得する意欲の両方をもたらす協力的なプロフェッショナルを歓迎します。
● 具体的な業務
戦略的リーダーシップ&ビジョン
・地域の規制要件に対する当社のコンプライアンスについて、適切かつタイムリーな経営報告を監督し提供するための地域ガバナンスフレームワークの導入をサポートし推進します。
・経済安全保障推進法を含む、金融庁の規制への一貫した準拠を確実にするための戦略的で反復可能なプロセスを実行します。プロセスは以下に対応します:
‐スコープ管理:新規アプリケーションおよび既存アプリケーションへの重要な変更を評価します。
‐変更管理:是正活動の計画、追跡、報告。新規アプリケーションのオンボーディング。
‐ベンダー&契約管理:必要な資料を確保し、変更を評価し、コンプライアンスを達成するための例外を管理するために、ベンダーとタイムリーに関与します。必要に応じて法務チームと連携し、契約のレビューと修正を行います。
‐規制当局との連携:金融庁との積極的な連携と、必要なテンプレートの質の高い提出。規制当局からの問い合わせへのフォローアップ、未解決事項の追跡、必要な規制当局の承認の確保。
・グローバルITポリシー&標準要件、主要プロセス、例外管理を含むテクノロジーリスク&コントロールフレームワークについて、ホールセールIT経営陣に情報提供および助言を行います。
・プロセス改善、情報共有、現地報告、スコープ管理について、現地のリスク&コントロールチームと連携します。
・規制、リスク、コントロールの各分野における監督と改善に対する説明責任を通じて、当社をITリスクから保護します。
変革&近代化
・自動化イニシアチブと強化された報告を推進することにより、リスク&コントロール管理能力を向上させます。
・業界のトレンドと規制要件を常に把握し、実装ギャップを特定して解決します。
・現地の規制要件を満たすために必要なガバナンスおよびコントロールプロセスを確立し、IT組織内の内部ステークホルダーと連携してその実行を主導します。
規制コンプライアンス&リスク管理
・日本のビジネスおよび規制環境に対する深い理解をもたらします。
・地域経営陣、オペレーショナルリスク管理、および内部・外部監査と密接に連携し、ITリスク&コントロールの成果物が合意されたスケジュールで定義および実行されることを確実にします。
・ホールセールおよびコーポレート機能全体のITチームが関連するテクノロジーポリシーとコントロールを遵守することを確実にします。
・コンプライアンス義務に対する高い意識を維持し、厳格な規制および監査フレームワーク内で正確に業務を遂行します。
新着 ITリスク&コントロール(リージョナルリード)/大手証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
リージョナルリード
仕事内容
● 業務概要
当社は、30カ国以上に広がる統合されたグローバルネットワークを持つ金融サービスグループです。当社のIT部門は、25カ国以上の従業員が働く多様な環境であり、当グループのホールセール部門(グローバルマーケッツおよび投資銀行業務)および当グループのウェルスマネジメント事業向けに、技術サポート、アプリケーション開発、システム変更の実装を行っています。当社は、競争力のある従業員福利厚生、トレーニング、スキルアップの機会を提供し、ダイバーシティ、エクイティ、インクルージョン、従業員の健康と幸福の促進にコミットしています。
当グループのITリスク&コントロールのリージョナルリードは、当社のリスク&コントロールフレームワークおよび地域の規制要件への完全な準拠を達成・維持するための戦略的かつリーダーシップのあるビジョンを提供します。このポジションは、批判的思考、規制環境への精通、関係構築、および優れた成果を組み合わせたものです。
当グループのITリスク&コントロールのグローバルヘッドに機能的に、地域のホールセールプロダクションサービスヘッドにローカルにレポートし、規制当局、地域経営陣、および企業ステークホルダー間の主要な連絡役として機能し、経済安全保障推進法(ESPA)を含む規制要件とテクノロジーリスクフレームワークの円滑な導入を確実にします。
リスク&コントロール環境はダイナミックで常に進化しており、地域およびグローバルな内部および規制要因の影響を受けます。当チームは、イノベーションと卓越性の推進力としてダイバーシティとインクルーシビティを擁護し、実績のある専門知識と新興テクノロジーを習得する意欲の両方を持つ協調的なプロフェッショナルを歓迎します。
● 具体的な業務
1. 戦略的リーダーシップとビジョン
* 地域の規制要件に対する当社のコンプライアンスを監督し、適切かつタイムリーな経営報告を提供するためのガバナンスフレームワークを定義・管理することで、ビジョンとリーダーシップを提供します。
* 金融庁の規制、特に経済安全保障推進法(ESPA)への一貫した準拠を確実にするための戦略的かつ反復可能なプロセスを確立します。プロセスには以下が含まれます。
* スコープ管理:新規アプリケーションおよび既存アプリケーションへの重要な変更の評価。
* 変更管理:是正活動の計画、追跡、報告。新規アプリケーションのオンボーディング。
* ベンダー&契約管理:必要な資料を確保し、変更を評価し、コンプライアンスを達成するための例外を管理するために、ベンダーとタイムリーに関与します。必要に応じて法務チームと連携し、契約のレビューと修正を行います。
* 規制当局との連携:金融庁との積極的な連携と、必要なテンプレートの高品質な提出。規制当局からの問い合わせへのフォローアップ、未解決事項の追跡、必要な規制当局の承認の確保。
* 当グループのIT部門経営陣に対し、グローバルITポリシー&標準要件、主要プロセス、例外管理を含むテクノロジーリスク&コントロールフレームワークについて情報提供および助言を行います。
* 地域のITリスク&コントロールチームと協力し、プロセス改善、情報共有、地域報告、スコープ管理を行います。
* 規制、リスク、コントロールの各分野における監督と改善の責任を通じて、当社をITリスクから保護します。
2. 変革と近代化
* 自動化イニシアチブと強化された報告を推進することで、リスク&コントロール管理能力を向上させます。
* 業界のトレンドと規制要件を常に把握し、実装ギャップを特定して解決します。
* 地域の規制要件を満たすために必要なガバナンスおよびコントロールプロセスを確立し、IT組織内の内部ステークホルダーと連携してその実行を主導します。
3. 規制コンプライアンスとリスク管理
* 日本のビジネスおよび規制環境に関する深い理解をもたらします。
* 地域経営陣、オペレーショナルリスク管理、および内部・外部監査と密接に連携し、ITリスク&コントロールの成果物が合意されたスケジュールで定義および実行されることを確実にします。
* 当グループのホールセールおよびコーポレート機能全体のITチームが、関連するテクノロジーポリシーとコントロールを遵守することを確実にします。
* コンプライアンス義務に対する高い意識を維持し、厳格な規制および監査フレームワーク内で正確に業務を遂行します。
4. チーム開発とガバナンス
* 当社のITリスク&コントロールメンバーのキャリア開発を促進し、グローバルな機能リードと協力してチームの可能性を引き出し、専門的な成長を支援します。
* ベンダー関係と契約交渉を監督し、サービス提供と費用対効果を最適化します。
* 管理下の全スタッフが当社の規則および規制を遵守することを確実にします。
当社は、30カ国以上に広がる統合されたグローバルネットワークを持つ金融サービスグループです。当社のIT部門は、25カ国以上の従業員が働く多様な環境であり、当グループのホールセール部門(グローバルマーケッツおよび投資銀行業務)および当グループのウェルスマネジメント事業向けに、技術サポート、アプリケーション開発、システム変更の実装を行っています。当社は、競争力のある従業員福利厚生、トレーニング、スキルアップの機会を提供し、ダイバーシティ、エクイティ、インクルージョン、従業員の健康と幸福の促進にコミットしています。
当グループのITリスク&コントロールのリージョナルリードは、当社のリスク&コントロールフレームワークおよび地域の規制要件への完全な準拠を達成・維持するための戦略的かつリーダーシップのあるビジョンを提供します。このポジションは、批判的思考、規制環境への精通、関係構築、および優れた成果を組み合わせたものです。
当グループのITリスク&コントロールのグローバルヘッドに機能的に、地域のホールセールプロダクションサービスヘッドにローカルにレポートし、規制当局、地域経営陣、および企業ステークホルダー間の主要な連絡役として機能し、経済安全保障推進法(ESPA)を含む規制要件とテクノロジーリスクフレームワークの円滑な導入を確実にします。
リスク&コントロール環境はダイナミックで常に進化しており、地域およびグローバルな内部および規制要因の影響を受けます。当チームは、イノベーションと卓越性の推進力としてダイバーシティとインクルーシビティを擁護し、実績のある専門知識と新興テクノロジーを習得する意欲の両方を持つ協調的なプロフェッショナルを歓迎します。
● 具体的な業務
1. 戦略的リーダーシップとビジョン
* 地域の規制要件に対する当社のコンプライアンスを監督し、適切かつタイムリーな経営報告を提供するためのガバナンスフレームワークを定義・管理することで、ビジョンとリーダーシップを提供します。
* 金融庁の規制、特に経済安全保障推進法(ESPA)への一貫した準拠を確実にするための戦略的かつ反復可能なプロセスを確立します。プロセスには以下が含まれます。
* スコープ管理:新規アプリケーションおよび既存アプリケーションへの重要な変更の評価。
* 変更管理:是正活動の計画、追跡、報告。新規アプリケーションのオンボーディング。
* ベンダー&契約管理:必要な資料を確保し、変更を評価し、コンプライアンスを達成するための例外を管理するために、ベンダーとタイムリーに関与します。必要に応じて法務チームと連携し、契約のレビューと修正を行います。
* 規制当局との連携:金融庁との積極的な連携と、必要なテンプレートの高品質な提出。規制当局からの問い合わせへのフォローアップ、未解決事項の追跡、必要な規制当局の承認の確保。
* 当グループのIT部門経営陣に対し、グローバルITポリシー&標準要件、主要プロセス、例外管理を含むテクノロジーリスク&コントロールフレームワークについて情報提供および助言を行います。
* 地域のITリスク&コントロールチームと協力し、プロセス改善、情報共有、地域報告、スコープ管理を行います。
* 規制、リスク、コントロールの各分野における監督と改善の責任を通じて、当社をITリスクから保護します。
2. 変革と近代化
* 自動化イニシアチブと強化された報告を推進することで、リスク&コントロール管理能力を向上させます。
* 業界のトレンドと規制要件を常に把握し、実装ギャップを特定して解決します。
* 地域の規制要件を満たすために必要なガバナンスおよびコントロールプロセスを確立し、IT組織内の内部ステークホルダーと連携してその実行を主導します。
3. 規制コンプライアンスとリスク管理
* 日本のビジネスおよび規制環境に関する深い理解をもたらします。
* 地域経営陣、オペレーショナルリスク管理、および内部・外部監査と密接に連携し、ITリスク&コントロールの成果物が合意されたスケジュールで定義および実行されることを確実にします。
* 当グループのホールセールおよびコーポレート機能全体のITチームが、関連するテクノロジーポリシーとコントロールを遵守することを確実にします。
* コンプライアンス義務に対する高い意識を維持し、厳格な規制および監査フレームワーク内で正確に業務を遂行します。
4. チーム開発とガバナンス
* 当社のITリスク&コントロールメンバーのキャリア開発を促進し、グローバルな機能リードと協力してチームの可能性を引き出し、専門的な成長を支援します。
* ベンダー関係と契約交渉を監督し、サービス提供と費用対効果を最適化します。
* 管理下の全スタッフが当社の規則および規制を遵守することを確実にします。
サイバーセキュリティ(ガバナンス・企画)リード/大手銀行グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
950万円〜1600万円
ポジション
担当者〜
仕事内容
【業務概要】
サイバー攻撃は金融インフラに対する最大級のリスクの一つであり、当社としても当グループを含めたサイバーセキュリティ態勢の継続的な高度化が経営課題となっています。特に、当グループ全体でのグローバルスタンダードへの整合性の確保、海外拠点を含むグローバルでのポリシー・プロセスの一貫性確保、新技術(AI、クラウド、APII等)の活用と、レジリエンス確保の両立が重要テーマとなっており、これらを体系的に設計し、実行までリードできるプロフェッショナル人材を求めています。本ポジションでは、これらの課題をトップレベルの経営課題として捉え、戦略から実行までを一気通貫で推進していただく役割を期待しています。
【具体的な業務】
当社当グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
1. 当グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、当社のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
2. 脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
3. サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
4. 経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・当グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
5. サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。大規模金融機関としての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
サイバー攻撃は金融インフラに対する最大級のリスクの一つであり、当社としても当グループを含めたサイバーセキュリティ態勢の継続的な高度化が経営課題となっています。特に、当グループ全体でのグローバルスタンダードへの整合性の確保、海外拠点を含むグローバルでのポリシー・プロセスの一貫性確保、新技術(AI、クラウド、APII等)の活用と、レジリエンス確保の両立が重要テーマとなっており、これらを体系的に設計し、実行までリードできるプロフェッショナル人材を求めています。本ポジションでは、これらの課題をトップレベルの経営課題として捉え、戦略から実行までを一気通貫で推進していただく役割を期待しています。
【具体的な業務】
当社当グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
1. 当グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、当社のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
2. 脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
3. サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
4. 経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・当グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
5. サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。大規模金融機関としての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
プロダクト開発本部 ガバナンス管理部:システムリスクガバナンス/ガバナンスマネジメントスペシャリスト/大手ネット系金融サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。
・システムリスク管理(リスク洗出し、評価、是正提案、リスク対応支援)業務
・システムインシデント管理(統計分析、第1線による根本原因分析および再発防止状況のモニタリング)業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等
<魅力>
・プロダクト管理、新技術/新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる
・システムリスク管理(リスク洗出し、評価、是正提案、リスク対応支援)業務
・システムインシデント管理(統計分析、第1線による根本原因分析および再発防止状況のモニタリング)業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等
<魅力>
・プロダクト管理、新技術/新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる
ITガバナンス/システムリスク(設計・高度化)/ネット銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1500万円
ポジション
担当者
仕事内容
【業務概要】
従来のルール準拠型・チェック中心の管理から脱却し、リスクベースで経営意思決定を支えるITガバナンスへの転換を進めています。
単なるリスク指摘や監査対応にとどまらず、「どのリスクをどこまで取るか」を設計し、事業成長と両立させるリスク管理のフレームワークの構築が求められています。
※本ポジションは、評価・チェック業務ではなく、リスク管理の「在り方」を設計する企画・戦略ポジションです。
【具体的な業務】
ITガバナンスおよびシステムリスク領域において、全社的な統制高度化をリードいただきます。
・全社横断のリスク統制モデルの設計/高度化
・ITガバナンスおよびリスク管理方針の企画・設計
・ビジネス戦略を踏まえたリスクテイク/コントロールの最適化
・経営層および当局との対話を前提とした統制設計
・システムリスク評価手法の設計/高度化(FISC、シナリオベース等)
・ITガバナンス/統制フレームワークの構築・高度化
・外部委託先/SaaS/EUC管理におけるフレームワークの設計
・インシデント/障害管理における再発防止モデルの設計
【ポジション・部門の魅力】
・金融機関でありながら、スピード感のある環境において、ITガバナンスをゼロベースで設計・進化させる経験
・監査/コンサルの立場ではなく、事業会社の当事者として意思決定に関与可能
・技術/業務/リスクを横断した全体最適設計に携われる
・将来的には、クラウド/AI領域も含めた統制強化をリード可能
・委託先管理やシステムリスク評価手法の見直しなど、現在まさに高度化を進めているテーマに主体的に関与可能
従来のルール準拠型・チェック中心の管理から脱却し、リスクベースで経営意思決定を支えるITガバナンスへの転換を進めています。
単なるリスク指摘や監査対応にとどまらず、「どのリスクをどこまで取るか」を設計し、事業成長と両立させるリスク管理のフレームワークの構築が求められています。
※本ポジションは、評価・チェック業務ではなく、リスク管理の「在り方」を設計する企画・戦略ポジションです。
【具体的な業務】
ITガバナンスおよびシステムリスク領域において、全社的な統制高度化をリードいただきます。
・全社横断のリスク統制モデルの設計/高度化
・ITガバナンスおよびリスク管理方針の企画・設計
・ビジネス戦略を踏まえたリスクテイク/コントロールの最適化
・経営層および当局との対話を前提とした統制設計
・システムリスク評価手法の設計/高度化(FISC、シナリオベース等)
・ITガバナンス/統制フレームワークの構築・高度化
・外部委託先/SaaS/EUC管理におけるフレームワークの設計
・インシデント/障害管理における再発防止モデルの設計
【ポジション・部門の魅力】
・金融機関でありながら、スピード感のある環境において、ITガバナンスをゼロベースで設計・進化させる経験
・監査/コンサルの立場ではなく、事業会社の当事者として意思決定に関与可能
・技術/業務/リスクを横断した全体最適設計に携われる
・将来的には、クラウド/AI領域も含めた統制強化をリード可能
・委託先管理やシステムリスク評価手法の見直しなど、現在まさに高度化を進めているテーマに主体的に関与可能
TAX担当 Data Risk Management_Supervising Associate/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
Data Risk Managementチームの一員として、戦略的かつ包括的にデータリスク管理体制を構築し、運用、測定・評価、及び改善を行って頂きます。
担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、主に以下の業務を実施頂きますが、それに限定されるものではありません。
【主な業務】
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応(含・関係各部署との連携)
5. 所管文書(データリスク、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6.使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携
担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、主に以下の業務を実施頂きますが、それに限定されるものではありません。
【主な業務】
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応(含・関係各部署との連携)
5. 所管文書(データリスク、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6.使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携
上場Fintechでの新銀行設立を担うシステムリスク管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1800万円
ポジション
ご経験・スキルに応じて決まります
仕事内容
設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、当社グループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。
第2のディフェンスライン(2線)として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。
経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。
【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画(BCP)と危機管理体制の整備・改善に関する企画と実行
◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。
第2のディフェンスライン(2線)として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。
経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。
思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。
新銀行設立という貴重な経験を通じて、これまでにない金融サービスを創造し、日本の金融業界に新たな風を吹き込む原動力となることを期待しています。
【具体的な業務内容】
1. 新銀行設立に向けたシステムリスク管理方針・体制・施策に関する企画、立案、導入、定着
2. システムリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備の企画・立案
3. ITガバナンス、システムの開発ライフサイクルを通じたリスク管理、システムの安定稼働、情報/サイバーセキュリティリスク管理、外部委託先管理等の態勢構築と運用
4. システムリスクに関する経営陣への報告作成と、関連会議体の運
5. システムリスク管理に関する社内規程・マニュアル等の整備・運用
6. 経営陣に対するシステムリスク関連の研修、トレーニングの企画・実施
7. 事業継続計画(BCP)と危機管理体制の整備・改善に関する企画と実行
◆ポジションの魅力
- 希少なキャリア機会:
- ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。
- 裁量と挑戦:
- これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。
- 事業と経営への近接性:
- 経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。
将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。
- 最高のパートナーシップ:
- 大手金融グループとの連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。
- 刺激的な環境:
- 環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。
リスクマネジメント スタッフ(システムリスク管理)/外資系大手生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
730万円〜910万円
ポジション
メンバー
仕事内容
【業務概要】
当グループのセカンドラインディフェンスの一員として、システムリスク管理業務をサポートしていただきます。
【具体的な業務】
1. システムリスク評価およびモニタリングの実施・サポート
2. リスクデータの収集、分析、整理
3. 内外規制(バーゼル委員会、日銀等)に基づいたリスク管理プロセスの補佐、リスク報告資料やプレゼンテーションの作成
4. 一線部門や関連部署とのファシリテーション業務
※担当領域に関わらず幅広くチームの業務に携わって頂く可能性があります。
【ポジション・部門の魅力】
一線部門との調整やデータ分析、リスク報告書の作成などを通じて、リスク管理態勢の強化に貢献できます。
当グループのセカンドラインディフェンスの一員として、システムリスク管理業務をサポートしていただきます。
【具体的な業務】
1. システムリスク評価およびモニタリングの実施・サポート
2. リスクデータの収集、分析、整理
3. 内外規制(バーゼル委員会、日銀等)に基づいたリスク管理プロセスの補佐、リスク報告資料やプレゼンテーションの作成
4. 一線部門や関連部署とのファシリテーション業務
※担当領域に関わらず幅広くチームの業務に携わって頂く可能性があります。
【ポジション・部門の魅力】
一線部門との調整やデータ分析、リスク報告書の作成などを通じて、リスク管理態勢の強化に貢献できます。
セキュリティガバナンス企画・管理スタッフ/国内大手ITコンサルティング企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
640万円〜1070万円
ポジション
担当者
仕事内容
当社の事業成長を支えるための情報セキュリティ管理体制の整備・統制を担い、開発・運用部門と連携しながらセキュリティガバナンス強化に取り組みます。
