システムリスク（自社向け）、事業会社の転職求人

19 件

【具体的な業務】
1. 不正検知体制の高度化 ：高精度な不正検知ルールの策定、検知精度の把握、および社内データやAIを活用した独自検知ロジックの構築と高度化ロードマップの策定・推進。
2. リスク管理運用の確立 ：不正検知業務のマニュアル整備のとりまとめ、重大ミスの定義化、精査運用構築による業務の安定稼働の実現。
3. 組織マネジメントおよびステークホルダー連携 ：プレイングマネージャーとしてのメンバーの成長支援・期待値調整や、開発・プロダクト部門、情報セキュリティ部門、外部委託先など複数ステークホルダーとの連携およびプロジェクト推進。

【ポジション・部門の魅力】
1. 裁量権の大きさ ：立ち上げ期の少数精鋭の組織において、マネージャー候補として広い裁量権と責任を持ち、戦略立案から実務まで幅広く携わることができます。
2. 事業成長への直接的な貢献 ：不正被害の抑制やコスト最適化を通じて、事業の利益構造を自らの手で変えていく「事業成長のエンジン」となる実感を味わえます。
3. 独自の検知手法の構築 ：単なる手作業のモニタリングではなく、SaaSの会計データ等と連携したAI活用など、他社にはない当社独自の最先端の検知体制の構築に挑戦できます。

●雇い入れ直後：
以下いずれかでのオファーを想定しております。
1.マネジメント職：組織・事業の管理責任を負い、将来的な事業戦略や経営方針を策定・実行しながら、組織を統括する社員
2.プロフェッショナル職：企業経営や管理部門業務において高い専門性を有し、その専門性を活かして、新規事業の創出・既存事業の発展を牽引する社員
●変更の範囲：会社の定める業務

【仕事内容】
当社グループ（グループ会社7社）のリスクマネジメントをリードいただきます。
ふるさと納税ポータルサイト、公営競技投票サービスサイトなど複数事業を展開するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営および組織マネジメント、役員層への提案・全社推進を担っていただくポジションです。

将来的にはリスクマネジメント推進室全体のマネジメントもお任せしたいと考えております。

【リスクマネジメント推進室業務内容】
●リスクマネジメントグループ
リスク管理、個人情報保護の監視・管理 等

●データガバナンスグループ※募集ポジション
・当社グループ全体における全社・IT全般統制（リスク評価シートの作成、整備・運用評価）、）、システムのアカウント管理を担当。

【具体的な業務内容】
事業会社からのIT施策／新サービス相談のリスク評価・助言
・「この施策にリスクはあるか」「新しいSaaS導入の相談」等への対応
・必要に応じてプロジェクトへ参画し、リスク観点で推進支援
全社・IT全般統制（ITガバナンス／IT統制）の企画・運用
・リスク評価シートの作成、整備・運用評価
・規程・ルール整備、内部統制／監査対応の推進
アカウント統制・運用（権限管理等）の設計・改善
・アカウント管理を含む統制管理、運用ルールの見直し・定着
チーム／組織マネジメント
・リスクマネジメントグループのマネジメントを担い、将来的には推進室全体のマネジメントも想定

当グループ全体のガバナンス構築をリードし、AI導入などの先進的なセキュリティ戦略の策定から実行まで、裁量を持って取り組める環境です。システムリスク分野のガバナンス整備にチャレンジできる方、セキュリティマネジメントでのご経験を活かしたい方を歓迎します。事業成長に伴い複雑化するサイバーリスクに対し、最適なセキュリティ管理を実行し、安全な事業継続基盤を運用することがミッションです。当グループの情報セキュリティ基本方針に基づき、情報セキュリティ戦略及び施策を企画・推進・統括。保有する情報資産が適切に管理・運用されるよう、情報セキュリティインシデントによる被害の防止・最小化、セキュリティレベルの維持・向上を図っていただきます。
【業務内容】
1. 経営層へのレポート: 最新の脅威動向と自社の対策状況を経営層へ定期報告
2. 社員向けの教育企画/実施: 社員のリテラシー向上策の実施、標的型メール訓練の実施など
3. セキュリティ態勢の評価と中長期戦略策定運用: 各種ガイドラインに基づいた態勢評価（NIST CSF、CIS Benchmarks、政府機関ガイドライン等を活用し現状を分析）、ロードマップ策定（評価結果に基づき、中長期のセキュリティ対策ロードマップを立案・運用）
4. 当グループガバナンスと規程整備管理: 当グループ全体のセキュリティ水準の底上げとガバナンスの最適化、共通基盤の導入支援や、共通ポリシーの適用、規程・ガイドラインの継続的なアップデート（ビジネス環境の変化に合わせ、情報セキュリティに関連する規定や各種ガイドラインを「実効性のある内容」へ随時更新）
5. 攻めのセキュリティ管理（AIなど）: 生成AI等の利用ガイドライン策定とリスク対策（AI導入に伴う情報漏洩や著作権等のリスクを整理し、安全に活用するためのルール作りと技術的対策の検討）
6. 体制の構築: CSIRTの実効的運営の検討から、インシデント発生時の対応
7. 外部認証: ISMS等の認証取得、システム監査におけるセキュリティチェック対応を効率化するプロセスの構築

