システムリスク（自社向け）の転職求人

86 件

・自社で管理する情報システムの安定化を図るために、全社にまたがるシステムリスク管理
・システム障害が起きないよう適切に管理されているか検証・改善指摘
・発生したシステム障害の根本原因を掘り下げ、改善策を立案/組織へ周知することでお客様に影響するシステム障害を抑制します。

【主な役割と職責】

＜シニアスペシャリスト＞
障害管理チームのマネジメントまたはそのサポート役割を担っていただきます。1.5線として1線である開発や運用側を牽制する重要なポジションです。
主な業務は以下の通りですが、チーム構成は正社員少数名と業務委託メンバー複数名で構成されており、チーム内ではリーダーとして各メンバーと協働しながら業務を推進していくことが求められるため、メンバーに寄り添ったコミュニケーションがとれること望まれます。
また、他部署を含む関係者との連携も多く発生するため、積極的にコミュニケーションを図り、粘り強く責任感をもって取り組める方を求めています。

（1)発生したシステム障害の根本原因を掘り下げ、再発防止策の有効性確認および対策完了までの管理業務
（2)システム障害の傾向分析と改善提案

＜スタッフ＞
障害管理担当の役割を担っていただきます。1.5線として1線である開発や運用側を牽制する重要なポジションです。
主な業務は以下の通りですが、関係者への積極的なコミュニケーションを取れ、粘り強く責任感をもって仕事に取り組める方を募集いたします。

（1)発生したシステム障害の根本原因を掘り下げ、再発防止策の有効性確認および対策完了までの管理業務
（2)システム障害の傾向分析と改善提案

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
　・自動テストの環境構築
　・自動テストシナリオの作成/保守
　・自動テスト実行時のトラブルシューティング
　・自動テスト実行結果の確認
2）テスト自動化に向けた開発部門、ベンダーとの各種調整
3）設計書レビュー　→　STケース作成
4）UX観点での品質診断
5）システム開発プロセスの策定
6）各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします！
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

ITセキュリティ統括部システムリスク統括Gｒにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。

具体的には
　・ハード面・ソフト面や銀行内外のリスクを考慮した対策　　
　・システム開発の委託等の外部発注にかかるリスクを考慮した対策　
　・災害対策　　
　・障害発生対策
　・ServiceNow内製化
　・クラウド管理強化
　・その他、システム品質管理全般

＜働き方＞
・残業時間：30〜40時間（19時頃に退社している方が多いです）
・テレワーク：週2日程度

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

＜セキュリティアーキテクチャの高度化＞
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進

＜脆弱性管理の推進と高度化＞
(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施

＜ITセキュリティ管理業務の実施、改善＞
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム（クラウドを含む）のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

暗号資産取引所で最先端のセキュリティに携わる、セキュリティマネージャーを募集します。

【主に担当していただくこと】
・セキュリティグループのメンバーを率いて下記の各種施策への取り組み
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティ関連の規程及び社内ルールの整備
・セキュリティツールの選定・導入・運用
・セキュリティインシデント対応
・脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
・システムリスクの評価・改善案の立案・企画実行

【開発環境】
・バックエンド
　Ruby, Ruby on Rails
・フロントエンド
　Nuxt.js, Vue.js
・デザイン
　Figma
・データベース
　MySQL(Aurora), Redis
・インフラ
　AWS, Docker
・CI/CD
　CircleCI
・モニタリング
　Bugsnag, Datadog, PagerDuty, New Relic
・品質保証
　RSpec
・タスク管理
　JIRA
・コラボレーション
　Slack, JIRA, Confluence

＜概要＞
●クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
●当行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
●最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策に実行していくための企画・推進できる方を歓迎します。

＜業務内容＞
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
●スピーディな開発・デプロイを妨げないITリスクマネジメントの実現（システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード）
●クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

当社の海外拠点のITガバナンス／マネジメントレベルの向上に資するべく、定例会議等を通じたマネジメント・担当レベル双方のグローバル連携強化の推進に加え、海外拠点が主導する主要システム案件・施策の進捗状況、及び各拠点におけるシステム予算・障害・人員・監査等の管理・対応状況の把握、関連情報の収集を行う。また当該情報をITガバナンスの観点を踏まえ、経営メンバー他のマネジメントへ効果的にインプット出来る人材を募集。 　　

その後の変更の範囲：会社の定める業務

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。


情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備


▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。


▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。


▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。


▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応（IT全般統制、IT業務処理統制）
・IT業務処理統制テストと調書作成
・業務効率化・改善

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・システムリスク管理の改善・向上に向けた戦略企画・推進・管理
・システム企画・開発・セキュリティに関するポリシーの制定
・ポリシーに基づく各種アセスメントの実施

グループにおけるシステムリスク管理業務は社会インフラを支える重要な業務です。
社会的責任の大きな領域で新しい挑戦を行いたい方のご応募をお待ちしております

＜想定されるキャリアパス＞
将来的にはシステム統括部内でのマネジメント職や海外拠点含むグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