社内および顧客システムの情報セキュリティ対策・リスク管理状況を調査・評価し、是正策の検討と進捗管理、規程やプロセスの策定・改訂・教育を行うとともに、全社的なセキュリティ課題の企画立案・実行管理を行います。
事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かし情報セキュリティ領域から当社をリードする立場を目指していただきたいと思います。
●主な業務
・社内システムと顧客システムにおける情報セキュリティ対策やリスク管理状況の調査・評価
・当該業務に関する申請と承認処理
・規定・ルール、プロセス、手順等の策定・改訂と指導・教育
・自組織の業務改善、生産性向上への取り組み
・全社セキュリティ課題の解決に向けた企画立案・実行管理
・セキュリティ技術の調査・及び、自社利用にむけた企画 等
社内および顧客システムの情報セキュリティ対策・リスク管理状況を調査・評価し、是正策の検討と進捗管理、規程やプロセスの策定・改訂・教育を行うとともに、全社的なセキュリティ課題の企画立案・実行管理を行います。
事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かし情報セキュリティ領域から当社をリードする立場を目指していただきたいと思います。
●主な業務
・社内システムと顧客システムにおける情報セキュリティ対策やリスク管理状況の調査・評価
・当該業務に関する申請と承認処理
・規定・ルール、プロセス、手順等の策定・改訂と指導・教育
・自組織の業務改善、生産性向上への取り組み
・全社セキュリティ課題の解決に向けた企画立案・実行管理
・セキュリティ技術の調査・及び、自社利用にむけた企画 等
統合リスク企画/信託銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
630万円〜1600万円
ポジション
担当者〜
仕事内容
部においてのBCP企画を含むオペレーショナルレジリエンス態勢構築が主務となります。
・全社的なオペレーショナルレジリエンス態勢に関する企画・管理業務
・災害発生等の緊急時における業務継続態勢に関する企画・管理業務
・緊急事態発生時における対策本部事務局業務
・その他統合的リスク管理に関わる業務 など
尚、統合的リスク管理の業務に携わることもあります。
・全社的なオペレーショナルレジリエンス態勢に関する企画・管理業務
・災害発生等の緊急時における業務継続態勢に関する企画・管理業務
・緊急事態発生時における対策本部事務局業務
・その他統合的リスク管理に関わる業務 など
尚、統合的リスク管理の業務に携わることもあります。
AIガバナンス(メンバー)/人材大手グループ持株会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
690万円〜980万円
ポジション
メンバー
仕事内容
業務概要:当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性
・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。
当グループにおいて、ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。
具体的な業務:グループ横断でAI活用を前進させるための枠組みづくりや運用に携わっていただきます。
AIガバナンスの専門経験が浅い方でも、AI企画
・導入推進やリスク対応の経験を活かしながら段階的にスキルを伸ばせる役割設計です。
ご経験に応じて以下をお任せします。
・法務/セキュリティ/企画
・開発など関係部門と連携し、AI活用の方針
・ルールづくりの企画、推進
・国内外グループ会社との協働によるAIガバナンス体制強化の支援(現状整理、課題抽出、改善提案)
・AI導入に伴うリスクの整理
・評価の支援、および実務に即したコントロール案の検討
・リスク管理、モデル管理、モニタリング等を含むAIガバナンス関連ツール/仕組みの選定
・導入
・展開支援
・社員向けのAI活用
・ガバナンスに関する研修/勉強会の企画
・運営(教材作成、ファシリテーション)
・スモールスタートのAI活用案件におけるレビューやガイドライン適用の伴走支援取組案件事例:
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス
・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援ポジション
・部門の魅力:配属組織:AIガバナンス部 AIガバナンス室:当グループのAI利活用推進
・ガバナンスをミッションとして新設された立ち上げ期の組織です。
立場に関わらず意見を伝え合う風通しの良い社風です。
また、主体的な言動や意志を尊重し裁量ある働き方ができる環境であり、成長意欲がある方には組織として全面的にバックアップする環境です。
コミュニケーションを大切にし、部を跨いだ定期的なイベントや、メンター管理職との定期的な1on1を行っています。
※場合よってはグループ内で一時的な兼務/出向をいただく場合がございます。
魅力/やりがい:
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業
・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。
社員の主体的な働き方が選択できます。
・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。
当グループにおいて、ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。
具体的な業務:グループ横断でAI活用を前進させるための枠組みづくりや運用に携わっていただきます。
AIガバナンスの専門経験が浅い方でも、AI企画
・導入推進やリスク対応の経験を活かしながら段階的にスキルを伸ばせる役割設計です。
ご経験に応じて以下をお任せします。
・法務/セキュリティ/企画
・開発など関係部門と連携し、AI活用の方針
・ルールづくりの企画、推進
・国内外グループ会社との協働によるAIガバナンス体制強化の支援(現状整理、課題抽出、改善提案)
・AI導入に伴うリスクの整理
・評価の支援、および実務に即したコントロール案の検討
・リスク管理、モデル管理、モニタリング等を含むAIガバナンス関連ツール/仕組みの選定
・導入
・展開支援
・社員向けのAI活用
・ガバナンスに関する研修/勉強会の企画
・運営(教材作成、ファシリテーション)
・スモールスタートのAI活用案件におけるレビューやガイドライン適用の伴走支援取組案件事例:
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス
・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援ポジション
・部門の魅力:配属組織:AIガバナンス部 AIガバナンス室:当グループのAI利活用推進
・ガバナンスをミッションとして新設された立ち上げ期の組織です。
立場に関わらず意見を伝え合う風通しの良い社風です。
また、主体的な言動や意志を尊重し裁量ある働き方ができる環境であり、成長意欲がある方には組織として全面的にバックアップする環境です。
コミュニケーションを大切にし、部を跨いだ定期的なイベントや、メンター管理職との定期的な1on1を行っています。
※場合よってはグループ内で一時的な兼務/出向をいただく場合がございます。
魅力/やりがい:
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業
・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。
社員の主体的な働き方が選択できます。
システムリスクガバナンス/ガバナンスマネジメントスペシャリスト/大手ネット系金融サービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1,600万円(上振れの可能性もございます。)
ポジション
担当者
仕事内容
以下の業務のうち複数の業務にスタッフレベルとして従事していただきます。なお、将来的にマネジメントレベルの上位レイヤーの役割を担っていただくことも期待しています。
・システムリスク管理(リスク洗出し、評価、是正提案、リスク対応支援)業務
・システムインシデント管理(統計分析、第1線による根本原因分析および再発防止状況のモニタリング)業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等
<魅力>
・プロダクト管理、新技術/新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる
・システムリスク管理(リスク洗出し、評価、是正提案、リスク対応支援)業務
・システムインシデント管理(統計分析、第1線による根本原因分析および再発防止状況のモニタリング)業務
・社内規程類の整備・策定支援
・金融庁の各種ガイドラインへの対応業務
・重要インフラ事業会社として必要なガバナンス整備
・上記に関連する社内報告書作成、データ収集・集計およびその管理、会議体の運営等
<魅力>
・プロダクト管理、新技術/新規制への対応、サイバーセキュリティ強化等幅広い業務に携われる
・新しいシステムのリスク管理等、最新のITトレンドのキャッチアップができる
・外注先が多く社内外管理のノウハウを広げられる
システムリスク管理リード/日系証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
システムリスク管理リード
仕事内容
業務概要:
当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しています。この「プラットフォームの高度化」を実現するためには、システムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
具体的な業務:
本施策を推進するためのシステムリスク管理、企画・運営業務に従事いただきます。
主な業務内容:
1. システム監査
2. システムリスク管理、アセスメント、改善活動
3. システムに関する業務委託先チェック、クラウド評価
4. 個人情報管理
当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しています。この「プラットフォームの高度化」を実現するためには、システムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
具体的な業務:
本施策を推進するためのシステムリスク管理、企画・運営業務に従事いただきます。
主な業務内容:
1. システム監査
2. システムリスク管理、アセスメント、改善活動
3. システムに関する業務委託先チェック、クラウド評価
4. 個人情報管理
システムリスク管理チーム/銀行&商社系リース会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円
ポジション
メンバー
仕事内容
業務概要:
・海外拠点のセキュリティ評価を担当
・セキュリティ評価で発見した不備に対する改善支援
具体的な業務:
海外拠点に対する以下役割を、他のメンバーと協働して担当
- 国際的な評価フレームワークに基づきセキュリティ対策状況を評価
- 金融機関向け評価フレームワークに基づき各システムのリスク管理を評価
- 評価の不備に対応するセキュリティ製品を導入
- 利用クラウドの審査・点検
ポジション・部門の魅力:
・経験を積むことでセキュリティ業務の中でローテーションあり
・英語を使用した業務であり、海外出張の機会あり
・チームメンバーの半数以上がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また当社として、資格取得/維持費は全額負担
・国際的な評価フレームワークや、金融機関向けの評価体系を習得可能
・個々の裁量で週3 4日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
当グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
・海外拠点のセキュリティ評価を担当
・セキュリティ評価で発見した不備に対する改善支援
具体的な業務:
海外拠点に対する以下役割を、他のメンバーと協働して担当
- 国際的な評価フレームワークに基づきセキュリティ対策状況を評価
- 金融機関向け評価フレームワークに基づき各システムのリスク管理を評価
- 評価の不備に対応するセキュリティ製品を導入
- 利用クラウドの審査・点検
ポジション・部門の魅力:
・経験を積むことでセキュリティ業務の中でローテーションあり
・英語を使用した業務であり、海外出張の機会あり
・チームメンバーの半数以上がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
専門性向上に有利な環境。また当社として、資格取得/維持費は全額負担
・国際的な評価フレームワークや、金融機関向けの評価体系を習得可能
・個々の裁量で週3 4日の在宅勤務可能(キャリア入社直後は対面でOJT)
【従事すべき業務の変更範囲】
当グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務
Data Risk Management メンバー/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
610万円〜740万円
ポジション
メンバー
仕事内容
業務概要:当社が展開する全サービスライン及びファンクションに対し、DRMメンバーとして戦略的かつ包括的にデータリスク管理態勢を構築し、運用、測定