（雇入直後）
・システムリスクアセスメントの実施およびフォローアップ対応
・システムリスク管理に関する規程・基準・手順書・マニュアルの整備および改訂
・監査対応（内部監査・外部監査・当局検査）における調整・証跡準備
・システムリスク関連法令、ガイドライン（FISC、金融庁ガイドライン等）の改正動向の調査・社内展開
・リスク管理部門とシステム部門（開発や運用担当）との連携によるリスク低減策の企画・推進
・システムリスク管理プロセスの効率化・自動化に関する企画・推進
（変更の範囲）
同上

【本ポジションの魅力】
・国内トップクラスの自社サービスで、システムリスク管理とITガバナンスの最前線に携われる
・金融機関として求められる厳格なガバナンス体制の構築・運用に貢献できる
・3線防衛モデルにおける第1.5線として、技術とガバナンスの両面から組織のセキュリティを支える重要な役割を担える
・規制対応から戦略策定まで、幅広い業務を通じて専門性を深められる
・テクノロジーへのリスペクトがある環境で、自分の力で組織のセキュリティ成熟度向上に大きく貢献できる

当グループは、テクノロジーの力でグループビジョンを実現することをミッションに、サービスの進化や、グループの生産性・競争力の向上、社員の働く環境の良化などをITの側面から推進しています。ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンスを確立することでAI活用の推進に貢献し、グループ全体のビジネス価値を高めることを実現します。

●業務詳細
当グループのAIガバナンスの推進役として、グループ横断でAIガバナンス機能の強化やAIガバナンスシステムの導入に携わっていただきます。ご経験に応じて以下をお任せする予定です。
・法務部門、セキュリティ部門、企画・開発部門と連携したAIガバナンスの企画、推進
・国内外のグループ会社と連携したAIガバナンス機能の強化
・AIシステムの導入におけるリスク評価、リスクアセスメント、コントロール設計
・AIガバナンスシステム（リスク管理、モデル管理、モニタリング等）の導入・展開
・AIガバナンスに関する社員教育プログラムの企画、実施

取組案件事例：
・AI利活用に関する制度設計
・AIシステム導入に関するリスク審査プロセス・体制の構築
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

●魅力/やりがい
・グループの重点戦略に直結するAI戦略にダイレクトに貢献できる、チャレンジングなポジションです
・多様な事業・ステークホルダーと協働し、当グループのAIガバナンスを牽引する、スケールの大きい業務を通じてスキルを拡張することができます
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。

当グループにおけるセキュリティガバナンスの推進を行っていただきます。海外を含む当グループ会社のセキュリティ統制にかかる企画・推進、それに関わる調整や連携をお任せします。

主な業務内容:
当グループにおける下記のセキュリティガバナンスの推進をお任せします。
* 海外を含む当グループ会社のセキュリティ統制にかかる企画・推進
* 海外を含む当グループ会社との調整・連携
* 社内関係部門との調整・連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。

情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
情報セキュリティ・リスクに対する対策提案と支援
情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
ISMS、PMSに沿った個人情報保護施策の展開
ISMS、PMSの審査・監査・更新・認証維持活動の対応
従業員・開発者向けセキュリティ啓発活動、研修
各種問い合わせ対応