IT Risk and Control (ITRC) delivers the overall technology governance and control framework to support technology operations. Objectives of the team are to:
・Define the overall System Risk Management Framework, and associated controls.
・Define and implement appropriate governance to ensure compliance to the System Risk Management Framework, and that the control framework / controls are robust.
・Maintain and monitor the Regional and Global Technology Control Environment for adherence to the Governance Framework.
・Facilitate the operation of appropriate controls to allow Technology to operate efficiently and effectively while ensuring requirements of Technology Management, Internal and External Audit, Regulatory Bodies, Compliance and Risk controls are met.
・Monitor and assist with remediation where controls are to be strengthened.
・Advise Technology management and staff on Governance, Risk, and Control best practices.
・Oversee the annual IT-portion of the SOX Audit (Japan has the heaviest involvement)
・Direct responses to the IT-portion of regulatory inquiries and inspections.
・Assist with Internal Audit reviews / audits.

The ITRC Japan team includes staff of various nationalities and we are actively looking at making the team more diverse.

＜Responsibilities＞
・Responsible for the IT Risk & Control operations within the Corporate Division of Our Company, which also includes global oversight of the controls operating globally.
・Support global IT policies & standards buildout and reviews, and monitor compliance of IT operations.
・Assist with writing IT Policies, Procedures, Standards, and Process Documents if required.
・Proactively review existing processes and procedures and make proposals for improvement.
・Support the controls testing, monitoring and assurance reviews of the controls defined within the IT Risk Control Library.
・Liaise with policy and standards owners globally to evaluate control testing results and if required, develop agreed remediation plans and manage the exception/action tracking.
・Seek to continually improve the maturity of control testing and assurance activities.
・Perform IT risk assessment to identify potential risks and develop mitigating controls.
・Coordinate internal and external audit / inspections, and technology related regulatory assessments.
・Monitor technology projects for adherence to governance policies and processes.
・Support other IT Risk and Control initiatives like Disaster Recovery Testing, Vendor Management, Management Reporting in accordance with mutual discussion and agreement with line manager, as necessary.
・Improve overall IT Risk & Control awareness among IT staff
・Assist with collating updates and metrics for the Governance Forums, both Global and Regional

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）

当社本体及びグループ全体における情報セキュリティ施策の推進 を担当。
・セキュリティガバナンス向上のための各種施策の企画・実施、モニタリ ング。
・IT環境の変化に対応したリスク分析とセキュリティ対策の立案と推進。
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築、更新と浸透。
・最新のセキュリティ技術の社内試行導入、グループ会社展開。

【アピールポイント（職務の魅力）】
世界55カ国・地域15万人の働く当社グループ企業を対象とした大規模なセキュリティガバナンス経験、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など最新,最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
情報セキュリティポリシーの策定、ポリシーに従ったセキュリティ運用の実践、ポリシーを効率的に運用するためのゼロトラストをはじめとした技術の実装など幅広い業務内容があり、様々な分野でのスペシャリストに必要なスキルを修得することができます。
また、セキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、希望に応じて、ガバナンス以外のセキュリティスキル修得につながるキャリアパスを実現することも可能です。
国への政策提言等も積極的に行っており、当社グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。

●サイバーセキュリティに関する診断計画策定・実施・評価
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
●開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
●セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
●ITリスク管理業務、セキュリティ関連規定策定・見直し
●従業員向けリテラシー教育・啓発
※SOC作業は外部委託しております。

【システム環境】
基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

●システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価する。
●またシステム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出し、リスク低減に向けた助言を行う。

・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開

●海外ITリスク管理業務の特徴
海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

・システムリスク管理関連の業務全般（ＩＴ所管・ＥＵＣ・クラウド）
・システムに対するリスクアセスメント
・EUC管理、クラウド評価、RPAに関わる統制整備

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応　など

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。
ただ決められたチェックリストの内容を確認してリスクの有無を確認するのではなく、ビジネスの状況や利用する情報の性質などを踏まえ当社にとって何が最適な対応化という事を常に意識しながら業務を行う事が出来ます。
システム担当者とは技術面での会話、業務所管部署担当者とはビジネス面での会話を行う必要があり、さらに当社の50以上あるシステムのリスクを評価することになりますので、非常に幅広い分野で業務を行う事が出来ますし、全体感を俯瞰した物事のとらえ方が身につきます。

●銀行における重要システム開発プロジェクトの審査を担当頂きます。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検（情報システムに対するリスクアセスメント）
●システム障害分析（真因分析評価、再発防止策点検）
●コンテンジェンシープランの点検　等

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

社内システム部門にてシステムリスク管理業務を担当いただきます。
【具体的には】
・プロジェクト管理
・システム開発管理（要件定義、スケジュール管理、課題管理、ユーザー受入テスト）
・外部委託先管理
・サイバーセキュリティ管理
・情報セキュリティ管理
・IT全般統制
・IT業務処理統制
・障害対応・障害管理
・インシデント管理
・監査・検査対応
・その他システムリスク関連業務全般

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

システムリスク管理のリーダー候補として、以下業務を推進いただきます。

[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

＜入社後＞
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。