・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング
・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
具体的な業務:1. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言2. 各サービスライン
・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応3. データインシデント発生時の対応(関係各部署との連携を含む)4. DRM所管文書(データリスク、個人情報保護関連、他)の管理(策定
・改訂
・廃棄等)5. DRMが使用する簡易ツールの開発
・保守6. チーム内の事務作業7. IT部門をはじめとした関連部門との連携
・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング
・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
具体的な業務:1. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言2. 各サービスライン
・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応3. データインシデント発生時の対応(関係各部署との連携を含む)4. DRM所管文書(データリスク、個人情報保護関連、他)の管理(策定
・改訂
・廃棄等)5. DRMが使用する簡易ツールの開発
・保守6. チーム内の事務作業7. IT部門をはじめとした関連部門との連携
【Japan】Data Risk Management Associate Director/外資系コンサルティングファーム
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1040万円〜1520万円
ポジション
管理職
仕事内容
● 業務概要
当社が展開する全サービスライン及びファンクションに対し、DRMにおけるシニア・メンバーとして戦略的かつ包括的にデータリスク管理態勢を構築し、運用、測定・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、当社のDRMリーダの下、主に以下の業務を実施頂きますが、それに限定されるものではありません。
● 具体的な業務
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 各サービスライン・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応(含・関係各部署との連携)
5. DRM所管文書(データリスク、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6. DRMが使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携
● 管理職として求める役割
・データリスク管理の特定領域に責任を持ち、当社のリスク管理体制の維持・高度化に貢献する
・当社および当グループの関係者と連携し、リスク管理施策の企画・推進を主導する
・各サービスライン・ファンクションのリーダーと協働し、横断的な調整・合意形成を行う
・チームメンバーの育成・マネジメントを通じ、組織の専門性と対応力を高める
・IT・データリスク・法令に関する知見を活かし、日本語・英語の両言語で円滑にコミュニケーションを行う
当社が展開する全サービスライン及びファンクションに対し、DRMにおけるシニア・メンバーとして戦略的かつ包括的にデータリスク管理態勢を構築し、運用、測定・評価、及び改善を行って頂きます。
DRMが担当する領域には、個人情報をはじめとするデータプライバシー、データリスク、データリスク関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門(法務、品質管理、IT、人事、マーケティング・コミュニケーション、他)及びビジネスと密接に関わり、データリスクを解決するための要件を理解し、必要な対策を実施します。
このポジションにおいては、当社のDRMリーダの下、主に以下の業務を実施頂きますが、それに限定されるものではありません。
● 具体的な業務
1. データリスク全般に関する施策の企画・対応
2. データリスクや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3. 各サービスライン・ファンクションから依頼されるデータリスクに関する質問やリクエストへの対応
4. データインシデント発生時の対応(含・関係各部署との連携)
5. DRM所管文書(データリスク、個人情報保護関連、他)の管理(策定・改訂・廃棄等)、及び管理に関わる企画・立案及び調整
6. DRMが使用する簡易ツールの開発・保守
7. チーム内の事務作業
8. IT部門をはじめとした関連部門との連携
● 管理職として求める役割
・データリスク管理の特定領域に責任を持ち、当社のリスク管理体制の維持・高度化に貢献する
・当社および当グループの関係者と連携し、リスク管理施策の企画・推進を主導する
・各サービスライン・ファンクションのリーダーと協働し、横断的な調整・合意形成を行う
・チームメンバーの育成・マネジメントを通じ、組織の専門性と対応力を高める
・IT・データリスク・法令に関する知見を活かし、日本語・英語の両言語で円滑にコミュニケーションを行う
システムリスクに関する企画立案・推進業務/大手証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円
ポジション
リーダーまたはメンバー
仕事内容
【業務内容】
・サイバーセキュリティ統括部における人材
・システムリスクに関する幅広い専門分野における企画立案・推進を担う人材。
関連部署との連携や経営メンバーへの報告、金融庁をはじめ対外機関向け折衝が必要
《想定ポジション》
中堅・リーダークラス〜若手・メンバークラス
会社の安全と信頼を支える戦略的かつやりがいのあるポジションです。
幅広い関係者と連携しながら、最先端の知識やリーダーシップを発揮し、社会的な意義を実感できるキャリアを目指したい方に最適です。
その後の変更の範囲:会社の定める業務
・サイバーセキュリティ統括部における人材
・システムリスクに関する幅広い専門分野における企画立案・推進を担う人材。
関連部署との連携や経営メンバーへの報告、金融庁をはじめ対外機関向け折衝が必要
《想定ポジション》
中堅・リーダークラス〜若手・メンバークラス
会社の安全と信頼を支える戦略的かつやりがいのあるポジションです。
幅広い関係者と連携しながら、最先端の知識やリーダーシップを発揮し、社会的な意義を実感できるキャリアを目指したい方に最適です。
その後の変更の範囲:会社の定める業務
クラウド管理(リスク管理の企画・推進)/大手証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円
ポジション
中堅 ・リーダークラス〜若手 ・メンバークラス
仕事内容
クラウドサービス(AWS、AZURE、GCP、セールスフォース、オラクル、IBM等)の管理全般に関する業務。クラウド利用に伴うリスク評価や、利用内容をモニタリングし、情報漏えい対策等の企画、運用を行う業務。
クラウドサービスに依らない情報システム全般に求められるセキュリティ基準などのシステムリスク管理関連ルールの整備およびシステムリスク評価の企画・推進を行う業務。
主な業務内容:
クラウドサービス利用時における審査・導入支援、管理プロセス整備、クラウド利用モニタリング等、クラウドに関するガバナンス強化策の推進。
当社が企画・開発する情報システムに求められるセキュリティ要件等の関連ルール整備、システムリスク評価や改善策の企画・推進。
クラウドサービスに依らない情報システム全般に求められるセキュリティ基準などのシステムリスク管理関連ルールの整備およびシステムリスク評価の企画・推進を行う業務。
主な業務内容:
クラウドサービス利用時における審査・導入支援、管理プロセス整備、クラウド利用モニタリング等、クラウドに関するガバナンス強化策の推進。
当社が企画・開発する情報システムに求められるセキュリティ要件等の関連ルール整備、システムリスク評価や改善策の企画・推進。
情報セキュリティ・システムリスク統括・データガバナンス推進担当/ネット銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
情報セキュリティ統括部は、2線(セカンドライン)部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制(ITGC/ITAC)の企画・整備・評価、データガバナンスの推進を担います。1線(システム部門・業務部門)の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。
具体的な業務内容:
- 情報セキュリティ/システムリスク管理方針の策定・見直し
- 利用(予定)システム・ツールに対するセキュリティ/システムリスクの2次評価
- 各部門のセキュリティ・リスク対応に対する相談・助言・レビュー
- データガバナンスのルール策定、定着化支援/運用支援・有効性評価
本ポジションの魅力:
経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。
IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を活かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。
具体的な業務内容:
- 情報セキュリティ/システムリスク管理方針の策定・見直し
- 利用(予定)システム・ツールに対するセキュリティ/システムリスクの2次評価
- 各部門のセキュリティ・リスク対応に対する相談・助言・レビュー
- データガバナンスのルール策定、定着化支援/運用支援・有効性評価
本ポジションの魅力:
経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。
IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を活かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。
ITセキュリティ統括部(システムリスク)/大手銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1250万円
ポジション
リーダー候補
仕事内容
業務概要: ITセキュリティ統括部システムリスク統括グループにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。
自社サービス内製化含む、当社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的な業務:1. ハード面
・ソフト面や当社内外のリスクを考慮した対策2. システム開発の委託等の外部発注にかかるリスクを考慮した対策3. 災害対策4. 障害発生対策5. 自社サービス内製化6. クラウド管理強化7. その他、システム品質管理全般ポジション
・部門の魅力: 3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。
自社サービス内製化含む、当社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的な業務:1. ハード面
・ソフト面や当社内外のリスクを考慮した対策2. システム開発の委託等の外部発注にかかるリスクを考慮した対策3. 災害対策4. 障害発生対策5. 自社サービス内製化6. クラウド管理強化7. その他、システム品質管理全般ポジション
・部門の魅力: 3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
常に複数のプロジェクトが進行しており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
システムリスク管理マネージャー/外資系大手生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1100万円〜1380万円
ポジション
システムリスク管理マネージャー
仕事内容
業務概要:当社のセカンドラインディフェンスとして、システムリスク管理全般を担当いただきます。専門知識を活かしてリスクを俯瞰的に把握し、各事業部門や一線との建設的な関係を築きながら、組織の持続可能性を中長期的に高めていく役割を担います。
具体的な業務:
1. システムリスク管理のフレームワークの策定・改善
2. 同リスク評価および実効的なモニタリングの実施、リスク軽減策の提案と推進
3. 一線部門との連携を通じたシステムリスク管理態勢の強化
4. 経営陣および関連部署への実効性を追求したシステムリスク報告の実施と継続的な改善
5. 変化する内外規制当局からの期待・要請・規制変更等を継続的に監視、当社リスクプロファイル影響の評価・分析とリスク管理への反映
6. システムリスクに関するリスク文化の醸成、教育・啓発、実践
ポジション・部門の魅力:
1. 前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
2. 主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
チーム(ユニット)の機能、ミッション:
当社のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。
具体的な業務:
1. システムリスク管理のフレームワークの策定・改善
2. 同リスク評価および実効的なモニタリングの実施、リスク軽減策の提案と推進