安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。

システムリスク管理室は、社内外のIT環境や情報資産を守るため、リスク評価やセキュリティ態勢の強化を担う専門部署です。サイバー攻撃や情報漏洩などのリスクを未然に防ぐため、規程の整備や教育活動、インシデント対応体制の構築を推進。多様な部門と連携し、全社的な安全性向上に貢献します。ITやセキュリティの知識を活かし、会社の安心を支える役割です。

●システムリスクおよび情報セキュリティリスクの評価・管理
●リスクアセスメントの実施（脅威・脆弱性の特定、リスク評価、対応策の策定）
●関連規程の整備・改訂
●セキュリティインシデント対応体制の整備と訓練
●社内教育・啓発活動の企画・実施
●外部監査・内部監査対応（証跡準備、改善提案の実行支援）

【業務・会社の魅力】
小規模な会社のため、風通しの良い会社です。自分の業務はここまでと決めたいタイプのかたより積極的に自分の守備範囲を広げていきたいかたに向いている職場です。
経験者のサポートを受けながらある程度の裁量を持ち自分の考えを活かし仕事ができる環境であり、他の会社では経験できないレベルや種類の仕事に関わる事が出来ると思います。
●働き方に関して
・残業は月10〜20時間程度です。時差出勤制度もあり、実際に取り入れてる方も多くいます。社風は落ち着いており、ワークライフバランスを保ちながら働いていただける環境です。
●事業に関して
・業界をリードする存在であり、成長を続けています。日本における外国人労働者の数は年々増えており、今後も拡大していくことが見込まれます。
・手数料の安さに加え、使い易さやカスタマーサポートに力を入れています。

【今後のキャリアパス】
業務を通じて会社全体の業務内容を把握したうえで、システムリスク管理業務の専門性を磨く、経営管理業務に進む、新規事業等の企画等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

当グループの金融事業におけるリスク対策（態勢の構築・運用）を担当いただきます。特に、金融システムの企画、開発、運用業務におけるシステムリスク管理業務（金融システムリスク管理規程類の管理、システム開発案件のリスク評価、開発工程のモニタリング、システムのリスクアセスメント、システム障害管理・分析）を行います。

具体的には、以下の金融システムにおける業務を担当します。
1. リスク管理・ガバナンスの統括
- 各種システムリスク管理規程の統括・更新方針の策定
- リスク評価・レビュー・モニタリングプロセス全体の企画・運営
- 新サービスにおけるシステムリスクの審査・改善提案
2. 開発・運用プロセスのガバナンス強化
- 開発・品質・運用プロセスに関する基準の策定
- 1線部門との連携による品質向上施策の企画・推進
- 全社横断のプロセス改善・統制モデルの設計
3. 障害管理・BCPの統括
- システム障害対応のリード、経営層報告の統括
- 障害訓練の企画・運営・改善推進
- 再発防止策の企画・横断展開
4. 組織運営・マネジメント
- チームの方針・計画策定
- メンバー育成・業務マネジメント
- 関係部門との折衝・調整・協働推進
5. 外部委託・クラウド評価の統括
- 委託先管理基準の整備
- 新規委託契約・クラウドサービス導入評価の統括

【業務の魅力】
・ 日本の生活インフラを支える当社の金融・決済サービスの“根幹”を担う役割に携われます。
・ 金融・決済・システムリスク・品質管理を横断し、専門性を幅広く高められます。
・ 成長領域である金融事業のシステムリスク管理を、整備・企画段階からリードできます。
・ 1線（現場部門）、2線（管理部門）、委託先など多様なステークホルダーと連携しながら仕組みづくり・体制づくりに主体的に関われる裁量ある環境です。
・ 当社の豊富な金融決済サービス領域（様々な金融決済サービス領域）に通じた深い知見が得られます。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

ITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

＜職務内容＞
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

●業務内容
・経営陣、法務部門、コンプライアンス部門などと連携し、システムリスク管理の適切な運用を行うために必要な組織体の組成および運営
・登録・認可制の各種金融事業に係る当局対応を事業部門とともに推進
・新規事業やサービスの開発、既存事業を取り巻く環境の変化に対して、システムリスク管理の観点からのモニタリングやインハウスコンサルティングの実施
・システムリスク管理に係る規程、基準、手順書等の整備と更新