3. 一線部門との連携を通じたシステムリスク管理態勢の強化
4. 経営陣および関連部署への実効性を追求したシステムリスク報告の実施と継続的な改善
5. 変化する内外規制当局からの期待・要請・規制変更等を継続的に監視、当社リスクプロファイル影響の評価・分析とリスク管理への反映
6. システムリスクに関するリスク文化の醸成、教育・啓発、実践
ポジション・部門の魅力:
1. 前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
2. 主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
チーム(ユニット)の機能、ミッション:
当社のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。
グローバルITガバナンス/リスク管理/グローバルバンク
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者〜
仕事内容
業務概要: 当グループの海外支店等を対象に、ITガバナンス
・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。
具体的な業務: 海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
1. 海外拠点のITリスク評価
・モニタリング 2. グローバルITリスク管理プロセスの企画
・改善 3. ITガバナンスフレームワークの設計 4. ITポリシー
・セキュリティ基準の策定
・海外展開 5. 地域本部とのガバナンス調整など。
ポジション
・部門の魅力: 海外支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。
具体的な業務: 海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
1. 海外拠点のITリスク評価
・モニタリング 2. グローバルITリスク管理プロセスの企画
・改善 3. ITガバナンスフレームワークの設計 4. ITポリシー
・セキュリティ基準の策定
・海外展開 5. 地域本部とのガバナンス調整など。
ポジション
・部門の魅力: 海外支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
ビジネスカード事業における不正検知(マネージャー候補)/上場Fintechクラウド型ERPソフト開発・サービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
マネージャー(候補)
仕事内容
【具体的な業務】
1. 不正検知体制の高度化 :高精度な不正検知ルールの策定、検知精度の把握、および社内データやAIを活用した独自検知ロジックの構築と高度化ロードマップの策定・推進。
2. リスク管理運用の確立 :不正検知業務のマニュアル整備のとりまとめ、重大ミスの定義化、精査運用構築による業務の安定稼働の実現。
3. 組織マネジメントおよびステークホルダー連携 :プレイングマネージャーとしてのメンバーの成長支援・期待値調整や、開発・プロダクト部門、情報セキュリティ部門、外部委託先など複数ステークホルダーとの連携およびプロジェクト推進。
【ポジション・部門の魅力】
1. 裁量権の大きさ :立ち上げ期の少数精鋭の組織において、マネージャー候補として広い裁量権と責任を持ち、戦略立案から実務まで幅広く携わることができます。
2. 事業成長への直接的な貢献 :不正被害の抑制やコスト最適化を通じて、事業の利益構造を自らの手で変えていく「事業成長のエンジン」となる実感を味わえます。
3. 独自の検知手法の構築 :単なる手作業のモニタリングではなく、SaaSの会計データ等と連携したAI活用など、他社にはない当社独自の最先端の検知体制の構築に挑戦できます。
1. 不正検知体制の高度化 :高精度な不正検知ルールの策定、検知精度の把握、および社内データやAIを活用した独自検知ロジックの構築と高度化ロードマップの策定・推進。
2. リスク管理運用の確立 :不正検知業務のマニュアル整備のとりまとめ、重大ミスの定義化、精査運用構築による業務の安定稼働の実現。
3. 組織マネジメントおよびステークホルダー連携 :プレイングマネージャーとしてのメンバーの成長支援・期待値調整や、開発・プロダクト部門、情報セキュリティ部門、外部委託先など複数ステークホルダーとの連携およびプロジェクト推進。
【ポジション・部門の魅力】
1. 裁量権の大きさ :立ち上げ期の少数精鋭の組織において、マネージャー候補として広い裁量権と責任を持ち、戦略立案から実務まで幅広く携わることができます。
2. 事業成長への直接的な貢献 :不正被害の抑制やコスト最適化を通じて、事業の利益構造を自らの手で変えていく「事業成長のエンジン」となる実感を味わえます。
3. 独自の検知手法の構築 :単なる手作業のモニタリングではなく、SaaSの会計データ等と連携したAI活用など、他社にはない当社独自の最先端の検知体制の構築に挑戦できます。
リスクマネジメント推進室/全社IT統制・セキュリティ推進(マネージャー候補)/地域・国際観光に関する調査、企画、情報サービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1200万円
ポジション
マネージャー候補
仕事内容
●雇い入れ直後:
以下いずれかでのオファーを想定しております。
1.マネジメント職:組織・事業の管理責任を負い、将来的な事業戦略や経営方針を策定・実行しながら、組織を統括する社員
2.プロフェッショナル職:企業経営や管理部門業務において高い専門性を有し、その専門性を活かして、新規事業の創出・既存事業の発展を牽引する社員
●変更の範囲:会社の定める業務
【仕事内容】
当社グループ(グループ会社7社)のリスクマネジメントをリードいただきます。
ふるさと納税ポータルサイト、公営競技投票サービスサイトなど複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。
将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。
【リスクマネジメント推進室業務内容】
●リスクマネジメントグループ
リスク管理、個人情報保護の監視・管理 等
●データガバナンスグループ※募集ポジション
・当社グループ全体における全社・IT全般統制(リスク評価シートの作成、整備・運用評価)、)、システムのアカウント管理を担当。
【具体的な業務内容】
事業会社からのIT施策/新サービス相談のリスク評価・助言
・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応
・必要に応じてプロジェクトへ参画し、リスク観点で推進支援
全社・IT全般統制(ITガバナンス/IT統制)の企画・運用
・リスク評価シートの作成、整備・運用評価
・規程・ルール整備、内部統制/監査対応の推進
アカウント統制・運用(権限管理等)の設計・改善
・アカウント管理を含む統制管理、運用ルールの見直し・定着
チーム/組織マネジメント
・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定
以下いずれかでのオファーを想定しております。
1.マネジメント職:組織・事業の管理責任を負い、将来的な事業戦略や経営方針を策定・実行しながら、組織を統括する社員
2.プロフェッショナル職:企業経営や管理部門業務において高い専門性を有し、その専門性を活かして、新規事業の創出・既存事業の発展を牽引する社員
●変更の範囲:会社の定める業務
【仕事内容】
当社グループ(グループ会社7社)のリスクマネジメントをリードいただきます。
ふるさと納税ポータルサイト、公営競技投票サービスサイトなど複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。
将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。
【リスクマネジメント推進室業務内容】
●リスクマネジメントグループ
リスク管理、個人情報保護の監視・管理 等
●データガバナンスグループ※募集ポジション
・当社グループ全体における全社・IT全般統制(リスク評価シートの作成、整備・運用評価)、)、システムのアカウント管理を担当。
【具体的な業務内容】
事業会社からのIT施策/新サービス相談のリスク評価・助言
・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応
・必要に応じてプロジェクトへ参画し、リスク観点で推進支援
全社・IT全般統制(ITガバナンス/IT統制)の企画・運用
・リスク評価シートの作成、整備・運用評価
・規程・ルール整備、内部統制/監査対応の推進
アカウント統制・運用(権限管理等)の設計・改善
・アカウント管理を含む統制管理、運用ルールの見直し・定着
チーム/組織マネジメント
・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定
【福岡】システムリスク管理/大手地銀
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
480万円〜690万円
ポジション
メンバー
仕事内容
概要
●クラウドネイティブな当社のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●金融業界からIT業界にチャレンジしたい方を歓迎します。
●当ポジションはジュニアからシニアまで、幅広く採用中です。
業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
1. スピーディな開発・デプロイを妨げないシステムリスク管理の実現
例:システム障害のリスクについてルールや体制改善を企画する、システムに不具合が起こったときの障害対応をリードするなど
2. クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
例:「この技術を開発に取り入れたい」といった社内の声に対して、リスク観点(法的制約など)から相談に応じ、リスク低減のための仕組みを共に考えるなど
キャリアパス
当社では自身のキャリアは自身で考えることを基本としており、そのサポート体制もあります。例えば、障害対応やITリーガル対応などを通じて当社システムについての全般的な知識を習得し、その後はITに関する企画やITプロジェクトの推進部署など、ご自身の意欲・意向で幅広いキャリアを形成することが可能です。
●クラウドネイティブな当社のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●金融業界からIT業界にチャレンジしたい方を歓迎します。
●当ポジションはジュニアからシニアまで、幅広く採用中です。
業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
1. スピーディな開発・デプロイを妨げないシステムリスク管理の実現
例:システム障害のリスクについてルールや体制改善を企画する、システムに不具合が起こったときの障害対応をリードするなど
2. クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
例:「この技術を開発に取り入れたい」といった社内の声に対して、リスク観点(法的制約など)から相談に応じ、リスク低減のための仕組みを共に考えるなど
キャリアパス
当社では自身のキャリアは自身で考えることを基本としており、そのサポート体制もあります。例えば、障害対応やITリーガル対応などを通じて当社システムについての全般的な知識を習得し、その後はITに関する企画やITプロジェクトの推進部署など、ご自身の意欲・意向で幅広いキャリアを形成することが可能です。
【首都圏】セキュリティマネージャー/東証プライム上場不動産会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
セキュリティマネージャー
仕事内容
当グループ全体のガバナンス構築をリードし、AI導入などの先進的なセキュリティ戦略の策定から実行まで、裁量を持って取り組める環境です。システムリスク分野のガバナンス整備にチャレンジできる方、セキュリティマネジメントでのご経験を活かしたい方を歓迎します。事業成長に伴い複雑化するサイバーリスクに対し、最適なセキュリティ管理を実行し、安全な事業継続基盤を運用することがミッションです。当グループの情報セキュリティ基本方針に基づき、情報セキュリティ戦略及び施策を企画・推進・統括。保有する情報資産が適切に管理・運用されるよう、情報セキュリティインシデントによる被害の防止・最小化、セキュリティレベルの維持・向上を図っていただきます。
【業務内容】
1. 経営層へのレポート: 最新の脅威動向と自社の対策状況を経営層へ定期報告
2. 社員向けの教育企画/実施: 社員のリテラシー向上策の実施、標的型メール訓練の実施など
3. セキュリティ態勢の評価と中長期戦略策定運用: 各種ガイドラインに基づいた態勢評価(NIST CSF、CIS Benchmarks、政府機関ガイドライン等を活用し現状を分析)、ロードマップ策定(評価結果に基づき、中長期のセキュリティ対策ロードマップを立案・運用)
4. 当グループガバナンスと規程整備管理: 当グループ全体のセキュリティ水準の底上げとガバナンスの最適化、共通基盤の導入支援や、共通ポリシーの適用、規程・ガイドラインの継続的なアップデート(ビジネス環境の変化に合わせ、情報セキュリティに関連する規定や各種ガイドラインを「実効性のある内容」へ随時更新)
5. 攻めのセキュリティ管理(AIなど): 生成AI等の利用ガイドライン策定とリスク対策(AI導入に伴う情報漏洩や著作権等のリスクを整理し、安全に活用するためのルール作りと技術的対策の検討)
6. 体制の構築: CSIRTの実効的運営の検討から、インシデント発生時の対応
7. 外部認証: ISMS等の認証取得、システム監査におけるセキュリティチェック対応を効率化するプロセスの構築
【業務内容】
1. 経営層へのレポート: 最新の脅威動向と自社の対策状況を経営層へ定期報告
2. 社員向けの教育企画/実施: 社員のリテラシー向上策の実施、標的型メール訓練の実施など
3. セキュリティ態勢の評価と中長期戦略策定運用: 各種ガイドラインに基づいた態勢評価(NIST CSF、CIS Benchmarks、政府機関ガイドライン等を活用し現状を分析)、ロードマップ策定(評価結果に基づき、中長期のセキュリティ対策ロードマップを立案・運用)
4. 当グループガバナンスと規程整備管理: 当グループ全体のセキュリティ水準の底上げとガバナンスの最適化、共通基盤の導入支援や、共通ポリシーの適用、規程・ガイドラインの継続的なアップデート(ビジネス環境の変化に合わせ、情報セキュリティに関連する規定や各種ガイドラインを「実効性のある内容」へ随時更新)
5. 攻めのセキュリティ管理(AIなど): 生成AI等の利用ガイドライン策定とリスク対策(AI導入に伴う情報漏洩や著作権等のリスクを整理し、安全に活用するためのルール作りと技術的対策の検討)
6. 体制の構築: CSIRTの実効的運営の検討から、インシデント発生時の対応
7. 外部認証: ISMS等の認証取得、システム監査におけるセキュリティチェック対応を効率化するプロセスの構築
ITガバナンス担当/Fintechベンチャー 大手仮想通貨取引所
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1100万円
ポジション
担当者
仕事内容
(雇入直後)
・システムリスクアセスメントの実施およびフォローアップ対応
・システムリスク管理に関する規程・基準・手順書・マニュアルの整備および改訂
・監査対応(内部監査・外部監査・当局検査)における調整・証跡準備
・システムリスク関連法令、ガイドライン(FISC、金融庁ガイドライン等)の改正動向の調査・社内展開
・リスク管理部門とシステム部門(開発や運用担当)との連携によるリスク低減策の企画・推進
・システムリスク管理プロセスの効率化・自動化に関する企画・推進
(変更の範囲)
同上
【本ポジションの魅力】
・国内トップクラスの自社サービスで、システムリスク管理とITガバナンスの最前線に携われる
・金融機関として求められる厳格なガバナンス体制の構築・運用に貢献できる
・3線防衛モデルにおける第1.5線として、技術とガバナンスの両面から組織のセキュリティを支える重要な役割を担える
・規制対応から戦略策定まで、幅広い業務を通じて専門性を深められる
・テクノロジーへのリスペクトがある環境で、自分の力で組織のセキュリティ成熟度向上に大きく貢献できる
・システムリスクアセスメントの実施およびフォローアップ対応
・システムリスク管理に関する規程・基準・手順書・マニュアルの整備および改訂
・監査対応(内部監査・外部監査・当局検査)における調整・証跡準備
・システムリスク関連法令、ガイドライン(FISC、金融庁ガイドライン等)の改正動向の調査・社内展開
・リスク管理部門とシステム部門(開発や運用担当)との連携によるリスク低減策の企画・推進
・システムリスク管理プロセスの効率化・自動化に関する企画・推進
(変更の範囲)
同上
【本ポジションの魅力】
・国内トップクラスの自社サービスで、システムリスク管理とITガバナンスの最前線に携われる
・金融機関として求められる厳格なガバナンス体制の構築・運用に貢献できる
・3線防衛モデルにおける第1.5線として、技術とガバナンスの両面から組織のセキュリティを支える重要な役割を担える
・規制対応から戦略策定まで、幅広い業務を通じて専門性を深められる
・テクノロジーへのリスペクトがある環境で、自分の力で組織のセキュリティ成熟度向上に大きく貢献できる
ITリスク&ガバナンススペシャリスト/マネージャー/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1,460万円
ポジション
スペシャリスト/マネージャー
仕事内容
当ホールディングスの IT 戦略要員として、セキュリティ強化やサイバー対策の企画・立案に従事。とりわけグループ各社のガバナンス強化を担当いただきます。
また、デジタル施策や新技術活用時のシステムリスク評価や体制整備の取組にも従事いただきます。
(1)セキュリティ強化やサイバー対策の企画・立案
(2)グループ各社が担うシステムリスク領域に関するガバナンス強化を担当(集約化)
(3)デジタル施策や新技術活用時のシステムリスク評価や体制整備
また、デジタル施策や新技術活用時のシステムリスク評価や体制整備の取組にも従事いただきます。
(1)セキュリティ強化やサイバー対策の企画・立案
(2)グループ各社が担うシステムリスク領域に関するガバナンス強化を担当(集約化)
(3)デジタル施策や新技術活用時のシステムリスク評価や体制整備
IT戦略・ガバナンス企画およびグローバルITPM(グループ会社)/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
850万円〜1,800万円
ポジション
担当者〜
仕事内容
当社グループのIT戦略やITガバナンスに関する企画・推進、国内外拠点の重要プロジェクト支援、IT態勢構築 ・経営課題の解決推進等を担うチームの一員として、下記業務の複数領域を、経験・適性に応じて横断的に担っていただくポジションです。
1.グローバルIT戦略(全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略)の立案
2.国内外子会社の大規模システム開発(数十億規模)のプロジェクトマネジメント支援
3. 国内外子会社のIT戦略・IT計画・ITガバナンスの策定と実行支援
4. 国内外子会社のITマネジメント層をメンバーとした会議体(グローバルITコミッティ)の運営支援
5. M&AにおけるITデューデリジェンスおよびPMIの計画・実行(国内・海外子会社に所属し、その業務に従事する可能性があります)
6. 国内外人材を起用したグループ横断の各種コミッティー(データ&AI,EA,Projectなど)の企画・運営
募集ポジションの魅力
・当社グループのIT戦略の立案と推進に自ら携わることができます。また、国内・海外の事業会社のビジネスを支える大型のシステム開発のプロジェクトマネジメントに、グローバル本社の立場から参画することができます。
・当ホールディングス内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。
1.グローバルIT戦略(全体戦略骨子〜詳細、ガバナンス戦略、投資計画、シナジー戦略)の立案
2.国内外子会社の大規模システム開発(数十億規模)のプロジェクトマネジメント支援
3. 国内外子会社のIT戦略・IT計画・ITガバナンスの策定と実行支援
4. 国内外子会社のITマネジメント層をメンバーとした会議体(グローバルITコミッティ)の運営支援
5. M&AにおけるITデューデリジェンスおよびPMIの計画・実行(国内・海外子会社に所属し、その業務に従事する可能性があります)
6. 国内外人材を起用したグループ横断の各種コミッティー(データ&AI,EA,Projectなど)の企画・運営
募集ポジションの魅力
・当社グループのIT戦略の立案と推進に自ら携わることができます。また、国内・海外の事業会社のビジネスを支える大型のシステム開発のプロジェクトマネジメントに、グローバル本社の立場から参画することができます。
・当ホールディングス内だけでなく、国内・海外の事業会社の経営層からIT部門メンバーに至るまで、多様な人材とともに業務ができます。
・IT戦略企画、ガバナンス、プロジェクトマネジメントやM&Aといった、多様な業務経験を積むことができます。
AIガバナンス/人材大手グループ持株会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜1200万円
ポジション
担当者〜
仕事内容
当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。
●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム(リスク管理、モデル管理、モニタリング等)の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施
取組案件事例:
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援
●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。
●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム(リスク管理、モデル管理、モニタリング等)の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施
取組案件事例:
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援
●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。
リスクマネジメント マネージャー(システムリスク管理)/外資系大手生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1100万円〜1360万円
ポジション
オペレーショナルリスク管理統括プレイングマネージャー
仕事内容
当グループ全体のオペレーショナルリスク管理を統括する立場で、システムリスク管理を主体に多くの社内部署や業務に幅広く関わることができる職務です。役割は、プレイングマネージャーを想定、チームマネジメントにも携わっていただきます。
【職務内容】
・システムリスク管理態勢強化。
・システムリスクのPDCA(特定、認識、評価、計測、制御、経営報告)、リスクモニタリング(定量評価、定性評価)の推進
・KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
・システム関連リスクに関するリスクコントロールと課題のフォローアップ
・社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
・システムに関連事務ミスの改善推進
●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
●チーム(ユニット)の機能、ミッション
・当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。
【職務内容】
・システムリスク管理態勢強化。
・システムリスクのPDCA(特定、認識、評価、計測、制御、経営報告)、リスクモニタリング(定量評価、定性評価)の推進
・KRI制定とコントロール、リスクライブラリ、プロファイル等の整備
・システム関連リスクに関するリスクコントロールと課題のフォローアップ
・社内・当グループ会社からのシステムリスクに関するQA対応、専門的知見を活かした助言・サポート
・システムに関連事務ミスの改善推進
●魅力
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
・主要顧客が当社経営層・役員・ライン長等であり、顧客視点や新たな価値の創造など、高い視座を養うことのできる環境があります。
●チーム(ユニット)の機能、ミッション
・当社全体のオペレーショナルリスク管理を統括する立場で、社内の多くの部署や業務に幅広く関わり、経営陣に近い立場で全社各部門の主要業務の品質維持や改善に貢献することが求められている部署です。
オペレーショナルリスクマネージャ/外資系生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
890万円〜1250万円
ポジション
オペレーショナルリスクマネージャ
仕事内容
システム障害や重大インシデントなどのオペレーショナルリスクに対してガバナンスの視点から管理統括するリーダーとして活躍していただく魅力的なポジションです。主な期待役割はITガバナンス視点からのオペレーショナルリスク管理ですが、長期的には当チームの他業務(監査対応、統制評価、リスク委員会事務運営など)にも携わっていただき、チームリーダーとしての能力を高めていただきます。また、海外拠点のITリスク部門および当グループの関連会社のリスク管理部門との調整も期待されるグローバルな人材への成長が可能です。
【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応(情報収集、影響範囲把握、関係部署との連携)
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認(ITIL等)
・原因分析(Root Cause Analysis)再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務(内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード)
・統制評価(セルフアセスメントによるITGC内部統制評価)
・個人情報管理(個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応)
・リスク指標管理
・リスク委員会事務局運営
【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。
【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務(監査対応、リスク評価、個人情報管理など)にも経験を広げていくことができる。