AIガバナンス室は、AIシステムの提供・活用を安心安全なものとする仕組み・技術を提供し、当社グループのD&Iビジネスの拡大に貢献することをミッションとしています。
そのなかでもAIに関わるリスクマネジントをメインミッションとし、当社グループのグローバルレベルでのAIガバナンスを主導しています。

具体的には、採用時点での業務優先度やご本人の意向を考慮した上で、下記のいずれかの業務（複数の場合あり）を担当いただきます。
・グローバルレベルでのAIガバナンス体制（Global AI Governance CoE）の運営
・当社グループにおけるグローバルのAIガバナンスポリシー、ルール、ポリシーの整備
・当社におけるAI関連プロジェクトに対するAIガバナンス観点からのコンサルテーション
・グループ会社におけるAIガバナンス運用のサポート
・AIガバナンスの運用高度化を実現するITシステムの検討・構築
・当社社員に対するAIガバナンス観点からの教育施策の企画、実行
・政府、業界団体における連携活動、外部発信

【アピールポイント（職務の魅力）】
＜伸ばすことのできるスキル＞
・最新のAI・データ活用ユースケースに関する知見
・最新のAIリスクマネジメント、AI品質マネジメント手法
・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力
・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力

【働き方】
・勤務形態は出社とリモートワークのハイブリット型です。また、当社のコーポレート組織は一つの大部屋フロア内でフリーアドレスとなっており、上下関係・横関係ともに垣根なくフレンドリーにコミュニケーションを図る職場風土ですので、活力豊かにフレキシブルに働くことが可能です。ただし、海外関係者との会議などでは、早朝、深夜、休祝日の対応をお願いする場合があります。
・育児休職（男性の取得実績あり）、育児・介護による短時間勤務、育児休職からの復帰率100％等、勤務時間と場所の自由度が高く、ライフステージに合わせたワーク・ライフ・バランスが取りやすい職場です。

【チームの魅力】
AIガバナンスはAIに関わる技術だけでなく、法務、知的財産、リスクマネジメント、情報セキュリティなど多岐にわたる専門性が必要となる領域です。
その中でAIガバナンス室では様々なバックグラウンド・専門性を持つメンバが協業し、チーム一丸となって当社AIガバナンス施策に取り組んでいます。AIガバナンス室に配属されチームで業務を行う中で、AIに関わる様々な知識・技量を身につけることが出来ます。

【メッセージ】
「ガバナンス」というとお堅いスタッフ仕事といったイメージがあるかもしれません。ですが、生成AIをはじめとするAIビジネスを推進する上で、AIガバナンスは事業を推進するためのドライバであり、AIビジネスの成否を左右すると言っても過言ではありません。実際に我々の活動は、社内のルール作りだけにとどまらず、最新のAI・データ活用の技術動向調査、社会の流れを変えるための社会・マーケットへの積極的発信など、多岐にわたります。また、業務にあたっては、グローバルも含めて非常に多くのメンバと協業しています。

AIガバナンス室は2023年4月に設立された新しい組織です。新しい組織だからこそ、組織ミッションである「安心安全なAIシステムの実現、提供」につながる仕事であれば、どんどんテーマを挙げて自由に取り組んでもらいたいと考えています。正解の無い中で、粘り強く当社グループのAIガバナンスのあるべき姿を一緒に検討し、「攻めのAIガバナンス」を実現する仲間をお待ちしています！

【セキュリティ部概要】
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。

【業務内容】
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。


情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練（情報漏洩事案・BCP）事務局の構築、各種会議体企画・運営準備


▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。


▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。


▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。


▼チーム構成/仕事の進め方
現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

システムリスク管理のリーダー候補として、以下業務を推進いただきます。

[システムリスク管理]システムリスク文書（規程類）の制定・見直し、被監査対応（ISMS・Pマーク審査対応、委託元からの監査対応、社内の内部監査・セキュリティ評価の対応等）、外部委託先の管理（年次監査、新規追加時の評価、月次報告確認等）

※統括課には、システムリスク管理Tの他、予算管理T、品質管理T、事務（総務・会計）Tがあり、ご経験やスキルに応じてお任せすることを決定していきます。

＜入社後＞
統括課システムリスク管理チームに所属し、メンバーとともに、システムリスク管理チームのリーダーとして業務を推進いただきます。
課長と共に、課の運営・管理にも携わっていただきます。