【具体的な業務内容】
1. システム障害管理・重大インシデント対応に関して牽制部門としての統括
・システム障害発生時の初動対応(情報収集、影響範囲把握、関係部署との連携)
・重大インシデントの判断とエスカレーション、経営層・関係部署や会議体への迅速な報告
・障害対応プロセスに基づく指揮・調整が適切に行われているかの牽制・統制確認(ITIL等)
・原因分析(Root Cause Analysis)再発防止策の策定・実行管理が適切に行われているかの確認や必要に応じて障害トレンド分析と改善提案、定例レビューの運営
2. その他リスク管理業務
・ITGC監査対応業務(内部監査および外部監査への対応、監査対応スタッフおよび監査指摘改善のリード)
・統制評価(セルフアセスメントによるITGC内部統制評価)
・個人情報管理(個人情報漏洩リスクの評価と社内トレーニング、漏洩事故の報告対応)
・リスク指標管理
・リスク委員会事務局運営
【組織概要】
当組織は、当社のガバナンス領域を所管する部門で、主にIT統制、リスク管理、個人情報保護の仕組みづくりと運営を担っていただきます。部署全体は専門性の高いメンバーが連携しながら、当グループのIT全体の統制品質向上を推進している点が特徴です。透明性・再現性・説明責任を重視した運営を行っています。今後は当グループの事業戦略に沿い、システムパートナーとして当グループのIT政策領域に対してさらなるガバナンス強化をリードしていきます。
【Positionの魅力 得られる経験等】
・システム障害などオペレーショナルリスク管理について知識や経験を生かした活躍ができる。
・システム障害などオペレーショナルリスク管理をITガバナンスの視点からサポートする能力が向上できる。
・国内外の当グループ関連企業のリスク部門と調整を行うことでグローバルな能力を向上できる。
・オペレーショナルリスク以外の業務(監査対応、リスク評価、個人情報管理など)にも経験を広げていくことができる。
グループガバナンス推進 / CISOオフィス/大手総合インターネット企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1450万円
ポジション
ご経験に応じて検討致します。
仕事内容
当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。
主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲:会社の定める全ての業務への配置転換の可能性あり
主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲:会社の定める全ての業務への配置転換の可能性あり
日本生命保険相互会社/サイバーセキュリティ領域 オープン求人(サイバーセキュリティ企画・開発/システムリスク管理・ガバナンス)/大手生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
課長代理・課長補佐
仕事内容
●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。
●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務(インシデント対応 等)・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集
【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやAI活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント
●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。
・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円(2025年3月末時点)という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。
・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。
●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務(インシデント対応 等)・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集
【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやAI活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント
●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。
・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円(2025年3月末時点)という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。
・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。
テクノロジーリスク&コントロールマネージャー/大手グローバル保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
テクノロジーリスク&コントロールマネージャーは、テクノロジーリスク&コントロール(TRC)チームの重要なメンバーです。日本のTRCチームは、内部および外部監査、規制当局による審査、IT規制評価、IT内部統制、ITセキュリティのガバナンス、システム開発、システム運用、管理報告などを含むリスク管理を担当しています。
主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標(KRI)の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。
JOB DESCRIPTION
テクノロジーリスク&コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。
●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認
●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応(調整、データ収集、進捗報告)
●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施
●主要リスク指標(KRI)の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決
●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施
主な職務内容は、IT規制遵守のためのガバナンス管理、内部監査レビュー・課題・アクションプランのモニタリング、主要リスク指標(KRI)の強化と報告、会社のITポリシーの適用と実施など多岐にわたります。本ポジションは、他のTRCメンバーやIT、リスク、内部監査部門のマネジメントと密接に連携して業務を遂行します。
JOB DESCRIPTION
テクノロジーリスク&コントロールマネージャーは、以下を含む多数の重要なイニシアチブを担当します。
●トランスフォーメーションプログラムに関連するリスク管理
・日本のトランスフォーメーションプログラムの進捗を監視し、リスクを早期に特定し、日本CIOと連携して対応
・透明性確保のため遅延を報告
・CIOと協力し、IT支出やIT変更等に関する適切なガバナンス体制の確認
●IT規制遵守の管理
・新規または更新された規制が特定された際、規制評価を実施し、遵守状況とギャップを特定
・ギャップ解消のためのアクションプランを策定し、主要関係者と協力してオーナーシップを特定
・シニアリーダーシップおよびアクションプランオーナの承認を取得
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーション
・リスク部門と連携し、規制に起因する新たなリスクを把握
・テクノロジーおよびサイバー関連の規制当局からの照会・情報要求への対応(調整、データ収集、進捗報告)
●IT監査における課題の管理
・内部監査およびIT部門と連携し、全ての課題を特定
・アクションプランの策定を支援・推進し、根本原因への対応を確認
・アクションプランの進捗を監視し、重大な課題や対応策を把握し、必要に応じてエスカレーションを実施
●主要リスク指標(KRI)の管理
・毎月、ITリスクに関する主要なデータをトラッキング・抽出し、KRIレポートを作成
・ITリスク委員会等でKRIを報告
・課題発生時はITチームと連携し、根本原因の調査・解決
●ITポリシーおよびスタンダードの適用・実施
・ITポリシー・スタンダードのオーナーにフィードバックを提供し、既存ポリシーの見直し・刷新を推進
・ギャップを特定し、戦略的な改善を推進
・ITポリシー・スタンダードの更新・公開後、必要に応じてトレーニングを実施
・日本国内でのポリシー・スタンダードの適用を実施
【群馬】システムリスク統括者/地方銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1,400万円(経験やスキルに応じて決定)
ポジション
統括者
仕事内容
【雇入れ直後】
具体的に、下記の業務をお任せします。
【システムリスク、サイバーセキュリティ関連】
システムリスク、サイバーセキュリティに関する企画、推進、管理/システム導入プロジェクトにおけるリスク管理/組織内各部への指導および調整※部署を統括するマネージャーとしてご活躍いただく予定です。
具体的に、下記の業務をお任せします。
【システムリスク、サイバーセキュリティ関連】
システムリスク、サイバーセキュリティに関する企画、推進、管理/システム導入プロジェクトにおけるリスク管理/組織内各部への指導および調整※部署を統括するマネージャーとしてご活躍いただく予定です。
大手総合商社グループIT企業の情報セキュリティ・リスクアセスメント及び、運営の推進担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
440万円〜700万円
ポジション
担当者〜
仕事内容
当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。
情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応
安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。
情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応
安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。
システムリスク管理室/国際送金サービス提供企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
400万円〜700万円
ポジション
システムリスク管理担当
仕事内容
システムリスク管理室は、社内外のIT環境や情報資産を守るため、リスク評価やセキュリティ態勢の強化を担う専門部署です。サイバー攻撃や情報漏洩などのリスクを未然に防ぐため、規程の整備や教育活動、インシデント対応体制の構築を推進。多様な部門と連携し、全社的な安全性向上に貢献します。ITやセキュリティの知識を活かし、会社の安心を支える役割です。
●システムリスクおよび情報セキュリティリスクの評価・管理
●リスクアセスメントの実施(脅威・脆弱性の特定、リスク評価、対応策の策定)
●関連規程の整備・改訂
●セキュリティインシデント対応体制の整備と訓練
●社内教育・啓発活動の企画・実施
●外部監査・内部監査対応(証跡準備、改善提案の実行支援)
【業務・会社の魅力】
小規模な会社のため、風通しの良い会社です。自分の業務はここまでと決めたいタイプのかたより積極的に自分の守備範囲を広げていきたいかたに向いている職場です。
経験者のサポートを受けながらある程度の裁量を持ち自分の考えを活かし仕事ができる環境であり、他の会社では経験できないレベルや種類の仕事に関わる事が出来ると思います。
●働き方に関して
・残業は月10〜20時間程度です。時差出勤制度もあり、実際に取り入れてる方も多くいます。社風は落ち着いており、ワークライフバランスを保ちながら働いていただける環境です。
●事業に関して
・業界をリードする存在であり、成長を続けています。日本における外国人労働者の数は年々増えており、今後も拡大していくことが見込まれます。
・手数料の安さに加え、使い易さやカスタマーサポートに力を入れています。
【今後のキャリアパス】
業務を通じて会社全体の業務内容を把握したうえで、システムリスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。
●システムリスクおよび情報セキュリティリスクの評価・管理
●リスクアセスメントの実施(脅威・脆弱性の特定、リスク評価、対応策の策定)
●関連規程の整備・改訂
●セキュリティインシデント対応体制の整備と訓練
●社内教育・啓発活動の企画・実施
●外部監査・内部監査対応(証跡準備、改善提案の実行支援)
【業務・会社の魅力】
小規模な会社のため、風通しの良い会社です。自分の業務はここまでと決めたいタイプのかたより積極的に自分の守備範囲を広げていきたいかたに向いている職場です。
経験者のサポートを受けながらある程度の裁量を持ち自分の考えを活かし仕事ができる環境であり、他の会社では経験できないレベルや種類の仕事に関わる事が出来ると思います。
●働き方に関して
・残業は月10〜20時間程度です。時差出勤制度もあり、実際に取り入れてる方も多くいます。社風は落ち着いており、ワークライフバランスを保ちながら働いていただける環境です。
●事業に関して
・業界をリードする存在であり、成長を続けています。日本における外国人労働者の数は年々増えており、今後も拡大していくことが見込まれます。
・手数料の安さに加え、使い易さやカスタマーサポートに力を入れています。
【今後のキャリアパス】
業務を通じて会社全体の業務内容を把握したうえで、システムリスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。
情報セキュリティ・システムリスク統括・データガバナンス推進担当/ネット銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
情報セキュリティ・システムリスク統括・データガバナンス推進担当
仕事内容
当行は、ネット専業銀行として誕生し、サービス開始から大規模な決済プラットフォームとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発・提供しています。私たちは、大規模な決済プラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の生活をより豊かにすることを目指しています。この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織・チームについて:
情報セキュリティ統括部は、2線(セカンドライン)部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制(ITGC/ITAC)の企画・整備・評価、データガバナンスの推進を担います。1線(システム部門・業務部門)の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。
具体的な業務内容:
* 情報セキュリティ/システムリスク管理方針の策定・見直し
* 利用(予定)システム・ツールに対するセキュリティ/システムリスクの2次評価
* 各部門のセキュリティ・リスク対応に対する相談・助言・レビュー
* データガバナンスのルール策定、定着化支援/運用支援・有効性評価
本ポジションの魅力:
経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を活かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。
組織・チームについて:
情報セキュリティ統括部は、2線(セカンドライン)部門として、全社横断で情報セキュリティを中心としたシステムリスクの統括、IT内部統制(ITGC/ITAC)の企画・整備・評価、データガバナンスの推進を担います。1線(システム部門・業務部門)の取り組みを、支援・モニタリング・評価する立場で関与し、全社のリスクマネジメント高度化を推進します。
具体的な業務内容:
* 情報セキュリティ/システムリスク管理方針の策定・見直し
* 利用(予定)システム・ツールに対するセキュリティ/システムリスクの2次評価
* 各部門のセキュリティ・リスク対応に対する相談・助言・レビュー
* データガバナンスのルール策定、定着化支援/運用支援・有効性評価
本ポジションの魅力:
経営に近い立場で、全社横断のリスク・セキュリティ課題に関われます。IT・セキュリティ・データガバナンスを幅広く経験でき、専門性を活かしながら俯瞰的なキャリア形成が可能です。「守り」を通じて事業成長と信頼性を支える、社会的意義の高いポジションです。
品質管理・システムリスク管理業務 リーダー候補/国内大手オンライン証券会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
リーダー候補
仕事内容
品質管理業務およびシステムリスク管理業務のリーダー候補として、業務を行っていただきます。
品質管理業務においては、金融業態のベストプラクティスに倣い、開発管理プロセスの運営、障害管理プロセスの運営のいずれか、もしくは両方を担当頂きます。
システムリスク管理業務においては、金融業態に求められるシステムリスク管理について、外部要請への対応や内部課題の統括管理等を行って頂きます。
【職務詳細】
・障害管理業務 システム障害のオープン
・クローズ管理を行い、障害傾向の分析および課題の特定、IT部門への改善提案を実施します。
また、管理業務の運営および経営への報告を行います。
・開発管理業務 開発管理プロセスの運営と開発プロジェクトのモニタリング・対応を行います。
開発プロジェクトの進行状況等について経営への報告を担います。
・システムリスク管理業務 金融業態のIT業務に関する、外部からの要請・内部で検出した課題への対応を行います。
IT部門による業務アセスメントを行い、業務妥当性についてのモニタリングを行います。
これらの状況について、経営への報告を行います。
【ポジションの魅力】
IT部門は、品質管理とシステムリスク管理を通じて、自社ITサービスの安定供給・品質向上を目指す部門です。
自社はオンライン金融サービスを提供していることから、ITサービスの品質管理は最重要課題です。
既に同様の業務・業態における経験を持つ方は即戦力として歓迎するとともに、これから「品質管理」「リスク管理」の世界で活躍を考えている方についても、リーダーとして活躍してもらうところまでOJTを中心とした支援を準備しています。
金融系のIT業務経験、開発プロジェクトマネジメントに関する経験、IT管理に関する経験等お持ちの方は尚良です。
業容に対して組織は大きくないため、比較的早期に、責任あるポジションに就いて頂くことが可能です。
品質管理業務においては、金融業態のベストプラクティスに倣い、開発管理プロセスの運営、障害管理プロセスの運営のいずれか、もしくは両方を担当頂きます。
システムリスク管理業務においては、金融業態に求められるシステムリスク管理について、外部要請への対応や内部課題の統括管理等を行って頂きます。
【職務詳細】
・障害管理業務 システム障害のオープン
・クローズ管理を行い、障害傾向の分析および課題の特定、IT部門への改善提案を実施します。
また、管理業務の運営および経営への報告を行います。
・開発管理業務 開発管理プロセスの運営と開発プロジェクトのモニタリング・対応を行います。
開発プロジェクトの進行状況等について経営への報告を担います。
・システムリスク管理業務 金融業態のIT業務に関する、外部からの要請・内部で検出した課題への対応を行います。
IT部門による業務アセスメントを行い、業務妥当性についてのモニタリングを行います。
これらの状況について、経営への報告を行います。
【ポジションの魅力】
IT部門は、品質管理とシステムリスク管理を通じて、自社ITサービスの安定供給・品質向上を目指す部門です。
自社はオンライン金融サービスを提供していることから、ITサービスの品質管理は最重要課題です。
既に同様の業務・業態における経験を持つ方は即戦力として歓迎するとともに、これから「品質管理」「リスク管理」の世界で活躍を考えている方についても、リーダーとして活躍してもらうところまでOJTを中心とした支援を準備しています。
金融系のIT業務経験、開発プロジェクトマネジメントに関する経験、IT管理に関する経験等お持ちの方は尚良です。
業容に対して組織は大きくないため、比較的早期に、責任あるポジションに就いて頂くことが可能です。
グローバルITガバナンス推進(高度専門人材)/大手損害保険 システム中核子会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1100万円〜1,600万円
ポジション
担当者〜
仕事内容
自社グループIT企画部・シナジー&ガバナンスグループに出向の上、以下の業務を行う。
(1)国内外拠点のビジネス成長を支えるIT態勢構築を実現し、経営課題の解決を推進する。
1. 拠点ITガバナンス態勢、ITプロジェクトの現状分析と課題の発掘、改善策のアドバイス、改善策実行の支援
2. 拠点の経営陣、IT部門への助言、合意
3. HD役員レベルへの専門的見地からの報告、提言 等
(2)グローバルベースの自社グループ横断の各種コミッティ(データAI, EA, Projectなど)の企画・運営を行う。
(3)自社グループのグローバルIT人材育成を行う。
※自社でグローバル案件に従事する可能性もあり
(1)国内外拠点のビジネス成長を支えるIT態勢構築を実現し、経営課題の解決を推進する。
1. 拠点ITガバナンス態勢、ITプロジェクトの現状分析と課題の発掘、改善策のアドバイス、改善策実行の支援
2. 拠点の経営陣、IT部門への助言、合意
3. HD役員レベルへの専門的見地からの報告、提言 等
(2)グローバルベースの自社グループ横断の各種コミッティ(データAI, EA, Projectなど)の企画・運営を行う。
(3)自社グループのグローバルIT人材育成を行う。
※自社でグローバル案件に従事する可能性もあり
サイバーリスク/資産管理専門信託銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1300万円(経験・年齢を考慮の上、当社規定により決定します)
ポジション
担当者
仕事内容
サイバーセキュリティ対策(リスク)の構築をご担当いただきます。
◇リスク管理の企画・立案
◇リスク管理の高度化に関する調査研究
◇リスク管理に関する各種委員会・経営会議・取締役会資料の作成
◇リスク管理の企画・立案
◇リスク管理の高度化に関する調査研究
◇リスク管理に関する各種委員会・経営会議・取締役会資料の作成
リスク管理(サイバーセキュリティ)/大手保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜2100万円 *現年収を考慮の上処遇を決定します
ポジション
マネージャー
仕事内容
リスク管理について、整備・運営・高度化を行っていただく。
・グループのサイバーセキュリティ(以下、CS)リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。
採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・(希望次第で)他の非財務・定性リスクに関する担当となる。
・(希望次第で)リスク管理担当の海外駐在員になる。
・(希望次第で)ITやデジタル部門に異動し、隣接した役割を担う。
・グループのサイバーセキュリティ(以下、CS)リスク管理態勢について、整備・運営・高度化を行う。
・国内外のグループ会社について、戦略的意義、業態、規模、海外グループ会社の場合地域性などを踏まえ、円滑な事業運営や成長に貢献できるよう、CSリスク管理態勢の整備・運営・高度化を支援する。
・当社自身についても、事業環境の変化などを踏まえ、円滑な事業運営や成長に貢献できるようCSリスク管理態勢の整備・運営・高度化を行う。
採用後のキャリアパス
・CSリスク管理のチームを作り、リーダーとなる。
・CSリスク管理の高度化に関するプロジェクトリーダーとなる。
・(希望次第で)他の非財務・定性リスクに関する担当となる。
・(希望次第で)リスク管理担当の海外駐在員になる。
・(希望次第で)ITやデジタル部門に異動し、隣接した役割を担う。
システムリスク管理(ITリスク)/大手地銀
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1170万円
ポジション
担当者〜
仕事内容
概要
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。
業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
●クラウドネイティブな銀行のシステムリスク管理を担う人財を募集しています。
●当社では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのシステムリスク管理の各種施策を企画・推進できる方を歓迎します。
業務内容
クラウドネイティブ、アジャイル開発を支えるシステムリスク管理領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないシステムリスク管理の実現
(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
大手携帯電話通信キャリアでの金融システムリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1090万円
ポジション
担当課長
仕事内容
当グループの金融事業におけるリスク対策(態勢の構築・運用)を担当いただきます。特に、金融システムの企画、開発、運用業務におけるシステムリスク管理業務(金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析)を行います。
具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括
【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線(現場部門)、2線(管理部門)、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域(様々な金融決済サービス領域)に通じた深い知見が得られます。
具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括
【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線(現場部門)、2線(管理部門)、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域(様々な金融決済サービス領域)に通じた深い知見が得られます。